Dialer

Oder was hat der Fuchs mit Pinocchio gemacht?

Seit mehreren Jahren gibt es immer wieder Meldungen, nach denen viele Internetnutzer durch bewusstes oder unbewusstes Herunterladen und die anschließende Installation eines sogenannten Dialers um mehrere hundert, wenn nicht sogar mehrere tausend Euro gebracht wurden. Und das für Dienste, die keine sind!

Diese Programme werden meist durch unbedachtes Surfen im Internet, aber auch durch E-Mails installiert. Leider ist hier wieder einmal die Windows®-Plattform das Angriffsziel. Das hat natürlich mit deren Verbreitung und besonderen Funktionen zu tun. Wenn nun aus diesem Grund alle Anwender auf Linux umstellen würden, wäre diese Plattform sicherlich innerhalb kürzester Zeit genauso gefährdet!

Im Folgenden will ich ein paar Tipps geben, um Sie vor Schaden zu bewahren.
  1. Dialer erkennen
  2. Dialer loswerden
  3. Dialer verhindern
  4. Links

 

DialerDialer erkennen

Die Internet- oder 0190/0900-Dialer sind, ähnlich wie Viren, in verschiedenen Varianten vorhanden. Lediglich das Ziel, die Anwahl einer teuren 0190/0900-Nummer, ist identisch.

Die einfachen Dialer erstellen eine neue DFÜ-Netzwerkverbindung, welche sich dann im DFÜ-Netzwerk wiederfindet. Es gibt auch die Möglichkeit, dass eine vorhandene DFÜ-Netzwerkverbindung manipuliert wird, d. h. hier sollte überprüft werden, ob die Einwahlnummern noch stimmen.

Einige finden sich als neues Symbol auf dem Desktop wieder, andere wiederum können Sie in der Taskleiste als Symbol sehen. Sie kennen Ihr System und wissen, was installiert ist oder nicht. Da die Anwahl durch eine Aktion ausgelöst werden muss, sollten Sie auch im Autostart-Ordner nachsehen und die geplanten Tasks überprüfen. Es gibt natürlich auch Aufrufe über die Registry, Win.ini, System.ini etc., auf diese möchte ich hier aber nicht eingehen, da das über das "normale" Anwendungsspektrum eines Benutzers hinausgeht.

Sollten Sie feststellen, dass das Modem oder der ISDN-Adapter plötzlich wählt, ohne dass Sie ein Kommunikationsprogramm wie z. B. für E-Mail oder Internet aufgerufen haben, ist dies ein sicheres Zeichen, dass hier etwas nicht stimmt.

Ein Blick in den Taskmanager kann auch helfen, sofern sich der Dialer hier zeigt und man die Prozesse kennt, die auf dem System laufen sollen.

Auch wenn sich die Startseite des Internet-Explorers® geändert hat, kann dies ein Anzeichen für das Vorhandensein eines Dialers sein.

Sie sehen schon, die Möglichkeiten der Suche sind vielfältig und leider schließen die hier aufgezeigten Überprüfungen nicht aus, dass sich ein Dialer auf Ihrem System befindet.

 

DialerDialer loswerden

Das Entfernen eines solchen Programms ist auch je nach Art unterschiedlich. Bei den einfachen Varianten reicht es evtl. schon, die neue DFÜ-Netzwerkverbindung zu entfernen und entsprechende Einträge aus dem Autostart-Ordner zu löschen. Wird es komplizierter, sollten Sie sich eines Programms bedienen, welches den Dialer sauber aus dem System entfernt (siehe Links).

Die sicherste Möglichkeit, wie auch bei komplexen Viren oder gar Trojanern, ist jedoch, das System neu zu installieren!

 

DialerDialer verhindern

Um zu verhindern, dass sich ein Dialer auf dem PC einnistet, gibt es Programme, die mehr oder weniger zuverlässig arbeiten. Da viele Dialer inzwischen in der Lage sind diese Programme zu deaktivieren, ist das natürlich wie alles kein 100%iger Schutz.

Der wirksamste Schutz ist, wie auch bei Viren und anderen Computerschädlingen, das eigene Verhalten bzw. die Änderung der eingesetzten Hard- und Software. Zum Surfen im Internet muss ich nicht als Administrator am PC angemeldet sein, die Benutzung mit Hauptbenutzerstatus verhindert auch die Einnistung diverser bösartiger Software.

So kann ein 0190/0900-Dialer z. B. keinen Schaden anrichten, wenn Sie über einen Router ins Internet gehen und am PC kein MODEM oder ISDN-Adapter angeschlossen ist.

Sofern Sie sich über eine Telefonanlage einwählen, können Sie in den meisten Fällen Nummern oder Vorwahlen sperren. Sie müssen nur darauf achten, dass die Nummer Ihres Internet-Providers wählbar bleibt. Auch bei der Telekom können Sie Vorwahlen gegen eine einmalige Gebühr sperren lassen. Viele dieser Programme installieren sich über ActiveX®. Dieses kann nur der Microsoft® Internet-Explorer® verarbeiten. Setzen Sie also z. B. den Netscape® Communicator oder Mozilla Firefox als alternativen Browser ein, so kann (bei abgeschaltetem JavaScript) auch nichts passieren. Es sei denn, Sie laden sich ein Programm von einer unsicheren Quelle herunter und installieren dies, da hilft dann gar nichts.

Wenn Sie weiterhin den Microsoft® Internet Explorer® benutzen wollen, um z. B. per Outlook® Web Access Ihre E-Mails aus der Firma abzurufen, so sollte hier die Sicherheitsstufe angepasst werden. Details hierzu finden Sie unter sicher surfen.

Sollten Sie einmal in eine Situation kommen, dass sich diverse Fenster des Browsers öffnen und das Ganze undurchschaubar wird oder ein Dialog nur ein OK zulässt und Sie aber abbrechen wollen, schließen Sie mit ALT+F4 alle Fenster bzw. beenden Sie den Browser über den Taskmanager. Danach sollten Sie evtl. den PC im abgesicherten Modus starten und einen manuellen Virenscan mit aktueller Software durchführen.

 

DialerLinks

Hier geht es zur Linkseite, auf der einige Adressen aufgelistet sind, die bei Problemen mit Dialern und anderen Sicherheitsfragen weiterhelfen.
Logos, Firmen- und Markennamen, die auf diesen Seiten verwendet werden, gehören den jeweiligen Eigentümern und sind rechtlich geschützt.