Die DEUTSCHEN Trojaner-Seiten
 
Home
Der Dialer-Spam geht weiter - kein Ende in Sicht

Nicht zum ersten Mal warnen wir vor Spam-Mails, die auf Webseiten verweisen, welche Dialer zum Download anbieten. Diese Dialer werden in einigen Fällen nicht nur angeboten, sondern auch gleich der Versuch gestartet, diesen auf dem System des Besuchers zu installieren. Dieses geschieht in der Regel in Kombination mittels ActiveX (aktive Steuerelemente) und Java Scripten. Dieser Versuch kann durchaus durch einen "Erfolg" gekrönt werden, sollte der Besucher den Browser Internet Explorer mit unzureichenden Sicherheitseinstellungen verwenden.

Daher empfehlen wir Internet Explorer Anwendern unter den Internetoptionen zumindest die ActiveX Einstellungen zu überprüfen und deaktivieren. Danach werden zwar einige auch harmlose Webseiten nicht mehr korrekt angezeigt, jedoch ist man damit um einiges sicherer.
Zur Zeit brauchen sich Anwender der Browser Netscape, Mozilla und Opera diesbezüglich noch keine so grossen Gedanken zu machen, da diese ActiveX Elemente ignorieren und auch gar nicht ausführen können.

Interessierte Anwender können natürlich auch die alternativen Browser ausprobieren, sollte noch der Internet Explorer verwendet werden.

Nun aber noch einmal zurück zu diesen Spam-Mails, mit denen zur Zeit viele Internetanwender konfrontiert werden. Die Mailtexte fallen sehr unterschiedlich aus und die Versender lassen sich ständig neue "Geschichten" einfallen. Hier also mal ein paar Beispiele, keine vollständige Liste.

Anti Virus Team - Sicherheitslöcher auf dem eigenen System

Da hätten wir die E-Mail von einem selbsternannten "Anti Virus Team", die doch gegenüber völlig fremden Empfängern behaupten, deren System sei mit einem Virus infiziert. Aber Hilfe wäre ja nicht weit, wenn man die Homepage des Teams besucht, wo Hilfe zu erwarten wäre. Meisstens erwarten dem Besucher lediglich Dialer-Programme oder der Anwender soll diesen downloaden, sich einwählen und die Schutzprogramme für horrende Minutenpreise herunterladen.

Andere Mails verweisen auf eine Webseite, wo die Sicherheitseinstellungen des eigenen Systems gleich online überprüft werden können. In der Tat meldet die Testseite gleich auf der Hauptseite ein erhebliches Sicherheitsproblem, welches jedoch mittels der eigenen angebotenen Programme schnell behoben werden kann. - Natürlich auch hier wieder nur über einen 0190 - Dialer, der die Telefonrechnung explodieren lässt.

Der Webmaster verheimlicht jedoch die Tatsache, dass das demonstrierte "Sicherheitsloch" eigentlich gar keins ist, sondern ein uralter "Trick", der wohl schon so alt wie das Internet selber ist:

Demo-Link: file:///c:

Auf diesen Link könnt ihr ruhig klicken, es wird nur das lokale Verzeichnis des Laufwerks C angezeigt. - Das ist KEIN Sicherheitsloch, sondern normal. Auch werden auf diese einfache Art und Weise keine Daten auf irgendeinen Server übertragen !

Damit die ganze Sache auch richtig "gefährlich" ausschaut, wird dieser Link mittels einem sogenannten "I-Frame" automatisch geladen. - Natürlich auch kein Sicherheitsloch, sonder ebenfalls nur eine Verdummung gegenüber dem oft ahnungslosen Besucher der betreffenden Seite.

Im Preisausschreiben gewonnen

Der erstaunte Empfänger erhält eine E-Mail, man hätte bei einem Preisausschreiben gewonnen. Eigentlich ja eine schöne Sache, aber gewonnen hat man leider gar nichts. - Ausser vielleicht einen Dialer, den man sich beim Besuch des angegebenen Links einfangen kann.

