1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Dialer unter ADSL ein Risiko?

Discussion in 'Sicherheit' started by bullfrog, Oct 29, 2006.

Thread Status:
Not open for further replies.
  1. bullfrog

    bullfrog Byte

    Hallo
    Ich habe hier z.Zt. einen betagten PC, zwei Jahre im Keller, den ich für einen Kollegen "aufräumen" soll.(SP, Updates etc.), ohne jegliche Supportcds, eine Neuinstallation halte ich für die sauberste Lösung, ohne Betriebssystemcd etc., aber nicht möglich. Nun findet Spybot und Ewido den aus Modemzeiten stammenden Dialer Aconti.exe. Nur entfernen können sie ihn nicht.

    Stellt dieser mit ADSL ein Sicherheitsrisiko dar?

    Ja ich weiss, Programme die sich ohne mein direktes Wissen installieren, stellen immer ein Risiko dar.
    Könnte der Kollege den PC trotzdem nutzen, ohne sich und andere zu gefärden? Oder landet der PC bald wieder als lebendes Biotop auf meinem Seziertisch, dann aber als hoffnungsloser Fall?

    bullfrog
     
    bullfrog, Oct 29, 2006
    #1
  2. steppl

    steppl Halbes Gigabyte

    Nein, der Dialer wäre nur ein Risiko, wenn gleichzeitig noch ein Modemanschluss (bzw. für Faxe) aktiv wäre.

    Soweit die gute Nachricht. :D
    Die schlechte steht hier:
    http://www.sophos.de/security/analyses/trojacontic.html

    Das Ding beschränkt sich nicht aufs "dialen", sondern lädt noch fleissig weiteren Schadcode nach. Muss also weg, entweder händisch im abgesicherten Modus Dateien und Registryeinträge suchen, oder mittels einer Knoppix-CD o. ähnlichem.
     
    steppl, Oct 29, 2006
    #2
  3. bullfrog

    bullfrog Byte

    Hallo steppl

    spybot bietet die Entfernung nach dem Neustart an, schafft es aber nicht. Auch finde ich die Datei unter dem angegebenen Pfad nicht.
    Ich könnte auch seine HD als Slave in mein System hängen und versuchen das Problem von dort aus zu Lösen. Oder ist dann mein PC gefährdet? Backup wäre vorhanden.

    bullfrog
     
    bullfrog, Oct 29, 2006
    #3
  4. steppl

    steppl Halbes Gigabyte

    Vermutlich gibt es dann noch einen zweiten Schädling, der den ersten sofort wieder ersetzt.

    Du musst dir alle Dateien anzeigen lassen, im Explorer unter "Extras-Ordneroptionen-Ansicht" versteckte und Systemdateien anzeigen lassen.

    Wenn du dich damit auskennst, ist es einen Versuch wert, klar! Ich als Hardware-DAU kriege gerade mal meine Digicam angeschlossen. :muhaha:
     
    steppl, Oct 29, 2006
    #4
  5. offr0ader

    offr0ader Byte

    Dann darf er das installierte ohnehin nich verwenden ;)
     
    offr0ader, Oct 29, 2006
    #5
  6. bullfrog

    bullfrog Byte

    Hoi offr0ader
    Wo du recht hast, hast du recht. :bet:

    Also Kollegen überzeugen ein neues BS zu kaufen, bzw. mit dem Kaufbeleg bei Microsoft nachzufragen. Ich weiss auch schon was der sagen wird. :baeh: :ironie:
    Ich warte jetzt mal ab was der Kollege meint.

    So long

    PS: Mit Knoppix etc. wäre zumindest das Surfen noch möglich.

    bullfrog
     
    bullfrog, Oct 29, 2006
    #6
Thread Status:
Not open for further replies.

Share This Page