Intexus Dialer auf meinem PC gefunden - was nun?
- Ersteller Mona
- Erstellt am
Hm, Du hast keinen Namen und setzt meinen*) in Anführungszeichen. Das spricht für sich, aber kaum für Dich.Anonymous schrieb:
Was die Wahrscheinlichkeiten angeht: wenn Du richtig lesen und verstehen könntest, wäre Dir aufgefallen, dass ich nicht behauptet habe, dass ein solcher Dialer das Haus Intexus verläßt. Nur würde man gar keinen "Original-Dialer" benötigen, um Mehrwertdienstenummern anzuwählen. Die Identifikation der gewählten Nummer ist nämlich kein Hinweis darauf, dass diese mit Hilfe eines Dialers des Anbieters angewählt wurde.
Nun ist die Manipulation eines Dialers, egal ob von Intexus oder nicht, tatsächlich eine Lachnummer. Die Installation läßt sich problemlos im Hintergrund und ohne explizite Zustimmung des Internet-Nutzers durchführen. Natürlich würde sich ein so installierter "Original-Dialer" exakt so verhalten, wie vom Entwickler gewünscht, sich also nicht automatisch einwählen. Aber auch das läßt sich durchaus ändern.
U. U. kommt es auch nur darauf an, das der Original-Dialer im Fall des Falles auf dem System identifiziert werden kann. Dann lehnt sich der Anbieter des "Mehrwertdienstes" entspannt zurück, singt "Jehova" (= "der Dialer ist ja rechtskonform") und der Nutzer ist in der Beweispflicht, dass er den Dialer nicht geladen hat. Aber woraus ergibt sich eigentlich, das der je aktiv wurde? Ich z. B. würde die Verbindung anders aufbauen lassen, die eigenen Routinen löschen und den Original-Dialer leicht auffindbar zurücklassen. Undenkbar? So etwas hat die Wahrscheinlichkeit der Existenz von Ufos? Naja, ...
M. Boettcher
--
*) M. steht übrigens für den Namen eines der 4 Erzengel
A
Anonymous
Die Reaktionen gefallen mir schon wieder nicht. Wir können hier über die Möglichkeiten der Manipulation diverser Programme reden oder über die Möglichkeit des plötzlichen Todes durch Blitzschlag. Alles ist möglich,aber eher unwahrscheinlich.
Die technischen Möglichkeiten des Schutzes schöpfen wir voll aus. (Was bei 500 Downloads pro Sekunde so möglich ist)
Und nochmal ganz ganz deutlich: Beim ersten Anschein einer Manipulation würden wir sofort die Auszahlungen an den Anbieter bis zur Klärung einfrieren. Bei Bestätigung des Verdachtes würden wir natürlich sofort rechtlich dagegen vorgehen. Aber pure Spekulationen bringen uns nicht weiter. Der Öffentlichkeit Spekulationen als bestehende Wahrheit zu verkaufen - Das hat schon im Irak nicht lange funktioniert.
Andreas
Die technischen Möglichkeiten des Schutzes schöpfen wir voll aus. (Was bei 500 Downloads pro Sekunde so möglich ist)
Und nochmal ganz ganz deutlich: Beim ersten Anschein einer Manipulation würden wir sofort die Auszahlungen an den Anbieter bis zur Klärung einfrieren. Bei Bestätigung des Verdachtes würden wir natürlich sofort rechtlich dagegen vorgehen. Aber pure Spekulationen bringen uns nicht weiter. Der Öffentlichkeit Spekulationen als bestehende Wahrheit zu verkaufen - Das hat schon im Irak nicht lange funktioniert.
Andreas
Rex Cramer
Mitglied
Ich bin mir sicher, dass es deutlich einfach ist, Deinen Dialer zu manipulieren, als Dich vom Blitz erschlagen zu lassen. Wäre letzteres genauso einfach möglich, dann solltest Du wohl keinen Fuß mehr vor die Türe setzen.Andreas schrieb:
Mir scheint, Du hast da genauso viele Erfahrungswerte wie mit dem plötzlichen Tod durch Blitzschlag. Vielleicht ist es auch egal, weil der Kollateralschaden ja einen echten Mehrwert für Dich bedeutet.Andreas schrieb:
@Andreas
Welchen Schutz meinst Du denn?
1. Ihr könnt nicht prüfen ob die Verbindung von eurem Dialer aufgebaut wird. Erst wenn die Verbindung steht, könnt ihr es vielleicht daran erkennen daß nicht alle Daten bei der Anmeldung gesendet werden die normalerweise vom Dialer kommen. Aber dann sind bei einem Geschädigten schon die Kosten aufgelaufen.
