Dialer: Einfach mal OK geklickt (Update)

Dialer-Anbieter haben es schwer. Früher konnte man über irgendwelche Sicherheitslücken oder andere Gauner-Tricks schnell mal ein Einwahlprogramm unterjubeln. Bis das bemerkt wurde, ging of eine Menge Geld durch die Leitung. Uns Verbraucher sollen deshalb seit einigen Monaten die "OK"-Fenster schützen. Das reicht allerdings nicht aus. Wie ein Beispiel anhand eines spanischen Dialerbetreibers zeigt. Er füllt das Feld über einen technischen Trick kurzerhand selbst aus, berichten die Verbraucherschützer von Dialerschutz.

Inhaltsverzeichnis

1. 1Per Fernsteuerung zum "OK"
2. 2Behörden sind informiert
3. 3Update 09.09.2004: Reg TP entzieht Zulassung

Schon seit Ende Juli beschwerten sich Benutzer im Forum von Dialerschutz über den Dialeranbieter Teleflate S.L.. Plötzlich waren Dialer auf dem Desktop vorhanden und das obwohl diese nicht "angefordert" wurde. Auch Einwahlen über 09009-Nummern wurden gemeldet.

Per Fernsteuerung zum "OK"

Bei Nachforschungen fand das Team heraus, dass der Dialer zwar ordnungsgemäß bei der Regulierungsbehörde gemeldet ist. Dennoch werden die Einwahlprogramme nicht sauber eingesetzt. Beim Besuch einer Webseite des spanischen Unternehmens mit einem schlecht gepatchten PC werden ein JAVA-Archiv (count4.jar) und eine hta-Applikation (8000.bin) auf den Rechner geladen.

Zusammen mit dem Programm javainfo.exe lädt die Datei 8000.bin die restlichen Komponenten auf den PC des Opfers. Danach wird der Dialer an die richtige Stelle gepackt, gestartet und mittels Windows API "ShowWindow(hwnd,SW_HIDE)" versteckt. Die "Fernsteuerung" arbeitet nur im Hauptspeicher, kann also später nicht mehr nachvollzogen werden.

Per SendMessage-Befehl sendet die Gauner-Software dann die beiden Buchstaben "O" und "K" an das Zustimmungsfenster des Dialerbetreibers. Die notwendige Bestätigung zur Akzeptierung des Dialers erfolgt also nicht vom vermeintlichen Kunden, sondern hinterrücks vom Dialerbetreiber selbst.