0190er Dialer, Abzocke im Internet. V 1.0 von Marko Rogge

0190er Dialer, die Gefahr der Abzocke und Ausnutzung der User.
Ist der Abgezogte der Dumme oder ist der Dumme der Abgezogte?

Ich möchte Ihnen mit diesem kleinen Bericht einmal näher bringen, wo die wirklichen Gefahren der Dialer liegen, die sich angeblich auf einem Computer einschleichen um sich über teure Verbindungen ins Internet einzuwählen.
Derzeit ist das Thema der 0190er Dialer so brisant geworden, daß im Fernsehen darüber berichtet wird.
Sind denn diese Dialer so gefährlich und sind es nur reine Abzockerprogramme um den Leuten das Geld aus der Tasche zu ziehen?
In sehr vielen Fällen ist bekannt geworden, daß 0190er Dialer bereits über eine einmalige Einwahl bis zu 900,- Euro abrechnen und ein Ende der Preise nicht in Sicht ist.
Rechtmäßig ist es in den meisten Fällen sogar vertretbar, da eindeutig darauf hingewiesen wird welche Kosten entstehen.
So berechnet ein Dialer als Beispiel eine Jahresgebühr von 900,- Euro bei der Einwahl.
Das mag auf den ersten Blick eine recht geringe Gebühr sein, wenn man von einer Nutzung ausgeht, die für 12 Monate berechnet wird und erotische Inhalte bietet.
Tragisch jedoch ist hier eine Täuschung, da diese Gebühr bei jeder Einwahl wieder berechnet wird und somit ein vielfaches dieser angeblichen Jahresgebühr berechnet wird.
Solche Dialer sind derzeit sehr beliebt, da sie die tatsächlichen Kosten verschleiern auch wenn in einem kleinen Fenster angezeigt wird, daß z.B. 900,- Euro bei der Einwahl berechnet werden.
Grundsätzlich sei hier aber angemerkt: Dialer die im Internet eingesetzt werden sind nicht immer illegal oder gar gesetzteswiedrig.
Es gibt tausende von Dialer im Internet, die es in der heutigen Zeit ermöglichen bestimmte Dienste anonym zu nutzen, ohne mit einer Kreditkarte zu zahlen oder gar im vorraus eine Überweisung zu tätigen.

Ein wesentlicher Umstand ist bei solchen Dialern das Betriebssystem Windows von Microsoft, daß viele Arbeiten solcher Programme erst ermöglicht.
Zunächst einmal werden fast alle Dialer als *.exe Dateien programmiert und in die Internetseiten integriert, sodaß ein User unmittelbar die Ausführung veranlassen kann und wird.
Bei dem Betriebssystem Unix / Linux ist das unter diesen Umständen schon nicht mehr möglich, da Linux *.exe Dateien in der Form nicht verarbeitet und ausführt.
Eine weitere Tatsache ist die ActiveX Control Integrierung im Betriebssystem Windows.
Hierdurch wird es ermöglicht, daß sich ein Dialer im Hintergrund bei Internetaktivitäten installieren kann, ohne das der Benutzer sichtbar etwas davon mitbekommt.
Tatsache ist aber: Die Aktivität eines 0190er Dialer ist auch bei Hintergrundaktivität erkennbar, wenn man sich ein wenig aufmerksamer auf seinen Computer konzentriert.
Das berühmte Verbindungssymbol in der Taskleiste von Windows gibt Aufschluß darüber, ob eine Verbindung aktiviert ist und zeigt ebenso an, wohin eine Verbindung sich einwählt.
Die nächste Möglichkeit die Aktivitäten von Windows zu prüfen ist der Windows-Taskmanager den Sie mit der folgenden Tastenkombination erreichen: Alt Gr. + Strg. + Entf.
Windows zeigt Ihnen nun alle derzeitigen Prozesse an und die gerade aktiven Anwendungen.
Weiterhin gibt es die Möglichkeit, sich alle Verbindungen die auf einem Computer angelegt sind anzuschauen.
Hierzu klicken Sie entweder:
Start - Programme - Zubehör - Kommunikation - Netzwerkverbindungen.
Sie sehen ein Fenster mit allen Netzwerk- oder DFÜ-Verbindungen die auf Ihrem Computer angelegt sind.
In meinem Beispiel sehen Sie eine Testverbindung "HighSpeed" die eine 0190er Anwahl simuliert.

