Brauche Hilfe zu Dialer 090090001243

[Reducal]

Also fehlt das dritte OK...

Das wurde gegeben, als der Dialer downgeloaden wurde und da das Programm ja schon auf dem Rechner installiert gewesen ist, wurdet Ihr nun nur noch 2x gefragt.

Fraglich ist nun die Möglichkeit, ob der angewendete Dialer so programmiert war, dass der Abbrechen-Button oder das "X" tatsächlich die Verbindung herstellten. Da meine Frage von zuvor noch unbeantwortet ist, gehe ich mal davon aus, dass die Möglichkeit besteht, dass sowohl der Originaldialer (Alibidialer) auf dem Rechner ist (der den Ihr jetzt getestet habt) als auch ein weiterer - zumindest mal da war - und dieser eigentlich für die Session verantwortlich ist. Dieser weitere Dialer könnte vertauschte oder missbräuchlich veränderte Schaltflächen aufweisen, wird aber aller Wahrscheinlichkeit nach längst am Rechner gelöscht sein.

 

[wasserbalken]

Das wurde gegeben, als der Dialer downgeloaden wurde und da das Programm ja schon auf dem Rechner installiert gewesen ist, wurdet Ihr nun nur noch 2x gefragt.

@Reducal

1. Downloaden war das erste OK, quasi das auf der Homepage.
Firewall bestätigen ist kein OK.
2. Das graue Fenster bestätigen ist das zweite OK.
3. Das nächste Fenster mit der Gebührenanzeige hat mein Vater geschlossen oder abgebrochen.

Also definitiv zwei OK. Soll ich einen Screenshot vom letzten Fenster machen?

Mit den vertauschten Schaltflächen kann natürlich sein, aber wenn der Dialer gelöscht ist, kann ich das schlecht beweisen, oder? Dann wird Intexus argumentieren, dass der Dialer auf unserem Rechner legal ist.

Gruß,

wb

 

[dvill]

3. An das nächste Fenster, wo auch die Kosten stehen, konnte sich mein Vater auch erinnern. Allerdings auch daran, daß er das sofort geschlossen hat.

Hat er es vor oder nach der OK-Eingabe geschlossen?

Das ist der springende Punkt, in Verbindung mit bekannten Unzulänglichkeiten einiger Dialer.

Natürlich müsste ein Dialer die Anwahl abbrechen, wenn das Fenster geschlossen wird. Weiter muss jedes Fenster eine Abbrechen-Schaltfläche enthalten, die auch funktioniert.

Es gibt real existierende und heute noch registrierte Dialer, die die Einwahl zum 30 Euro-Blocktarif erst noch durchführen, bevor sie auf das Abbruch-Kommando zeitversetzt reagieren.

Das könnte man im konkreten Fall bei der RegTP prüfen lassen.

Dietmar Vill

 

[Reducal]

3. Das nächste Fenster mit der Gebührenanzeige...

Genau das ist doch das mit dem 3. "OK" - mache mal den Screennshot, welches Du meinst.

Dann wird Intexus argumentieren, dass der Dialer auf unserem Rechner legal ist.

Nun immerhin interessiert sich Intexus für Deine Dialereinwahl und deshalb würde ich an Deiner Stelle mal die erforderlichen Daten an sie senden. http://forum.computerbetrug.de/viewtopic.php?p=90949#90949

2. Schick mir mal als PN die konkreten Verbindungsdaten (also Datum, Uhrzeit, Dauer), vieleicht gibt es ja wirklich einen Unterschied zwischen dem Begünstigten des Dialers und der Einwahl, was doch ein ziemlich konkreter Hinweis auf Alibidialer wäre.

... schaden kann´s mEn nicht! Allerdings wird´s haarsträubend, wenn ausgechnet zur genau gleichen Einwahlzeit das Projekt mehrfach aufgerufen wurde. Dann nämlich ist das wie bei der Lotterie, gelle Dieter?

 

[dvill]

Der Sinn, einem Dialerprogrammierer seinen eigenen Dialer zu senden, erschließt sich mir nicht. Die sollten schon selbst wissen, welche Dialer sie verbreiten.

