Das Leipziger Unternehmen Nutzwerk warnt vor einem angeblich völlig neuartigen Dialer (http://live.sex-explorer.com): Er arbeite ohne Active-X-Komponente und könne so die Sicherheitseinstellungen des Internet Explorers umgehen. Der Anwender bemerke die Installation noch nicht einmal. Nutzwerk sprach von „einer perfiden Art, die Telefonrechnung von Internet-Nutzern in die Höhe schnellen zu lassen“. Entdeckt habe den neuen Dialer der Online-Dienst dialerhilfe.de.
Auf einer Webseite werde zuerst automatisch eine kleine ausführbare Datei – ein so genannter Loader – mittels Active Scripting herunter geladen. Die Datei sei mit rund fünf KByte sehr klein und lade seinerseits eine ausführbare DLL-Bibliothek und teilweise eine ActiveX-Klasse nach. Falls im Internet-Browser ActiveX deaktiviert wurde, so Nutzwerk, funktioniert das Ganze auch ohne den ActiveX-Teil. Der Download der ActiveX-Komponente erfolge von http://download.nocreditcard.com/download/Object/ieaccess2.cab. Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigten keine Wirkung.
Wenn die Bibliothek erst auf den Rechner des Nutzers geladen worden sei, könne von jeder beliebigen Internet-Seite aus eine kostenpflichtige Verbindung aufgebaut werden. Der Rest werde komplett über den Browser gesteuert. Offensichtlich gebe der Browser sowohl die gewählte Nummer als auch diverse andere Daten an die DLL weiter, die die Einwahl über einen Eintrag „minidialer“ im DFÜ-Netzwerk starte.
Teilweise werde auch die Datei README[1].TXTvideo.exe zum Download angeboten. Wer Windows in den Standardeinstellungen betreibe, sehe als Name im Download-Dialog nur README[1].TXT. Ein unbefangener Nutzer könne somit zur Meinung gelangen, eine Textdatei herunter zu laden. Die Datei werde sofort nach dem Download gestartet und installiere wieder den Dialer.
Durch die Dialer-Bibliothek werde ein zentrales internationales Dialer-Netzwerk geschaffen. Einmal am Internet-Nutzer vorbei installiert, könne jeder Anbieter kostenpflichtige Telefonverbindungen aufbauen. Eine Beschränkung auf 0190-Nummern bestehe nicht, auch teure Anruf mit der Vorwahl 00599 in die Karibik seien somit machbar. „Jetzt heißt es für die Abzocker ‚Dialer aller Länder vereinigt euch'“, kommentierte René Holzer, Geschäftsführer von Nutzwerk. „Durch die zentralisierte, für jeden nutzbare Form an die Geldbörse des Nutzers heranzukommen, wird das Internet durchgeschüttelt wie bei einer fiebrigen Erkältung. Keiner Internet-Seite kann man mehr vertrauen, weil im Hintergrund jederzeit eine kostenpflichtige Telefonverbindung aufgebaut werden kann“, so Holzer weiter.
ZDNet warnt vor den jeweils neusten Maschen der Anbieter und hat die wichtigsten Nachrichten zu dem Thema in einem News-Report gesammelt.
