|
Hallo, bin auf eine xxx-Seite umgeleitet worden (freie xxx Bildchen und so). Ich habe in den Temporary Internetfiles nachgeschaut. Dort unter anderem als Adresse //connect.online-dialer.com gefunden (die Seite,auf die ich umgeleitet wurde hatte einen anderen Namen) . Kennt diesen Dialer (falls es einer ist) jemand? In den Temporary Internetfiles habe ich die Dateien "inject.asp?id=3021" und mit einem IE-Icon davor "connect.php?did=OD-STND615" gefunden. Der Rest scheint JPEG zu sein. Von den Temporary Internetfiles habe ich auch einen Screenshot gemacht. Falls den Screenshot jemand sehen möchte, per Email. Java und ActiveX hatte ich auf Eingabeaufforderung und immer Nein gedrückt. Droht hier eine Gefahr? Gruß Lars PS: a2, Spybot, Adaware haben nichts gefunden. [ 17. Dezember 2003, 21:45: Beitrag editiert von: LarsB ] |
Hallo Lars Lass am besten auch mal YAW laufen. (Update und Heuristik nicht vergessen.) Kontrolliere am besten auch dein DFÜ Netzwerk auf neue Einträge. Gibt es neue Tasks (in der Systray) oder im Autostart? BTW. Wäre auch keine schlechte Idee auf einen anderen Browser umzusteigen. [img]smile.gif[/img] Empfohlen: Mozilla, Mozilla Firebird, Opera, K-Meleon <edit> Eventuell wurde nur die Startseite vom IE ge-"hijackt". Lade mal Hijack this runter und poste hier den Report. </edit> Matane Ryuu [ 17. Dezember 2003, 22:05: Beitrag editiert von: Ryuu ] |
Hallo Ryuu, YAW hat auch nichts gefunden, Spybot zeigt keine neuen Tasks oder Registry-Einträge an. Werden in den Temporary IE-Files eigentlich ALLE Dateien angezeigt, die auf meinem Rechner gelandet sind? Lars Wie ich gerade erfahren habe soll es sich bei connect.online-dialer um den Dialer "od-dflt0001.exe" handeln, der sich auch mit den MaConnect.cab und MaConnect.cab bemerkbar macht. Nichts gefunden. [ 18. Dezember 2003, 11:13: Beitrag editiert von: LarsB ] |
Seit ich mit dieser Seite zu tun habe lässt sich AOL manchmal nicht normal runterfahren. Muß dann über den Taskmanager beenden. Gehe ich dann aus dem XP-Benutzerkonto kommt die Meldung:" Die Verbindung "the Internet1" ist momentan aktiv, soll sie beendet werden". Doch Dialer? Lars :( |
Hallo [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr /> Werden in den Temporary IE-Files eigentlich ALLE Dateien angezeigt, die auf meinem Rechner gelandet sind? </font>[/QUOTE]IMO Nein. Dort landen normalerweise nur die Webseiten "Daten" (HTML-Files, Bilder etc.) Wenn sich z.B. "etwas" durch ActiveX installiert, kann es IMO überall landen. </font><blockquote>Zitat:</font><hr /> .....Muß dann über den Taskmanager beenden. Gehe ich dann aus dem XP-Benutzerkonto kommt die Meldung:" Die Verbindung "the Internet1" ist momentan aktiv, soll sie beendet werden". Doch Dialer? </font>[/QUOTE]Hmmmm. Jetzt müsste man wissen um welche Verbindung es sich genau handelt. Ich habe keine Ahnung ob die eventuell zur AOL Software gehört. (/me hat kein AOL.) Welche Anwahlnummer hast du denn in YAW freigegeben? Normalerweise meldet Yaw jede Nummer die angewählt wird. Ist dort nur die AOL Einwahlnummer eingetragen? Matane Ryuu |
Hallo Ryuu, das seltsame ist, das mir diese "soll die Verbindung zu Internet1"-Meldung nicht von meinen 0190er-Blockern angezeigt wurde, sondern von Windows!! Beim 0190-Warner wurde mir am Anfang auch eine Verbindung zu "the Internet 1" angezeigt. Laut dem Entwickler ist das aber für AOL normal. Und zu diesem Dialer: Er soll sich die ersten paar mal verdeckt einwählen und erst dann soll ein Popup zur Bestätigung nach deutschen Vorschriften auffordern. Wählt Nummern mit 0044... Hab´mal nach dem Betreiber der (deutschen)Seite geschaut, auf die ich umgelenkt wurde: Gibraltar! Vielleicht habe ich auch Glück gehabt. Habe alle ActiveX und Javas mit "nein" weggeklickt. Find auch nichts mit dem RegCleaner. Keine neuen Einträge. UND, oh Wunder, zu Weihnachten gibt´s DSL!! Zumindest auf Papier bestätigt. Und dann schau´n wer mal auf die Telefonrechnung, die am 20.1. kommt. Lars |
</font><blockquote>Zitat:</font><hr />Original erstellt von LarsB: Beim 0190-Warner wurde mir am Anfang auch eine Verbindung zu "the Internet 1" angezeigt. Laut dem Entwickler ist das aber für AOL normal. </font>[/QUOTE]"the Internet 1" ist deine AOL verbindung. ruf aol an oder frag in im support chat nach. Heiko |
Auf der Seite, auf die ich umgeleitet wurde befindet sich ein Auto-Satelittendialer. Wer gerne russisches Roulette spielen möchte: Adresse gibts per PN. Lars |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board