Newsletter 2002
(Oktober bis
Dezember 2002)
Ausgewählte
Auszüge verschiedener Newsletter und Artikel
zur Internetsecurity und anderen aktuellen Themen.
Urheberrechtsbelehrung
Alle hier
aufgelisteten Meldungen sind, sofern sie nicht explizit
entsprechend anders gekennzeichnet sind,
nicht als eigenständiger Bestandteil meines Webangebotes,
sondern lediglich als Zitate
mit Verweisen (Links) auf die Beiträge Dritter in öffentlichen
Online-Medien u.a. der Tagespresse zu verstehen.
Sie unterliegen demzufolge ausnahmlos direkt dem Urheberrecht der
jeweiligen Autoren oder Quelleninhaber.
Siehe hierzu auch meinen Disclaimer.
Die
Beiträge der einzelnen Seiten umfassen in der Regel 12 Monate,
sind chronologisch absteigend geordnet
und können mit der Suchfunktion nach Schlüsselbegriffen
gescannt werden.
Ich
möchte ergänzend darauf hinweisen, dass viele der "weiterführenden
Links" auf aktuelle Seiten der Tagespresse
oder Fachzeitschriften führen und daher oft nur zeitlich begrenzt oder mit veränderter URL zur
Verfügung stehen.
Gelegentliche tote Links lassen sich daher kaum
vermeiden.
Man beachte hierbei bitte das jeweilige Datum "(...)"
der Meldung.
In einigen Fällen führen diese Links aber auch zur Startseite des Anbieters und können dort mittels Suchfunktion
und der Nummer
hinter der
URL erneut aufgerufen werden.
(Beispiel: http://www.pcwelt.de/news/viren_bugs/40130/)
Aktuelles | 2003 | 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 | Startseite |
Schwerer Sicherheitsmangel
bei Panasonic-Handy GD87 (11.12.02)
Vodafone D2 wirbt derzeit massiv für sein neues Live Portal mit ganz heißen Top-Multimedia-Handys.
Renner in diesem Weihnachtsgeschäft ist das Panasonic GD 87. Ein absoluter Alleskönner, wenn auch
für einen stolzen Preis. Ohne Vertragsbindung kostet das Mobiltelefon über 600 Euro,
mit Vertrag immer noch knapp 300 Euro. Mehr als 150.000 Geräte wollen die Düsseldorfer bis Weihnachten verkaufen.
Doch das unter dem Markennamen Vodafone Live vermarktete Panasonic-Gerät GD 87 kann noch mehr,
als Kunden wünschen: Durch einen Softwarefehler können Dritte kostenpflichtige Datenverbindungen
zu dem Handy aufbauen, ohne Kenntnis des Kunden.
Fehler im System......
Möglich ist das durch die bei dem Handy eingesetzte neue Technologie, den so genannten WAP-Push-Dienst.
Die Recherchen von Plusminus ergaben, dass sich jedermann über im Internet frei verfügbare Seiten
in das Handy hacken kann. Durch Eingabe der Mobiltelefonnummer kann eine Aufforderung an das Panasonic-Gerät
geschickt werden, eine Datenverbindung aufzubauen.
Das Problem dabei: Das funktioniert auch ohne Zustimmung des Nutzers.
Plusminus ließ das Gerät von einem Experten prüfen: Timo Ludwig von der Firma 2way interactive GmbH.
Bereits vor einigen Monaten hat der Softwarespezialist Risiken von SMS-Viren aufgedeckt.
Ludwig zum Panasonic Problem:
"Für uns stellt sich das so dar, dass es sich dabei um einen Software-Konstruktionsfehler handelt.
Es ist also nicht üblich, dass so etwas funktionieren kann mit Handymodellen.
Es kann also ohne Zutun des Nutzers eine Verbindung hergestellt werden, die für den Nutzer Geld kostet."
Der Kunde merkt nichts, aber muss zahlen.......
Solange man die Verbindung nicht trennt, rattern die Gebühren: bis zu 25 Cent pro Minute.
Die Manipulation klappt immer, wenn das Handy eingeschaltet ist. Im Gerät gibt es keine Möglichkeit,
die automatische Annahme zu deaktivieren. Bislang ist das Problem lediglich
beim neuesten Panasonic-Gerät aufgetaucht. Andere handelsübliche Mobiltelefone mit WAP-Push-Technik
bauen Datenverbindungen erst nach Autorisierung durch den Nutzer auf.
Vodafone bestreitet Probleme......
Der größte deutsche Mobilfunkanbieter und Vodafone-Konkurrent T-Mobile hat eigenen Angaben
zufolge das Panasonic-Gerät kurzfristig wegen Mängeln aus dem Verkaufsprogramm genommen.
Forderungen nach einem Verkaufsstopp für das fehlerhafte Handy hält Vodafone für unbegründet.
Amelie Döbele von der Vodafone D2 GmbH: "Auf Basis des jetzigen Sachstandes
haben wir überhaupt keinen Grund den Verkauf in irgendeiner Form einzuschränken"
Tipp:
Christoph Kremer, renommierter Anwalt für Produkthaftung, meint zu dem Fall:
"Ich kann nicht in die Herzen und Seelen der Vodafone Manager schauen,
ich halte es aber für rechtlich gänzlich unvertretbar zu behaupten,
dass dieses Handy im Rechtssinne frei von Mängeln sei."
