Tipps gegen Dialer

PC-Tipps, Seite 10

Tipps gegen / Infos über Dialer

Aber zunächst etwas anderes:

mir ist es passiert, dass ich in einem Chatroom im Dialog eine versteckte 0190er Nr. bekam (sie wurde mit der Vorwahl 01033 und zweizeilig gepostet, somit nicht erkennbar!).
Dann sperrte die Telekom die 0190er für mich, weil die Rechnung ungewöhnlich hoch wurde.
Nach Rückfrage bei dieser Stelle riet man mir, die Einzugsermächtigung zu widerrufen, den Betrag zurückzuholen und nur den Rest manuell zu überweisen.
Das machte ich auch, dann kam Mahnung und Schreiben einer Rechtsanwaltskanzlei, ich rief wieder an, Ergebnis: das sei so üblich, würde aber im Sande verlaufen.
Dann schaltete ich noch die freiwillige Selbstkontrolle (fSK) ein.
Das alles war im Jahr 2002
Irgendwann kam Zahlungsbefehl, die fSK antwortete auf Anfrage, sie würde sich kümmern, es wäre für mich erledigt.
Meine Anwältin meinte auch, dass wir gute Aussicht hätten, nicht zu zahlen (ich hatte die Chatterin seinerzeit, als ich das mit der Nr. wußte, auf meine Website gelockt, hatte also ihre IP, Uhrzeit, Datum und das posten der versteckten Nr. mit Screenshots dokumentiert! Die Telekom hätte also die Firma mit der 0190er Nr. in Regreß nehmen können!), ich beantragte Prozeßkosten-Beihilfe (PKV)
Dann kam der Gerichtstermin, der war heute (1.3.2005), und was war das Ergebnis: allein, dass ich einen Chatroom betrat, war ein fahrlässiges Handeln von mir, die Telekom könnte mich DAVOr nicht schützen, also: ich muß die Kosten tragen, und sogar der PKV wurde von ihr abgelehnt. Die Mitarbeiterin der Telekom hätte mir nicht so eine Auskunft geben dürfen, beweisen konnte ich das eh nicht, aber ich könne ja selbst gegen den Betreiber der 0190er-Nr. klagen!
Das ist deutsche Rechtsprechung! Und um noch mehr Kosten zu vermeiden, mußte ich die Forderung der Telekom sogar anerkennen!
Wie heißt es so schön: Recht haben ist eine Sache, Recht bekommen eine andere!
Ich rate jedem: entweder alles schriftlich zu machen oder gleich zu zahlen, die Telekom sitzt am längeren Hebel.
Leider ist bei mir weder von Arcor noch von Netcologne Telefon mit ISDN und DSL zu bekommen, sonst würde ich sofort wechseln!

demnächst auch Dialer bei DSL!
Hier der Link

Phishing

hat zwar nicht direkt etwas mit Dialern zu tun, aber mit Betrug.
Betrüger machen Bankseiten nach, schicken Mails mit dem Link und erfragen Passwörter, PIN's und TAN's. Bisher konnten größere Überweisungen ins Ausland noch gestoppt werden, aber wer weiß, wie lange noch.
Ich erhielt heute (7.9.2004) wieder einmal eine Mail, angeblich Grußkarte, wie mein Screenshot beweist, wird, wenn man auf die Links zeigt (Mauszeiger) unten eine ganz andere Adresse (URL) angezeigt!
Nie auf solche URL's klicken! Screenshot "phishing"

Aus für 0190-Dialer

Nun (Ende August 2004) hat sich sogar ein Dialer mittels javascript-Routine selbst die Frage der Installation bejaht und somit selbst installiert! Man sollte in jedem Fall einen 0190/0900er-Warner downloaden und installieren und da auch schon mal draufschauen, weil er nicht nur neue Installationen verhindert, sondern auch alle bestehenden Verbindungen anzeigt!
News vom 09.09.2004:
Reg TP entzieht Auto-Dialer die Registrierung

