Trojaner Testbericht

Seit geraumer Zeit bekomme ich E-mails mit dem Inhalt wie folgt:

"Betreff: Re: Ihre Beschwerde (ist von Mail zu Mail verschieden)

Hallo Leute, wir haben es endlich geschafft !! Einen echten Hardcore-Porno Dialer zu knacken !!...." und weiter: "Du kommst mit der neuen Version von Crackdialer in über 120.000 ILLEGALE Live Sex-Kanaele rund um die Uhr rein !! Mit ca. 65.000 Hardcorebildern und ca. 25.000 Videos." und "Du findest den Hardcore Crackdialer kostenlos auf unserer Seite http://www.kostenlose-porno*****.de.vu" (die URL wurde von mir unbrauchbar gemacht!) und dazwischen viel Blabla wie toll das alles sei und so weiter. Diese Mail kam nicht als HTML-Version, diesmal nicht, die letzte hingegen schon heute. Ich lade mir keine E-mails auf meinen Rechner, ich arbeite nicht mit Outlook und Co. sondern schreibe und lese nur online. Da ich einen Account bei GMX habe kann ich zudem eine Anti-Spam-Liste einrichten, was aber nur bedingt von Nutzen ist. Da diese Mail-Spammings mit immer neuen Absendern verschickt werden nützt es mir nicht mal eine ganze Domain für eingehende Post zu sperren, fragt sich nur wann denn Kriminellen, denn das sind sie, die Domain-Namen ausgehen werden. HTML-mails werden beim Anklicken bei GMX nicht einfach geöffnet, sondern es erscheint erst ein Fenster mit einer Warnung, und nur durch nochmaliges Klicken wird dann die Mail geöffnet. Wie wichtig das sein kann, wird weiter unten beschrieben.

Was diese E-mails im übrigen meist gemeinsam haben sind Absender wie folgt: [email protected] oder [email protected] - also immer diese Nummernfolge im Absender. Domain-Namen habe ich mittlerweile:
dkk.de
dvd.de
ils.de

Was nun hat das alles mit trojaner-info.de zu tun? Zu dieser Seite führte mich heise.de, eine der vertrauenswürdigsten Seiten überhaupt im Netz, wenn es um Anbieter, Provider, Empfehlungen und seriöse Downloads geht. Nebenbei, denn eigentlich ist heise.de eine der führenden Online-Computer-Zeitschriften, das virtuelle Pendant zur ct', eine der anspruchsvollsten Computerzeitschriften im deutschsprachigem Raum.

Als ich immer wieder diese Emails bekam wurde ich etwas besorgt, nachdem auch Ciao kürzlich auf das 0190er Dialer-Problem aufmerksam machte, nicht ohne auf ein kostenpflichtiges Programm für den entsprechenden Schutz hinzuweisen, das ist ja auch gut so und so teuer war die Software gar nicht, und die Meldungen sich häufen vom dreisten Kundennepp in sechsstelliger Euro-Höhe wollte ich mal sehen ob es da nichts kostenloses und trotzdem gutes gibt. In solchen Fällen seh ich immer bei heise.de nach, da muss ich mir keine Gedanken machen vom Regen in die Traufe zu kommen.

heise.de wiederum verwies auf das Programm "YAW - Yet Another Warner" und auf die Seite trojaner-info.de, denn das Programm wurde von Betreibern dieser Seite kreiiert und scheint tatsächlich einfach und gut zu funktionieren, aber davon später etwas mehr.

So here we are: trojaner-info.de

Ersteinmal fällt die Farbgebung auf, Schwarz und Gelb, was mir persönlich niht sonderlich gefällt aber ich bin ja auch nicht des Designs wegen auf dieser Seite gelandet. Aufgebaut ist die Page sehr übersichtlich mit weiterführenden Links, ist verständlich und beschränkt sich im wesentlichen auf Informationen nach Themen sortiert und downloads kostenlos.