Das bedeutet Gewährleistungsansprüche. Vodafone müsste auf Verlangen betroffener Kunden zumindest nachbessern.
Wenn Sie bereits ein solches Gerät besitzen,
sollten Sie außerdem ihre nächste Telefonrechnung genau kontrollieren und im Zweifelsfall reklamieren.
Dieser Text gibt den Fernseh-Beitrag vom 10.12.02 wieder.
Eventuelle spätere Veränderungen des Sachverhaltes sind nicht berücksichtigt.
Quelle: http://www3.mdr.de/plusminus/5_101202.html
Neue Gefahr oder Panikmache? (06.12.02)
Acrylamid im Lebkuchen
Fachleute: "Rauchen und Übergewicht weitaus gefährlicher"
Das auch in Lebkuchen enthaltene Acrylamid ist nach Expertenaussagen
weit weniger gefährlich als Übergewicht. Das Acrylamid-Problem müsse ernst genommen,
aber im Verhältnis gesehen werden, sagte der Sprecher des bayerischen Landesamtes
für Gesundheit und Lebensmittelsicherheit, Knut Engelbrecht, am Montag in Erlangen.
Verbraucher sollten Lebkuchen wie andere Acrylamid-haltige Lebensmittel nicht im Übermaß essen.
»Rauchen und Übergewicht sind aber wesentlich ungesünder als Acrylamid«, betonte Engelbrecht.
Die bayerischen Verbraucherschützer entdeckten in Spekulatius
30 bis 800 Mikrogramm (millionstel Gramm) Acrylamid pro Kilogramm
und in Lebkuchen 100 bis 1400 Mikrogramm pro Kilogramm. »Je dunkler und krosser,
desto mehr Acrylamid entsteht«, erläuterte Engelbrecht. Der im Tierversuch Krebs
erregende Stoff kann als Nebenprodukt beim heißen Frittieren, Braten und Backen
stärkehaltiger Lebensmittel wie Pommes frites, Chips und Keksen entstehen.
Verbraucherschützer empfehlen daher Verarbeitungstemperaturen unter 180 Grad Celsius.
Sie hatten bereits Mitte November auf Acrylamid in Lebkuchen hingewiesen.
Höchste Acrylamid-Werte in Chips und Pommes
Die bislang höchsten Acrylamid-Werte von bis zu 2000 Mikrogramm pro Kilogramm
sind in Chips und Pommes frites gemessen worden. Das damalige Bundesamt für
gesundheitlichen Verbraucherschutz hatte vor einigen Monaten eine Obergrenze
von 1000 Mikrogramm pro Kilogramm Nahrungsmittel vorgeschlagen. Nervenschäden
waren in Tierversuchen ab einer täglichen Acrylamid-Dosis von 500 Mikrogramm
pro Kilogramm Körpergewicht beobachtet worden.
Sich nur von Lebkuchen zu ernähren, sei sicherlich vor allem aus anderen Gründen
als Acrylamid ungesund, betonte Engelbrecht. Experten hatten im August in Berlin
von Schätzungen berichtet, nachdem nach denen die Zahl der Krebsfälle pro einer Million
Einwohner durch Acrylamid theoretisch um 50 bis 100 steigen könne. Im Vergleich dazu führe
Übergewicht zu 60 000 bis 80 000 vorzeitigen Todesfällen unter einer Million Einwohner,
hieß es damals.
Mehr dazu auf meinen Seiten: ACRYLAMID
Schlafstörungen durch APNOE (06.12.02)
Eine Quelle gewaltiger Unfall-Risken
Fünf Mio. europäische Autofahrer werden von Schlafstörungen geplagt.
Hinter dem Lenkrad sind sie eine der größten Gefahren für den Straßenverkehr,
denn sie verbringen den Tag in Müdigkeit und Trance, berichtet eine Studie des
European Respiratory Society. Die Studie wurde von einem internationalen Ärzteteam
durchgeführt, das zum Schluss kam, dass viele der Autofahrer falsch oder nicht gegen
die Schlafstörungen behandelt werden, berichtet BBC-Online.
Schlaf-Apnoe kann gefährlich werden!
Millionen Menschen schnarchen, bei einem bestimmten Teil der Schnarchenden
kann es zur gefährlichen Schlaf-Apnoe kommen. Dabei setzt der Atem mitten im Schlaf aus.
Apnoe-Patienten bergen auch andere Risiken in sich. Durch die Schlafstörungen verbringen
sie den Tag in ständiger Müdigkeit oder es kommt zu plötzlichen Müdigkeitsattacken
und dem Aussetzen der Denkfähigkeit und der Konzentration. Nach den Untersuchungen
der Wissenschaftler sind davon bis zu acht Prozent der Männer
zwischen dem 40. und 60. Lebensjahr betroffen.
Frauen leiden unter der Schlaf-Apnoe nur selten.
Die Forscher schätzen die Zahl auf zwei Prozent. Gesamteuropäisch belaufen sich die Zahlen
auf bis zu fünf Mio. Menschen. Gefährlich ist die Situation dann, wenn diese Menschen Autos
lenken oder Maschinen in Betrieb nehmen.
Atemmasken können helfen!
Bei der Schlaf-Apnoe sind die oberen Atemwege zu und lassen die Luft zeitweise nicht durch.
