Rapidspark-Dialer

[Der Genervte]

Rapid???

Nachtrag zu http://forum.computerbetrug.de/viewtopic.php?p=32054#32054 (Link editiert - man lernt ja nie aus.)

So, SpyBot hat auch nichts gefunden.

Die einzige 'relevante' Datei war eine "rapid(1).html". Der Quelltext recht kurz, und meiner Ansicht nach nichtssagend (bin aber kein HTML-Spezie).
In den Eigenschaften der Datei stand: \ax_install.php . Dabei stand vor dem Slash die lokale Adresse. Ich glaube, beim laden übers Internet steht da eine Internetadresse.

BS: Win98SE. Bei Veränderungen legt Windows eine Sicherung der wichtigsten Systemdateien als rb00x.cab an.
Kurz nach der fraglichen Einwahlzeit wurde eine .cab-Datei erstellt. Die Systemdateien darin sind allerdings unauffällig.

Hat jemand die gleichen Symtome bzw. ähnliche?
Hat noch jemand einen Tip, was man noch suchen könnte? Die Dateien, die hier im Treat so genannt wurden, waren alle nicht zu finden.

Wird wohl nur der lange Weg über nichtregistrierte Nr. und Beweislastumkehr gehen.
Tja, hat Tante 'T' viel zu tun - und das wegen € 3,03 :lol:

 

[Veruschka]

Kein HTML-Spezie

@ Der Genervte

Die einzige 'relevante' Datei war eine "rapid(1).html". Der Quelltext recht kurz, und meiner Ansicht nach nichtssagend (bin aber kein HTML-Spezie).
In den Eigenschaften der Datei stand: \ax_install.php . Dabei stand vor dem Slash die lokale Adresse. Ich glaube, beim laden übers Internet steht da eine Internetadresse.

Dann schau Dir doch mal die Analyse von Hoschi an.

http://forum.computerbetrug.de/viewtopic.php?p=29079#29079

Veruschka

 

[Der Genervte]

@Veruschka

Hatte mir das schon angeschaut gehabt, als er es postete. Ich bin nun aber kein HTML-Spezie. Bei der mir vorliegenden Seite ist es absolut anders und viel kürzer.

Quelltext rapid(1).html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252"></HEAD>
<BODY></BODY></HTML>

Unter Eigenschaften steht:

Protokoll: Dateiprotokoll
Typ: Datei PHP
Adresse: file://C:\xxx\xxx\xxx\ax_install.php         (x von mir eingesetzt, Lokaler Pfad)
(URL)

Für mich ist das relativ nichtssagen. Nehme mal an, erst wenn von der Seite die 'ax_install.php' geladen und ausgeführt wurde, passiert etwas.
Und, wie gesagt, das ist die einzige auffindbare Spur (trotz Norton, FProt, YAW, SpyBot). Selbst der IE-Cache hat vor der fraglichen Zeit keine Einträge mehr.

Achso, auffällig war, das ZUR SELBEN ZEIT er sich auch die 'connect.exe' (mit LivePlayer) eingefangen hatte. Sie Site ist ihm nicht mehr bekannt, er war aber auf der Suche nach Wohnungen in Berlin.
Bei der 'connect.exe' gibts ja einige Steuerdateien. NACH der Infektionszeit sind auch derartige Steuerdateien für ganz normale Programme (z.B. Notepad) zu finden. Kennt sich damit jemand aus???

 

[Locutus]

Hallo und einen schönen 2.Advent erstmal

Nur mal kurz zu meinem Fall, mit 0190-861529.
Ich habe den abgebuchten Betrag mittlerweile wieder zurückbuchen lassen, den Differenzbetrag überwiesen und schreibe der Telekom gerade um welchen Betrag es sich handelt und wieso.
Meine Auskunftersuchen bei der RegTP hat folgendes ergeben :

es wurde folgender Letztverantwortlicher ermittelt:

Globalised Communications Limited
upper Belgrave Road/ Clifton 44
BS82XN Bristol
Großbritannien

vertreten durch :.....


Anfragen zu ggf.beteiligten Dialern richten Sie bitte an unsere Außenstelle in Meschede unter 0180/5342537 oder per E-Mail an [email protected]

Diese Anfrage werde ich dann heute mal starten und abwarten welche Infos ich bekomme.

Sollte noch jemand einen Tip haben oder meinen ich hätte etwas vergessen, bitte ich um Nachricht.


Das wär's für heute

Schönen Sonntag noch

Persönliche Daten gelöscht siehe NUB tf/Moderator

 

[Obstinacy]

wirklich Rapid ?

