Dialerfernsteuerung a.k.a. Registrierung ad absurdum

TSCoreNinja

Mitglied
Liebe Forenmitglieder,

die Dialerdruecker werden zunehmend erfinderischer. Wie kriege ich einen Autodialer?
1. per Exploit einen Trojaner installieren
2. dieser Trojaner holt den legalen Dialer auf die Festplatte
3. dieser Trojaner versteckt das Dialerfenster und gibt das OK selbst ein

Forenmitglied DVill hatte zur Fernsteuerung mal ein Script geliefert, doch so etwas wird auch tatsaechlich von Dialerdrueckern gemacht. Den Beweis liefert eine Fernsteuerung des Dialers jene raetselhafte Firma teleflate, die scheinbar in Zusammenarbeit mit Consul Info und Netzwelt plus diesen vermutlich durchaus berechtigt bei der RegTP angemeldet hat. Dabei wird die Fernsteuerung durch eine Datei javainfo.exe durchgefuehrt, die den Dialer startet, diesen per Windows API "ShowWindow(hwnd,SW_HIDE)" versteckt,
aktivierung_351.jpg

und dann per SendMessage die erforderlichen OKs verschickt:
ok_489.jpg

Ach ja, fuer Programmierlaien, ASCII Code 4F ist "O", 4B ist "K", d.h. das Bildchen zeigt, wie ein OK verschickt wird an ein Fenster. Ob das wohl ein rechtskraeftiger Vertragsschluss ist?

Gr,
TSCN

edit am 6. September: Fremdwoerter sind schwer, absurdum korrigiert :-(
 

Anhänge

  • aktivierung_351.jpg
    aktivierung_351.jpg
    41,4 KB · Aufrufe: 333
  • ok_489.jpg
    ok_489.jpg
    14,7 KB · Aufrufe: 343

dvill

Aktiv
:thumb:

Sauber gemacht!

Hinzuzufügen ist: Das nutzt keine spezifischen Fähigkeiten dieses Dialers. Anders gesagt, technisch ist das mit allen oder wenigstens fast allen Dialern möglich.

Dietmar Vill
 

sascha

Administrator
Teammitglied
Gute Arbeit, Respekt!!! Dann hoffen wir doch mal, dass genügend Staatsanwälte mitlesen (bzw. in den vergangenen Tagen schon fleissig gearbeitet haben).
 

drboe

Mitglied
Re: Dialerfernsteuerung a.k.a. Registrierung ad absurdrum

TSCoreNinja schrieb:
die Dialerdruecker werden zunehmend erfinderischer.
Finde ich nicht. Deren Ziel hat sich nicht geändert, allenfalls die Techniken. Die Fixierung auf wirkungslose Maßnahmen wie Registrierung, Anzahl der Bestätigungen, deren Form, Design des Frontends usw. usf. lenkt ab und verhindert echte Lösungen. Die Fernsteuerung ist und war schon immer möglich. Heute aber lautet doch die Frage im Streitfall: ist der Dialer registriert/rechtskonform laut Vorgaben der RegTP. Der Anbieter der Mehrwertnumner samt angeschlossener Drückerkolonne wird dies in das Zentrum seiner Argumentation stellen. Aber dies geht ausweislich der Demonstration der Fernsteuerbarkeit jedes Dialers am Kern des Problems vorbei. Aus der Existenz eines solchen Dialers auf dem PC kann man weder schliessen, dass der mit Zustimmung des Benutzer den Weg auf die HD fand, noch das der Dialer zum Aufbau der Verbindung benutzt wurde, noch das es je zu manuellen Bestätigungen bei einer Nutzung kam. Da Politik und Verwaltung sich offenbar tot stellen wollen: wo ist der Richter, der das versteht/akzeptiert und ungeachtet der m. E. nur scheinbaren Einhaltung von Vorgaben ein Urteil zugunsten der Verbraucher trifft?

M. Boettcher
 

TSCoreNinja

Mitglied
Dialerdetails

@Sascha Danke

@drboe erfinderisch bezog sich natuerlich rein auf das technische Vorgehen. Die haben einiges an Tricks verwendet, die durchaus interessant sind (z.B. Informationen im HTTP Header zu verstecken). Geldgeilheit macht scheinbar erfinderisch. Das die Motivation gleich bleibt, ist offensichtlich! Ansonsten haben die DD hiermit bewiesen, dass die Registrierung voellig bedeutungslos ist.