Wenn zehn Sekunden keine Luft in die Lungen gelangt, sorgt ein Reflex dafür,
dass der Schlafende kurz erwacht und nach Luft schnappt. Das kann die ganze Nacht
hindurch so gehen. Der Schlafende selbst merkt während der Nacht nichts davon,
aber am nächsten Morgen fühlt er sich abgespannt und ist den ganzen Tag über müde.
Durch die Aussetzer hat der Körper keine Chance, in die so wichtigen Tiefschlafphasen zu fallen.
Ob tatsächlich eine Schlaf-Apnoe vorliegt, kann in einem Schlaflabor ausgetestet werden.
Der Patient wird an einen Computer angeschlossen, der rund 20 Körperfunktionen misst
und aufzeichnet. Wenn Apnoen regelmäßig auftreten, drohen ernste gesundheitliche Folgen
wie Bluthochdruck oder Herzerkrankungen. Mit Hilfe einer Atemmaske kann den Apnoe-Patienten
heute wirksam geholfen werden.
Mediziner fordern gesetzliche Regelungen!
Mediziner der European Respiratory Society fordern, dass es bei Fahrzeuglenkern
gesetzliche Regelungen zur Behandlung von Schlaf-Apnoe geben müsse. Bisher sind
nur in Frankreich, den Niederlanden, Spanien und Großbritannien Apnoe-Patienten
von Gesetzes wegen verpflichtet die Krankheit medizinisch behandeln zu lassen,
andernfalls droht ihnen der Entzug des Führerscheins.
In anderen europäischen Ländern gibt es solche Regelungen nicht.
Quelle: www.stern.de/wissenschaft/gesund/journal/koerper_psyche
Neuer Wurm im Vormarsch (26.11.02)
es ist mal wieder soweit, ein neuer Wurm macht sich auf den Weg
durchs Internet. Die meisten Hersteller von Antiviren-Programmen
haben ihre Programme noch nicht aktualisiert. Wie der Wurm arbeitet
bzw. wie man erkennt ob man sich den Wurm "W32.HLLW.Winevar"
eingefangen hat, kann man unter dem nachfolgenden Link lesen.
http://www.sophos.de/virusinfo/analyses/w32winevara.html
Da bislang die meisten Antiviren-Programme noch nicht aktualisiert
wurden, möchte ich darauf hinweisen, dass in meinem Downloadbereich
unter "Symantec" ein kostenloses Removal-Tool speziell zum Entfernen
dieses Wurmes heruntergeladen werden kann. Vielleicht sollte man auch
einmal den Link zu "Bitdefender" anklicken, aber zum Zeitpunkt des
Verfassens dieser E-Mail stand dort noch kein Removal-Tool bereit.
Quelle: Internet: www.bbronisz.de
Neue Antiterrorgesetze:
Notwendigkeit ?-Oder nur gefährlich? (26.11.02)Bilden Sie sich Ihre Meinung !
"Lauschgesetz" für jedes Bundesland verschieden !
Amtliche Abhörer und Mitleser werden keine bundesweit einheitliche gesetzliche Ausgestaltung
für ihre Arbeit bekommen - und selbst die technischen Anforderungen,
die in puncto Überwachungsmaßnahmen an die zur Zusammenarbeit mit den Behörden
verpflichteten Zugangsvermittler gestellt werden, könnten auf unbestimmte Zeit
je nach Bundesland divergieren. Das machten Vertreter aus Politik und Industrie
bei einer Veranstaltung des Verbands der deutschen Internetwirtschaft ECO deutlich,
die am Freitag, 22. November 2002 in Frankfurt stattfand.
Weitere Infos unter: http://62.159.107.115/jump.cfm?id=151778&kid=57681
Quelle: Internet: www.bbronisz.de Weltweite Internetüberwachung durch das Pentagon !
Im US-Verteidigungsministerium laufen Bemühungen, ein gigantisches System
zur weltweiten Überwachung des Internets einzurichten. Der Chef der "Informationsabteilung"
im Pentagon, John Poindexter, erklärte in einem am Dienstag veröffentlichten Interview
der "Washington Post", Ziel sei es, die Spur von Terroristen überall hin verfolgen zu können.
Dazu will das Pentagon nach Informationen der Zeitung Zugriff zu Datenbanken
in der ganzen Welt erhalten. Das Überwachungssystem würde dann systematisch Millionen
von Datenpaketen durchschnüffeln und so Kreditkartenabrechnungen,
verdächtige Reiseaktivitäten oder ungewöhnliche Arzneimittelverschreibungen
wie etwa zur Behandlung von Milzbrand aufdecken.
Mehr: http://62.159.107.115/jump.cfm?id=151782&kid=57681
Quelle: Internet: www.bbronisz.de Hacker droht mit "Mega-Virus"
Ein malaysischer Virus-Autor, der mit den Zielen der El-Kaida und dem Irak sympathisiert,
droht mit der Freisetzung eines "Mega-Virus", sollten die USA militärisch gegen den Irak vorgehen.
Der Viren-Autor mit dem Pseudonym "Melhacker" und dessen realer Name vermutlich
Vladimor Chamlkovic lautet, soll mutmaßlich folgende Viren geschrieben oder an deren
Entwicklung beteiligt gewesen sein: VBS.OsamaLaden@mm, Melhack, Kamil, BleBla.J und Nedal worms.
Weitere Infos unter: http://62.159.107.115/jump.cfm?id=151779&kid=57681
Quelle: Internet: www.bbronisz.de
Spamming mit Selbstmorddrohung !!! (17.11.02)
eine ganz besonders widerliche Art der Abzocke stellt eine Spam-Mail
dar, welche bei offensichtlich einigen Tausend heute am 17. November 2002in den E-Mail Postfächern aufschlug.
