SECURITY & DIALER - Infos

cool · 21. November 2002, 18:59

Hi folks... :eek:

damit Ihr nicht so ganz blauäugig durch Netz zieht, ha ich hier mal ein paar SECURITY-INFOS abgelegt:

[marquee] :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: [/marquee]

 
<h1 align="center">DIALER</h1>
<h1 align="center">oder</h1>
<h1 align="center">0190
- Onlineverbindungen</h1>
<h3 align="center"><a href="http://www.trojaner-info.de">Infos
von http://www.trojaner-info.de</a></h3>
<h1 align="center"> </h1>
<h1 align="center"> </h1>
<h2 align="center">Was man wissen sollte</h2>

 Die Dialer-Rubrik ist wohl
zur Zeit als unser "Flaggschiff" zu bezeichnen. Diese Rubrik stellten
wir erstmalig am 15. Januar 2001 vor. Uns erreichten viele Besucheranfragen
zu dieser Thematik, da keine deutschsprachige Webseite umfangreiche Informationen
zum Thema "Dialer & Co." bereithielt. Nachdem wir ein halbes Jahr
recherchiert und Informationen gesammelt haben, stellten wir diese Rubrik auf
unser Seitenangebot. 
Inzwischen gibt es mehrere Seiten, die über Dialer & Co. informieren.
Viele dort zu findene Informationen stammen im ursprünglichen Sinne von
uns ab, da nur wir diese Informationen bisher ins Netz gestellt hatten. Unsere
grosse Erfahrung ist durch nichts ersetzbar. 
Fast täglich erreichen uns Anfragen von Leuten, denen eine Telefonrechnung
von beachtlicher Höhe durch ihre Telefongesellschaft zugestellt wurde.
Auf der Rechnung erscheinen Einwahlen zu sogenannten 0190-Servicenummern. Der
Kunde kann sich jedoch nicht daran erinnern, jemals derartige Verbindungen von
seinem Anschluss aus getätigt zu haben. Der Kunde liegt in seiner Aussage
sicherlich richtig, nie eine derartige Rufnummer über sein Telefon angewählt
zu haben. Vor allem auch dann, wenn es sich um einen 1 Personen - Haushalt handelt.
Doch was ist mit dem Computer, der über einen Internetzugang verfügt
und somit ebenfalls an der "Telefondose" hängt ? Genau hier ist
die Gefahr gegeben, dass schnell eine unbezahlbare bzw. hohe Telefonrechnung
ins Haus flattern könnte. 
Schuld daran kann eine sogenannte Dialer-Software sein, die beabsichtigt (durch
den Anwender selber) oder unbeabsichtigt teure Servicenummer anwählt. Oft
spricht man hier auch von "Highspeed-Zugängen"....
 
<h2 align="center">Was
sind 0190-Dialer ?</h2>
Viele Webseiten
bieten Ihre Angebote nicht mehr nur auf herkömmliche Art und Weise an.
Früher musste der Interessent sich registrieren lassen und bezahlte die
Leistung per Kreditkarte, Überweisung, Abbuchung o. ä. Heute kann
der Kunde "bequem" und "anonym" per Telefonrechnung bezahlen,
indem die Verbindung über eine 0190-Servicenummer (oder eines Providers,
der seine Gebühren selber bestimmen kann - z.B. 0193....) aufgebaut wird.
Um dem Kunden diese Sache zu erleichtern, werden sogenannte Dialer oder auch
Highspeedzugänge zum Download angeboten. Der Kunde lädt sich das Programm
herunter, installiert es und wählt sich ein. Der Preis für eine Minute
kann von Anbieter zu Anbieter schwanken, doch sind 3,63 DM/Min. die Regel geworden. 
In der Regel wird eine neue DFÜ-Verbindung erstellt, die mit einer definierten
Benutzerobfläche gekoppelt wird. Siehe "Arbeitsplatz" -> "DFÜ-Netzwerk",
hier sind alle definierten DFÜ-Verbindungen sichtbar. 
Die angebotenen Dienstleistungen mittels 0190-Zugänge reichen von erotischen
Materialien (Adult Branche) über Software bis zu Klingeltöne für
Handys oder Informationen aller Art. 
Das ganze Konzept ist in seiner Grundidee sicherlich nicht die schlechteste
Art und Weise um etwas zu verkaufen. Vorausgesetzt, der Kunde wird genauestens
über die anfallenen Kosten informiert bzw. während der Verbindung
über die bisher aufgelaufenen Gebühren aufgeklärt. Leider gibt
es jedoch auch hier (wie in vielen anderen Geschäftsbereichen) sehr dubiose
Anbieter, die den Anwender mit voller Absicht täuschen und abzocken. Dazu
sollten die anderen Themen dieser Rubrik gelesen werden. 
Dialer - Programme wenden unterschiedliche Methoden zum Aufbau einer Verbindung
auf. Wie bereits erwähnt, geschieht das in den allermeissten Fällen
mittels einer neu definierten DFÜ-Verbindung. 
Doch könnte ein Dialer auch mittels der CAPI (bei ISDN Nutzern !) eine
Verbindung aufbauen. Diese Dialer wählen eigentlich nur so eine teure Rufnummer
an um damit Geld zu verdienen. - Für diese Einwahlen bekommt der Anwender
in den meissten Fällen überhaupt keine Gegenleistung. 
Auch mittels Create Sockets, öffnen von Ports, TAPI wäre es denkbar
einen Verbindungsaufbau zu einer Rufnummer mittels PC zu realisieren. 
 
<h2 align="center">Wie
gelangt so eine Software auf mein System ?</h2>
In den meissten
Fällen muss der Anwender sich das Programm selber herunterladen und installieren.
Doch sind auch Fälle bekannt, wo das Programm mittels einer SPAM-Mail wahllos
an Mailadresse verschickt wurde. Dazu noch einen Mailtext, der das Angebot beschreibt.
Doch ist diese Art als recht selten einzustufen, da durch den Empfänger
einer derartigen Mail mit rechtlichen Schritten gegenüber dem Verursacher
(der Firma) gerechnet werden kann. 
Viele User mit hohen "0190er-Telefonrechnungen" behaupten jedoch,
nie so ein Programm aus dem Netz geladen zu haben. Das Programm müsste
sich somit selbstständig beim Besuch eines Webangebotes installiert haben. 
Auch diese Methoden sind leider durchaus gängige Praxis und wurden von
vielen geschädigten Usern bereits an uns herangetragen. Entsprechende Seiten
wurden auch gesichtet. In der Regel wird mittels ActiveX das Programm geladen
und nach einem erneuten Systemstart das Programm (also die Dialer-Software)
auf dem lokalen System installiert. Von dieser Methode sind Netscape- und Opera-Anwender
nicht betroffen, da diese Browser ActiveX nicht kennen bzw. unterstützen. 
Ein automatischer Download, verbunden mit einer Installation sind durchaus möglich
und können in die Praxis umgesetzt werden. Denkbar wären Möglichkeiten
oder auch Kombinationen mehrerer, über Java-Scripte, ActiveX, I-Frame,
MHTML etc. 
Diese Praktiken können auch dahingehend angewendet werden, indem Spam-Mails
im HTML-Format verschickt werden. Diese Mails enthalten genau die gleichen technischen
Tricks wie auf den Webseiten, wie es weiter oben beschrieben ist. Das Mailprogramm
Outlook gilt in seinen Grundeinstellungen nicht als besonders sicher. Empfängt
der Anwender eine derartige Mail, so könnte unter Umständen beim betrachten
der Mail schon ein Dialer aus dem Netz geladen und installiert werden. Das funktioniert
dann, wenn seitens des Mail-Empfängers noch eine Internetverbindung besteht. 
Hierzu müsste die Mailsoftware (Outlook) sicherer konfiguriert werden.
Wie das geht, kann in unserer Anleitung "Erste Hilfe im Internet"
nachgelesen werden. In dieser FAQ sind auch andere wertvolle Tipps enthalten,
auch wie man einen Browser sicher konfiguriert. Jeder sicherheitsbewusste Anwender
sollte sich diese Anleitung ruhig einmal "antun". 
Derartige Methoden sind in letzer Zeit öfters zu beobachten und nehmen
zu ! Daher wäre es zu empfehlen im Internet Explorer unter "Internet-Optionen"
entsprechend alle ActiveX Funktionen zu deaktivieren, oder auf einen anderen
Browser umzusteigen. Alternativen wären z.B. Opera, Netscape oder Mozilla.
Dazu sei jedoch erwähnt, daß einige Webseiten (auch völlig harmlose
!) gar nicht mehr oder nur mit Schwierigkeiten aufgerufen werden können.
Oder einige technische Features sind dann nicht mehr gegeben. Doch Sicherheit
ist stets mit Umständen und Mehraufwand verbunden, wie man es auch aus
dem täglichen Leben kennt. 
Desweiteren könnte der Webseitenbetreiber einen 0190-Dialer auch als zusätzliches
Chat- oder Webcamprogramm ausgeben und verschweigt dabei die teuren Einwahlkosten.
Auch sind Webseiten bekannt, wo sofort bei Eintritt auf das Angebot eine EXE-Datei
(somit die Dialer-Software) als Downloadlink startet. Der Anwender braucht "nur"
noch den Button "Speichern [unter]" zu betätigen. Zumindest befindet
sich die Software so schon einmal auf dem System des Besuchers. 
Nicht selten wird Dialer-Software auch gar nicht durch den PC-Besitzer geladen
und installiert, sondern z.B. durch Familienangehörige. Gerade Kinder sind
oft sehr neugierig und probieren gerne neue Dinge aus. Die Versuchung ist gross,
doch so ein Programm mal einfach zu testen. Der Nachwuchs vergisst dabei die
Zeit und schnell fallen hohe Verbindungskosten an, welche die Eltern als Inhaber
des Telefonanschlusses zu tragen haben. 
Gesundes Misstrauen hat hier noch niemanden geschadet. Natürlich sollte
man nie ganz vergessen, dass nicht "die ganze Welt" schlecht ist.
 
<h2 align="center"></h2>
<h2 align="center">Die
faulen Tricks einiger Anbieter</h2>
Eines GRUNDSÄTZLICH
vorweg. Natürlich gibt es auch eine Menge seriöse Anbieter, die dem
Kunden weder die entstehenden Kosten verschweigen noch irgendwelche faulen Tricks
anwenden. Dieser Bericht soll keinesweges die gesamte Branche in ein schlechtes
Licht rücken. 
Die nette und hübsche Frau aus dem Chat 
Da gibt es die nette Frau im Chat, die den ahnunglosen Mann gerne einmal kennenlernen
möchte. Wie das so ist, interessiert es den Mann, wie wohl die Dame ausschauen
mag. Die nette Frau verweist auf eine Webseite, wo man sie über eine WebCam
betrachten kann, die angeblich bei ihr zu Hause vor dem Computer steht. 
Der voller Hoffnung und Neugierde "geplagte" Mann wird darum gebeten
das kleine WebCam - Programm von der Webseite zu laden und es zu installieren.
Danach steht nichts mehr im Wege, die liebe und nette Frau endlich mal mit den
eigenen Augen zu sehen. 
Was dem ahnungslosen User hier jedoch verschwiegen wird, ist die Tatsache, dass
dieses kleine WebCam Programm in Wirklichkeit ein 0190-Dialer ist. Der Blick
auf die hübsche Frau kostet 3,63 DM. Schnell vergeht die Zeit und der Gebührenzähler
steigt und steigt. 
Höchstwahrscheinlich handelt es sich gar nicht um die dargestellte Frau
über WebCam aus dem Chat. Derartige Praktiken sind keine Seltenheit und
werden in verschiedenen Varianten ausgeübt. Ahnunglose Anwender in eine
Gebührenfalle tappen zu lassen, könnte ebenso auch per E-Mail oder
über andere Wege geschehen. 
Auf diese Art und Weise (in abgewandelter Form) werden im übrigen auch
immer wieder den Usern Trojanische Pferde untergejubelt. Das liebe Mädchen
aus dem Chat kommt mit einer Datei auf ihrem Computer nicht klar. Welcher hilfsbereite
Mann kann da noch wiederstehen, sich die Datei mal anzuschauen ? - Schon wurde
ein Trojanisches Pferd oder eben auch eine 0190-Software installiert. 
Unerwünschte Downloads 
Mittels ausgefeilter Techniken wird dem Besucher eines Webangebotes die Software
aufgespielt und installiert. Siehe hierzu auch die Rubrik "Wie gelangt
so eine Software auf mein System". 
Einige 0190-Dialer verhalten sich wie Trojanische Pferde 
Diese Spezies unter den Programmen legen entsprechende Eintragungen im System
an, meisstens in der Registry. Diese Eintragungen bewirken den automatischen
Start bei jedem Neustart des Windows-Systems. Somit ist die Dialersoftware ständig
im Hintergrund geladen. Das ist noch nicht weiter das Schlimmste daran. Doch
wenn sich die Software selbstständig macht, indem ohne Nachfrage bzw. Hinweise
an den Anwender, 0190-Verbindungen aufgebaut werden, kann man schon von kriminellen
Handlungen sprechen. 
Eine weitere beliebte Variante besteht darin, dass die ohnehin neu angelegte
DFÜ-Verbindung als Standardverbindung definiert wird. Viele PC-Anwender
habe ihre DFÜ-Einstellungen gleich mit dem Browser oder Mailprogramm gekoppelt.
Gibt der User eine Internetadresse in seinen Browser ein, so schaltet sich die
definierte DFÜ-Verbindung zwischen. Wenn der Anwender nun auch ohnehin
stets sein Zugangspasswort abgespeichert hatte, fällt es gar nicht auf,
dass während der gesamten Internetsitzungen eine 0190-Verbindung besteht.
Vor der Einwahl wird zwar die Rufnummer angezeigt, aber welcher Anwender achtet
schon darauf ? Sollte doch das gewohnte Passwort eingegeben werden, so ist das
auch egal, da die Verbindung dahingehend durch die Software eingestellt wurde,
indem ein beliebiges Passwort eingeben werden kann. 
Es braucht wohl nicht erwähnt zu werden, welche enormen Kosten entstehen,
wenn sich der Benutzer 100 Std. oder mehr jeden Monat im Web aufhält.... 
Wer über ISDN verfügt, kann sogar noch das grosse Pech haben, indem
der Dialer gleich zwei Verbindungen (also auf beiden Leitungen) aufbaut. So
entstehen doppelte Kosten, die kaum ein normaler Mensch noch bezahlen kann. 
Kosten pro Minute werden verschwiegen 
Einige Anbieter verschweigen bewusst die entstehenden Kosten und geben lediglich
vor, dass es sich bei dem Programm um eine zusätzliche Software handelt,
die zur Nutzung des Angebotes erforderlich sei. Das kann z.B. ein Chatprogramm
sein. 
Installierte Dialer im Ordner "DFÜ-Netzwerk" nicht sichtbar 
Eine installierte DFÜ-Verbindung ist bekanntlich im Ordner "DFÜ-Netzwerk"
auch sichtbar. Doch gilt auch diese Regel leider nicht immer. Einige Dialer
tragen sich erst bei der Einwahl dort ein. - Dafür sorgt ein zweites Programm,
welches im Hintergrund des Systems läuft. Nach der Abwahl wird der Eintrag
durch das gleiche Programm wieder entfernt. Dieses zweite Programm liefert der
Dialer quasi mit, sobald dieser das erste mal überhaupt installiert wird. 
Dialer beenden bzw. "killen" Dialer-Schutzprogramme 
Äusserst dubiose Dialer - Programmierer haben es sich auch zur Aufgabe
gemacht, bei Start / Installation ihres "Zöglings" eventuell
durch den Anwender installierte Schutzsoftware (z.B. YAW, 0190 Warner, SmartSurfer
etc.) zu beenden. - Dieses kann jedoch auch bei einem Systemneustart geschehen.
- Eine Methode die mehr als eine deutliche Sprache gegen die "Seriösität"
der Anbieter spricht.
 
