Vorsicht Falle: Wenn die Dialer-Seite selbst „OK“ eintippt

sascha

Administrator
Teammitglied
Vorsicht Falle: Wenn die Dialer-Seite selbst „OK“ eintippt

Während die Regulierungsbehörde ihre Regeln für Dialer weiter verschärfen will, lassen sich dubiose Anbieter neue Tricks einfallen, genau diese Regeln auszuhebeln. Den Beweis tritt jetzt die Internetseite eines Dialer-Anbieters mit Sitz in Palma de Mallorca an: Der dort lauernde Dialer ist registriert und offensichtlich rechtskonform. Doch die Zustimmung zur Einwahl gibt nicht der Nutzer – sie erfolgt unbemerkt und ferngesteuert durch einen technischen Trick.

Seit Ende Juli mehren sich im gemeinsamen Forum von Dialerschutz.de und Computerbetrug.de die Beschwerden über Dialer der Firma Teleflate S.L., die ihren Sitz nach eigenen Angaben in Palma de Mallorca hat. User berichteten nicht nur, dass teleflate-Dialer plötzlich auf ihrem Desktop erschienen; sie meldeten auch Einwahlen über teure 09009-Nummern, die sie nach eigenen Worten niemals bewusst getätigt hatten. Zwei Experten aus dem Forum gingen den Beschwerden nach – und stießen unabhängig voneinander auf die gleiche Spur: Zwar sind die Dialer des Unternehmens fein säuberlich bei der Regulierungsbehörde registriert; ganz sauber werden die Einwählprogramme aber nicht eingesetzt.

Konkret zeigt sich das an einer Webseite, die auf das mallorquinische Unternehmen angemeldet ist und über einen Dialer zu Erotikangeboten führt. Der Dialer berechnet 30 Euro pro Einwahl, ist registriert, und macht auf den ersten Blick einen seriösen Eindruck. Doch der Teufel steckt im Detail, wie die Versuche zeigten. Beim Besuch der Seite mit einem Exploit-gefährdeten PC wurde sofort über einen harmlos erscheinenden Counter ein - von AntiVir als Trojaner erkanntes - JAVA-Archiv namens „count4.jar“ zusammen mit einer hta-Applikation „8000.bin“ auf dem Rechner des Betroffenen geladen. Das Nachladen von Komponenten erledigten ein Programm namens javainfo.exe und die hta-Applikation. Diese legten den Dialer an der "richtigen Stelle" auf dem PC ab, starteten ihn und versteckten ihn per Windows API "ShowWindow(hwnd,SW_HIDE)" vor dem Blick des Users. Dann wurden per SendMessage die Buchstaben „O“ und „K“ an das Zustimmungsfenster geschickt. Sprich: Genau der entscheidende Schritt, die Zustimmung zur teuren Einwahl, erfolgte nicht durch den Nutzer, sondern ferngesteuert.

Die Folgen liegen auf der Hand: Der Betroffene hatte 30 Euro Gebühren auf der Rechnung und einen völlig legalen Dialer auf dem PC. Die Fernsteuerung selbst konnte er zu diesem Zeitpunkt nicht mehr nachweisen. Denn die steuernden Komponenten waren niemals auf der Festplatte abgelegt, sondern nur im flüchtigen Hauptspeicher aktiv.

Aktuell liegen uns Beschwerden über Einwahlen zu den teleflate-Nummern 09009-0000492 und 09009-000484 vor. Wieviele Nutzer von dem Trick tatsächlich betroffen sind, wird sich wohl erst in den nächsten Wochen zeigen, wenn diesen die Rechnungen ins Haus flattern. Ebenso unklar ist, auf wievielen Seiten der Trick eingesetzt worden ist.

Unsere Erkenntnisse liegen mitsamt den gesicherten Beweisen - Screenshots, Filme, Protokolle und Dateien - seit Sonntagabend der Regulierungsbehörde sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vor. Das dürfte rechtzeitig genug gewesen sein: Nach Enttarnung des Tricks am heutigen Dienstagnachmittag in unserem Forum wurden auf der betroffenen Webseite sofort die Quellcodes geändert. Ob dies in Zusammenhang zu der Veröffentlichung im Forum steht, ist unbekannt.