In dieser besagten Mail kündigt eine "Claudia" ihren Selbstmord an,
wenn..........ja wenn man nicht einen bestimmten Link anklickt. Ich möchte
unbedingt vor dieser Mail warnen, denn was es damit auf sich hat,
habe ich auf meiner Seite unter
www.bbronisz.de veröffentlicht. Dort bitte im Menü "News" anklicken. Hier findet ihr neben dem Spam-Mail
Text auch Screenshots über das was passiert, wenn der Link angeklickt
wird.
Quelle: Internet: www.bbronisz.de
Gegen 0190er-Betrug kann man sich durchaus wehren.... (14.11.02)
Ein Bericht von Bert Bronisz
......mit meiner heutigen Mail möchte ich diejenigen ermutigen, die sich
durch Spam belästigt fühlen, aber nicht wissen, wie sie sich dagegen
wehren können. Vielleicht auch aus dem Grund, weil sie annehmen, dass
das Beschweren ohnehin nichts bringt. Diese Einstellung ist falsch,
wie ich gleich darlegen werde.
Seit August 2002 gibt es eine geänderte
Telekommunikations-Kundenschutzverordnung, kurz TKV. Und diese wollte
ich schon immer einmal testen, weswegen mir eine Spam-Mail am 9.
November gerade recht kam. Unnötig zu erwähnen, dass die
Absender-Adresse des Spammers gefälscht war. Lange Rede, kurzer Sinn.
In der Spam-Mail wurde eine 0190-Nummer beworben, welche man anrufen
sollte. Absenderin war angeblich eine Christina. Nun bin ich
folgendermaßen vorgegangen. Auf der Internetseite der RegTP,
www.regtp.de, gibt es Listen mit Zuordnungen der 0190-Nummern. Dort
ist angegeben, welche 0190-Nummer zu welchem Betreiber gehört. Damit
hatte ich schon einmal die "halbe Miete". Der Betreiber war die DTMS
AG in Mainz. Diese wiederum habe ich angeschrieben, um
herauszubekommen wer der Kunde der DTMS AG ist, welcher die
0190-Nummer gemietet hat. Hier nun mein Anschreiben, welches ich
zunächst per E-Mail an die DTMS geschickt habe. Dieses Anschreiben
könnt ihr übrigens gerne als Vorlage für ähnliche Fälle verwenden.
[...]
>Sehr geehrte Damen und Herren,
>zum wiederholten mal trifft in meinem E-Mail Postfach unverlangte
>E-Mail Werbung eines Pornospammers ein. Unnötig zu erwähnen, dass
>die Absenderadresse gefälscht ist. Beworben wird in dieser Mail die
>Rufnummer 0190-821865, welche laut Verzeichnis der
>Regulierungsbehörde für Telekommunikation und Post, RegTP, zu Ihren
>Nummernblock gehört.
>Im Sinne der TKV §13a fordere ich Sie hiermit auf, Ihrem Kunden,
>zudem die oben genannte Rufnummer gehört, darauf hinzuweisen, dass
>das "bespammen", also die unverlangte Werbezusendung zu unterlassen
>ist und ihn entsprechend anzumahnen. Hierüber wollen Sie mir bitte
>bis zum 15. November 2002 Bescheid geben. Ferner wollen Sie mir
>bitte mitteilen, wer der Versender der unverlangten Werbung, also
>Ihr Kunde, ist, damit ich ggf. gegen ihn wegen Betrugsversuch, die
>E-Mail Adresse war gefälscht, vorgehen kann.
>Mit freundlichen Grüßen
>Berthold Bronisz
[...]
Daraufhin kam folgende Antwort.
[...]
>Sehr geehrter Herr Bronisz,
>für die Prüfung und gegebenenfalls Bekanntgabe des
>Service-Rufnummernbetreibers bitten wir um Übersendung der
>Mail->Werbung als Nachweis.
>Aus Datenschutzgründen müssen wir die Bekanntgabe postalisch
>durchführen. Und zu diesem Zweck bitten wir um Mitteilung Ihrer
>postalischen Anschrift.
>In Erwartung Ihrer Rückantwort verbleiben wir
>Mit freundlichen Grüßen
>Fr. Mercan
>Qualitätsmanagerin
So habe ich dann die E-Mail des Spammers und meine postalische
Anschrift übermittelt und bekam heute mit der Post folgendes
Schreiben.
[...]
>Betr: DT006113
>Ihr Schreiben vom 11.11.2002
>Werbe-Mail mit der Servicerufnummer 01908-xxxxx
>Sehr geehrter Herr Bronisz,
>wir danken Ihnen für Ihr obiges Schreiben und bedauern, dass Sie
>Opfer einer Belästigung durch Werbe-Mail für oben >genannte
>Service-Rufnummer geworden sind.
>Die von Ihnen angegebene Rufnummer wird von der "dtms Deutsche
>Telefon- und Marketing-Services AG" als >Netzbetreiber an einen
>Dienstebetreiber vergeben. Diese Rufnummer wird somit nicht selbst
>von der dtms AG betrieben. Für >die Inhalte ist alleine der
>Dienstanbieter verantwortlich. Im Normalfall ist uns nicht bekannt,
>welche Art Dienstleistung unser >Kunde in eigenen Namen und auf
>eigene Rechnung anbietet.
