  |
|
|
 |
 [Porno]Dialer - Nachweis -Surfen |
[DS]-=Pencil=- ![[DS]-=Pencil=- ist männlich](images/male.gif "[DS]-=Pencil=- ist männlich")
Senior Member
Dabei seit: 20.09.2002
Beiträge: 446
Herkunft: Berlin
 |
|
 [Porno]Dialer - Nachweis -Surfen |
|
Hy
soeben bin ich mit Schüttelfrost u.Ä. nach Hause gekommen und schon artet es in einer Verleumdnung aus..
Mein (Stief-)Vater behauptet (was definitiv nicht stimmt), das ich auf diversen Pornoseiten (Wahre Liebe , Pornos.de ) war (wie einfallslos) *hust*..
Da er mir die Schuld in die Schuhe schiebt, will ich den Spieß umdrehen.
Kennt ihr ein Programm, welches automatisch registriert (loggt), welche Seite wann angesurft worden ist?
Desweiteren bitte ich um mehr Rat, damit es auf ihn kommt..
Ich habe selber schon gesehen wie er sich Ähnliche Seiten angeguckt hat..
Er behauptet aber, das die Pornoseiten, als Werbung von anderen Seiten daherkommen (das würde aber nicht in der Browserzeile stehen, wo es steht --> ganz oben).
Hope you help
..
__________________
[DS]-=Pencil=-
---------------------------
Eleminate the Enemy | Staatsfeind
Destroy Facism
www.rtcw-prison.net - www.darksoldiers.de
----------------------------
|
|
30.08.2004 10:25 |
![[DS]-=Pencil=- ist offline](images/user_offline.gif "[DS]-=Pencil=- ist offline")
![E-Mail an [DS]-=Pencil=- senden](images/3_email.gif "E-Mail an [DS]-=Pencil=- senden")
![Homepage von [DS]-=Pencil=-](images/3_www.gif "Homepage von [DS]-=Pencil=-")
![Beiträge von [DS]-=Pencil=- suchen](images/3_search.gif "Beiträge von [DS]-=Pencil=- suchen")
|
|
phlox81
Bote des Lichts und Moderator
Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
|
|
hm, ka, evtl. kann es die Firewall mitloggen.
Devil
__________________
Intelligenz ist eine Illusion des Menschen
phlox81.de | codenode.de
|
|
|
30.08.2004 11:20 |
|
|
Akeman
Member
Dabei seit: 05.03.2004
Beiträge: 227
Herkunft: Saarbrücken
|
|
Ich könnte dir Keylogger mit Datum und Zeitanzeige empfehlen! (vorausgesetzt die Seiten werden eingetippt und nicht per Favoriten aufgerufen)
mfg
Akeman
__________________
google ist die antwort auf all eure fragen!
|
|
|
30.08.2004 11:33 |
|
|
phlox81
Bote des Lichts und Moderator
Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
|
|
| Zitat: |
Original von Akeman
Ich könnte dir Keylogger mit Datum und Zeitanzeige empfehlen! (vorausgesetzt die Seiten werden eingetippt und nicht per Favoriten aufgerufen)
mfg
Akeman |
Nicht gleich mit Kanonen auf Spatzen schiessen.
Es gibt aber auch Tools die den Verlauf abspeichern,
bzw. Durchsuchen.
Devil
__________________
Intelligenz ist eine Illusion des Menschen
phlox81.de | codenode.de
|
|
|
30.08.2004 12:27 |
|
|
[DS]-=Pencil=-
Senior Member
Dabei seit: 20.09.2002
Beiträge: 446
Herkunft: Berlin
Themenstarter ![Thema begonnen von [DS]-=Pencil=-](images/threadstarter.gif "Thema begonnen von [DS]-=Pencil=-")
|
|
| Zitat: |
Original von Akeman
Ich könnte dir Keylogger mit Datum und Zeitanzeige empfehlen! |
sowas hatte ich auch schon überlegt, aber er ruft es bestimmt immer so auf..
