090090001087 !!! Ich finde den Dialer nicht!

A

Anonymous

Hi,

hatte Dialer, der die oben genannte Nummer gewählt hat. 30 Minuten, ganz toll. Da ich ISDN habe, hatte er leichtes Spiel und erkannt habe ich es blos durch Zufall, da ein Programm Names ISDNWatch immer mitloggt, wohin die Anrufe gehen. Kann mir jemand sagen, welchen Dialer die Typen der Nummer benutzten??? Ich finde das Teil nicht. So ganz ungebildet bin ich auf dem Gebiet auch nicht. Aber ein *.exe File ist nicht zu finden ... Bitte helfen!

Gruss, Martin
 
Mehr zum Anbieter in der RegTP Datenbank. Fuer die Nummer
90090001087 gibts folgende Infos

Reg.-Nr.: 90090001087-1394407 vom : May 5 2004 3:08PM
Adressierungsmerkmal : hxxp://*.freeload.cc
Hash - Wert :EFA7720D2B068D1A6EDF4FFE89F0A10DD154999C
Dateiname : pA265301b.exe
Dialer - Version : pA265301b
Inhalteanbieter : Consul-info B.V Henry Felicia 't Rond 72 2711 BZ Zoetermeer The Netherlands
Zum Vergrößern anklicken....
plus ne ganze Menge mehr Dialer.Die Herren sind nicht ganz unbekannt, die haben schon eine Runde Dialer entregistriert bekommen. Auch die Nummer
90090001090 ist hier schon bemaengelt worden...
Viel Erfolg beim Einspruch,
TSCoreNinja
 
PlatinMartin schrieb:
Ich finde das Teil nicht. So ganz ungebildet bin ich auf dem Gebiet auch nicht. Aber ein *.exe File ist nicht zu finden ... Bitte helfen!
Zum Vergrößern anklicken....

Suche nach Dateien, die an dem Tag der Einwahl erstellt wurden, oder benutze Ad-Aware bzw. Spybot, die finden einiges an Dialern: Link

Gruß Torian
 
0900-9 Dailer 9000 1087 Dateien

:x Habe den selben Dreck 0900 9000 1087 eingefangen.Analog Modem
hat einfach meine verbindung zu Arcor getrennt, duch eine versteckte Datei (Tasklist) Namens ISEARCH im verz.win/temp. Die BÖSE DATEI die eine nicht um DFÜ-Netzw.eingetragene Verb. zu o.g. Nr.aufbaut heist

Windows/Temp/Bellasde.exe

und der Hammer dabei ist das die Modemlautstärke auf 0 gesetzt wird, trotz dialog "laut" gewählt. Ich konnte die Fenster nicht mit X schließen, hab das Tel_Kabel rausgezogen.
Laut Reg TP gehört die Nr. NETZWELT PLUS GmbH
Benzstr 2 64646 Heppenheim

und ist somit leider erst mal legal, 0900 9 Kanal. habe noch keine Rechnung. Hat jemand eine Idee was mann tuhen sollte um solchen .... nicht sein sauerverdientes Geld auf so heimtückische Weiße in den Rachen zu werfen ?