>Gleichwohl duldet die "dtms - Deutsche Telefon- und Marketing-
>Services AG" in keinster Weise ein Geschäftsverhalten wie >das hier
>vorliegende und hat den Kunden auch abgemahnt und sanktioniert..
>Gerne nennen wir Ihnen deshalb auch den >Betreiber der oben
>angegebenen Service-Rufnummer/n, damit Sie in der Lage sind,
>Unterlassungs- und eventuelle andere >Ansprüche gegen den
>Inhaltebetreiber durchzusetzen.
>(Hier folgt nun die Adresse des Betreibers)
>Abschließend möchten wir Sie davon in Kenntnis setzen,dass wir nach
>§ 89 Absatz 2 Nr. 3 lit. b TKG sowie nach § 10 >Abs. 4 TDSV dazu
>verpflichtet sind,den von einer Auskunftserteilung betroffenen
>Anschlussinhaber grundsätzlich über die >Auskunftserteilung zu
>unterrichten.
>Sollten sich für Sie noch weitere Fragen ergeben, stehen wir Ihnen
>selbstverständlich jederzeit gerne zur Verfügung.
>Mit freundlichen Grüßen
[...]
Soweit die Information zum 0190-Spam. Die Adresse des Spammers werde
ich zunächst nicht veröffentlichen, da ich in der Tat nachprüfen
lasse, inwieweit irgendwelche Ansprüche geltent gemacht werden
können. Dies geschieht zur Zeit durch meine Rechtschutzversicherung
bzw. deren vorgeschlagener Rechtsanwalt. Was ich aber sagen kann,
ist, dass der Spammer in Peine ansässig ist und eine GmbH ist.
Ihr seht also, dass mit geringem Aufwand ein maximaler Ertrag erzielt
werden kann, denn die von der DTMS angesprochene "Sanktionierung"
dürfte bedeuten, dass der Spammer von der 0190-Nummer getrennt worden
ist. Denn genau das sieht die TKV in solchen Fällen vor. Im Klartext
heißt das, kein Umsatz für den Spammer und die TKV funktioniert ;-)
Wie gesagt, ich möchte Euch ermutigen, dass ihr Euch keinen Spam mehr
gefallen lasst. Denn auch das Blockieren Eurer E-Mail Fächer mit Spam
ist für Euch mit Kosten verbunden. Mein Aufwand gegen den Spam war 0
Cent, für den Spammer aber bedeutet das, wie o.e., kein Umsatz.
Quelle: Internet: www.bbronisz.de
Neues zur 0190-Abzocke (12.11.02)
Telefondienste, die im Internet oder per SMS ihre Kunden prellen, müssen künftig mit empfindlichen Geldbußen rechnen. Wie das Nachrichtenmagazin FOCUS meldet, will die Bundesregierung mit einer umfassenden Reform des Gesetzes gegen den unlauteren Wettbewerb (UWG) gegen den Betrug mit 0190er-Nummern vorgehen. Der Staatssekretär im Verbraucherschutzministerium, Matthias Berninger (Bündnis 90/Die Grünen), sagte FOCUS, zentraler Bestandteil der Novelle sei ein Passus, der es ermöglichen soll, "Unrechtsgewinne von schwarzen Schafen unter den Diensten abzuschöpfen".
Mehr unter: http://62.159.107.115/jump.cfm?id=149634&kid=57681
Quelle: Internet: www.bbronisz.de Der Verlag Heinz Heise hat am Amtsgericht Bad Homburg eine Klage gegen den 0190-Nummernbetreiber MCN-Tele.com eingereicht. Dieses Unternehmen hatte eine 0190-Nummer an die Schweizer IBS Clearing AG, einen Anbieter von Einwahlprogrammen, vermittelt. Im September verwies eine ganze Welle unverlangt zugeschickter Werbe-Mails einer "Porno Hacker Crew" indirekt auf einen IBS-Dialer, der die entsprechende Nummer zur Einwahl nutzte. Auch Mitarbeiter von heise online hatten jede Menge derartige Spam-Mails erhalten.
Mehr unter: http://62.159.107.115/jump.cfm?id=149636&kid=57681
Quelle: Internet: www.bbronisz.de Das Verbraucherschutzministerium dringt auf ein schärferes Vorgehen gegen die Dialer-Mafia. "Wir sehen die 0190-Problematik als einen Schwerpunkt dieser Legislaturperiode", erklärte Georg Starke, Leiter des Referats für den wirtschaftlichen Schutz der Verbraucher im Hause von Ministerin Renate Künast, am heutigen Donnerstag am Rande einer Konferenz zur europaweiten Harmonisierung des Wettbewerbsrechts in Berlin. Die zweite Änderung der Telekommunikations-Verbraucherschutzverordnung, die Netzbetreiber zum Einrichten kostenloser Service-Nummern verpflichtet und von vielen Seiten als unzweckmäßig kritisiert wurde, sei nur "ein erster Schritt" gewesen
Mehr unter: http://62.159.107.115/jump.cfm?id=149637&kid=57681
Quelle: Internet: www.bbronisz.de
Spamwarnung. (09.11.02)
Seite heute, den 9. November 2002 wird massive Spamwerbung betrieben,
indem wieder einmal Mails verschickt werden, in denen
"alleinstehende"
junge Frauen mittels ihrer Homepage auf Männersuche sind. Zum einen
werden 0190-Nummern beworben, welche man anrufen muss. Dies ist die
harmlosere Variante, zum anderen werden auf Seiten verwiesen, von
denen
man sich wieder einmal einen Dialer herunterladen muss. Soweit so
schlecht, dass kennen wir alle. Das Gefährliche ist aber nun, dass,
wenn
man auf eine solche Seite gerät, nicht nur einen Dialer herunterlädt,
sondern auch unerkannt Spyware installiert wird. Die Vorgehensweise
ist
dabei ziemlich simpel. Der Download der entsprechenden Komponenten
geht
nicht unbemerkt vonstatten, sondern ist in der Systray (das sind die
kleinen Monitorsymbole links neben der Uhr) deutlich zu erkennen.
