Sie sind nicht angemeldet! Jetzt interner Link kostenlos im Forum registrieren, weniger Werbung sehen, aktiv teilnehmen und weitere Vorteile nutzen! Diese Website nutzt Cookies. Bitte beachten Sie unsere interner Link Datenschutzerklärung.
  Start » Forum Impressum/Datenschutz | Site-Map
7-forum.com   ModelleForummein.7erService


Forumsfunktionen

BMW Neuheiten
So sieht die Neue Klasse als SAV aus: der BMW Vision Neue Klasse X.
BMW Vision Neue Klasse X (2024)

 
Der neue MINI Cooper E im Classic Trim: Elektrisch, effizient, emotional.
MINI Cooper E (J01)

 
Der neue BMW 5er Touring. Modell G61, ab Mai 2024.
BMW 5er Touring (G61, ab 2024)

 
Der neue MINI Cooper mit Ottomotor: Der neue MINI Cooper C und der neue MINI Cooper S.
MINI Cooper C und der neue MINI Cooper S

 
Jetzt mit Handschalter: der BMW Z4 in der Edition Pure Impulse.
BMW Z4 Edition Pure Impulse mit Handschaltung

 
- Anzeige -

Zurück   BMW 7er-Forum > 7er-Community > Computer, Elektronik und Co



Antwort
 
Thema teilen Themen-Optionen Ansicht
Alt 08.10.2003, 21:45   #41
716i
† 15.09.2007
 
Benutzerbild von 716i
 
Registriert seit: 25.05.2003
Ort: Bad Zwischenahn
Fahrzeug: 750ia e32 04-92 150TKm
Standard

Zitat:
Original geschrieben von Patrick
mh, also irgendwie gehen hier die meinungen ja echt auseinander.
die einen sagen bei DSL ja, die anderen sagen bei DSL nein...
was denn nun?
Wenn Du nur DSL nutzt, und garantiert keinen anderen
Weg ins Internet hast, z.b. Modem, ISDN, kann Dir im
Bezug auf Dialer nix passieren, das ist die Wahrheit
__________________
«7er Perfekt in Form und Funktion.»
716i ist offline   Antwort Mit Zitat antworten
Alt 09.10.2003, 01:13   #42
knuffel
Moderater Moderator
 
Benutzerbild von knuffel
 
Registriert seit: 20.10.2002
Ort:
Fahrzeug: E32, Velociped NL
Standard

Okay,okay,okay,okay.........

Habe ich doch geahnt,daß es mal wieder eine wissenschaftliche Abhandlung wird.....

Man muß etwas die Historie der Dialer-Entwicklung und die Gewohnheiten des Surfers sehen.
Ohne vielleicht zu ahnen,daß man mit dem Gates-Browser+System sich sowieso in Gefahr
begibt,ist es doch auch vielfach die Eigenart des Menschen,Warnungen in den Wind zu schlagen.
(Was ohnehin mehr Tenor meines Beitrags war,da wir dann-möglichst für Lau-
immer wieder die Kastanien aus dem Feuer holen müssen.)

@ Norbert

Du hast natürlich recht.War ungeschickt formuliert.
(Eins der Bierchen war wohl schlecht..... )
Mir ging es mehr um das Ausspähen der Nutzerkennung und des Passwortes,
um damit dann auf fremde Kosten Online zu gehen.
(Was ja eben auch für DSL gilt !)
Und die Eigenart der PC-Märkte,in ihrer Unkenntnis
dem Kunden vorzugaukeln,es sei alles Bestens.



Also: Die Sache mit dem Passwort.

Da abgespeichert,merkte derjenige nicht,mit welcher Verbindung er jetzt Online geht.
Ohne Abspeicherung desselben,öffnet sich ja das DFÜ-Fenster,und man kann
zumindestens mal ein Auge darauf werfen,ob noch alles beim alten ist.
Dazu lege ich immer bei meinen Kunden den DFÜ-Ordner als Ikon auf den Desktop
und rate dringend,dort des Öfteren nachzusehen,ob mehr als die normalen
DFÜ-Verbindungen dort stehen.Offline,wie auch Online,da einige Dialer sich nach Abbruch
der Verbindungen dort auch wieder entfernen,also nur Online sichtbar sind.
Weiterhin die Info,auf zusätzliche Ikons zu achten.
Weiterhin die Aufforderung ein paar Euro auszugeben.
Da die Deutsche Telekom sogenannte Sperrklassen (wie oben beschrieben) anbietet,ist es möglich,
Vorwahlen wie z.B. 0192, 0193 ,09xx usw. ebenfalls sperren zu lassen.
Ebenso setzte ich im Browser die Active-X-Elemente auf Eingabeaufforderung,um
den Installern des Dialprogramms vorzubeugen.
Dazu wird die Email-Vorschau in Outlook auf "Nur Text" gesetzt.
Ebenso die Empfehlung,im Hauptverzeichnis nachzusehen,ob sich dort eine .exe hingesetzt
hat,die beim Systemstart geladen wird.
Beispielsweise "wintap.exe"
Dieser baut automatisch beim Systemstart eine Verbindung,die mit € 25,- pauschal berechnet wird.
Verdächtige Eintragungen werden nicht erstellt da er über die TAPI-Schnittstelle
direkt auf das Modem oder die ISDN-Karte zugreift.

