1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Gefährlicher Dialer

Dieses Thema im Forum "Small Talk" wurde erstellt von lagpot, 4. Juli 2002.

  1. lagpot

    lagpot Gold Member

    Registriert seit:
    29. Dezember 2001
    Beiträge:
    1.128
    Ort:
    NRW
    Anzeige
    Von ZDNet



    Mittwoch 3. Juli 2002, 16:02 Uhr
    Neue 0190-Dialer trickst Sicherheitseinstellungen aus
    Das Leipziger Unternehmen Nutzwerk warnt vor einem angeblich völlig neuartigen Dialer (http://live.sex-explorer.com): Er arbeite ohne Active-X-Komponente und könne so die Sicherheitseinstellungen des Internet Explorers umgehen. Der Anwender bemerke die Installation noch nicht einmal. Nutzwerk sprach von "einer perfiden Art, die Telefonrechnung von Internet-Nutzern in die Höhe schnellen zu lassen". Entdeckt habe den neuen Dialer der Online-Dienst dialerhilfe.de.

    Auf einer Webseite werde zuerst automatisch eine kleine ausführbare Dateiein so genannter Loadermittels Active Scripting herunter geladen. Die Datei sei mit rund fünf KByte sehr klein und lade seinerseits eine ausführbare DLL-Bibliothek und teilweise eine ActiveX-Klasse nach. Falls im Internet-Browser ActiveX deaktiviert wurde, so Nutzwerk, funktioniert das Ganze auch ohne den ActiveX-Teil. Der Download der ActiveX-Komponente erfolge von http://download.nocreditcard.com/download/Object/ieaccess2.cab. Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigten keine Wirkung.

    Wenn die Bibliothek erst auf den Rechner des Nutzers geladen worden sei, könne von jeder beliebigen Internet-Seite aus eine kostenpflichtige Verbindung aufgebaut werden. Der Rest werde komplett über den Browser gesteuert. Offensichtlich gebe der Browser sowohl die gewählte Nummer als auch diverse andere Daten an die DLL weiter, die die Einwahl über einen Eintrag "minidialer" im DFÜ-Netzwerk starte.

    Teilweise werde auch die Datei README[1].TXTvideo.exe zum Download angeboten. Wer Windows in den Standardeinstellungen betreibe, sehe als Name im Download-Dialog nur README[1].TXT. Ein unbefangener Nutzer könne somit zur Meinung gelangen, eine Textdatei herunter zu laden. Die Datei werde sofort nach dem Download gestartet und installiere wieder den Dialer.

    Durch die Dialer-Bibliothek werde ein zentrales internationales Dialer-Netzwerk geschaffen. Einmal am Internet-Nutzer vorbei installiert, könne jeder Anbieter kostenpflichtige Telefonverbindungen aufbauen. Eine Beschränkung auf 0190-Nummern bestehe nicht, auch teure Anruf mit der Vorwahl 00599 in die Karibik seien somit machbar. "Jetzt heißt es für die Abzocker 'Dialer aller Länder vereinigt euch'", kommentierte René Holzer, Geschäftsführer von Nutzwerk. "Durch die zentralisierte, für jeden nutzbare Form an die Geldbörse des Nutzers heranzukommen, wird das Internet durchgeschüttelt wie bei einer fiebrigen Erkältung. Keiner Internet-Seite kann man mehr vertrauen, weil im Hintergrund jederzeit eine kostenpflichtige Telefonverbindung aufgebaut werden kann", so Holzer weiter.

    ZDNet warnt vor den jeweils neusten Maschen der Anbieter und hat die wichtigsten Nachrichten zu dem Thema in einem News-Report gesammelt.


    mfg
    lagpot
     
  2. Michael

    Michael Platin Member

    Registriert seit:
    29. Januar 2001
    Beiträge:
    2.936
    Ort:
    Erkner bei Berlin
    Technisches Equipment:
    DM800, AZBox HD, Elanvision, Openbox...
    danke für diese Info.

    Ich glaube, ich würde ca. 3000 Jahre Knast bekommen, wenn ich mit einem solchen Abzocker fertig wäre. Diese grausame Art von Totschlag ist nämlich noch nicht erfunden wüt

    Warum tut eigentlich niemand was dagegen? Allen voran doch die Internetprovider. Immerhin gehen durch solche Methoden ja deren Kunden "verloren".

