Alarm: Getarnte 0190-Einwahlen ! - 500 Beiträge pro Seite

Dialersoftware manipuliert Systemeigenschaften
21.06.2003

Ein neuer Dialer der besonders dreisten Art manipuliert die Systemeigenschaften von Windows-Betriebssystemen dahingehend, dass ALLE Einwahlen in das Internet unabhängig von der gewählten Nummer über eine teure 0190-Nummer abgerechnet werden.

Der Dialer tauscht die Datei rasapi32.dll aus, mit der sich ein Windows-PC per ISDN oder analoger Verbindung ins Internet einwählt. Egal, welche Nummer das DFÜ-Netz oder eine Anwendung vermeintlich wählt -- hinter den Fassaden wird eine 0190-Verbindung aufgebaut.

Auch wird dieser Dialer von den bekannten Anti-Dialern nicht erkannt da diese Technik den Erkennungsmechanismus diser Tools umgeht.

Laut Network Associates speichert der Dialer im Verzeichnis System32 von Windows die ursprüngliche Version der rasapi32.dll als rasapi32.ocx. Außerdem legt er die Dateien rasapi32.ddl, winvm32.exe und rasapi.log sowie einen Registry-Schlüssel an, der winvm32 beim Windows-Start aufruft.

Wer die betreffenden Dateien auf seinem System vorfindet, muss zur manuellen Deinstallation die Datei rasapi32.dll umbenennen (zum Beispiel in rasapi32.tmp). Gleichzeitig sollte er die Datei winvm32.exe aus dem System32-Verzeichnis entfernen, aber nicht löschen: Bei rechtlichen Streitigkeiten um die vom Dialer entstandenen Kosten würde man sich so um die Möglichkeit bringen, zu beweisen, dass man hereingelegt worden ist. Daher sollte man die Datei in Quarantäne nehmen, zum Beispiel, indem man sie in eine ZIP-Datei verpackt. Anschließend kann man die rasapi32.ocx wieder in rasapi32.dll umbenennen.

In der Registry ist anschließend noch unter HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun der mit WinVM32 bezeichnete Binärwert zu entfernen. Nach einem weiteren Neustart benutzt Windows dann wieder die richtige dll und man kann rasapi32.tmp in Quarantäne nehmen.

Quelle: http://www.it-secure-x.de/news.php?s=read&id=62

Weitere Computerseiten: http://www.Internet-Pool.com
.

... also bei dsl ist jeder dialer chancenlos und bei isdn sollte man zur sicherheit lieber einen router anschaffen - zwar einmalige kosten aber dafür grosse sicherheit. nur beim modem bleibt das risiko - aber wer geht denn noch mit modem in internet ?

des.

Ich nenne nur ein popliges 56K Modem mein eigen, vor 6 Jahren allerdings state-of -the-art

Designerin,

mal ne dumme Frage, die Gefahr ist beim Router kleiner, weshalb? Weil er voreingestellte Nummern zur Einwahl nimmt??

Hab auch DSL, allerdings muss das Notebook schon ab und an mal über 56k ins Internet, wenn Bekannte zb nur analogen Anschluss haben.

Gruss b2

Bomber,

der Router hat ein eigenständiges Betriebssystem. Dies ist immun gegen jegliche Dialer-Software, die für Windoof geschrieben wurde.

Ebenso gibt es auch keine direkte Verbindung vom Router zu der Site mit dem Dialer-Code oder zum Mail-Programm. Der Router stellt nur die Verbindung zwischen PC und Provider/Internet her.

Karlsson

Karlsson



Das heisst ich kann mich mit nem normalen Router gegen Dialer erfolgreich scützen???

Gruss b2

1.
Gegen den Austausch der DLL-Datei kann man sich unter NT und XP dadurch schützen, daß man nicht als Administrator eingeloggt ist (was man normalerweise ohnehin nicht sein sollte) - nur Administratoren können Betriebssystemdatieänderungen durchführen, schlichte User nicht.

2.
Dialer können nichts mit DSL anfangen. Über DSL kann man ja auch nicht telefonieren, also auch keine 190er anrufen etc. Allerdings gibt es viele Rechner, die sowohl eine DSL-Netzwerkkarte als auch für Wählverbindungen einen Modemanschluß oder ISDN-Karte haben - und darüber kann ein Virus rausgehen, auch wenn er per DSL reingekommen ist.

