  |
|
|
 |
 Unverschämt: Neue Dialer-Generation |
Raser 
Member
Dabei seit: 06.07.2001
Beiträge: 227
Herkunft: Hessen
 |
|
 Unverschämt: Neue Dialer-Generation |
|
Auf den neuen Dialer stießen erstmals die Betreiber der Website www.dialerhilfe.de und was sie dabei herausfanden gibt Anlass zur Beunruhigung.
Demnach verhält sich dieser Dialer anders als bisherige Dialer. Er besteht aus keiner ausführbaren ActiveX-Klasse oder einer ausführbaren Datei. Vielmehr versteckt sich der Dialer in einer nur 5 Kilobyte großen Datei, der als Loader fungiert. Deren Download bemerken nicht einmal Nutzer eines analogen Modems.
Die kleine Datei wird zunächst per Active Scripting aus dem Internet heruntergeladen. Anschließend lädt der Loader von der Website http://download.nocreditcard.com/downloa...t/ieaccess2.cab eine DLL-Datei aus dem Internet herunter. Durch diesen Trick werden die AcitveX-Sicherheitseinstellungen des Browsers umgangen. Der Download kann nur unterbunden werden, wenn "Active Scripting" völlig ausgeschaltet wird.
Die aus dem Internet automatisch heruntergeladene DLL-Datei trägt den Namen "IEACCESS.DLL" und landet automatisch im System32-Ordner von Windows. Außerdem wird im Windows-Verzeichnis ein Ordner mit der Bezeichnung "Egroup" angelegt, der Internet-Seiten und Bilder enthält.
Einmal im Systemverzeichnis gelandet, kann der Browser beim Aufruf bestimmter Websites der DLL-Datei eine Telefonnummer übergeben. Die DLL-Datei startet dann mit Hilfe des Eintrags "minidialer" im DFÜ-Netzwerk eine Verbindung zu dieser Telefonnummer.
Das bedeutet: Ohne darauf hingewiesen worden zu sein, hat der Anwender seinen Rechner für den Dialeranbieter zur Verfügung gestellt, damit Websites, die diesen Dialer verwenden eine kostenpflichtige Telefonverbindung herstellen können.
Die Verbindung zu einer 0190-Nummer geschieht nicht automatisch: Landet der Anwender auf einer Website die diesen Dialer verwendet, muss er den Start der kostenpflichtigen Verbindung mit einem Mausklick auf "Verbinden" bestätigen. Auch über die Kosten wird der Anwender, wenn auch nur etwas versteckt, aufgeklärt.
Dennoch wurde der Internet-Surfer zu keinem Zeitpunkt gefragt, ob er zustimmt, dass die DLL-Datei auf seinen Rechner darf.
Den neuen Dialer gibt es auch in Form einer kleinen Datei die beispielsweise den Namen "README[1].TXT.exe" besitzt. Der Clou: In den Standardeinstellungen von Windows wird diese Datei als "README[1].TXT" angezeigt. Der Anwender soll also denken, es handle sich hier um eine Text-Datei. Versucht er die Datei zu öffnen, startet die Exe-Datei und installiert bei bestehender Internet-Verbindung automatisch den Dialer.
Damit Sie in diesem und auch in anderen Fällen nicht auf den alten Trick mit den ausgeblendeten Dateitypen hereinfallen, hier der Tipp, wenn Sie Windows dazu bringen, den vollständigen Namen der Datei anzuzeigen:
Rufen Sie im Arbeitsplatz im Menü "Extras" den Menüpunkt "Ordneroptionen" auf. Im Reiter "Ansicht" entfernen Sie das Häkchen bei "Erweiterungen bei bekannten Dateitypen ausblenden".
Die Sicherheits-Spezialisten vom Unternehmen Nutzwerk sprechen von einer neuen "Dialer-Generation", die die "Büchse der Pandora" geöffnet habe.
"Durch die Dialer-Bibliothek wird ein zentrales internationales Dialernetzwerk geschaffen. Einmal am Internet-Nutzer vorbei installiert, kann jeder Anbieter kostenpflichtige Telefonverbindungen aufbauen", so Nutzwerk. "Jetzt heißt es für die Abzocker 'Dialer aller Länder vereinigt euch' ", sagt René Holzer, Geschäftsführer von Nutzwerk und Erfinder des Echtzeit-Datenfilters SaferSurf .
Zudem böte der Dialer keine Beschränkung auf 0190-Nummern auch ein teurer Anruf mit der Vorwahl 00599 in die Karibik könnte durch die neue Generation der Dialer erfolgen und somit die Telefonrechnung in schwindelerregende Höhen treiben.
"Durch die zentralisierte, für jeden nutzbare Form an die Geldbörse des Nutzers heranzukommen, wird das Internet durchgeschüttelt wie bei einer fiebrigen Erkältung. Keiner Internet-Seite kann man mehr vertrauen, weil im Hintergrund jederzeit eine kostenpflichtige Telefonverbindung aufgebaut werden kann", so Holzer weiter.
Hauptforderung von Nutzwerg: Gegen zentrale Bedrohungen wie Viren und das neue Dialernetzwerk solle auch zentralisiert vorgegangen werden. "Wenn die Provider nicht bald handeln und jedem Kunden automatischen Schutz vor den Gefahren des Internets anbieten, wird die schizophrene Situation entstehen, dass in naher Zukunft immer mehr Nutzer das Internet verlassen und sich nur noch die Dialeranbieter gegenseitig über kostenpflichtige Nummern über das Internet anrufen", beschreibt René Holzer die aktuelle Situation.
Quelle: www.pcwelt.de
Cu
__________________
Man muss schon einiges wissen, um festzustellen dass man nichts weiss.
|
|
08.07.2002 23:21 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Ein weiterer Grund, auf den IE zu verzichten und einen gescheiten Browser zu nehmen *g
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
08.07.2002 23:27 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Bei DSL isses eh egal ob über Router oder net. Telefonnummern kann man nur mit Modem oder ISDN wählen. Mit anderen Worten: der Dialer wird zwar aktiv und kann auf deinem Compi rumwerkeln, aber er kann nix wählen.
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
10.07.2002 18:05 |
|
|
florian1a
Member
Dabei seit: 08.07.2001
Beiträge: 343
Herkunft: Lübeck
|
|
@all: man kann soweit ich weiß für ca. 7 Euro bei der telekom beantragen, dass 0190 nummern niht mehr gewählt werden können, damit wäre das prob gelöst ...
__________________
MfG florian1a
please visit: Collected-pix.de
Alle Rechtschreibfehler in meinen Postings sind mit Absicht und dienen zur allgemeinen Belustigung.
|
|
|
17.07.2002 18:53 |
|
|
|
|
|
|
|