aus rechtlichen Gründen editiert tf/mod
 
gast schrieb:
Hat jemand eine Idee was mann tun sollte um solchen ... nicht sein sauer verdientes Geld ... in den Rachen zu werfen ?
Zum Vergrößern anklicken....
Kein Problem:
- Dialerdateien sicherstellen incl. weiterer Sicherheitskopie auf getrenntem Datenträger
- Hashwert per Programm "HashAnzeige.exe" der RegTP bestimmen
- Einzelverbindungsnachweis für die Telefonrechnung beantragen + Rechnung abwarten
- wenn die da ist, die Telekom-Rechnungsstelle schnellstens schriftlich dazu auffordern, den Betrag xx des Anbieters yy nicht mit abzubuchen, weil ... usw.... - oder bei Überweisung: einfach kürzen + wichtig(!) bei Verwendungszweck draufschreiben "RechNr. zz ohne anbieter aa"
- wenn trotzdem abgebucht wird, der Telekom schriftlich unter Fristsetzung Rücklastschrift androhen (z.B. per Fax, Sendebericht verwahren)
- wenn keine Reaktion von der Telekom kommt oder die sagen "is nich", bei der Bank innerhalb der 6-Wochen-Frist nach der Abbuchung Rücklastschrift beauftragen (Achtung: Frist einhalten!) + korrekten Betrag exakt wie oben beschrieben überweisen
- falls bei der nächsten Rechnung eine Rücklastschriftgebühr mit drauf steht, schriftlich (z.B. per Fax, Sendebericht verwahren) widersprechen, Begründung: "Ihr hattet eure Chance, habt sie nicht genutzt, Eure Schuld" und mit der Rücklastschriftgebühr genauso verfahren wie zuvor mit der Dialergebühr
- bequem zurücklehnen und abwarten, wer da was will; durch Mahnungen nicht bange machen lassen
- falls der Anbieter ein gerichtliches Mahnverfahren einleitet, fristgerecht Widerspruch einlegen
- falls er Klage einreicht, in Freude ausbrechen darüber, dass der sich eine dicke blaue Nase holen wird

@ gast + PlatinMartin :
Bitte registriert euch hier, damit man euch auch per PN erreichen kann. Geht ganz schnell + ihr braucht nur eure E-Mail-Adresse anzugeben, die aber niemand - außer den Forumleitern - zu sehen bekommt.

@ PlatinMartin :
Solltest du deinen Dialer nicht finden, keine Panik:
einfach wie oben beschrieben vorgehen (ab "...Einzelverbindungsnachweis beantragen ...")
Der Anbieter muss dir beweisen, dass der Dialer legal war!
(siehe Argumentationskette (<-- blauen Link anklicken))

Werner
 
Hallo,
ich habe hier auch eine Datei Bellasde.exe,
hash-wert 26915A892E7D0D202EB50531B7E29AD6B6FB48D5
Hat bei mir die 090090001090 angewählt.
Ist nicht registriet bei der Regtp.
Überprüfe bitte mal den hashwert, ob Du das gleiche Teil hast oder ob es vershiedene Dialer mit gleichem Namen gibt.
Es wird wohl gleichzeitig mit dem Dialer ein Trojaner installiert, der dann den Dialer aus dem inet nachlädt-->ggt musst du auch den suchen
 
Anonymous schrieb:
Hallo,
ich habe hier auch eine Datei Bellasde.exe,
hash-wert 26915A892E7D0D202EB50531B7E29AD6B6FB48D5
Hat bei mir die 090090001090 angewählt.
Ist nicht registriet bei der Regtp.
Überprüfe bitte mal den hashwert, ob Du das gleiche Teil hast oder ob es vershiedene Dialer mit gleichem Namen gibt.
Es wird wohl gleichzeitig mit dem Dialer ein Trojaner installiert, der dann den Dialer aus dem inet nachlädt-->ggt musst du auch den suchen
Zum Vergrößern anklicken....

Meins,
Vergessen, einzuloggen
G.
 
ich habe hier http://forum.computerbetrug.de/viewtopic.php?p=56892 als Gast schon geschrieben, das ich den Dialer auch hatte.

Ich habe nur keine Beweise mehr, denn ich wusste ja nichts von dem Dialer und hab vor 3 Tagen mein Rechner plattmachen müssen weil ich ein Hardware Problem habe, somit habe ich keine Beweise mehr... bedeutet das ich habe keine Chance ? Muß also zahlen??
 
... und noch ein Opfer

Hallo,
ich bin trotz T-DSL Opfer von 0900 90001090 und 0900 90001087 geworden, völlig unbemerkt, kam erst mit der Rechnung raus. Die Telekom stellt sich quer, behauptet, die Anbieter seien von ihnen sorgfältig überprüft und seriös (Naja, die verdienen daran ja auch kräftig mit). Ich habe vor, das Ganze bis zum bitteren Ende durchzuziehen (Es geht um über 100€).
Hat jemand Lust, mit am gleichen Strang zu ziehen, notfalls gegenseitige Zeugenaussagen vor Gericht, falls es dazu kommen sollte? (Adcocard ist Anwalts Liebling :)
 
090090001090

GammaRay schrieb:
Anonymous schrieb:
Hallo,
ich habe hier auch eine Datei Bellasde.exe,
hash-wert 26915A892E7D0D202EB50531B7E29AD6B6FB48D5
Hat bei mir die 090090001090 angewählt.
Ist nicht registriet bei der Regtp.
Überprüfe bitte mal den hashwert, ob Du das gleiche Teil hast oder ob es vershiedene Dialer mit gleichem Namen gibt.
Es wird wohl gleichzeitig mit dem Dialer ein Trojaner installiert, der dann den Dialer aus dem inet nachlädt-->ggt musst du auch den suchen
Zum Vergrößern anklicken....