@Devil81 kannst du mir eins empfehlen?
hope you help
__________________
[DS]-=Pencil=-
---------------------------
Eleminate the Enemy | Staatsfeind
Destroy Facism
www.rtcw-prison.net - www.darksoldiers.de
----------------------------
|
|
|
30.08.2004 13:32 |
|
|
Menetekel23
gezählt, gewogen, zerteilt
Dabei seit: 22.05.2003
Beiträge: 296
Herkunft: /dev/null
|
|
Was für ein OS läuft auf dem Rechner?
Unter WIndows wird dir dieser Artikel helfen:
http://www.chip.de/artikel/c_artikelunte...tml?tid1=&tid2=
Unter Linux kannst du ja screenshots von den x-Servern via cronjob machen ...
__________________
If the world didn't suck a little bit, we'd all fall off.
__________________________________________
Höre die Worte des Allmächtigen:
cat /usr/src/linux/arch/i386/boot/bzImage > /dev/dsp
|
|
|
30.08.2004 15:47 |
|
|
Akeman
Member
Dabei seit: 05.03.2004
Beiträge: 227
Herkunft: Saarbrücken
|
|
| Zitat: |
Original von [DS]-=Pencil=-
aber er ruft es bestimmt immer so auf..
|
Also dann müssten es Favoriten oder Bookmarks sein! Bei Favoriten kannst du ja einfach mal schauen wann sie erstellt worden sind!
mfg
Akeman
__________________
google ist die antwort auf all eure fragen!
|
|
|
30.08.2004 17:53 |
|
|
zira
Senior Member
Dabei seit: 07.11.2002
Beiträge: 348
|
|
| mögliche Vorgehensweise |
|
bei Verdacht auf einen illegalen Dialer
Illegal heisst dass er nicht dem Gesetz entspricht welches bestimmte Verbindungsaufbau-Bestätitigungsprozeduren + Preisangaben vor Verbindungsaufbau, verlangt.
Für alle nicht als legal registrierten Dialer darf die Telefongesellschaft nach dem neuen Gesetz kein Inkasso mehr machen per Telefonrechnung.
1. erstmal bei der Telefongesellschaft einen Einzelverbindungsnachweis beantragen, das ist auch möglich für eine vergangene Zeitperiode wenn nicht zu lange her
Falls 0190 oder 0900 Nummern darauf,
dann ist bei der REG-TP ist dann abzufragen ob diese Nummern für einen legalen Dialer angemeldet sind.
Falls unerklärliche Auslandsverbindungen, kann dies auch ein Dialer gewesen sein. Falls dieser Dialer diese Verbindungen automatisch anwählt ohne Wissen des Users, fällt das dann aber schon eher unter die Rubrik Computerbetrug/Computersabotage.
Möglicherweise hat der Betreiber von Auslandsdialern gar keinen Geschäftssitz in Deutschland, um sich vor Verfolgung zu schützen...
2. auf jegliche Logging Software kann man sich nicht verlassen, möglicherweise hat der Dialer eigene Routinen die dies umgehen und das DFÜ Netzwerk von Windows dementsprechend verändern
3. Festplatten-image zur eventuell notwendigen Beweisführung erstellen auf CD
4. falls Dialer-Betrug vorliegt, und die Telefongesellschaft Kulanz verweigert, dann bei Verbraucherschutz oder Polizei Beratung holen über weiteres Vorgehen. Punkt 3 kann dann ganz wichtig werden zur Beweisführung für eine juristische Klärung der Telefonrechnung oder für eine Anzeige gegen Unbekannt wegen Computersabotage/Computermanipulation/Computerbetrug ...
4bis. neuerding werden Fälle gemeldet wo die Verbindungsaufbau-Bestätigung von als legal angemeldeten Dialern durch ActiveX oder sonstwas automatisch abgearbeitet wird und demnach der User davon nichts mitkriegt. Das ist dann auch eventuell ein Fall fürs Gericht und für einen Lizenz-Entzug des, in diesem Fall gar nicht mehr so legalen, Dialers durch die REG-TP.
