ieloader?

Erst einmal möchte ich mich bei den vielen Antwortern bedanken, auch wenn ich nicht alles verstanden habe. Die Bilder, die hier jemand zur Verfügung gestellt hat, kommen mir alle irgendwie bekannt vor. Ich könnte aber nicht einmal mehr sagen, was ich davon gesehen habe. Da stand erst nur etwas von "Windows" und ich dachte, das wäre irgendein Programm wie so ein pfd-Reader oder so.

Vielleicht hat ja doch meine Frau da schon mal was gemacht, sie weiß es aber nicht mehr. Aber an ein Einwahlfenster mit einer Preisangabe kann sie sich nicht erinnern. Es ist halt schon peinlich irgendwie, wenn plötzlich in Dateien auf dem Rechner erotische Webseiten stehen. Komisch finde ich das schon.

Ich werde in Zukunft vorsichtiger sein. Jetzt ist auch mein Internet Explorer richtig eingestellt. Da verlasse ich mich jetzt einfach mal drauf, auch wenn ich das halt nicht so genau beurteilen kann. Irgendwie ist das jetzt aber schwierig, weil man ständig irgendwas erlauben muss. Aber ist vielleicht besser so, als wenn man dann so viel Geld zahlen muss.

Vielen Dank an Euch alle, auch für die Namensvorschläge. Es wird wahrscheinlich ein Junge werden und wir werden schon noch einen Namen finden.

Ich wünsche allen ein schönes Wochenende!
Jürgen
 
Na dann, Papa, viel Glück...

Natürlich konnte ich es nicht lassen und war auch noch einmal bei vornamen.de. Noch vor dem Öffnen der Seite musste man zwei scripts zulassen. Ja, mach nur, dachte ich heute und bestätigte mal. Dann die "Top 100 Vornamen" angeklickt und nichts mehr bestätigt.

Das nicht uninteressante Ergebnis: siehe Bild!

Mit "nicht uninteressant" meine ich NICHT die mangelhafte Beherrschung der deutschen Sprache...
Grüße
f.

-edited: attachment entfernt-
 
@ nebelwolf & fischchen

Klasse eure Bildchenshow. :wave:
Wie hier schon gesagt, es wird anscheinend versucht mit dauernder Bestätigung eine gewisse Ermüdung des users zu erreichen, bis er/sie nur noch genervt OK eingibt und gar nicht mehr richtig liest, was da besätigt/geladen wird. :cry:

@ fischchen
Jou, nicht uninteressant das Bild !! :o
Möglicherweise eine neue Art, einen legalen Dialer zu verwenden, um dann eine "Umleitung" auf einen Autodialer zu erreichen.
:gruebel:
An die Fachleute: Wäre so eine "Umleitung" möglich, ohne das es der user merkt und du dann unbewust und vieleicht auch nur für kurze Zeit 'nen teuren content nutzt?
Wie kann/könnte man diese Umleitung nachweisen/beweisen ? :-?

Chemiker
:schreiben:
 
Chemiker schrieb:
@ fischchen
Jou, nicht uninteressant das Bild !! :o
Möglicherweise eine neue Art, einen legalen Dialer zu verwenden, um dann eine "Umleitung" auf einen Autodialer zu erreichen.
:gruebel:
An die Fachleute: Wäre so eine "Umleitung" möglich, ohne das es der user merkt und du dann unbewust und vieleicht auch nur für kurze Zeit 'nen teuren content nutzt?
Wie kann/könnte man diese Umleitung nachweisen/beweisen ? :-?

Chemiker
:schreiben:
Zum Vergrößern anklicken....

Genau, ich denke, das ist es. Die regtp wird geblendet.
 
Meine Vermutung ist eher weniger spektakulär.

Die Erotikbranche verläßt das sinkende Schiff und sattelt um. Da werden natürlich alte Domains und Skripte eingesetzt und nur schlampig angepaßt.

Sollte es tatsächlich eine zweite Nummer gewählt werden, müßte sich das mit einem 2. Rechner am Nullmodemkabel feststellen lassen. Ich habe es selber noch nie gemacht, daher kann ich keine Tips dazu geben. Ich kann mir aber auch kaum vorstellen, daß ein Anbieter auf seiner eigenen, deutschen Domain so etwas macht, da gibt es weniger verfängliche Alternativen.