Meins,
Vergessen, einzuloggen
G.
Zum Vergrößern anklicken....

Habe auch einen Dialer gehabt der die 090090001090 gewählt haben muss. Er ist aber nicht mehr zu finden. Nur noch, glaube ich sein Unterverzeichnis.
Vorgang: Modem tönte. Ich wusste nicht warum. Brach dei Verbindung ab. Neuaufbau. Nach einiger Zeit tönte das Modem erneut. Ich brach dei Verbindung ab. Wiederum Neuaufbau. Danach ist nie wieder etwas passiert. Außer: Zwei Rechnungsbeträge auf der Telekom Rechnung. Zweimal 30 Sekunden. Macht Runde 50,- Euros. Jetzt Kämpfe ich um mein Geld bei der Telekom. Questnet ist der Übeltäter. Nicht unbekannt. Aber scheinbar registriert.
Meine Frage: Wählen unterschiedliche Dialer die gleiche Nummer. Eben die 090090001090? Wenn ja, dann gibt es auch immer unterschiedliche Hash-Werte? Ist das korrekt?

Dachs
 
Neuer Dialer auf Nummer 90090001088

Hallo

ich habe auch einen Dialer eingefangen der anscheinend zu dieser Serie gehört. Der Dialer hängt an einem Wurm w32.wotron und löscht sich nach der Einwahl selbst. Da ich die Logfiles noch hatte konnte ich das ganze nachvollziehen und die Datei BellasDE.exe identifizieren. Der Hashwert F2FF83AE762CC1A8B3BD77AEF0B95FCFFD27E728 ist nicht registriert.
Ich habe der Zahlung widersprochen und Anzeige gegen den Nummernbetreiber erstattet.
Folgende Dateien sind beteiligt:
TCSOM.exe (achtung ist hidden, wird über einen exploit von von einer Internetseite gestartet, 35kB)
wininet.exe (wurm/trojaner aus construction kit, w32.wotron, setzt sich in der Registry im Autostart fest, befindet sich im WINDOWS-verzeichnis 12kB)
iesearch.exe (gehört wahrscheinlich zum trojaner, 14kB)
BellasDE.exe (hidden, aktiviert vermutlich den Dialer, wird durch Batchdatei jhs4331.tmp.bat nach aufruf gelöscht, 18kB)
javainfo.exe (der eigentliche Dialer, 11kB) Hash wert E8226F94BA63EB13CE76806F2B2D6FB97DDCD95A

In der Regtp ist jedenfalls keine dieser Dateien für die Nummer 90090001088 registriert.
Da das ganze am Monatsende passiert ist und die Rechnung sehr schnell kam konnte ich es ziemlich genau nachvollziehen und denke dass ich beweisen kann dass die Einwahl illegal erfolgte. Sollte die Strafanzeige gegen den Nummernbetreiber erfolgreich sein werde ich auch meinen Aufwand in Rechnung stellen. Mal sehen...
 
090090001087 !!! Ich finde den Dialer nicht

hi leute, durch traurigen zufall fand ich hier her. auch ich hab heute durch meine tele rechnung von diesen beiden nr erfahren.

nun meine fragen: ihr hattet vor monaten ja schon das problem..
1.) was kam dabei raus? hattet ihr erfolg?
2.) ab welchen betrag rentiert sich der kampf um die kohle?
3.) wie find ich den dialer?
4.) was is wenn ich keine beweise mehr habe, weil ichs zu spät checkte?

ich bitte um ein re eurer erfahrungen und tips. gerne auch an [email protected]

liebe grüße
eine geschädigte :(

e-mail-addi gelöscht siehe Nutzungsbedingungen tf/mod
 
PlatinMartin schrieb:
hatte Dialer, der die oben genannte Nummer gewählt hat. [...] Da ich ISDN habe, hatte er leichtes Spiel
Zum Vergrößern anklicken....
Nein, weil Du den IE (ob "abgesichert" oder nicht) oder dessen Klone genutzt hast, deshalb hatte der Dialer leichtes Spiel!
 