Also bei mir hängt die Colt Telecom hinter dem Rapidspark Dialer.
Oder ist die Colt nur ein weitervermieter ?

 

[Veruschka]

Nummervermieter

Die Colt (0190-829) ist genau wie die DTMS (0190-861) ein Netzbetreiber der die Mehrwertnummern weitervermietet.

Veruschka

 

[johinos]

Re: Nummervermieter

Die Colt (0190-829) ist genau wie die DTMS (0190-861) ein Netzbetreiber der die Mehrwertnummern weitervermietet.
Veruschka

Wegen der Portierungsmöglichkeit reichen die ersten drei Nummern nach der 0190 nicht mehr aus, um den Verantwortlichen zu finden - das kann jeder sein.

 

[Veruschka]

Das mag durchaus zutreffen, ändert aber nichts an der Tatsache das die Colt bzw. die DTMS Mehrwertnummer weitervermietet und nicht als Dialerbetreiber tätig sind.
Wer der Dialerbetreiber ist, wird wohl nicht zu ermitteln sein.

Obstinacy, muss sich auch nicht mit seiner Beschwerde an einen Dialerbetreiber wenden, von dem er noch nie etwas gehört hat und auch nicht ermitteln kann. Auch kann ich mir nicht vorstellen dass sich dieser Betreiber jemals bei Obstinacy melden wird.

Ansprechspartner für seine Beschwerde ist derjenige der das Entgelt kassieren will. Das ist sein Teilnehmernetzbetreiber „Teleos“.

Veruschka

 

[Obstinacy]

leider nicht

@ Ver....

so ist es eben nicht. Der Netzbetreiber ist dafür auch nicht zuständig.
Bei " heute haben sie das Telefon abgestellt" habe ich einen Auszug aus der Antwort des Netzbetreibers geschrieben.
Lese dir das mal durch.

 

[Veruschka]

Hab ich mir schon durchgelesen.
Glaubst Du denn wirklich was dir dein Teilnehmernetzbetreiber erzählt?
Für was will denn dein Teilnehmernetzbetreiber das Entgelt kassieren?
Für eine Verbindung für die er nicht zuständig ist?

Aber tröste dich ging mir Anfangs genauso. Das haben die Teilnehmernetzbetreiber alle gemeinsam. Das Entgelt für die Verbindung beanspruchen aber für die Beschwerden sind die anderen zuständig!

Fordere von deinem Teilnehmernetzbetreiber nach § 16 TKV einen Einzelverbindungsnachweis und ganz wichtig die Vorlage der technischen Dokumentation.

Veruschka

 

[Veruschka]

Dein Ansprechspartner ist die Teleos

@ Obstinacy,

lies Dir doch mal das Urteil des Amtsgericht Mettmann durch.

Da sich die Existenz von sich selbst installierenden Dialern auch zu Zeiten des angeblichen Vertragsschlusses jedenfalls nicht sicher ausschließen lässt, kann nach Auffassung des Gerichts von einem Anscheinsbeweis zu Gunsten des Netzbetreibers nicht ausgegangen werden. Der Klägerin obliegt daher die volle Darlegungs- und auch Beweislast für das Zustandekommen des angeblichen Vertrages.

Die Klägerin hätte, um ihrer Darlegungslast nachzukommen, jedenfalls vortragen müssen, welche Dienstleistungen zu welchen Preisen von den Beklagten in Anspruch genommen worden sein sollen. Nur auf diese Weise ist es den Beklagten möglich, die Verbindungsdaten entsprechend nachzuprüfen und ihrerseits substanziiert vorzutragen, ob und welche Leistungen welches Mehrwertdienstes sie tatsächlich in Anspruch genommen haben. Dies erscheint dem Gericht auch nicht unbillig, denn der Nutzer kann Einwendungen, die die Umstände der Einwahl oder den Preis betreffen, ausschließlich an den Netzbetreiber richten.

Der Anbieter der Mehrwertdienstleistung bleibt im Hintergrund, wenn - wie offenbar vorliegend – die Klägerin die Entgelte des Mehrwertdienstleisters einzieht.

Veruschka

 

[Obstinacy]

Einzelverbindungsnachweis

@ Veruschka

Ich habe die vollständige Nummer des Dialers.

0190- 802018

was ist denn dieses technische "dingsbums" ?
[/quote]

 

[haudraufundschluss]

Re: Einzelverbindungsnachweis

@ Veruschka

Ich habe die vollständige Nummer des Dialers.

0190- 802018

was ist denn dieses technische "dingsbums" ?

Da wird´s durchgekaut:

http://forum.computerbetrug.de/viewtopic.php?t=3386