Verbindung getrennt - Wirklich getrennt ?
 
Der Kunde nutzt ein derartiges Angebot und wählt sich nach einiger Zeit
ab. Das Programm bestätigt dieses auch. Aber im Hintergrund bleibt die
Verbindung entweder noch für einige Zeit bestehen oder sogar so lange,
bis das System komplett heruntergefahren wird. Auch sind zeitgesteuerte Dialer
bekannt, die sich stets zu einer bestimmten Uhrzeit erneut einwählen oder
zu einem vordefinierten Zeittakt. 
Angeblich gecrackte Dialer-Software 
Einige Personen bieten auf einer anonymen Webseite eine Dialer-Software an,
die den Zugang zu mehreren 1000 Erotik-Angeboten verspricht. Die entstehenden
Kosten werden jedoch bewusst verschwiegen. Auch wäre Angaben seitens des
Webseitenbetreibers möglich, indem die gecrackte Software dafür "sorgt",
dass gar keine Telefongebühren entstehen. Das hier bereitgestellte Beispiel
hinterlässt beim flüchtigen lesen den Eindruck, als ob der Zugang
kein Geld kosten würde. 
Aber auch über Chatsysteme (ICQ, AOL Instant Messenger, MSN etc.) werden
sogenannte gecrackte Dialer immer wieder angeboten. Siehe unsere Beispieldokumentation
eines Falles. Es ist in jedem Fall zu empfehlen, NIEMALS derartige Software
zu laden und auf dem lokalen System zu starten.
<h2 align="center"> 
Merke:</h2>
<h2 align="center">Es
gibt keine gecrackten Dialer !</h2>
 
Besucher wird mit angeblich kostenlosen Angeboten auf die Seite gelockt 
Ein recht beliebte Masche besteht darin, indem der Webmaster einen kostenlosen
Alterscheck für sein erotisches Angebot auf die Seite setzt. Nachdem der
Besucher die Zugangsdaten für den kostenlosen Alterscheck eingegeben hat,
wird im Hintergrund ein Dialer auf dem System installiert oder geladen. Diese
Methode mit dem kostenlosen Alterscheck wird sehr oft mit eine der auf dieser
Seite vorgestellten Tricks verbunden. 
Versand von Spam-Mails mit "tollen Angeboten" 
Seitenbetreiber verschicken Spam-Mails an beliebige Mailadressen in Anzahlen
von unglaublichen Grössenordnungen. Die Inhalte der Mails sind sehr vielfältig
und nicht auf jede kann hier eingegangen werden. Dazu gehören z.B. Gewinnbenachrichtigungen,
gecrackte Dialer, erotische Angebote über Chatsoftware (die in Wirklichkeit
ein Dialer ist), kostenlose Sicherheitsprogramme für den PC usw., usw..... 
In jedem Fall beinhalten diese Mails stets auch eine oder mehrere Webadressen,
die der Empfänger doch mal besuchen sollte. Hinter den Webadressen verbergen
sich meisstens unseriöse Seitenbetreiber mit Dialersoftware.
 In
sehr vielen Fällen wird auch der Versuch gestartet, diesen auf dem System
ohne Zutun des Anwenders zu installieren. Diese Vorgehensweisen wurden auch
schon beobachtet, indem HTML-Mails verschickt werden. Öffnet der Anwender
diese Mails, wenn er noch im Internet eingewählt ist, können merkwürdige
Dinge geschehen. 
Hier können sich plötzlich viele Fenster öffnen, Dateien werden
heruntergeladen und gegebenfalls gleich installiert. 
Auch die Betreffzeilen dieser Mails sind oft "säuberlich" gewählt
um die Neugierde des Empfängers zu wecken. Da gibt es Betreeffzeilen wie
z.B. (keine vollständige Liste !):
 
ABMAHNUNG ! 
Sie haben im Preisausschreiben gewonnen 
Herzlichen Glückwunsch 
Vielen Dank für die Bilder 
Hallo mein Schatz ! 
BESCHWERDE ! 
Ihr PC ist mit Viren infiziert (oder änliche Aussagen) 
ACHTUNG ! 
Ihre Bankdaten ! 
Re:
<h2 align="center"> 
 
Faustregel:</h2>
 
Niemals Webseiten besuchen, die einem über unerwünschte
Mails übermittelt worden sind. Lieber diese Mails sofort löschen oder
an uns weiterleiten (webmaster@trojaner-info.de) 
Es wird gar keine 0190-Servicenummer, sondern eine andere Vorwahl verwendet 
Scheinbar haben einige dubiose Anbieter mitbekommen, dass viele Internetanwender
die Anwahl von Rufnummer mit der Vorwahl 0190 durch die Telekom haben sperren
lassen. Hierzu werden Vorwahlen verwendet, die für Onlineprovider bestimmt
sind (z.B. 0193/0192 etc.). Diese Provider können die Minutenpreise selber
bestimmen. Auch hier sind somit Minutenpreise von weit über 3,-- DM möglich
(z.B. 3,63 DM/Min.). 
Trotz "0190-Sperre" ist nun wieder die Einwahl zu teuren Diensten
möglich. Keine Frage, ob das nun böser Wille seitens des Anbieters
ist, sei einmal dahingestellt.
 
Präparierte Installationsseiten 
Oftmals wird auf Angebotsseiten bekanntlich der Versuch gestartet einen Dialer
auf dem System des Besuchers zu installieren. Oftmals gelingt das jedoch nur,
wenn der Besucher auch einige technischen Vorgänge bestätigt.
 Hierzu
werden Hinweisfenster seitens der Seitenbetreiber "gebastelt". Diese
Fenster beinhalten Buttons mit z.B.
 "Ja"
und "Nein", 
die der Besucher
anklicken soll.

[marquee] :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: [/marquee]

<h1 align="center"> Egal
für welchen Button er sich entscheidet, 
 
!!!! </h1>
<h1 align="center">er
</h1>
bestätigt

<h1 align="center">den
weiteren Installationsvorgang !!!!!!</h1>

[marquee] :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: :hammer: :hammer: :hammer: :schuss: [/marquee]

 Oder die Fragen sind sehr
missverständlich gestellt, damit sich der Besucher für den richtigen
Button (aus Sicht des Seitenbetreibers) entscheidet. Pop-Up Fenster also NIEMALS
mit dem Versuch schliessen, indem Buttons im Fenster angeklickt werden, sondern
stets mit dem Kästchen im Fenster oben rechts (Kreuz). Oder noch einfach:
Die Tasten "Alt & F4" betätigen und das aktive Fenster wird
sich sofort schliessen. 
Abrechnung zu Pauschalbeträgen 
Auch gibt es Anbieter, die gar nicht die tatsächlichen Verbindungszeiten
abrechnen, sondern sogenannte "Stundentarife". Das dieser Stundentarif
jedoch sofort nach der Einwahl fällig wird, verschweigen viele dieser Anbieter.
Somit kann eine einzige Einwahl von ein paar Minuten schon mal mit so hohen
Beträgen abgerechnet werden, dass diese ein normaler Mensch kaum bezahlen
kann. Es sind Dialer bekannt, die mehrere 100 Euro für eine Verbindung
aufbauen. Interessante Informationen sind in unserem Newsteil zu finden. werden.
 
<h2 align="center"> 
Woran erkenne ich Dialer-Software ?</h2>
 
Schritt 1 - Allgemeine Anzeichen
 
Wie erkenne ich, ob sich ein Dialer auf meinem System befindet ? - Welche Möglichkeiten
und Anzeichen sind hier gegeben ? 
Wir werden hier mehrere Methoden und Möglichkeiten in Form von durchzuführenden
Schritten aufzeigen. Hinweis: Nur eine Möglichkeit in Betracht zu ziehen,
wäre sicherlich falsch und auch viel zu unsicher. Also bitte unbedingt
alle Schritte durchführen, nur einen Schritt zu überprüfen ist
nicht zuverlässig und/oder kann reichlich Verwirrung stiften ! 
Viele Dialer zeigen sich schon ganz offensichtlich auf einem System. Hier möchten
wir ein paar leicht festzustellende Anzeichen für einen Dialer zusammenfassen.
Diese Beschreibung ist sehr allgemein gehalten, da Dialer von unterschiedlicher
technischer Beschaffenheit sind. 
Ein neues bzw. fremdes Programm - Icon befindet sich auf dem Desktop. Wenn in
letzter Zeit keine neuen Programme durch den Anwender installiert worden sind,
kann das schon mit recht hoher Wahrscheinlichkeit auf einen Dialer hindeuten.
Das Gleiche gilt im übrigen auch für die Windows Taskleiste, die sich
unten rechts neben der Uhr befindet. Wir versichten hier bewusst auf Beispiele
anhand von Bildern. Denn hinter einem Icon können beliebige Programme stecken
und wir möchten keine unnötigen Verwirrungen stiften. 
Genauso kann es ein Anzeichen sein, wenn ein gewohntes Icon in der Taskleiste
plötzlich nicht mehr erscheint (wie z.B. von Dialer Schutzprogrammen).
Es sind einige, wenige Dialer bekannt, die den Versuch unternehmen Schutzprogramme
zu entfernen bzw. deaktivieren. Das kann, muss jedoch noch keinen Dialer auf
dem System bedeuten, sondern könnte auch ein Problem im Betriebssystem
oder der jeweiligen Anwendung sein ! 
Der PC versucht plötzlich ohne Zutun des Anwenders eine Onlineverbindung
aufzubauen ? Auch hier könnte ein Dialer dahinterstecken, der zeitgesteuert
selber Verbindungen aufbaut. 
Diesen Verbindungsaufbau kann man je nach Dialer auf unterschiedliche Art und
Weise beobachten. Die Verbindung kann mitunter schon daran erkannt werden, indem
sich in der Taskleiste unten rechts das Icon für eine bestehende Verbindung
befindet. Auch das Modem fängt auf einmal hörbar oder sichtbar (es
blinken z.B. die LED's) an zu wählen. Sollte eine Telefonanlage
die Verbindungen herstellen, zeigt diese einen Verbindungsaufbau (je nach Gerätetyp
und Hersteller) optisch oder auch akustisch an. 
Es muss an dieser Stelle jedoch auch darauf hingewiesen werden, dass ein
Verbindungsaufbau bzw. eine bestehende Verbindung je nach Konfiguration und
Beschaffenheiten der technischen Möglichkeiten mitunter gar nicht beobachtet
werden kann !
 