Hallo,
gast-w und Dachs, registriert Euch doch bitte mal und kontaktet mich wegen Erfahrungsaustauchsch und Zeugenaussage bei eventuellen gerichtlichen Auseinandersetzungen.

Gruß
GammaRay
 
ICH SCHREIE EINFACH MAL:

Warum nutzt Ihr diesen IE-Schrott oder dessen Klone!

Es gibt andere Browser ... und für die KlickerInnen: "xpinstall"
auf "false" setzen ---> Mozilla
 
Ich habe mir diesen auch eingefangen - 0900 90001090

Hi, lasst uns gemeinsam gegen diese Nummer vorgehen. So geht es nicht. Sucht mal nach einer Datei namens loadnew.exe.

Hier meine Mail an die Regulierungsbehörde:
Sehr geehrte Damen und Herren,


heute habe auch ich mir trotz Sicherheitsvorkehrungen einen berüchtigten Dialer eingefangen.
Vorweg ein Hinweis: Ich bin als IT-Spezialist angestellt, kenne mich also mit der Materie recht gut aus.
Nun, zurück zum Thema:
Ich wähle mich IMMER mit einen von 1&1 (mein Provider) bereitgestellten Tool namens ProfiDialer ein. Dieses Tool erlaubt nur eine fest voreingestellte Anzahl von Telefonnummer, dioe zur Einwahl bei 1&1 berechtigt sind. Desweiteren habe ich die Firewall ZoneAlarm installiert. Diese "poppt" immer hoch, wenn ein fremdes Programm Zugang zum Internet haben möchte. Ich muss also explizit einen Zugang erlauben.

In dem heutigen Fall allerdings habe ich erst durch ein Ausrufezeichen beim ProfiDialer bemerkt, dass eine Fremdverbindung aufgebaut wurde. Kurz zuvor stockte der Seitenaufbau ein wenig, auch die Festplatte fing an deutlich zu arbeiten. Dadurch wurde ich aufmerksam, und entdeckte nach einer Prüfung, dass eine Internetverbindung mit der Nummer 0900 9000 10 90 aufgebaut wurde. Ich war etwa 15 Minuten online mit dieser Nummer.
Und dies OHNE mein Einverständnis. Ich habe weder online zugestimmt, dass sich eine solche Software bei mir installieren darf, noch dass dies Software sich ins Internet einwählten darf. Desweiteren, was mich wundert, wurde ZoneAlarm nicht fündig. Dies ist noch ein Anzeichen mehr, dass hier bewußt die Auferksamkeit des Anwenders umgangen wird, und dies ist strafbar.

Diese o.g. Nummer ist zwar angemeldet und registriert, trotzdem finden sich in mehreren Foren über Computer- und Dialerbetrug vermehrt Aussagen über diesen Dialer. Alle haben eines gemeinsam: Niemand bemerkte, dass sich ein Dialer eingewählt hatte.
Hier sind die Links:
http://forum.computerbetrug.de/viewtopic.php?t=5672&highlight=90001090
http://forum.computerbetrug.de/viewtopic.php?t=5656&highlight=90001090

Der Betreiber der Nummer ist angegeben mit:

Diensteanbieter:


QuestNet GmbH
Bretonischer Ring 5

85630 Grasbrunn

Datum der Zuteilung der Rufnummer:
Fri Mar 19 09:19:59 UTC+0100 2004



Hier auch ein Protokoll-Ausschnitt meiner ProfiDialer Software:
13.06.2004 09:19:47:Betriebssystem: Windows XP

13.06.2004 09:19:47:programmversion: 2.2.0.568

13.06.2004 09:19:49:Zeiten- und Pooltabelle geladen: C:\Programme\1&1 Internet\Profi-Dialer\timetable.dat - C:\Programme\1&1 Internet\Profi-Dialer\pooltable.dat; interne Versionskennung: 29.04.2004 10:55:11

13.06.2004 09:19:49:Benutzer 1611-949 (Tarif 1064) wählt Nummer 030726278701111 im Wahlversuch Nr. 1 von 500.

