Neue Betrugswelle mit 0190-Dialern

[Thorsten [Flash4all]]

Hunderte Internetsurfer sind offenbar wieder Opfer einer Betrugswelle mit Einwahlprogrammen geworden. Den Betroffenen wurden Dialer untergejubelt, die sich nicht nur automatisch einwählen, sondern teilweise auch darauf ausgelegt sind, anschließend alle Spuren des Betrugs zu verwischen, teilt die Internet-Seite Dialerschutz mit. Die Betreiberin der verwendeten 0190-0-Nummern, die Hamburger INA Germany AG, habe die Nummern gesperrt und verweigere ihrem Kunden die Auszahlung der darüber eingenommenen Gelder. Laut INA-Sprecherin Birte Schiering handele es sich um einen "Betrug in riesigen Dimensionen". Die Freiwillige Selbstkontrolle Telefonmehrwertdienste (FST) habe sich des Falles bereits angenommen, bei mehreren Polizeidienststellen in ganz Deutschland liefen Ermittlungen.

Laut Mitteilung sind etwa seit April Dateien namens wintap.exe beziehungsweise winterm.exe im Umlauf. Es handelt sich um manipulierte Versionen harmloser Visual-BASIC-Programme. Sie nutzen das Windows TAPI (Telephony Applications Programming Interface) um sich -- offenbar ohne Rückfrage und kaum erkennbar -- über kostspielige 0190-0-Nummern einzuwählen. Verbreitet wurden die betrügerischen Programme den Erkenntnisse von INA Germany zufolge über eBay. "Wie das Prinzip genau funktioniert, wissen wir auch noch nicht", bedauert Sprecherin Schiering.

Die Verbreitung erfolge aber auch in Chats, berichtet Dialerschutz. Hier sei die Datei als angebliche Bild- oder Videodatei mit den Namen Sonnenbad.exe oder Ich_im_Bett.exe versendet worden. Beim Ausführen seien Winterm.exe oder Wintap.exe sowie Win32mod.exe dem Autostartordner hinzugefügt worden. Die erste beiden waren die eigentlichen Dialer, die Datei Win32mod.exe löschte die übertragenen Dateien im Netmeeting Ordner. Dadurch seien für die Betroffenen keine Rückschlüsse auf die Herkunft des Dialers mehr möglich gewesen.

Wie hoch der durch die Dialer entstandene Schaden ist, darüber kann bislang nur spekuliert werden. Betroffene nannten Rechnungsbeträge laut Mitteilung zwischen 90 und 500 Euro. Die eigentliche Dimension werde sich aber erst in den nächsten Wochen zeigen, da viele Opfer die entsprechenden Rechnungen noch gar nicht erhalten haben. INA-Sprecherin Birte Schiering rät Betroffenen, "in solchen Fällen sofort Widerspruch gegen die Rechnung einzulegen und bei der Polizei Betrugsanzeige zu erstatten".

quelle : heise.de

mehr infos und wie man sich schützt:
www.trojaner-info.de
http://www.dialerschutz.de/

[Thorsten [Flash4all]]

gute programme findet man auch hier:
http://www.dialerschutz.de/home/Down...downloads.html

0190-Warner 3.0


Überwacht den Aufbau von DFÜ-, CAPI 2.0- und TAPI-Verbindungen. Erkennt das kleine 1,11 MB große Programm eine teure Nummer, gibt es sofort eine Warnung aus und bietet die Möglichkeit, die Verbindung sofort zu trennen. Gleichzeitig kann man vertrauenswürdige 0190-Nummern speichern, vor denen das Programm nicht warnen soll. Das Programm erkennt 019x, 0900 und 0193-Verbindungen und ist Dank der einstellbaren Nummernsperre auch für PC-Besitzer in Österreich und in der Schweiz geeignet. Zusätzlich werden alle Anwahlen in einer Log-Datei gespeichert. Anwählende Dialer können aus dem Speicher entfernt und dann von der Festplatte gelöscht werden. Freeware



**********

Dialer-Control 1.1.1.102


Sobald ein Dialer versucht eine Online-Verbindung herzustellen erkennt Dialer-Control dies automatisch und weist den Benutzer auf die zu wählende Rufnummer und die dabei anfallenden Kosten - soweit wie möglich - hin. Der Benutzer hat nun die Möglichkeit zu entscheiden, ob dies zugelassen oder verhindert werden soll. Dabei kann auch das entsprechende Programm sofort beendet werden und auf die interne Liste von Dialer-Control gesetzt werden. Damit werden weitere Einwahlversuche automatisch unterbunden. Das Tool vom Dialer-Betreiber eops Germany GmbH wird nahezu wöchentlich weiterentwickelt und ist kostenlos.



*****


YAW 3.01


Der langersehnte Nachfolger von YAW 1.0 überwacht alle DFÜ-Verbindungen, enthält einen Hintergrundwächter, der den Start von Webdialern verhindert und enthält zudem einen Scanner, der Dialer auf dem Rechner finden kann. Mit aktuell 810 Signaturen verspricht Entwickler Andreas Haak, nahezu alle gängigen Webdialer mit seinem Programm identifizieren zu können. Im Update 3.01 sind einige Fehler der 3.0-Version behoben worden. Das Tool ist Freeware.



******


Spybot Search & Destroy 1.0


SpyBot-S&D durchsucht Festplatte und Registry nach Programmen, die Werbung einblenden und dabei evtl. Informationen über den Computer ins Netz übertragen. Findet SpyBot-S&D solch eine Software, kann es die für die Werbung und das Spionieren zuständigen Teile entfernen. In den meisten Fällen läuft die Software danach ohne Probleme weiter. Zudem entfernt SpyBot unerwünschte Webdialer und die ActiveX-Controls, die unlängst unter dem Namen “dll-Dialer” bekannt geworden sind. Das Tool von Patrick Kolla ist Freeware.