Die Prüfung bei der RegTP macht dagegen Sinn. Wenn ein Verbraucher rechtzeitig den Dialer erkennt und das Fenster schließt, um die Anwahl abzubrechen, der Dialer aber unsichtbar weiter wählt, dann werden diesem Verbraucher Rechte nach den Mindestanforderungen genommen.

Das Windows-DFÜ-Netzwerk bricht in jeder Wählphase ohne Zeitverzug die Anwahl ab. Das sind die technischen Möglichkeiten des Betriebssystems.

Einige Dialerprogrammierer haben ihre Dialer entsprechend ausgestattet, andere zeigen eine hübsche Schaltfläche "Abbrechen", die erst zeitverzögert nach erfolgreicher Anwahl die aufgebaute kostenpflichtige Verbindung kappt.

Ein Dialer, der nach dem Abbrechen-Befehl im Anwahlfenster weiter anwählt, sollte meiner Meinung nach der RegTP zur Prüfung übergeben werden.

Dietmar Vill

 

[Reducal]

Die Prüfung bei der RegTP macht dagegen Sinn.

Das mag schon sein, doch wenn "wasserbalken" nur den
Alibidialer vorlegen kann, weil der Dialer, der die eigentliche Einwahl verursacht hat, nicht gefunden worden ist, dann nutzt auch die Prüfung des "rechtskonformen" Originals nichts.

.... was doch ein ziemlich konkreter Hinweis auf Alibidialer wäre....

Natürlich ist das alles anders, wenn wb´s Dialer tatsächlich die vermutete, fehlerhafte Einwahlroutine aufweist.

Was mir in dieser Sache etwas aufstößt ist die Tatsache, dass Intexus es seinen Webmastern ermöglicht, eine Einwahl mit einer 09009er Nummer durch einen illegalen Dialer zu generieren, die dann explizit einem verfügbaren, legalen Dialerprojekt Umsätze verschafft. Das auseinander zu klabustern ist mEn. die RegTP nicht in der Lage, vielmehr würden Sanktionen darauf hinauslaufen, dem kompletten Dialerstrang das Wasser abzugraben.
Das gerade dies das Ziel der Überlegung einiger hier ist, hat zwar mein Verständnis aber nicht unbedingt meine Zustimmung. Die Nadelstiche seitens der RegTP sind zwar quantitative Teilerfolge gegen den Missbrauch der Mehrwertnummern mittels Dialer, lösen aber insgesamt nicht das Problem. Demzufolge befürworte ich weiterhin das "Schweizer Modell" und gut is!

 

[Anonymous]

Der Sinn, einem Dialerprogrammierer seinen eigenen Dialer zu senden, erschließt sich mir nicht. Die sollten schon selbst wissen, welche Dialer sie verbreiten.

Die Prüfung bei der RegTP macht dagegen Sinn. Wenn ein Verbraucher rechtzeitig den Dialer erkennt und das Fenster schließt, um die Anwahl abzubrechen, der Dialer aber unsichtbar weiter wählt, dann werden diesem Verbraucher Rechte nach den Mindestanforderungen genommen.

Das Windows-DFÜ-Netzwerk bricht in jeder Wählphase ohne Zeitverzug die Anwahl ab. Das sind die technischen Möglichkeiten des Betriebssystems.

Einige Dialerprogrammierer haben ihre Dialer entsprechend ausgestattet, andere zeigen eine hübsche Schaltfläche "Abbrechen", die erst zeitverzögert nach erfolgreicher Anwahl die aufgebaute kostenpflichtige Verbindung kappt.

Ein Dialer, der nach dem Abbrechen-Befehl im Anwahlfenster weiter anwählt, sollte meiner Meinung nach der RegTP zur Prüfung übergeben werden.