Trotzdem ist es gut wenn wir genau hinschauen. Irgendeine interessante Info kommt immer zu Tage.

Nebelwolf
 
Nebelwolf schrieb:
Meine Vermutung ist eher weniger spektakulär.

Die Erotikbranche verläßt das sinkende Schiff und sattelt um. Da werden natürlich alte Domains und Skripte eingesetzt und nur schlampig angepaßt.
Zum Vergrößern anklicken....

Hmm, ich weiß nicht recht...

Dass non-erotics sich gut ausschlachten lassen, haben die Großen offensichtlich erst spät kapiert und auch mit ein paar ausgebrochenen Zähnen kann ihnen der regtp-Tiger halt inzwischen einige Knüppel zwischen die Beine werfen. Himmel hilf, wenn ich mir vorstelle, dass vor einer dialerhistorischen Ewigkeit von 1-2 Jahren OHNE die jetzigen Bestimmungen dialer auf hausaufgaben.de und Co. gelauert hätten... Du lieber Gott!

Das Problem für die dialer ist, trotz aller Mängel, die neue Gesetzgebung und jeder in diesem Forum, der daran Anteil hatte, soll sich von mir kräftig auf die Schultern geklopft fühlen!!!

Ob die Erotikbranche umsattelt, weiss ich nicht. In diesem Zusammenhang werde ich, wenn sich meine Wissenslage bessert, bald weitere Neuigkeiten präsentieren, die dieser Annahme zu widersprechen scheinen...

P.S.: @nebelwolf und @devilfrank: Ich muss Euch meinen Respekt zollen dafür, wie sachlich ihr hier antwortet, während ihr Euch a.a.O. fetzt. Eine hohe Kunst (das ist BIERernst gemeint... ;) @heiko)
 
Devilfrank schrieb:
Predetermined (vorbestimmte) Seiten können x-beliebige Webseiten sein, die ein bestimmtes Active-X Element beinhalten und dann den weiteren Download von Dialern initiieren.
Zum Vergrößern anklicken....
:evil: Könnte das mal jemand der RegTP erklären?
 
Was ist jetzt eigentlich mit den Gerüchten um Dialer, die über ein Active-X-Script auf beliebigen Seiten aktiviert werden können.

http://securityresponse.symantec.com/avcenter/venc/data/dialer.freeload.html

Szenario: Ich bin auf Seite 1, kriege dort ieloader.dll, evtl. als kostenloses tool, surfe ohne Nutzung des Angebots weiter, weil plötzlich eine Preisangabe kommt (das ist laut RegTP erlaubt). Dann aber lande ich auf Seite 2 (mehr oder weniger zufällig)... und dann???

Immerhin hat die RegTP ja mehrere freeload-Dialer schon kassiert, wenn ich die Informationen richtig interpretiere. Wer sagt mir aber, ob bei anderen Dialern, bei denen das Einwählprogramm eine dll ist, nicht irgendwelche Gemeinheiten lauern?

Kennt die RegTP solche Einwahlprogramme???

oder solche Einwahlen:

C:\WINDOWS\system32\rundll32.exe ts***.dll,RunDllPhoneBook ???


Mit diesem Dingens kann ich mich sogar in meine normale DSL-Verbindung einwählen. Keine Ahnung, wie das geht. Bisher war ich jahrelang OHNE ts***.dll online, ging irgendwie auch ;)
 
Hallo Leute,

hab auch das gleiche prob mit der ieloader[1].cab datei, mit welchem programm kann ich die runter werfen? Habt ihr nen programm für mich wo ich eventuell ne wurm finden kann? falls das einer ist.
Hab das Programm "Luke Filewalker" und der sagt mir das es die datei TR/LADDER infiziert ist und ich sie weder verschieben noch löschen kann.

wie krieg ich die blöde datei runter? weiss auch nicht wie die drauf gekommen sein könnt.

Gruss p@intasy
 
Man kann sie löschen, wenn man offline geht, neu startet und sie dann entfernt. Probiert habe ich das nicht. Ich hab sie auf Win98 über DOS gelöscht. Es gibt auch ein Deinstallationsprogramm.

