Batch-Datei in Zusammenhang mit einem Dialer?

[cicojaka]

Was ist denn das???

@echo off
"C:\WINDOWS\cb006495.exe" -U sex_reg_031209 006495
@IF NOT EXIST "C:\WINDOWS\sex_reg_031209.exe" GOTO n1
@del "C:\WINDOWS\sex_reg_031209.exe"
:n1
@IF NOT EXIST "C:\WINDOWS\cb006495.exe" GOTO n2
@del "C:\WINDOWS\cb006495.exe"
:n2
@IF NOT EXIST "C:\WINDOWS\cb006495.ini" GOTO n3
@del "C:\WINDOWS\cb006495.ini"
:n3
@IF NOT EXIST "C:\WINDOWS\cb006495.ico" GOTO n4
@del "C:\WINDOWS\cb006495.ico"
:n4
@IF NOT EXIST "C:\WINDOWS\cb006495.bmp" GOTO n5
@del "C:\WINDOWS\cb006495.bmp"
:n5
@IF NOT EXIST "C:\WINDOWS\cb006495.bat" GOTO n6
@del "C:\WINDOWS\cb006495.bat"
:n6



Ich bin gerade am recherchieren, wo ich das her habe... Das bisherige Ergebnis würde ich als "undenkbar" bezeichnen...

Das ist eine batch-Datei. Was macht die denn?

 

[TSCoreNinja]

"C:\WINDOWS\cb006495.exe" -U sex_reg_031209 006495

fuehrt die Datei cb006495.exe aus, mit einigen Kommadozeilenparametern. Schick mir doch mal cb006495.exe :lol:

@IF NOT EXIST "C:\WINDOWS\sex_reg_031209.exe" GOTO n1 
@del "C:\WINDOWS\sex_reg_031209.exe" 
:n1

Löscht die Datei sex_reg031209.exe, wenn sie vorhanden sind.
Gleiches gilt für die anderen Dateien.

Also ein selbstlöschender Dialer....
Nett ist auch Aufruf "cb006495.exe -U sex_reg_031209", holt der erst den Dialer ab?

Gruesse,
TSCN

PS: warum lebt das Teil bei Dir noch, eigentlich hätte es sich selbst zerstören müssen...

 

[cicojaka]

@Aufruf: diese sex_reg taucht bei mir immer wieder mal auf...

[...]

WER KENNT EINEN DIALER, DEN MAN AN EINEM ROTEN X ERKENNT?

@tscoreninja
Warum die Datei bei mir noch lebt???
Keine Ahnung und leider habe ich mit diesem System schon so viel ausprobiert, dass es schwierig werden dürfte, genau nachzuweisen, woher diese Dateien kommen.

Meine Vermutung: Gewöhnlicherweise teste ich gerne mindestens so chaotisch, wie ich poste Sonst wären solche Funde unmöglich. Diese Leute rechneten nicht mit so einem Chaoten ...

 

[technofreak]

WER KENNT EINEN DIALER, DEN MAN AN EINEM ROTEN X ERKENNT?

80 kb ? scheint flammneu zu sein (17.02.2004), weiß aber nicht, wo ich den aufgelesen habe,
bei über 200 Dialern verliert man schon mal den Überblick...

tf

 

[cicojaka]

Ich wurde das erste Mal mit diesem roten X konfrontiert, als ich den cache eines betroffenen Rechners anschaute.

Dort taucht ein ähnlicher Dialer auf, ohne aktiv geworden zu sein. Und zwar im September 2003! Mit rotem X...

Aber wie kommt er in mein C:\windows? Es gibt entweder eine einfache Lösung oder eine neue Frage. Gebt mir ein paar Stunden...

---

edited 21:59

BU-Dialer, der auch von BU kommt (gerade habe ich zwei neue gekriegt).
Verwirrt wurde ich dadurch, dass ich immer auf der Weiterlinkungsseite rumturnte, die gehört nicht BU sondern einer 100%igen BU-Tochter. Um das mal in Verantwortungsabwälzungsdeutsch zu sagen...

Zwischenbilanz: Der dialer ist wieder so ein Teil, das sich selbst erneuert. Steht auch in den AGBs, die ich angeblich bestätigt habe. ???

Woher ich ihn habe? Wohl von "diversen Seiten" (ich weiss schon, warum meine Frau so sauer auf meine Dialerforscherei ist, sie sieht das als Ausrede, um Pornos zu kucken). Ich hab es gerade definitiv mir selbst nachgewiesen *lach*

Also auch hier "nur" ein etwas eigenwilliger Dialer mit einem SEHR FRAGWÜRDIGEN Installationsvorgang. Aber vielleicht wären die Fragen ja noch gekommen, wenn ich auf "öffnen" gegangen wäre... Gerade eben wurde ich nicht viel gefragt, aber er hat ja auch nicht viel gemacht. Wohl falscher Alarm, Quell-URL gibt's bei Bedarf per PN.