 
Schritt 2 - DFÜ - Einstellungen prüfen
 
Zunächst sollte der DFÜ-Ordner überprüft werden. Sehr wichtig
! - Dieses sollte auch mal geschehen, wenn bereits eine Onlineverbindung aufgebaut
worden ist. Viele Dialer legen eine sogenannte temporäre DFÜ-Verbindung
an, die nur während eines Einwahlversuches und/oder während der Onlineverbindung
zu sehen ist. Dieser ist wie folgt zu erreichen: 
Arbeitsplatz -> Systemsteuerung -> DFÜ-Netzwerk 
Das könnte dann wie folgt aussehen:

Nun gilt es darauf zu achten, ob sich neben den gewohnten Eintragungen (wie
oben z.B. T-Online und Freenet) noch eine definierte Verbindung befindet. Sollte
das der Fall sein, ist höchste Vorsicht geboten. Vor allem dann, wenn die
Eintragung einen recht merkwürdigen Namen trägt (z.B. xxxChat, Chatzugang,
Hackertools, CamLive etc.). 
Oben im Bild ist "T-Online" mit einem weissen Häckchen auf blauen
Grund zu sehen. - Das bedeutet, die Verbindung ist als Standardverbindung definiert
worden. Im übrigen sind die obigen Eintragungen so O.K. und deuten auf
dem ersten Blick auf keinen Dialer hin. 
Nun müssen wir die Verbindungen noch überprüfen, ob dort auch
immer noch die richtigen Einwahlnummern zu dem jeweiligen Internetprovider eingetragen
sind:

Mit der rechten Maustaste auf das jeweilige Icon klicken und wählt den
Menüpunkt "Eigenschaften", wie es im obigen Bild zu sehen ist.
Danach sollte ein Fenster wie unten erscheinen:

Die oben eingetragene Rufnummer ist richtig. Jeder sollte sich vorab noch einmal
informieren, welche Einwahlnummer der jeweils verwendete Provider überhaupt
hat um Missverständnissen vorzubeugen. Sollte eine andere Rufnummer erscheinen,
ist wieder Vorsicht geboten, vor allem wenn Nummern mit Ziffernfolgen wie 0190,
010330190, 0900, 0193 erscheinen. Jedoch sei noch einmal erwähnt, die Vorwahl
0193 wird auch von einigen Providern verwendet, die ganz normale Internetgebühren
abrechnen. Daher vorher bitte wirklich die richtige Einwahlnummer gegebenenfalls
beim Provider erfragen.

Hinweis: Im obigen Bild ist unter "Verbinden über:" eine Eintragung
zu sehen. Die kann und wird bei vielen Anwender abweichen, da ein anderes Modem
etc. benutzt wird. Steht hier also etwas anderes, deutet das NICHT auf einen
Dialer hin.
 
 
Schritt 3 - Internet Explorer Startseite
 
Als Startseite bezeichnet man die Seite, welche beim Start des Internet Explorers
jedes mal automatisch geöffnet wird. Diese kann je nach Bedürfnissen
des Anwenders auch selber festgelegt werden und weicht somit sehr stark ab. 
Der Anwender sollte sich nur wundern, wenn seine bisherigen Einstellungen abweichen
und sich bei jedem Start eine "merkwürdige" Seite öffnet.
Das kann (muss jedoch nicht !) auf einen installierten Dialer deuten. 
Überprüfen und ändern kann man die Startseite des Internet Explorers
wie folgt: 
Internet Explorer starten -> Extras -> Internetoptionen -> nun
sollte dieses Fenster erscheinen:

Ganz oben sieht man schon die Option "Startseite". In diesem Beispiel
ist gar keine Seite eingetragen worden. Jeder Anwender kann hier seine Lieblingsseite
eintragen (z.B. trojaner-info.de). Sollte hier aber nun eine als dubios erscheinende
Seite eingetragen sein, kann diese hier auch wieder entsprechend geändert
werden. - Wie bereits erwähnt, kann (aber muss nicht) das auf einen Dialer
hindeuten. 
Hin und wieder deaktiviert eine Dialersoftware auch die Funktion die festgelegte
Startseite über dieses Menü wieder zu ändern. Aber auch hier
kann Abhilfe geschaffen werden, indem man sich an der Windows Registrierung
zu schaffen macht: 
Windows Start Button klicken (unten links) -> Ausführen -> regedit
eingeben -> auf OK klicken 
Nun öffnet sich der Registrierungseditor, der vertikal geteilt ist. Nun
muss der Anwender sich mit jeweils einen einfachen Mausklick durch die Ordner
in folgender Reihenfolge klicken: 
HKEY_CURRENT_USER -> Software -> Microsoft -> Internet Explorer ->
Main 
Wenn alles richtig gemacht wurde, sollte folgendes auf dem Bildschirm zu sehen
sein:

Für uns sind nun die
im Bild gekennzeichneten Eintragungen besonders von Bedeutung. Hier könnte
sich nun die dubiose Webseite eingetragen haben, die man nicht so einfach löschen
konnte. Mit der rechten Maustaste auf die jeweilige Beschreibung kann man den
rechts daneben stehenden Wert seinen Bedürfnissen anpassen. Das sieht zum
Beispiel dann so aus:

Hier kann eine beliebige Internetadresse eingetragen werden. In diesem Beispiel
ist es trojaner-info.de . 
 
Schritt 4 - Autostarteinträge
prüfen
Recht viele Dialer installieren
sich dahingehend in das System, indem der Dialer bei jedem erneuten Systemstart
ebenfalls im Hintergrund geladen wird. Windows hält hierzu eine ganze Menge
Möglichkeiten bereit, die wir hier vorstellen möchten. Es sei vorab
noch erwähnt, nicht jede dieser Methoden nutzen auch Dialer. - Jedoch könnte
dieses in Zukunft geschehen.
 
<h3 align="center">Wichtiger
Hinweis ! - Bitte unbedingt lesen !!!!</h3>
Viele
harmlose Programme und auch Windows selber nimmt nicht wenige Autostarteinträge
vor. Das bedeutet für den Anwender nun, dass nicht jeder Autostarteintrag
ein Dialer bedeutet. Bevor hier etwas gelöscht wird, sollte man schon genau
wissen, welche Einträge zu Windows gehören oder zu Programmen, die
der Anwender in letzter Zeit selber installiert hat. Notfalls sollte hier ein
Fachmann zu Rate gezogen werden. "Wildes löschen" bringt nichts
und kann im Extremfall das Betriebssystem in einen unbrauchbaren Zustand versetzen.
Auch wir können niemals einem Anwender aus der Ferne genau sagen, welche
seiner Eintragungen nun korrekt sind oder auch nicht.

<h4>Wenn etwas
gelöscht wird, bitte VORHER UNBEDINGT genau aufschreiben, was wo
gelöscht worden ist. Dieses ist wichtig, sollte sich später herausstellen,
einen falschen Eintrag gelöscht zu haben. - Diesen kann man dann notfalls
wiederherstellen. Des weiteren sind diese Angabe auch für die spätere
Entfernung SEHR WICHTIG !</h4>
Autostart-Ordner
Eine recht einfache Art
und Weise einen Autostart anzulegen. Welche Einträge sich darin befinden,
findet man in folgender Reihenfolge heraus: 
Start Button (unten links)
-> Suchen - Dateien/Ordner - Autostart eingeben. Nun wir der entsprechende
Ordner angezeigt, den man mittels Doppelklick einsehen kann.
Win.ini
 
Hier interessieren nur die Parameter: "Load=" und "Run=".
Achtung ! Eine Eintragung kann auch erst nach vielen Leerzeichen nach der Parameterbezeichnung
erfolgt worden sein ! Sollte sich in dem Fenster unten ein Scrollbalken befinden,
diesen bei Durchsicht ruhig mal betätigen.
So ist die Win.ini zu erreichen: 
Den Text-Editor öffnen (z.B. notepad.exe) 
Start Button (unten links) -> Suchen -> Nach Dateien und Ordnern ->
win.ini eingeben -> OK klicken
Um den Inhalt der gefundenen
Datei einzusehen, zieht man das Icon in ein leeres Fenster des geöffneten
Texteditors.
System.ini
Eine Eintragung erfolgt
unter dem Paramter "shell=". Vorsicht ! Hier ist schon eine Eintragung
Namens Explorer.exe enthalten. - Die nicht löschen !!! Es könnten
jedoch hinter Explorer.exe noch weitere Eintragungen erfolgen. 
So ist die System.ini zu
erreichen: 
Den Text-Editor öffnen (z.B. notepad.exe) 
Start Button (unten links) -> Suchen -> Nach Dateien und Ordnern ->
system.ini eingeben -> OK klicken
Um den Inhalt der gefundenen
Datei einzusehen, zieht man das Icon in ein leeres Fenster des geöffneten
Texteditors.
autoexec.bat
Achtung ! Hier sind je nach
Betriebssystem schon Eintragungen vorhanden, die nichts mit einem Dialer zu
tun haben. Hier sollte man ebenfalls mit irgendwelchen Löschaktionen vorsichtig
sein.
So ist die autoexec.bat
zu erreichen: 
Den Text-Editor öffnen (z.B. notepad.exe) 
Start Button (unten links) -> Suchen -> Nach Dateien und Ordnern ->
autoexec.bat eingeben -> OK klicken
Um den Inhalt der gefundenen
Datei einzusehen, zieht man das Icon in ein leeres Fenster des geöffneten
Texteditors.
Config.sys
So ist die Config.sys zu
erreichen: 
Den Text-Editor öffnen (z.B. notepad.exe) 
Start Button (unten links) -> Suchen -> Nach Dateien und Ordnern ->
config.sys eingeben -> OK klicken
Um den Inhalt der gefundenen
Datei einzusehen, zieht man das Icon in ein leeres Fenster des geöffneten
Texteditors.
 
Winstart.bat
Wenn hier eine Eintragung
erkennbar ist, bedeutet dieses in der Regel folgendes: Eine Befehlzeile veranlasst
das Kopieren einer Datei, welche vor dem letzten Systemstart gelöscht wurde.
So ist die Winstart.bat
zu erreichen: 
Den Text-Editor öffnen (z.B. notepad.exe) 
Start Button (unten links) -> Suchen -> Nach Dateien und Ordnern ->
winstart.bat eingeben -> OK klicken
Um den Inhalt der gefundenen
Datei einzusehen, zieht man das Icon in ein leeres Fenster des geöffneten
Texteditors.
Wininit.ini
Nicht zu verwechseln mit
der Win.ini ! Die Wininit.ini muss sich im übrigen auch nicht auf jedem
System befinden. Jedoch kann hier einmalig zwecks Autorun (also Ausführung
einer Datei) ein Eintrag erfolgen, welcher danach sogar gelöscht wird.
Im übrigen heißt die Wininit.ini im ausgeführten (geladenen)
Windows-System Winit.bak . Viele Anwendungen nutzen diese Datei auch für
Deinstallationszwecke. Virenscanner sogar manchmal zur Entfernung von Trojanischen
Pferden und Viren.
So ist die Wininit.ini zu
erreichen: 
Den Text-Editor öffnen (z.B. notepad.exe) 
Start Button (unten links) -> Suchen -> Nach Dateien und Ordnern ->
wininit.ini eingeben -> OK klicken
Um den Inhalt der gefundenen
Datei einzusehen, zieht man das Icon in ein leeres Fenster des geöffneten
Texteditors. Die gleiche Prozedur kann auch noch einmal mit der Datei "Winit.bak"
vollzogen werden.
progman.ini
Das ist quasi noch die "alte"
win.ini von Windows 3.x, welche sogar ebenfalls noch bei Start verarbeitet werden
kann.
So ist die progman.ini zu
erreichen: 
Den Text-Editor öffnen (z.B. notepad.exe) 
Start Button (unten links) -> Suchen -> Nach Dateien und Ordnern ->
progman.ini eingeben -> OK klicken
Um den Inhalt der gefundenen
Datei einzusehen, zieht man das Icon in ein leeres Fenster des geöffneten
Texteditors.
control.ini
Auch hier ist theoretisch
möglich, einen Eintrag zwecks Autorun zu tätigen. 
So ist die control.ini zu
erreichen: 
Den Text-Editor öffnen (z.B. notepad.exe) 
Start Button (unten links) -> Suchen -> Nach Dateien und Ordnern ->
control.ini eingeben -> OK klicken
Um den Inhalt der gefundenen
Datei einzusehen, zieht man das Icon in ein leeres Fenster des geöffneten
Texteditors.
Windows-Registrierung
Die Windows - Registrierung
hält einige Autostartmethoden bereit. Die Registry erreicht der Anwender
unter diesen Schritten:
Start Button (unten links)
-> Ausführen -> regedit eingeben und dann auf OK klicken. Jetzt öffnet
sich der Registrierungs Editor mit unendlichen Eintragungen und Ordnern. Jedoch
keine Angst, uns interessieren nur ein paar wenige Pfade.
Die in der Registrierung
genannten Pfade werden als Ordner dargestellt und erreicht man mit jeweiligen
Doppelklicks auf den Icons. Auch hier ist wieder Vorsicht geboten, welche Einträge
gelöscht werden. Die Möglichkeit zwecks Start beim Systemstart wird
von sehr vielen harmlosen Programmen (z.B. Deinstaller, Virenscannern, BackUp-Tools
etc.) genutzt. Die Registry hält noch mehr Autostartmethoden bereit, die
jedoch bisher niemals Anwendung im Bezug auf Dialer und/oder Trojanische Pferde
gefunden haben.
 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce\ 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\ 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\
 
