![[HaBo]](/styles/default/logoklein.png){kind=small}
Dieser Beitrag stammt von STeFaN
" Mit immer ausgefeilteren Methoden versuchen Dialer-Hersteller ahnungslosen Internet-Surfern das Geld aus der Tasche zu ziehen. Während überall in den Medien verstärkt Aufklärung über die Methoden der Betreiber erfolgt, versuchen diese durch neue Tricks an ihr Ziel zu kommen.
Die neueste Variante eines Dialers verschafft sich ungefragt Zugang in das System-Verzeichnis von Windows und lauert dort auf eine passende Gelegenheit, um eine teure 0190/0900 -Verbindung aufzubauen. Der Dialer nutzt eine so perfide Methode, dass es so scheint, als würde sich ein zentrales internationales Dialernetzwerk im Aufbau befinden. "
Die Dialer unter http://live.sex-explorer.com bestehen nicht - wie sonst üblich - aus einer ausführbaren Datei oder einer ActiveX-Klasse, sondern werden ganz anders installiert.
Auf der Webseite wird zuerst automatisch eine kleine ausführbare Datei - ein sogenannter Loader - mittels Active Scripting heruntergeladen. Da diese Datei sehr klein ist (ca. 5 kb), bemerkt man diesen Download nicht mal dann, wenn man per Modem surft. Dieser Loader lädt eine DLL und teilweise eine ActiveX-Klasse herunter und sorgt dafür, daß unter c:winnt das Verzeichnis Egroup erstellt wird, das lediglich einige Internetseiten und Bilder enthält.
Falls ActiveX deaktiviert wurde funktioniert das auch ohne den ActiveX-Teil. Der Download der ActiveX-Komponente erfolgt von http://download.nocreditcard.com/download/Object/ieaccess2.cab
Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigen keine Wirkung, der Download kann nur mittels Verbot von "Active Scripting" unterbunden werden.
Der Rest wird komplett über den Browser gesteuert. Offensichtlich gibt der Browser sowohl die gewählte Nummer, als auch diverse andere Daten an die DLL, die die Einwahl über einen Eintrag "minidialer" im DFÜ-Netzwerk startet.
Teilweise wurde auch die Datei README[1].TXTvideo.exe zum Download angeboten. Wenn Windows in den Standardeinstellungen betrieben wird, erscheint als Name im Download-Dialog nur README[1].TXT, so dass ein unbefangener User der Meinung ist, eine Textdatei herunterzuladen. Die Datei wird sofort nach dem Download gestartet und installiert wieder den Dialer.
Das gemeine: die heruntergeladene DLL kann von jeder beliebigen Webseite genutzt werden. Damit kann jeder, der den Dialeranbieter nutzt, die einmal geschaffene Infrastruktur am Rechner für seine Zwecke ohne weiteren Download nutzen. Die DLL heißt aktuell "IEACCESS.DLL" und liegt unter c:windowssystem32 (Win9x) oder c:winntsystem32.
Sie sollten diese Datei umbenennen, falls Sie diese bei Ihnen am Rechner finden und den Mehrwertservice nicht nutzen wollen. Auch den Ordner Egroup im Windows-Verzeichnis sollten Sie löschen.
Die eigentliche Einwahl erfolgt bei der genannten Internetseite erst, nachdem der User auf "Verbinden" klickt, ein Kostenhinweis ist vorhanden (wenn auch in einer eher kleinen Scrollbox nach einigem herunterscrollen).
Rechtlich ist diesem Dialeranbieter nichts vorzuwerfen.
Man fragt sich aber ernsthaft, mit welchem Recht der Anbieter automatisch beim Betreten der Seiten den Rechner des Users für die Einwahl vorbereitet. Zu diesem Zeitpunkt ist noch nicht mal klar, ob der User das Angebot jemals nutzen will, der Download findet jedoch sofort statt. In manchen System-Konstellationen komplett ohne Rückfrage.
