Dialerschleudern erden

[dvill]

Das Problem, sich oder seine Kinder mit sicheren Barrieren vor der grassierenden Dialer-Vermüllung in Suchmaschinen, Chat-Räumen usw. zu schützen, gewinnt jeden Tag an Bedeutung.

Software-Tools können auch versagen. Die Dialer versuchen durch Bitänderungen, sich der Erkennung durch Schutzprogramme zu entziehen. Wo sind also feste Größen, an denen man den Schutz festmachen kann?

Sicher sind Nummernsperren für den Telefonanschluß, Hardware-Lösungen oder Modem-freie Internet-Zugänge. Diese sind aber teilweise teuer. Software-Lösungen können Löcher haben oder gezielt ausgetrickst werden.

Ich will hier technische Ansätze ansprechen, welche Zusatzsperren aktiviert werden können. Das bleibt aber auf der Stufe für Spezis, die sich selbst versiert helfen können. Eventuell kann man eine Diskussion zwischen Technik-Profis anzetteln, dass auch Dummy-anwendbare Tools rauskommen können.

a) hosts-Datei

Auf jeder Windowskiste gibt es eine hosts-Datei (an leicht variablen Speicherorten), mit der man statische Namensauflösungen festlegen kann. Wenn man hier die wichtigsten potentiellen Dialerschleudern auf 127.0.0.1 einträgt, bleibt die Kiste sauber.

Beispieleintrag in <...>/hosts:

download.dialerschleuder.de 127.0.0.1

Das wäre als Schutz für die jetzt als Zielgruppe auserkorenen Kinder schon mal recht wirksam, wenn man die Liste der bekannten URLs hier einpflegt.

b) statische Routen

Man kann statische Routen für das TCP/IP-Protokoll eintragen.

Wer eine lokale Netzwerkkarte hat, kann die IP-Bereiche bekannter Dialerschleudern auf diese lokale Adresse routen. Da bleiben die Zugriffe in der Sackgasse stecken.

Beispiel-Befehl für die lokale Netzwerkkartenadresse 192.168.0.1 und die Dialerschleuder-IP 234.235.236.237 in der Eingabeaufforderung:

route add 234.235-236.237 mask 255.255.255.0 192.168.0.1

c) Firewall

Natürlich kann man die Dialerschleuder-IPs in die Blockierliste des Firewalls eintippen. Dann kann man hier aber keine allgemeine Anleitung für die Vorgehensweise geben.

Das sind hier und jetzt technische Ansätze für zusätzliche Barrieren.

Diese Techniken allein wären nicht empfehlenswert. Sie erweitern aber den Schutz durch entsprechende Schutzsoftware und nutzen nur Funktionen, die kostenlos im OS enthalten sind.

Dietmar Vill

 

[Counselor]

Eine weitere sehr wirkungsvolle Alternative ist die Filterung von Dialer-IPs mittels eines IPSec Filters.

 

[Dino]

a)...hosts-Datei

Auf jeder Windowskiste gibt es eine hosts-Datei ..., bleibt die Kiste sauber.

Beispieleintrag in <...>/hosts:

download.dialerschleuder.de 127.0.0.1

Hmm...ich habe seit einiger Zeit eine veränderte hosts auf dem Rechner mit - wenn ich das richtig gezählt habe - etwas über 900 Einträgen. Macht sich recht gut, das Teil! Zumal da auch etliche der Server eingetragen sind, die als Bannerschleudern und Datenschnüffler bekannt sind. Schon erstaunlich, wieviele Bannerflächen und PopUps plötzlich leer bleiben oder nur eine kleine Fehlermeldung wiedergeben. Nicht zuletzt spart eine solche hosts auch noch einiges an Traffic, denn Banner und Contents von PopUps werden ganz schlicht nicht mehr geladen. Interessant für Leute mit volumenbegrenzter Flatrate.
Die hosts findet man in Windows-Systemen direkt im Windows-Verzeichnis (bei XP unter windows\system32\drivers\etc). Dort die vorhandene hosts einfach ersetzen. Achtung: Die Dateiendung .txt unbedingt entfernen!

 

[Heiko]

Eine weitere sehr wirkungsvolle Alternative ist die Filterung von Dialer-IPs mittels eines IPSec Filters.

Du kennst wirklich alle?

 

[Dino]

...Du kennst wirklich alle?...

Alle im Eingangsposting genannten Lösungen sind nicht wirklich sicher. Sie halten nur einen Teil der Boshaftigkeiten fern. Und die Geschwindigkeit, mit der neue Fieslinge und ihre Quellen aus dem Boden schießen, ist enorm. Also:

Auf keinen Fall darauf verlassen!