Dann habe ich die Verbindung direkt auf den Desktop als Verknüpfung gesetzt.
Der Kunde sollte sich zuerst einwählen und dann surfen,oder mails abfragen.
Sodaß hin und wieder auf die Einwahlnummer geschaut wird.
Alles geht nicht so schnell und man achtet mehr auf die Dinge,die da ablaufen.

All´diese Tipps (und einige mehr)gebe ich den Kunden mit auf den Weg,
und sehe dann immer wieder,daß die Kunden dann sogar mal wieder
ihr Passwort abgespeichert haben....... :( :( :(

(Dazu natürlich auch die Cookiebehandlung,ist hier aber nicht relevant).
Natürlich nützt einem das nichts mehr,wenn man auf die dynamische Entwicklung
der Dialerprogramme schaut.

Der erste Schritt war,daß die Ikons unten neben der Uhr verschwanden.
Der zweite,daß zusätzliche DFÜ-Verbindungen offline nicht mehr erschienen.
Der Dritte,daß sich die Dialer direkt auf der CAPI/TAPI-Ebene einnisteten.
Der Vierte,daß die Dialer "gelernt" haben die 190er-Warner auszuhebeln.

Dafür-und auch für den vierten Fall- empfehle ich immer YAW .

(YAW - Yet Another Warner von Trojaner-Info.de und Andreas Haak)
YAW ist so konzipiert, dass ein PC Nutzer die volle Kontrolle über seine Onlineverbindung besitzt.

Hier noch einige nützliche Links :

Externer Link (&Ooml;ffnet in neuem Fenster, der Forumsbetreiber distanziert sich vom Inhalt extern verlinkter Seiten.) http://www.dialerschutz.de/home/Down...downloads.html

Externer Link (&Ooml;ffnet in neuem Fenster, der Forumsbetreiber distanziert sich vom Inhalt extern verlinkter Seiten.) http://www.trojaner-info.de/dialer/dialer.shtml

Externer Link (&Ooml;ffnet in neuem Fenster, der Forumsbetreiber distanziert sich vom Inhalt extern verlinkter Seiten.) http://www.dialerschutz.de/home/home.html

Man macht es sich natürlich einfach,indem man sagt,wechsle auf DSL.
Das geht aber nicht überall und gefaxt werden soll ja auch noch.
Und im Internet lauern immer noch genügend Gefahren,auf die ich hier nicht auch
noch weiter eingehen will... mir tun die Finger sowieso schon weh...

Gruß
Knuffel





P.S.:

Ein besonders perfider Dialer hier in dieser Beschreibung:

Zitat:

""Die Dialer unter Externer Link (&Ooml;ffnet in neuem Fenster, der Forumsbetreiber distanziert sich vom Inhalt extern verlinkter Seiten.) http://live.sex-explorer.com bestehen nicht - wie sonst üblich - aus einer ausführbaren Datei oder einer ActiveX-Klasse, sondern werden ganz anders installiert. Auf der Webseite wird zuerst automatisch eine kleine ausführbare Datei - ein sogenannter Loader - mittels Active Scripting heruntergeladen. Da diese Datei sehr klein ist (ca. 5 kb), bemerkt man diesen Download nicht mal dann, wenn man per Modem surft. Dieser Loader lädt eine DLL und teilweise eine ActiveX-Klasse herunter und sorgt dafür, daß unter c:\winnt\ das Verzeichnis Egroup erstellt wird, das lediglich einige Internetseiten und Bilder enthält. Falls ActiveX deaktiviert wurde funktioniert das auch ohne den ActiveX-Teil. Der Download der ActiveX-Komponente erfolgt von Externer Link (&Ooml;ffnet in neuem Fenster, der Forumsbetreiber distanziert sich vom Inhalt extern verlinkter Seiten.) http://download.nocreditcard.com/dow...ieaccess2.cab.
Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigen keine Wirkung, der Download kann nur mittels Verbot von "Active Scripting" unterbunden werden.

