Hallo Selfianer,

heute hatte ich ein ausführliches Gespüräch mit der Telekom. Grund meines Anrufes war ein Dialer auf der Telefonrechnung meines Bekannten. Da dieser weder die Nummer gewählt hatte, noch überhaupt eine derartige Verbindung mit ca. 22Euro überhaupt gewünscht hatte, hatte ich für ihn Einspruch gegen diese Rechnung erhoben.
Denn ein paar Tage später entdeckte AntiVir den Dialer. Er befand sich in dem Cache des Internet Explorers. Getarnt als "iqtest.exe". Mich wunderte, dass AntiVir es erst merkte, nachdem ich den Scan auf alle Laufwerk aktiv startete. Eigendlich bin ich davon ausgegangen, dass ein Virenscanner jegliche Dateien vor einem Zugriff auf dei Datei scannt.
Naja, dann habe ich ersteinmal von den Eigenschaften des Dialers einen Screenshot gemacht, so dass VersionsNummer, eigendlicher Name (aha, Stardialer.exe) usw. dokumentiert waren. Erst danach durfte AntiVir die Datei löschen (vieleicht ein Fehler??!!).
Ich fühlte mich auf der sicheren Seite:

• Dialer Screenshots
• Logfiles des AntiVir

Also alles zusammen an die Telekom gefaxt und sicherheitshalber nochmal per Post. Ich war mir sicher, den unerwünschten Dialer-Betrag musste man nicht zahlen.

Meines Wissens nach muss bei den neuen Dialern dieser registriert sein, der Benutzer mehrfach aufgefordert werden, der Einwahl zuzustimmen,er muss klar und deutlich auf die daraufhin anstehenden Kosten hinweisen und einen eindeutigen Hashwert enthalten/anzeigen. Außerdem darf er nur noch 0900er Nummern anrufen.
Eine 0900er Nummer war es, aber es wurde weder gefragt noch war ein Hashwert zu sehen noch sonst was.

Wie er sich installiert hat schient klar zu sein irgendeine HTML Mail an ein Webmail postfach oder eine simple HTML Seite, die Sicherheitslücken des Internetexplorers ausnutzt, um sich unbemerkt auf dem Rechner zu installieren und zu starten (sie ct Browsercheck www.heise.de).

Doch die Telekom Hotline belehrte mich, dass die Kosten zu bezahlen sind, da der Dialer registriert ist. Na super dachte ich mir, mein Bekannter hat nirgendwo aktiv "OK" eingegeben, wie es dachte ich pflicht ist, noch hat er aktiv angeklickt : die Internetverbindung soll gestartet werden mit 22euro pro Sekunde.
Man klärte mich auf, dass selbst das schließen eines Fensters als Bestätigung zur Einwahl gelten kann.
Mmmh...
Ich registriere also einen Dialer, der sich durch Sicherheitslücken unbemerkt installiert (IST DAS NICHT SCHON EIN VERBRECHEN? IST DOCH VERGLEICHBAR MIT EINEM VIRUS!) und der dann ....

dieser Teil ist jetzt rein fiktiv, da ich nciht genau weiß, wie es abgelaufen ist:

... der daraufhin ein Fenster öffnet mit den Maßen eines standard Werbefensters. Das ganze im Design des InternetExplorers. Naja, vieleicht kann man sogar eine Schnittstelle des installierten Browsers nutzen, so wie es die ganze Adware wie GAIN usw. tut. In dem Fenster stelle ich einen standard Werbebanner da und schriebe vieleicht noch sehr deutlich lesbar:
Wenn Sie dieses Fenster schließen, stimmen Sie zu, dass die Internetverbindung getrennt wird und über eine 0900er wieder aufgebaut wird zu Kosten von 22Euro/Minute!!!

Der Benutzer ist einfach nur genervt von Werbefenstern und schließt es automatisch oder eine Software im Hintergrund tut dies...
Schwuppdiwupp hat er der Einwahl zugestimmt und der Dialer ist fleißig am werkeln. Der Benutzer merkt es nicht, da das Internet dann über die 0900er Nummer ganz normal weiter funktioniert.
Tja, pech gehabt, der Dialer ist als OK registriert.

Super super,.... keine Chance für normale Bürger. Der Dialerbesitzer reibt sich in der Karibik in seiner Villa die Hänchen: Wieder mal mehr Kohle für lau!

Klar kann man die 0900er Nummern gegen eine Gebühr sperren lassen. Was ist dann mit ausländischen Nummern? Auch sperren lassen. Und was gibt es dann für möglichkeiten ? ... auch sperren lassen! Bis man nur noch seine Bekannten anrufen kann. Aber dann finden die Dialer darüber auch einen Weg, das wette ich!!!

Ist Euch soetwas auch shconmal passiert ? Wo kann man fiese Dialer melden und was kann man dagegen tun ? Zum Glück waren es ja "nur" 22Euro... bis jetzt!!  :-(

the-FoX