Captain Picard
Commander
sascha schrieb:
Was den obendrein den Dillettantismus dieses Vereins zeigt, man hätte ja wenigstens mal einen "scapegoat"
(Sündenbock) "kreieren" können, um wenigsten eine "gute Tat" vorweisen zu können
cp
Vorsicht Falle: Wenn die Dialer-Seite selbst „OK“ eintippt
- Ersteller sascha
- Erstellt am
Was den obendrein den Dillettantismus dieses Vereins zeigt, man hätte ja wenigstens mal einen "scapegoat"
(Sündenbock) "kreieren" können, um wenigsten eine "gute Tat" vorweisen zu können
cp
dvill
Aktiv
Natürlich gilt das in der allgemeineren Betrachtung auch. Ich habe dem Verein konkrete Hinweise auf Verfehlungen der eigenen Mitglieder gegeben. Solche Hinweise fallen dort in ein schwarzes Loch. Die Herrschaften "prüfen" sich gegenseitig.sascha schrieb:
Dreist ist auch die eigene Verlautbarung zu dem Thema. Die Betrachtungen zu Schriftgrößen sollen jetzt erst einmal endlos verschleppt werden. Aus welchem Grunde muss ein laufender Prozess gestoppt werden, wenn nun klar wird, dass dieser viel zu wenig ist? Also muss noch mehr getan werden. Da tut man doch wenigstens das, von dem man weiß, wie es getan werden muss, und denkt weiter nach über Ergänzungsmaßnahmen.
Dietmar Vill
Antidialer
Frisch registriert
Anonymous schrieb:
Selbst das ist keine Lösung. Auch dieses System ist erstens manipulierbar und 2. nicht wirklich sicher. Spamrobots, die das Internet nach E Mail Adressen absuchen, nutzen schon seid längerem Texterkennungen. Es wäre kein Problem, ein Script zu entwickeln, das das Bild abfängt, ausliest und dann den Code eingibt.
scrat007
Frisch registriert
Womit eigentlich klar ist das es kein Zahlungsmittel gibt das auf dem Computer sicher wäre.
- Wenn man es per Bestätigungsemail macht könnte ein script den Link dort automatisch aktivieren.
- Macht man es per Zahlencode in Bildern, können Programme diesen auslesen und eingeben.
- Macht man durch Anmeldung per Telefonanruf, ist nie sicher ob nicht ein Programm die Nummer angewählt hat um den Zahlencode abzuhören und einzugeben oder den Dienst freizuschalten.
Es wäre sogar möglich einen Trojaner zuerst das Online-Banking ausspionieren zu lassen, und dann per script eine Überweisung zu tätigen, allerdings vorausgesetzt der Trojaner erhält eine TAN, die er aber erhalten kann indem er eine Überweisung mit einer Fehlermeldung unterbricht, bei der der Kunde glaubt sie sei von der Bank, und dadurch die Überweisung verhindert. Dadurch könnte er in den Besitz einer TAN kommen. Das schlimme daran ist das alles past, die IP, der Computer, das Passwort usw. Gleiches gilt für die Bezahlung durch Kreditkarten. ein Programm könnte ein parmal die Bezahlungsvorgänge abhören, und dann selber Überweisungen oder Zahlungsvorgänge durchführen.
So gesehen ist das nicht nur der Knieschuß für die Dialerbetreiber, sonder für jeden Bezahlvorgang der mit Computern durchgeführt wird.
- Wenn man es per Bestätigungsemail macht könnte ein script den Link dort automatisch aktivieren.
- Macht man es per Zahlencode in Bildern, können Programme diesen auslesen und eingeben.
- Macht man durch Anmeldung per Telefonanruf, ist nie sicher ob nicht ein Programm die Nummer angewählt hat um den Zahlencode abzuhören und einzugeben oder den Dienst freizuschalten.
Es wäre sogar möglich einen Trojaner zuerst das Online-Banking ausspionieren zu lassen, und dann per script eine Überweisung zu tätigen, allerdings vorausgesetzt der Trojaner erhält eine TAN, die er aber erhalten kann indem er eine Überweisung mit einer Fehlermeldung unterbricht, bei der der Kunde glaubt sie sei von der Bank, und dadurch die Überweisung verhindert. Dadurch könnte er in den Besitz einer TAN kommen. Das schlimme daran ist das alles past, die IP, der Computer, das Passwort usw. Gleiches gilt für die Bezahlung durch Kreditkarten. ein Programm könnte ein parmal die Bezahlungsvorgänge abhören, und dann selber Überweisungen oder Zahlungsvorgänge durchführen.
So gesehen ist das nicht nur der Knieschuß für die Dialerbetreiber, sonder für jeden Bezahlvorgang der mit Computern durchgeführt wird.
Captain Picard
Commander
Lassen wir mal die Kirche im Dorf, es gibt natürlich auch bei anderen Zahlungsmethodenscrat007 schrieb:
Mißbrauchsmöglichkeiten , die sind aber bei Beachtung der üblichen Sorgfalt nicht mal im Ansatz
mit der Massenabzockmöglichkeit Dialer zu vergleichen. Gerade die sogenannte "anonyme"
Zahlungsmöglichkeit ist es ja , die den Mißbrauch so leicht macht
cp
Eisenbahnfan
Frisch registriert
Captain Picard schrieb:
Was bitte ist an der Zahlung mit Dialer Anonyme, seit es fast nur noch Digitale Vermittlungen gibt? :gruebel:
Captain Picard
Commander
Bitte tausendmal um Vergebung, ich vergass die Ironie Tags ....r.lorenz schrieb:
cp
TSCoreNinja
Mitglied
TheRegister
Der Impakt von CB/DS ist doch erstaunlich. Selbst die englische IT Site The Register berichtet inzwischen von der Teleflate Meldung.
