dll-Dialer: Installation ohne Vorwarnung

  • hi leutz,

    ja, da sind die internet-surfer geschockt, wenn sie ihre rechnungen bekommen.
    dass ausgerechnet nun die telekom auf die neue dialer-"generation" aufmerk-
    sam macht, vor ihr warnt, ist schon einer bemerkung wert. wer verkauft denn
    den den abzockern diese nummern? doch nicht der verbraucherschützer, sondern
    die telekom, dessen grösster aktionär, nämlich der bund, der über 40% der
    aktien hält. und der sich jetzt aufspielt als schutzpatron.

    na ja, hoffen wir das beste, dass andreas haak, der autor des anti-dialer-programms
    yaw, einen wirkungsvollen schutz gegen diese neue gefahr findet.

    zitat:

    dll-Dialer: Installation ohne Vorwarnung

    quelle: http://computer.t-online.de/comp/sich/betr…dll-dialer.html

    Geschockter Internetsurfer

    Eine neue Variante von 0190-Dialern macht derzeit die Runde im Cyberspace.
    Das Einwahlprogramm besteht nicht - wie üblich - aus einer ausführbaren exe-Datei,
    sondern aus einem fünf KByte kleinen Loader, der eine für die Einwahl zuständige
    dll-Datei auf dem Rechner ablegt. Dies meldete der Internet-Dienst "Dialerhilfe",
    der den Neuling von den Spezialisten des Datenfilter-Programms SaferSurf hat testen
    lassen. Der Dialer nutzt eine so raffinierte Methode, dass es scheint, als würde sich
    ein zentrales Dialernetzwerk dahinter verbergen.

    Sicherheitseinstellungen sind wirkungslos
    Der 0190er kommt im Gegensatz zu herkömmlichen Dialern ohne Active-X-Technik
    aus, weswegen auch die Sicherheitseinstellungen des Internet Explorers wirkungslos
    bleiben. Beim Besuch einer präparierten Web-Seite wird lediglich eine Windows-
    Systemdatei auf dem eigenen Rechner abgelegt. Laut "Dialerhilfe" bemerkt der
    Anwender diesen Vorgang nicht. Die Datei installiert den eigentlichen Dialer nicht
    komplett, sondern muss von aufgerufenen Webseiten "gefüttert" werden.

    Einwahl ohne Rückfrage
    Rechtlich sei dem Dialeranbieter nichts vorzuwerfen, schreibt der Report weiter.
    Im vorliegenden Fall erfolgte die Einwahl erst, nachdem der Anwender im dafür
    vorgesehenen Dialog-Fenster auf "Verbinden" klickte; ein Kostenhinweis war ebenfalls
    vorhanden. Allerdings besteht die Gefahr, dass sich auch Schwarze Schafe unter
    den Anbietern befinden könnten.

    Gemeine Technik
    Das Delikate an der Geschichte: Einmal im Systemverzeichnis gelandet, kann der
    Browser beim Aufruf bestimmter Websites der dll-Datei eine beliebige Telefonnummer
    übergeben. Die Windows-Steuerdatei legt dann im DFÜ-Netzwerk eine Verbindung
    zu dieser Telefonnummer an. Dieser Trick - sofern er nicht nur im Labor erprobt wurde -
    fordert eine dreiste Abzocke geradezu heraus.

    Globales Dialernetzwerk
    Durch den 0190-Dialer in Form einer normalen Steuerdatei könnte ein internationales
    Dialernetzwerk angelegt werden, befürchten die Entwickler von SaferSurf. Einmal
    am Internet-Nutzer vorbei installiert, kann jeder Anbieter kostenpflichtige Verbindungen
    aufbauen, wobei auch die Beschränkung auf 0190-Nummern aufgehoben ist. "Ein teurer
    Anruf mit der Vorwahl 00599 in die Karibik ist somit kein Problem", kommentierte
    die Entwicklungsabteilung von SaferSurf die neue Methode, Telefonrechnungen von
    Surfern in die Höhe schnellen zu lassen.

    Dreiste Geldsauger
    Die Mehrheit der teueren Webdialer wird derzeit noch mit diversen Tricks unter die
    Rechner der Surfer gestreut. Auch hier gibt es Mittel und Wege, sich vor überteuerten
    Telefonrechnungen zu schützen.

    Workshop 0190-Dialer: Suchen und entfernen

    TDSL ist der beste Dialer-Schutz
    Wer mit TDSL durchs Netz surft und - sehr wichtig ! - kein zusätzliches Modem oder
    eine ISDN-Karte installiert hat, ist vor Dialern geschützt. Diese benötigen eine ISDN-
    oder Modemverbindung, bislang ist der Redaktion kein Dialer bekannt, der dieses
    technische Hindernis umgehen kann.

    Schutz vor Dailern
    Eine andere Möglichkeit, den eigenen Internet-Anschluss vor den Zugriff von Dialern
    zu schützen, ist das generelle Unterbinden der Anwahl von 0190-Nummern durch
    die Deutsche Telekom. Alternativ bietet sich die Zugangsüberwachung in der neuen
    T-Online Software 4.0 an. Das nützliche Programm-Modul schlägt Alarm, wenn ein
    abweichender Zugang angewählt wird. ...

    Mehr zum Thema Dialer:

    Anno 1503 als Lockvogel
    Ein bekannter Lockvogel für Dialer ist das PC-Spiel "Anno 1503" - als begehrte Raubkopie.
    Anno1503 -Dialer statt Download

    Abzocke mit Gratis-Software
    Ein Erotik-Angebot im Internet macht sich die Bekanntheit eines PC-Spiels mit dem
    liebestollen Schaf "Sven Bomwollen" zu eigen.

    Sven kommt -Abzocke mit Gratis-Spiel

    Rekord-Dialer
    Den Rekord hält derzeit ein Erotik-Dialer, der pro Einwahl pauschal 900 Euro auf die
    Rechnung schreibt.

    Dialer XDiver -300 Euro pro Einwahl

    soviel zu thema: dll-Dialer - Installation ohne Vorwarnung.

    zitat ende

    gruss vom webplumber