Anschließend empfehle ich Ihnen mit der Maus einen Rechtsklick zu machen und sich die Eigenschaften anzeigen zu lassen.
Sie werden vermutlich folgendes Fenster zu sehen bekommen:

Auffällig ist hierbei die Angabe der Rufnummer die angewählt werden soll und über welches Modem sich der Dialer verbinden will.
In meinem Beispiel versucht sich der Dialer über eine 0190 Nummer des Standartmodems zu verbinden.
Bedenken Sie hierbei das es sich nur um einen Beispieldialer handelt, der nicht wie alle funktionieren wird.
Andere Dialer haben schlichtweg bunte Icons / Bilder / Symbole die nicht selten eine nackte Frau, ein " X " oder andere bunte Bildchen zeigen.

Ein kleines Programm kann Ihnen ebenfalls schnell helfen, wenn sich ein 0190er Dialer versucht in das Internet einzuwählen.
YAW heißt das Programm, daß Ihnen Aufschluß darüber geben soll.

Also installiert man das renomierte Programm das sogar schon im Fernsehen empfohlen wurde und vermeintlich alle 0190er Dialer erkennt und stoppen kann.
Auf den ersten Blick macht das Programm einen recht guten Eindruck, macht aber unter WindowsXP bereits die ersten Probleme wenn man es installieren möchte.
Was also macht ein Benutzer dieses Programmes, wenn er es installieren möchte und das nachfolgende Fenster sieht:

Der Zugriff auf eine Datei wurde verweigert und somit ist man gezwungen das Programm bereits hier abzubrechen.
Ignoriert man diese Fehlermeldung kann sich der Benutzer nicht 100% sicher sein ob das installierte Programm zuverlässig arbeitet.
Woran das liegt bleibt mir als Anwender verborgen und ich bin weiterhin ungeschützt.
Hierbei sei angemerkt: Stand des Programms 23.5.2002.
Hat man es aber doch geschafft das Programm zu installieren, legt es sich beim starten in die Taskleiste von Windows mit einem "Y"-Symbol rein und sollte dann eingestellt werden.
Das Programm listet Ihnen auf, welche DFÜ-Verbindungen bei Ihnen auf dem Computer angelegt sind und Sie können dann entscheiden, welche Verbindung die richtige ist bei der Einwahl in das Internet.
Nach der Deinstallation fällt besonders auf, daß das Programm nicht vollständig entfernt wurde und nach wie vor die Registryeinträge zu finden sind. (ShellNoRoam - MuiCache, Startmenue)
Sie erhalten das Programm über die Internetseiten von Trojaner-Info. (Siehe Ende)

Ich möchte aber auch darauf hinweisen, daß nicht immer der Anbieter eines 0190er Dialer ein Mensch oder eine Firma ist, die schlechtes im Sinn hat und die Internetbenutzer abzocken will.
Auch seriöse Anbieter bedienen sich sogenannter 0190er Dialer um Dienste im Internet abzurechnen, da es eine recht schnelle und einfache Art der Abrechnungsform ist.