Diese
Leuchten dann mehrere Sekunden ununterbrochen hellgrün. Damit dies
nicht
auffällig werden soll, wird auf der downloadenden Seite behauptet,
dies
wäre der "automatische Download" des Dialers. Da sich aber kein
Dialer
installiert hat, kann man aber, sollte der "automatische Download"
fehlgeschlagen sein, einen Link anklicken, von dem sich dann der
Dialer
tatsächlich herunterlädt. Diese Datei hat die Bezeichnung
5-4-71-2.exe
und stammt von der Firma EBS-Clearing AG.
Nun zur Spyware.
Hier bei handelt es sich um die Datei VLoading, welche ebenfalls der
Firma EBS-Clearing entstammt. Diese ist besonders gefährlich. Hier
eine
Beschreibung, wie sie mein Scanner (Spybot 1.1) wiedergibt:
-----------------------------------------------------------------------------------------------Funktionalität
".....Erlaubt automatisch Download und Ausführen von Programmen aus dem
Internet......"
Beschreibung
".......Auch bekannt als DownloadClass. Die Privatsphären-URL war versteckt
und
konnte nur über die Suchfunktion gefunden werden......."
------------------------------------------------------------------------------------Vloading wird mit dem Spyware-Scanner Ad-aware _nicht_ erkannt.
Weiterhin werden diverse Spywar-Installer installiert, welche von
Spybot
sowohl in der Registry als auch in den sich selbst angelegten
Verzeichnissen erkannt und entfernt wurden.
Ich habe den Test mit dieser Seite dreimal durchgeführt und bin
dreimal
auf das gleiche Ergebnis gekommen.Nun zu den Mails:
Diese haben zur Zeit den Absender vonda9791@interblod.com.Unnötig zu erwähnen, dass dieser Absender gefälscht ist.
Und ob dieser Absender bei weiteren Spam-Mails gleich bleibt,
kann man getrost bezweifeln. Der Titel der Spam-Mails lautete ganz einfach "posteingang GNG".
Also, wer eine oder mehrer dieser Spammails bekommen hat,
sollte
diese sofort löschen und auch auf das "Bildchen gucken" auf der Seite verzichten.
Quelle: Internet: www.bbronisz.de
Viren-Info! (08.11.02)
Diesmal über den recht
gefährlichen, sich aber vorerst langsam verbreitenden Wurm "Roron".
Deswegen wieder der Hinweis, dass ihr Eure Antiviren-Software
nochmals aktualisieren solltet.
Mehr unter: http://www.percomp.de/cgi-bin/info.cgi?virus=RORON&return=/news.htm
Quelle: Internet: www.bbronisz.de
Neuer Wurm im Umlauf! (06.11.02)
seit dem 4. November 2002 ist der Wurm "Worm/Bride.A" in Umlauf.
Dieser ähnelt sehr dem bekannten Wurm "Nimda". User, welche das
Betriebssystem Windows2000 oder XP verwenden sind von der Gefahr
allerdings nicht betroffen, da der Wurm nur unter Win95/98 und ME
lauffähig ist.
Mehr unter: http://www.antivir.de/vireninfo/bride a.htm
Quelle: Internet: www.bbronisz.de
WARNUNG vor besonders dreister
Dialer-Abzocke (26.10.2002)
Dialer sind schon lange keine Abzocksysteme nur von Erotikseiten,
sondern werden immer mehr auf "Non-Erotikseiten" eingesetzt. Zum
einen auf sogenannten "Hackerseiten" zum anderen, was nun Aktuell
ist, auf Seiten, von denen es man im ersten Augenblick nun überhaupt
nicht erwartet. Eine solche Seite ist "bussgeldkatalog.de". Das "www"
habe ich weggelassen, damit man nicht versehentlich auf diesen Link
klickt.
Diese Seite gibt vor, über entsprechende Bussgelder zu informieren,
was ja insbesondere für Autofahrer von Interesse zu sein scheint.
Klickt man auf dieser Seite jedoch irgendeinen Link an, lädt sich
SOFORT ein Dialer der Firma "Aconti" herunter. Besonders dreist ist,
dass man darüber nicht vorher informiert wird. Dieser Dialer
verursacht kosten von 1,86 Euro/Minute. Es gibt zwar eine
"Deinstallationsmöglichkeit", jedoch wenn man diese nicht richtig
einsetzt bleiben persönliche Daten übrig, die dann vom nächsten
Dialer der Firma "Aconti" übernommen werden. Jeder einzelne Link auf
dieser Seite veranlasst einen sofortigen Download eines
Aconti-Dialers.