Die sogenannten Unknown-Methoden (auch Windows-Registrierung) über Shell-Parameter
Auch hier wird die Windows-Registrierung
zwecks Autorun genutzt. Unter diesen Pfaden sind folgende Einträge zu finden:
HKEY_CLASSES_ROOT\exefile\shell\open\command\
@="%1" %*" 
HKEY_CLASSES_ROOT\comfile\shell\open\command\ @="\"%1\" %*" 
HKEY_CLASSES_ROOT\batfile\shell\open\command\ @="\"%1\" %*" 
HKEY_CLASSES_ROOT\htafile\Shell\Open\Command\ @="\"%1\" %*" 
HKEY_CLASSES_ROOT\piffile\shell\open\command\ @="\"%1\" %*"
 
HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\ @="\"%1\"
%*" 
HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\ @="\"%1\"
%*" 
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\ @="\"%1\"
%*" 
HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command\ @="\"%1\"
%*" 
HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\ @="\"%1\"
%*"
 
Vor der Zeichenkette "%1" %* könnte noch ein Programm eingetragen
worden sein. Standardmäßig ist jedoch nur die hier genannte Eintragung
gegeben. Sollte hier somit noch eine ausführbare Datei (exe, com etc.)
enthalten sein, so könnte sich ein Trojanische Pferd oder Dialer dahinter
verbergen. Bei Verdacht in keinem Fall den gesamten Eintrag entfernen, sondern
nur die Programmbezeichnung !
Eine weitere Möglichkeit
 bei ICQ-Usern besteht darin:
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\test\
"Path"="test.exe" "Startup"="c:\\test"
"Parameters"="" "Enable"="Yes"
 
Registry Installed Components
HKEY_LOCAL_MACHINE\Software\Microsoft\Active
Setup\Installed Components\ 
Der Default-Wert lautet: "Trojaner"\StubPath - C:\WINDOWS\SYSTEM\"trojaner".exe
Registry Common Startup
Schlüssel 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\explorer\User shell
folders. 
Der Eintrag heisst: C:\WINDOWS\SYSTEM\dv\ (wobei "dv" auch abweichen
könnte). Unter diesem Pfad befindet sich auch der Server, sowie unter den
gegebenen Umständen in einem weiteren Verzeichnis.
 
Tarnung als Gerätetreiber
Ein Dialer kann sich theoretisch
auch als Gerätetreiber tarnen. Auch erweist sich die genaue Identifizierung
als nicht gerade einfach. Schließlich kann sich dahinter auch ein harmloser
Gerätetreiber verbergen, der bei Löschung mehr Schaden als Nutzen
hervorbringen kann. Auch hier erfolgt eine Eintragung in der Registrierung jedoch
unter einem "ungewohntem" Pfad:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\INTLD
Im Zweifelsfall in jedem
Fall einen Fachmann zu Rate ziehen (welches natürlich in allen beschriebenen
Fällen dieser Rubrik gilt). Denn hier wird es wirklich gefährlich,
wenn etwas unsachgemäß gelöscht wird !
 
Methode über "Explorer.exe" auf Laufwerk C:\ 
Aufgrund eines Bugs in Windows, wird immer zunächst die "erste explorer.exe"
ausgeführt (also in Verzeichnis C:\), bevor die eigentliche explorer.exe
(in c:\windows\) gestartet wird. Die explorer.exe in c:\ bewirkt, dass ein Programm
zunächst geladen wird, welches sich im Verzeichnis c:\windows\system oder
anderswo befindet.
 
Ersetzen der Datei runonce.exe
Die Original Windows runonce.exe
wird durch ein modifizierte Datei ersetzt, die somit eine Autorun-Methode ermöglicht.
Die Original "runonce.exe" ist unter Win95 11.264 Bytes und Win 98/ME
40.960 Bytes gross. Sollte also eine runonce.exe gefunden werden, die eine andere
Grösse aufweist, so könnte sich auch hier ein Dialer oder auch Trojaner
verbergen.
Bemerkungen / Hinweise
Hilfreich wäre auch
das Programm "msconfig.exe", welches Windows von Haus aus mitliefert.
Hier können bequem viele Autostarteinträge eingesehen und auch entfernt
bzw. deaktiviert werden.
Start Button (unten links)
-> Ausführen -> msconfig eingeben und das gewünschte Programm
wird sich öffnen und sieht so aus:

Auch das Programm "TrojanCheck"
(http://www.trojancheck.de) zeigt die meisten Autostartmethoden sehr komfortabel
an. Aber nicht nur dieses, sondern wird bei jedem Programmstart auch eine Warnmeldung
herausgegeben, ob und was sich in den Eintragungen geändert hat. Diese
können dann entweder bestätigt oder auch gelöscht werden. Siehe
hierzu auch mehr in unserer Softwarerubrik. 
Laufende Prozesse überprüfen
Die Existenz eines Dialers
auf dem System kann unter Umständen auch dahingehend festgestellt werden,
indem die laufenden Prozesse (also Programme, die im Hintergrund laufen !) angeschaut
werden.
Bei gleichzeitiger Betätigung
der Tasten "AltGr + Strg + Entf." sieht der PC-Nutzer schon eine ganze
Reihe von laufenden Anwendungen. Aber das muss noch nichts heißen, da
hier bei weitem nicht alle Programme angezeigt werden.
Viele Windowssystem liefern
ein recht gutes Programm ebenfalls von Haus aus mit und nennt sich
"drwatson".
Start Button (unte links)
-> Ausführen -> drwatson eingeben -> ein neues Icon erscheint
unten rechts im Task

Hier geht man nun auf den
Reiter "Ansicht" und dann auf "Erweiterte
Ansicht". Dort kann der Anwender sich durch verschiedene Reiter
klicken und die Einträge betrachten. Wir möchten aber darauf hinweisen,
dieses Programm ist nichts für Anfänger und könnte somit zu einigen
Verwirrungen und immer neue Fragen aufwerfen. Aber reinschauen kann da natürlich
jeder.
--------------------------------------
 
<h2 align="center"> 
--------------------------------------------------------------------------------</h2>
<h2 align="center"> 
Dialer aus dem System entfernen</h2>
 
Sehr
wichtig ! - Vorher lesen !!!
 
Bevor überhaupt ein Dialer auf dem System gelöscht wird, sollten diese
Daten unbedingt vorab gesichert werden. Entweder ein komplettes Abbild der Festplatte
(Laufwerk C:) oder allerwenigstens muss der Dialer mit allen dazugehörigen
Dateien gesichert werden. Sollte noch nachvollziehbar sein, woher (z.B. von
welcher Webseite, aus welcher E-Mail) der Dialer stammt auch diese Daten auf
jeden Fall sichern. Denn sollte der Dialer oder der Webseitenbetreiber sehr
faule Tricks angewendet haben, braucht man diese später als Beweise vor
Gericht, wenn man den eingeforderten Betrag für die Einwahlen nicht bezahlen
möchte.
Wir möchten an dieser
Stelle nicht detailliert darauf eingehen, wie man Daten sichert. Dazu gibt es
sogar extra Software, die sich der Anwender installieren kann (z.B. Norton Ghost,
Partition Magic und viele, viele mehr). Hier sollte besser ein Fachmann herangezogen
werden, damit wirklich nichts schief gehen kann. 
In den meisten Fällen
reicht es schon aus, indem man die gesamte Registry als Sicherung exportiert
und das Verzeichnis C:\windows\system sichert. - Aber wir übernehmen dafür
verständlicher Weise keine Garantie, dass es wirklich ausreichen wird.
Die
Registry sichert man wie folgt:
Start Button (unten links)
-> Ausführen -> regedit.exe eingeben -> der Registrierungs Editor
öffnet sich -> Registrierung -> Registrierungsdatei exportieren.
Es ist darauf zu achten, dass man nicht versehentlich nur einen Registrierungsschlüssel
exportiert, sondern wirklich die gesamte Registry. Meistens (je nach System
und Anzahl der installierten Software) ist die Registry ungefähr zwischen
5 bis 10 MB groß.
Wer sich die hier beschriebenen
Schritte zu Entfernung von Dialern nicht zutraut, sollte unbedingt einen Fachmann
aufsuchen. Man kann durch löschen falscher Dateien oder Autostarteinträge
unter Umständen das gesamte Betriebssystem in einen unbrauchbaren Zustand
versetzen ! Wir übernehmen auch keine Haftung für diese Anleitung
!
Auch für uns ist es
nicht leicht eine kompakte, verständliche und für jeden Zweck verwendbare
Löschanleitung zu geben. Das liegt daran, da jedes System andere Voraussetzungen
in seinen Einstellungen mitbringt. Auch der Kenntnisstand des Anwenders spielt
eine nicht unwesentliche Rolle dabei. Des Weiteren zeigen Dialer sehr oft völlig
unterschiedliche Verhaltensmuster auf. Wir möchten an dieser Stelle ein
paar Tipps geben. Der Leser sollte sich aus diesen Informationen ruhig seine
ganz persönliche Anleitung für seinen individuellen Fall zusammenbauen.
Wir gehen davon aus, der
PC-Anwender kennt schon den Dateinamen des Dialers, den er mittels unserer Anleitung
zur Identifizierung von Dialern herausgefunden hat.
Oft reicht es schon, wenn
Dialer, Icon auf dem Desktop und die vielleicht noch definierte DFÜ-Verbindung
einfach gelöscht werden (z.B. in den Papierkorb ziehen).
Aber wenn der Dialer bei
jedem Systemstart ausgeführt wird, so kann dieser nicht so einfach entfernt
werden. Es erscheint eine Fehlermeldung, dass die Datei nicht gelöscht
werden kann, da diese von Windows verwendet wird. Also muss zunächst einmal
der bereits gestartete Dialer beendet werden. Das kann man z.B. mittels des
eingebauten Process Viewers der kostenlosen Software "TrojanCheck".
Manchmal gelingt das auch über die Tastenkombination "Str+Alt+Entf",
wo das entsprechende Programm ausgewählt und gelöscht werden kann.
Sollte das jedoch aus welchen
Gründen auch immer nicht möglich sein, geht man einfach anders vor.
Den zum Dialer zugehörigen Autostarteintrag entfernen (vorher jedoch unbedingt
noch mal zur Sicherheit notieren, was gelöscht wurde !). Diesen Eintrag
hat man mittels unserer entsprechenden Anleitung ja schon gefunden.
Nachdem die Löschung(en)
aus dem Autostartmöglichkeiten vorgenommen worden sind, muß das System
neu gestartet werden. Danach sollte der PC - Anwender die Dialerdateien ohne
Probleme löschen können, da diese nicht mehr bei Systemstart ausgeführt
worden sind.
<h3 align="center">Merke:</h3>
<h3 align="center"> 
Wenn der Dialer nicht gelöscht werden kann, muss der laufende Prozess gemäss
der hier aufgeführten Möglichkeiten beendet werden.</h3>
 
Nachbereitung:
Wenn alles gutgegangen ist,
sollte man alles noch einmal überprüfen. Der Dialername ist ja nun
bekannt und man sollte Windows noch mal danach suchen lassen:
Start Button (unten links)
-> Suchen -> Nach Dateien und Ordnern -> Dialername eingeben und auf
OK klicken. Wenn Windows noch etwas findet, was zu dem Dialer gehört, sollten
diese Dateien auch noch entfernt werden. 
Auch die Registry kann noch
mal nach dem Dialernamen durchsucht werden: 
Start Button (unten links) -> Ausführen -> regedit eingeben ->
Registrierungseditor öffnet sich -> F3 Taste für die Suchfunktion
betätigen -> Dialernamen eingeben und auf OK klicken. Wenn die Registry
besonders groß ist, kann die Suche schon mal eine ganze Weile dauern -
also keine Panik.
Wird noch ein Eintrag im
Bezug der Dialersoftware gefunden, kann auch dieser noch entfernt werden. Aber
für beide Fälle hier gilt natürlich: Vor dem Löschen immer
alles aufschreiben, was wo gelöscht worden ist. 
Noch
ein Hinweis:
Sollte
der Dialer sich mehrfach unter verschiedenen Dateinamen installiert haben, muss
die hier aufgeführte Prozedure natürlich dementsprechend durchgeführt
werden !