Dialer-Analyse: Dialerhilfe.de
Quellen: PC-Welt, Dialerhilfe.de
" Mit immer ausgefeilteren Methoden versuchen Dialer-Hersteller ahnungslosen Internet-Surfern das Geld aus der Tasche zu ziehen. Während überall in den Medien verstärkt Aufklärung über die Methoden der Betreiber erfolgt, versuchen diese durch neue Tricks an ihr Ziel zu kommen.
Die neueste Variante eines Dialers verschafft sich ungefragt Zugang in das System-Verzeichnis von Windows und lauert dort auf eine passende Gelegenheit, um eine teure 0190/0900 -Verbindung aufzubauen. Der Dialer nutzt eine so perfide Methode, dass es so scheint, als würde sich ein zentrales internationales Dialernetzwerk im Aufbau befinden. "
Die Dialer unter http://live.sex-explorer.com bestehen nicht - wie sonst üblich - aus einer ausführbaren Datei oder einer ActiveX-Klasse, sondern werden ganz anders installiert.
Auf der Webseite wird zuerst automatisch eine kleine ausführbare Datei - ein sogenannter Loader - mittels Active Scripting heruntergeladen. Da diese Datei sehr klein ist (ca. 5 kb), bemerkt man diesen Download nicht mal dann, wenn man per Modem surft. Dieser Loader lädt eine DLL und teilweise eine ActiveX-Klasse herunter und sorgt dafür, daß unter c:winnt das Verzeichnis Egroup erstellt wird, das lediglich einige Internetseiten und Bilder enthält.
Falls ActiveX deaktiviert wurde funktioniert das auch ohne den ActiveX-Teil. Der Download der ActiveX-Komponente erfolgt von http://download.nocreditcard.com/download/Object/ieaccess2.cab
Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigen keine Wirkung, der Download kann nur mittels Verbot von "Active Scripting" unterbunden werden.
Der Rest wird komplett über den Browser gesteuert. Offensichtlich gibt der Browser sowohl die gewählte Nummer, als auch diverse andere Daten an die DLL, die die Einwahl über einen Eintrag "minidialer" im DFÜ-Netzwerk startet.
Teilweise wurde auch die Datei README[1].TXTvideo.exe zum Download angeboten. Wenn Windows in den Standardeinstellungen betrieben wird, erscheint als Name im Download-Dialog nur README[1].TXT, so dass ein unbefangener User der Meinung ist, eine Textdatei herunterzuladen. Die Datei wird sofort nach dem Download gestartet und installiert wieder den Dialer.
Das gemeine: die heruntergeladene DLL kann von jeder beliebigen Webseite genutzt werden. Damit kann jeder, der den Dialeranbieter nutzt, die einmal geschaffene Infrastruktur am Rechner für seine Zwecke ohne weiteren Download nutzen. Die DLL heißt aktuell "IEACCESS.DLL" und liegt unter c:windowssystem32 (Win9x) oder c:winntsystem32.
Sie sollten diese Datei umbenennen, falls Sie diese bei Ihnen am Rechner finden und den Mehrwertservice nicht nutzen wollen. Auch den Ordner Egroup im Windows-Verzeichnis sollten Sie löschen.
Die eigentliche Einwahl erfolgt bei der genannten Internetseite erst, nachdem der User auf "Verbinden" klickt, ein Kostenhinweis ist vorhanden (wenn auch in einer eher kleinen Scrollbox nach einigem herunterscrollen).
Rechtlich ist diesem Dialeranbieter nichts vorzuwerfen.
Man fragt sich aber ernsthaft, mit welchem Recht der Anbieter automatisch beim Betreten der Seiten den Rechner des Users für die Einwahl vorbereitet. Zu diesem Zeitpunkt ist noch nicht mal klar, ob der User das Angebot jemals nutzen will, der Download findet jedoch sofort statt. In manchen System-Konstellationen komplett ohne Rückfrage.
Dialer-Analyse: Dialerhilfe.de
Quellen: PC-Welt, Dialerhilfe.de