Der Rest wird komplett über den Browser gesteuert. Offensichtlich gibt der Browser sowohl die gewählte Nummer, als auch diverse andere Daten an die DLL, die die Einwahl über einen Eintrag "minidialer" im DFÜ-Netzwerk startet.

Teilweise wurde auch die Datei README[1].TXTvideo.exe zum Download angeboten. Wenn Windows in den Standardeinstellungen betrieben wird, erscheint als Name im Download-Dialog nur README[1].TXT, so dass ein unbefangener User der Meinung ist, eine Textdatei herunterzuladen. Die Datei wird sofort nach dem Download gestartet und installiert wieder den Dialer.

Das gemeine: die heruntergeladene DLL kann von jeder beliebigen Webseite genutzt werden. Damit kann jeder, der den Dialeranbieter nutzt, die einmal geschaffene Infrastruktur am Rechner für seine Zwecke ohne weiteren Download nutzen. Die DLL heißt aktuell "IEACCESS.DLL" und liegt unter c:\windows\system32 (Win9x) oder c:\winnt\system32.
Sie sollten diese Datei umbenennen, falls Sie diese bei Ihnen am Rechner finden und den Mehrwertservice nicht nutzen wollen. Auch den Ordner Egroup im Windows-Verzeichnis sollten Sie löschen.

Die eigentliche Einwahl erfolgt bei der genannten Internetseite erst, nachdem der User auf "Verbinden" klickt, ein Kostenhinweis ist vorhanden (wenn auch in einer eher kleinen Scrollbox nach einigem herunterscrollen). Rechtlich ist diesem Dialeranbieter nichts vorzuwerfen. Ich frage mich aber ernsthaft, mit welchem Recht der Anbieter automatisch beim Betreten der Seiten meinen Rechner für die Einwahl vorbereitet. Zu diesem Zeitpunkt ist noch nicht mal klar, ob ich das Angebot jemals nutzen will, der Download findet jedoch sofort statt. In manchen System-Konstellationen komplett ohne Rückfrage.

Zusätzlich kann die geschaffene Einwahlmöglichkeit von beliebigen anderen Webseiten genutzt werden, wenn diese den selben "Abrechnungspartner" haben. Ich sehe keinen Grund, warum das nicht auch ohne Userbestätigung funktionieren sollte (was - wie gesagt - in diesem Fall nicht so war).

Noch ein Wort zu SaferSurf: SaferSurf war ursprünglich nicht in der Lage, diesen Dialer zu blockieren, nach einer guten Stunde hatte das Team von Nutzwerk eine funktionierende Lösung für ihre Kunden implementiert, die diesen Dialer blockiert und sofort allen Nutzern zur Verfügung stand. Stolze Leistung!""

Zitat Ende




[Bearbeitet am 9.10.2003 um 04:25 von knuffel. Grund: Nachtrag]
__________________


Gruß
Knuffel
knuffel ist offline   Antwort Mit Zitat antworten
Alt 09.10.2003, 13:12   #43
Clervoxxx
inaktiv, keine gültige e-Mail
 
Registriert seit: 25.05.2002
Ort: 1 kleines gallisches Dorf
Fahrzeug: BMW
Standard

@Carsten:

Stimmt!
Allerdings wiegst Du ein Gutteil der User damit in trügerlischer Sicherheit. Was denkst Du, wieviele vergessen, daß ihr Notebook ein eingebautes Modem hat und dieses sogar noch vom letzten Fax eingestöpselt ist? Okay, so ein Modem wählt langsamer, aber alles, was passieren kann, passiert auch. Und das Problem des DAU hat sich zwar gewandelt, aber es existiert immer noch. Aber egal, ich laß das jetzt hier, will ja nicht missionieren und normalerweise krieg ich für meine Beratung ein Honorar und die Leute nehmen sie ernst.

@Artur:

Schön, wenn Du Deinen Kunden als Kundenservice alle diese Ratschläge gibst. Darf ich Dir verraten, warum sie meist ihre Passwörter dennoch speichern? Weil sie die Tipps mangels Kenntnissen nicht verstanden haben oder weil sie sich nicht mehr als einen Tipp merken können. Ist leider so. Deshalb gilt auch hier: nur idiotensichere Installationen sind wirklich sicher. Oder wie es ein größerer Kunde von uns (aus dem Gesundheitsbereich) macht: Jeder Internet-PC ist nicht vernetzt, die vernetzten PCs kommen nicht ins Internet. Was oft dazu führt, daß zwei PCs einträchtig nebeneinander stehen. Da diese nämlich, z. B. in Ruheräumen, von verschiedenen Personen genutzt werden, wäre natürlich auch keiner "Schuld", wenn er aus versehen "das Internet gelöscht" hätte... . Ich hatte ob der Lösung auch den Kopf geschüttelt, aber muß im Nachhinein zustimmen, daß nicht immer die Eleganz, immer aber die Wirksamkeit zählen....