 

<h2 align="center">Wie
kann ich mich dagegen schützen ?</h2>
 
--------------------------------------------------------------------------------
<h3 align="center"> 
In jedem Fall sollten keine automatisch angebotenen
Downloads einer EXE-Datei bei Eintritt einer Webseite angenommen werden.
</h3>
Hin
und wieder passiert es im übrigen auch, dass bei Erwähnung einer Webseite
(wo auch immer) ein direkter Download-Link genannt wird. In dieser Webadresse
erscheint zwar keine Datei unter der Endung ".exe", doch wird diese
URL auf einen Download-Link umgeleitet.
Das Programme unbekannter
Herkunft nicht aus dem Web heruntergeladen und ausgeführt werden sollten,
müsste eigentlich an dieser Stelle nicht mehr erwähnt werden. Das
Gleiche gilt natürlich auch für ausführbare Dateien, die einem
unverwünscht per E-Mail übermittelt worden sind. Dabei spielt es keine
Rolle, ob der Absender bekannt ist oder nicht. Häufig werden derartige
Spam-Mails mit gefälschten Absendern verschickt.
<h3 align="center">Da
auch immer mehr Webseitenbetreiber dazu übergehen, mittels ActiveX einen
Dialer auf dem System des Besuchers zu installieren ohne das es dieser überhaupt
bemerkt, sollte der Browser entsprechend konfiguriert werden. </h3>
<h3 align="center">Da</h3>
<h3 align="center">nur
der</h3>
<h3 align="center">Internet
Explorer </h3>
<h3 align="center">ActiveX
kennt und ausführen kann, sollten diese Funktionen in den Einstellungen
(unter Internetoptionen) unbedingt deaktiviert werden.</h3>
<h3 align="center">!!!
Unbedingt machen !!! </h3>
<h3 align="center">Der
IE zeigt dann zwar keine Flash-Animationen mehr an, dies kann aber weiterhin
mit dem OPERA-BROWSER und dem entsprechendem Plugin von www.Macromedia.de geschehen.
!!!</h3>
<h3 align="center">
! Opera ist sowieso besser + sicherer !</h3>
<h3 align="center">Andere
Browser wie Netscape, Opera oder Mozilla ignorieren ActiveX und bieten lediglich
den Download einer Datei an, sollte man über eine entsprechend modifizierte
Seite im Netz stolpern. Diesen Download nicht bestätigen, sondern ablehnen
! Für den Netscape Browser gibt es zwar auch ein ActiveX Modul, welches
durch den Anwender nachträglich installiert werden kann. Doch sollte darauf
in jedem Fall verzichtet werden.</h3>
Man sollte sich immer vor
Augen halten, dass Profis der Adult-Branche wirklich alle Tricks und Kniffe
kennen, die Besucher auf ihr Webangebot zu locken. - Aber nicht nur das, wer
diese ganze Rubrik aufmerksam liest.... Wie weit gewisse Methoden angewendet
werden, hängt selbstverständlich von dem jeweiligen Betreiber selber
ab. Auch sei nochmals erwähnt, dass es durchaus Anbieter gibt, die absolut
seriös arbeiten und keinerlei faule Tricks anwenden.
<h2 align="center"> 
Der beste Schutz überhaupt:</h2>
<h2 align="center">0190
bei der Telekom sperren lassen</h2>
Diese Möglichkeit stellt
sich als die beste und auch effektivste Möglichkeit zum Schutz hoher Telefonrechnungen
dar !
Die Anwahl bestimmter Vorwahlbereiche
kann für einen Telefonanschluss auch gänzlich gesperrt werden. Dabei
können auch andere Vorwahlen zusätzlich einbezogen werden (z.B. 0193).
Es muß jedoch auch erwähnt werden, dass die Telefongesellschaften
hierfür in der Regel eine einmalige Gebühr verlangen (um die 7 bis
8 Euro). Dieser Betrag kann sich jedoch sehr schnell bezahlt machen und sollte
in jedem Fall investiert werden. Andere Telefongesellschaften als die Deutsche
Telekom werden so etwas sicherlich ebenfalls anbieten können, einfach mal
beim jeweiligen Anbieter nachfragen.
Es ist jedoch zu empfehlen,
die Sperrung später einmal zu überprüfen. Einige User berichten
davon, dass die Gebühren für die Sperrung zwar erhoben worden sind,
jedoch die 0190-Einwahl weiterhin möglich gewesen wäre. Ein Fehler
seitens der Telekom, den man leicht per Telefon austesten kann, indem man mal
kurz eine 0190-Rufnummer anwählt.
<h3 align="center">Folgende
Vorwahlbereiche </h3>
<h3 align="center">sollten
in jedem Fall gesperrt werden:</h3>
0190
(die altbekannte Servicenummer) 
0193 (hier kann jeder Anbieter die Gebühren selber festlegen und diese
Nummer kann, aber muss nicht, genauso oder noch teurer als 0190 sein. Aber Vorsicht
! Auch einige seriöse Internetprovider benutzen diese Vorwahl zur Einwahl
in das Internet. 0193 bedeutet also nicht immer gleich teuer ! 
0900 (diese Nummer wird im Laufe der Zeit die 0190 Vorwahlen ablösen. Hintergrund:
Diese Rufnummer kann auch aus dem Ausland angewählt werden und wird entsprechend
abgerechnet)
Bei dieser Methode hat kein
Dialer mehr die Chance eine dieser Servicenummern durch den Anwender gewollt
oder ungewollt anzuwählen.
Entgegen
vieler Behauptungen, die Sperrung der 0190-Vorwahl kann durch vorangestellte
Call by Call Rufnummern umgangen werden, ist laut Auskunft der Deutschen Telekom
nicht möglich. Der Kunde kann zwar vor jeder Servicenummer (z.B. 0190,
0180, 0900, 0137 usw.) die Vorwahl einer anderen Telefongesellschaft wählen,
doch wird diese durch die Technik der Telekom ignoriert. Uns ist auch schon
häufig zu Ohren gekommen, die Hotline der Deutschen Telekom erteile diesbezüglich
entgegengesetzte Informationen. - Wir haben uns das mehrmals von "höheren"
Technikern der Deutschen Telekom bestätigen lassen !
Im übrigen bietet die
Telekom verschiedene sogenannte Sperrklassen an. Hier steht einem der T-Punkt
oder die Hotline mit Rat und Tat zur Seite.
Gänzliche "0190-Sperren"
können seitens der Telekom vorgenommen werden oder es bietet sich auch
eine andere Variante, indem der Kunde selber manuell über sein Telefon
verschiedene Sperrmöglichkeiten mittels einer PIN einstellen kann. Die
letzte Variante muss jedoch auch zunächst einmal freigeschaltet werden.
 
Browser, Betriebssystem und Mailprogramm sicherer konfigurieren
Wie das geht, kann in unserer
Anleitung "Erste Hilfe im Internet" nachgelesen werden. In dieser
FAQ sind auch andere wertvolle Tipps enthalten, auch wie man einen Browser sicher
konfiguriert. Jeder sicherheitsbewusste Anwender sollte sich diese Anleitung
ruhig einmal "antun". Denn das schützt nicht nur vor Dialern,
sondern auch vor Trojanischen Pferden, die ebenfalls ein grosse Gefahr darstellen
können.
 
Sicherheitsupdates für Internet Explorer aufspielen
Immer wieder werden neue
Sicherheitslücken im genannten Browser aufgedeckt. Viele unseriöse
Webseitenbetreiber nutzen schon längst bekannte (oder auch neue) Sicherheitslücken
zur unbemerkten Dialerinstallation aus. Auch bei deaktiviertem ActiveX wäre
die Installation eines Dialers möglich. In der Regel reicht es schon aus,
wenn der Anwender die von Haus aus mitgelieferte "Windows Update"
Funktion hin und wieder mal betätigt. - Dann geht sogar alles fast wie
von selbst. Hier werden zwar nicht wirklich alle Sicherheitspatches tagesaktuell
installiert, aber die wesentlichen Dinge sind sehr wohl schon mit dabei. Diese
Verfahrensweise ist auch für Computer-Laien einfach durchführbar.
 
Sperrung über eine eventuell vorhandene Telefonanlage
Sehr viele Haushalte verfügen
heutzutage schon über kleine Telefonanlagen, insbesondere ISDN-Teilnehmer. 
Auch viele Telefonanlagen für den privaten Haushalt bieten die Möglichkeit
bestimmte Rufnummern zu sperren oder freizugeben. Ob und welche Möglichkeiten
diesbezüglich bestehen, hängt ganz von dem jeweiligen Modell ab. Hier
sollte jeder Anwender sich mal die Bedienungsanleitung seines Gerätes vornehmen
und entsprechend studieren. Wir können hier nicht alle Telefonanlagen beschreiben.

Oft kann man bestimmte Vorwahlbereiche
(wie eben auch 0190 & Co.) sperren. Eine andere Variante wäre noch,
einem bestimmten Port der Anlage nur die Rufnummern zu erlauben, die für
den Internetzugang notwendig sind. Alle anderen Rufnummern werden geblockt und
eine Einwahl durch Dialer ist nicht mehr gegeben. Jedoch sei dabei noch erwähnt,
dass einige Dialer der 0190 Rufnummer noch eine Call by Call Vorwahl voranstellen
(z.B. 01033, 01050 etc.). Hier kann es sein, dass
die Telefonanlage dann nicht mehr blockt. Besser also nur benötigte
Rufnummern in der Telefonanlage freigeben und den Rest blocken lassen. Sicher
ist sicher !
Auch hier gilt wieder: 
Nachdem alle Einstellungen vorgenommen worden sind, sollte man das Ganze mal
mittels einer Testeinwahl zum Service 0190 überprüfen. Kontrolle ist
immer gut.
Im übrigen reicht es,
wenn sich der Anwender für eine der beiden Sperrmöglichkeiten entscheidet.
Wer das über seine Telefonanlage kann, der sollte das auch ruhig tun.Das
spart die Gebühren der Telefongesellschaften und es funktioniert genauso
gut.
 
DFÜ-Verbindung neu einstellen
Sollte das Zugangspasswort
für den Onlinezugang abgespeichert worden sein, so ist dieses zu entfernen.
Man gewöhnt sich sehr schnell daran, das Zugangspasswort vor dem Aufbau
einer Verbindung einzugeben. 
Ich selber habe die DFÜ-Verbindung
weder mit dem Browser noch Mailprogramm verknüpft. Lediglich habe ich aus
dem Ordner "DFÜ-Netzwerk" die jeweilige Verbindung auf den Desktop
verknüpft. Ich wähle mich zunächst ein und erst dann nehme ich
meine Aktivitäten im WWW auf. Genauso erfolgt auch die Abfrage meiner Mailboxen. 
Diese Prozedur hat den Vorteil, indem auf diese Art und Weise hin und wieder
auf die Einwahlnummer geschaut wird. Alles geht nicht so schnell und man achtet
mehr auf die Dinge, welche da geschehen. Ich selber habe mir das angewöhnt
und praktiziere das seit vielen Jahren.
 
Schutzsoftware gegen ungewünschte 0190 Einwahl
Zwischenzeitlich gibt es
auch immer mehr Programme zum Schutz vor unerwünschter Einwahl mittels
eines Webdialers. Wir stellen hier lediglich eine kleine Auswahl von Programmen
vor, die auch unabhängig der Hardware (ISDN- Modem u.Karten, analoge Modems)
arbeiten. 
YAW - Yet Another Warner
(von Trojaner-Info.de und Andreas Haak) 
YAW ist ein DFÜ-Überwachungsprogramm, welches vor sogenannten "Dialern"
schützt. YAW arbeitet dabei mit einem einzigartigen Prinzip. Jede Verbindung
die ein PC über das DFÜ Netzwerk aufbaut wird gemeldet. Der Anwender
kann verdächtige Verbindungen beenden und/oder auch gänzlich löschen.
Da in letzter Zeit häufiger Dialer aufgetaucht sind, die übliche 0190
Warner umgehen können, wurde YAW bewusst und gezielt so konzipiert, dass
ein PC Nutzer die volle Kontrolle über seine Onlineverbindung besitzt.

YAW ist quasi eine Firewall
für das DFÜ Netzwerk. 
http://www.yaw.at
0190 Warner 
http://www.wt-rate.com
SmartSurfer von Web.de 
http://smartsurfer.web.de
0190 Alarm 
http://www.OnlineTimer.de
ANTS 
http://www.ants-online.de
RDC - RAS/DFÜ Check 
http://members.tripod.de/htw8878/dfucheck
0190 Killer 
http://www.hudec-soft.de/0190killer/index.htm
Dialer-Control 
http://www.dialer-control.de/
Popupkiller & DialerDetektor 
http://www.boesherz-online.de/
0190-Anti-Dialer 
http://www.s-a-d.de
<h3 align="center">Wichtiger
Hinweis !</h3>
Leider
werden auch zunehmend manipulierte Dialer im Netz verteilt, die 0190 - Schutzsoftware
ausschalten oder umgehen können (auch teilweise die weiter oben aufgeführte
Software !). Diese Programme können somit keinen 100%igen Schutz gewährleisten
! Zuverlässiger ist somit in der Tat, seinen Telefonanschluss zur Anwahl
von 0190-Servicenummern komplett sperren zu lassen.
Serviceprovider
Vorwahlen 0193/0192/0191 etc.
Desweiteren
sind auch Dialer gesichtet worden, die gar keine Einwahlnummer beginnend mit
0190 benutzen. Hier erfolgt der Verbindungsaufbau über Vorwahlen von Service-Providern,
welche die Kosten je Onlineminute selber festlegen können. Aber auch hier
können genau wie bei 0190-Rufnummern sehr hohe Rechnungen entstehen. 
Zur Zeit schützt keines der o.g. Programme vor der Einwahl dieser Rufnummern.
Ebenso nutzt auch eine ausschliessliche "0190-Sperre" in diesen Fällen
leider gar nichts. Hilfreich ist es hier, immer wieder die DFÜ-Einstellungen
von Hand zu überprüfen. Doch bietet die Deutsche Telekom sogenannte
Sperrklassen (wie oben beschrieben) an. Hier ist es auch möglich Vorwahlen
wie z.B. 0192, 0193 usw. ebenfalls sperren zu lassen. Doch sollte dabei auf
jeden Fall beachtet werden, dass nicht auch versehentlich die Einwahl zu eigenen
Providern gesperrt wird. - Also vorher noch einmal nachschauen, welche
Einwahlnummer(n) man benutzt.
--------------------------------------------------------------------------------
---------------------------
 
<h3 align="center"></h3>
<h3 align="center"></h3>
<h3 align="center">Was
tun, wenn ich mich geschädigt fühle ?</h3>
 

 
Sehr wichtig ! Dieser Text ist keine Rechtsberatung oder Rechtsbeistand. Rechtsberatungen
und ähnliche Dinge dürfen nur durch Rechtsanwälte durchgeführt
werden. Die Schilderungen berufen sich lediglich auf eigene Erfahrungen, eigenes
Ermessen und Berichten geschädigter User.
 