Die schon fast vergessene junge Dame aus dem Chat

Man wundert sich über eine E-Mail von einer Dame, die man vor geraumer Zeit mal in irgendeinem Chat getroffen haben soll. Neugierig wie manche Anwender sind, besucht man doch gleich mal den in der Mail angegebenen Link. Auf der Seite erscheint eine recht hübsche Dame, mit der man sofort loschatten kann. Bei Klick auf den Chatlink erscheint die Meldung, man müsse zunächst die Chatsoftware installieren. Wer sich diese installiert, muss jedoch in naher Zukunft mit einer hohen Telefonrechnung rechnen, da es nämlich ein 0190-Dialer ist.

Gecrackte Dialer

Diese Mails sind seit Monaten sehr hartnäckig unterwegs und auch wir haben bereits im September 2001 schon einmal davor gewarnt. Man solle sich auf eine angegebene Webseite begeben und einen Dialer herunterladen, der den Zugang zu vielen Erotikseiten erlaubt. In welchem Bezug dieser Dialer überhaupt angeblich gecrackt wurde, wird dem Anwender verschwiegen. Er soll jedoch scheinbar denken, man könne sich damit Inhalte anschauen, die sonst nur über teure Dialerprogramm zu erreichen sind. Wie gesagt, erwähnt wird diese Tatsache nicht, wo scheinbar auch der Knackpunkt liegt....
Also, es gibt keine gecrackten Dialer.

Auch Dialer-Programmierer und Spammer lesen fleissig bei uns mit

Als wir Anfang Dezember 2001 unsere neue Schutzsoftware "YAW" vorgestellt haben, dauerte es gerade mal zwei Wochen bis der erste Dialer auftauchte, der bei Start unser YAW (und auch Schutzprogramme anderer Anbieter, sowie den Trojanerscanner ANTS) aus dem Speicher entfernt. Bisher ist uns nur ein Dialer bekannt, der dazu in der Lage ist bzw. dieses praktiziert. Der "Sinn" dieser Unart liegt auf der Hand: Der Dialer soll sich auf dem System "wohlfühlen" und "frei entfalten" können.

Unser "Haus- und Hofprogrammierer" Andreas Haak arbeitet bereits an einer neuen YAW-Version, die Dialern das Leben jedoch noch schwerer machen wird und nicht mehr so einfach aus dem Speicher entfernt werden kann. Wie das funktioniert, werden wir natürlich an dieser Stelle nicht bekanntgeben. Wir setzten uns aber zur Wehr ! ;)

Die neue YAW-Version wird auch die eventuell installierte CAPI überwachen, damit auch über diesen Weg keine teure 0190-Verbindung mehr aufgebaut werden kann. Auch solche Dialer wurden bereits gesichtet bzw. darüber berichtet. Auf dieser Art und Weise wird das DFÜ-Netzwerk nämlich gar nicht verwendet.

Warnten wir vor einer neue Spam-Mail im Bezug 0190-Dialer, folgten schon den Tag darauf Spamnachrichten mit völlig neuen Texten. Uns erstaunt dabei, sogar wir selber erhalten hin und wieder diese Spam-Mails selber an unsere Trojaner-Info - Mailadressen.....

Dubiose Menschen scheinen uns somit wohl auch sehr "liebgewonnen" zu haben - Ob uns das nun freut oder nicht, lassen wir mal im Raum stehen.

Unser Rat:
Besucht besser keine Seiten, die durch merkwürdig erscheinende Mailnachrichten übermittelt werden. Entweder es handelt sich um gewöhnlichen Spam um mehr Besucher auf eine Webseite zu bekommen oder eben um 0190-Abzocke.

Um sich einen weiteren Überblick über die Machenschaften der "Dialer-Szene" zu verschaffen, haben wir eigens nur zu diesem Thema eine Newsseite eingerichtet.

Vielen Dank an unsere Usergemeinde

Die Usergemeinde rund um Trojaner-Info wächst und ist recht mächtig geworden. Daher werden wir gerade durch unsere Besucher immer wieder auf dubiose Aktionen gewisser Anbieter hingewiesen. Dabei fallen im übrigen auch immer wieder ganz bestimmte Firmen auf, die Dialer programmieren, verbreiten oder anbieten. - Aber auch hier gilt: Darauf möchten wir (noch) nicht genauer eingehen.

(tt) 08.01.2002