Tarndialer !!!!!!!!

A

Anonymous

Auf Seiten von z.B. Herrn D. (Kazaabeschiss) erscheint ein neuer Dialer mit netten Tarntools:
Bei der ersten Benutzung erscheint ein nicht konformer Dialer. Nach der ersten Einwahl wandelt sich dieser Dialer in einen fast konformen Dialer um. Sprich: Beim ersten Mal keine Texteingabe für die Bestätigung. Nach Nutzung (wenn man sich dann Beschweren will), ist dieser Dialer plötzlich ein ganz anderer.

mr.evil spamcop

[Virenscanner: Vornamen durch "Herrn" ersetzt]
 
Frage an alle Technikversierten:

Eine solche Programmfunktion müsste sich doch eigentlich "an Bord" des Programms befinden - lässt sich so etwas nicht nachträglich auslesen und damit beweisen?

(Laienhafte Erinnerung an Basic á C64:
10 A=1
20 If A=1: Funktioniere böswillig
30 A=A+1
40 If A>1: Funktioniere erlaubt
50 Goto 30
... oder wie??)
 
Grundsätzlich ja, nur sind das leider keine Basic-Programme, sondern teilweise mehrfach
verschlüsselte kompilierte nicht interpretierte Programme, sonst könnte das ja jeder auslesen.
So einfach machen die das nicht. :(
Die Rückentschlüsselung ist nicht trivial.
 
@ mr.evil


Hier findest Du diese Art von Dialer beschrieben und welche Mittel es gibt, dies im einem Gerichtsverfahren, wenn es um das Bezahlen geht, zu beweisen.

http://forum.computerbetrug.de/viewtopic.php?t=2545

Es gibt Dialer die bei der ersten Einwahl ohne das Anzeigen von Kosten im Hintergrund ablaufen. Sie sind selbst im Taskmanager, einer Funktion des Betriebssystems, das automatisch alle ablaufenden Prozesse auf dem PC anzeigt, nicht als aktiv zu erkennen. Bei folgenden erneuten Aufrufen zeigen sie die Kosten ordnungsgemäß an und laufen auch nicht mehr verborgen ab.
 
Wieso "Tarndialer" ? ...

Wenn ich den Dialer downloade kommt bei mir immer die Abfrage "Bitte geben Sie OK ein ..." Nur wenn ich mehrfach vorher auf der Webseite der Installation zugestimmt habe kommt das Fenster nicht ... ? .. Was ist daran Tarnung?

@ mr.evil ???
 
Anonymous schrieb:
Wieso "Tarndialer" ? ...

Wenn ich den Dialer downloade kommt bei mir immer die Abfrage "Bitte geben Sie OK ein ..." Nur wenn ich mehrfach vorher auf der Webseite der Installation zugestimmt habe kommt das Fenster nicht ... ? .. Was ist daran Tarnung?

@ mr.evil ???

Bist du von der "Dialertruppe"? Oder woher kennst Du so schnell den Downloadlink?
Es ist wie evil sagt: 1.Start kein Text. 2.Start über Desktop kommt ein Textfeld. Das ist nicht nur Tarnung. Das ist Vorsatz.

Ronny
 
@Ronny B.


Da geb ich dir Recht. Der Vorsatz besteht darin ein ungewolltes Verbinden zu unterdrücken.

Es soll ja Dialer geben , das heist der Button immer Verbinden, .. egal ob auf der Webseite zugestimmt wurde oder nicht - egal ob der Dialer als exe gedownloadet wird ...
 
Allerdings sollte hier der Verbraucher alle Karten in der Hand halten. Ein derart funktionierender Dialer würde nie von der Regulierungsbehörde zertifiziert werden. Damit besteht hier kein Zahlungsanspruch!

Dank Hash Wert hat auch der Dialeranbieter später keine Möglichkeit, zu behaupten, ein anderer, registrierter Dialer hätte die Kosten verursacht!
 
Leider sind die Zusammenhänge nicht so klar.

Die Registrierung ist kein Qualitätssiegel und schon lange keine Zertifizierung. Die RegTP prüft nur die Minimalvoraussetzungen ab.

Die Verantwortung bleibt voll beim MWD-Anbieter. Auch registrierte Dialer können unter bestimmten Bedingungen unzulässige Verhaltensweisen zeigen. Für die Gesetzmäßigkeit ist das ganze Angebot zu sehen, von der Werbung über den Dialer bis zu den Informationspflichten. Das prüft die RegTP ohnehin nicht.