Die genannten Möglichkeiten können nur unterstützende Wirkung haben.

 

[Bonnifaz]

ich habe mir mal meine Hosts angesehen. Woher kommen eigentlich die ganzen Einträge wie z. B.

# Sites that try to sell Kazaa Lite or other free software

127.0.0.1 w*w.ka*aag.***
127.0.0.1 www.ka*aa-gold.***
127.0.0.1 kazaa**old.*** ...

# Adservers and other crappy sites:

127.0.0.1 123b***rs.com
127.0.0.1 ad.ad***rt.net
127.0.0.1 ad.ca.dou***lick.net ... usw.

Das verstehe ich aber jetzt nicht.

B.

 

[Heiko]

Vermutlich von Spybot oder anderen Anti-Spy-Programmen.

 

[Bonnifaz]

heisst das, die Datei wird durch die Updates von entsprechender Software gepflegt und erweitert?

B.

 

[Dino]

By the Way, wo wir gerade mal bei der hosts am Werkeln sind:

Diese nette kleine Datei lässt sich nicht nur genannten Zwecken gebrauchen. Auch einige Fieslinge machen sich die hosts zunutze, indem sie durch einen entsprechenden Eintrag vielbesuchte Domains wie eBay, Google etc. auf ihre Abzockerseiten umlenken. Deshalb sollte man die hosts immer mit einem Schreibschutz versehen!!!
Übrigens hat zum Beispiel Spybot unter "Immunisieren" eine Funktion, um den Schreibschutz zu aktivieren.

heisst das, die Datei wird durch die Updates von entsprechender Software gepflegt und erweitert?

Das mag sein, dass die eine oder andere Software auf diesem Wege einen Teil ihres Schutzes aufbaut. Soweit ich weiß, macht Spybot das nicht! Die hosts, die ich oben als Attachment angefügt habe, stammt in der Grundversion irgendwo aus den Tiefen des WWW und ist dann manuell erweitert worden.

 

[Bonnifaz]

Genau auf das wollte ich hinaus. Diese Datei habe ich bisher nie beachtet und über mögliche Probleme hatte ich auch noch nichts gelesen. Bei mir sind da seitenweise Einträge. Da werde ich doch mal in der nächsten Zeit die Sache beobachten und die Datei immunisieren.

B.

 

[Mondsau]

Kazaa

Die Geschichte sieht danach aus, als ob Kazaa auf dem System installiert ist. Dieses Programm (ein P2P-Client) ist spybotverseucht und sperrt, wie die ersten Zeilen in der Datei andeuten, die Seiten, auf denen das unverseuchte Kazaa-Lite zum Download angeboten wird.

Mondsau

 

[Counselor]

Eine weitere sehr wirkungsvolle Alternative ist die Filterung von Dialer-IPs mittels eines IPSec Filters.

Du kennst wirklich alle?

Nein. Sicher nicht. Dietmar und Dino mit der Hosts Datei kennen aber auch nicht jede Dialer-Download Domäne. Man denke daran, dass man über eine physikalische Maschine mit einer festen IP dutzende von Dialer-Download-Domains betreiben kann (Host Header, virtueller Webserver).

 

[dvill]

Es geht hier um zusätzliche Barrieren.

Wer z.B. ein Schutzprogramm gegen Viren und kostenverursachende Einwählprogramme einsetzt, ist gefährdet bei ganz neuen Binärversionen der Dialer, deren Signaturen noch nicht in den Updates enthalten sind.

Weil die Registrierungkosten bei der RegTP unverändert der Allgemeinheit aufgebrummt werden, hört man in einschlägigen Foren die Idee, die Dialer müssten binär einfach öfter verändert werden, als die Schutzprogrammhersteller ihre Updates ausliefern.

Da helfen IP-Blockaden und die Erdung der bekannten URLs per hosts-Eintrag signifikant, aber natürlich nicht in allen Fällen mit Garantie.

Dietmar Vill

 

[Anonymous]

Meine Vorschläge:

Keinen IE nutzen! Wenn doch - warum auch immer - unbedingt ActiveX, ActiveScripting ("JavaScript") und Java deaktivieren!

In anderen Browsern schadet es auch nichts, wenn JavaScript und Java deaktiviert ist!

Warum nicht ein anderes Betriebssystem nutzen, z.B. Linux!

 

[Counselor]

In anderen Browsern schadet es auch nichts, wenn JavaScript und Java deaktiviert ist!

