Nutzwerk-Spezialisten untersuchen neue Dialer-Bibliothek
In der letzten Woche wurde durch den Online-Dienst www.dialerhilfe.de eine neue Dialergeneration entdeckt. Nachdem nach 1 Stunde alle SaferSurf-Kunden automatisch geschützt waren, sezierten Nutzwerk-Spezialisten und der Betreiber des Online-Dienstes www.dialerhilfe.de, Herr Heiko Rittelmeier, den neuen Dialer und entdeckten dabei eine äußerst perfide Art die Telefonrechnung von Internet-Nutzern in die Höhe schnellen zu lassen.
Die Dialer unter http://live.sex-explorer.com bestehen nicht – wie sonst üblich – aus einer ausführbaren Datei oder einer ActiveX-Klasse, sondern werden ganz anders installiert. Auf einer beliebigen Webseite wird zuerst automatisch eine kleine ausführbare Datei – ein sogenannter Loader – mittels Active Scripting heruntergeladen. Da diese Datei sehr klein ist (ca. 5 kb), bemerkt man diesen Download nicht einmal dann, wenn man per Modem surft. Dieser Loader lädt eine ausführbare DLL-Bibliothek und teilweise eine ActiveX-Klasse herunter. Falls im Internet-Browser ActiveX deaktiviert wurde, funktioniert das Ganze auch ohne den ActiveX-Teil.
Der Download der ActiveX-Komponente erfolgt von http://download.nocreditcard.com/.... Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigen keine Wirkung.
Ist die Bibliothek auf den Rechner des Nutzers geladen, kann von jeder beliebigen Internet-Seite eine kostenpflichtige Verbindung aufgebaut werden. Der Rest wird komplett über den Browser gesteuert. Offensichtlich gibt der Browser sowohl die gewählte Nummer als auch diverse andere Daten an die DLL weiter, die die Einwahl über einen Eintrag "minidialer" im DFÜ-Netzwerk startet.
Teilweise wurde auch die Datei README[1].TXTvideo.exe zum Download angeboten. Wenn Windows in den Standardeinstellungen betrieben wird, erscheint als Name im Download-Dialog nur README[1].TXT, so dass ein unbefangener Nutzer der Meinung ist, eine Textdatei herunterzuladen. Die Datei wird sofort nach dem Download gestartet und installiert wieder den Dialer.
Durch die Dialer-Bibliothek wird ein zentrales internationales Dialernetzwerk geschaffen. Einmal am Internet-Nutzer vorbei installiert, kann jeder Anbieter kostenpflichtige Telefonverbindungen aufbauen. Eine Beschränkung auf 0190-Nummern besteht dabei nicht. Ein teurer Anruf mit der Vorwahl 00599 in die Karibik ist somit kein Problem. "Jetzt heißt es für die Abzocker 'Dialer aller Länder vereinigt euch' ", sagt René Holzer, Geschäftsführer von Nutzwerk und Erfinder des Echtzeit-Datenfilters SaferSurf. "Durch die zentralisierte, für jeden nutzbare Form an die Geldbörse des Nutzers heranzukommen, wird das Internet durchgeschüttelt wie bei einer fiebrigen Erkältung. Keiner Internet-Seite kann man mehr vertrauen, weil im Hintergrund jederzeit eine kostenpflichtige Telefonverbindung aufgebaut werden kann", so Holzer weiter.
Gegen die zentrale Bedrohung hat Nutzwerk den Dialerschutz in SaferSurf entwickelt. Innerhalb von 1 Stunde waren alle SaferSurf-Kunden auf die neue Form der Abzocke eingestellt. Dabei sind SaferSurf-Nutzer automatisch für 1 Euro im Monat geschützt, Installation und Pflege von Schutzprogrammen ist nicht notwendig. "Wann begreifen auch die Letzten, dass man gegen zentrale Bedrohungen wie Viren und das neue Dialernetzwerk nur zentralisiert vorgehen kann. Wenn die Provider nicht bald handeln und jedem Kunden automatischen Schutz vor den Gefahren des Internets anbieten, wird die schizophrene Situation entstehen, dass in naher Zukunft immer mehr Nutzer das Internet verlassen und sich nur noch die Dialeranbieter gegenseitig über kostenpflichtige Nummern über das Internet anrufen", beschreibt René Holzer die aktuelle Situation.