Neueste Kommentare
16 Kommentare zu Neue 0190-Dialer trickst Sicherheitseinstellungen aus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Re: All (Topic-Basher & Fake-User von M$)
Also ich hab das gefühl ich hab’s hier mti topic-bashern zu tun, die mit reizthemen die meinungsliste flooden wollen… Also VERSCHWINDET IHR M$-BIMBOS!<br />
<br />
So, und nachdem wir viel über die frage diskutiert haben wer "schuld" am problem, und die meisten beweisen haben dass sie keine ahnung haben, kommen wor zum schluss dass jeder "user" wenn er sich m$ produkte startet (inclusive der installation-software) dies auf eigenes risiko tut!<br />
Also selber schuld wenn jemand so faul ist nicht aufzupassen oder schlichtweg zu dumm ist.<br />
die schwächeren zebras werden auch vom löwen gefangen. genau so werden die dümmeren/unwissenderen user eben auf m$ reinfallen.<br />
nd irgendwann kommt der fette megabug-gau und alle dienicht aufgepasst haben und ihre software gesichert haben werden dahingerafft! :-)))<br />
<br />
Ach so: Zu dem vorher der meinte man könnte ALLES "hacken", und das wäre schon immer bekannt! Der jenige hat wohl wirklich keine ahnung. Und zwar erstens weil das was er meint "cracken" heisst, denn hacken ist eher ein synonym für "viel-tippen" (normalerweise mit kleiner obsession :-).<br />
Und zweitens weil man zum cracken erst mal angriffsfläche braucht! Wenn einer auf seinem pc alle ports schliesst und die die er braucht nur funktionen haben die keinen unerlaubten zugriff erlauben und keine sicherheitslücken haben (inclusive dem grössten sicherheitsrisiko: dem unachtsamen "user") dann kann er machen was er will, er kriegt das ding nicht geknackt!<br />
<br />
Sogar mein Win98SE ist sicher! Und warum? Weil ich nitch blöd bin und mir eine firewall inclusive virenschanner installiert, IE gegen opera, m$ office gegen openoffice und outlook durch eudora ersetyt habe.<br />
Dauz noch die DAU-einstellungen ausgeschaltet (iiich sehe meine dateiendungen jedenfalls!) und activeX deaktiviert und mir kann nix mehr passieren! :-)<br />
<br />
Ach so: Was geht ihr auch auf porno-sites dass ihr diese dialer bekommt??? *g*<br />
<br />
In diesem sinne…
Re: Zeter und Mordio
Ich würde nicht sagen das Linux das Problem alleine lösen würde, denn wenn man M$ gegen Linux austauschen würden die DAU’s von M$ die DAU’s von Linux werden und die Hacker würden hier sicherlich auch Wege finden das Gleiche zu tun.<br />
<br />
Der Vorschlag mit der Abrechnung finde ich gut und stimme dem auch im vollem Umfang zu, denn dann ist das OS nicht mehr entscheidend, sondern die Abzocker müssen ihre überhöhten Rechnungen selbst eintreiben und auch begründen
Zeter und Mordio,
schreien das können einige hier. Verbrennt MS oder die doofen User und nehmt nur noch Linux. Richtig gut die Diskussion. Fakt ist doch, das kriminelle Elemente die Unwissenheit der Leuts nutzen und abkassieren. Ein Staatsbetrieb übernimmt dabei die Rolle des Hehlers und gibt die Adressen der Betrüger nicht frei. Das sind die Tatsachen. Die Staatsmacht übt sich in Verrenkungen, hat aber keine richtig gute Idee. Dabei ist es doch ganz einfach. Betreiber von Bezahlnummern bekommen weiter Ihr Geld von der Telekom, bis Wiederspruch eintrifft. Bei Wiederspruch des Kunden, tritt die telekom den Titel (Forderung an den Betreiber ab und dieser muss das Geld dann selbst eintreiben. Der Telekomvertrag bleibt davon unberührt. Das ganz schnell ins Parlament beschließen und aus ists mit fadenscheinigen Dialern.
ReRe: Tja
"Ich laß ja auch nicht den Schlüssel im Auto stecken und beschwere mich dann, daß es gestohlen wurde ;-) " (Zitat Ende)
‚Ich fahre ja auch nicht mit dem Auto auf der Autobahn und beschwere mich wenn ich von der Autobahnbrücke aus mit einem Pflasterstein beworfen wurde.‘
‚Ich gehe ja auch nicht aus dem Haus und beschwere mich, dass ich Opfer eines Raubüberfalls werde‘
Siehste was? Solche Vergleiche hinken immer und sind deshalb ziemlich überflüssig und teilweise dumm.
Nana, so sehr hinken sie dann doch nicht. Wenn ich es richtig verstanden habe, gibt es Dialer, die sich unabhängig von Nichtigkeiten wie Sicherhheitseinstellungen des IE instalieren. Wer unter solchen Umständen noch mit dem IE surft, läßt auch den Autoschlüssel stecken. Sicher gibt es bald einen Patch, der diese Lücke schließt und 3 neue öffnet – also ein Kampf gegen Windmühlen (ich erinnere mich noch an die Diskusionen, ob ActiveX nicht eine riesige Gefahr für die Sicherheit darstellt – die Zeit hat’s gezeigt. Aber es muß ja um jeden Preis eine Konkurenz für Java her!).