Die Telefonrechnung mit teuren 0190-Verbindungen flattert ins Haus
Wer nicht alleine im Haushault
wohnt, sollte die anderen Familienmitglieder eindringlich fragen, ob derartige
Rufnummern (auch über den PC etc.) angewählt wurden. 
Eine sogenannte Einwendung
(Widerspruch) bei der zuständigen Niederlassung in schriftlicher
Form einlegen. Das ist daher so wichtig, da die Rechnung nach Ablauf einer Frist
von acht Wochen nach Rechnungsdatum durch den Kunden genehmigt wurde. Die Hotline
der Telekom steht einem dabei ebenfalls zur Seite, sollten Fragen bestehen.
Nun sollte der Anwender
sich auf die Suche machen, wodurch die besagten 0190-Verbindungen entstanden
sind bzw. auch, zu welchem Unternehmen diese gehören. Letztes muss nicht
unbedingt sein, da auch die Polizei den Inhaber der Rufnummer feststellen kann.
Vor allem die Beweissicherung spielt hierbei eine wichtige Rolle, sollte der
Anbieter wirklich mit miesen Tricks gearbeitet haben.
Sollte die entsprechende
Webseite noch bekannt sein, diese unbedingt notieren. Stehen diese Seiten noch
im Netz, so sollte diese besser noch inklusive der Dialer-Software heruntergeladen
und ebenfalls gesichert werden. Befindet sich auch noch die Dialer-Software
auf dem eigenen Rechner, sollte das System nicht mehr verändert werden.
Schon gar nicht diese Software entfernen. Denn genau hier liegt eine nicht unerhebliche
Beweiskraft. 
Wer den PC jedoch dringend weiter nutzen muss (oder will), sollte wenigstens
alle entsprechenden Dateien auf einem Datenträger (CD oder Diskette) sichern.
Oder noch besser: Wenn die Möglichkeit besteht, komplette Abbilder der
Laufwerke auf CD oder anderen Datenträgern (Streamer, ZIP etc.) erstellen.
Ich persönlich würde
mich auch nicht bei dem Seitenbetreiber melden bzw. beschweren. Weiss dieser
was los ist, könnte er sein Webangebot entweder ganz aus dem Netz nehmen
oder gegebenfalls die technischen Tricks entfernen. Somit gehen wieder wichtige
Beweise verloren, da der Anbieter sich in Unschuld wiegen und alles abstreiten
wird.
Auch erweist es sich oft
als nicht einfach, den eigentlichen "Schuldigen" zu finden, wo man
eventuelle Ansrüche geltend machen kann. Wir hätten hier zunächst
den Seitenbetreiber, der die Dialer-Software anbietet. Dazu käme die Telefongesellschaft,
welche die 0190 Rufnummer wiederum an eine andere Firma vermietet (diese wird
in kaum einem Fall auch der Seitenbetreiber sein !). Dann gibt es noch das Unternehmen,
dass die Dialersoftware programmiert hat. Ein ziemliches "Wirrwarr",
wo der normale Anwender kaum durchfindet, da eine Firma auf die andere verweisen
könnte und niemand ist eigentlich zuständig.
In jedem Fall einen Rechtsanwalt
aufsuchen. Es gibt für dieses Gebiet Fachanwälte (Online, IT usw.).
Über die örtliche Anwaltskammer können Anwälte erfragt werden,
die sich darauf spezialisiert haben. Nichts gegen Anwälte, aber jemand
mit dem Fachgebiet "Scheidungsrecht" ist höchstwahrscheinlich
etwas Fehl am Platz. Der Anwalt wird alle entsprechenden und notwendigen Massnahmen
in die Wege leiten
Welche Rufnummer gehört
welchem Netzbetreiber ?
Die Regulierungsbehörde
hält hierzu Listen im PDF-Format zum Download bereit. Die Listen können
HIER kostenfrei heruntergeladen werden. 
Die Downloads sind ganz
unten auf der Seite zu finden. Interessant dürften folgende Listen sein: 
4.Liste der vergebenen RNB (Sortierung RNB; Betreiber): 0190_RNB_Betreiber.pdf 
und 
5.Liste der vergebenen RNB (Sortierung Betreiber, RNB): 0190_Betreiber_RNB.pdf
Ausserdem gibt es noch eine
Meldestelle für "Sünder" in der Telekommunikationsbranche:
http://www.fst-ev.org
0190 vor Gericht ? - Eine
Rechtliche Betrachtung (Autor: "Paranoia")
Das Thema ist ja zur Zeit
in aller Munde und so will ich auch mal meinen Senf hinzufügen. Ich, das
ist in diesem Fall ein Moderator unter dem Synonym Paranoia, der ehrenamtlich
(wie alle dort) im Trojaner-Board tätig ist. Durch meine Tätigkeit
im Board kam ich in letzter Zeit natürlich in einem starken Maß mit
der Falle der 0190-Dialer in Berührung und will nun mal den rechtlich unbedarften
Lesern meine Ansichten zu diesem Thema zum Besten geben. Vielleicht kann man
auf diese Weise eine gewisse Hilfe geben, welche rechtlichen Möglichkeiten
es gibt, wenn das Kind bereits in den Brunnen gefallen ist.
Die Ausgangslage oder das
Kind im Brunnen
Für die meisten Menschen
wird es ein Schock sein, wenn auf der monatlichen Telefonrechnung der Telekom
oder eines Alternativanbieters auf einmal mehrere hundert Euro zusätzlich
unter Verbindungen 0190 stehen.
Nachdem feststeht, dass
kein Familienmitglied irgendwelche 0190-Nummern aus dem Fernsehen angerufen
hat, steht schon mal der wirkliche "Schuldige" fest: Der Computer
Kann es nicht dieser gewesen
sein, der sich via Modem mit diesen Damen vergnügt hat oder hat er sich
gar unter einer 0190 Nummer ins Internet eingewählt ?
Was
ist zu tun ?
Beweise sichern ! Dazu kann
man zunächst einmal mittels der Software "ANTS", die über
das Webangebot des Autors zu beziehen ist das System nach Dialer durchsuchen
lassen. Der Autor war nämlich so freundlich in die Datenbank dieser Anwendung
0190-Dialer zu integrieren. ANTS findet nicht jeden Dialer, der sich auf dem
"freien Markt" bewegt, jedoch schon eine ganze Menge davon und kann
die Arbeit erheblich erleichtern. Desweiteren siehe hierzu auch unter der Rubrik
"Wie erkenne ich Dialer-Software ?".
Allerdings sollte man diese
nicht entfernen, sondern erst einmal kopieren (z.b. auf Diskette) um Beweise
in der Hand zu haben. Im besten Fall erfährt man auch noch die Internetseite
unter der man diesen Dialer eingefangen hat (auch High Speed Internet Zugang,
Zugangssoftware oder alle möglichen anderen Sachen die mit nackter Haut
oder illegalem werben) und wir können zum nächstem Schritt gehen.
Zudem empfehle ist hier auch ebenfalls die bereits oben auf dieser Seite angesprochenen
Tipps zu beherzigen.
Beweise
vernichtet ?
Problematisch ist hierbei
natürlich, wenn der Dialer schon weg ist; d.h. er wurde schon gelöscht
und steht somit als Beweis nicht mehr zur Verfügung. - Dann wird es schwieriger.
Der juristische Kram - Als
erstes zwei wichtige Dinge:
1. Suche einen Anwalt auf
! Dies ist nicht als Förderung dieses Berufzweiges gedacht, sondern soll
helfen, wenn der Fall vor Gericht geht. Als juristischer Laie stehen die Chancen
eher schlecht gegen ein Telekommunikationsunternehmen juristisch zu obsiegen,
wenn man nicht durch einen ausgebildeten Juristen vertreten wird.
2. Es gibt keine Garantien,
daß man gewinnt ! 
Zur Zeit wird viel über die 0190 Dialer geredet, aber Rechtssprechung bzw.
Gesetze fehlen noch. Und als Gericht ist man eigentlich nur an die Rechtssprechung
des Bundesgerichtshofes gebunden und zur Zeit ist noch kein derartiger Fall
in Sicht ! (Und ist in den nächsten 2-3 Jahren auch nicht zu erwarten!).
Als
nächstes sollte eine Sache verstanden werden:
Die Telekom ist in den seltensten
Fällen der direkte Gegner, auch wenn diese das Geld verlangt. Vielmehr
tritt das Unternehmen quais als Inkasso-Unternehmen für andere Unternehmen
auf, die meist diese 0190 Nummern noch einmal untervermietet haben.
Konfrontiert wird der Anwender
aber erst mal mit der Rechnung der Telekom. 
Hier sollte man als erstes z.b. über die Kundenhotline Einspruch einlegen
und versuchen den Posten der Rechnung streichen zu lassen ! Dies wird die Telekom
eventuell zulassen, da diese auch nicht als Geldeintreiber für Schwarze
Schafe einstehen will. Allerdings kann dieses getan werden, muß jedoch
nicht. Sollte ein freundlicher Versuch nichts bringen, wird man am Ende doch
noch zahlen müssen, da sonst die Sperrung des Telefonanschlusses droht.
Ein gerichtliches Vorgehen gegen die Telekom verspricht dabei wenig Erfolg !
Von
wem kann ich mein Geld dann bekommen ?
Erst einmal brauchen wir
natürlich einen Gegner. 
Dieser ist das Unternehmen, welches die gewählte 0190 Nummer gemietet hat.
Das muss natürlich herausgefunden werden ! (Die Telekom bzw. das Unternehmen
welches unter 0190 Service in ihrer Rechnung vermerkt ist wird da behilflich
sein können.)
Sollte noch die Internetseite
bekannt sein, von der dieser Dialer kam, sollte auch der Seitenbetreiber ausfindig
gemacht werden. Gegen diese beiden kann jetzt Anzeige wegen Betrugs erstattet
werden. Denn schließlich ist es auch das, was ebenfalls von denen (wenn
es so ist) versucht wurde.
Auch sollte sich bei der
Verbraucherberatung die Information eingeholt werden, ob noch weitere Geschädigte
gegen diese Unternehmen rechtlich vorgehen bzw. entsprechende Beschwerden vorliegen.
Als nächsten sollte
ein Schreiben an den Betreiber der 0190-Nummer aufgesetzt werden, wo der Vertrag
zwischen den Geschädigten und der Firma angefechtet wird.
Und zwar nach : 
§ 123 BGB auf Grund Arglistiger Täuschung (bezogen auf Preis, auf
die Leistung und auf das Unterschieben es Dialers) 
§ 138 BGB Sittenwidrigkeit 
nochmals § 138 BGB Wucher (Argumentation: Viele 0190-Dialer stellen einem
nur einen Internetzugang zur Verfügung und zwar zu Preisen, die den Tatbestand
des Wuchers problemlos erfüllt !) 
eventuell § 134 wegen des Betruges 
Weiterhin sollte darauf bestanden werden, daß der Vertrag nach §
242 Treu und Glauben widerspricht.
Aus diesem Grund kann
das bereits gezahlte Geld zurückverlangt oder die Zahlung verweigert werden.
Ergebnis 
So könnte eine Chance bestehen. Eine Garantie gibt es dafür allerdings
nicht. Vielfach ist die Beweislage schwer und auch die Betreiber und Dienstleister
der Rufnummern und/oder Dialer werden nicht freiwillig auf ihre Zahlungen verzichten.
Sollte es dann zu einem gerichtlichem Prozeß kommen, ist der Ausgang vielfach
ungewiß.
Disclaimer: 
Die hier vertretene Rechtsauffassung ist die persönliche Ansicht des Autors
und dementsprechend nicht bindend. Ich bezeichne mich als einigermaßen
sachkundig in diesem Feld, dies heißt aber nicht, daß es zu diesem
Thema nicht andere Meinungen gibt, die ebenfalls vertreten werden, bzw., nach
denen Urteile gesprochen werden. 
Bei Fragen, Anregungen oder anderen Kontaktierungsgründen bin ich im Trojaner-Forum
zu erreichen. Es wird keine Rechtliche Beratung erteilt, da dies nach Deutschem
Recht nur durch Anwälte zulässig ist. 

von Paranoia
 
--------------------------------------------------------------------------------
------------------------------------
<h3 align="center">Die
Tarife der sogenannten "Premium-Rufnummern"</h3>
 