Daher meine Bitte an Euch. Seid bitte vorsichtig beim Umgang mit
Seiten zum Thema Bussgeld. Wer in Suchmaschinen nach
"Bussgeldkatalog" sucht, muss damit rechnen, dass er auf eine
Abzock-Seite gerät. Wer noch keinen Dialer-Warner installiert hat,
sollte das möglichst schnell nachholen. Denn die Dialer-Abzocke ist
augenscheinlich noch lange nicht vorbei.
Auf meiner Seite gibt es im Downloadbereich Dialer-Warner, von denen
z.B. YAW3.5 neben der Warneigenschaft auch einen Dialerscanner
besitzt der, ähnlich wie Virenscanner, nach Dialern sucht.
DieErkennung liegt mittlerweile übrigens bei über 90.000 Dialern!
Quelle: Internet: www.bbronisz.de |
Massive DDoS-Attacke auf das Internet (26.10.02)
Das Internet hat einen der bisher größten Angriffe auf seine
Basisstruktur überstanden. Am vergangenen Montag wurden alle 13
Root-Server Opfer einer Distributed Denial of Service-Attacke.
Das FBI hat sich der Angelegenheit bereits angenommen.
Infos unter folgenden Link: http://www.pcwelt.de/news/internet/26904/
Quelle: Internet: www.bbronisz.de |
Neuer
Wurm im Vormarsch (25.10.02)
ein
neuer Wurm namens "Worm/FriendGreet" tarnt sich als E-Card
und (25.10.02)
versendet sich an alle, die in der Kontaktliste des Outlook bzw.
Outlook-Express stehen. Es besteht aber keine eigentliche Gefahr
durch diesen Wurm, da dieser keine Schadroutine besitzt. Dennoch
ist
es immer ratsam, wenn man sein Antiviren-Programm aktualisiert.
Mehr
unter: http://www.antivir.de/vireninfo/friendg.htm
Quelle: Internet: www.bbronisz.de |
Telefongesellschaft
muss den 0190-Anbieter nennen (24.10.02 )
Aufgrund einer
Urteilsveröffentlichung der Rechtsanwälte Alavi,
Frösner & Stadler versende ich mal wieder eine "außerplanmässige"
Mail. Im folgenden geht es um ein Urteil, welches insbsondere
für
bereits geschädigte Opfer durch Dialer oder andere 0190-Nummern
von
grosser Wichtigkeit sein könnte. Aber auch für nicht
Geschädigte ist
es interessant, insbesondere dann, wenn man einmal in die
Dialerfalle
tappen sollte. Wird das Inkasso einer 0190-Gebühr von einer
Telefongesellschaft übernommen, so muss diese auf Wunsch des
Kunden den 0190-Diensteanbieter nennen. Behauptet die
Telefongesellschaft schon nach einer Woche, sie könne den
Anbieter nicht ermitteln, so ist dies nicht nachvollziehbar. So
jedenfalls laut einer Begründung des Amtsgerichts Wiesbaden, das
die Klage einer Telefongesellschaft gegen einen Kunden zum Teil
abgewiesen hat. Das Urteil ist allerdings noch nicht
rechtskräftig.
AG
Wiesbaden, Urteil vom 23.09.02, 92 C 1440/02
Mehr unter: http://www.afs-rechtsanwaelte.de/Pages/urteile102.htm
Quelle: Internet: www.bbronisz.de |
Neue
Spamgefahr durch neue Spamtechnik (21.10.02)
Es gibt mittlerweile eine Software für Spammer, die dafür sorgt,
dass der Spammer ein gewisses Kontingent an IP-Nummern "anpoppen"
kann. Er braucht also Eure E-Mail Adressen nicht mehr, sondern
spricht einige Tausend IP-Nummern von Usern an die, wenn sie denn
gerade im Netz sind, plötzlich irgendwelche Meldungen auf dem
Bildschirm erhalten, die vom Aussehen an Fehlermeldungen erinnern. In Amerika ist das
wohl schon der "Spammerhit".
Nun ist es also so, dass ihr nicht nur Euer E-Mail Postfach
zugemüllt bekommt, sondern wahrscheinlich in Zukunft auch noch
Euren Bildschirm "zugepoppt" bekommt. Aber dem kann man
einen Riegel vorschieben. Wie man das verhindern kann ist
ziemlich simpel. Eine ausführliche Anleitung, wie man sich vor
dieser Art von Spamming schützen kann, auch für WindowsXP,
findet man auf der Internetseite von
(Dort gibt es auch schon erste Screenshots.)
Quelle: Internet: www.bbronisz.de |
Hier der direkte Link: http://www.trojaner-info.de/nachrichtendienst/index.html
Die Abzocke mit gefakten Grußkarten wird perfider. (10.10.02)
Nun tauchen Grußkarten
auf, welche vom Imhalt "professioneller" aufgebaut sind.
Diesmal wird sogar auf eine DE-Domain verwiesen. Aber zunächst
einmal
der Text einer solchen "Grußkarten-Mail":
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virtuelle
Postkarte (Ein Service von online-gruss-karten.de)
Hallo
,
Man hat dir eine virtuelle Postkartegeschrieben.
Um
die Karte abzuholen musst Du auf folgenden Link klicken:
http://online-gruss-karten.de/phpCardsPickup.php?Mxxxxxxxxxxxxx
Viel
Spass mit der Postkarte! Wenn Du selber eine virtuelle Postkarte
verschicken willst, besucht doch einfach einmal die Webseite von
online-gruss-karten.de
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Aus Sicherheitsgründen
habe ich den Rest des in dieser Mail genannten
Links mit "xxx" versehen, damit man nicht
versehentlich eine
Verbindung aufbauen kann.