In meinem Bericht über Windows Sicherheit bin ich auf die Verwendung von ActiveX Control eingegangen und habe Ihnen empfohlen, ActiveX in den Internetoptionen zu deativieren.
ActiveX ist eine Möglichkeit, Operationen oder Aufgaben direkt aus dem Internet auf einen Computer auszuführen und zwar so, daß der Anwender oder Besucher einer Internetseite davon nicht unbedingt etwas mitbekommt.
Einfachste Beispiele zeigen bereits, daß man beim besuchen einer Internetseite ein Fenster plötzlich angezeigt bekommt, wo man aufgefordert wird ein Update der Verbindungssoftware zu machen.
Hierbei besteht dann die Möglichkeit auf "Ja" oder auf "Nein" zu klicken, wobei folgendes geschieht:
Klicken Sie auf "Ja" wird über ActiveX die Installation eines Dialers veranlasst, der sich im Hintergrund auf Ihren Computer installiert aber Sie es nicht sehen.
Klicken Sie aber auf "Nein", wird entweder ein neues Fenster geöffnet das Sie scheinbar darauf hinweist, daß es sich hierbei um ein wichtiges Update handelt und fragt Sie: "Sind Sie sicher das Sie abbrechen wollen?".
Nun haben Sie nur die Möglichkeit auf OK zu klicken, wobei der Dialer sich aber bereits im Hintergrund installiert hat.
Der Dialer wird nun Ihre Standartverbindung austauschen und sich an die erste Stelle der Einwahl setzen und Sie um das mühsam verdiente Geld zu bringen.
Eine weitere sehr beliebte Möglichkeit ist derzeit das Anbieten von "Hackertools" im Internet.
Diese Hackertools sollen für jederman somit erreichbar sein und zum Download zur Verfügung stehen.
Recht schnell ist die Verlockung gerade junger Leute ausgenutzt, solche Tools oder Programme auf dem heimischen Computer zu besitzen um zu experminentieren.

Da gibt es die Hackercd-Online die man sich angeblich direkt auf den heimischen Computer laden kann, wenn die Einstellungen richtig eingegeben sind.
Wie im Bild oben zu sehen, wird nur nach der Einstellung gefragt ob diese richtig ist und wenn man auf "Ja, weiter" klickt, installiert sich der 0190er Dialer auf dem Computer und kann so die Einwahl beginnen.

Die Möglichkeiten sind sehr weitreichend, wie ein Dialer zu Ihnen gelangen kann.
Ich möchte Sie auch davor warnen, E-Mails mit dubiosen Anhängen oder gar Gewinnspielen zu öffnen.
Der gesunde Menschenverstand sollte mir sagen, daß ich gar nicht an einem Gewinnspiel im Internet teilgenommen habe und seriöse Anbieter von Gewinnspielen mich nicht per E-Mail mit einem Programm benachrichtigen.
Oftmals werden aber diese Dialer mit einer E-Mail versendet in der es so schön heißt: "SIE HABEN GEWONNEN."
Anbei erhält man eine kleine Datei, da Dialer nicht größer als ca. 40/50 Kbyte groß sind.
Sie werden aufgefordert die Gewinnunterlagen einzusehen und schon installiert sich der Dialer wieder auf Ihrem Computer.
Ebenfalls wird oftmals eine Gewinnbenachrichtigung verschickt, bei der Sie auf einen Link klicken müssen um sich Ihren angeblichen Gewinn anzuschauen.
Auf dieser Internetseite werden Sie fast NIE eine Gewinninformation lesen können, aber eine Installation eines 0190er Dialer wird im Hintergrund gestartet werden gegen die Sie fast machtlos sind.
Machtlos nur dann, wenn Sie auf Ihrem Computer ActiveX aktiviert haben.
Sie werden durch das anklicken des Link in der E-Mail mit vielen aufgehenden Fenster verwirrt und können vermutlich nicht alle schnell genug schließen um zu sehen, was tatsächlich an Informationen zu sehen ist.
Eines der Fenster ist dann das bekannte ActiveX Control und installiert wie oben beschrieben den 0190er Dialer.