Weil der Dialer seine Einwahl selbst bestaetigte, entzieht ihm die Regulierungsbehoerde die Registrierung. Die betroffenen Anwender brauchen somit nicht zu zahlen.
Ab heute, Sonntag, 14.12.2003, wird es für Dialer-Betrüger ein gutes Stückchen schwieriger, ihren potenziellen Opfern ins Portmonee zu greifen. Denn ab sofort gelten neue Regeln für den Dialer-Einsatz.
Einwählprogramme dürfen künftig nur noch die Vorwahl 0900-9 verwenden.
Dialer nur noch unter (0)900 9
Das seit gut vier Monaten geltende Mehrwertdienstegesetz soll den Verbraucher besser vor betrügerischen Einwahlprogrammen schützen, die sich oft unbemerkt beim Besuch speziell präparierter Webseiten installieren und zu astronomisch hohen Telefonrechnungen führen können. Ein Kernpunkt des Gesetzes sieht vor, dass kostenpflichtige Dialer nur noch über Rufnummern betrieben werden dürfen, die die Regulierungsbehörde für Telekommunikation und Post (RegTP) ausdrücklich zur Verfügung stellt. Genau dieser Punkt des Gesetzes wurde nunmehr umgesetzt. Kostenpflichtige Dialer dürfen ab dem 14.12.2003 nur noch über die so genannte "Rufnummerngasse" (0)900 9 betrieben werden.
Verbraucher muss nicht zahlen
Alle anderen Dialer, die nach dem 13. Dezember über andere Rufnummern als die jetzt zulässige betrieben werden, sind illegal, erklärt Matthias Kurth, Präsident der RegTP. Das gilt insbesondere für alle Programme, die sich bisher über die Nummern (0)190 und
(0)900 einwählten. Diese Programme müssen sich erneut registrieren lassen und bekommen dann neue Nummern aus dem Rufnummernbereich (0)900 9 zugewiesen. In diesem Zusammenhang weist RegTP-Chef Kurth darauf hin, dass nach seiner Rechtsauffassung bei nicht ordnungsgemäß registrierten Dialern auch keine Zahlungspflicht des Verbrauchers bestehe.
Kein Anschluss unter dieser Nummer
Ziel dieser Regelung ist es, die Dialin-Programme von anderen so genannten Mehrwertdiensten, die über 0190- oder 0900-Nummern zu erreichen sind, zu trennen und alle Dialer in einem separaten Rufnummernbereich zusammenzufassen. Dadurch wird es dem Verbraucher erleichtert, Dialer-Rufnummern auch dann sperren zu lassen, wenn er auf andere Mehrwertdienste (etwa kostenpflichtige Faxabrufe) nicht verzichten möchte. Der Vorteil: Sollte sich nach erfolgter Rufnummernsperrung trotzdem ein Dialer einwählen, so kann sich dieser nur illegal aus einem anderen Rufnummernbereich eingewählt haben, und der Telefonkunde muss nicht zahlen. Der Pferdefuß: Derzeit bietet die Telekom nur eine feste Sperre für alle 0190- und 0900-Rufnummern an. (0)900 9-Rufnummern kann man noch nicht gezielt sperren lassen.
http://www.regtp.de/aktuelles/pm/02878/index.html

Achtung: Dialer!!

Neue Dialer-Abzocke - es nimmt einfach kein Ende. Nachdem die unseriöse Ausbeute über 0190er-Nummern mittlerweile weitläufig bekannt ist, haben gewiefte Betreiber eine weitere Möglichkeit gefunden, Internetuser abzuzocken. Die neue Masche: Es werden teure Satelliten-Nummern gewählt, meistens mit der Vorwahl 0088. In den bekannten Fällen wurden dabei 3,- Euro pro Minute abgerechnet, die Verbindung blieb 30-40 Minuten aufrecht, der Schaden: stolze 89,- €.
Besonders hinterhältig: Selbst wenn man bei seinem Telefon-Betreiber die herkömmliche 0190/0900-Sperre aktiviert hat, ist man vor Schaden nicht gefeit. Besorgniserregend ist auch, dass in einigen Fällen der Download und die Einwahl komplett über ActiveX gesteuert wurden und so vom User unbemerkt blieben.

