Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Bron: Reuters

Reuters schrijft over een nieuw lek in Microsofts Internet Explorer die het mogelijk maakt om AIM-accounts te kapen en slachtoffers van een exploit van het lek kan trakteren op torenhoge inbelkosten. Het lek is ongeveer een maand geleden ontdekt door eEye Digital Security en in de tussentijd is er ook een patch uitgebracht door Microsoft, nieuwe variaties die via hetzelfde principe als de eerste exploit werken kunnen echter niet bestreden worden met de patch. Tussen deze variaties zitten ook exploits die trojans installeren met keyloggers. MS heeft al aangegeven dat het met een nieuwe patch komt, in de tussentijd zijn er work-arounds die het euvel ook kunnen verhelpen.

Internet Explorer LogoHet kapen van de AIM-accounts kan plaatsvinden door een gebruiker met een actief AIM-account naar een website te sturen waarna code uitgevoerd wordt die het AIM-account kraakt. De torenhoge rekeningen zijn het gevolg van het gebruiken van het lek op pornosites die de inbelinstellingen herconfigureren. Hierbij laten ze de internetter inbellen naar een ander nummer waarvan de kosten tot vijf dollar per minuut kunnen bedragen.

Moderatie-faq Wijzig weergave

Reacties (39)

Ach ja als je geen inbelverbinding hebt dan hoef je je geen zorgen te maken dus ze kunne steeds minder mensen ermee pakken. :)
Psies, daarom allemaal aan het breedband I-net en geen analoge modem meer in de PC. Ben je in ieder geval van dat risico verschoond.

Ik heb zelfs niet eens meer een analoge of digitale telefoonverbinding meer in huis. Alles gaat via mijn kabelinternet of GSM. Het enige dat nog gebeurd als je toch nog op OK klikt, is dat je verbinding ineens weg is, en je PC toch probeerd in te bellen. Zelfs zonder analoge modem.

Zo hebben mijn kids al es op 1 van de PC's de internet verbinding om zeep geholpen. Gelukkig was een restore naar een vorig tijdstip voldoende om dat probleem ook weer te verhelpen. Dus ook hier, no sweat ;)
Breedbandinternet heeft ook zo z'n consequenties. Bij slechte beveiliging kunnen die machines deelnemen aan een DDoS of andere ongure zaken.

Ik denk ook dat we in de toekomst geen automatische inbelsoftware meer tegenkomen, maar creditcardfraude en het kapen van bankiersessies. Iets wat mij meer zorgen baart dan hoge telefoonrekeningen.
Je zou ook spyware search & destroy en spyware blaster kunnen gebruiken. Evt. in combinatie met een filtering proxy (bijv. een ad blocker) waar je filtert op bijv. dialer.exe. Heb op die manier nog geen last gehad van dit soor malware.

Overigens vind ik een restore ook wel overkill, bevat natuurlijk ook het gavaar dat bepaalde patches of instellingen ongedaan worden gamaakt.
Agentsmith

al die config opties zijn voor ons "logisch" maar voor een computer noob is het een hele klus om zoiets voor elkaar te krijgen.
Ik kan het me best voorstellen dat CARman System Restore een goed idee vond anders. Het gaat er niet om hoeveel werk het voor de PC is, maar hoeveel werk het voor mij als gebruiker is. En daar zou System Restore best eens kunnen winnen. Ik heb eens zitten tellen: met 5 muiskliks en geen denkwerk zat ik bij dat kalendertje waar je een restore point kan uitzoeken.

Ik heb meermalen zo'n dialer met de hand moeten weghalen bij iemand die per ongeluk op [Yes] bij een pop-up geklikt had. En dat is veel werk, die dingen maken vaak de gekste registry keys aan zodat je de ongewenste software binnen de kortste keren weer terug hebt.
dit is toch tweakers... "hier wordt een zeker niveau van kennis verwacht"
een tweaker hoeft dit sowieso niet te doen, ik neem aan dat deze "nee" zegt tegen die pop-up diallers en al die andere onzin., ook patch de tweaker op tijd zijn systeem. Voor wie had ik het wel bedoeld? voor de noobs... die kunnen in zo'n dergelijke situatie komen...
Nog simpeler is het om gewoon de betaalnummers via KPN te blokkeren. Heb je meteen ook geen problemen met spookfacturen of via jouw (draadloze) telefoon bellende radioamateurs / schoonmakers / kennissen.
Ah, die dingen komen dus je PC binnen zonder blind vensters weg te klikken :?
Eigenlijk net een wormvirus.....

Dat verklaart ineens een heleboel :(

Persoonlijk vind ik dat porndailers maar ook pornspam verboden moet worden, er zal maar een kind van 12 achter die PC zitten....
Blind wegkruisen is ook niet echt verstandig (alt F4 is beter) Het lukt namelijk prima om van het kruisje een OK te maken voor een beetje scripter, zodat de argeloze gebruiker op dat moment een dialer of iets anders venijnig installeerd zonder dat ie daar bewust voor kiest.
In dat geval (alt-F4) wordt het script dus ook geactiveerd. En waarom zouden ze dat pas doen als je op het kruisje klikt? Ze kunnen het ook meteen bij het inladen doen.
Voor dailers en weet u zeker dat u porndailerxxx wilt laten inbellen en popupjes van: Druk op OK om door te gaan [OK] gebruik ik gewoon Escape voor. Het sluit alleen geen popups af maar bij me oude computer liet ik altijd de popup's crashen zodat Iexplore deels vastliep: konden er ook geen popups komen.

Overigens is dit nieuws niet echt voor Nederlanders bedoeld. AIM is neit groot in NL: Je ziet al reacties van: Wat is AIM in vredesnaam. Enige bekende is CompuServe wat best wel mislukt is en ik betwijfel of er nog mensen zijn die dat gebruikt. Aantal AIM accounts gereserveerd voor NL-ers zal ook wel niet zo groot zijn.
Kunnen wij tweakers geen "blacklist" maken van diverse sites e.d. waar mensen zelf dit soort sites kunnen melden zodat die lijst TZT aan onze overheid kan aangeboden worden zodat ze hier wat aan kunnen doen? (8>

Ik denk dat dat een goede actie is zodat duidelijk wordt dat dit probleem een stuk vervelender is dan 2 KM te hard rijden }>
Programma's als "Search & Destroy" hebben alle hele lijsten van dit soort dailers, trojans etc.

Blijft natuurlijk altijd nog de menselijke (falende) factor: want hoe komt zo'n dailer ofzo op iemands computer te staan?? Dan zul je eerst naar bepaalde sites moeten gaan...

Wel helemaal mee eens dat hier idd meer aangedaan moet worden dan een paar kilometer te hard gereden wordt. Maar ja, dan moet de overheid eerst eens wakker worden.
Een echte tweaker heeft dan een Linux box draaien met Privoxy
Een echte tweaker draait met het OS wat hij fijn vind werken en behandelt het met zorg zodat hij niet met dat soort problemen geconfronteerd wordt.

Keuzevrijheid enzo, snap je?
Had je vroegah toch al.
Dat je bij iemand pc kwam fixen dat er allemaal inbelaccounts stonden naar de gekste dingen. Uiteraard wisten degenen van niks... of wel? :P
AIM-account ? Sorry hoor, maar dat word nergens uitgelegd alsof elke tweaker of bezoeker gelijk weet wat het is. Dit is niet een toevalligheid, ik zie het vaker. Misschien ben ik onwetend ofzo maar een volledige benaming bij de AFK (afkorting (vb)) zou welkom zijn.....
AIM: AOL instant messenger
AOL is een hele grote isp in de VS en door handige marketing hebben ook heel veel mensen in de VS een AIM account.
Helemaal mee eens. Ik gebruik www.whatis.com om technische termen op te zoeken. Daar stond het niet op helaas.
Stom dat overheden nu pas wakker worden over spam en zaken als dial-in bots niet meteen "mee" verbiede trouwens.
Voor afkortingen vind ik: http://www.acronymfinder.com beter. Staat AIM wel bij.

Voor een goede site over (porno) dialers: www.dialerschutz.de helaas wel alleen in het duits.
ahem..het voorbeeld dat je gebruikt is niet zo gelukkig ;)
afk staat meestal voor: away from keyboard.
of begrijp ik je nu verkeerd?
Daarom raadt ik mensen aan een externe modem te nemen (als adsl/kabel niet (uit) kan). Deze zijn ook veel betrouwbaarder over het algemeen
Je zou ook gewoon een andere browser kunnen overwegen. Er zijn tegenwoordig genoeg goede alternatieven.
Wat ik vreemd vind, is dat er veel updates voor IE zo laat op win update com zijn terug te vinden.

Zelf patches zoeken op de site van MS is niet een hobby die iedereen even aanspreekt...
Met breedband verschoond van deze trucs..?

Met je adsl-lijn kan je toch ook ee betaalde verbinding naar bepaalde sites aangaan? Die op je kpn-rekening komt te staan.
Werkt dat ook via dit lek.

(en het is sowieso crimineel om voor wat voor verbinding dan ook 5$/m te rekenen, dan moet je het wel van 4ussen hebben vlg. mij)

<overbodig? waar staat het antwoord op mijn vraag dan?>
Je kan het ook voorkomen dat mensen in jouw computer te snuffelen door een firewall te installeren. Zo zou je de dialers geen toestemming kunnen geven.
Je zou ook andere voorzorgsmaatregelen nemen, want voorkomen is beter dan genezen :)
Blokkeert een normale personal firewall ook het uitvoeren van dial-up verbindingen? Volgens mij houden ze vooral inkomende packets tegen en je dure 0900 verbinding blijft gewoon lekker door tikken.
Een goede application firewall controleert ook de MD5 hashes van applicaties, en zal dus wel dagelijk alarm slaan als deze netwerk verkeer af gaat handelen.
Tsskk... als je gebruik maakt van IE Ún AOL, dan vraag je er ook om hoor! ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True