Ich würde sagen Punkt 3 unverzüglich durchführen ist jetzt das allerwichtigste.
Sogar unbelegte Blocks in einer Festplattenpartition, die *.OLD Dateien der Registry, und der Browser-Cache könnten für Polizei-Experten noch von Nutzen sein, wenn ein nach einmaliger Aktivität sich selbst löschender Dialer am Werk war. Dafür darf es aber nicht zu lange her sein sonst ist schon alles überschrieben.
Und zum Schluss ganz wichtiger Ratschlag:
Der Internext-Explorer ist ein relativ unsicherer Browser.
Ihn sollte man nur für den Besuch wirklich vertrauenswürdiger Webseiten nutzen.
Für alles andere Mozilla, Opera, Firefox.
Auch sind andere Betriebssysteme z.B Linux sicherer weil die Dialer-Betreiber fast ausschliesslich Windows-EXEs oder ActiveX ... nutzen für ihre Machenschaften.
Bei weiterer Linux-Verbreitung ist aber nicht auszuschliessen dass eines Tages Dialerbetreiber auch dafür etwas zusammenbasteln werden.
Java oder Javascript könnten zwar auch unter Linux Schaden anrichten, aber eine Linux-Einwahlnummern-Konfigdatei ist unantastbar insofern sie nur Schreibrechte für "Root" hat. Das ist nicht immer so, aber man sollte es so konfigurieren.
Und auf das Modem-Device sollte auch niemand anders als Root Zugriff haben.
Die normale Modem-Einwahl unter Linux sollte dann eventuell mit s-bit fürs pppoed Programm oder mit "sudo" laufen.
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von zira: 03.09.2004 17:41.
|
|
|
03.09.2004 17:30 |
|
|
Akeman
Member
Dabei seit: 05.03.2004
Beiträge: 227
Herkunft: Saarbrücken
|
|
wer lesen kann ist klar im vorteil!
ich denke man sollte sich nicht nur die überschrift durchlesen sondern auch den ganzen thread bevor man so gigantische texte verfasst @zira!
schön geschrieb, alles toll und ausführlich nur leider hat das ganze nix mit diesem thema zu tun!
__________________
google ist die antwort auf all eure fragen!
|
|
|
03.09.2004 17:50 |
|
|
[DS]-=Pencil=-
Senior Member
Dabei seit: 20.09.2002
Beiträge: 446
Herkunft: Berlin
Themenstarter
|
|
| Zitat: |
Original von Akeman
schön geschrieb, alles toll und ausführlich nur leider hat das ganze nix mit diesem thema zu tun! |
Nicht ganz..
Es ist durchaus sinnvoll, denn wenn er betrogen worden ist, dann kann das durchaus auswirkungen haben..
Also danke Zira 
Und anbei: gibt es ein kostenloses Programm zur Image-Erstellung der Festplatte?
Hope You Help
..
__________________
[DS]-=Pencil=-
---------------------------
Eleminate the Enemy | Staatsfeind
Destroy Facism
www.rtcw-prison.net - www.darksoldiers.de
----------------------------
|
|
|
03.09.2004 18:47 |
|
|
zira
Senior Member
Dabei seit: 07.11.2002
Beiträge: 348
|
|
| Diskimage |
|
>Und anbei: gibt es ein kostenloses Programm zur Image-Erstellung der Festplatte?
Linux, z.B. knoppix:
dd if=/dev/hda1 bs=512 | gzip ... ???? >/mount/backuppartition/image_xxx.gz
Nachteil:
Möglicherweise wird aber nicht jeder polizeiliche oder gerichtliche IT-Sachverständige, mangels Erfahrung abseits der Windows-Welt, aber nicht damit klarkommen ein solches dd/gzip-Image wieder zu restoren in eine Partition.