Was dabei traurig ist, ist die Tatsache, dass solche Programme früher nur auf Sex-Seiten zu finden waren, man konnte der Sache also gut aus dem Weg gehen. Aber heute kann man auf allen möglichen Seiten und über harmlos klingende Mails einen Dialer einfangen, der nur schwer wieder vom System entfernbar ist.
Generell sollten Internet-Nutzer zwar nicht in Panik geraten, aber doch überlegen, inwieweit man sich schützen möchte - sich über die Gefahren aber zumindest informieren sollte jeder.
Wenn man sich bei der "mirablau media" zum Quiz anmeldet (wird mit bezahlten mails beworben), kann man quizzen - wie schön. Und evtl. 100.000 € gewinnen!
Aber nachdem man die erste Runde erfolgreich hinter sich gebracht hat (10 Fragen), kommt man zum "schnelleren Quiz-Server" - und das ist ein Dialer!!! 1,86 €/Minute - also Finger weg!!
Am 30.5.03 wurde dies auch von Faho.de in einer mail gepostet, hier kann man sich melden: quiz-dialer@faho.de
Erster Dialer für Mac
Bislang waren Dialer für Mac-Systeme nicht bekannt. Der Online-Dienst Nocreditcard.com installiert ohne Wissen des Anwenders ein Tool für Mac OS X, bei dem heimlich eine Einwahl per Modem oder ISDN für 1,86 Euro pro Minute fällig wird. Mehr Info unter http://www.trojanerinfo.de

Dialer-Schutz - so verhindert man Neueinträge in das DFÜ-Netzwerk

Klick auf C:/Dokumente und Einstellungen/All Users/Anwendungsdaten /
Microsoft Network/Connections/Pbk /rasphone.pbk, dann "Eigenschaften", "Sicherheit", "Jeder", "verweigern beim Schreiben".
Damit kann das System  keine neue Einträge erstellen und vorhandene nicht ändern.
Der Anwender erhält wenn er Einträge erstellen will eine Fehlermeldung.
Vorher also die Option abwählen.

www.Dialerschutz.de

Achtung:

Dialer tauscht Windows-Einwahlroutinen aus

Einen besonders dreisten Fall von betrügerischen 0190-Dialern wurde dem Antivirus-Team von Network Associates gemeldet.
Der Dialer tauscht die Datei rasapi32.dll aus, mit der sich ein Windows-PC per ISDN oder analoger Verbindung ins Internet einwählt. Egal, welche Nummer das DFÜ-Netz oder eine Anwendung vermeintlich wählt -- hinter den Fassaden wird eine 0190-Verbindung aufgebaut.

Bis auf einen erzwungenen Neustart nach der Installation und eine kurze Meldung vor einer Einwahl hat der Benutzer keine Chance, den Dialer zu bemerken. Auch gängige Dialer-Warner dürfte der rasapi32-Dialer aushebeln. Laut Network Associates speichert der Dialer im Verzeichnis System32 von Windows die ursprüngliche Version der rasapi32.dll als rasapi32.ocx. Außerdem legt er die Dateien rasapi32.ddl, winvm32.exe und rasapi.log sowie einen Registry-Schlüssel an, der winvm32 beim Windows-Start aufruft.

Wer die betreffenden Dateien auf seinem System vorfindet, muss zur manuellen Deinstallation die Datei rasapi32.dll umbenennen (zum Beispiel in rasapi32.tmp). Gleichzeitig sollte er die Datei winvm32.exe aus dem System32-Verzeichnis entfernen, aber nicht löschen: Bei rechtlichen Streitigkeiten um die vom Dialer entstandenen Kosten würde man sich so um die Möglichkeit bringen, zu beweisen, dass man hereingelegt worden ist. Daher sollte man die Datei in Quarantäne nehmen, zum Beispiel, indem man sie in eine ZIP-Datei verpackt. Anschließend kann man die rasapi32.ocx wieder in rasapi32.dll umbenennen.

