Tipps: Automatische Sex-Dialer entlarven (CHIP 7/2001)

Automatische Sex-Dialer entlarven

Sie betreuen zum Beispiel in einer Schule ein kleines Netzwerk und stellen plötzlich fest, dass auf einem System ein Sex-Dialer installiert war, der sich über eine 0190er-Telefonnummer ins Internet eingewählt hat. Sie möchten wissen, was sich installiert hat.

Solche Dialer sind kleine ausführbare Programme wie zum Beispiel ACONTI.EXE oder TSCASH.EXE, die vorhandene DFÜ-Netzwerk-Verbindungen nutzen, um 0190er-Telefonnummern anzuwählen. Wenn sich die entsprechende Datei noch auf dem System befindet, erkennen Sie im Windows-Explorer am Zeitstempel, wann sie installiert wurde. Oft befinden sich diese Dateien im Download-Ordner, denn über diesen Weg gelangen sie auf das System.

Wenn der Benutzer die Datei bereits gelöscht hat, hilft manchmal der Blick in den Papierkorb. Einige Dialer besitzen eigene Deinstallations-Routinen. Diese entfernen dann die Anwendung, hinterlassen aber noch Spuren in Form von LOG- oder TXT-Dateien auf dem System wie zum Beispiel ACONTI.LOG. Diese Dateien enthalten ähnlich einem Einzelverbindungsnachweis detaillierte Angaben über die verursachten Telefonverbindungen und können in der Regel mit jedem Texteditor geöffnet werden.

Um eine solche LOG-Datei ohne Kenntnis des dazugehörigen Programmnamens zu finden, rufen Sie den Befehl »Start | Suche | Dateien/Ordner« auf und tragen im Feld »Enthaltener Text« die Zeichenfolge »0190« ein. Im Kombinationsfeld »Suchen in« wählen Sie das gewünschte Laufwerk aus und los gehtÆs. Wenn Ihnen Windows zu viele System- oder andere Dateien auflistet, können Sie die Suche auch eingrenzen, indem Sie im Feld »Name« die Bezeichnung »*.log«, »*.txt« oder »*.« eintragen. So können Sie nacheinander gezielt nach LOG-Dateien, TXT-Dateien oder Dateien ohne Namenserweiterung suchen.

! Achtung: Wenn Sie die Anwahl von 0190er-Telefonnummern nicht aus anderen Gründen benötigen, zum Beispiel für kostenpflichtige Hotlines oder Auskunftsdienste, können Sie für den entsprechenden Telefonanschluss die 0190er- Anwahl in der Vermittlungsstelle komplett sperren lassen. Lesen Sie dazu Tipp 26 auf S.249 und die Rubrik Computerrecht in CHIP 6/2001.