Entsprechende Freeware für windows kenne ich keine.
Wäre aber froh eines besseren belehrt zu werden.
Powerquest hat schon mehrmals ältere (aktuelle -1 oder -2) aber uneingeschränkte Voll-Versionen seines Drive-Image auf Heft-CD's deutscher PC Zeitschriften veröffentlichen lassen. Einschränkend muss man aber sagen dass die kostenlose Altversion dann nicht unbedingt kompatibel ist zum neuesten Windows oder dessen neuestem SPx.
Wahrscheinlich stellt Powerquest die kostenlose Version zur Verfügung, damit die Leute es ausprobieren und dann die aktuelle Version kaufen.
Auch für die welche solche Zeitschriften nicht regelmässig kaufen oder Abos haben:
Es lohnt sich mal gelegentlich im Zeitungsladen in diese Magazine reinzuschauen, und die Ausgabe zu kaufen, wenn eine CD mit sowas drin ist.
Das nennt man ein Schnäppchen besonders wenn man nicht unbedingt das allerneueste Windows hat.
Und ich glaube der deutsche Hersteller "Acronis", der gleichartige Festplatten-utilities anbietet, z.b das Diskimage Produkt namens "Partition Image" (?), auch per Gratisversionen auf Heft-CD's Promotion macht für seine Software, ich hatte aber noch nicht das Glück sowas zu entdecken auf Heft-CD's.
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von zira: 03.09.2004 22:41.
|
|
|
03.09.2004 22:29 |
|
|
zira
Senior Member
Dabei seit: 07.11.2002
Beiträge: 348
|
|
| Dialer (Ausland) |
|
>ich wollte nur nochmal erwähnt haben, dass man überhaupt keine dialer (als deutscher), die nicht über die "dreimal-ok-abfrage" laufen bezahlen muss....und dabei ist es egal, ob der betreiber in timbuktu, ozeanien oder sonstwo sitzt.
Dialer ist nicht gleich Dialer.
Wenn es eine 0190 oder 0900 Nummer ist, dann braucht nur für bei der REG-TP registrierte und als legal anerkannte Dialer gezahlt zu werden. Wenn dieser Dialer oder die zugehörige ihn aktivierende Webseite dann illegale Tricks mit Java macht um sich selbst das 3x OK zu geben, wird die REG TP ihm wahrscheinlich die Lizenz entziehen und er wird illegal.
Wenn der Dialer aber irgend eine x-beliebige Auslandsnummer in Timbuktu oder auf der Robinson-Crusoe-Insel im Pazifik anwählt, wird unsere Telefon-Geselltschaft hier in Deutschland kaum anerkennen wollen dass dies überhaupt eine Dialer-Verbindung war, weil Nummerngasse-mässig nicht von einem normalen Auslandsgespräch unterscheidbar. (Die Telekom kann solche Nummern auch nicht selektiv sperren. Allenfalls müsste das ganze Land vom automatischen Telefonverkehr ausgeschlossen werden, wenn die dortige Telefongesellschaft sich als "schwarzes Schaf" erweist. Telekom-Austria mach das aber neuerdings mit einigen Inseln deren internationales Roaming überwiegend aus Dialer-Anrufen besteht.)
Da muss dann schon das Festplatten-Image vom PC zur Beweissicherung zwecks Anzeige auf Betrug, erstellt werden. Und wenn dann der Webseiten-Betreiber, der diesen Betrug durchführt, keinen Firmensitz in der EU hat, dürfte es fast unmöglich werden mit der Betrugs-Anzeige in Deutschland dem das Handwerk zu legen und das Geld zurückzubekommen, ausser vielleicht es gibt ein Rechtshilfeabkommen wie z.B mit den USA oder den Europa-Rat-Staaten (?)
Dieser Beitrag wurde 5 mal editiert, zum letzten Mal von zira: 05.09.2004 22:57.
|
|
|
05.09.2004 22:51 |
|
|
|
|
|
|
|
