Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 4. februar 2005.
TDC advarer kunder. Kriminelle bag pornowebsteder og fupwebsteder forsøger at bedrage dem, der går på nettet via et modem.
Den kriminelle verden retter angreb mod de pc-brugere, der går på nettet via et modem. Herhjemme er 750.000 husstande i farezonen. Ender pc-brugerne på de kriminelles websteder, risikerer de at få en uhyggelig stor telefonregning.
Det er baggrunden for, at TDC for første gang sætter en advarsel på regningen for fastnettelefoni. De kriminelles websteder forsøger at downloade særlig kode, som får pc'ens modem til at ringe op til dyre udenlandske telefonnumre i stedet for til internetudbyderen.
- Det er et generelt problem med pornosites, oplyser Per Rasmussen, onlinedirektør i TDC.
Men også mange andre web-steder gør det. Som Computerworld beskrev i sidste uge, har firmaer i Hongkong og Panama oprettet falske dk-domæner, der kun adskiller sig fra seriøse navne som nyhedertv2.dk med et punktum eller en stavefejl.
Det drejer sig om 269 web-steder, og lander man på et af dem med en pc, der ikke er godt beskyttet med antivirus og firewall, installerer webstedet tre slags ondartet kode. Den ene er en såkaldt "dialer" - kode, der ændrer det telefonnummer, som modemet ringer op til.
De kriminelle går typisk efter forveksling med medier og andre velbesøgte steder, som Krak og Louisiana, når de opretter fup-websteder.
TDC har endnu ikke haft henvendelser om disse steder. Per Rasmussen skønner i øvrigt, at kun 60 til 70 procent af dem, der bruger modem, går hyppigt på nettet.
At gætte på det rigtige navn, at lave en stavefejl eller glemme et punktum ligger imidlertid lige for. Louisiana eller Louisianna? Vejrettv2.dk eller vejret.tv2.dk?
Hos Speednames, der registrerer domæner i stor stil både herhjemme og i udlandet, har man set nærmere på problemet.
- Godt 10 procent af dem, der går på Speednames, staver forkert. De glemmer typisk det afsluttende "s", siger Mogens Nielsen, der står i spidsen for Ascio, som Speednames hører under.
TDC anmoder kunden om at klikke nej, når pc'en spørger, om der kan downloades, hvis man ikke er sikker på, hvad man ville sige ja til.
Billedtekst:
fup Computerworld afslørede i sidste uge, at en simpel stavefejl fører til et falsk TV 2 websted med masser af reklamer. Webstedet installerer også ondartet kode på pc'en.
Boks:
Krav om lukning af fup-domæner
Computerworlds afsløring i sidste uge af kriminelle, danske fupdomæner har fået TV 2 og mange andre ramte til at rejse krav om lukning af disse domæner.
Sagerne rejses hos Klagenævnet for Domænenavne, tilknyttet DK-Hostmaster, der har det overordnede ansvar for dk-domæner.
- Vore jurister er også gået direkte til et par danskere, der har registreret wwwtv2.dk og nyhedernetv2.dk for at få dem til at overlevere navnene til os, siger Peter Skotte, driftschef hos TV 2 Interaktiv. Han tilføjer, at danskeren bag det førstnævnte navn overdrog det uden videre.
Pc-brugere, der lander på fup-webstederne, risikerer en kæmperegning og hijacking af pc'en.
Et Hongkong- og Panama-firma står bag 269 fup-websteder med navne som nyhedertv2.dk, berlinsketidende.dk og krakvejviser.dk.
- Alle har hjemme på en server i Texas, ejet af Broadwing Communications, siger sikkerhedseksperten Steen Pedersen, der har titlen Security Solutions Archichect hos it-selskabet Ementor. Det var ham, der råbte gevalt, da problemerne viste sig hos en kunde, og han har efterfølgende analyseret både kode og trafikmønster.
Men der er lange udsigter til at få lukket for domænerne. Klagenævnet for Domænenavne oplyser, at man tiltræber at have behandlet sager på fire måneder, men der går ofte længere tid. Heldigere er man, hvis klagen er over et navn med .com eller tilsvarende ikke-landespecifikke domæner. Her loves en sagsbehandlingstid på 45 dage.
- I værste fald lægges der år til, oplyser Mogens Nielsen, administrerende direktør for Ascio, og dermed også landets største domæneregistrar Speednames.
- Domæneejeren kan vælge at gå videre til det almindelige retssystem, og domme kan appelleres, tilføjer han.
I al den tid vil de kriminelle, der står bag de falske domæner, have frit spil.
Tidsrammen er blandt årsagerne til, at en række danske firmaer i stedet for at gå lovens lige vej, tager en genvej.
- Jeg skønner, at fire ud af fem virksomheder vælger at tilbyde ejerne penge for domænet, i stedet for at søge det inddrevet på normal vis, siger Mogens Nielsen. Han påpeger, at tiden alene ikke er udslagsgivende. Virksomheder ønsker ikke at afsløre, at de er blevet ramt af de såkaldte cybersquattere, der for vindings skyld køber domæner, der ligner kendte firma- og mærkevarenavne.