    Ich finde man sollte jeden einzelnen von diesen Abzockern .... sowas kann ich hier wirklich nicht schreiben wüt
     
  3. FilmFan

    FilmFan Institution

    Registriert seit:
    4. April 2002
    Beiträge:
    18.827
    Ort:
    Poteidaia
    Technisches Equipment:
    1x VU+ Solo²
    2x Dreambox DM8000
    2x Topfield SRP-2401CI+ mit HD+
    2x Topfield SRP-2410 mit AlphaCrypt
    3x Topfield CRP-2401CI+ mit AlphaCrypt
    1x Topfield TF5200PVRc (R.I.P.)
    2x Nokia d-Box 1 Kabel (R.I.P.)
    Wer den Zwischennetz-Erforscher von Winzigweich verwendet, ist doch teilweise selbst Schuld läc
     
  4. Michael

    Michael Platin Member

    Registriert seit:
    29. Januar 2001
    Beiträge:
    2.936
    Ort:
    Erkner bei Berlin
    Technisches Equipment:
    DM800, AZBox HD, Elanvision, Openbox...
    das ist aber kein Argument. Was die Dialer-Programmierer da treiben, ist schlimmster Betrug. Eigentlich ist es schwerer Raub.

    Und wenn es mehr Linux-User gäbe, würden die Bastarde es eben so programmieren, dass der Myll auch auf Linux läuft. Immerhin sind viele Unix-User auf root-Basis eingeloggt.
     
  5. FilmFan

    FilmFan Institution

    Registriert seit:
    4. April 2002
    Beiträge:
    18.827
    Ort:
    Poteidaia
    Technisches Equipment:
    1x VU+ Solo²
    2x Dreambox DM8000
    2x Topfield SRP-2401CI+ mit HD+
    2x Topfield SRP-2410 mit AlphaCrypt
    3x Topfield CRP-2401CI+ mit AlphaCrypt
    1x Topfield TF5200PVRc (R.I.P.)
    2x Nokia d-Box 1 Kabel (R.I.P.)
    Da gebe ich Dir schon Recht, solche Leute sollte man verfolgen und bestrafen.

    Aber Microsoft macht es den Leuten natürlich auch teilweise zu einfach mit seinen Active- und Visual-Features. In einem ungeschützten Netz darf man doch nicht ein Programm betreiben, welches einfach systemverändernde Befehle von einer Website oder E-Mail ausführt. Das reguläre JavaScript ist doch wohl für die meisten Spielereien ausreichend.
     
  6. nevers

    nevers Gold Member

    Registriert seit:
    2. Mai 2002
    Beiträge:
    1.360
    Ort:
    Germany
    ich habe da zwei sichere abwehrmethoden:
    - ich habe dsl
    - ich habe linux
     
  7. Fussballfan&Eishockeyfan

    Fussballfan&Eishockeyfan Neuling

    Registriert seit:
    12. Juni 2002
    Beiträge:
    17
    Ort:
    Hockey Town
    T-DSL breites_
     
  8. hvf66

    hvf66 Gold Member

    Registriert seit:
    11. Mai 2001
    Beiträge:
    1.271
    Ort:
    Sachsen
    Technisches Equipment:
    WinTV Nova S2 HD + CI, DVBViewer Pro, Telestar Diginova HD+, Kathrein 90 cm Spiegel für Astra 19,2° und Hotbird 13° Ost.
    Jawoll, bei dsl haben dialer keine Chance!!!! Erst gestern habe ich mir irgendwo solch einen Dialer eingefangen, der sich dann auch noch ohne mein Zutun installierte. Er konnte zwar keine Verbindung aufbauen, aber richtete jedesmal eine neue Pornoseite als Startseite im IExplorer ein, mit der Folge das man von Popups überflutet wurde.
    Aber auch für ISDN & Modem Nutzer gibt es ein sehr nützliches Tool, dass jede ausgehende Verbindung erkennt und überwacht. 0190 Warner heisst es und ist Freeware, nähere Infos und Download bei Chip Online - Downloads & Updates. Gruß hvf66
     
  9. P800

    P800 Platin Member

    Registriert seit:
    21. Juli 2001
    Beiträge:
    2.848
    Ort:
    Germany
    Ein eingefangener Dialer kostet unter Umständen soviel wie eine Jahresgebühr DSL.
    Also ein Argument mehr für DSL! sch&uuml
     
  10. Fussballfan&Eishockeyfan

    Fussballfan&Eishockeyfan Neuling

    Registriert seit:
    12. Juni 2002
    Beiträge:
    17
    Ort:
    Hockey Town
    oder du hast eine Standleitung ins internet
     

Diese Seite empfehlen