Der Text einer solchen Mail kann natürlich variieren. Wie gesagt,
diese Art der Abzocke ist dadurch perfider geworden, da man auf
eine
angebliche Adresse in Deutschland verweist. Eine WHOIS-Suchabfrage
bei der Denic e.G. ergab jedoch, dass es die Adresse
online-gruss-karten.de überhaupt nicht gibt. Jedenfalls nach
Stand
vom 14. Oktober 2002, also heute.
Die Dialer der bisherigen Grußkarten-Abzocke verursachten Kosten
von
47,45
Euro je Einwahl.
Ob dies bei diesem Dialer so ist, kann ich
derzeit noch nicht sagen. Auch nicht, ob es sich bei dem
Versender um
ein und dieselbe Person handelt. Es läßt aber vermuten, dass es
nun
mehrere Betrüger sind, da sich die Leichtigkeit solcher Abzocke
durchaus erkennen läßt. Perfide ist diese Abzocke auch noch, da
sie
in HTML verfasst ist und sofort mittels Active-X versucht einen
Dialer zu installieren. Alternativ dazu, vor allem für Leute die
einen anderen Browser verwenden als den IE, wird ein "manueller
Download" des Dialers angeboten.
Daher meine Bitte an Alle. Wer sich solche Mail anschaut, sollte
_niemals_ irgendwelchen Links in solchen Mails folgen. Sollte
vielleicht auch generell für andere Mails gelten. Den besten
Schutz
erreicht man aber, wenn man, zumindest vorerst, _keine_
Grußkarten
mehr annimmt. Auch dann nicht, wenn sie von Bekannten oder
Freunden
kommen. Absender sind sehr leicht zu fälschen.
Quelle: Internet: www.bbronisz.de |
Mehr zu diesem Thema gibt es hier: www.dialerschutz.de
Grußkarten
entpuppten sich als Abzock-Dialer (09.10.02)
Wie auf der Internetseite www.dialerschutz.de zu lesen ist, wurde
in den letzten Tagen von Seiten eines Spammers E-Mails versendet,
welche vorgauckelten, dass man eine Grußkarte erhalten hätte.
Klickte man nun in den Mails auf den angegebenen Link, landete
man allerdings bei einen 0190-Abzock-Dialer der bekannten Firma
Interfun GmbH, der sich versuchte zu downloaden. Diese Versuche
schlugen aber erfreulicherweise fehl. Dennoch ist dies eine
erneute Steigerung, wie man versucht, ahnungslosen Menschen einen
Dialer unterzuschieben.
Quelle: Internet: www.bbronisz.de |
Mehr zu diesem Thema gibt es hier: www.dialerschutz.de
Nun
Abzocke mit 0180-Nummern (09.10.02)
Nach dem
bezahlten Rückruf hat die Mehrwertdienste-Branche eine weitere
Barriere zum Schutz des Kunden abgeräumt: 01803-Rufnummern
kosteten bislang 12 Cent pro Minute. An diese freiwillige
Absprache hielten sich alle Telefongesellschaften. Nun aber
schert der erste Anbieter aus: Der Freemail-Anbieter GMX verlangt
für einen Anruf bei einer seiner 01803-Servicenummern für den
Support 9 Cent pro Minute -- und dazu noch 4,60 Euro pro Einwahl.
Das Unternehmen weist in E-Mails auf die hohen Kosten deutlich
hin, wenn aber beispielsweise ein Hotline-Mitarbeiter diese
Nummer telefonisch bekannt gibt, sind Missverständnisse möglich.
Quelle: Internet: www.bbronisz.de |
Ab dem 7.
Oktober kommt das "Schreckgespenst" (09.10.02)
Der äußerst aggressive Computer-Wurm "Bugbear" (Schreckgespenst)
könnte am Montag auch in Deutschland größeren Schaden
anrichten. "Nachdem 'Bugbear' in der vergangenen Woche vor
allem in Asien, Australien, den USA und Großbritannien kursierte,
hat sich der Wurm am Wochenende massenhaft auch in Kontinental-Europa
verbreitet", sagte Christoph Fischer, Experte für
Computerviren, am Sonntag.
Quelle: Internet: www.bbronisz.de |
Mehr zu diesem Thema gibt es hier: Viren und Würmer
Warnung
vor zwei neuen Würmern (04.10.02)
Seit dem 3. Oktober 2002
warnen einige Hersteller von Antiviren-Programmen vor zwei neuen
Würmern. Hierbei handelt es sich um die Würmer W32.Bugbear@mm
und W32.Opaserv.Worm. Diese Würmer sind sehr gefährlich. Infos
zu diesen Würmern gibt es unter den folgenden Links:
http://www.bsi.de/av/vb/bugbear.htm
http://www.bsi.de/av/vb/opaserv.htm
Hier nochmals meine Bitte, dass ihr Eure Antiviren-Programme
aktualisiert. Insbesondere der Wurm "w32.Bugbear@mm"
ist sehr gefährlich. Dieser wird in den Medien auch als "Schreckgespenst"
bezeichnet.
Quelle: Internet: www.bbronisz.de |
Mehr zu diesem Thema gibt es hier: Viren und Würmer