Die DEUTSCHEN Trojaner-Seiten
 
Home
Test - Dialer setzt 0190-Schutzsoftware ausser Gefecht

Mit diesem Bericht möchten wir einmal aufzeigen, wozu ein Dialer überhaupt in der Lage sein kann. Seit langer Zeit ist uns ein Dialer bekannt, der scheinbar mit purer Absicht bei der Einwahl versucht Dialerschutzprogramme zu deaktivieren. Wir haben den Dialer gegen sechs aktuelle Schutzprogramme getestet. Nur ein einziges Schutzprogramm war im Test dem Dialer gewachsen.

Die Voraussetzungen zum Test:

Wir nahmen ein normalen handelsüblichen PC auf dem Windows ME installiert worden ist. Ein DFÜ Netzwerk mit zwei vordefinierten ISDN-Verbindungen (T-Online und Freenet), sowie ein installiertes Modem, dessen Stecker zur Telefonleitung jedoch gekappt wurde. - Wir haben uns für diesen Weg entschieden, da wir nicht für jede eventuell erfolgte Einwahl hohe Gebühren bezahlen wollten, welche der Dialer laut Selbstauskunft verursacht. Sicherlich nicht ganz praxisgerecht, jedoch für unseren Test vollkommen ausreichend.

Es ging uns darum, ob ein Schutzprogramm den Dialer schon zu Beginn einer Einwahl stoppen konnte. Ob eines der hier aufgeführten Schutzprogramme eventuell eine Warnmeldung ausgegeben hätte, wenn die Verbindung aufgebaut gewesen wäre, kann nicht gesagt werden. Aber es geht uns ja auch um die mehr als eigenartige Funktionsweise der Dialeranwendung.

Das Icon des Dialers sah wie folgt aus:

Das der Dialer von der Firma Interfun kommt, zeigt dieses ausgestellte Zertifikat:

Wir haben jeweils nur ein Dialerschutzprogramm installiert und den Dialer gestartet. Zu jedem Start des Dialers wurde das jeweilige Schutzprogramm wieder deinstalliert und die nächste Anwendung installiert. Schön brav weist der Dialer auf die entstehenden Kosten hin, legt keinen Eintrag in der Registry an und eine neue dauerhafte DFÜ-Verbindung wurde ebenfalls nicht definiert. Klingt alles wunderbar, wenn der Betrachter nur bis hier schaut. Doch was der Dialer wirklich "drauf" hat, sollen nun die nachfolgenden Tests zeigen. Wenn dem Dialer eine Verbindung nicht gelingt, setzt er eine "0" vor die Einwahlnummer um gegebenfalls ein Amt über eine Telefonanlage zu holen.


Einwahlmenü der Dialersoftware


0190 Alarm 3.0
Task vor der Einwahl des Dialers
Task bei Einwahlversuch des Dialers

Task wird eingefroren und Icon bleibt auch noch erhalten, Programm wird jedoch aus dem Speicher entfernt.

SmartSurfer 2.30
Task vor der Einwahl des Dialers
Task bei Einwahlversuch des Dialers

Task wird eingefroren und Icon bleibt auch noch erhalten, Programm wird jedoch aus dem Speicher entfernt.

Download-Speed 1.25
Task vor der Einwahl des Dialers
Task bei Einwahlversuch des Dialers

Task wird eingefroren und Icon bleibt auch erhalten. Programm befindet sich auch nach Beendigung der Dialersoftware immer noch im Speicher und konnte somit den Task nicht beenden.

Connection Watch 2.0
Task vor der Einwahl des Dialers
Task bei Einwahlversuch des Dialers

Task wird eingefroren und Icon bleibt auch erhalten. Programm befindet sich auch nach Beendigung der Dialersoftware immer noch im Speicher und konnte somit den Task nicht beenden.

YAW 1.0
Task vor der Einwahl des Dialers
Task bei Einwahlversuch des Dialers

YAW scheint man besonders zu "lieben", wird unser Programm doch gleich bei Start der Dialersoftware aus dem Speicher geworfen und ist somit nicht mehr aktiv. Wäre wohl auch schon ein Beweis, dass dieser Dialer frühestens im Dezember 2001 erschienen ist. YAW wurde erstmalig Anfang Dezember 2001 der Öffentlichkeit vorgestellt.

0190 Warner 2.11
Task vor der Einwahl des Dialers
Task bei Einwahlversuch des Dialers

Gibt als einziger Warner eine Meldung aus, siehe Fenster. Nur der 0190 Warner ist dem Dialer gewachsen. Auch gelingt es dem Dialer nicht den 0190 Warner aus dem Speicher zu entfernen.

Die Internetgemeinde kann sich nun selber ein Bild von derartiger Dialersoftware machen. In allen Fällen schaltet der Dialer die Taskleisten-Icons inaktiv. Auch haben wir unsere YAW Betaversion 3.0 ohne "Killschutzfunktion" getestet. YAW 3.0 Beta gibt eine Warnmeldung aus. Diese Meldung und YAW 3.0 werden durch den Dialer jedoch innerhalb einer Sekunde beendet. Das wird in der zukünftigen Endversion jedoch auch nicht mehr passieren.

Selbstverständlich werden wir allen Programmautoren der hier vorgestellten Schutzprogramme den entsprechenden Dialer für Testzwecke zur Verfügung stellen.

Auch möchten wir darauf hinweisen, dass nicht alle Dialerprogramme über derartige "Funktionen" verfügen. Dieses Dialer bildet eher eine Ausnahme und wir können auch nicht sagen, ob dieser überhaupt noch irgendwo eingesetzt wird.

Infos und Schutz gegen unerwünschte Dialersoftware

(tt) 05.04.2002