Frage: warum surft niemand z.B. mit Mozilla? Da gibt’s zum Glück kein ActiveX. Es gibt Alternativen, die weniger anfällig sind als der IE, also benutzt sie auch! Und ja, Mozilla läuft auch unter Windows! Aber dank 90% Marktanteil wird natürlich niemand mehr auf Alternativen aufmerksam, so ein Pecht. Aber haben wir nicht schon in der Schule am Beispiel der Monokultur gelernt, daß Schädlinge sich hier hervorragend ausbreiten? Also warten wir ab, wie leidensfähig die User sind…
Zum "Bei XP keine Adminrechte … blabla": nicht jeder nutzt das M$-Profisystem NT/2K/XP, auch mit W98 und ME sind Surfer unterwegs – und da ist JEDER Benutzer ein kleiner Administrator.
Ich wünsche allen M$ Nutzern viel Spaß mit ihrem DRM-XP, kopiert eure MP3s lieber vor dem Mediaplayerupdate auf CD ;-)
Re: Tja,
"Ich laß ja auch nicht den Schlüssel im Auto stecken und beschwere mich dann, daß es gestohlen wurde ;-) " (Zitat Ende)<br />
<br />
‚Ich fahre ja auch nicht mit dem Auto auf der Autobahn und beschwere mich wenn ich von der Autobahnbrücke aus mit einem Pflasterstein beworfen wurde.'<br />
<br />
‚Ich gehe ja auch nicht aus dem Haus und beschwere mich, dass ich Opfer eines Raubüberfalls werde'<br />
<br />
Siehste was? Solche Vergleiche hinken immer und sind deshalb ziemlich überflüssig und teilweise dumm.
Re: 0190 sperren lassen
Hast wohl den Beitrag nicht richtig gelesen?
Funktioniert nicht nur mit 0190 Nummern.
Und ausserdem würde ich es nicht einsehen 7,50 € zu löhnen, weil Politik und Lobby Tauschbörsen, Computerspiele, Internetseiten mit unerwünschtem Inhalt bekämpft/filtern wollen (also den Verbraucher einschränkt), aber wenn es um Verbraucherschutz geht, die Augen schliesst.
Ausserdem gibt es auch 0190er Dienste die sinnvoll sind, so z.B. Call by Call und Internet by Call, die preiswerter sind als Telekom( Call by Call bei Auslands- und Ferngesprächen), T-Online, AOL und andere Provider mit Grundgebühr.
Dabei wäre es doch so einfach. Einige Firmen, die solche ‚hinterlistige‘ Programme herstellen sind grossteils bekannt und wo das abgezockte Geld hingeht lässt sich garantiert auch nachverfolgen. Bei Nichtzahlen des Kunden sollte also die Telekom auch nicht den Anbieter auszahlen und der müsste gezwungen werden, das ‚abgezockte‘ Geld selber einzutreiben. Glaube da hätten die Abzocker ein Problem (ehrliche 0190er Dienstleister, wie Hotlines) sicher weniger.
Steinigt sie….
Super wir haben einen Schuldigen, und wer ist es ?? na ?? Ist doch klar Microsoft !!!
Ist das Leben nicht schön wenn man weiss wer die Guten und wer die Bösen sind.
All ihr anderen (nicht Microsoft Nutzer) seht der Tatsache ins Auge. Die Systeme die ihr verwendet sind sicherer weil es sich für solche Kriminellen einfach nicht lohnt für die 3 Rechner einen Trojaner oder Virus zu entwickeln. Also dankt uns Microsoft Benutzern das wir die ganzen bösen Jungs für euch ablenken.
Re: Selbst Schuld, wer W2K M$ benutzt
Du übertreibst mächtig.<br />
Ich habe W2k seit der Erstveröffentlichung als Basis-BS zum Arbeiten und für VMWare, wo so ziemlich alle Betriebssysteme, die es gibt auf der Welt drauf sind (einschl. Chinesische, Arabische usw.) um unsere programmierte Software darauf zu testen. <br />
Und noch nie hatte ich dort einen Bluescreen oder Dialer, noch war seit 2,5 Jahren eine Neuinstallation nötig. Wenn man sich mit Windows auskennt, und ein paar eigene Sicherheitsrichtlinien aufstellt und einhält ist das Teil genauso sicher und stabil, wie immer das vielgerühmte Linux.<br />
Die meisten Horrorgeschichten von Windows, entstehen eher dadurch, dass unerfahrenen User fast ausschliesslich Windows benutzen, die halt sorgloser damit umgehen als ein Nutzer anderer BS, die eher den erfahrernen Usern zu zurechnen sind. Wenn ich bspw. als Neuling mich an Linux versuche kann ich genauso schnell einige Sicherheitslücken übersehen oder mir gar selber einbauen, die andere ausnutzen können.
