Anbieter füllt das Zustimmungsfenster selbständig aus

Dialer: Einfach mal OK geklickt (Update)

Sascha Hottes

Dialer-Anbieter haben es schwer. Früher konnte man über irgendwelche Sicherheitslücken oder andere Gauner-Tricks schnell mal ein Einwahlprogramm unterjubeln. Bis das bemerkt wurde, ging of eine Menge Geld durch die Leitung. Uns Verbraucher sollen deshalb seit einigen Monaten die "OK"-Fenster schützen. Das reicht allerdings nicht aus. Wie ein Beispiel anhand eines spanischen Dialerbetreibers zeigt. Er füllt das Feld über einen technischen Trick kurzerhand selbst aus, berichten die Verbraucherschützer von Dialerschutz.

Schon seit Ende Juli beschwerten sich Benutzer im Forum von Dialerschutz über den Dialeranbieter Teleflate S.L.. Plötzlich waren Dialer auf dem Desktop vorhanden und das obwohl diese nicht "angefordert" wurde. Auch Einwahlen über 09009-Nummern wurden gemeldet.

Per Fernsteuerung zum "OK"

Bei Nachforschungen fand das Team heraus, dass der Dialer zwar ordnungsgemäß bei der Regulierungsbehörde gemeldet ist. Dennoch werden die Einwahlprogramme nicht sauber eingesetzt. Beim Besuch einer Webseite des spanischen Unternehmens mit einem schlecht gepatchten PC werden ein JAVA-Archiv (count4.jar) und eine hta-Applikation (8000.bin) auf den Rechner geladen.

Zusammen mit dem Programm javainfo.exe lädt die Datei 8000.bin die restlichen Komponenten auf den PC des Opfers. Danach wird der Dialer an die richtige Stelle gepackt, gestartet und mittels Windows API "ShowWindow(hwnd,SW_HIDE)" versteckt. Die "Fernsteuerung" arbeitet nur im Hauptspeicher, kann also später nicht mehr nachvollzogen werden.

Per SendMessage-Befehl sendet die Gauner-Software dann die beiden Buchstaben "O" und "K" an das Zustimmungsfenster des Dialerbetreibers. Die notwendige Bestätigung zur Akzeptierung des Dialers erfolgt also nicht vom vermeintlichen Kunden, sondern hinterrücks vom Dialerbetreiber selbst.

Druckversion | Links zum Artikel | Kommentare

1 | 2 weiter »

• 

  Sicherheitslücken in Chrome: Strauchelnder Beta-Riese
  Warum Googles Browser doch nur eine Vorabversion ist

• 

  Anleitung: Privates Filesharing mit Droopy
  Für den schnellen Upload zwischendurch

• 

  Sicherheit: Update für Winamp, Schwachstelle bei Skype
  Uralter PC-Trick trickste Apple-Videothek aus

Links zum Artikel

Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen

News Flash, am 21.11.2008 19:48

Dialer: Einfach mal OK geklickt (Update)

Was sagen Sie dazu?

Kommentieren

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 24.10. Avira AntiVir Personal - Free Antivirus Handbuch
• 23.10. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 19.11. avast! 4 Home Edition 4.8.1290
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 24.10. Avira AntiVir Premium Virenschutz Handbuch
• 24.10. Avira Premium Security Suite 8.2.0.247 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 15.08. G DATA AntiVirus 2008
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner
• Bewacher im Browser: Online-Virenscanner im Vergleich

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung