Hoge telefoonrekeningen door lek in Internet Explorer

Reuters schrijft over een nieuw lek in Microsofts Internet Explorer die het mogelijk maakt om AIM-accounts te kapen en slachtoffers van een exploit van het lek kan trakteren op torenhoge inbelkosten. Het lek is ongeveer een maand geleden ontdekt door eEye Digital Security en in de tussentijd is er ook een patch uitgebracht door Microsoft, nieuwe variaties die via hetzelfde principe als de eerste exploit werken kunnen echter niet bestreden worden met de patch. Tussen deze variaties zitten ook exploits die trojans installeren met keyloggers. MS heeft al aangegeven dat het met een nieuwe patch komt, in de tussentijd zijn er work-arounds die het euvel ook kunnen verhelpen.

Internet Explorer LogoHet kapen van de AIM-accounts kan plaatsvinden door een gebruiker met een actief AIM-account naar een website te sturen waarna code uitgevoerd wordt die het AIM-account kraakt. De torenhoge rekeningen zijn het gevolg van het gebruiken van het lek op pornosites die de inbelinstellingen herconfigureren. Hierbij laten ze de internetter inbellen naar een ander nummer waarvan de kosten tot vijf dollar per minuut kunnen bedragen.

Door Mark Oosterveen

Nieuwsposter / reviewer

Feedback • 27-09-2003 21:5239

27-09-2003 • 21:52

39 Linkedin

Bron: Reuters

Lees meer

Microsoft verstuurt gratis Windows Security Update CD Nieuws van 18 februari 2004
Exploits laten zich vermommen als mappen Nieuws van 26 januari 2004
Vervalste url's mogelijk met Internet Explorer Nieuws van 10 december 2003
Microsoft is van plan Internet Explorer aan te passen Nieuws van 30 augustus 2003
Notepad-popups mogelijk met Internet Explorer Nieuws van 8 augustus 2003
Europese Commissie geeft Microsoft laatste kans Nieuws van 7 augustus 2003
Marktaandeel Internet Explorer groter dan ooit Nieuws van 28 juli 2003
Microsoft stopt met Internet Explorer voor Macintosh Nieuws van 14 juni 2003
Microsoft stopt met standalone-versies Internet Explorer Nieuws van 1 juni 2003
Enkele regel HTML laat Internet Explorer crashen Nieuws van 3 mei 2003
Meer producten en artikelen
Software

Reacties (39)

-Moderatie-faq
39
35
29
12
1
0
Wijzig sortering
Anoniem: 75302
27 september 2003 22:02
Ach ja als je geen inbelverbinding hebt dan hoef je je geen zorgen te maken dus ze kunne steeds minder mensen ermee pakken. :)
CARman
@Anoniem: 7530228 september 2003 00:14
Psies, daarom allemaal aan het breedband I-net en geen analoge modem meer in de PC. Ben je in ieder geval van dat risico verschoond.

Ik heb zelfs niet eens meer een analoge of digitale telefoonverbinding meer in huis. Alles gaat via mijn kabelinternet of GSM. Het enige dat nog gebeurd als je toch nog op OK klikt, is dat je verbinding ineens weg is, en je PC toch probeerd in te bellen. Zelfs zonder analoge modem.

Zo hebben mijn kids al es op 1 van de PC's de internet verbinding om zeep geholpen. Gelukkig was een restore naar een vorig tijdstip voldoende om dat probleem ook weer te verhelpen. Dus ook hier, no sweat ;)
Anoniem: 17238
@CARman28 september 2003 12:54
Breedbandinternet heeft ook zo z'n consequenties. Bij slechte beveiliging kunnen die machines deelnemen aan een DDoS of andere ongure zaken.

Ik denk ook dat we in de toekomst geen automatische inbelsoftware meer tegenkomen, maar creditcardfraude en het kapen van bankiersessies. Iets wat mij meer zorgen baart dan hoge telefoonrekeningen.
Anoniem: 55420
@CARman30 september 2003 00:28
Je zou ook spyware search & destroy en spyware blaster kunnen gebruiken. Evt. in combinatie met een filtering proxy (bijv. een ad blocker) waar je filtert op bijv. dialer.exe. Heb op die manier nog geen last gehad van dit soor malware.

Overigens vind ik een restore ook wel overkill, bevat natuurlijk ook het gavaar dat bepaalde patches of instellingen ongedaan worden gamaakt.
goodfella
@Anoniem: 5556328 september 2003 04:29
Agentsmith

al die config opties zijn voor ons "logisch" maar voor een computer noob is het een hele klus om zoiets voor elkaar te krijgen.
berend_engelbrecht
@Anoniem: 5556328 september 2003 17:14
Ik kan het me best voorstellen dat CARman System Restore een goed idee vond anders. Het gaat er niet om hoeveel werk het voor de PC is, maar hoeveel werk het voor mij als gebruiker is. En daar zou System Restore best eens kunnen winnen. Ik heb eens zitten tellen: met 5 muiskliks en geen denkwerk zat ik bij dat kalendertje waar je een restore point kan uitzoeken.

Ik heb meermalen zo'n dialer met de hand moeten weghalen bij iemand die per ongeluk op [Yes] bij een pop-up geklikt had. En dat is veel werk, die dingen maken vaak de gekste registry keys aan zodat je de ongewenste software binnen de kortste keren weer terug hebt.
Anoniem: 6882
@Anoniem: 5556328 september 2003 07:53
dit is toch tweakers... "hier wordt een zeker niveau van kennis verwacht"
goodfella
@Anoniem: 5556328 september 2003 10:30
een tweaker hoeft dit sowieso niet te doen, ik neem aan dat deze "nee" zegt tegen die pop-up diallers en al die andere onzin., ook patch de tweaker op tijd zijn systeem. Voor wie had ik het wel bedoeld? voor de noobs... die kunnen in zo'n dergelijke situatie komen...
dataworm
@Anoniem: 7530228 september 2003 02:00
Nog simpeler is het om gewoon de betaalnummers via KPN te blokkeren. Heb je meteen ook geen problemen met spookfacturen of via jouw (draadloze) telefoon bellende radioamateurs / schoonmakers / kennissen.
memphis
27 september 2003 22:03
Ah, die dingen komen dus je PC binnen zonder blind vensters weg te klikken :?
Eigenlijk net een wormvirus.....

Dat verklaart ineens een heleboel :(

Persoonlijk vind ik dat porndailers maar ook pornspam verboden moet worden, er zal maar een kind van 12 achter die PC zitten....
Anoniem: 86202
@memphis27 september 2003 22:09
Blind wegkruisen is ook niet echt verstandig (alt F4 is beter) Het lukt namelijk prima om van het kruisje een OK te maken voor een beetje scripter, zodat de argeloze gebruiker op dat moment een dialer of iets anders venijnig installeerd zonder dat ie daar bewust voor kiest.
Anoniem: 48104
@Anoniem: 8620227 september 2003 23:19
In dat geval (alt-F4) wordt het script dus ook geactiveerd. En waarom zouden ze dat pas doen als je op het kruisje klikt? Ze kunnen het ook meteen bij het inladen doen.
Robkazoe
@Anoniem: 8620227 september 2003 23:31
Voor dailers en weet u zeker dat u porndailerxxx wilt laten inbellen en popupjes van: Druk op OK om door te gaan [OK] gebruik ik gewoon Escape voor. Het sluit alleen geen popups af maar bij me oude computer liet ik altijd de popup's crashen zodat Iexplore deels vastliep: konden er ook geen popups komen.

Overigens is dit nieuws niet echt voor Nederlanders bedoeld. AIM is neit groot in NL: Je ziet al reacties van: Wat is AIM in vredesnaam. Enige bekende is CompuServe wat best wel mislukt is en ik betwijfel of er nog mensen zijn die dat gebruikt. Aantal AIM accounts gereserveerd voor NL-ers zal ook wel niet zo groot zijn.
Anoniem: 92388
28 september 2003 09:23
Kunnen wij tweakers geen "blacklist" maken van diverse sites e.d. waar mensen zelf dit soort sites kunnen melden zodat die lijst TZT aan onze overheid kan aangeboden worden zodat ze hier wat aan kunnen doen? (8>

Ik denk dat dat een goede actie is zodat duidelijk wordt dat dit probleem een stuk vervelender is dan 2 KM te hard rijden }>
doctorH
@Anoniem: 9238828 september 2003 11:52
Programma's als "Search & Destroy" hebben alle hele lijsten van dit soort dailers, trojans etc.

Blijft natuurlijk altijd nog de menselijke (falende) factor: want hoe komt zo'n dailer ofzo op iemands computer te staan?? Dan zul je eerst naar bepaalde sites moeten gaan...

Wel helemaal mee eens dat hier idd meer aangedaan moet worden dan een paar kilometer te hard gereden wordt. Maar ja, dan moet de overheid eerst eens wakker worden.
Guru Evi
@Anoniem: 9238828 september 2003 19:56
Een echte tweaker heeft dan een Linux box draaien met Privoxy
alt-92
@Guru Evi29 september 2003 01:06
Een echte tweaker draait met het OS wat hij fijn vind werken en behandelt het met zorg zodat hij niet met dat soort problemen geconfronteerd wordt.

Keuzevrijheid enzo, snap je?
Wookie
27 september 2003 21:58
Had je vroegah toch al.
Dat je bij iemand pc kwam fixen dat er allemaal inbelaccounts stonden naar de gekste dingen. Uiteraard wisten degenen van niks... of wel? :P
Anoniem: 91255
27 september 2003 23:01
AIM-account ? Sorry hoor, maar dat word nergens uitgelegd alsof elke tweaker of bezoeker gelijk weet wat het is. Dit is niet een toevalligheid, ik zie het vaker. Misschien ben ik onwetend ofzo maar een volledige benaming bij de AFK (afkorting (vb)) zou welkom zijn.....
balk
@Anoniem: 9125527 september 2003 23:05
AIM: AOL instant messenger
AOL is een hele grote isp in de VS en door handige marketing hebben ook heel veel mensen in de VS een AIM account.
TweakMij
@Anoniem: 9125527 september 2003 23:10
Helemaal mee eens. Ik gebruik www.whatis.com om technische termen op te zoeken. Daar stond het niet op helaas.
Stom dat overheden nu pas wakker worden over spam en zaken als dial-in bots niet meteen "mee" verbiede trouwens.
Anoniem: 3632
@TweakMij28 september 2003 11:10
Voor afkortingen vind ik: http://www.acronymfinder.com beter. Staat AIM wel bij.

Voor een goede site over (porno) dialers: www.dialerschutz.de helaas wel alleen in het duits.
lord_eissens
@Anoniem: 9125528 september 2003 19:22
ahem..het voorbeeld dat je gebruikt is niet zo gelukkig ;)
afk staat meestal voor: away from keyboard.
of begrijp ik je nu verkeerd?
StephanVierkant
27 september 2003 23:26
Daarom raadt ik mensen aan een externe modem te nemen (als adsl/kabel niet (uit) kan). Deze zijn ook veel betrouwbaarder over het algemeen
DavidAxe
@StephanVierkant28 september 2003 00:09
Je zou ook gewoon een andere browser kunnen overwegen. Er zijn tegenwoordig genoeg goede alternatieven.
SithWarrior
27 september 2003 23:42
Wat ik vreemd vind, is dat er veel updates voor IE zo laat op win update com zijn terug te vinden.

Zelf patches zoeken op de site van MS is niet een hobby die iedereen even aanspreekt...
Anoniem: 92727
28 september 2003 09:21
Met breedband verschoond van deze trucs..?

Met je adsl-lijn kan je toch ook ee betaalde verbinding naar bepaalde sites aangaan? Die op je kpn-rekening komt te staan.
Werkt dat ook via dit lek.

(en het is sowieso crimineel om voor wat voor verbinding dan ook 5$/m te rekenen, dan moet je het wel van 4ussen hebben vlg. mij)

<overbodig? waar staat het antwoord op mijn vraag dan?>
Anoniem: 93331
27 september 2003 22:47
Je kan het ook voorkomen dat mensen in jouw computer te snuffelen door een firewall te installeren. Zo zou je de dialers geen toestemming kunnen geven.
Je zou ook andere voorzorgsmaatregelen nemen, want voorkomen is beter dan genezen :)
DavidAxe
@Anoniem: 9333128 september 2003 00:08
Blokkeert een normale personal firewall ook het uitvoeren van dial-up verbindingen? Volgens mij houden ze vooral inkomende packets tegen en je dure 0900 verbinding blijft gewoon lekker door tikken.
Anoniem: 55420
@DavidAxe30 september 2003 00:31
Een goede application firewall controleert ook de MD5 hashes van applicaties, en zal dus wel dagelijk alarm slaan als deze netwerk verkeer af gaat handelen.
EelCapone
28 september 2003 17:22
Tsskk... als je gebruik maakt van IE én AOL, dan vraag je er ook om hoor! ;)
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee