Gefälschte Mails von T-Online



Erst vor kurzem nutzte ein Viren-Programmierer den guten Ruf von Trojaner-Info aus, um einen
Virus zu verbreiten. Jetzt versucht ein anderer Internet-Ganove einen kostspieligen 0190-Dialer zu
verbreiten, indem er ihn als Software-Update von T-Online ausgibt, wie die Experten von
Dialerschutz.de warnen.

Seit mehreren Tagen verschickt der unbekannte Betrüger Mails mit der Absender-Angabe
"support@t-online.de". Der Betreff lautet "Treiber-UPDATE mit security patch ----> klicken Sie auf
Anlagen (wählen Sie das entsprechende Betriebssystem)". Die "Anlagen" bestehen aus den Dateien
"Isdn.tre.exe" und "Isdn-tr1.exe" und sind jeweils 36 Kilobyte groß.

Wer dieser Anweisung folgt, erlebt kein rosa, sondern ein blaues Wunder. Bei diesen beiden
sogenannten "Updates" handelt es sich nämlich um zwei neue gefährliche 0190-Dialer vom Typ
CAPI.

Was sind CAPI-Dialer? CAPI-Dialer umgehen bei der Anwahl das DFÜ-Netzwerk und sprechen
direkt die CAPI (Software- Schnittstelle der ISDN-Karte) an. Damit ist die Einwahl des Dialers vom
Computerbenutzer so gut wie nicht erkennbar und vor allem nicht steuerbar.

In den Tests von dialerschutz.de starteten die beiden Dialer sofort und versuchten, sich über einen
ISDN-Kanal ins Internet einzuwählen. Das Ziel war - natürlich - eine kostenpflichtige
01908-Nummer. T-Online wurde von dieser Betrügerei bereits informiert und bestätigte, dass diese
Mails nicht von T-Online stammen, die Absender sind gefälscht.

Ein Tipp der Zeitschrift PC-Welt https://www.pcwelt.de/news/viren_bugs/22091/index.html

Ich empfehle allen, möglichst auf DSL umzusteigen, dann sind derartige Probleme gelöst, weil die Einwahl nicht mehr über das normale Telefonnetz erfolgt.

Leider ist zum Beispiel T-DSL noch nicht überall möglich, also nicht flächendeckend vorhanden. Aber das Angebot ist inzwischen doch sehr weit verbreitet. Es lohnt sich jedenfalls, sich darüber zu informieren.

Und es gibt auch die Möglichkeit, sich von der Telekom die 0190er-Nummern sperren zu lassen - gegen eine kleine Gebühr, die sich lohnen könnte.

Hallo Jochen.

Ich hab da mal ne Frage.
Ich benutze seit kurzer Zeit T-DSL.
Ist es bei T-DSL grundsätzlich ausgeschlossen, dass im Hintergrund 0190 Nummern angewählt werden?
Vielen Dank im voraus
MfG
Edwin

Jochen, Du kannst da ganz sicher sein! Es ist technisch nicht möglich!

Siehe unten!

Zusatzinformation:

Natürlich darf bei einem T-DSL-Zugang keine zusätzliche Möglichkeit für ISDN vorhanden sein. Sonst besteht da ebenfalls ein Risiko. Ich spreche also von einer reinen T-DSL-Einwahl.

Hallo Jochen,

was bedeudet a) T-DSL Zugang mit zusätzlicher Möglichkeit für ISDN und b) reine T-DSL Einwahl?

Vielleicht kannst Du das noch näher erklären!
Gruß Sammy

Sammy,

damit meine ich folgendes. Bevor Du auf T-DSL umsteigst, da bist Du ja auch ins Internet gegangen, entweder über ein Modem oder über eine ISDN-Karte.

Wenn Du dann einen T-DSL-Zugang hast, dann solltest Du die anderen Möglichkeiten (Modem, ISDN) nicht mehr in Deinem Computer haben. Das wird leider oft so gemacht, weil man zum Beispiel über ISDN noch Faxe verschicken will.

Also reines T-DSL bedeutet, daß so ein 0190-Dialer völlig chancenlos ist, wenn Du die besagten Komponenten entfernst. Nicht nur deaktivieren, sondern entfernen!

Bei T-DSL wählst Du Dich ja nur über eine einstellige Nummer (0 oder 1) ein. Jede andere Nummer kann keine Verbindung herstellen, also auch keine 0190-Nummer. Und genau deswegen ist es bombensicher. Zudem erfolgt die Einwahl nicht über das normale Telefonnetz, sondern über das Kabelnetz. (Glasfaser, Breitband)

Parallel kannst Du beides, also T-DSL oder ISDN, auf Deinem Computer belassen. Das machen viele Leute so, aber das ist eben dann das Risiko. Siehe oben.

Es ist zu empfehlen, den Stecker von jedwedem anderen Modem außer DSL zu ziehen. Auf der anderen Seite kann ich den Stecker wieder einstöpseln, wenn DSL defekt ist oder ich z. B. Faxen will.