Greetz,

Gerrit :cool:

[Bearbeitet am 9.10.2003 um 13:12 von Clervoxxx]
Clervoxxx ist offline   Antwort Mit Zitat antworten
Alt 09.10.2003, 13:28   #44
7er Fan
Erfahrenes Mitglied
 
Benutzerbild von 7er Fan
 
Registriert seit: 05.05.2002
Ort: Rheinland-Pfalz
Fahrzeug: E38
Standard

Zitat:
Original geschrieben von Patrick

er ist Anwalt

Ach, dass ist mir neu
__________________
327g CO2/km Freude am Fahren
7er Fan ist offline   Antwort Mit Zitat antworten
Alt 09.10.2003, 15:07   #45
knuffel
Moderater Moderator
 
Benutzerbild von knuffel
 
Registriert seit: 20.10.2002
Ort:
Fahrzeug: E32, Velociped NL
Standard

Zitat:
Original geschrieben von Clervoxxx
Deshalb gilt auch hier: nur idiotensichere Installationen sind wirklich sicher.
Greetz,
Gerrit :cool:

Hi,Gerrit !

Du beliebst zu scherzen.........

Es gibt diebstahlsichere Autos.
Es gibt unmanipulierbare Handykarten.
Es gibt einbruchsichere Regierungsnetzwerke.
Es gibt einbruchsichere Safes.
Bargeldloszahlen ist sicher.
Es gibt idiotensichere Rechnerkonfigurationen.............

Du vergißt die Tatsache,daß alles nur solange sicher ist,bis ein noch kreativerer
Mensch mit meist krimineller Energie alle Sicherheitsbarrieren knackt.

Einen Rechner idiotensicher zu konfigurieren ist unmöglich.
Wie bei Polizei/Kriminelle ist man dazu verdammt,immer REagieren zu müßen,
soll heißen : nur so lange sicher,bis etwas passiert

Gruß
Artur



[Bearbeitet am 9.10.2003 um 15:09 von knuffel]
knuffel ist offline   Antwort Mit Zitat antworten
Alt 09.10.2003, 16:31   #46
Clervoxxx
inaktiv, keine gültige e-Mail
 
Registriert seit: 25.05.2002
Ort: 1 kleines gallisches Dorf
Fahrzeug: BMW
Standard

Ok, Artur, hast recht!

Ich geb mich geschlagen! Deshalb machen wir meist ein Image von der Systempartition unserer "Kandidaten", damit man wenigstens rasch das System wieder herstellen kann... ROFL

Greetz,

Gerrit
Clervoxxx ist offline   Antwort Mit Zitat antworten
Alt 10.10.2003, 02:02   #47
knuffel
Moderater Moderator
 
Benutzerbild von knuffel
 
Registriert seit: 20.10.2002
Ort:
Fahrzeug: E32, Velociped NL
Standard

Zitat:
Original geschrieben von Clervoxxx
Ok, Artur, hast recht!

Ich geb mich geschlagen! Deshalb machen wir meist ein Image von der Systempartition unserer "Kandidaten", damit man wenigstens rasch das System wieder herstellen kann... ROFL

Greetz,

Gerrit
Hi,Gerrit !

So richtig amüsant wird es,wenn ich mir vorstelle,
WIE geschlagen Du jetzt darnieder liegst....

Gruß
Artur
knuffel ist offline   Antwort Mit Zitat antworten
Alt 16.04.2004, 16:07   #48
Dr. Kohl
Erfahrenes Mitglied
 
Registriert seit: 01.03.2003
Ort: Heidelberg
Fahrzeug: E39 V8 19.3 l/100 km & AUDI
Standard Neues Urteil zu Dialern.

Die Rechte von Dialer-Geschädigten wurden abermals gestärkt: Externer Link (&Ooml;ffnet in neuem Fenster, der Forumsbetreiber distanziert sich vom Inhalt extern verlinkter Seiten.) Link
Dr. Kohl ist offline   Antwort Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


SiebenPunktSieben - das siebte 7er-Jahrestreffen - jetzt den Foto-Bericht anschauen!
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:17 Uhr.

7-forum.com Forum Version 6 powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Mit der Nutzung des Forums erklären Sie sich mit den Nutzungsbedingungen einverstanden.
 

 
www.7-forum.com · Alle Rechte vorbehalten · Dies ist kein Forum der BMW Group