Dietmar Vill

Man sieht, Du hast keine Ahnung vom BS Windows. Wenn ein Vorgang vom BS oder Gerätetreiber übernommen wird und keine Wirkung zeigt, kann sich der "Nutzer" bei MS direkt beschwerden, dem Modemhersteller eine Beschwerdekarte senden oder sich ein anderes BS besorgen.
Ich habe mal eben die Tasks verfolgt: Die Abrechenfunktion macht genau das, was sie soll: sie gibt an das bevorzugte Gerät einen Abrechen-Befehl. Und das sofort. Wenn Dein Modem etwas anderes macht: Weg damit.

Olli von GAT-PC-Wartung

 

[wasserbalken]

Hi,

kann und muss folgendes berichten:

1.
Mein Vater hat, seiner Aussage zufolge, das dritte und entscheidende Dialer-Fenster (Screenshot klappt nicht, weiß aber def. wie's geht) nicht bestätigt (kein OK) sondern sofort geschlossen. Ob über "abbrechen" oder das "X" weiß ich nicht. Da er sich ja schon mal vertan hat in seiner Aussage, kann jetzt der Verdacht aufkommen, er hätte auch das entscheidende OK gegeben. Das glauche ich nicht (aus verschiedenen Gründen).
Außerdem hätte er doch dann die Verbindung (legaler Dialer unterstellt) selbst trennen müssen, oder?

2.
Unter Downloaded Program Files findet sich eine Datei "InstallationsAssisent.ocx" (ActiveX-Steuerelement) der Firma mainpean (inkl. URL). Datum der Einwahl stimmt überein mit Erstelldatum. Was ist dieses Programm? Doch nur dazu da, den Dialer zu installieren, und eigentlich "legal" bzw. so üblich, oder?

3.
AntiVir meldet bei der. ocx Datei: DIAL/301117
AntiVir meldet beim Dialer: DIAL/300642

4.
Die Verbindungszeit ist 29 Sekunden, macht also bei 30€ mehr als 1€/sek.


Gruß,

wb

 

[DialerDieter]

www....com
aus gleich zwei Gründen editiert
kommerzielle URL und aktiv
http://forum.computerbetrug.de/rules.php#13
http://forum.computerbetrug.de/rules.php#14
solche Infos nur per PN
modaction

Oha, stümmt ja... naja gemeint ist jedenfalls eine com domain mit nem Minus zwischen dem vornestehenden "window", und dem anschliessenden "color", was natürlich dem gewohnten "www" folgen sollte.

der auf der freundlicherweise zur Kenntnis gebrachten URL angebotene Dialer ist nicht der des Users, ... hat der Anbieter noch andere Domains, auf der er seinen Content mit einem Dialer gleichen Namens anbietet?

Die Site ist affiliatefähig, d.h. wb's Daddy wurde von einem Webmaster des Anbieters "geworben". Wie, weiss ich nicht, typischerweise leitet der Webmaster ihn auf die obige Domain mit der zusätzlichen Parameterangabe ?pid=WWR-10002. Es kann aber durchaus sein, dass der Dialer auf einer anderen Seite eingebaut ist.
Allein deshalb wäre es schon interessant zu wissen, ob wasserbalken d.Ä. sich an die Site selbst erinnert (lays ausprobieren!).

... heißt das, Du/Ihr räumt ein, dass es möglich ist, die im Originaldialer befindlichen Einwahldaten auf ein fremdes Produkt zu schreiben, dass damit eine abrechenbare Session entsteht?

Eine Telefonnummer kann ich, so hats der erfinder nun mal vorgesehen, auf eine Telefontastatur eintippen. Die Kosten fallen an sobald die Verbindung zum Netzbetreiber steht, in diesem Moment wissen unsere Router noch nicht mal was von der Verbindung... falls das deine Frage beantwortet.

... aber wenn der Dialer gelöscht ist, kann ich das schlecht beweisen, oder?

Darum untersuchen lassen. Das blosse Löschen hinterlässt trotzdem auf der Platte den orginalen Binärcode, der Bereich wird nur für neue Dateien freigegeben.
Allerding ist es wahrscheinlich das es mittlerweile zu spät ist, nochwas zu finden. Zur Not kannst du mit geeigneten Tools auch selber danach forschen, ich halte es aber für schwierig die Spreu vom Weizen zu trennen... Vieleicht hast Du ja einen Experten an der Hand ...

