---

Geschrieben von [DS]-=Pencil=- am 30.08.2004 um 10:25:

[Porno]Dialer - Nachweis -Surfen

Hy

soeben bin ich mit Schüttelfrost u.Ä. nach Hause gekommen und schon artet es in einer Verleumdnung aus..

Mein (Stief-)Vater behauptet (was definitiv nicht stimmt), das ich auf diversen Pornoseiten (Wahre Liebe , Pornos.de ) war (wie einfallslos) *hust*..

Da er mir die Schuld in die Schuhe schiebt, will ich den Spieß umdrehen.

Kennt ihr ein Programm, welches automatisch registriert (loggt), welche Seite wann angesurft worden ist?

Desweiteren bitte ich um mehr Rat, damit es auf ihn kommt..
Ich habe selber schon gesehen wie er sich Ähnliche Seiten angeguckt hat..

Er behauptet aber, das die Pornoseiten, als Werbung von anderen Seiten daherkommen (das würde aber nicht in der Browserzeile stehen, wo es steht --> ganz oben).

Hope you help

..

---

Geschrieben von phlox81 am 30.08.2004 um 11:20:

 

hm, ka, evtl. kann es die Firewall mitloggen.

Devil

---

Geschrieben von Akeman am 30.08.2004 um 11:33:

 

Ich könnte dir Keylogger mit Datum und Zeitanzeige empfehlen! (vorausgesetzt die Seiten werden eingetippt und nicht per Favoriten aufgerufen)

mfg
Akeman

---

Geschrieben von phlox81 am 30.08.2004 um 12:27:

 

Zitat:

Original von Akeman Ich könnte dir Keylogger mit Datum und Zeitanzeige empfehlen! (vorausgesetzt die Seiten werden eingetippt und nicht per Favoriten aufgerufen) mfg Akeman

Nicht gleich mit Kanonen auf Spatzen schiessen.

Es gibt aber auch Tools die den Verlauf abspeichern,
bzw. Durchsuchen.

Devil

---

Geschrieben von [DS]-=Pencil=- am 30.08.2004 um 13:32:

 

Zitat:

Original von Akeman Ich könnte dir Keylogger mit Datum und Zeitanzeige empfehlen!

sowas hatte ich auch schon überlegt, aber er ruft es bestimmt immer so auf..

@Devil81 kannst du mir eins empfehlen?

hope you help

---

Geschrieben von Menetekel23 am 30.08.2004 um 15:47:

 

Was für ein OS läuft auf dem Rechner?
Unter WIndows wird dir dieser Artikel helfen:
http://www.chip.de/artikel/c_artikelunterseite_10973232.html?tid1=&tid2=

Unter Linux kannst du ja screenshots von den x-Servern via cronjob machen ...

---

Geschrieben von Akeman am 30.08.2004 um 17:53:

 

Zitat:

Original von [DS]-=Pencil=- aber er ruft es bestimmt immer so auf..

Also dann müssten es Favoriten oder Bookmarks sein! Bei Favoriten kannst du ja einfach mal schauen wann sie erstellt worden sind!

mfg
Akeman

---

Geschrieben von HazardEvil am 01.09.2004 um 19:17:

 

Bei Windows könntest du auch mal im Verzeichnis des User (unter Dokumente und Einstellungen) in den Temporary Internet Files nachschauen (zumindest wenn IE benutzt wird). Hier sollte stehen wann die Seiten zwischengespeichert wurden. Nutzt du einen anderen Browser mußt du unter Einstellungen nachschauen wo der Cache ligt bzw. du suchst nach Cookies.

---

Geschrieben von zira am 03.09.2004 um 17:30:

  mögliche Vorgehensweise

bei Verdacht auf einen illegalen Dialer
Illegal heisst dass er nicht dem Gesetz entspricht welches bestimmte Verbindungsaufbau-Bestätitigungsprozeduren + Preisangaben vor Verbindungsaufbau, verlangt.
Für alle nicht als legal registrierten Dialer darf die Telefongesellschaft nach dem neuen Gesetz kein Inkasso mehr machen per Telefonrechnung.

1. erstmal bei der Telefongesellschaft einen Einzelverbindungsnachweis beantragen, das ist auch möglich für eine vergangene Zeitperiode wenn nicht zu lange her

Falls 0190 oder 0900 Nummern darauf,
dann ist bei der REG-TP ist dann abzufragen ob diese Nummern für einen legalen Dialer angemeldet sind.