Sicherheit im Internet wird immer aktueller und ist natürlich gerade dann auch eine gute Möglichkeit der Abzocke.
Sehr zur Verärgerung der Sicherheitsexperten werden auf fragwürdigen Internetseiten Sicherheitsprogramme angeboten, da Sie unsicher sind.
Wie kann das geschehen?
Sie bekommen eine E-Mail mit dem Texthinweis, daß auf Ihrem Computer festgestellt wurde: "Sie sind nicht ausreichend im Internet geschützt."
Es werden Ihnen diverse Programme empfohlen die Sie einsetzen können, um sich zu schützen.
Hierbei geht man durchaus geschickt vor und schreibt Ihnen, daß eine Firewall und ein Virenscaner schon dort helfen können und Sie wieder sicher surfen können.
Ebenfalls der Hinweis: "Sie finden die Sicherheitsprogramme auf der folgenden Internetseite: http:www.sicherheitsprogramme.xxx.xx".
Fallen Sie nicht darauf rein, auch wenn Sie die Internetseite besuchen und Ihr Festplatteninhalt oder Ihre IP-Nummer angezeigt werden.
Dies ist jederzeit über ein kleines Script möglich, daß aber nicht als Sicherheitslücke bekannt ist und auch nicht auf Ihrem Computer einen Schaden verursachen kann.
Sollten Sie aber dann leicht panisch reagieren, können Sie mit einem kleinen Klick die Zugangsdaten installieren und die angeblichen Sicherheitsprogramme downloaden.
Mein Hinweis: Laden Sie Sicherheitsprogramme nur von bekannten Seiten, die Programme per Internetshop, Versand oder gar kostenlos anbieten!
Mir ist keine seriöse Internetseite von Sicherheitsexperten bekannt, wo ein Programm nur über 0190er Einwahl zu bekommen ist.
Sehr beliebt ist natürlich das perverse Verhalten wenn es um das Ausnutzen von Dialern geht, die als geknackte Dialer getarnt werden.
Hier sehen Sie eine E-Mail Nachricht, die mir von Network-Secure bereit gestellt wurde:

ePost
Endlich ist es soweit !
6 Wochen harte Arbeit haben sich gelohnt.
Endlich ist er da: CRACKED DIALER !
Du hast jetzt Zugang zu über 200 harte Live SexShows !
Cracked Dialer ist natürlich 100% KOSTENLOS !
Lade Dir Cracked-Dialer runter und genieße puren Sex ohne auf die
Uhr zu sehen!
==> DOWNLOAD <==
www.xxxxx-xxxxxx.h3.to
Wenn Du selbst lernen willst wie das geht, dann besuche am besten
die Seite für Computerschutz. Dort findest Du alle Infos wie Du Sexseiten
cracken kannst, anonym surfen, anonyme eMails, SMS Bomber, etc.
www.xxxxxxxxx.h3.to

Das nenne ich Verführung und Anreiz pur!
ABER VORSICHT: Hierbei handelt es sich weder um etwas geknacktes noch gecracktes.
Eine recht geschickte Täuschung greift hier ein, indem man dem Benutzer das knacken eines Dialers vorgaukelt und somit glaubt der Benutzer, daß er Zugang zu hunderten Sexseiten hat.
Sollte man in diesem Fall auf die Internetseite gehen, so berechnet die Einwahlsoftware (der 0190er Dialer) für jede Stunde die man sich damit einwählt satte 45,- Euro!!!

In den Medien wird derzeit verstärkt darüber berichtet, daß Kosten über 0190 - 0 Nummern beliebige Preise nach oben haben können und daher werden dort besonders viele Dialer eingesetzt.
Gleiches gilt aber auch für sogenannte Servicenummern, die mit der 11 beginnen und wie eine Auskunft aussehen.
Oftmals werden diese Nummern ebenfalls sehr teuer abgerechnet.
Eine weitere Finte der 0190Dialer ist ebenfalls, daß für Sie nicht erkenntlich eine Einwahl mit einer 0190 Nummer erfolgt:
010330190999xxxx um nur ein Beispiel zu nennen, denn dort werden die berühmten günstigen Vorwahlen einfach davor gestellt um so zu verstecken das eine 0190 Nummer dahinter steht.