Eine Deinstallation hat er auch noch, vielleicht ist diese ini ja nichts weiter als die Deinstallationsroutine.

Dialerforscher als PC-Dummie ist ein Abenteuer - aber andererseits: Schuld daran sind wohl nicht die User. Wer soll bei dieser Verwirrungstaktik unverwirrt bleiben?

 

[Moralapostel]

@cj + technofreak

200 Dialer???
Dialer hobby-mäßig zum Spaß runterladen???

Ihr seid ja heiß d'rauf!

Aber, da Ihr Euch ja so gut auskennt, 'mal 'ne Frage zum Thema Webspider. Ich habe mir vor kurzem den von Xaldon heruntergeladen und (zum Zwecke der Beweissicherung) ausprobiert. Leider stelle ich fest, daß nicht alles Offline bleibt, sondern daß Hyperlinks dann doch online gehen wollen. Kann man das evtl. beim Spiegeln der Website konfigurieren oder gibt es andere Webspider, die das anders/besser handhaben?

:gruebel:

 

[cicojaka]

@cj + technofreak

Dialer hobby-mäßig zum Spaß runterladen???

weder noch... Aber dialer sind im allgemeinen gesprächiger als die, die sie programmieren und einsetzen

Sachen erzählen die einem, du glaubst es nicht. Erst gestern hat einer behauptet, dass er aus dem Rheinland kommt. Frecher Hund, sagte ich ihm, wieso Rheinland? Was soll denn ein Webmaster aus dem Zockerparadies Las Vegas mit einem Dialer aus dem Rheinland???

Toifel nochmal, was soll die Kacke? Und dann erzählt er mir noch in ungefähr 35 Sprachen seine AGBs. Da muss ich dann eingeschlafen sein und hab von einem Land geträumt, in dem sie die Dialer alle verboten haben.

Schweiz heisst dieses Land, glaube ich. Ach ja, meldete sich der Dialer, da hin haben mich meine bösen Eltern ins Internat gesteckt.

Eine arme Sau, so ein Dialer, man sollte ihnen öfter mal zuhören...


Was ist ein webspider??? Ein offline-reader??? Das könnte ich auch gebrauchen...

 

[Moralapostel]

@cj

Deinen Worten entnehme ich, daß es die Dialerstories auch als Hörspiel-CD zum Einschlafen gibt...?

Also Thema WEBSPIDER:

Ich hatte mich schon gewundert, daß der Begriff im ganzen Forum noch nicht auftaucht. Ich habe diese kleine Wunderwaffe entdeckt, als ich meinen EDV-Service fragte, wie man eine komplette Webseite spiegeln kann um offline all das nachzulesen, was online vielleicht Probleme bereitet. Insofern ist der Begriff Offline-Reader wahrscheinlich auch zutreffend.

Den Webspider habe ich über eine Webseite bekommen, die nicht kommerziell ist, weswegen die Moderatoren diese auch nicht rauswerfen (hatte ich schon 'mal ausprobiert im Rahmen meiner Lernphase "Wie verirre ich mich in den Foren und schreibe alles an die falsche Stelle?!").

Guck 'mal bei http://www.prof-kraft.de/diff/webspider.htm. Der Professor hilft Dir weiter. Er beschreibt den Webspider so: "Mit Webspider können Sie eine WebSite auf Ihren lokalen Rechner spiegeln. Dies bedeutet, daß alle benötigten Dokumente (Texte, Bilder, Töne, Videos, Java-Applets, ...) auf Ihrem PC gespeichert werden und Sie diese WebSite dann OFFLINE (d.h. ohne aktive Internet- Verbindung) betrachten können."

Ich habe die Konfig noch nicht ganz verstanden. Man kann die Ebenentiefe einstellen (bei 5 gab's 1 MB, bei 10 gab's 30 MB) und auch die Link-Behandlung konfigurieren. Aber ich habe noch nicht verstanden, was bei den unterschiedlichen Häkchen genau passiert.

Es ist schon interessant die ganzen versteckten Links im Analysetool zu sehen. Die Freunde von Mainpean dürfen da natürlich nicht fehlen.

Frage an die Juristen: Wie gut eignet sich eigentlich ein Webspider für die Beweissicherung?

Auf der Suche nach unerforschten Welten... :lupe:

 

[Anonymous]

Wow!
Ich habe bisher noch jeden link "live" ausprobieren müssen, also "Statusleiste an" und viel viel Schreibarbeit...