Das Hauptanliegen der Seite ist offenbar, zum Thema 0190er Dialer zu informieren, denn den Schaden welchen diese anrichten können ist immens und geht in die zehntausende von Euro wenn man Pech hat. "Fast täglich", schreiben die Seiten-Betreiber, "bekommen wir Anfragen von Leuten, denen eine Telefonrechnung von beachtlicher Höhe durch ihre Telefongesellschaft zugestellt wurde." Diese Rechnungen beinhalten dann Verbindungen zu 0190er-Nummern, welche der Anschlussinhaber aber nie bewusst angewählt hatte. Was ist passiert? Ein Programm wurde auf dem Rechner des Users installiert welches sich selbstständig ins Internet einwählt und auf diese Weise horrende Verbindungs-Kosten verursacht.

Was sind 0190er/0193er Dialer?

Der ahnungslose User läd sich ein Programm auf seinen Rechner, welches als Fake daherkommt, zum Beispiel als hilfreiche Software wie WinZip (was es in diesem Fall dann nur scheinbar ist) oder wie in meiner E-mail um Pornoseiten zu hacken, da letztere ja bekanntlich nicht kostenlos sind. Anstatt nun gratis eine Pornoseite benutzen zu können werden Minutenpreise in der Regel von knapp 2 € erhoben, und zwar IMMER, nicht nur beim Ansehen bestimmter Seiten, bei 100 Online-Stunden kommt da ganz schön was zusammen. Bedenkt man weiter dass die Rechnung zeitverzögert kommen, kann passiert was kürzlich der Mutter eines Teenagers ins Haus flatterte, eine Telefon-Rechnung von umgerechnet 9000 €. Als sie diese nicht zahlen wollte und es auf einen Rechtsstreit ankommen liess, weil ja ihr Sohn auch nur eingeschränkt geschäftsfähig sei und sich nachweislich keine Pornoseiten ansah, sondern wohl einem Programm-Fake aufgesessen war, verurteilte das zuständige Gericht trotzdem erstinstanzlich die Mutter zur Zahlung der Summe.

Hat man das Programm auf seinem PC installiert erstellt dieses meist eine DFÜ-Verbindung (DFÜ= Datenfernübertragung) welche normalerweise vom User selber auch ganz leicht unter Arbeitsplatz\DFÜ-Netzwerk mit einigen Klicks und ein klein wenig Know-How in 2 Minuten selber erstellt werden könnten, also kein Hexenwerk. Viele User nutzen ja auch diesen Weg, um anstatt mit Software von T-Online, Freenet oder AOL so ins Netz zu gelangen, was in der Regel auch besser ist. So fällt es nicht unbedingt auf, wenn eine DFÜ-Verbindung aufeinmal ein paar andere Daten beinhaltet, vorallem natürlich die anzuwählende Telefonnummer.

Und es sind nicht nur Pornoseiten die diese Fallen aufbauen, die Betrüger werden immer gewiefter und hinterhältiger, mittlerweile kann es einem auch auf scheinbar seriösen Seiten passieren dass man sich solche Dialer einfängt. Oder per E-mail, wie eingangs erwähnt. Der Internet-Explorer bietet eine weiter Möglichkeit über Active-X, und zwar als einziger Browser. Ärgerlich in diesem Zusammenhang, dass Ciao nicht immer einwandfrei funktioniert mit Opera.
All dies und mehr kann der interessierte oder bereits geschädigte oder latent paranoide User nachlesen bei trojaner-info.de unter

"Die faulen Tricks einiger Anbieter"

wo auch folgendes zu lesen ist:

"Angeblich gecrackte Dialer-Software

Einige Personen bieten auf einer anonymen Webseite eine Dialer-Software an, die den Zugang zu mehreren 1000 Erotik-Angeboten verspricht. Die entstehenden Kosten werden jedoch bewusst verschwiegen. Auch wäre Angaben seitens des Webseitenbetreibes möglich, indem die gecrackte Software dafür "sorgt", dass gar keine Telefongebühren entstehen."

So stand es ja in den Mails, die ich bekam und wie ich befürchte auch noch eine Weile bekommen werde.