Die Existenz der ieloader.cab heisst noch nicht zwingend, dass die zugehörige ieloader.dll installiert ist.

In dieser cab ist mindestens eine ieloader.dll drin, oft sogar noch andere Dateien. Wenn ieloader.dll installiert wäre, müsste sie im windows\downloaded program files\ stehen (meines Wissens).

Ich bin nicht sicher, ob TR/LADDER das ist, was hier beschrieben ist (zumindest was meinen Teil angeht). Ich spreche hier immer von ieloader.dll und meine damit das:
h**p://securityresponse.symantec.com/avcenter/venc/data/dialer.freeload.html ("Freeload-Dialer")

Aber auch andere Firmen benutzen eine Version der ieloader.cab (Stand: 27.1.04).
h**p://securityresponse.symantec.com/avcenter/venc/data/dialer.global.html

Wenn Du vermutest, dass es zu einer Dialereinwahl gekomen ist, wäre ich SEHR VORSICHTIG BEIM LÖSCHEN. (siehe unten)

Falls die Möglichkeit besteht, dass Du mal Nachweise brauchst, dass diese Datei da war, würde ich alles dokumentieren und nicht einfach drauf los löschen. Ich hoffe, dass Dir noch jemand mit mehr Ahnung in technischer Hinsicht antwortet. Schau so lange mal in die registry und suche nach "ieloader(.dll)". Da gibt's irgendwo eine Deinstallationsroutine. Außerdem gibt es auch Fundstellen mit "iieloader.dll". Die konnte ich nicht zuordnen und hab sie einfach mal mitgelöscht. Bisher habe ich noch keine negativen Auswirkungen gemerkt. Registrybackup komplett und Registrybackups der Einzelschritte ist in jedem Falle nützlich, sei es als Nachweis oder sei es als Wiederherstellungsmöglichkeit.

Wenn Du die registry durchsuchst und nicht mehrere ieloader.dll-Fundstellen hast, würde ich vermuten, dass sie nicht installiert ist. Neuerdings läuft das nicht mehr automatisch, glaube-hoffe-denke ich.



f.


Nachtrag: ieloader von de-u**.de ist TR/Ladder (Trojaner). Antivir warnt beim Versuch, die cab zu öffnen. Diese ieloader.dll ist ca. 73.728 byte groß, die ieloader.dll von Gordius ist 81.920 bytes. Weiß jemand, wie man die vergleichen kann?

Die freeload-ieloader hat verschiedene Hinweise, was passiert, wenn es zu einem download-Fehler kommt (zB durch Abbruch!). Jetzt weiß ich, glaube ich, auch, wie das hier funktioniert hat...

http://forum.computerbetrug.de/viewtopic.php?t=3687&start=21

Jetzt aber genug, das ist ja schon wieder...
Und damit auch die Idee, wie man bei TS..........
 
fischchen schrieb:
Wenn ieloader.dll installiert wäre, müsste sie im windows\downloaded program files\ stehen (meines Wissens).
Zum Vergrößern anklicken....

ja da war eine datei drin die hiess ieloader. cls (unter eigenschaften war sie beschädigt) glaube ich, hab die glöscht.

achja ich habe DSL

GrEeTz p@intasy
 
Na, dann war dein Treffen mit ieloader.dll wahrscheinlich weniger schmerzhaft, als Dir lieb ist ;)

(GrEeTz macht Dich suspekt)

f.


*.cls? Ist das .net??? Visual Basic??? Oder ist das Mac???

Was der Schwabe nicht kennt, mag er nicht ...
 
Spannende Gerüchte ....

Einmal kurz Fakten:

IELoader.dll

Wo ist eigentlich das Problem.
Weil eine kostenlose Software (hier Antivir) diese Datei als Trojaner bezeichnet?

IELoader ist genausowenig ein Trojaner wie z.B. folgende Dateien:

http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37906.4974884259

update class

http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab

toolbar

Diese Dateien liegen ebenfalls im selben Verzeichniss.

Der Antivirenhersteller hat bei der IELoader lediglich darauf hingewiesen das diese Datei im Zusammenhabg mit einem Dialer steht.

Genauer hätte es heissen müssen:

"Wird bei der Zustimmung des Kunden zum Active X Zertifikat auf dem Rechner des Kunden installiert und ist für den Download einer Anwählsoftware verwendbar"

IELOADER kann nicht zur AKTIVIERUNG und kann NICHT zum VERBINDUNGSAUFBAU verwendet werden.

Und:

----

@anna

Auch bei active X muss der Kunde ERST dem Download zustimmen(per OK Eingabe) dann evtl. dem Zertifikat zustimmen (dann installiert sich das Zertifhikat - ieloader) - dann muss er OK für die Aktivierung tippen - dann muss er OK für den Verbindungsaufbau tippen.

Ich erinnere kurz an die "BowserSave Datei auf ihrem PC"

Bei Rückfragen einfach kurze PN an mich.

-----

Das Free-AV nun ein Element aus einem Active X Zertifikat (was vorher durch den Kunden bestätigt werden muss) als Trojaner bezeichnet ist sicherlich falsch.

Und dies auch nicht zum ersten mal.

Links zum Thema:
http://www.chip.de/news/c_news_8829231.html
 
Moritz schrieb:
Spannende Gerüchte ....

Einmal kurz Fakten:

Wo ist eigentlich das Problem.
Weil eine kostenlose Software (hier Antivir) diese Datei als Trojaner bezeichnet?

-----

Das Free-AV nun ein Element aus einem Active X Zertifikat (was vorher durch den Kunden bestätigt werden muss) als Trojaner bezeichnet ist sicherlich falsch.

Und dies auch nicht zum ersten mal.

Links zum Thema:
http://www.chip.de/news/c_news_8829231.html
Zum Vergrößern anklicken....


Einspruch!

(1) Mir ist nicht bekannt, dass Symantec freeware ist (Siehe links weiter oben). Und da steht ganz klar eine Warnung, dass ieloader.dll Dummheiten machen KANN.

(2) Es ist mir auch ziemlich egal, wie ein Programm bezeichnet wird, wenn ich Anhaltspunkte dafür habe, dass es mich auf Seiten schickt, auf die ich nicht will, nur weil ich mich erdreiste, an der "falschen" Stelle auf "abbrechen" zu klicken oder ein active-x nicht zuzulassen. Von mir aus nenne ich sie auch "kostenlosesZugangstoolDasNurNachBestätigungAktiviertWirdUndGanzLiebIst- SolangeManNichtAusVersehenEinenFehlerMachtUndBeiSexcracksLandet."
Mir auch egal. Ich weiß, woher diese sexcracks-404 kommt, aber ich suche noch nach einem Hinweis, warum ich von vornamen aus dort landen konnte (inzwischen ist da ja ein Sternchenwähler).

(3) Die freeload-ieloader.dll (sexcracks) wird von einem für seine Pingeligkeit bekannten ;) schwedischen Ad-Blocker als "Steve Harer Digital Simplex Dialer" bezeichnet. Ich habe nachgefragt, was das bedeutet, aber noch keine Antwort gekriegt. Solange mir keiner das Gegenteil beweist, warne ich vor dieser Datei.

Ich warne ausdrücklich NICHT davor, sich über eine Mehrwertverbindung bei vornamen-hobby-hausarbeiten-bauanleitungen oder sonstwo einen Mehrwert abzuholen.
FALLS VORHANDEN

Es gibt genügend Stricke in der Welt, ich muss mir keinen mehr drehen...

[Virenscanner: "Wortschlange" getrennt]

edited: Das ist aber schön formuliert :oops:
 
Moritz schrieb:
@anna, auch bei active X muss der Kunde ERST dem Download zustimmen(per OK Eingabe) dann evtl. dem Zertifikat zustimmen (dann installiert sich das Zertifhikat - ieloader) - dann muss er OK für die Aktivierung tippen - dann muss er OK für den Verbindungsaufbau tippen. Ich erinnere kurz an die "BowserSave Datei auf ihrem PC" Bei Rückfragen einfach kurze PN an mich.
Zum Vergrößern anklicken....
Kein Problem, mit meinem Posting waren Ihre Produkte nicht betroffen - auch wenns ähnlich klang. Auch wenn ich meine Augen von nix abwende - derzeit interessieren mich andere eindeutig mehr! :wink:
 
Zurück
Oben