2. Der Dialer ist über Scripte voll fernsteuerbar. Die einzige Möglichkeit das zu verhindern, ist z.B. beim Start des Dialers eine Nummer zu generieren und diese als grafisches Element anzuzeigen. Diese muss dann zur Aktivierung eingegeben werden. Damit ist es nicht ohne weiteres möglich den Dialer per Script fernzusteuern.
3. Gegen eine Veränderung des Dialers gibt es keinen Schutz, und das Ufo wurde, wenn ich mich richtig erinnere, von der Porno Hacker Crew gebaut. Obwohl es da noch ein Stardialer war, aber die selben Möglichkeiten bestehen immer noch. Seit ihr damals eigentlich gegen euren Kunden vorgegangen?
Ich finde es reichlich merkwürdig, daß ein Hersteller eines Zahlungssytems keinen Handlungsbedarf sieht, wenn offensichtliche Mängel offenbart werden. Da stellt sich dann die Frage will oder kann man nicht?
Welchen Schutz meinst Du denn?
1. Ihr könnt nicht prüfen ob die Verbindung von eurem Dialer aufgebaut wird. Erst wenn die Verbindung steht, könnt ihr es vielleicht daran erkennen daß nicht alle Daten bei der Anmeldung gesendet werden die normalerweise vom Dialer kommen. Aber dann sind bei einem Geschädigten schon die Kosten aufgelaufen.
2. Der Dialer ist über Scripte voll fernsteuerbar. Die einzige Möglichkeit das zu verhindern, ist z.B. beim Start des Dialers eine Nummer zu generieren und diese als grafisches Element anzuzeigen. Diese muss dann zur Aktivierung eingegeben werden. Damit ist es nicht ohne weiteres möglich den Dialer per Script fernzusteuern.
3. Gegen eine Veränderung des Dialers gibt es keinen Schutz, und das Ufo wurde, wenn ich mich richtig erinnere, von der Porno Hacker Crew gebaut. Obwohl es da noch ein Stardialer war, aber die selben Möglichkeiten bestehen immer noch. Seit ihr damals eigentlich gegen euren Kunden vorgegangen?
Ich finde es reichlich merkwürdig, daß ein Hersteller eines Zahlungssytems keinen Handlungsbedarf sieht, wenn offensichtliche Mängel offenbart werden. Da stellt sich dann die Frage will oder kann man nicht?
A
Anonymous
Zumindest ist dieses Thema noch nicht abgegessen. 8)Smigel schrieb:
Müllabfuhr
Frisch registriert
Warte noch auf die Aussage 
Es könnten ja auch Mitbewerber sein , welche Dialer manipulieren.
Obwohl , das wäre ja technisch nicht möglich 0
Es könnten ja auch Mitbewerber sein , welche Dialer manipulieren.
Obwohl , das wäre ja technisch nicht möglich 0
A
Anonymous
Ob Dir Reaktionen gefallen oder in Berlin 'ne Eiche rauscht, dürfte etwa die gleiche Relevanz aufweisen. Es ist nicht erkennbar, das hier Beiträge erfolgen um Dir gefällig zu sein.Anonymous schrieb:
Eher unwahrscheinlich? Träum weiter.
Was für einen Schutz? Nehmen wir Step#1: wie willst Du technisch verhindern, dass man sich den Dialer zieht, ihn auf den eigenen Server packt, von wo aus er dann ohne das "OK"-Geraffel installiert werden kann? Willst Du mir weiszumachen, das ginge gar nicht? Das möchte ich sehen.
Und wie kannst Du der Anwahl entnehmen, auf welche Weise und von wo der Dialer installiert wurde? Und das ist nur eine der leichetn Fragen. Wie erkennst Du, ob der Dialer a) überhaupt benutzt wird, oder b) das seine Oberfläche angezeigt wurde, bzw. c) OK über die Tastatur eingeben wurde? Vielleicht läßt Du Dir von den Entwicklenr erklären, was möglich ist.
Du schließt aus, dass Webmaster auf die Idee kommen können, die Umsätze durch Manipulation abzusichern bzw. zu puschen? Wirklich niedlich! Die Branche verhält sich ja bekanntlich geradezu mustergültig bezüglicher der Einhaltung von Gesetzen. Eine Übervorteilung der Verbraucher hat nie stattgefunden, ist technisch auch gar nicht möglich. Der Gesetzgeber hat völlig ohne Not und überreagiert, es gab keine Streichungen der Registrierung von Dialern durch die RegTP, alles ist rechtskonform und im Himmel ist ewiger Jahrmarkt. (Sarkasmusflag bitte selber setzen)
Du nennst es Spekulation. Ich nenne es Aufklärung über die technischen Möglichkeiten. Und die sind gegeben, der Aufwand zur Realisierung gering. Ich sage auch ganz offen: mit der Registerung der Dialer wird den Verbrauchern Sand in die Augen gestreut, die Mißbrauchsmöglichkeiten sind weiterhin groß. Die einzig saubere Lösung ist, die Verrechnung via Dialer zu beenden und schriftliche Verträge für den Bezug entsprechender Online-Leistungen vorzuschreiben.
Du wirst langsam peinlich.
M. Boettcher
A
Anonymous
> mit der Registerung der Dialer wird den Verbrauchern Sand in die Augen gestreut
und dafür machst du natürlich Mainpean verantwortlich. Du bist wirklich mehr als "seltsam" Boettcher.
und dafür machst du natürlich Mainpean verantwortlich. Du bist wirklich mehr als "seltsam" Boettcher.
Rex Cramer
Mitglied
drboe schrieb:
Er hat ja nicht geschrieben, was er als schutzwürdig erachtet. Hier geht es doch in erster Linie um den Geldfluss in seine Richtung. Und dass er da alle technischen Möglichkeiten (und juristischen Grauzonen) auslotet, kaufe ich ihm natürlich sofort ab. Man darf da nicht mit Scheuklappen rumlaufen, sondern muss die Situation auch mal von seiner Seite betrachten.
Kannst Du 'mal kurz mit Zitat belegen, wo ich "natürlich Mainpean" dafür verantwortlich mache? - Nein? Kein Wunder, das schreibe ich nämlich nirgends. Wie wäre es also, wenn Du anonymer Nobody einfach die Finger vom Hackbrett lässt, wenn Du nichts oder nur Unsinn zu vermelden hast?Anonymous schrieb:
M. Boettcher
KatzenHai
Scyliorhinus stellaris
Andreas, DrBoe, liebe Leute,
kommt ihr mal wieder runter?!
Was bezweckt Ihr mit euren Angiftungen? Weder werden dadurch irgendwelche eingesetzten Dialer gut oder böse oder rechtskonform oder unerlaubt oder was auch immer. Eitelkeiten befriedigen?
Hauptsinn dieses Forums ist es, Geschädigten und Interessierten den Austausch zu ermöglichen, damit "die Welt nachher besser ist", je nach Standpunkt und Problematik. Eure teilweise polemischen, teilweise wortklaubenden Dispute sind hierfür nicht besonders hilfreich.
Da sie im Übrigen für die geneigte Lesegemeinde nicht sonderlich erquickernd sind, schlage ich die weitere Auseinandersetzung per PN vor.
BTW ...
kommt ihr mal wieder runter?!
Was bezweckt Ihr mit euren Angiftungen? Weder werden dadurch irgendwelche eingesetzten Dialer gut oder böse oder rechtskonform oder unerlaubt oder was auch immer. Eitelkeiten befriedigen?
Hauptsinn dieses Forums ist es, Geschädigten und Interessierten den Austausch zu ermöglichen, damit "die Welt nachher besser ist", je nach Standpunkt und Problematik. Eure teilweise polemischen, teilweise wortklaubenden Dispute sind hierfür nicht besonders hilfreich.
Da sie im Übrigen für die geneigte Lesegemeinde nicht sonderlich erquickernd sind, schlage ich die weitere Auseinandersetzung per PN vor.
BTW ...
A
Anonymous
Rex Cramer schrieb:drboe schrieb:
Er hat ja nicht geschrieben, was er als schutzwürdig erachtet. Hier geht es doch in erster Linie um den Geldfluss in seine Richtung. Und dass er da alle technischen Möglichkeiten (und juristischen Grauzonen) auslotet, kaufe ich ihm natürlich sofort ab. Man darf da nicht mit Scheuklappen rumlaufen, sondern muss die Situation auch mal von seiner Seite betrachten.
Geldfluss hin, Geldfluss her. Immerhin verdient ja das Finanzamt erheblich mehr als wir. Du würdest damit dem Finanzamt aber eine ganze Menge unterstellen. Und das unter Behörden......TzTzTz.
Die Manipulation von Software ist immer möglich. Auch das "Herstellen" von Dialern. Nicht umsonst gibt es sogar heute noch "Dialer" mit einer 0190-Nummer oder 0900 5. Eingewählt und weg ist er.
Jeder Scriptkiddy kann Dialer basteln oder s.g. DFÜ-Tools.
Allerdings muss sich der Anbieter s.g. Tools fragen, ob er sein Geld bekommt. Da setzen wir an: Wenn uns ein gesetzlicher Verstoß bekannt wird, reagieren wir sofort. Agieren können wir da leider nicht.
Aber wir reden hier immer noch nicht von Tatsachen, sondern von Möglichkeiten der Manipulation. Darüber können wir 100 Jahre palabern.
Ändert aber nicht wirklich was am Problem. Andere Anbieter halten sich nicht mal an die einfachsten Vorgaben der Regtp und bleiben damit sogar ohne "Manipulation" unbehelligt. Deswegen verstehe ich die Aufregung nicht: Könnte, müsste, sollte.
