Wie heise.de berichtet („Dialer-Anbieter verteilt Trojaner”), haben sich ein paar der Geschäftemacher, die ihr Geld unter anderem mit Dialern verdienen, schon wieder eine neue Masche ausgedacht.
Dass man sich gut besuchte und verlinkte Domains bei der ersten sich bietenden Gelegenheit unter den Nagel reißt, um darunter fortan die eigene dubiose Einwahlsoftware an den surfenden Mann resp. Frau zu bringen, ist ja schon seit längerem nichts neues mehr. Diesmal geht's aber noch einen Schritt weiter: Per über die okkupierte Webseite auf fremde Rechner geschleustem Trojanischen Pferd wird der Rechner des Opfers zum Mithelfer bei der Suche nach weiteren Domains gemacht, deren Inhaberschaft in Kürze auslaufen wird oder könnte, so dass auch diese dann schnellstmöglich einer „feindlichen Übernahme” unterzogen und für gleichartige oder schlimmere Schurkereien verwendet werden können.
Und wer scheint da offenbar mal wieder irgendwie mit drin zu hängen? Der aus ähnlichen Fällen vielen schon bekannte – unter anderem durch einen „der bislang größten aufgedeckten Fälle von Internet-Piraterie” (O-Ton heise.de) – Anwalt Bernhard Syndikus.
Gönnen wir uns doch nun mal einen kurze Abschweifung zu den Rechtsanwaltskammern. Denen sind die sog. Anwaltsgerichte angegliedert, die gegen Anwälte Maßnahmen verhängen können, die bis zum Ausschluß aus der Kammer gehen können. Da fragt man sich als rechtlicher Laie doch, warum so mancher windiger Vertreter dieser Zunft von denen nicht mal belangt wird. Na klar, aus professioneller rechtlicher Sicht wird man vermutlich zahlreiche Gründe anführen können, warum das moralische Empfinden des Durchschnittsbürgers in absolut keinem Bezug dazu steht, wie unkoscher sich so ein Anwalt aufführen darf. Und, Zitat aus der wikipedia: „Die [Anwalts-]Gerichte sind ausschließlich mit Rechtsanwälten besetzt.” Ach so ja, eine Krähe hackt der anderen ja bekanntlich kein Auge aus …
Von den schwein^H^Hüblen Machenschaften der Rechtsanwälte mal abgesehen finde ich es eine Zumutung für jeden halbwegs anständigen PC, dass er zumeist von Leuten verwendet werden, die keine Ahnung von diesem Gerät haben und nicht verstehen, dass der PC ein hochkompliziertes technisches Gerät ist, zu dem man (genau wie bei Kettensägen) erstmal die Bedienungsanleitung liest und die notwendigen Sicherheitsmaßnahmen ergreift, bevor man es einschaltet.
Andererseits scheinen die Hersteller partout nicht zu verstehen, dass der durchschnittliche PC-Nutzer genau dies nicht tut und ergreifen keine Gegenmaßnahmen (z.B. IE vernichten, FF / Opera installieren, Auto-Update einschalten).
Die Mehrzahl aller Sicherheitsprobleme könnte man m.E. so erschlagen.
Gruß
Alexander
P.S.: Dieses Feld sollte IMHO mindestens anderthalbfach so breit und 8-fach so hoch sein.
Ich habe nun mehr als 8 Jahre den IE und keine der Sicherheitslücken hat auf sich aufmerksam gemacht. Ein PC kann auch ruhig von "weniger begabten" Leuten verwendet werden, man sollte nicht gleich studieren müsen, um damit umzugehen zu können. Viele haben auch andere Hobbie, als vorm Computer sitzen.
Sicher kann ein PC auch von "weniger begabten" Leuten _verwendet_ werden. Aber es sollte jemand den PC einrichten, der davon Ahnung hat und dem späteren Verwender ein paar Sicherheits-Grundregeln erklären
(arbeiten als nicht-admin, keine dubiose Software installieren, automatische Updates herunterladen).
Damit wäre die allgemeine PC-Sicherheit schon deutlich höher.
Ich habe übrigens ~1Jahr gebraucht, um meine Eltern von der Sinnfreiheit des IEs zu überzeugen, aber schließlich doch geschaft :-)
Gruß
Alexander
Hhmmmm... Thema Updates, das ist auch so ne Sache... Ich seh's bei mir, und ich bin zumindest keiner dieser "weniger begabten"... Die aktuellen Sicherheitsupdates setzen alle (für W2k) das installierte SP4 voraus. Installiere ich das SP4, startet der Rechner nicht mehr. Also abgesicherter Modus, SP4 wieder runter. Also nix mit "automatische Updates" und solchen Dingen. Unter Linux funktioniert die Strategie wenigstens, da wird mit Updates nicht gleich das ganze System vernichtet.
> Installiere ich das SP4, startet der Rechner nicht mehr
Hast du schonmal versucht, W2K neu zu installieren und SP4 _als erstes_ einzuspielen? Bei mir hat das immer funktioniert.
> Unter Linux funktioniert die Strategie wenigstens
Was erwartest du von Linux? Dass da so ewas elementares wie Updates nicht funktioniert? *SCNR*
BTW: Warum verlinkst du eine Homepage, auf der nur
<html>
<head>
<title>Forbidden</title>
</head>
<body>
<center>
Forbidden
</body>
</html>
steht? Und das auch noch invalide ;-)
Gruß
Alexander
... da hatte ich mal einem Anwalt des Syndikats um rechtliche Vertretung gebeten und es führte dann dazu, dass er mich in ein schlecht vorbereitetes Verfahren geführt hat, dass er schlussendlich noch nicht einmal durchgeführt hat. Er ist einfach nicht zum von ihm selbst angezettelten Termin hingegangen.
Eine (ehemalige) Mitarbeiterin des Gegners hat mir später erzählt, dass es Kontakte zur Gegenseite gegeben hätte (über die ich _nicht_ informiert worden bin). Und es soll auch eine Zahlung geflossen sein... Leider hat das Mädel zur Zeit noch zuviel Angst, das auch auszuzusagen. Aber ich kann sie verstehen, man weiß ja nicht, wer dann da den Vorsitz führen wird!
Den Glauben an unsere Justiz habe ich schon länger verloren.
kam, sah, und kaufte einen apple. betrügerische mehrwertdienstfallen sollten gesetzlich infrage gestellt werden, weiters dem provider oder telefonanbieter untersagt werden, versteckte kosten weiterzugeben. online rechtsgeschäfte sollten nur nach eindeutiger 3-schritt-methode anerkannt werden, piraterie-dialern jede firmliche rechtsgrundlage entzogen werden. das umgeht man, siehe oben, mit apple (der hat nur 3 ports offen statt tausende) und mit kabel.