3.
Daß ein Virus durch einen Router blockieren könnte ist purer Schwachsinn, so als ob der Postbeamte Zensur ausüben würde - ein Router ist genau dazu da, Anfragen des Rechners so ziemlich ohne Ansehen von Bits und Bytes durchzustellen. Ein Router hat primär die Aufgabe, die Anfragen aller angehängten Stationen zu koordinieren, so daß nach außen hin nur ein einziger Anschluß benötigt wird. Was die Stationen damit machen ist und muß ihm schlicht egal sein. Bestenfalls kann der Router noch ein paar (und bei weitem nicht alle) Standardzugriffsmethoden von außen abblocken, die Hersteller verkaufen das dann als Firewall.

und abschließend:

Wer sicher gehen will, der betreibt einen DSL-PC ohne Modem und ohne ISDN-Karte und klickt im übrigen nicht auf Mail, deren Absender er nicht kennt oder deren Betreff keinen relevanten Bezug erkennen läßt. Wer gierig wie Nachbar`s Waldi ActiveX zulässt und Mail öffnet, die im Betreff schon Angaben wie `free`, `offer`, `picture` oder Wortkombinationen wie `1g5h35egliz` hat, der braucht hinterher nicht zu heulen. 99,9% aller Dialerinstallation dürften m.E. selbstverschuldet sein.

#7

Wer hat denn behauptet, dass ein Router einen Virus/Dialer blockieren kann? Mit einem Router fange ich mir genauso Viren und anderen Müll ein wie ohne. Aber der Router selbst kann sich keinen Virus einfangen, da er die Daten nur weiterleitet.

Aber mit Router und ohne Modem/ISDN-Karte im PC ist die ganze Sache genauso sicher/unsicher wie mit DSL. Der Dialer kann sich zwar auf dem PC installieren, aber er kann keine 0190er-Verbindung aufbauen.

Sicherlich sind die meisten Dialerinstallationen selbst verschuldet, aber der Normaluser macht sich leider nur wenig Gedanken bei einem gedrückten "jetzt installieren" Button.

#6
Ein Router schützt Dich vor Dialern (aber nur vor Dialern) wenn der PC keinen Anschluss zum Telefonnetz hat.

Karlsson

Ein Router schützt Dich vor Dialern (aber nur vor Dialern) wenn der PC keinen Anschluss zum Telefonnetz hat.

Wenn der PC keinen Anschluss ans Telefon Netz hat ist es natürlich immens wichtig das kein Dialer drauf is

Also, um es festzuhalten, ein Router bringt nen Scheiss was Dialer betrifft, wer DSL hat kann´s egal sein und wer Anlaog/ISDN hat is mit oder ohne Router ungeschützt?!?!

Gruss b2

#9

b2,

drücke ich mich so unverständlich aus? Beim Router geht die Telefonleitung nicht an den PC sondern an den Router. Dem Router kann der Dialer nix anhaben und der PC ist nicht mit dem Telefonnetz verbunden. Somit kann ein evtl. eingefangener Dialer auf dem PC keinen Schaden anrichten (genau wie bei DSL).

Karlsson

@KarlssonVomDach

#9

Du drückst Dich nicht nur unverständlich aus, Du behauptest auch falsche Sachen, kapier doch endlich, daß es einem Dialer absolut gleichgültig ist, ob ein PC eine Telefonverbindung mit oder ohne Router herstellt, genauso wie es ihm wurscht ist, ob die Telefonleitung 100 Meter oder 2 km bis zum Vermittlungsknoten geht. .

Nochmals: Telefon ist Telefon ist Telefon und DSL ist DSL ist DSL - das eine hat mit dem anderen nichts gemeinsam außer daß die Signalübertragung auf denselben Kupferdrähten erfolgt - so wie beispielsweise Bayern3 und der NDR parallel über dieselbe Antenne zu empfangen sind.

@Karl...
Zwecks Klarheit: Mein Posting eben bezieht sich auf Deinen Satz
>Somit kann ein evtl. eingefangener Dialer auf dem PC keinen Schaden anrichten (genau wie bei DSL).<

Brokateur,

vielleicht reden wir von unterschiedlichen Routern. Meiner hat Richtung PC einen Ethernet-Anschluss und in Richtung Provider z.B. ein ISDN-Interface. Somit kann der PC nur über IP/Ethernet kommunizieren und ein evtl. eingefangerner Dialer ist wirkungslos. Somit habe ich die gleiche Schutzwirkung wie bei einem DSL-Anschluss.

Karlsson

Hab noch was vergessen:

Die Telefonnummer für die Einwahl zum Provider ist fest auf dem Router konfiguriert. Es gibt keine Netzwerk/DFÜ-Verbindung auf dem PC, die dem Router die Einwahlparameter übergibt.

Karlsson