heise.de: "Dialer-Anbieter verteilt Trojaner"

News

Frisch registriert
Und sollte Heiko mal vergessen, die Verlängerungsgebühr für dialerhilfe.de zu bezahlen, wär er die Domain in 4 Minuten los...die steht nämlich mit auf der automatischen whois-Abfrageliste von M.D.s "Plugin".
 

drboe

Mitglied
News schrieb:
Und sollte Heiko mal vergessen, die Verlängerungsgebühr für dialerhilfe.de zu bezahlen, wär er die Domain in 4 Minuten los...die steht nämlich mit auf der automatischen whois-Abfrageliste von M.D.s "Plugin".
Ja, aber das wird sich hoffentlich beenden lassen. So ist diese Aktivität eines Trojaners ja vermutlich nicht durch Gesetz gedeckt. Man könnte auch auf die Idee kommen den Anbieter für den dadurch verursachten Traffic in Anspruch zu nehmen. Macht man das konzertiert, d. h. jeder Geschädigte, und z. B. über haufenweise Prozesse, geht D. pleite. Und sollte man auch S. das Handwerk legen. Vielleicht klappt das je mit dem Prozess zum Jahresausklang.

M. Boettcher
 

Captain Picard

Commander
das ist genau die Masche: erst mit k.exe verseuchen und anschließend mit hohlen Handypayabos
die Domains zukleistern. Die Methode erinnert an ein Krebsgeschwür, ständig werden Metastasen gebildet
die gesundes Gewebe zerfressen

http://forum.computerbetrug.de/viewtopic.php?t=11143

cp

PS:
News schrieb:
Und sollte Heiko mal vergessen, die Verlängerungsgebühr für dialerhilfe.de zu bezahlen, wär er die Domain in 4 Minuten los.
es reicht schon Schlamperei des Registrars
 

Captain Picard

Commander
drboe schrieb:
Unter http://nepenthes.sourceforge.net/analysis:w32agent.dsi findet man eine informative Analyse der k.exe.
2.
2. If the domains gets free, the virus reports this
1. It could be possible that someone then wants to register this domain

We have some clues that the network of compromised machines is quite big.
"possible" ist gut , das ist ja erst der erste Teil der Story, es geht ja darum möglichst viele bekannte
und vor allem wiederum zig-fach verlinkte Domains zu grabben um dann den Handypayaboschmutz
zu installieren und unerfahrene und überraschte User zu überfahren.

cp
 

drboe

Mitglied
Captain Picard schrieb:
das ist genau die Masche: erst mit k.exe verseuchen und anschließend mit hohlen Handypayabos
die Domains zukleistern. Die Methode erinnert an ein Krebsgeschwür, ständig werden Metastasen gebildet die gesundes Gewebe zerfressen
Wir werden Zeuge, wie Gangster große Teile des Netzes in Besitz nehmen. Nachdem sich mit Dialern nicht mehr das große Geld machen läßt, werden ständig neue Betrugsmaschen entwickelt. Bot-Netze sind dabei eine massive Bedrohung der Infrastruktur. Insofern stimmen die Kassandrarufe, nämlich dass die Kriminalität im Internet zunimmet. Nur sind es nicht die Pädophilen und Rechtsradikalen, sondern angebliche Geschäftsleute.

Den Zugriff auf die Telekommunikationsguthaben beim sogn. Handypay könnte man m. E. durch Regelungen beenden, dass Kundenkonten nicht zur Begleichung der Forderungen Dritter genutzt werden dürfen, es sei denn, ein Richter ordnet die Übertragung des Guthabens an. Natürlich muss man der Politik dazu wieder einmal kräftig in A... Aber das ist ja kein neuer Zustand.

M. Boettcher
 

Antidialer

Frisch registriert
News schrieb:
Und sollte Heiko mal vergessen, die Verlängerungsgebühr für dialerhilfe.de zu bezahlen, wär er die Domain in 4 Minuten los...die steht nämlich mit auf der automatischen whois-Abfrageliste von M.D.s "Plugin".

Gibt es irgendwo eine Möglichkeit, wo man die gefährdeten Domains abfragen oder einsehen kann?
 

News

Frisch registriert
Antidialer schrieb:
Gibt es irgendwo eine Möglichkeit, wo man die gefährdeten Domains abfragen oder einsehen kann?
Ja, bei sourceforge.net. Ich will deren Textdatei hier mal lieber nicht direkt verlinken, aber du findest sie, wenn du
hier
klickst und dann zu folgender Stelle (und dem dortigen Link) scrollst:
URLs found in the wild
The following analysis:w32agent.dsi:questioned_domains gives an impression of how many different URLs we have found during our analysis (>12000).
 