Tarife der Deutschen Telekom
Rufnummer Preise / Taktung in Zeiteinheiten Preis je Minute 
0190-0 Flexible Tarife: 
Gruppe 1: 0,15 Euro / Minute 
Gruppe 2: 0,25 Euro / Minute 
Gruppe 3: 0,12 Euro / Minute + 0,51 Euro je Verbindung 
Gruppe 4: 0,12 Euro / Minute + 0,77 Euro je Verbindung 
Gruppe 5: 0,12 Euro / Minute + 1,28 Euro je Verbindung 
Gruppe 6: 0,12 Euro / Minute + 2,05 Euro je Verbindung siehe links 
0190-1 Sekundengenau oder 6 Sekunden-Takt 0,618 Euro 
0190-2 Sekundengenau oder 6 Sekunden-Takt 0,618 Euro 
0190-3 Sekundengenau oder 6 Sekunden-Takt 0,618 Euro 
0190-4 Sekundengenau oder 6 Sekunden-Takt 0,433 Euro 
0190-5 Sekundengenau oder 6 Sekunden-Takt 0,618 Euro 
0190-6 Sekundengenau oder 6 Sekunden-Takt 0,433 Euro 
0190-7 Sekundengenau oder 3 Sekunden-Takt 1,237 Euro 
0190-8 Sekundengenau oder 2 Sekunden-Takt 1,855 Euro 
0190-9 Sekundengenau oder 3 Sekunden-Takt 1,237 Euro 
0193 Flexibel - legt der jeweilige Anbieter selber fest ! Flexibel 
 
Anmerkungen zur Tabelle: 
Diese Tarife beziehen sich nur auf die Gebühren der Deutschen Telekom mit
Stand Februar 2002. Die Preise können je nach Telefonnetzanbieter unterschiedlich
auffallen. Kunden andere Netzbetreiber entnehmen die anfallenden Gebühren
den Tarifen des jeweiligen Anbieters. Diese Tarife gelten im übrigen nicht
nur für Einwahlen mittels Dialersoftware, sondern auch über das Telefon
zu Sprachdiensten.
Mittels des Tarifrechners
der Deutschen Telekom (gilt auch nur für dessen Kunden !) können ebenfalls
die anfallenden Kosten ermittelt werden. Das Programm kann auf den Seiten der
Deutschen Telekom kostenlos heruntergeladen werden: 
http://www.telekom.de/dtag/ipl/tarifrechner/index.htm
Achtung
! Es gibt auch Pauschaltarife je Einwahl !
<h3 align="center">Es gibt
auch Anbieter, die je Einwahl einen Pauschalpreis anbieten. </h3>
<h2 align="center">Dieser
kann </h2>
<h1 align="center">bis
zu mehreren 100 Euro</h1>
<h2 align="center">
je Einwahl betragen. </h2>
<h3 align="center">Diese Rufnummern
vertreibt jedoch nicht die Deutsche Telekom, sondern einige andere Netzbetreiber.
Eine Liste darüber gibt es leider nicht.</h3>
Welche Rufnummer gehört
welchem Netzbetreiber ?
Die Regulierungsbehörde
hält hierzu Listen im PDF-Format zum Download bereit. Die Listen können
HIER kostenfrei heruntergeladen werden. 
Die Downloads sind ganz
unten auf der Seite zu finden. Interessant dürften folgende Listen sein: 
4.Liste der vergebenen RNB (Sortierung RNB; Betreiber): 0190_RNB_Betreiber.pdf
(bei <a href="http://www.trojaner-info.de">http://www.trojaner-info.de</a> - von wo auch diese Infos stammen) 
und 
5.Liste der vergebenen RNB (Sortierung Betreiber, RNB): 0190_Betreiber_RNB.pdf
(bei <a href="http://www.trojaner-info.de">http://www.trojaner-info.de </a>- von wo auch diese Infos stammen)
Im übrigen werden die
0190-Vorwahlen nach und nach durch die Vorwahl "0900" ersetzt, was
im Jahr 2004 abgeschlossen sein soll. Die Rufnummer werden bereits seit dem
03.12.2001 vergeben. Ob die Gebühreneinheiten gleich bleiben werden, ist
noch nicht ganz vorauszusehen. 
 
 
------------------------------------------------------------------------------------------------
-----------------------------------------------------------
--------------------------
Häufig
gestellte Fragen
<h1 align="center"> 
----------------- FAQ -----------------</h1>
 
Kann eine normale, bestehende Internetverbindung während der Onlinesitzung
auf eine 0190-Nr. umgelenkt werden ?
So etwas ist nicht ohne
weiteres möglich. Auch ist uns bisher kein Dialer bekannt, der sich derartige
Funktionen zu Eigen macht. Hin und wieder berichten User zwar davon, doch handelt
es sich hier um einen schlechten Scherz seitens des Webseitenbetreibers. Ein
einfaches JavaScript genügt schon, um ein derartiges Hinweis-Fenster zu
erzeugen "Sie surfen für 3,63 DM/Min.".
Sind
DSL-Anwender von Dialersoftware betroffen ? - Kann hier auch eine gewollte oder
auch ungewollte Einwahl erfolgen ?
Eine Einwahl mittels einem
Dialer über DSL-Netzwerk selber ist nicht möglich. 
Sollte jedoch auch ein Modem angeschlossen bzw. eine Modemkarte eingebaut worden
sein, so wäre dieses natürlich sehr wohl möglich. Vorausgesetzt
natürlich, die entsprechende Hardware wurde eingerichtet bzw. konfiguriert.
- Einige nutzen weiterhin auch ein normales Modem um z.B. Faxe zu versenden
oder als alternativen Internetzugang. Hier wäre auch der Zugriff über
die eventuell installierte CAPI durch betimmte Dialer möglich.
Kann
eine DFÜ-Verbindung die bisher gewohnte Einwahlnummer anzeigen, doch im
Hintergrund wird eine teure 0190-Verbindung aufgebaut. - Ist so etwas über
die Registry möglich ?
Theoretisch schon. Jedoch
nur in dem Fall, wenn auch die Dialer-Software beim Verbindungsaufbau über
DFÜ ausgeführt wird. Einige Dialer koppeln diese "Eigenart"
miteinander.
Muss
ich die Einwahlgebühren bezahlen, obwohl ich mich nie über diese Servicenummern
bewusst eingewählt habe ?
Laut Auskunft der Deutschen
Telekom ist jeder Kunde für seinen Telefonanschluss selber verantwortlich.
Auch was die Nutzung durch Dritte angeht. Wird ein Betrug seitens einer Anbieterfirma
(die Dienste mittels Dialersoftware über 0190 anbietet) vermutet und nachgewiesen,
so muss versucht werden, die angefallenen Kosten über diese Firma zu erhalten.
Vorsicht ! Sobald ein Dialer nur auf die Kosten hinweist, sind diese in vielen
Fällen als legal zu bezeichnen. Doch kommt es auch darauf an, wie dieser
Dialer auf das System gelangt ist und welche Arbeitsweisen dieser aufweist.
Hierbei sollte unbedingt ein Rechtsanwalt zu Rate gezogen werden.
 
Sind alle Dialer gefährlich ?
Nein, natürlich nicht.
Zu einem gibt es ganz normaler Dialer, angeboten durch seriöse Onlineprovider,
die lediglich einen normalen Internetzugang einrichten können. Somit wird
es vor allem Neueinsteigern leicht geamacht, auch eine Internetverbindung zu
erstellen. Wie wir in unserer Rubrik auch schreiben, gibt es auch sehr wohl
seriöse Webseitenanbieter mit hohen Verbindungsgebühren. Doch werden
hier alle entsthenden Kosten im voraus genannt und auch keine faulen Tricks
angewendet.
Ich
nutze eine Firewall. Bin ich damit sicher ?
Nur in ganzen bestimmten
Fällen: 
Falls der Dialer selbst eine Verbindung ins Internet aufbaut, kann die Firewall
normalerweise diesen Datenverkehr filtern. Dies ist aber nur in sehr wenigen
Fällen der Fall. 
Üblicherweise erstellen Dialer eine weitere Verbindung im DFÜ-Netzwerk
oder ersetzen eine bestehende Verbindung. Der Dialer selber tritt aber nicht
als Programm auf, das sich ins Internet verbindet. Insofern wird die Firewall
nicht tangiert. 
In den meisten Fällen hat also eine Firewall keinerlei Kontrollmöglichkeit
über einen Dialer oder eine Dialer-Verbindung. Dies gilt auch für
Firewalls, die den Internetzugriff anwendungsabhängig regeln können.
Erkennen
Viren- oder Trojanerscanner Dialer ?
Nur in den seltensten Fällen.
Nämlich nur dann, sollte ein ganz bestimmter Dialer schadhafte Funktionen
für das System oder anderer Programm beinhalten. Dazu gehören z.B.
Dialer, die Schutzprogramme gegen 0190-Dialer, aber auch Virenscanner oder Firewall
beenden oder versuchen völlig aus dem System zu entfernen. 
Andere Dialer werden nicht durch Viren- und Trojanerscanner erkannt und bieten
somit praktisch keinerlei Sicherheit.
 
Welche Rufnummer gehört welchem Netzbetreiber
?
Die Regulierungsbehörde
hält hierzu Listen im PDF-Format zum Download bereit. Die Listen können
HIER kostenfrei heruntergeladen werden. 
Die Downloads sind ganz
unten auf der Seite zu finden. Interessant dürften folgende Listen sein: 
4.Liste der vergebenen RNB (Sortierung RNB; Betreiber): 0190_RNB_Betreiber.pdf 
und 
5.Liste der vergebenen RNB (Sortierung Betreiber, RNB): 0190_Betreiber_RNB.pdf
Wieviel
kosten die jeweiligen 0190-Einwahlnummer ?
Siehe unsere Tarif-Tabelle.
www.trojaner-info.de
Ich
vermisse hier die Antwort auf eine Frage! Wie kann ich Fragen ansprechen, die
in dieser FAQ noch nicht geklärt wurden ?
Vorher bitte genau unsere
Dialer-Rubrik durcharbeiten, da hier sicherlich viele Informationen weitere
Fragen beantworten. Logischer Weise haben wir diese auch nicht noch einmal auf
diese Seite gestellt. Uns erreichen immer wieder Fragen, die nur durch lesen
unserer Dialer-Rubrik bereits zu einer Antwort geführt hätten.
Fragen
sind vorzugsweise in unserem Forum zu stellen oder schickt uns eine E-Mail bzw.
benutzt unser Kontaktformular.
Dieser
Fragenkatalog wurde in Zusammenarbeit mit unserer Partnerseite computerbetrug.de
erstellt. Diese Fragen resultieren aus den Erfahrungen von computerbetrug.de
und trojaner-info.de !
<h1 align="center">---------------------------------------</h1>
<h1 align="center">------------------------</h1>
<h1 align="center">-------------</h1>
<h2 align="center"></h2>
<h2 align="center">Diesen
Text 
und weitere
Security-Infos könnt Ihr </h2>
<h2 align="center"> 
<a href="http://www.trojaner-info.de/trojanerfaq.shtml">Hier 
http://www.trojaner-info.de/trojanerfaq.shtml</a> </h2>
<h2 align="center"> 
lesen oder als HTML-Info 
zum Offline-Lesen downloaden</h2>


 
 

... be carefull ...

orangehat:

coronel · 22. November 2002, 07:37

Hola Cool,
Du bist wirklich gut,
ich habe keine Ahnung über diese Dialer, jetzt aber kann ich fast einen Vortrag halten. Danke Dir. Es ist ernst gemeint, und denke für alle User wie ich (naiv) solche Info sehr interessant sind :bigkiss: :bigkiss:

Auf jedem Fall werde ich aufpassen. Ich werde mit Ruhe deinen Beitrag lesen, weil ich gerade nur ihn überflogen habe.
:daumen1: :daumen: :daumen1: :daumen: :daumen1:

venenorojo · 22. November 2002, 08:24

@ cool: Wenn wir dich nicht hätten, Herzchen... :bigkiss:
Wobei der Text soooo lang ist, dass ich mit dem Durchlesen wahrscheinlich morgen erst fertig werden würde, aber da du ihn echt gut gegliedert hast, kann man ja immer nach dem richtigen Stichwort nachschlagen! :daumen1:

Claus · 28. November 2002, 23:51

Ein kleiner Nachtrag zum Thema:

Wer den Internet Explorer oder Emailprogramme von Microsoft benutzt, braucht keine Viren mehr. Programme von Microsoft für das Internet sind durchweg schlampig programmiert, haben Unmengen von Fehlern und sind gefährlich, weil sie ein gefundenes Fressen für Hacker sind.

Der Tip ActiveX zu deaktivieren im Internet-Explorer ist gut gemeint, aber ich kenne nur eine Abhilfe:

DEN INTERNET EXPLORER vom Computer löschen!!!