Schutz vor dem Trick bieten Windows-Rechner, die technisch auf dem neuesten Stand, also gepatcht sind. Keinen Schutz vor Abzocke - das zeigt der Fall - bieten dagegen die seit 2003 vorgeschriebenen Zustimmungsfenster bei Dialern. Diese sollten eigentlich sicherstellen, dass Dialer erst nach bewusster Zustimmung durch den Nutzer Kosten verursachen. Die mögliche und nun auch nachgewiesene Fernsteuerung führt solche Regeln ad absurdum. Noch schlimmer: Die Dialer-Registrierung wiegt den Verbraucher nicht nur in trügerischer Sicherheit – sie schwächt sogar noch seine Position, wenn er Opfer von Betrügereien wurde. Denn er muss damit nachweisen, dass er trotz eines rechtskonformen Dialers auf dem Rechner schlichtweg übers Ohr gehauen wurde.

cu,

Sascha

http://www.dialerschutz.de/home/Aktuelles/aktuelles.html
 
Re: Vorsicht Falle: Wenn die Dialer-Seite selbst „

sascha schrieb:
Beim Besuch der Seite mit einem Exploit-gefährdeten PC wurde sofort über einen harmlos erscheinenden Counter ein - von AntiVir als Trojaner erkanntes - JAVA-Archiv namens „count4.jar“ zusammen mit einer hta-Applikation „8000.bin“ auf dem Rechner des Betroffenen geladen. Das Nachladen von Komponenten erledigten ein Programm namens javainfo.exe und die hta-Applikation. Diese legten den Dialer an der "richtigen Stelle" auf dem PC ab, starteten ihn und versteckten ihn per Windows API "ShowWindow(hwnd,SW_HIDE)" vor dem Blick des Users. Dann wurden per SendMessage die Buchstaben „O“ und „K“ an das Zustimmungsfenster geschickt. Sprich: Genau der entscheidende Schritt, die Zustimmung zur teuren Einwahl, erfolgte nicht durch den Nutzer, sondern ferngesteuert.

:o ... das ist ja echt ein :bash:
 
Wenn sich der beschriebene Sachverhalt erhärten lässt, dann haben wir von Sascha so eben den Selbstmord des Dialers beschrieben bekommen.

Mit diesem Wissen im Hintergrund kann jedermann un jederzeit behaupten, dass er niemals irgendetwas eingegeben hätte, sondern alles ferngesteuert gewesen sei.

Damit ist der Dialer als Hilfsmittel zum Vertragsschluss unbrauchbar.
 
Aber es zeigt ganz klar das die Branche selber sich kaputt macht. Es sind nicht irgendwelche Personen die nicht bezahlen wollen für den Content den sie erhalten haben, es sind nicht irgendwelche bösen minderjährige die nachher alles abstreiten, es ist die Branche selber die mit allen Mitteln versucht die Leute zu Betrügen und Abzuzocken, und es ist die Branche selber die sich ihr eigenes Grab schaufelt.

Auf Grund dieser Tatsache bleibt der RegTp ja fst nichts anderes mehr übrig als ein Totalverbot von Dialern anzustreben, Auflagen und Gesetze haben ja keinen Erfolg weil sie bis zur Zerreisprobe entweder gedehnt werden oder gleich umgangen und ignoriert.
 
Die technische Möglichkeit der Fernsteuerung wird hier schon seit Jahren diskutiert, hier ist ein Posting vom 27.6.03. Die Frage war nur, wann jemand das großflächig anwendet und wann man das nachweisen kann.

Das Forum hat sich als Frühwarnsystem bestens bewährt. Es war statistisch auffällig, dass so viele Einzelberichte von Autodialern sich auf genau einen Anbieter konzentrierten. Das war mit "Zufall" nicht zu erklären.

Wir kennen die "Reichweite" des Forums durch die "HAS & Co."-Aktivitäten. Mit der damaligen Relation der tatsächlich Geschädigten und der Postings hier im Forum kann man abschätzen, dass auch hier ein großer Kreis von Betroffenen vorliegen wird.

Dietmar Vill
 
Counselor schrieb:
Leeren die Dialerprogramme eigentlich den Tastaturpuffer? Falls nein, dann wäre das ohnehin mehr als grob fahrlässig.
Das würde wenig ändern. Das Senden des "OK"s wartet natürlich die Leerung ab. Das Lesen der gepufferten Tastatur ist schon falsch.

Dietmar Vill
 
Ein Dialerverbot alleine nützt nichts! Denn es ist nicht durchsetzbar. Was hindert Betrüger daran, 0900 Nummern für Sprachtelefonie per selbstlöschendem Autodialer zum Abzocken einzusetzen?