Dem Dialer können geheime Parameter mit auf den Weg gegeben werden, die man bei dem Registrierungsexemplar bei der RegTP natürlich nicht mitgibt. So leicht geht das.

Die vielfältigen in

http://forum.webmart.de/wmmsg.cfm?id=1461578&d=90&a=1&t=1528428

genannten Manipulationsmöglichkeiten gelten in vollem Umfang für registrierte Dialer. Die Registrierung definiert keine Sicherheit gegen Windows-Fernsteuerung, siehe

http://forum.webmart.de/wmmsg.cfm?id=847952&d=90&a=1&t=1558627.

Die Registrierung erlaubt nur, zwei exe-Dateien gegebenenfalls als gleich zu erkennen, ohne Informationen über die internen Abläufe zu haben.

Dietmar Vill
 
Die Behauptungen von mr.evil sind das eine, das technisch machbare das andere. Interessenhalber bin ich mal auf eine der üblichen Sites gesuft und konnte feststellen, dass Gast nicht schief lag.
Auch bei mir zeigte sich der Dialer von seiner ordentlichen Seite und es gab (dokumentiert per Überwachungstool) keine anderen Dialer, die sich außerdem einnisteten und automatisiert online gingen.
Die Kazaa.exe habe ich mal mit dem RegTP-Tool hinsichtlich des Hashwertes geprüft - der stimmt überein.
Also - wo liegt hier das Problem, was ist falsch und was ist durch eine Betrugsabsicht passiert?
Ein Screenshot soll zudem für Aufklärung sorgen - lieber dvill, was ist daran auszusetzen?
Erstaunlich finde ich nur die Tatsache, dass sich im Hintergrund die 1md-Site öffnet und diese nicht mit dem üblichen Stardialer von Mainpean bestückt ist sondern über den QuestNet-Dialer via Global-Netcom läuft.
Blöd finde ich allerdings nach wie vor, dass sich die Seite (1md) in voller Fenstergröße öffnet und die Taskleiste verdeckt wird - das muss erstmal jemand kapieren, der seinen neuen Aldi-Rechner erstmals online schickt.
Allerdings verweise ich auch auf den deutlichen Hinweise auf der Website von ka***-dow****, der auch in der folgenden Abbildung, links neben dem Dialer, zu sehen ist.
 

Anhänge

  • md_-_2.jpg
    md_-_2.jpg
    273,6 KB · Aufrufe: 300
@devill
Das Preisgefüge habe ich selbst auch noch nicht überrissen - wie soll da ein Aldi-User ahnungsvoll einem Vertrag zustimmen?
 
@ anna

Ich verstehe das Posting so, dass es genau um den anderen Dialer geht, der die Kazaa-Beute einfahren soll.

Die Anzeige eines Hashwertes heißt nicht, dass der Dialer registriert ist. Der Hashwert wird nicht zugeteilt, er rechnet sich als eine Art Quersumme aus der exe-Datei.

Den Hashwert kann man angeben für Dialer, die nur zur Registrierung vorgelegt werden. Das sieht dann schon mal "echt" aus. Wenn die Kunden das nicht merken, wird jedenfalls Umsatz gemacht.

Die frohe Botschaft der erfolgreichen Registrierung ist zumindest noch nicht verkündet:

http://www.mainpean.de/wochennews/

Da bleibt die Zeit irgendwie stehen ...

Die Manipulationsmöglichkeiten habe ich allgemein in Erinnerung gerufen. Das war kein konkreter Bezug zu dem hier erwähnten Beispiel.

Dietmar Vill
 
KatzenHai schrieb:
Frage an alle Technikversierten:

Eine solche Programmfunktion müsste sich doch eigentlich "an Bord" des Programms befinden - lässt sich so etwas nicht nachträglich auslesen und damit beweisen?
(Laienhafte Erinnerung an Basic á C64:
10 A=1
20 If A=1: Funktioniere böswillig
30 A=A+1
40 If A>1: Funktioniere erlaubt
50 Goto 30
... oder wie??)
Trifft sinngemäß den Kern. :thumb:

Fehlen vielleicht nur noch folgende Befehlszeilen: (im C64-Basic nicht so einfach zu implementieren)
Code:
21 IF A=1 erfolgreich [Funktioniere böswillig]: lösche alle diesbezüglichen Nachweise:GOTO 30
22 IF Nutzer macht Restart:GOTO 30
23 GOTO 20 (!?)  (versuchs nochmal)

mfg (habe auch noch einen funktionierenden "Brotkasten")
 
dvill schrieb:
@ anna
Ich verstehe das Posting so, dass es genau um den anderen Dialer geht, der die Kazaa-Beute einfahren soll.
@Dietmar
Jetzt habe ich mich mit zwei Rechnern (98/XPpro) mehr als eine Stunde redlich bemüht reingelgt zu werden. Entweder bin ich zu doof oder zu gut für die Möglichkeiten, die sich mir nicht boten. Aber einen Persilschein stelle ich trotzdem nicht aus - tonnos und M. werden meine berechtigten Zweifel verstehen!
[Virenscanner: Und wieder mal einen bestimmten Vornamen gelöscht]
 
@ anna

Für eine erfolgreiche Registrierung muss ein durch den Hashwert eindeutig zu identifizierender Dialer bei der RegTP eingereicht werden und dort die Minimalbedingungen erfüllen.

Ein einfaches "Ja, weiter" reicht z.B. nicht aus. Dazu muss der MWD-Anbieter eine schriftliche Erklärung hinterlegen, dass er die Gesetzmäßigkeit garantiert und wie er zu erreichen ist. Das ist ein wesentlicher Gesichtspunkt. Vor wenigen Tagen hatten nur 9 Dialer diese Hürde genommen.

Die Spitzenreiter unter den kostenlosen Zugangstools gehören scheinbar nicht dazu.

Das konkret angesprochene Verhalten bezieht sich auf den anderen Dialer aus dem Kazaa-eMüll-Imperium. Da gibt es massenhaft untereinander verlinkte Seiten zur Erlangung des hohen Pagerankings ohne adäquate Informationsinhalte.

Bei diesem anderen Dialer will mr.evil, vorsichtig ausgedrückt, Merkwürdigkeiten bemerkt haben. So verstehe ich das. Vielleicht erfahren wir ja mal mehr.

Dietmar Vill
 
dvill schrieb:
Die Verantwortung bleibt voll beim MWD-Anbieter. Auch registrierte Dialer können unter bestimmten Bedingungen unzulässige Verhaltensweisen zeigen. Für die Gesetzmäßigkeit ist das ganze Angebot zu sehen, von der Werbung über den Dialer bis zu den Informationspflichten.

Wie man den eMüll - möglichst ohne Kundeninformation - richtig bewirbt (nämlich so, dass die 'Kunden' die Fenster nur mit ALT+F4 schließen können):

h**p://www.dialermagazin.de/dialerwerbung.php

Link deaktiviert, da die weiterführenden Links Dialer bereithalten tf/Moderator
 
Zitat anna:
Aber einen Persilschein stelle ich trotzdem nicht aus - tonnos und M. werden meine berechtigten Zweifel verstehen!
Seit wann gibt es in diesem Forum "Persilscheinaussteller" für Dialerproduzenten? Das kannte ich noch nicht. Riecht auch eher nach Selbstinszenierung. Das hat dieses Forum gerade noch gebraucht...Mainpean und "erleuchtete Persilscheinaussteller" schieben einander Artigkeiten zu... irgendwie wird mir übel. Sub Dialer If... then go to...End Sub.
 
@Gast
Da ich mich hier im Forum schon seit längerer Zeit aufhalte, bezieht sich das mit dem Persilschein auf Postings längst vergangener Tage, nach dem Motto: "was interessiert mich heute, was ich gestern gepostet habe". Den Bezug zu den vorherigen Aussagen können diejenigen, die mich persönlich kennen, und diejenigen, die schon länger mitlesen, ganz gut einnorden.
 
Ähem ... Hallo??

Interessante Strategie: Sähe Zwietracht zwischen die Guten, dann siegt das Böse.

Könntet Ihr bitte eure persönlichen Differenzen, Eitelkeiten, Zweifel etc. OffTopic oder per PN klären? Zum Thema und zum Selbstdarstellung dieses Forums ("Frisch Geschädigter möchte umfassend informiert werden und nicht eine 15-Uhr-RTL2-Talkrunde erleben") passen persönliche Angriffe nicht.

Und @Gast:
Es kommt mehrheitlich negativ an, wenn nicht registrierte User sich ohne weitere Begründung an Usern auslassen, deren Kompetenz seit mehreren Monaten deutlich geworden ist. Anna stellt natürlich keine Persilscheine für irgendwelche üblen Dialerproduzenten aus - Anna differenziert nur. Auch wenn manche das ungerne lesen: Ein Dialer ist nicht per se unmoralisch, auch nicht, wenn er von einer Fa. kommt, die schon mal aufgefallen ist.
 
Zurück
Oben