Counselor

Gesperrt
drboe schrieb:
Bot-Netze sind dabei eine massive Bedrohung der Infrastruktur. Insofern stimmen die Kassandrarufe, nämlich dass die Kriminalität im Internet zunimmet.
Es sind nicht nur Kassandrarufe, sondern das trojanische Pferd war schon da.
Nach Einschätzung einer Reihe von IT-Sicherheits-Spezialisten steigt die Zahl der Computer, die einem beliebigen Botnetz angehören, gegenwärtig jeden Monat um etwa 300.000-350.000, und die Gesamtzahl der "Zombie-Maschinen" beträgt bereits mehrere Millionen.

Sie alle werden von den Cyberverbrechern mit dem Ziel der finanziellen Bereicherung eingesetzt - über sie wird Spam versandt, DoS-Attacken zu Erpressungszwecken gefahren, und es werden über sie neue Schadprogramm-Versionen versandt.
http://www.computerpartner.de/index.cfm?pid=179&pk=225776&p=4
 

Teleton

Sehr aktiv
Seltsamer Bericht,
bei jedem Gericht insbesondere in grösseren Städten gibts auch Sa/So einen richterlichen Notdienst für einstweiligen Rechtschutz. Wenn man Pech hat muss man zwar nem langjährgen Strafrichter von seinem zivilrechtlichen eiligen "es brennt,es brennt" Anspruch überzeugen, aber Rechtschutz gibts auch am Wochenende.
 

Teleton

Sehr aktiv
Wird er wohl,
mir gings nur um das von Herrn D.verbreitete Märchen : Ab Freitags um 16.00 gibts in Deutschland bis Montag keinen einstweiligen Rechtschutz mehr.
 

Falk

Frisch registriert
Re: Dialer-Anbieter verteilt Trojaner

Captain Picard schrieb:
Man geht in die Offensive
ob das man nicht ne Nummer zu groß wird...

cp
Per Definition sei ein Trojaner ein Programm, welches ohne Zustimmung des Users bestimmte Funktionen ausführt, so D....
Bei k.exe treffe diese Definition indessen nicht zu.
Installiert man die Software, so präsentiert sich in der Tat eine AGB, die es in sich hat: der Kunde stimmt unter anderem zu, dass Popups und Werbung ... eingeblendet werden,
...
"Diese Aufzählung ist ausdrücklich nicht vollständig und kann jederzeit den technischen Anforderungen entsprechend geändert werden."
...
"Durch die Installation der Software können weitere Kosten Dritter entstehen."

Zusammenfassend: mit der Zustimmung zu den AGB erlaubt man dem Programm praktisch alles.

Entsprechend streitet D..... den Vorwurf ab, sein Tool sei ein Trojaner.
Mannomann, in den 119 Zeilen des "Lizenzvertrages" steht, daß dieses Programm alles tun und lassen darf. Und da läuft einer frei rum, der glaubt, daß er damit deutsches Recht ausser Kraft setzen kann.

Warum nicht gleich das Formatieren der Festplatte oder "Sicherheitskopien" der PIN- und TAN-Listen genehmigen lassen?

"Was soll man denn noch mehr machen?", so D.....

Also ich hätte da ein paar Ideen, man könnte schreiben:
- Daß das Programm den Domaindiebstahl unterstützt,
- daß das Programm dem User die alleinige Hoheit über seinen PC entzieht,
- daß das Programm dem user keinen Nutzen bringt,

und, an anderer Stelle, aus gegebenem Anlaß:
- daß das Abo 300Euro/Monat kostet,
- daß die Inhalte anderswo kostenlos verfügbar sind,
etc.

Es scheint aber Geschäfte zu geben, die Angst davor haben, daß ihre "Kunden" vor dem Kauf erfahren, was die Ware kostet, und was diese "Ware" überhaupt ist ;)

Falk

P.S.: Erinnert sich noch jemand an "webhomer" und "plugin.exe"? Das wurde in einem anderen Forum mal diskutiert. Die "Nutzungsbedingungen" sind fast identisch, sogar die Zeile "Universal Boards GmbH & Co. KG - Stand: 10.03.2004". Die Liste der fest einkompilierten IP-Adressen ist aber etwas kürzer.
 
Oben