***

alle programme sind freeware...

dialer controler ist klasse, da es erst gar keine Verbindung aufkommen lässt, denn es gibt auch 0190er Nummern, die pro einwahl bis zu 300 euro verlangen.. da nützt es also nichts, wenn die verbindung nach Sekunden gecancelt wird.

[the-ox]

aber über router funzen die dailer ja nicht oder?

[rena]

cool - danke für die links
hatte noch ne ganz olle version vom yaw drauf ... die anderen schau ich mir mal an

gruß
rena

[Thorsten [Flash4all]]

nee über router gehen die dinger nicht.. ausser du hast dein modem zusätzlich noch am telefonnetz hängen..
siehe auch:
Wer über DSL surft, ist nach heutigem Stand - und entgegen vieler Gerüchte - sicher vor 0190-Dialern, da sich diese nicht über DSL einwählen können. Ein Risiko besteht allerdings, wenn neben dem DSL-Zugang noch ein zweiter Zugang (analog/ISDN) am Rechner besteht, etwa für ein ISDN-Fax. Notfalls hilft hier nur eines: Stecker ziehen, wenn man die Wählverbindung nicht gebraucht wird. Wer auf die zweite Leitung nicht verzichten kann oder will, sollte unbedingt die Mehrwertnummern sperren lassen



@rena

dialer warner und yaw sind gut..
wobei ich nicht weiss ob yaw schon vor der einwahl warnt oder erst wenn eingewählt wurde...

"search and destoy" is cool! aber eher gegen spyware und keylogger usw..


Thorsten

[rena]

Zitat:

Geschrieben von CrOc-Flash4all
wobei ich nicht weiss ob yaw schon vor der einwahl warnt oder erst wenn eingewählt wurde...

yep tut er, glaub ich ... obwohl - hab glücklicherweise noch nie eine dialer-warnung erhalten (und auch keine übermäßig hohe telefonrechnung ). muß nochmal meine normale einwahlnummer aus den 'erlaubten' verbindungen rausnehmen. hat ich schonmal und ich glaub, da hat er vorher gewarnt.

[rena]

Zitat:

Geschrieben von rena
muß nochmal meine normale einwahlnummer aus den 'erlaubten' verbindungen rausnehmen

so - getestet ... auch der yaw bricht ab, bevor überhaupt die nummer gewählt wird *freu*

[Thorsten [Flash4all]]

gut..
das ist super



Thorsten

[Matze82]

demnächst wirds sogar noch bunter. es kommen dialer in dll form die ohne vorwarnung oder sonstiges auf die platte kommen.
vor denen werden auch die dsler nicht sicher sein.
dialer werden immer wieder unterschätzt.
der härteste dialer schlägt derzeit mit einer einwahlgebühr von 900€ zubuche.

am sichersten ist noch immer eine sperrung aller 0190 nummern bei ihrem festnetz anbieter.

-matze

[Thorsten [Flash4all]]

dll dialer gibt es schon

und dsler sind dagegen trotzdem sicher.,.. denn dsler gehen nicht übers telefonnetz..siehe mein posting vorher bitte..
danke

[Matze82]

ja, stimmt. hab mir auch nur die infos von den quellen geholt.
ps. hatte keine lust deinen mega copy text durchzulesen *g*

für leute die es genau wissen wollen
http://computer.t-online.de/comp/sic...pi-dialer.html

[emax]

ja, irgendwie auch traurig daß die dialer für straftaten mißbraucht
werden. ein dialer ist derzeit die einfachste und zugleich sicherste
form des billings im internet.

schade daß es so eine hetze gibt. dadurch werden seriöse anbieter
in mitleidenschaft gezogen.

letztendlich braucht man als user nichts zu befürchten, da man
dialer abbuchungen generell stornieren darf.

[Thorsten [Flash4all]]

0190-Wächter YAW in neuer Version

Andreas Haak hat eine neue Version seines 0190-Blockers Yet Another Warner (YAW) fertiggestellt. Neben einer verbesserten Scan-Engine und Heuristik für die Erkennung von verdächtigen Prozessen verfügt Release 3.5 über eine Quarantäne-Funktion. Damit kann der Benutzer Anwendungen zur Beweissicherung speichern.

Mit Hilfe einer Aktualisierungs-Funktion lässt sich die interne Datenbank mit Dialer-Signaturen bequem auf dem neuesten Stand halten. Momentan enthält YAW 2.569 Signaturen. Durch einen stark verbesserten Kill-Schutz soll sich YAW jetzt wesentlich schwieriger von anderen Anwendungen "abschießen" lassen. Dialer-Hersteller waren in letzter Zeit dazu übergegangen, ihre Einwahlprogramme mit Funktionen zu versehen, die YAW aushebeln. Auf der neuen Homepage steht YAW 3.5 zum Download bereit. Das Programm ist weiterhin kostenlos; Haak bittet allerdings darum, YAW für mindestens einen Euro zu registrieren (den Betrag kann sich der Anwender aussuchen), um die massiven Support- und Entwicklungskosten zu refinanzieren, die ihm entstanden sind.



Download YAW 3.5

[Fish]

Also wir haben alle 0190 Nummern gesperrt, also man kann keine anrufen, kann dann auch kein sche.iss 0190 dialer "virus" auwm rechner komm bzw, kann er keine teuren gebühren verursachen?

[Thorsten [Flash4all]]

es gibt auch 0900er Nummern.. die vom prinzip her das gleiche wie 0190er Nummern sind.



T.