Du hast anscheinend gar keine Ahnung, über was du schreibst. Du kannst Java nicht wirklich deaktivieren (auch wenn der Browser einen Schalter vorsieht; beim FireFox wird nur die Ausführung von Applets unterbunden). Wozu auch Java deaktivieren? Java hat in keinem Browser direkten Zugriff auf Ressourcen des Systems. Es läuft nämlich in einer Sandbox.

Warum nicht ein anderes Betriebssystem nutzen, z.B. Linux!

Trotz jahrelanger intensiver Bewerbung durch PC-Zeitungen und Heise will dieses kostenlose System irgendwie keiner wirklich... Vielleicht solltest du dir mal Gedanken machen, warum das so ist.

 

[Anonymous]

Du hast anscheinend gar keine Ahnung, über was du schreibst.

So wird es sein ...

Du kannst Java nicht wirklich deaktivieren (auch wenn der Browser einen Schalter vorsieht; beim FireFox wird nur die Ausführung von Applets unterbunden).

Mir ist neu, dass z.B. der Firefox mit Java ausgeliefert wird.

Wozu auch Java deaktivieren? Java hat in keinem Browser direkten Zugriff auf Ressourcen des Systems. Es läuft nämlich in einer Sandbox.

Ja, bei Java (Sun) gab es noch Sicherheitsprobleme ...

Trotz jahrelanger intensiver Bewerbung durch PC-Zeitungen und Heise will dieses kostenlose System irgendwie keiner wirklich... Vielleicht solltest du dir mal Gedanken machen, warum das so ist.

Ich habe mir schon Gedanken gemacht, komme aber zu keiner "befriedigenden" Lösung.

Ich denke, sehr viele Leute sind ganz einfach zu faul ein anderes Betriebssystem auszuprobieren.
Kostenlos, Open Source ... NEIN, wir sind Microsoft-hörig!

Ach so, beim Mozilla (Suite) kann auch die Software-Installation deaktiviert werden, beim Mozilla-Firefox gehts über xpinstall.enable ---> false ...

Schrecklich, Mozilla ist auch so ein Open Source Projekt!

 

[Eniac]

> Da helfen IP-Blockaden und die Erdung der bekannten URLs per hosts-Eintrag signifikant, aber natürlich nicht in allen Fällen mit Garantie.

Ein Problem wären da natürlich noch die Seiten bei $FREEHOSTER, wo Dialer direkt zum Download dargeboten werden können, wie z.B. die ganzen Tripods.

Da hilft nur der Einsatz von Brain 1.0 oder man sperrt ganze Teile des Netzes auf seinem Rechner aus.

 

[TSCoreNinja]

Java hat in keinem Browser direkten Zugriff auf Ressourcen des Systems. Es läuft nämlich in einer Sandbox.

Leider nicht ganz wahr, es treiben sich anscheinend immer noch genug Leute mit der defekten MS Virtual Machine herum, die Java komplette Zugriffsrechte aus System ermoeglicht, Infos dazu in diesem Microsoft Security Bulletin MS03-011. Teleflate ist der Beweis, dass dies immer noch funktioniert.

Warum nicht ein anderes Betriebssystem nutzen, z.B. Linux!

Trotz jahrelanger intensiver Bewerbung durch PC-Zeitungen und Heise will dieses kostenlose System irgendwie keiner wirklich... Vielleicht solltest du dir mal Gedanken machen, warum das so ist.

Widerspruch! Ich will es, und ich kenne genug Leute, die dies genauso sehen. Weil es mir Funktionalitaeten bietet, die MS nicht oder nur gegen viel Geld hat. Wo ich Dir aber zustimme, diese Bekehrungsversuche, in denen Linux als Retter der DAUs propagiert wird, sind kontraproduktiv und nervig. Die DAUs sind nicht zu retten
Gr, TSCN

 

[Counselor]

Mir ist neu, dass z.B. der Firefox mit Java ausgeliefert wird.

Kuck mal unter Tools -> Options. Dort steht 'Enable Java'.

 

[Counselor]

Leider nicht ganz wahr, es treiben sich anscheinend immer noch genug Leute mit der defekten MS Virtual Machine herum

Das ist leider wahr. Das Konzept der Sandbox ist da auf den Kopf gestellt.

Widerspruch! ....

Es steht außer Frage, daß die Funktionalität von Linux konkurrenzfähig geworden ist. Meine Aussage bezog sich darauf, daß Linux unter den Desktopsystemen trotz guter Bewerbung einen Marktanteil von lediglich 3,2 % hat.
http://futurezone.orf.at/futurezone.orf?read=detail&id=215172