Falls unerklärliche Auslandsverbindungen, kann dies auch ein Dialer gewesen sein. Falls dieser Dialer diese Verbindungen automatisch anwählt ohne Wissen des Users, fällt das dann aber schon eher unter die Rubrik Computerbetrug/Computersabotage.
Möglicherweise hat der Betreiber von Auslandsdialern gar keinen Geschäftssitz in Deutschland, um sich vor Verfolgung zu schützen...

2. auf jegliche Logging Software kann man sich nicht verlassen, möglicherweise hat der Dialer eigene Routinen die dies umgehen und das DFÜ Netzwerk von Windows dementsprechend verändern

3. Festplatten-image zur eventuell notwendigen Beweisführung erstellen auf CD

4. falls Dialer-Betrug vorliegt, und die Telefongesellschaft Kulanz verweigert, dann bei Verbraucherschutz oder Polizei Beratung holen über weiteres Vorgehen. Punkt 3 kann dann ganz wichtig werden zur Beweisführung für eine juristische Klärung der Telefonrechnung oder für eine Anzeige gegen Unbekannt wegen Computersabotage/Computermanipulation/Computerbetrug ...

4bis. neuerding werden Fälle gemeldet wo die Verbindungsaufbau-Bestätigung von als legal angemeldeten Dialern durch ActiveX oder sonstwas automatisch abgearbeitet wird und demnach der User davon nichts mitkriegt. Das ist dann auch eventuell ein Fall fürs Gericht und für einen Lizenz-Entzug des, in diesem Fall gar nicht mehr so legalen, Dialers durch die REG-TP.


Ich würde sagen Punkt 3 unverzüglich durchführen ist jetzt das allerwichtigste.
Sogar unbelegte Blocks in einer Festplattenpartition, die *.OLD Dateien der Registry, und der Browser-Cache könnten für Polizei-Experten noch von Nutzen sein, wenn ein nach einmaliger Aktivität sich selbst löschender Dialer am Werk war. Dafür darf es aber nicht zu lange her sein sonst ist schon alles überschrieben.


Und zum Schluss ganz wichtiger Ratschlag:
Der Internext-Explorer ist ein relativ unsicherer Browser.
Ihn sollte man nur für den Besuch wirklich vertrauenswürdiger Webseiten nutzen.
Für alles andere Mozilla, Opera, Firefox.
Auch sind andere Betriebssysteme z.B Linux sicherer weil die Dialer-Betreiber fast ausschliesslich Windows-EXEs oder ActiveX ... nutzen für ihre Machenschaften.
Bei weiterer Linux-Verbreitung ist aber nicht auszuschliessen dass eines Tages Dialerbetreiber auch dafür etwas zusammenbasteln werden.
Java oder Javascript könnten zwar auch unter Linux Schaden anrichten, aber eine Linux-Einwahlnummern-Konfigdatei ist unantastbar insofern sie nur Schreibrechte für "Root" hat. Das ist nicht immer so, aber man sollte es so konfigurieren.
Und auf das Modem-Device sollte auch niemand anders als Root Zugriff haben.
Die normale Modem-Einwahl unter Linux sollte dann eventuell mit s-bit fürs pppoed Programm oder mit "sudo" laufen.

---

Geschrieben von Akeman am 03.09.2004 um 17:50:

 

wer lesen kann ist klar im vorteil!

ich denke man sollte sich nicht nur die überschrift durchlesen sondern auch den ganzen thread bevor man so gigantische texte verfasst @zira!

schön geschrieb, alles toll und ausführlich nur leider hat das ganze nix mit diesem thema zu tun!

---

Geschrieben von [DS]-=Pencil=- am 03.09.2004 um 18:47:

 

Zitat:

Original von Akeman schön geschrieb, alles toll und ausführlich nur leider hat das ganze nix mit diesem thema zu tun!

Nicht ganz..
Es ist durchaus sinnvoll, denn wenn er betrogen worden ist, dann kann das durchaus auswirkungen haben..

Also danke Zira

Und anbei: gibt es ein kostenloses Programm zur Image-Erstellung der Festplatte?

Hope You Help

..

---

Geschrieben von zira am 03.09.2004 um 22:29:

  Diskimage

>Und anbei: gibt es ein kostenloses Programm zur Image-Erstellung der Festplatte?

Linux, z.B. knoppix:
dd if=/dev/hda1 bs=512 | gzip ... ???? >/mount/backuppartition/image_xxx.gz
Nachteil:
Möglicherweise wird aber nicht jeder polizeiliche oder gerichtliche IT-Sachverständige, mangels Erfahrung abseits der Windows-Welt, aber nicht damit klarkommen ein solches dd/gzip-Image wieder zu restoren in eine Partition.