13.06.2004 09:19:50:Einwahl wird initiiert und erfolgt über Gerät "Windows DFÜ-Verbindung", Geräteeinstellung "AVM ISDN Internet (PPP over ISDN)" und Verbindungsart "ISDN-Verbindung"

13.06.2004 09:19:58:DFÜ-Verbindung aufgebaut (Online) - IP: 62.96.38.193 - Einwahlserver IP: 0.0.0.0

13.06.2004 09:20:01:Verbindung hergestellt

13.06.2004 09:34:33:Verbindungstrennung wurde durch den Benutzer eingeleitet: Profi-Dialer-Internet - Geräteeinstellung: AVM ISDN Internet (PPP over ISDN)

13.06.2004 09:34:33:Verbindungstrennung wird eingeleitet...

13.06.2004 09:34:34:DFÜ-Verbindung getrennt (offline)

13.06.2004 09:34:34:Verbindung getrennt.

13.06.2004 09:34:35:f*******************************************

13.06.2004 10:57:53:Betriebssystem: Windows XP

13.06.2004 10:57:53:programmversion: 2.2.0.568

13.06.2004 10:58:06:Zeiten- und Pooltabelle geladen: C:\Programme\1&1 Internet\Profi-Dialer\timetable.dat - C:\Programme\1&1 Internet\Profi-Dialer\pooltable.dat; interne Versionskennung: 29.04.2004 10:55:11

13.06.2004 10:58:06:Benutzer 1611-949 (Tarif 1064) wählt Nummer 021142471111 im Wahlversuch Nr. 1 von 500.

13.06.2004 10:58:06:Einwahl wird initiiert und erfolgt über Gerät "Windows DFÜ-Verbindung", Geräteeinstellung "AVM ISDN Internet (PPP over ISDN)" und Verbindungsart "ISDN-Verbindung"

13.06.2004 10:58:14:DFÜ-Verbindung aufgebaut (Online) - IP: 213.61.236.60 - Einwahlserver IP: 0.0.0.0

13.06.2004 10:58:17:Verbindung hergestellt

13.06.2004 11:05:51:Verbindung getrennt.

13.06.2004 11:05:55:Es wurde eine Verbindung zur Nummer 090090001090 entdeckt.

13.06.2004 11:18:54:Verbindungstrennung wurde durch den Benutzer eingeleitet: Telefonbucheintrag: call - verwendetes Gerät: AVM NDIS WAN CAPI Treiber

13.06.2004 11:18:54:Verbindungstrennung wird eingeleitet...

13.06.2004 11:18:55:DFÜ-Verbindung getrennt (offline)

Ich habe ein einziges verdächtiges Programm gefunden, ich füge es dieser Email an. Der Original-Name lautet "loadnew.exe", ich habe es allerdings in umbenannt in "loadnew.exe.txt". Ich kann es nicht hundertprozentig sagen, aber es müsste es sein.

Eine Rechnung habe ich bisher noch nicht bekommen, dies wird wohl bei der nächsten Telekom Rechnung auftreten. Aber ich werde auf keinen Fall die anfallenden Gebühren für diese Verbindung bezahlen.
Bitte überprüfen Sie diesen Sachverhalt im Interesse aller Geshädigten.
Eine Rückmeldung wäre sehr nett. Danke.
 
090090001087

Hallo,

habe mir auch so einen tollen Dialer eingefangen und weiß aber leider nicht wie er sich auf meinem Rechner einnisten konnte, denn zu diesem Zeitpunkt war ich auf keiner Internetseite und auch auf keiner Schmuddelseite :D . Zu meinem Glück hatte ich aber wie immer den 0190er Warner von AOL an und AOL hatte den Wählvorgeng sofort beendet. Ich hoffe es kann mir einer sagen wie er auf meinem PC landen konnte.

Danke im Voraus.

Und wer einen Rechtschreibfehler findet darf ihn behalten :lol: [/b]
 
Zurück
Oben