In der letzten Woche wurde durch den Online-Dienst www.dialerhilfe.de eine neue Dialergeneration entdeckt. Nachdem nach 1 Stunde alle SaferSurf-Kunden automatisch geschützt waren, sezierten Nutzwerk-Spezialisten und der Betreiber des Online-Dienstes www.dialerhilfe.de, Herr Heiko Rittelmeier, den neuen Dialer und entdeckten dabei eine äußerst perfide Art die Telefonrechnung von Internet-Nutzern in die Höhe schnellen zu lassen.
Die Dialer unter http://live.sex-explorer.com bestehen nicht – wie sonst üblich – aus einer ausführbaren Datei oder einer ActiveX-Klasse, sondern werden ganz anders installiert. Auf einer beliebigen Webseite wird zuerst automatisch eine kleine ausführbare Datei – ein sogenannter Loader – mittels Active Scripting heruntergeladen. Da diese Datei sehr klein ist (ca. 5 kb), bemerkt man diesen Download nicht einmal dann, wenn man per Modem surft. Dieser Loader lädt eine ausführbare DLL-Bibliothek und teilweise eine ActiveX-Klasse herunter. Falls im Internet-Browser ActiveX deaktiviert wurde, funktioniert das Ganze auch ohne den ActiveX-Teil.
Der Download der ActiveX-Komponente erfolgt von http://download.nocreditcard.com/.... Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigen keine Wirkung.
Ist die Bibliothek auf den Rechner des Nutzers geladen, kann von jeder beliebigen Internet-Seite eine kostenpflichtige Verbindung aufgebaut werden. Der Rest wird komplett über den Browser gesteuert. Offensichtlich gibt der Browser sowohl die gewählte Nummer als auch diverse andere Daten an die DLL weiter, die die Einwahl über einen Eintrag "minidialer" im DFÜ-Netzwerk startet.
Teilweise wurde auch die Datei README[1].TXTvideo.exe zum Download angeboten. Wenn Windows in den Standardeinstellungen betrieben wird, erscheint als Name im Download-Dialog nur README[1].TXT, so dass ein unbefangener Nutzer der Meinung ist, eine Textdatei herunterzuladen. Die Datei wird sofort nach dem Download gestartet und installiert wieder den Dialer.
Durch die Dialer-Bibliothek wird ein zentrales internationales Dialernetzwerk geschaffen. Einmal am Internet-Nutzer vorbei installiert, kann jeder Anbieter kostenpflichtige Telefonverbindungen aufbauen. Eine Beschränkung auf 0190-Nummern besteht dabei nicht. Ein teurer Anruf mit der Vorwahl 00599 in die Karibik ist somit kein Problem. "Jetzt heißt es für die Abzocker 'Dialer aller Länder vereinigt euch' ", sagt René Holzer, Geschäftsführer von Nutzwerk und Erfinder des Echtzeit-Datenfilters SaferSurf. "Durch die zentralisierte, für jeden nutzbare Form an die Geldbörse des Nutzers heranzukommen, wird das Internet durchgeschüttelt wie bei einer fiebrigen Erkältung. Keiner Internet-Seite kann man mehr vertrauen, weil im Hintergrund jederzeit eine kostenpflichtige Telefonverbindung aufgebaut werden kann", so Holzer weiter.
Gegen die zentrale Bedrohung hat Nutzwerk den Dialerschutz in SaferSurf entwickelt. Innerhalb von 1 Stunde waren alle SaferSurf-Kunden auf die neue Form der Abzocke eingestellt. Dabei sind SaferSurf-Nutzer automatisch für 1 Euro im Monat geschützt, Installation und Pflege von Schutzprogrammen ist nicht notwendig. "Wann begreifen auch die Letzten, dass man gegen zentrale Bedrohungen wie Viren und das neue Dialernetzwerk nur zentralisiert vorgehen kann. Wenn die Provider nicht bald handeln und jedem Kunden automatischen Schutz vor den Gefahren des Internets anbieten, wird die schizophrene Situation entstehen, dass in naher Zukunft immer mehr Nutzer das Internet verlassen und sich nur noch die Dialeranbieter gegenseitig über kostenpflichtige Nummern über das Internet anrufen", beschreibt René Holzer die aktuelle Situation.