Das ganze System der Mehrwertnummern ist derartig leicht zu betrügerischen Aktionen nutzbar, das es längst verboten gehört hätte. Die Mehrwertlobby hat über Jahre hinweg nur versucht, die Betrugsmöglichen zu verschleiern und gegen Leute und Unternehmen vorzugehen, die den Betrügern entgegentraten. Höhepunkt war die Abmahnung gegen Antivir bzw Computerbetrug. Die Betrüger hingegen haben weiterhin Narrenfreiheit. Oder wo bleibt die Abmahnung und einstweilige Verfügung der "seriösen" Unternehmen wie Mainpain oder Global Netcom gegen die spanischen Betrüger?

Leider gehört ein wirksamer Schutz der deutschen Verbraucher nicht zu den Prioritäten unserer aktuellen Regierung. Wie wäre es sonst zu erklären, das Sat- und Südsee Abzocker immer noch freie Bahn haben? Daher wird auch eine komplette Abschaltung oder zumindest die Vorsperrung der Mehrbetrugsnummern zumindest vorläufig noch eine Ilusion bleiben.
 
Einfach ne NR Authentifizierung in die Dialer miteinbauen und schon ist das Problem weg.
Wenn ich mich nicht täusche hat sogar dieses Forum sowas bei der Registrierung wenns aktiviert wäre.
Ich weis nicht wieso hier alle das ende der Dialer heraufbeschwören?
 
Erebus schrieb:
Ich weis nicht wieso hier alle das ende der Dialer heraufbeschwören?

Ganz einfach, ein System, das sich so einfach manipulieren lässt, ist als Zahlungsmittel komplett untauglich, zumal bei der aktuellen Deutschen Gesetzgebung.

Schon immer hatten Dialernutzer die Ar*chkarte, wenn es um Service und Qualität des Contents geht. Per Dialer kaufte man die Katze im Sack und hatte keine Reklamationsmöglichkeiten, wenn sich der "hochwertige" Content als wertloser, zusammengeklauter Free Content entpuppte.

Die aktuelle Entwicklung aber schlägt dem Fass den Boden aus. Ich bin mal gespannt, wie lange das Verbraucherministerium den täglichen Betrügereien der Mehrbetrugsmafia noch tatenlos zusehen will.
 
Und nun der Gipfel der Dreistigkeit: Dieser merkwürdige Interessensverein will mit den aktuellen Neuigkeiten die dringend nötige Neuregelung klarer Anwahlfenster auf die lange Bank geschoben wissen, siehe den Bericht bei Heise.

Weiter will dieser Verein in eine Mitwirkungsrolle hereindrängen. Ausgerechnet!

An der Aufklärung dieser aktuellen Vorgänge haben die keinerlei Anteil. Die Anzeichen kommen aus diesem Forum, auch die Recherche der Details sowie die Beweissicherung im Vorfeld. Wenn die RegTP praktische Erfahrungen benötigt für bessere Regelungen, dann aus DIESEM Forum.

Dietmar Vill
 
Antidialer schrieb:
Erebus schrieb:
Ich weis nicht wieso hier alle das ende der Dialer heraufbeschwören?

Ganz einfach, ein System, das sich so einfach manipulieren lässt, ist als Zahlungsmittel komplett untauglich, zumal bei der aktuellen Deutschen Gesetzgebung.

Also braucht das System eine sichere Authentifizierung wie z.B. durch den Zahlencode der jedesmal neu generiert wird und anstatt von "OK" eingegeben werden muss.
 
Anonymous schrieb:
Also braucht das System eine sichere Authentifizierung wie z.B. durch
den Zahlencode der jedesmal neu generiert wird und anstatt von "OK" eingegeben werden muss.

[ironie]Das überfordert den User [/ironie]
die Branche hat ja schon beim OK gewinselt , dass das den User überfordern würde

cp

PS: Also hat man der Überforderung abgeholfen.......
 
An der Aufklärung dieser aktuellen Vorgänge haben die keinerlei Anteil. Die Anzeichen kommen aus diesem Forum, auch die Recherche der Details sowie die Beweissicherung im Vorfeld. Wenn die RegTP praktische Erfahrungen benötigt für bessere Regelungen, dann aus DIESEM Forum.

streiche "dieser aktuellen", setzte "aller missbräuchlichen". Ich kann mich jedenfalls an keinen Fall erinnern, bei dem der FST offensiv und nachvollziehbar einen Fall des Dialer-Missbrauchs aufgedeckt, bzw. bekämpft hätte. Liegt natürlich an der Natur dieses Vereins, der vor allem die Interessen der Anbieter im Auge haben muss...
 
Zurück
Oben