In der Registry ist anschließend noch unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run der mit WinVM32 bezeichnete Binärwert zu entfernen. Nach einem weiteren Neustart benutzt Windows dann wieder die richtige dll und man kann rasapi32.tmp in Quarantäne nehmen. (jo/c't)
 
Quelle: "Heise online News" vom 20.06.2003
---------------------------------------------------------------------------------------------------
Mal abgesehen von den Detailinfos:
Die Empfehlung, solche Funde möglichst in Quaratäne zu nehmen, also an anderer Stelle oder auf einem externen Datenträger zu sichern, kommt meiner Ansicht nach viel zu selten.
Das ist immens wichtig, da nur so im Bedarfsfall nachgewiesen werden kann, daß man ungewollt Opfer wurde!
 
Wenn später eine Telefonrechnung mit Kosten eintrudelt, die man nicht bewußt verursacht hat, hat man ohne die Originaldateien des Schädlings (und noch besser mit Angaben zur Herkunft) kaum eine Chance, sich dagegen zu wehren.
Der Anbieter einer PRD-Rufnummer kann nämlich nicht immer am anderen Ende feststellen, ob das Programm, das die Verbindung herstellt, das normale und vorschriftsmäßige ist, oder ob es eine manipulierte Fassung ist.
Solange die Existenz eines betrügerischen Programms - und seien es nur 20KB - nicht nachgewiesen werden kann, muß auch die Justiz davon ausgehen, daß mit dem normalen Dialer eingewählt wurde, der korrekt alle Kosten vor Verbindungsaufbau nennt. Deshalb sind die Beweise so wichtig.
 
Leider löschen die meisten Opfer vor lauter Panik erst einmal alles vom Rechner, was sie finden und zerstören dann bedauerlicherweise auch die dringend nötigen Beweise.
Andere meinen, es wäre peinlich, sich einen Dialer einzufangen. Sie löschen deshalb alles und zahlen zähneknirschend. Doch bei den heutigen Methoden der betrügerischen Dialerverbreitung braucht das niemand peinlich zu sein, das Übel kann auf völlig normalen Seiten lauern...
Doch nur mit Beweisen kann diese "Seuche" bekämpft werden!
 
Das Beispiel oben zeigt ganz deutlich, mit welchen Methoden man solche Dialer
a) deaktivieren und
b) zur Beweissicherung aufheben kann.
 
Daher gilt: immer erst über den Schädling informieren!
Mit einem anderen Rechner oder mit Hilfe von jemand, der sich damit etwas auskennt, kann man das also selbst.
Danach sollte man sich mit allen Infos an die Kripo wenden.
Im schlimmsten Fall, wenn keine Hilfe verfügbar ist, sollte man direkt telefonisch Kontakt mit der Kriminalpolizei aufnehmen. Dort gibt es Spezialisten, die den kompletten Rechner dann auch (in sicherer Umgebung) in verseuchtem Zustand eingehend untersuchen und den Vorfall perfekt dokumentieren. Diese Spezis arbeiten bundesweit zusammen, damit hilft jeder Vorgang, die Schlinge um den Hals der Betrüger enger zu ziehen. Dabei geht es dann primär um die Suche nach Dialern. Solange interessieren die Kripo auch unlizensierte Installationen für gewöhnlich nicht.

NoPlease - Sauberes_Netz@belle-portal.com Newsletter v. 25.06.2003

wer die Seite direkt aufgerufen hat, klickt bitte hier , um zur Startseite zu kommen.
Diese Seite wurde am 21. Juli 2001 erstellt, letzte Änderung am 13. November 2008
© Diethelm Glaser, alle Rechte vorbehalten | Seite 1.341

dieser Frameset Gesamte HP
seit 3.11.2016
 seit 26.8.2010
 seit 19.05.2007