Misbruik van bekende namen bij dailers.

[Bocky Wocky]

Even getwijfeld tussen nieuws en off topic.

De uploads, zo ook die van mij, worden steeds meer gebombardeerd met (zoals de buren zeggen) scheisse dailers. Zal vanavond es een aantal IP's gaan bannen.

Ik wil opnieuw waarschuwen dat nu behalve de dailers zelf ook readme bestanden

worden toegevoegd die doen geloven dat het hier om een "eerlijke" file gaat.

Niet dus! Namen als Sat4all en Satkoos worden zonder pardon gebruikt.

Hier een stukje uit een readme file..

 

Citaat:

This file contains updates for

Humax, Nokia, Hyundai, Seca, Irdeto and D-box2

There is one standerd kay with this file that never changes,

All other keys changes every month at least so i have include

a download tool to download all new updates every month...

First insert the key included and then the other keys downloaded

by the program.

 

If you detect any bugs please let me know..

XXXXXster@sat4all.com

 

If you have any problems during installation

you can also contact me.. but it will tae a will before i answer

Spent most of my time hacken sats <img src="/ubbthreads/images/icons/wink.gif" alt="" />

 

Bij het toch stiekem openen (op het werk natuurlijk <img src="/ubbthreads/images/icons/smile.gif" alt="" /> ) van de file werd al gauw duidelijk dat het hier wederom om een dailer ging.

The dynamic link library RASAP32.DLL could not be found

RAS = Remote Access Service

 

Ik wil hiermee aangeven dat files afkomstig van de bekende satboys nooit .exe bestanden bevatten. Niet openen dus!

 

[Ome Merde]

ik ben ze ook al tegen gekomen, het wemelt ervan op duck. Gewoon je files scoren bij de desbetreffende makers hunnie URL en je bent altijd save. (satkoos, boris, etc.)

 

be warned,

merDe

[tanzer]

Ik ben zeer blij met je aanpak, ik hoop dat anderen dit voorbeeld gaan volgen. <img src="/ubbthreads/images/icons/smirk.gif" alt="" />

 

 

[chevrolet]

Ome Merde,

Ik zit me af te vragen dat als je een ADSL aansluiting hebt en je dus een vastgesteld bedrag per maand betaald of die dailer dan voor de verzender nog nut heeft?

Weet jij hoe dat zit?

V8

[tanzer]

@chevrolet

 

nee dat heeft geen nut de dialer probeert via de telefoonmodem verbinding te maken. Maar het moet maar es afgelopen zijn met dat sneaky gedoe om andere mensen het geld uit de zak te pikken. Er zijn een helleboel beginners die er nog geen weet van hebben en toch zo'n Exe-Bestand gaan uitproberen. Nu zijn het gelukkig dialers , maar je weet maar nooit wat voor ongein je nog meer zo binnenhaalt. <img src="/ubbthreads/images/icons/mad.gif" alt="" />

 

 

[FNONAMUS]

FF een kleine reactie om bericht weer onder de aandacht te krijgen.

 

Prima actie van B.W.

 

Jammer dat er zulke eikels zijn.

Zouden die soms gesponsert worden door C_-_a_n_al (ik krijgt het maar niet fatsoenlijk op schrift)

[Gast]

precies.... heb ook 'n aantal van die exe files bekeken, en bij enkele kwam m'n virusscanner in actie !

zat er 'n subseven variant in....

 

ofterwel...kijk uit !

[Gast]

Je word er gek van bij de duck, staan er soms wel 20 onderelkaar met de meest exotische namen (10in1, allsat, seca2 en meer van deze onzin. Een enkele reis Bagdad verdienen deze gasten <img src="/ubbthreads/images/icons/grin.gif" alt="" />

[Ron]

Dat ligt toch een beetje aan dat soort sites zelf. Als je perse wilt dat mensen kunnen uploaden, kun je ook een write only folder maken voor de uploads (zodat mensen dus niet direct kunnnen downloaden), vervolgens de files testen, naar een read-only folder verschuiven en daar een indexer in plaatsen die de files netjes en overzichtelijk in een lijstje plaats. Er zijn ook al upload/download managers waar je de file eerst kunt goedkeuren voordat ze gedownload kunnen worden.

Op die manier heb je er wel wat werk aan, maar infecteer je je bezoekers ten minste niet met rotzooi en virussen waarmee je behoorlijk wat (financiele) schade op kunt lopen.

 

Groetuh,

 

Toxic[Q]

[Bocky Wocky]

Als antwoord op een vraag van fnonamus via PM om wat uitleg te geven wat te

doen voor diegene die toch een dailer hebben geinstalleerd het volgende..

Zoals gezegd, alleen mensen met een modem in de pc kunnen kunnen hier de dupe van worden.