0190 sperren lassen
diese ganze Dialer-kacke ist einfach zu lösen, lasst euch die 0190 von der Telekom für 7,50 € sperren und Ruhe ist.
Uhrzeit +1h
Hat zwar nichts mit dem Thema zu tun, aber auf Eurem Server geht die Systemuhr falsch. Tut uns doch mal den Gefallen und stellt auf Sommer um (also eine Stunnde drauflegen). Ist zwar nicht soooo wichtig, aber wo wir doch schon mal beim Meckern sind…
DSL hilf!!
Welches OS auch immer man benutzt, irgendwann kommt der Tag da hat man sich doch so ein Schweineprogramm eigefangen, das sich ungefragt mit dem nächstenbesten Schmuddelserver verbindet. Kann auch unter LINUX passieren. Warum höre ich eigentlich keine Klagen von Apple-Usern? Kennen die diese Probleme nicht oder gehen die nie online?
Meine OS-unabhängige Lösung lautet: ISDN-Kabel raus (bzw. Modem) und PC ausschließlich per DSL mit dem WWW verkoppeln. Macht mehr Spaß (wenns nicht gerade T-DSLangsam ist) und ist auf dauer auch billiger. Test the best!
Wer mit MS nicht umgehen kann soll es lassen
Ist schon lustig eure Antworten zu lesen.
Man kann doch MS nicht für alles verantwortlich machen, sonst muss MS alles unterbinden und dann hat keiner mehr Freude am Produkt.
NT4 Windows 2000 und XP-Prof. kann so eingestellt werden das nichts mehr Installiert wird ausser der Admin.
Einer der größten Fehler liegt daran das zuerst gesurft wird und wenns brennt muss man sich erst mal über seine installierten Produkte schlau machen.
Gruß Claus
Tja,
bei meinem Linux finde ich keine Einstellungen für ein DFÜ-Netzwerk. Wenn die Einstellungen richtig sind (nur lesen für DFÜ-Netzwerk, Surfen z.B. als gast) beißen sich auch angepasste Dialer die Zähne aus.
Ich will Linux nicht all Allheilmittel hinstellen (zocken tu ich noch mit M$ ;-) ), aber in Sachen Sicherheit kann sich Billyboy ’ne Scheibe abschneiden! Und wer immer nur drüber schimpft hat’s noch nicht getestet.
Im übrigen sollte jedem Erwachsenen bekannt sein, daß die Welt böse ist und jeder nur (mit allen Mitteln) ans Geld will. Unter solchen Umständen mit dem Sicherheitsrisiko IE zu surfen können sich nur noch DSL-Nutzer trauen. Ich laß ja auch nicht den Schlüssel im Auto stecken und beschwere mich dann, daß es gestohlen wurde ;-)
Selbst Schuld….
Was für eine schwachsinnige Antwort du da von dir gegeben hast, man könnte meinen, du hast absolut keine Ahnung. Wer also solch Schweinehunden wie den Dialern ausgeliefert ist, ist es selber Schuld oder? Und unsere Regierung guckt nur blöd zu und scheut sich, auf die Seite der Verbraucher zu stellen. Außerdem ist es wohl seit bestehen von PC + Software bekannt, daß jedes System zu knacken ist, es gibt nur ein einziges 100%iges Gegenmittel: <br />
Netzstecker ziehen.<br />
<br />
In diesem Sinne<br />
<br />
Ralph
Selbst Schuld, wer W2K M$ benutzt
Es will keiner begreifen, das Microsoft Produkte nicht sicher sind und auch nie sicher werden, da Mr. Billy Boy immer die Kontrolle behalten will.<br />
<br />
Ein Auto was nicht sicher ist wird ja auch aus dem Verkehr gezogen, oder !<br />
<br />
Aber der Kunde liebt es alle paar Tage sein System neu zu installieren, mit nicht erklärbaren Fehlern zu leben und die Hoffnung nie aufzugeben, beim nächsten Patch wird alles besser.<br />
<br />
Es lebe die Illusion.<br />
<br />
May the source be with you ;-\<br />
<br />
Euer Fetchman
sauerei …
… was man wohl im mittelalter mit solchen leute gemacht hätte ?
j.b.