Entsprechende Freeware für windows kenne ich keine.
Wäre aber froh eines besseren belehrt zu werden.

Powerquest hat schon mehrmals ältere (aktuelle -1 oder -2) aber uneingeschränkte Voll-Versionen seines Drive-Image auf Heft-CD's deutscher PC Zeitschriften veröffentlichen lassen. Einschränkend muss man aber sagen dass die kostenlose Altversion dann nicht unbedingt kompatibel ist zum neuesten Windows oder dessen neuestem SPx.
Wahrscheinlich stellt Powerquest die kostenlose Version zur Verfügung, damit die Leute es ausprobieren und dann die aktuelle Version kaufen.

Auch für die welche solche Zeitschriften nicht regelmässig kaufen oder Abos haben:
Es lohnt sich mal gelegentlich im Zeitungsladen in diese Magazine reinzuschauen, und die Ausgabe zu kaufen, wenn eine CD mit sowas drin ist.
Das nennt man ein Schnäppchen besonders wenn man nicht unbedingt das allerneueste Windows hat.


Und ich glaube der deutsche Hersteller "Acronis", der gleichartige Festplatten-utilities anbietet, z.b das Diskimage Produkt namens "Partition Image" (?), auch per Gratisversionen auf Heft-CD's Promotion macht für seine Software, ich hatte aber noch nicht das Glück sowas zu entdecken auf Heft-CD's.

---

Geschrieben von zoul3 am 04.09.2004 um 08:24:

 

ich wollte nur nochmal erwähnt haben, dass man überhaupt keine dialer (als deutscher), die nicht über die "dreimal-ok-abfrage" laufen bezahlen muss....und dabei ist es egal, ob der betreiber in timbuktu, ozeanien oder sonstwo sitzt.
wenn da ein betrug vorliegt....gut...aber evtl. hat sich da ja auch mal jemand einen gew****t und will das auf nen anderen schieben.....und das ist doch nicht nett,oder? nur sollte man sich im sinne des haussegens überlegen, ob sich da nicht einfach so ein doofes ding eingeschlichen hat und fertig...aus....keiner kann was dafür. kommt natürlich auch auf die angefallene summe an, würd' ich sagen
seid lieb zueinander,
zoul

---

Geschrieben von zira am 05.09.2004 um 22:51:

  Dialer (Ausland)

>ich wollte nur nochmal erwähnt haben, dass man überhaupt keine dialer (als deutscher), die nicht über die "dreimal-ok-abfrage" laufen bezahlen muss....und dabei ist es egal, ob der betreiber in timbuktu, ozeanien oder sonstwo sitzt.

Dialer ist nicht gleich Dialer.

Wenn es eine 0190 oder 0900 Nummer ist, dann braucht nur für bei der REG-TP registrierte und als legal anerkannte Dialer gezahlt zu werden. Wenn dieser Dialer oder die zugehörige ihn aktivierende Webseite dann illegale Tricks mit Java macht um sich selbst das 3x OK zu geben, wird die REG TP ihm wahrscheinlich die Lizenz entziehen und er wird illegal.

Wenn der Dialer aber irgend eine x-beliebige Auslandsnummer in Timbuktu oder auf der Robinson-Crusoe-Insel im Pazifik anwählt, wird unsere Telefon-Geselltschaft hier in Deutschland kaum anerkennen wollen dass dies überhaupt eine Dialer-Verbindung war, weil Nummerngasse-mässig nicht von einem normalen Auslandsgespräch unterscheidbar. (Die Telekom kann solche Nummern auch nicht selektiv sperren. Allenfalls müsste das ganze Land vom automatischen Telefonverkehr ausgeschlossen werden, wenn die dortige Telefongesellschaft sich als "schwarzes Schaf" erweist. Telekom-Austria mach das aber neuerdings mit einigen Inseln deren internationales Roaming überwiegend aus Dialer-Anrufen besteht.)

Da muss dann schon das Festplatten-Image vom PC zur Beweissicherung zwecks Anzeige auf Betrug, erstellt werden. Und wenn dann der Webseiten-Betreiber, der diesen Betrug durchführt, keinen Firmensitz in der EU hat, dürfte es fast unmöglich werden mit der Betrugs-Anzeige in Deutschland dem das Handwerk zu legen und das Geld zurückzubekommen, ausser vielleicht es gibt ein Rechtshilfeabkommen wie z.B mit den USA oder den Europa-Rat-Staaten (?)