Ich möchte Ihnen aber auch sagen, daß die Rechtsprechung nicht immer so ausgeht wie es im Fernsehen gezeigt wird oder es auf Internetseiten beschrieben ist.
Sichtlich nach dem deutschen Recht muß der Beklagte nachweisen können, daß Ihm hier ein unrechtmäßiger Dienst auf dem Computer installiert wurde.
Das ganze natürlich unter der Vortäuschung falscher Tatsachen gar.
Im Gesetz gibt es dafür klare und definierte Paragraphen, die dafür zugeschnitten sind aber wie so oft:
LÜCKEN HABEN ;).
Wenn ich hier schreibe, daß es klare und definierte Paragraphen gibt dann nur aus dem Grund, daß es sich bei einer unfreiwilligen Installation oder vergleichbarer Handlung um einen Computerbetrug handelt oder einer ähnlichen Straftat nach dem StGb.
Datenveränderung (§ 303a StGB), Computerbetrug (263a StGB) oder Verstoß gegen § 6 des Teledienstegesetzes können hierbei in Kraft treten.
Ebenfalls kann je nach Fall zur Anwendung kommen: Bürgerliches Gesetzbuch § 318 Sittenwidriges Rechtsgeschäft und/oder Wucher. (BGB)
Leider ist es natürlich so, daß nicht immer nur die Anbieter die unseriösen Menschen sind, sondern auch Sie für Ihre eigene Sicherheit verantwortlich gemacht werden können.

Achten Sie also auf Ihre Sicherheit und informieren sich, bevor jemand anders Sie informiert!

Lassen Sie sich nicht in die Irre führen und gehen auf Angebote ein, die Ihnen etwas versprechen ohne das Sie jemals zuvor etwas davon gehört haben!
Ich habe Ihnen hier eine kleine Auswahl an Internetseiten zusammen gestellt, die Sie über Programme zur Sicherheit informieren und wo Sie Programme downloaden oder bestellen können.

Securityinformationen und Software:

Network-Secure: http://www.network-secure.de - Eine sehr übersichtliche und hilfreiche Internetseite wenn es um die Sicherheit Ihres Computers geht.
Dem Besucher werden täglich Informationen über Viren, Sicherheitslücken und neue Programme zur Sicherheit bereitgestellt.

Dialerschutz: http://www.dialerschutz.de - Reine Information über 0190er Dialer und wie man sich schützen kann.

Computec: http://www.computec.ch - Die Securityseiten von Marc Ruef, die eher etwas technischer ausgeführt ist, aber dadurch ein sehr großes Maß an Information bietet.

Kryptocrew: http://www.kryptocrew.de - Im neuen Design stellt Roland Brecht und das Team neue Sicherheitsinformationen und Programme bereit, die Ihre Sicherheit erhöhen sollen.
Ein Diskussionsforum erweitert das Angebot zu Fragen die nicht gleich beantwortet werden können.

Trojaner-Info: http://www.trojaner-info.de - Die seit langem bestehende Internetseite beschäftigt sich seit einiger Zeit auch ausführlicher mit Dialer.

Ich möchte mich nachfolgend für die Veröffentlichung bei Marc Ruef bedanken.
Kritisch und konsequent beurteilt er nach wie vor meine Arbeiten und ist immer wieder hilfreich bei der Umsetzung meiner Ideen.
Weiterhin danke ich:
Meiner Familie, Martin J. Muench, Sven Bast, Snakebyte, Roland Brecht, Uwe Berger und den vielen anderen Menschen und Kollegen der Branche, die es mir ermöglichen meine Arbeiten zu verwirklich.
Bei Anregungen und/oder Kritik schreiben Sie mir einfach.

Ihr Marko Rogge