Weitere Links in der Presse liefert Google, was zeigt, dass die Meldung doch recht weit gekommen ist:
http://news.google.de/news?q=teleflate
Der Impakt von CB/DS ist doch erstaunlich. Selbst die englische IT Site The Register berichtet inzwischen von der Teleflate Meldung.
The Register schrieb:
Weitere Links in der Presse liefert Google, was zeigt, dass die Meldung doch recht weit gekommen ist:
http://news.google.de/news?q=teleflate
A
Anonymous
dvill
Aktiv
KatzenHai
Scyliorhinus stellaris
KatzenHai schrieb:
Hier vielleicht zum Hintergrund der "Nachrichtenkette": Das Magazin "Focus" hat unsere Entdeckungen in Sachen Teleflate aufgegriffen und in der Ausgabe vom Montag, 6.9., in Form eines Berichtes thematisiert, zu dem auch mit uns Rücksprache genommen wurde. Einen Vorabbericht des Artikels hat der "Focus" dann am Sonntag offensichtlich an die Nachrichtenagenturen gegeben (eine Art Kaufanreiz in der Form, was für spannende Artikel im Focus zu finden sind). Die Agentur afp hat daraus dann eine eigene Meldung gemacht, die wiederum an alle angeschlossenen Tageszeitungen und Medien ging. Insofern findet sich die Focus-Meldung (die ja eigentlich unsere vom vergangenen Dienstag ist) heute vermutlich in vielen Tageszeitungen - und ist sozusagen eine Paradebeispiel dafür, wie Medien in Deutschland funktionieren
A
Anonymous
Link zum Focusartikel
Anbei nun der Link zum Focusartikel:
http://focus.msn.de/hps/fol/newsausgabe/newsausgabe.htm?id=6234
Anbei nun der Link zum Focusartikel:
http://focus.msn.de/hps/fol/newsausgabe/newsausgabe.htm?id=6234
TSCoreNinja
Mitglied
Game Over, Teleflate
Oh, die RegTP kann ja auch schnell reagieren:
http://www.regtp.de/aktuelles/pm/03075/index.html
Oh, die RegTP kann ja auch schnell reagieren:
http://www.regtp.de/aktuelles/pm/03075/index.html
Tonguru
Mitglied
Nicht wirklich neu für mich 
http://forum.computerbetrug.de/viewtopic.php?t=3710&postdays=0&postorder=asc&start=23
http://forum.computerbetrug.de/viewtopic.php?t=3710&postdays=0&postorder=asc&start=34
"Planetopia" wollte damals darüber berichten, hatte Kontakt, aber den Beitrag leider verpaßt.
Das war, wie erkennbar, schon vor 9 Monaten.
Guten Morgen, Deutschland!
(ich meine damit nicht euch, sondern den Rest unserer Medien, die RegTP, unsere Gerichte etc etc)
http://forum.computerbetrug.de/viewtopic.php?t=3710&postdays=0&postorder=asc&start=23
http://forum.computerbetrug.de/viewtopic.php?t=3710&postdays=0&postorder=asc&start=34
"Planetopia" wollte damals darüber berichten, hatte Kontakt, aber den Beitrag leider verpaßt.
Das war, wie erkennbar, schon vor 9 Monaten.
Guten Morgen, Deutschland!
(ich meine damit nicht euch, sondern den Rest unserer Medien, die RegTP, unsere Gerichte etc etc)
A
Anonymous
@tonguru
Das Neue ist, dass diesmal der Dialer tatsaechlich gesetzeskonform ist, was der Matlock Dialer definitiv nicht war. Des Missbrauch geht also bei allen RegTP registrierten Dialern. Bei Matlock waren das alleine JavaScript Fensterchen, da wurde hinten und vorne getrickst. Mit Planetopia hast Du damals nichts verpasst, die meisten Buerger (inklusive Redakteure) verstehen nicht, dass neben der (fuer Laien meist voellig unklaren) technischen Seite noch ein riesiger politischer Beschiss einhergeht.
Das Neue ist, dass diesmal der Dialer tatsaechlich gesetzeskonform ist, was der Matlock Dialer definitiv nicht war. Des Missbrauch geht also bei allen RegTP registrierten Dialern. Bei Matlock waren das alleine JavaScript Fensterchen, da wurde hinten und vorne getrickst. Mit Planetopia hast Du damals nichts verpasst, die meisten Buerger (inklusive Redakteure) verstehen nicht, dass neben der (fuer Laien meist voellig unklaren) technischen Seite noch ein riesiger politischer Beschiss einhergeht.
dvill
Aktiv
Diese Aussage ist vermutlich falsch.Anonymous schrieb:
Die Teleflate-Masche geht mit allen fernsteuerbaren Dialern, denen man die notwendigen "OK"s einfach per sendkeys schicken kann.
Technisch gesehen muss ein Programm nicht fernsteuerbar sein, dass hängt von der verwendeten Programmiertechnik ab. Es spricht aber einiges dafür, dass real existierende Dialer in großer Zahl fernsteuerbar sind, weil die Programmierer dem Sicherheitsgedanken wenig Beachtung geschenkt hatten.
Man kann aber nicht generell ausschließen, dass ein Anbieter hier sorgfältig gearbeitet haben könnte und ein umsichtiger Programmierer vorsorglich die Fernsteuerung ausgeschlossen hat.
Dietmar Vill