Hi Leute,
habe mir heute einen Dialer auf meinem Bürorechner eingefangen.
(habe mich unwissend reinlegen lassen)
Neben mir saß unser Systemadministrator als Zeuge.
Zufälle gibts.
Schildere hier nun wie es dazu gekommen ist.
Gesurft auf T-online.Startseite,chip.de,musicline.de,t-online-sportseite.
Habe allerdings parallel ein Lied über Kazaa Lite runtergeladen.
Auf einmal öffnet sich ein Fenster mit sinngemäß folgendem Inhalt:
Anrede,mein korrekter Name des Netzwerksrechner.
Schade dass du aus dem Chat raus bist, wenn du Bilder von mir sehen möchtest xww.anne.cc.
Freue mich auf dich.
Adresse eingegeben öffnet sich eine Homepage mit einem netten Foto aber eigentlich ganz harmlos.
Mit Link auf Webcamera.
Und schon geht es los.
Update von Multimedia Part.
Ist allerdings mehrmals fehlgeschlagen, hat erst funktioniert als ich die Active-X Steuerelemente im Explorer wieder aktiviert habe.
Anschließend öffnet sich ein Fenster unter anderem mit dem Hinweis mein Standort sei Deutschland sowie dem Hinweis auf die Webcamera.
Sagte noch zu meinem Zeugen klicke jetzt auf die Kamera möchte mal wissen was es kostet.
Schon öffnet sich eine Ineternetseite mit einer Dame mittleren Alters im Bikini. (Auf jeden Fall nicht die Frau auf dem ersten Foto der Homepage)
Es handelte sich um eine Livekamera.
Die t-online Verbindung wurde unterbrochen und eine neue teure verbindung aufgebaut.
Bis dahin wurde ich nicht über die Kosten aufgeklärt.
Meine Erfahrung sagte mir schau mal im Taskplaner und siehe da ein unbekanntes Symbol.
Rechte Maustaste und anzeigen.
Das gleiche Fenster wie unmittelbar vorher jetzt allerdings mit folgenden Inhalten:
Nummer 0193.... Einwahl 20 €, 2 € pro Minute.
Da ist ja die Aufklärung, leider etwas spät.
So nun den Task beenden und auf die Suche der Einträge gehen.
Ein Symbol auf dem Desktop (Winmuschi)
Explorer geöffnet und über Extra suchen Dateien winmuschi.*(oder*.)
Insgesamt 3 Einträge unter anderem in C:/WINNT sowie Profiles.
Alles gelöscht und gewundert.
Am heutigen Tag hat unser Systemadministrator auch etwas dazugelernt.
Er wird zu Hause die Actice-X Steuerelemente im IE deaktivieren sowie die 0190 Nummern sperren lassen.
Guß
sam
habe mir heute einen Dialer auf meinem Bürorechner eingefangen.
(habe mich unwissend reinlegen lassen)
Neben mir saß unser Systemadministrator als Zeuge.
Zufälle gibts.
Schildere hier nun wie es dazu gekommen ist.
Gesurft auf T-online.Startseite,chip.de,musicline.de,t-online-sportseite.
Habe allerdings parallel ein Lied über Kazaa Lite runtergeladen.
Auf einmal öffnet sich ein Fenster mit sinngemäß folgendem Inhalt:
Anrede,mein korrekter Name des Netzwerksrechner.
Schade dass du aus dem Chat raus bist, wenn du Bilder von mir sehen möchtest xww.anne.cc.
Freue mich auf dich.
Adresse eingegeben öffnet sich eine Homepage mit einem netten Foto aber eigentlich ganz harmlos.
Mit Link auf Webcamera.
Und schon geht es los.
Update von Multimedia Part.
Ist allerdings mehrmals fehlgeschlagen, hat erst funktioniert als ich die Active-X Steuerelemente im Explorer wieder aktiviert habe.
Anschließend öffnet sich ein Fenster unter anderem mit dem Hinweis mein Standort sei Deutschland sowie dem Hinweis auf die Webcamera.
Sagte noch zu meinem Zeugen klicke jetzt auf die Kamera möchte mal wissen was es kostet.
Schon öffnet sich eine Ineternetseite mit einer Dame mittleren Alters im Bikini. (Auf jeden Fall nicht die Frau auf dem ersten Foto der Homepage)
Es handelte sich um eine Livekamera.
Die t-online Verbindung wurde unterbrochen und eine neue teure verbindung aufgebaut.
Bis dahin wurde ich nicht über die Kosten aufgeklärt.
Meine Erfahrung sagte mir schau mal im Taskplaner und siehe da ein unbekanntes Symbol.
Rechte Maustaste und anzeigen.
Das gleiche Fenster wie unmittelbar vorher jetzt allerdings mit folgenden Inhalten:
Nummer 0193.... Einwahl 20 €, 2 € pro Minute.
Da ist ja die Aufklärung, leider etwas spät.
So nun den Task beenden und auf die Suche der Einträge gehen.
Ein Symbol auf dem Desktop (Winmuschi)
Explorer geöffnet und über Extra suchen Dateien winmuschi.*(oder*.)
Insgesamt 3 Einträge unter anderem in C:/WINNT sowie Profiles.
Alles gelöscht und gewundert.
Am heutigen Tag hat unser Systemadministrator auch etwas dazugelernt.
Er wird zu Hause die Actice-X Steuerelemente im IE deaktivieren sowie die 0190 Nummern sperren lassen.
Guß
sam