Allerdings wird´s haarsträubend, wenn ausgechnet zur genau gleichen Einwahlzeit das Projekt mehrfach aufgerufen wurde. Dann nämlich ist das wie bei der Lotterie, gelle Dieter?

Naja, Die Kombination aus Zeit und Verbindungsdauer kollidiert eigentlich relativ selten mit anderen Verbindungen, selbst dann kann man feststellen, ob der Webmaster darunter ist oder nicht.

Demzufolge befürworte ich weiterhin das "Schweizer Modell" und gut is!

Nun ja, das glaube ich weniger. Wo ist der Unterschied, ob gegen Mindestanforderungen oder gegen ein Verbot verstoßen wird? Betrug ist bereits verboten, die Mittel sind letztendlich austauschbar ...

... Die Abrechenfunktion macht genau das, was sie soll: sie gibt an das bevorzugte Gerät einen Abrechen-Befehl. Und das sofort. ...

Vieleicht sollte ich ja auch sofort das Fenster einfach nur verschwinden lassen, um wenigstens optisch den Anschein zu erwecken, das alles schön ist....
Das Problem bleibt, dass auch bei Betätigung des Buttons, die verbindung und damit die Kosten bereits etabliert sein können. Der Verbindungsaufbau besteht nicht nur aus der Anwahl, sondern auch aus der Anmeldung auf dem Router, dem Öffnen des Browsers und dem Laden der Webseite.

...
1.
Mein Vater hat, seiner Aussage zufolge, das dritte und entscheidende Dialer-Fenster (Screenshot klappt nicht, weiß aber def. wie's geht) nicht bestätigt (kein OK) sondern sofort geschlossen. Ob über "abbrechen" oder das "X" weiß ich nicht. Da er sich ja schon mal vertan hat in seiner Aussage, kann jetzt der Verdacht aufkommen, er hätte auch das entscheidende OK gegeben. Das glauche ich nicht (aus verschiedenen Gründen).
Außerdem hätte er doch dann die Verbindung (legaler Dialer unterstellt) selbst trennen müssen, oder?

2.
Unter Downloaded Program Files findet sich eine Datei "InstallationsAssisent.ocx" (ActiveX-Steuerelement) der Firma mainpean (inkl. URL). Datum der Einwahl stimmt überein mit Erstelldatum. Was ist dieses Programm? Doch nur dazu da, den Dialer zu installieren, und eigentlich "legal" bzw. so üblich, oder?

3.
AntiVir meldet bei der. ocx Datei: DIAL/301117
AntiVir meldet beim Dialer: DIAL/300642

4.
Die Verbindungszeit ist 29 Sekunden, macht also bei 30€ mehr als 1€/sek.

1. Ja, hätte er, nach 29 sec. mit Modem kann das im Verbindungsfenster passiert sein (ist aber unwahrscheinlich, in 30 sec. sollte es eigentlich jedes Modem "geschafft" haben)
Mit ISDN hat er definitiv im Contentbrowser abgebrochen (entweder Klick auf "Abbrechen" oder auch Schliessen des Browsers)

2. Genau, die OCX ersetzt quasi das "Speichern unter ..." und den Doppelklick im Vergleich zum normalen Download. Zwar verpönt, aber nach meiner Meinung sinnvoll, da es doch für manche ein Hürde ist, das Ding hinterher auf der Platte wiederzufinden. Verpönt ist es in Verbindung mit der Unterstellung, man würde irgendwelchen anderen Kram heimlich auf dem Kundenrechner starten, das ist aber bei unserem Installer nicht der Fall.

3. Ja, is so .... was aber nicht heisst, das die Dateien verändert wurden.

4. Ne, macht 30€/Einwahl ... egal wie lange verbunden.



Gruss vom QuoteDieter

 

[Reducal]

... heißt das, Du/Ihr räumt ein, dass es möglich ist, die im Originaldialer befindlichen Einwahldaten auf ein fremdes Produkt zu schreiben, dass damit eine abrechenbare Session entsteht?