PS: Ach ja, der eigentliche Dialer waehlt die Rufnummer
0900-90000O0487 an, und hat den Hash ce9d36bdc340fa05aa2bb2f36c2bb6fdbfdcaae2
und ist somit hier registriert, und erfuellt meines Erachtens alle Registrierungsvoraussetzungen!
 
A

Anonymous

Mein gott wie umständlich, das geht doch viel einfacher: Exploid wählt sich selber gleich ein, und legt als Alibi nen legalen Dialer auf die Platte ab.... dann wunders sich der user wenigstens nicht, warum plötzlich n neuer Browser aufpoppt und unten so komische Eurozahlen stehen....
Tztztz

Aber Danke an alle, die hier nachgewiesen haben das man seine Windowsupdates ernst nehmen sollte. :lol:
 

dvill

Aktiv
DialerDieter schrieb:
Mein gott wie umständlich, das geht doch viel einfacher: Exploid wählt sich selber gleich ein, und legt als Alibi nen legalen Dialer auf die Platte ab.... dann wunders sich der user wenigstens nicht, warum plötzlich n neuer Browser aufpoppt und unten so komische Eurozahlen stehen....
Tztztz

Aber Danke an alle, die hier nachgewiesen haben das man seine Windowsupdates ernst nehmen sollte. :lol:
Danke an einen, der es wissen muss, wie es auch geht. So läufts business.

Dietmar Vill
 

drboe

Mitglied
DialerDieter schrieb:
Mein gott wie umständlich, das geht doch viel einfacher: Exploid wählt sich selber gleich ein, und legt als Alibi nen legalen Dialer auf die Platte ab.... dann wunders sich der user wenigstens nicht, warum plötzlich n neuer Browser aufpoppt und unten so komische Eurozahlen stehen....
Tztztz
Gilt nicht als vornehm, aber Zitat von mir (Hervorhebung nicht im Original):
drboe schrieb:
Aus der Existenz eines solchen Dialers auf dem PC kann man weder schliessen, dass der mit Zustimmung des Benutzer den Weg auf die HD fand, noch das der Dialer zum Aufbau der Verbindung benutzt wurde, noch das es je zu manuellen Bestätigungen bei einer Nutzung kam.

DialerDieter schrieb:
Aber Danke an alle, die hier nachgewiesen haben das man seine Windowsupdates ernst nehmen sollte. :lol:
Äh, wie jetzt? Das infernalische Duo "Windows& Internet Explorer" hat einen Patch mit Dialer-Blocker? Grell! Haben wollen - äh nee, doch nicht. Hab' ja Linux. :)

M. Boettcher
 

dvill

Aktiv
So, der Link zum "vergifteten" Counter ist wech, aber der Server mit der Fernsteuerungskomponente läuft noch. Mal sehen, wie lange.

Dietmar Vill
 

dvill

Aktiv
Der Zielserver des Counters ist auch wech. Die Spitzbuben räumen das Feld.

Die Grundregel heißt: Erst sichern, dann posten. Gut, dass Vorsorge getroffen ist.

Dietmar Vill
 

TSCoreNinja

Mitglied
@Dvill, nun mal langsam. Den Counter gibts hier noch. Der kommt nur nicht wiederholt, erst nach einer laengeren Zeit und mit richtigem Browserstring. Auch die Seite, auf der der Counter steht, ist noch am Netz. Dialerdownload klappt auch.
 

dvill

Aktiv
OK, da steckt eine Zeitsteuerung drin. Die Steuerscripte sind noch zu haben. Aber die Seiten-Quelltexte sind teilweise schon geändert.

Dietmar Vill
 

Reducal

Forenveteran
Re: Dialerfernsteuerung a.k.a. Registrierung ad absurdrum

TSCoreNinja schrieb:
...teleflate, die scheinbar in Zusammenarbeit mit Consul Info und Netzwelt plus...

@ TSCoreNinja, kannst Du mir bitte die verdeckten Rückschlüsse auf CI und vorallem die Netzwelt plus erklären?
 
A

Anonymous

Yup, lasse upx -d auf den registrierten Dialer los (Entpacken des UPX gepackten Dialers), und schau Dir mal an, was drinne steht. U.a. ein Consul Info und ein Netzwelt Plus Impressum! Ob das heisst, dass nur der Dialerhersteller nicht daran gedacht hat, beim Uebersetzen des Quelltextes
die anderen Impressen anderer Kunden nicht hineinzupacken, oder ob die Firmen in der Tat etwas gemeinsam haben, weiss ich nicht...