Wer sich was besseres installieren will, der kann auf Opera (www.opera.com) zurückgreifen. Der Browser ist schneller, kleiner, flexibel und natürlich auch gratis.

cool · 30. November 2002, 03:06

Hi Clausi!

wenn Du jetzt noch verkündest wie Du den IE gelöscht hast, ohne Dein Windows zu ruinieren, dann sind wir wirklich einen Schritt weiter :drooling: :drooling: :drooling:

es geht darum den IE entweder sicher zu machen (wahrscheinlich nutzen den hier die meisten :sleep::) ) oder aber eben Opera zu nutzen... steht ja oben (oder zumindest den Crazy Browser) - ist ein Aufsatz zu dem IE - aber sehr viel besser/sicherer konfigurierbar :daumen: :daumen1: :daumen:

oder man lässt die Finger von MS und wird mit Linux glücklich :verliebt:

von Netscape redet eh keiner mehr :skept:
Mozilla ... - aber warum?

Opera braucht eine ganze Menge Zuwendung bis alles so läuft wie mit dem IE...

deshalb:

erste Security-Regel:
im IE ActiveX abschalten!!!!

oder Emailprogramme ]von MS nutzt[

da geb ich Dur uneingeschränkt Recht!
wenn man sich nicht gleich alles einfangen will, nutzt man kein Outlook sondern zB Incredimail FREEWARE
oder "*** t h e B a t ***" und ein aktuelles AntiVirus-Prog!

orangehat:

cool · 7. Februar 2003, 19:22

na dann setzen wir die Reihe mal fort:
 Sicherheit im Internet und
System 
Ohne Sicherheitsvorkehrungen ... 
Ohne Sicherheitsvorkehrungen, darunter fällt leider auch Windows und der Browser "Internet-Explorer" sind in der Standardeinstellung eine Zumutung. Ohne das nötige Grundwissen bleibt die Nutzung des Internets ein Risiko. So öffnen u. a. Anfänger oft arglos den z. B. als Bilddatei getarnten Virenanhang einer Email oder versinken hilflos in der Popupflut “spezieller” Seiten. 
Die Konfiguration des Browsers (z. B. Microsoft Internet Explorer) 
Ein wichtiger und zugleich einfacher Schritt zu besserer Sicherheit im World Wide Web, der jedoch leider auch Einschränkungen im Surfkomfort mit sich bringt, soll hier beschrieben werden, doch dazu später mehr... Der Sicherheit wegen solltest Du übrigens stets eine möglichst aktuelle Version Deines Browsers verwenden. 
 
Die Sicherheitseinstellungen des Internet Explorers[IE] werden über das Menü 

Extras/ Eintrag Internetoptionen.../ Registrierkarte Sicherheit/ Zone Internet/
Button Stufe anpassen... aufgerufen.
 !!! Die Standardstufe
ist, wie gesagt, absolut unzureichend !!!
Aktive-X-Steuerelemente und Plugins können in Webseiten durchaus seine Funktion haben, können aber auch “gezielt” eingesetzt, <center>mitunter fatale Folgen für den Surfer haben.</center> So kann z. B. vollautomatisch und unbemerkt ein Download gestartet werden [siehe oben...](Dialer! Trojaner! Virus!) und sogar Einträge in die Registry sind möglich .

<center>
Daher
auf jeden Fall 
alle  Active-X
Einträge
DEAKTIVIEREN! 
</center>
Java
und Scripting Stellen die Programmierwerkzeuge im Web dar, bergen jedoch ebenfalls ein gewisses Gefahrenpotential. Außerdem kannst Du Dir damit sämtliche Werbepopups ersparen, wenn Javascript deaktiviert ist. Auch hier empfehle ich daher: deaktivieren. 
 
Cookies
Mit
Cookies lassen sich z. B. Dein Surfverhalten und Deine Systemeinstellungen auslesen (oder besser Deiner speziell zugewiesenen ID). Dies stellt zwar kein zwingendes Sicherheitsrisiko dar, das Stichwort hier heißt aber >Werbung<. Besser: deaktivieren - oder zumindest mit jedem Systemstart automatisch löschen lassen... mit der Index.dat!!! <a href="http://www.crazybrowser.com">CrazyBowser</a> löscht die Cookies zB bei jedem Beenden des Surfens, also mit dem Schliessen des Browsers automatisch <img src="http://www.overcoming.de/forum/images/smilies/6.gif"></img>. 
Verschiedenes: 
Deaktiviere hier bitte Folgendes: Installation von Desktop-Objekten; Programme und Dateien in einem IRFRAME starten; Unverschlüsselte Formulardaten übermitteln; Zugriffsrechte für Softwarechannel (hohe Sicherheit). 
Übernimm jetzt die getroffenen Einstellungen mit OK. 
Bitte
auch einen Blick auf die Registrierkarte Erweitert werfen. Leider schränken diese Einstellungen teilweise auch Dein Surfvergnügen ein, einige Seiten können nun nicht mehr so korrekt angezeigt werden(macht aber nichts :D). Du kannst zwar statt “daktivieren” auf die “Eingabeaufforderung” zurückgreifen, dies wird jedoch mit der Zeit ziemlich lästig. Seiten, denen Du vertraust und die von den Einschränkungen betroffen sind, kannst Du aber den vertrauenswürdigen Seiten hinzufügen. Dies geschieht am einfachsten, indem Du die Url [das ist zB. http://www.irgendwo.de]im Browser mit der Tastenkombination STRG-C kopierst und zu den Vertrauenswürdigen Sites hinzufügst -- über Extras/ Internetoptionen/ Siecherheit/ Vertrauenswürdige Sites/ Sites... -- gehen und dort die zwischengespeicherte Url mit der Tastenkombination Strg-V einfügst. Eine
andere Möglichkeit wäre, speziell für solche Seiten einen zweiten Browser, z.B. Opera oder Netscape mit ihren Standardeinstellungen zu verwenden. :D:D:D
Microsoft Outlook und Outlook Express greifen größtenteils auf die Sicherheitseinstellungen zurück, die Du im Internetexplorer eingestellt hast. Html-Mails sind nämlich genauso aufgebaut wie eine Webseite, wichtig sind daher vor allem die Einstellungen für Javascript und Active-X im Internet-Explorer. 
 Auf eines sei an dieser Stelle natürlich nochmals hingewiesen:
Viren und Würmer als Dateianhänge in Emails. Dies stellt wohl das größte Sicherheitsrisiko für den Durchschnitts-Internetnutzer dar. 
Windows:
Auch hier gibt es eine Sicherheitslücke zu schließen: 
Freigegebene Recourcen im Heimnetzwerk. 
Lest Sie bitte auch weiter, wenn Ihr kein Netzwerk verwendt, es betrifft Euch, sobald Ihr einen Internetzugang nutzt !!! 
Geht also über Systemsteuerung/ Netzwerk in die Registrierkarte Konfiguration und sucht den TCP/IP -> DFÜ-Apapter dort geht Ihr auf Eigenschaften und in den Eigenschaften auf die Registrierkarte Bindungen. -- Den “Client für Microsoft-Netzwerke könnt Ihr unbesorgt aktiviert lassen, dies ermöglicht den Zugriff auf das Netzwerk. 
Die Option darunter (sei es “Microsoft Family Logon” oder die Datei- und Druckerfreigabe für Netzwerke”) solltet Ihr aber unbedingt deaktivieren, denn sie erleichtert Hackern aus dem Internet den Zugang auf Deinen PC ungemein und ist auch sonst nicht von Nutzen. Grüsse von BillyBoyGates
 Firewall Ohne Firewall kann ein Programm auf Deinem PC, wenn Du gerade online bist, Kontakt mit der Außenwelt aufnehmen, ohne dass Du davon etwas mitbekommst [PhoneHome genannt]. Dieses Programm kann dann im harmlosen Fall auf vorhandene Updates prüfen, wobei selbst das lästig werden kann. 
Es kann aber auch gefährlich und teuer für Dich werden, z.B. im Falle eines Dialers, der auf Deinem PC herumlungert und plötzlich eine Verbindung mit einer teuren 0190-Nummer herstellt. Eine weitere wichtige Aufgabe ist das Ablocken von Eindringlingen. Im Internet lauern nämlich zahlreiche Möchte-gern-Hacker, die z. B. mit Sniffern nach verwundbaren PCs (und das seid Ihr ohne Firewall) bzw Euren Rechner nach offenen Ports absuchen und dann mit Ihrem Opfer “spielen”. 
Eine Firewall schliesst diese offenen Ports, die Ihr Euch wie offene Türen zu Eurem Rechner vorstellen könnt. 
Je nach Software bietet eine Firewall noch weitere Funktionen, eine Firewall ist jedoch in jedem Fall dringend anzuraten! Bei den meisten Firewalls müsst Ihr entscheiden, welche Programme Ihr ins Internet lasst. - Macht das am besten nur bei Euch bekannten Internetanwendungen, wie dem Internet Exploerer oder dem Emailprogramm. 
Eine für Anfänger empfehlenswerte Firewall ist zB Norton Personal Firewall oder auch die Firewall Freeware Kerio DL --> <a href="http://www.kerio.com/us/kpf_home.html"> hier geht´s zu DL-Page - http://www.kerio.com</a> (Kerio ist für den Heimanwender Freeware, verlangt aber etwas mehr Eigenstudium von dem Anfänger - ist aber zu schaffen

Infos gibt´s im Netz). Auch gegen die Freeware Zonalarm, die unter <a href="http://www.zonelabs.com">http://www.zonelabs.com</a>
heruntergeladen werden kann, ist nichts auszusetzen [sehr, !SEHR! leicht für den Anfänger !!!]. Im Funktionsumfang kann Zonealarm gegenüber der Norton Firewall allerdings kaum mithalten, so erkennt Norton z.B. gefährliche Cookies, Javascript und ActieX und blockt sie ab, so dass Ihr bei Euren Browsereinstellungen noch mal ein Auge zudrücken könnt und daher wesentlich komfortaber und trotzdem in Ruhe surfen könnt. 
 
 Virenschutz 
Mindestens ebenso wichtig wie eine Firewall ist ein zuverlässiger Vireschutz. Was ein Virus ist, dürfte spätestens seit dem auftreten des legendären “I love You”-Viruses bekannt sein. Ein guter Virenscanner überwacht das System und nach Virenaktivitäten und scannt auf Wunsch einzelne Dateien oder die gesamte Festplatte, sowie Emails. Wiederum bieten Virenscanner je nach Programm zusätzliche Funktionen zur Erhöhung der Systemsicherheit. Auch hier kann ich ich ein Norton- Produkt: Norton Antivirus 2003 empfehlen. [Norton bremst den Rechner zwar aus, doch ist man einigermassen sicher... - McAffee ist auch ein gängiger Virenscanner] 
Alternativ dazu kannst Du auch die Freeware Inoculate <a href="http://antivirus.cai.com">http://antivirus.cai.com</a> verwenden. Damit sie sich das Programm herunterladen können, müssen Ihr jedoch (vorübergehend!) die Cookies aktivieren. Eine spezielle, besonders widerliche Virenart, die nicht jeder Virenscanner kennt, sind Trojaner. Trojaner nisten sich auf Deiner Festplatte ein und öffnen einen Port über Welchen sie sich dann z.B. mit einem Hacker verbinden. nortonAntivirus und Personnel Firewall in einem Paket bietet das Paket "Norton Internet Security".
Gegenüber dem Einzelkauf von ingesamt ca100,00 Euro zahlst Du etwa nur 70,00 Euro. Außerdem hat der Paketkauf Natürlich den Vorteil, das Virenscanner und Firewall vom gleichen Hersteller und damit natürlich perfekt aufeinander abgestimmt sind. 
Trotzdem gilt: Augen offen halten; denn alle Sicherheitsmaßnahmen sind jedoch noch keine Garantie für Sicherheit. Den entscheidendensten Faktor stellst Du selbst dar, Du darfst sozusagen NIEMANDEM blind vertrauen. Du darfst so z.B. niemals ein Emailanhang öffnen im Format name.txt.vbs (wobei die Extension .vbs der gefährliche Teil ist) oder dergleichen. 
Vor
allem bei den “etwas umstrittenen” Seiten im Internet solltet Ihr mißtrauisch sein. z.B. handelt es sich bei einem von einer Sexseite heruntergeladenes “F*ckvideo” fast immer um nur wenige kb große Trojaner oder Dialer, die nach Download natürlich vollautomatisch zuschlagen. Auf oben genannter Webseite erfahrt Ihr mehr über Trojaner, Viren, Würmer, Dialer und und und .... 

orangehat:[edit]

[ Beitrag am 08. Februar 2003 19:31 bearbeitet von cool ][/edit]

cool · 14. Februar 2003, 16:13

Kerstin · 20. Februar 2003, 14:37

@all

ein kleiner zusatz aus persönlicher erfahrung und zwar hab ich die erfahrung grad eben gemacht. es scheint sich mal wieder ein fieser wurm durchs netz zu winden, und der ist ziemlich fies. er verteilt sich über e-mail genauer über outlook und outlook express. ihr braucht die mail nicht mal zu lesen im schlimmsten fall und das ding macht sich über euren rechner her. wir hatten grad noch glück und konnten das ding runterschmeißen. es heit Livra-Wurm oder auch unter Lavin oder Avron bekannt. Passt auf, was für mails ihr bekommt von leuten, die ihr nicht kennt. schaut doch mal unter http://www.pctip.ch/helpdesk/virenticker/archiv/22976.asp
da findet ihr mehr infos und ein kleines programm von kaspersky, das euch im fall des falles weiter hilft.

Teilen