0900-90000930 - ano3LU.exe

A

Anonymous

Dieses Teil hat sich am Samstag von mir zuerst völlig unbemerkt im Hintergrund eingewählt.

Ist diese Nr./dialer schon bekannt usw.?
 
Natürlich ohne OK-Bestätigung. Es ging weder ein Fenster auf, noch machte sich der Dialer programmmäßig bemerkbar noch war ich auf einer Seite von der er sich heruntergeladen haben könnte.

Ich habe die Einwahl nur bemerkt weil er davor meine T-Online-Verbindung kappte und somit Outlook mein t-online-Konto nicht mehr abrufen konnte.
 
Nachdem ich jetzt mit der RegTP telefoniert habe, habe ich die Sache mal etwas beobachtet:

- Fenster WINDOWS\System32\ShellExt geöffnet - ist leer

- Über meinen Provider ins Internet eingewählt

- nach einigen Minuten erscheint eine Datei "ai1" - der Name scheint sich aber zu ändern

- noch ein paar Minuten später kappt diese Datei die Verbindung zu meinem Provider und versucht sich unter der 090090000930 einzuwählen


Wenn ich diesen Vorgang aufzeichne müsste es doch für mich nicht allzu schlecht aussehen?

Wie muss ich weiter verfahren?
 
Was anderes:
Also formal gehört zur angewählten Nummer

Der Link zur RegTP im Linkforum
http://forum.computerbetrug.de/viewtopic.php?p=89856#89856
modaction


Der Nummerninhaber ist
matrix telecommunications .com, Inc.
243 5th Avenue #125
10016 New York, NY

ähnliche Dialer gibt es auch unter
090090000929
090090000931
090090000932

Inhalteanbieter ist stets Herr
E*L*, Switzerland

die Seiten, die als Adressierungsmerkmal aufgeführt werden zu den entsprechenden Dialern gehören diesem E*L* oder einem Schweizer Namens C*B*.

Mit dessen Papi, der für das Tun seines Sohnes verantwortlich zu sein angab, habe ich eben telefoniert. War ziemlich ungehalten und sprach von "unseriösem Schmarren", den ich erzählen würde. Dabei habe ich ihn bloss gefragt, was die Seite seines Sohnes mit der Mehrwertenummer 090090000930 zu tun hat.

Wer ihn das auch fragen möchte, die Nummer ist recht einfach zu finden... Man muss nur den Namen des Adressierungsmerkmalsseiteninhabers bei google eingeben, dann stösst man auf den Namen des Herrn Papa ("Faszination Fliegen") und ein googleschritt weiter hat man, was man braucht. Der gute Herr C.B. besitzt auch noch ein anderes Adressierungsmerkmal dieser Dialer und die Seiten des E*L* liegen auf IPs, auf denen auch seiten des Herrn C*B* liegen.

Also, wer Langeweile hat: Gruezi!
 
Kleiner Nachtrag... vielleicht hat wieder jemand die Adresse des Inhalteanbieters falsch übergeben?
Es gibt nämlich einen Herren, der die gleichen Initialen wie E*L* hat und den gleichen Nachnamen, es handelt sich um einen dottore aus Mailand, der im schweizerischen Handelsregister bei einer Firma auftauchte (inzwischen ist er dort gestrichen), die in der gleichen Straße in Lugano sitzt, nur in Nr. 36 - nicht 35!
Soso.
 
[...]
@gast: löcher die RegTP, bleib dran, dokumentier schön... Wenn stimmt, was Du sagst, ist die RegTP am Zuge... und frag doch bitte auch mal nach, warum da zwei Amis stehen dürfen. Würde mich interessieren, was die sagen...
 
Die Sache ist spannend... - nicht nur deshalb, weil z.B. auf Seiten des Schweizers Bezug genommen wird zu einer schillernden Adresse...
JASMINE COURT,
35A REGENT STR
PO BOX 1777
BELIZE CITY)
 
Ist ja alles schön und nett wie sich das mit der Firmierung usw. verhält...

Aber für mich als kleinen Internetbetrogenen ist natürlich erstmal im Fordergrund, den evtl. dadurch entstandenen Schaden nicht bezahlen zu müssen ;)

Natürlich werd ich das weiterverfolgen usw. - passt dazu meine oben beschriebene vorgehensweise?
 
Ich habe heute nochmal mit der RegTP telefoniert, sie sind wohl an der Sache auch schon näher dran und damit beschäftigt.

Ich habe jetzt zwei Versionen des Dialers (ändert Name scheinbar täglich), verschiedene Screenshots und ein SnagIt-AVI eingeschickt, auf dem eindeutig zu sehen ist wie der Dialer im WINDOWS/SYSTEM32/ShellExt erscheint, sich versucht einzuwählen und dann wie von selbst verschwindet.

Ich hoffe das dürfte erstmal reichen...
 
Sehr schön, sehr schön. Könntest Du Dich nicht hier anmelden? Mich würden da ein paar Sachen interessieren, die man öffentlich nicht erörtern darf... ;)
 
Hab mich jetzt unter "immo2" hier angemeldet - ich gehe mal davon aus das die ganze Schose hier länger dauern wird *g*

Bin nach der Freischaltung dann wohl auch per PN erreichbar...
 
kennt jemand das Teil von der Warnmeldung? Das gibts beim Addr.-merkmal des dialers zu -932
Mal nachkucken? Ich bin wieder nur der DAU ;)
 

Anhänge

  • virus.jpg
    virus.jpg
    46,8 KB · Aufrufe: 386
Zurück
Oben