HTML-mails

"....indem HTML-Mails verschickt werden. Öffnet der Anwender diese Mails, wenn er noch im Internet eingewählt ist, können merkwürdige Dinge geschehen." Es auszuprobieren bin ich überhaupt nicht scharf, also bleibt der HTML-Codes in meiner letzten Mail ungeöffnet!

Alle Möglichkeiten hier zu beschreiben die bereits angewendet werden um ahnungslose Anwender über den Tisch zu ziehen, ohne in der Regel irgendeine Gegenleistung zu erbringen, würde den Rahmen dieses Beitrags mehrfach sprengen, deshalb empfehle ich dringend sich mit der Webseite etwas auseinanderzusetzen, denn es wird einem nicht nur vermittelt wie die Betrüger vorgehen, sondern auch und vorallem wie man sich gut schützen kann davor.

YAW

YAW ist die Firewall für das DFÜ Netzwerk.

Obwohl ich bereits ZonAlarm auf meinem Rechner installiert habe, eine kostenlose Firewall welche nur von mir autorisierten Programmen erlaubt sich mit dem Internet zu verbinden, habe ich zusätzlich YAW von trojaner-info.de heruntergeladen, da diese Software ganz speziell auf die DFÜ-Verbindungen aufpasst. Immer wenn ich eine DFÜ-Verbindung aufbaue werde ich durch YAW gefragt, ob ich diesen Vorgang abbrechen will. Ich muss also "Nein" klicken und nicht wie sonst (schon fast im Schlaf) "Ja" oder "Ok", auch eine kleine Hürde.
YAW ist klein, unkompliziert, kann sofort nach der Installation genutzt und muss nicht zusätzlich konfiguriert werden.

Und wenn es schon zu spät ist?

trojaner-info.de weist darauf hin, dass man gegen solche Rechnungen innert 8 Wochen Widerspruch erheben muss, ansonsten gilt diese als akzeptiert.

Auf der Seite findet man auch eine Übersicht zu den Tarifen der verschiedenen 0190er Nummern, die 0193 sind hingegen flexibel! Es gibt auch sogenannte Pauschaltarife oder Einwahltarife, welche nicht von der Deutschen Telekom an die jeweiligen Provider vermietet werden, sondern von anderen Netzbetreibern, der höchste Tarif der den Bertreibern von trojaner-info.de bekannt wurde kostete 900 € pro Einwahl, "das kann" schreiben sie "kein normaler Mensch mehr bezahlen."

Also, nocheinmal abschliessend, man muss sich nicht auf unseriösen Seiten herumtreiben, keine Anhänge mehr bei Mails öffnen, nichts mehr downloaden und so weiter um sich nicht trotzdem solch eine Schweinerei auf seinem Rechner einzufangen.
Wer sich im Internet bewegt, muss sich bewusst sein dass da einiges passieren kann, ohne dass man es wahrnimmt und die kriminelle Energie scheint kaum Grenzen zu kennen. Aber man kann sich schützen, wie , das beschreibt www.trojaner-info.de .

Natürlich kann man es auch so machen wie Anne, die Schwester eines Freundes den ich heute besuchte. Als ich ihr davon erzählte, meinte sie, am besten ist es also, gar nicht ins Internet zu gehen, woraufhin ich antwortete, dass man mit einer solchen Einstellung weder Autofahren noch sonst etwas machen dürfte, was irgendwelche Risiken in sich birgt.


Nachtrag: Ein gutes Mittel ist selbstverständlich das sperren lassen von 0190er Nummern bei der Telekom, aber das reicht nicht, die 0193er Nummern sind ja noch gefährlicher, wenn man letztere aber sperren lässt kommt man zum Beispiel mit Callando (ein derzeit sehr günstiger Provider) auch nicht mehr ins Netz, da dieser eine solche Nummer verwendet, es gibt ja auch viele seriöse Anbieter, welche solche Nummern verwenden.

In diesem Sinne, fröhliches Surfen und mögest du immer den gerade günstigsten Tarif haben :-)




.