Na het installeren van een dailer zal er een extra inbelverbinding naar een duur betaald 0900 nummer worden aangemaakt.

Voor Win2000 en Xp gebruikers staat dit onder START - SETTINGS - NETWORK CONNECTIONS.

Voor 95, 98 en ME gebruikers, dubbelklik op MIJN COMPUTER - EXTERNE TOEGANG

Rechtermuis op het icoontje en delete.

 

Daarna is het verstandig (maar wees voorzichtig!!!) om de registry door te bladeren op zoek naar de naam van de dailer.

 

Ik gebruik hier XP en kan dus alleen wat voorbeelden geven voor Win XP.

 

Ga naar START - RUN en tik in REGEDIT

Controleer de volgende paden:

[HKEY_CURRENT_USER\RemoteAccess\Profile\SEX DAILER NAME]

 

[HKEY_CURRENT_USER\Software\Microsoft\RAS AutoDial\Default]

"DefaultInternet"="SEX DAILER NAME"

 

[HKEY_USERS\S-1-5-21-1201879853-1249925052-1019697294-1001\RemoteAccess\Profile\SEX DAILER NAME]

"AutoConnect"=dword:00000000

 

[HKEY_USERS\S-1-5-21-1201879853-1249925052-1019697294-1001\Software\Microsoft\RAS AutoDial\Default]

"DefaultInternet"="SEX DAILER NAME"

 

verwijder de keys die verwijzen naar deze sex dailer.

Verstandiger blijft op deze .exe files niet te openen.

 

B.W.

[Gast]

Ik moet zeggen..verstand heb je er wel van, misschien een idee voor hier zo'n up/download <img src="/ubbthreads/images/icons/grin.gif" alt="" /> <img src="/ubbthreads/images/icons/grin.gif" alt="" /> <img src="/ubbthreads/images/icons/wink.gif" alt="" />

[Gast]

Als men op dat dailer icoontje geklikt heeft dan moet het je toch opvallen dat er rechtonderin je taakbalk kleine lettertjes staan met " dit gesprek kost

70 eurocent per minuut" .

 

 

gr,

 

 

[FNONAMUS]

In duitse sites wordt al gesproken over € 80,-- p/min(u leest goed, inderdaad) per minuut! Oppassen dus. Met name de "nieuwelingen" weten vaak de juiste sites niet te vinden, en downloaden alles wat maar een beetje op de testfiles lijkt! Dus in dit board veelvuldig de namen van betrouwbare sites (niet de linken... <img src="/ubbthreads/images/icons/smirk.gif" alt="" />) doorgeven.

Duitse (anti) dialer site

Deze tekst is in het duits.

Citaat:

Vorsicht vor Aktiven Inhalten

 

Für arglose Surfer noch gefährlicher ist der Trick mit den Aktiven Inhalten. In solchen Fällen integrieren Webmaster in den Code ihrer Webseite Active-X-Controls und Java-Scripte. Diese können bewirken, dass der 0190-Dialer beim Betreten der Seite selbstständig auf den PC des Besuchers heruntergeladen und installiert wird. Der Surfer muss das gar nicht bemerken.

 

Ein ActiveX-Control ist ein kleines Windows-Programm, das sich nur mit Hilfe eines Web-Browsers ausführen lässt. Wenn Sie im Internet auf eine Seite mit ActiveX kommen, wird dieses Programm auf Ihren Rechner geladen und ausgeführt, was Sie im schlimmsten Fall gar nicht merken. Denn alles, was man mit Maus und Tastatur machen kann, kann man auch per ActiveX-Control steuern - beispielsweise Download und Installation eines 0190-Dialers.

JavaScript spielt bei derarten Fällen eine eher untergeordnete Rolle, da es lediglich dafür zuständig ist, ein Pop-up-Fenster zu öffnen. Die eigentliche Problematik liegt im ActiveX-Control, dass die Installation steuert.

 

Wer ActiveX in seinem Internet Explorer (der Netscape-Browser kann mit ActiveX nichts anfangen) aktiviert hat, öffnet unseriösen Dialer-Anbietern, aber auch anderen Gefahren aus dem Netz Tür und Tor. Es empfiehlt sich daher dringend, Aktive Inhalte auszuschalten - auch, wenn dann manche Webseiten nicht mehr richtig angezeigt werden.

 

Vrij vertaalt Axtive-X is een klein programma dat allen samen met een browser werkt. Als u een pagina laad wordt (in sommige gevallen zelfs zonder dat u het merkt) Axtive-X geladen. NB alles wat u met een muis kan, kan ook door Active-X gestuurt worden! Dus Active-X uitschakelen in IE!!

 

Andere oplossing, neem Netscape of Opera.