Es gibt Dialer, die ONLINE SIND und von 24 Mindestanforderungen nur 2 erfüllen. Darum kümmert sich kein Mensch. Diese Anbieter diskutieren allerdings nicht in diesem Forum sondern verdienen lieber Millionen in der Zwischenzeit.
Wir können aber weiterhin über die Möglichkeiten der Manipulation eines Mainpean/Intexus/StarDialers diskutieren. Gerne.
Dazu von mir und dem Nutzer solcher 2PunkteDialer: Thema verfehlt, 6, setzen.
Gruß Andreas
A
Anonymous
KatzenHai schrieb:
Hast recht.
Gruß Andreas
Rex Cramer
Mitglied
Andreas schrieb:Geldfluss hin, Geldfluss her. Immerhin verdient ja das Finanzamt erheblich mehr als wir. Du würdest damit dem Finanzamt aber eine ganze Menge unterstellen. Und das unter Behörden......TzTzTz.
Nein, nie im Leben. Wir wissen doch, wie Beamten arbeiten. Warum sollten sie da für´s selbe Geld auf dumme Gedanken kommen?
Andreas schrieb:
Scriptkiddies? Ist das die U18 der PP-Betreiber?
Wenn Du meinst. Wäre ja auch Schade um das schöne Geld, wenn man da präventiv tätig werden würde, oder?Andreas schrieb:
Die Möglichkeit der Manipulation ist eine Tatsache. So weit warst Du doch bereits. Jetzt verstehe ich die innere Wende nicht. Naja, eigentlich verstehe ich sie doch...Andreas schrieb:
Es gibt so viel schlechtes in der Welt. Schau doch mal in den Irak!Andreas schrieb:
Und die Landung auf dem Arsch folgt auf dem Fuße...Andreas schrieb:
A
Anonymous
Ne ne ne Rex. Tatsachen sind wirklich. Ich habe immer noch keinen AutoEinwahlVerschwindibusDialer von uns gesehen oder bekommen. Wenn einer einen hat......her damit. Darauf gebe ich eine "Kopfgeld" raus.
Zeige mir einer eine Seite mit einem manipulierten und funktionstüchtigen Intexusdialer. Wenn es keine gibt......Thema beendet.
Gruß Andreas
Zeige mir einer eine Seite mit einem manipulierten und funktionstüchtigen Intexusdialer. Wenn es keine gibt......Thema beendet.
Gruß Andreas
TSCoreNinja
Mitglied
Nein, Mainpean und andere Dialerfirmen haben sicherlich ein Interesse, solchem Missbrauch entgegenzuwirken. Nicht zuletzt deshalb, um ihr ach so serioeses Zahlungsmittel vor der endgueltigen Demontage zu retten.Anonymous schrieb:
Eigentlich ist im Zweifelsfall Mainpean fuer den Nachweis des Zustandekommens eines Vertrages verpflichtet! Ein illegaler Dialer, der die Rufnummer eines legalen Dialers anwaehlt, reicht dafuer aus, dass dieser Beweis nicht mehr zu fuehren ist.
Oder wie gewaehrleisten die Dialeranbieter die Authenzitaet des Dialers? Ich bin hier wirklich sehr an einer hoffentlich befriedigenden Erklaerung interessiert. Wenn nicht, hilft IMHO nur ein Verbot des Dialers.
Konkret, ich habe zum Beispiel im ExDialer folgende Strings gefunden:
Wenn diese Strings zu Abrechnungszwecken verwendet wuerden, kann ich die in einen X-beliebigen anderen Dialer einbauen. Ist dies gegenwaertig moeglich, oder gibt es Mechanismen, die das verhindern?
Gr,
TSCoreNinja
Ja und? Das ist eine Tatsachenfestellung; u. U. etwas pointiert formuliert, keineswegs sehr originell, aber wahr.KatzenHai schrieb:
Du findest den Vergleich mit dem Irak nicht peinlich? Kein Punkt für Dich.
Ja und? Betrachte es als Tipp. Tenor: anstelle falsche Behauptungen zu machen, lieber 'mal die Klappe halten. Sagst Du ja letztlich auch, warum auch immer. Natürlich kann man Nonsense unkommentiert lassen. Bedauerlicher Weise führt das nur dazu, das die Behauptungen immer dummfrecher werden. Falls die Begriff "anonymer Nobody" und "Unsinn" zu Erregung bei Dir führen sollten, so verschließt sich mir das.drboe schrieb:
Zum Letzten: Du hast nicht das Gefühl, ziemlich überempfindlich zu reagieren? Wenn Du Dich einer Diskussion über Stilfragen entziehen willst, - einverstanden -, dann sollstest Du sie einfach nicht anfangen.
M. Boettcher