Dialergefahr bei DSL/Kabelmodem/Powerline/Satellit

ok nochmal sternchen mit t und raute mit w vertauschen
h**p://###....com/handjobs/

die nächsten Postings werden kommentarlos gelöscht
Lesen der NUB ist in diesem Forum unbedingt
erforderlich modaction
 
Trampelgast! Man soll hier keine Pornoseiten posten, schon gar keine, die in Russland registriert sind und zu "Ronny" leiten oder zur "Gamma Entert*"...
Macht man nicht...
Übrigens nicht uninteressant, die Seite...
 
sorry wenn ich hier sowas posten musste, aber wenn mann mich als einen lügner bezeichnet, wollt ich halt den beweis bringen.

frage: aber wie machen die das?????
 
Vielleicht so?
 

Anhänge

  • psr2a.jpg
    psr2a.jpg
    95,9 KB · Aufrufe: 283
  • psr1a.jpg
    psr1a.jpg
    97,7 KB · Aufrufe: 292
sorry aber ich bin nicht behindert, und hab sogar ganz genau den gleichen antivir drauf wie du! das hat nicht so funktioniert, ich hatte unter netzwerck nachher eine neue adslverbindung (in der ich jedoch keinerlei hinweise finden konnte wie zb nummern oder so)
 
Das hat vielleicht die web.exe gemacht aus der Archivsdatei? (eben Java-Virus JAVA/Femad.2) (web.exe = Ist das Trojanische Pferd TR/LowZones.CP)

Ich habe mir da mal einiges angekuckt, bin aber nicht technisch bewandert genug. Aber lauter alte Bekannte dort...

Keiner will Dir hier was, nur darfste halt solche links nicht posten. Gefahr für eine dsl-Einwahl bei dsl-only besteht nicht. Verbindungstrennung ist lästig...

probier
www.hijackthis.de

aber wenn es bei Dir anders war, lösche bitte nichts undokumentiert. Vielleicht braucht's mal jemand...

Trotzdem übrigens vielen Dank für den (interessanten!) Hinweis auf die Seite ;)

Kleiner Tipp: anmelden und PN!
 
Anonymous schrieb:
sorry aber ich bin nicht behindert, und hab sogar ganz genau den gleichen antivir drauf wie du!
Zum Vergrößern anklicken....
Hast Du oder hattest Du? (siehe beigefügtes Bildchen von meinem)
Ich habe leider keine Zeit, mir das Ding zu installieren um Dir zu sagen, wo Du suchen sollst...

Lies mal den thread, den ich verlinkt habe!
und, noch einmal:
www.hijackthis.de

Beim wem biste denn sonst im Internet unterwegs (welcher Telco). Wenn Dir, ums salopp zu sagen, ein Ufo was auf die Rechnung zaubern könnte, müsste sich Dein Telco, um das Geld zu holen, schon an die NASA wenden, respektive die russischen Vertreter in Zeiten des Sturms...

(ich bin wahrscheinlich erst wieder Anfang der Woche hier. Zwangspause!)
 

Anhänge

  • av.jpg
    av.jpg
    11,7 KB · Aufrufe: 780
Da kommt ein Exploit angeflogen von einer russischen URL (82.179.***.***/dia326/)
da is so was in der art beschrieben:
http://www.*****.***/write/2005_jpegtodll.html

was bedeutet das da
http://www.*****.***/data/2005_linuxrootkit/peinfo_arr3.jpg

-->
h**p://www.cgp**.co.uk/en/company/about/

Wie man Dir technisch helfen kann, weiss ich nicht. Ich lösch mir den Müll halt ab und zu mal runter, bzw. schiebe ihn in mein Archiv. Leider habe ich zu spät auf "start" beim screenvideo gedrückt und jetzt hab ich den Dialer nicht dokumentiert :(
 

Anhänge

  • handdienste.jpg
    handdienste.jpg
    44,5 KB · Aufrufe: 266
mein antivir war noch von letzter woche glaub ich, habs jetzt auf jedenfall aktualisiert und folgendes gefunden itaj.exe = dialer (für italien weil ich aus italien komme, habe jedoch das selbe adsl wie ihr) verstehe jedoch nicht wie das mit adsl funktionieren kann, ich bin doch mit der falschen verbindung rumgesurft nachher! und habe garantiert kein normales modem drin. ich habe das conexant adsl pci modem.
 
ich hatte mal was von einem ukj.exe gelesen, bei dem betroffenen wurde die Startseite des IE verändert im Interesse durchaus bekannter Kameraden

so ungefähr in diese Rchtung dürfte das Ding laufen, schätze ich
 
es ist mir ja eigendlich im grossen und ganze egal ob-wie es funktioniert, ich mache mir nur in die hose wegen den geld!! ich habe bereits die telecom angerufen, die haben mir nur gesagt dass, das nicht möglich ist mit adsl (es war ne frau dran :D ) und als ich gesagt habe dass ich mit der fremden verbindung surfen konnte, hatt sie nur gemeint das die telecom nicht für solche probleme zuständig ist und ich einen computertechnicker anrufen soll!
 
Aka-Aka schrieb:
was bedeutet das da
http://www.[*****.***]/data/2005_linuxrootkit/peinfo_arr3.jpg
Zum Vergrößern anklicken....

Das sind ASCII-Strings die in der Datei zu finden waren (Name steht oben links). Wenn ich mal tippen soll: Entweder sind die URLs eine Liste von DoS-Zielen oder eine Liste von Domains bei deren Aufruf irgendwohin umgelenkt wird (DNS-hijack). Schau doch mal in Dein Hosts-File und in die Ausgabe von HJT :)

edit: Hab gerade gesehen dass der Link vorher direkt zur Analyse geht. Meine Vermutungen sind daher vollkommen egal ;)

Beitrag editiert, Link enthielt kommerzielle Adressen. NUB beachten. BT/MOD
 
Warum denn nicht?
Denn wenn Du Dir das genau anguckst soll der Aufruf von Dialerschutz.de auf ein C-Klasse-IP umgeleitet werden (hosts-File), so dass die Seite nicht aufgerufen werden kann.
 
Manno, wer daran ein Interesse haben kann, kommt doch wohl nicht aus Kasachstan oder Uzbekistan, sondern eher - und im Gegensatz zu den russischen Teilrepubliken meine ich das sehr konkret - aus Elmshorn oder Essen. (Nachfragen sind aber zwecklos, was E&E angeht)
 
wenn das Kabelmodem einen konvenentionellen (Telefon) Rückkanal benötigt, besteht sehr wohl die Gefahr
einer ungewollten Dialereinwahl.

.
 
Zurück
Oben