Dialer tauscht Windows-Einwahlroutinen aus

Einen besonders dreisten Fall von betrügerischen 0190-Dialern wurde dem Antivirus-Team von Network Associates gemeldet. Der Dialer tauscht die Datei rasapi32.dll aus, mit der sich ein Windows-PC per ISDN oder analoger Verbindung ins Internet einwählt. Egal, welche Nummer das DFÜ-Netz oder eine Anwendung vermeintlich wählt -- hinter den Fassaden wird eine 0190-Verbindung aufgebaut.

Bis auf einen erzwungenen Neustart nach der Installation und eine kurze Meldung vor einer Einwahl hat der Benutzer keine Chance, den Dialer zu bemerken. Auch gängige Dialer-Warner dürfte der rasapi32-Dialer aushebeln. Laut Network Associates speichert der Dialer im Verzeichnis System32 von Windows die ursprüngliche Version der rasapi32.dll als rasapi32.ocx. Außerdem legt er die Dateien rasapi32.ddl, winvm32.exe und rasapi.log sowie einen Registry-Schlüssel an, der winvm32 beim Windows-Start aufruft.

Wer die betreffenden Dateien auf seinem System vorfindet, muss zur manuellen Deinstallation die Datei rasapi32.dll umbenennen (zum Beispiel in rasapi32.tmp). Gleichzeitig sollte er die Datei winvm32.exe aus dem System32-Verzeichnis entfernen, aber nicht löschen: Bei rechtlichen Streitigkeiten um die vom Dialer entstandenen Kosten würde man sich so um die Möglichkeit bringen, zu beweisen, dass man hereingelegt worden ist. Daher sollte man die Datei in Quarantäne nehmen, zum Beispiel, indem man sie in eine ZIP-Datei verpackt. Anschließend kann man die rasapi32.ocx wieder in rasapi32.dll umbenennen.

In der Registry ist anschließend noch unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run der mit WinVM32 bezeichnete Binärwert zu entfernen. Nach einem weiteren Neustart benutzt Windows dann wieder die richtige dll und man kann rasapi32.tmp in Quarantäne nehmen. (jo/c't)
http://www.heise.de/newsticker/data/jo-20.06.03-000/

@ Domi

schick das doch mal Tanja
_____________________________

101% Marc Dillmann

Usbekischer Paddel-Verein

ich sag es immer wieder

sperrt die 0190 nummern

wer braucht die denn?

wenn man wetter oder horoskop daten haben will kuckt man doch eh ins internet
also ist es mir unverständlich warum man sich diese nummern nicht sperrt

wenn mann internet hat brauchste man keine 0190 nummern
und die dialer sind nun mal nur gefährlich wenn man internet hat

ich habe dsl und trotzdem alles gesperrt
weil die telefonanlage am rechner hängt

einmalige 8 euro für sämtliche kostenpflichtige telefonnummern

man muss den leuten von der telekom nur sagen das sie allekostenpflichtige nummern sperren sollen

gruss hoschi

@ Hoschi: Neue Dumping-Telefonanbieter arbeiten mit freitarifierbaren 0190er

die kriegen trotzdem nichts von mir

in einem ernstfall würde ich die durchschnittsrechnung der letzten 12 monate bezahlen und den rest klärt mein anwalt

hört sich vielleicht naiv an
aber mehr würde ich auch nicht bezahlen

wird zeit das da endlich mal was passiert von seiten der regierung

gruss hoschi

Ist natürlich wieder die böse Telekom...

Naja, zB Verbraucher Zentralen finanzieren sich auch über 0190er

In Antwort auf:

---

Ist natürlich wieder die böse Telekom...

---

ich habe nie was gegen die telekom gesagt

ganz im gegenteil

sie sollen ihr geld ja bekommen
deshalb die durchschnittszahlung

es sollen nur die anderen kein geld von mir sehen
solchen schweinen gehört nunmal das handwerk gelegt

gruss hoschi

Ja, aber die meißten sehen es so. Die werden von einem Dialer abgezockt und dann sagen sie dei Telekom ist schuld. Die Telekom rechnet die Leistungen ab die in Anspruch genommen worden sind! Wenn ein Dialer also als 0190er wählt, dann ist das nicht das Problem der Telekom!!

In Antwort auf:

---

Wenn ein Dialer also als 0190er wählt, dann ist das nicht das Problem der Telekom!!

---

sehe ich auch so

aber mein problem ist es auch nicht da ich bei der telekom alle nummern gesperrt habe

sollte sich dennoch ein dialer druchwählen können
so ist es das problem der telekom weil ich alles gesperrt habe

sollte es möglich sein eine sperre zu umgehen dann erwarte ich von der telekom
hinweise um auch diese möglichkeiten einzustellen

oder nicht?

gruss hoschi

In Antwort auf:

---

Ja, aber die meißten sehen es so. Die werden von einem Dialer abgezockt und dann sagen sie dei Telekom ist schuld. Die Telekom rechnet die Leistungen ab die in Anspruch genommen worden sind! Wenn ein Dialer also als 0190er wählt, dann ist das nicht das Problem der Telekom!!

---

Das behauptet auch keiner. Dafür verbockt doch die Telekom noch ganz andere Dinge. Es fängt doch schon bei den freischaltungen für DSL, ISDN und Analoge Anschlüße an. Dann werden bei Installationen Telefondosen verwendet, die sich nur einmal benutzen lassen. Anrufe bei der Hotline, enden meistens im Nirvana. Was da manchmal für Deppen (1000) sitzen ... ojemine. Die besseren Leute sind selten unter 0800 3302000 zu erreichen.

Bei der 1000 kommste eventuell bei mir in der Abteilung raus!!

ja ja die telekom

ich habe ein sinus 45k
vor drei jahren dummer weise gemietet *keine ahnung warum*

jetzt habe ich das problem wenn ich es auf den tisch lege nach dem anrufen
schaltet es sich komplett ab

mit andern worten

die leichtesten schläge bzw. stöße reichen aus um das telefon lahm zulegen

also rufe ich an bei der telekom
ich bin insgesammt 7 mal
verbunden worden
weiterhelfen konnte mir keiner
ich hab denn entnervt aufgelegt

das telefon geht immer noch nicht
egal

es gibt auch andere beispiele

positive zum bsp.

dsl lief nicht rund
gezogen mit 10 kb und das wars

angerufen
zurückgerufen worden
sehr freundlich und schnelle hilfe

gruss hoschi

Ja, die Firma ist noch sehr unbeholfen manchmal! Aber ich denke es wird weniger! Nächstes Jahr steht eh der Kunde im Mittelpunkt, CRM wir vorangetrieben. Also, ich sage hier nicht das die Telekom die Firma ist, aber so schlecht wie sie in der Öffentlichkeit ist, ist sie nicht!!

Bei der Telekom sind noch viel zu viele Beamte, bzw das Beamtendenken. Deshalb geht es auch langsam vorwärts. Bestes Beispiel, das es auch besser geht ist T-D1, der Mobilfunkanbieter der Telekom.

In Antwort auf:

---

Also, ich sage hier nicht das die Telekom die Firma ist, aber so schlecht wie sie in der Öffentlichkeit ist, ist sie nicht!!

---

das würde ich auch nie behaupten

nur wie gesagt
in manchen sachen könnten sie etwas kompetenter sein
und vorallem dürften einige mitarbeiterinen freundlicher sein

aber sowas hasst du in fast jeder firma
auch in unserer

gruss hoschi