TSCN
 

TSCoreNinja

Mitglied
Re: Dialerfernsteuerung a.k.a. Registrierung ad absurdrum

Reducal schrieb:
@ TSCoreNinja, kannst Du mir bitte die verdeckten Rückschlüsse auf CI und vorallem die Netzwelt plus erklären?
Nach Entpacken des Dialers finde ich u.a. folgende Strings imDialer:
Verbraucherinformationen/AGB
I. Allgemeines
1. Sie schließen mit der Einwahl ins Internet über die von uns bereitgestellte Einwahlsoftware (Anwahlprogramm) einen Vertrag mit der NETZWELT Plus GmbH, vertreten durch den Geschäftsführer GL
The cost for the service is £1.50 per minute.
This software is a product of:
Consul-info B.V
't Rond 72
2711 BZ Zoetermeer
The Netherlands
1. Sie schließen mit der Einwahl ins Internet über die von uns bereitgestellte Einwahlsoftware (Anwahlprogramm) einen Vertrag mit der Teleflate S.L., vertreten durch den Geschäftsführer FdN
Scheint so, als koennten die sich nicht wirklich einigen...
Gr,
TSCN
 
A

Anonymous

drboe schrieb:
Äh, wie jetzt? Das infernalische Duo "Windows& Internet Explorer" hat einen Patch mit Dialer-Blocker? Grell! Haben wollen - äh nee, doch nicht.

Nein, du misverstehst mich. Das Problem hier ist nicht der Dialer oder die Gesetzesgebung, sondern der Exploid. Wenn ich etwas kriminelle Energie hätte und ein Programm unbemerkt auf Deinem Rechner ...

drboe schrieb:

... ok dann halt auf einen XPeliebigen ;) Rechner ausführen würde, könnte ich garantieren, das der Besitzer ganz besonders viel Spass am Online-Banking haben wird... Wer wird denn dann Schuld haben? Die Banken, oder wieder die Gesetzesgebung?? Oder noch besser Microsoft, weil die Fehler ihrem System haben???

Was ich sagen will: Betrüger gibt es zu Hauf an jeder Ecke, es gilt gegen diese vorzugehen und nicht das Medium ihrer Machenschaften. Was kann die Gesetzesgebung oder ein Dialerhersteller machen um den oben beschriebenen Fall zu umgehen? Nee, nee nicht die Standardantwort:
"keine Dialer mehr!" das juckt nen Betrüger überhaupt nicht. Der hinterlässt sogar weniger Spuren indem er deine TAN's nach seinem dünken einsetzt, oder nen Dialer illegal betreibt. Man muss halt sein System möglichst sicher machen, und das kann letzendlich nur jeder User selbst. Macrosaft kann nur die Updates anbieten, wer sie nicht installiert hat den Schaden selbst zu verantworten. Klingt hart; ich weiss mit nem Finger auf andere zu zeigen ist sicher bequemer, aber nicht immer angebracht.

So, Diskussion erbeten, aber bitte konstruktive Kritik und vernünftige Argumente. ;)


Gruss vom DialerDieter
 
A

Anonymous

Mit Verlaub: ich wollte nicht unterstellen, das hier nicht auch konstruktiv diskutiert WIRD, ich wollte lediglich die "Zwischenrufer" bitten, sich auf meine Aussagen zu beziehen, statt über meine Wortwahl oder meinen Standpunkt herzuziehen.

Offenbar mit weniger Erfolg... :roll:


naja, next please!
 

Antidialer

Frisch registriert
DialerDieter schrieb:
Man muss halt sein System möglichst sicher machen, und das kann letzendlich nur jeder User selbst. Macrosaft kann nur die Updates anbieten, wer sie nicht installiert hat den Schaden selbst zu verantworten. Klingt hart; ich weiss mit nem Finger auf andere zu zeigen ist sicher bequemer, aber nicht immer angebracht.

So, Diskussion erbeten, aber bitte konstruktive Kritik und vernünftige Argumente. ;)

Es sollte aber klar sein, das es bei Windows keine absolute Sicherheit gibt. Einige Sicherheitslücken sind seid Monaten offen und keiner weiß, wie viele unenddeckte Sicherheitslücken es in Windows noch gibt.

Der Vergleich mit Homebanking ist ein Vergleich mit Äpfeln und Birnen. Niemand wird gezwungen, Homebanking zu nutzen.

Die Schuld auf den Nutzer abzuwälzen ist ein ziemlich hilfloser Versuch, von den eigentlichen Problemen (der Manipulierbarkeit JEDES Dialers) abzulenken.
 
Oben