Die Kosten fallen an sobald die Verbindung zum Netzbetreiber steht, in diesem Moment wissen unsere Router noch nicht mal was von der Verbindung... falls das deine Frage beantwortet.

... das war nicht die Frage. Aber evtl. war das schon etwas zu speziell, um hier öffentlich drüber zu reden - eine befriedigende Antwort habe ich übrigens nicht erwartet. Das was Du eben erklärt hast, trifft eher das > HIER <.

 

[dvill]

Man sieht, Du hast keine Ahnung vom BS Windows. Wenn ein Vorgang vom BS oder Gerätetreiber übernommen wird und keine Wirkung zeigt, kann sich der "Nutzer" bei MS direkt beschwerden, dem Modemhersteller eine Beschwerdekarte senden oder sich ein anderes BS besorgen.

Meine Ahnung reicht jedenfalls, das Modemprotokoll zu lesen.

Bei XP führt ein Anwahlversuch mit dem DFÜ-Netzwerk und Abbrechen nach Wahl der Rufnummer vor Aufbau der Verbindung zu diesem Modemprotokoll:

12-28-2004 13:43:08.996 - TSP(0000): LINEEVENT: LINECALLSTATE_DIALING
12-28-2004 13:43:08.996 - TSP(0000): LINEEVENT: LINECALLSTATE_PROCEEDING
12-28-2004 13:43:09.006 - Senden: ATDT#######<cr>
12-28-2004 13:43:09.006 - Empfangen: ATDT0192077<cr>
12-28-2004 13:43:09.006 - Befehlsanzeige
12-28-2004 13:43:15.064 - TSP(0000): Anruf wird abgebrochen
12-28-2004 13:43:15.064 - Es wird versucht den aktuellen Befehl abzubrechen.
12-28-2004 13:43:15.064 - Senden: <cr>
12-28-2004 13:43:15.385 - Empfangen: <cr><lf>NO CARRIER<cr><lf>
12-28-2004 13:43:15.385 - Interpretierte Antwort: Kein Trägersignal
12-28-2004 13:43:15.505 - Modem aufhängen

Entscheidend ist die 6. Zeile, weil dort der Versuch des Abbrechens dokumentiert wird.

Es gibt Dialer, die bei Anwahlversuchen mit einem analogen Modem bei gezogenem Telefonkabel mehrere Minuten an dem laufenden Anwahlversuch festhalten und eben genau den Versuch des Abbrechens nicht ins Modemprotokoll schreiben.

In diesem Fall lohnt sich die Prüfung des Dialers durch die RegTP.

Weiter dürfen nach Betätigung eines Abbrechen-Knopfes keine weiteren Fenster geöffnet werden. Auch hier gibt es registrierte Dialer, die blöd nachfragen "Wirklich abbrechen?". So etwas gehört entregistriert.

Dietmar Vill

 

[dvill]

Eine Telefonnummer kann ich, so hats der erfinder nun mal vorgesehen, auf eine Telefontastatur eintippen. Die Kosten fallen an sobald die Verbindung zum Netzbetreiber steht, in diesem Moment wissen unsere Router noch nicht mal was von der Verbindung... falls das deine Frage beantwortet.

Da schau her.

Soll das heißen, die Kosten fallen auch an, wenn das Angebot rein technisch nicht genutzt werden kann, weil z.B. der Zielserver klemmt?

Der Zugriff auf das angebliche Angebot kann wohl nur über den Router erfolgen. Wenn die Kosten bereits abgebucht werden, bevor überhaupt der Zugriff auf das Angebot besteht, bleiben bei technischen Störungen Verbraucher auf den Kosten sitzen ohne Leistung.

Welcher redliche Kaufmann kann sich leisten, seine Kunden so zu bedienen?

Dietmar Vill

 

[dvill]

4. Die Verbindungszeit ist 29 Sekunden, macht also bei 30€ mehr als 1€/sek.

Dann mal hier weiterlesen.

Dietmar Vill