THE CONSUL INFO READBOOK PART 1
virenscanners Hinweise helfen Dir praktisch erst einmal sicher weiter...
Vorgehen bei Betrugsverdacht (davon würde ich bis zum Beweis des Gegenteils ausgehen)
http://www.dialerschutz.de/home/Geschadigte/geschadigte.html
ZUSATZINFOS:
Ich würde auf jeden Fall den PC komplett kopieren (imagedatei) um später noch alle Beweise zu haben, falls es darum geht, etwas nachzuweisen. Dann den Verlauf genau studieren (OFFLINE bleiben, egal was Windows fordert). Im "Temporary Internet Cache" stehen noch die websites dabei, von denen etwas geladen wurde. Sehr aufschlussreich... Ist FREELOAD irgendwie erwähnt??? Wie???
Im Temporary Internet Cache gibt es evtl. noch Hinweise. Das Datum und die Uhrzeit hast Du ja. Vielleicht brauchst Du Hilfe, aber auch der Helfer soll sich schlau machen...
Das sind die praktischen Hinweise... Falls Du Lust auf mehr hast, lies ruhig weiter
THE REST OF THE STORY SO FAR - Teil 1
Teilweise ist diesen dialern die Registrierung entzogen worden (bei anderen Rufnummern, ich glaube 09009-0000010 zB). Auch bei der von dir genannten Nummer sind Kandidaten dabei, bei denen ich kaum einen Unterschied zu den "entregistrierten" Dialern sehe (erkennbar v.a. an dem Addressierungsmerkmal redir-freeload).
Aber leider ist ja die Auswahl groß...
Die dialer, die ich gesehen habe, waren leider immer genau die, die nicht bei der RegTP gemeldet waren. "Ad-aware" bezeichnet sie meist als "Steve Harer, Digtal-Simplex-Dialer", mein Virenscanner als "Dial/Sweet.79k"
Diese Consul Info ("Cico") raubt mir schon seit Wochen den Schlaf...
Suche mal einen Ordner c:\windows\cibv und berichte, was da drin ist...
hmm, und kuck in den c:\windows\downloaded program files - Ordner
hmm, und suche nach einer ieloader.dll. Wie gross ist die???
EXKURS: ieloader.dll
*****************
zur ieloader.dll
Kann man mit einem Texteditor untersuchen... !!!!!
Es gibt "harmlose" (kann nichts Gegenteiliges behaupten) Varianten, die enthalten Textpassagen, zB
"B e z u g d e r Z u g a n g s s o f t w a r e f ü r M e h r w e r t d i e n s t e . D i e I n s t a l l a t i o n u n d A k t i v i e r u n g s i n d f ü r S i e k o s t e n f r e i ! B i t t e b e s t ä t i g e n S i e d e n D i a l o g m i t J A" (Quelle: de-url-de) (GN-Variante)
und es gibt viele andere Varianten (zB die "Vornamen-de-Variante, meine Bezeichnung) (ich finde sie sehr fies)
weitere Hinweise zur ieloader.dll
***************************
[url]http://securityresponse.symantec.com/avcenter/venc/data/dialer.global.html [/url]
[url]http://securityresponse.symantec.com/avcenter/venc/data/pf/dialer.global.html [/url]
eher für Fortgeschrittene:
[url]http://sarc.com/avcenter/venc/data/adware.iagold.html [/url]
Die MIESE ieloader.dll
******************
Dann gibt es die echte "freeload-Variante" (mein Feindbild)
[url]http://securityresponse.symantec.com/avcenter/venc/data/dialer.freeload.html [/url]
mit deutlichen Hinweisen auf Weiterleitungen an was-weiss-ich-wohin (nur per PN). Mit denen wäre ich vorsichtig bei der Beurteilung... Wenn man da den Download abbricht, landet man in einem multilingualen internationalen Pornogeflecht oder bei Hackern, P2P oder sonst irgendwo...
zum Hintergrund
Ein paar Details:
(1)
Weiterleitungsbeispiel 1 (dialerc...):
Firma Star***
P.O.Box ***
El Dorado
El Dorado, Panama - none -
PA
00420604****** (Die Nummer stimmt sowieso nicht, es ist eine tschechische Handynummer)
anderes Weiterleitungsbeispiel:
(2)
arroba***
apartado de aoreos [Postfach] 310
Maspalomas, Gran Canaria 35100
ES
+42.0604******
Immer der gleiche Name: J.R.A.
WER IST DAS???
Vizekonsul Panamas in London?
Mexikanischer Anwalt?
Kolumbianischer Christdemokrat?
Wahlkämpfer in Panama?
Phantasiegestalt?
ich habe keine Ahnung...
Der andere Name, Th.Sch., wieder ein Allerweltsname:
Arbeitsloser Ostdeutscher mit Hang zu pyramidenspielen?
Europachef der .tv-corporation?
Dänischer Programmierer bei micro-sys?
Bananen-Experte?
Phantasiegestalt?
ich habe keine Ahnung.
Die Firma:
Starlux Trading S.A. (die kennt nur Herr Hartwig P. aus Hamburg, ein Schauspieler und seine Schweizer Genossen - und eine neuseeländische Wirtschaftszeitung, die sie als "aufgelöst" in ihren Archiven hat)
Hat eine identische Postadresse wie
www.easy-offshore.com
Diese Firma wiederum gehört offenbar dem "Friseur von Maspalomas" (
http://www.***- @anna: OHNE DIALER!) und einem ziemlich findigen Geschäftsmann:
http://www.inter-*** (Der junge Mann oben im Bild ist offenbar Mitautor von phpbb-admin).
Ach ja, er versichert auch Leute >65 in Dortmund, siehe
www.life-*******
************
disclaimer:
ich habe keine Ahnung, ob irgendetwas, was diese Herren tun, illegal ist.
IN DUBIO PRO REO - drum habe ich alle links wieder rauseditiert
************
Damit endet meine kleine Weltreise bis dato...
Was weiter bekannt ist:
Eine Anbieterfirma in Köln hat mit Einwahlen von Consul-Info-Dialern experimentiert und freundlicherweise Bruchstücke davon im Internet zur Einsicht offen liegen lassen (zu finden über google "dropcharge" plus "securex"). Diese Firma bietet passenderweise Consul-Info-Produkte an.
Nachzulesen unter
www.icomag.de
[url]http://www.icomag.de/produkte.html [/url]
--> securex (Das "offizielle" Consul-Info-Projekt
--> medianetproductions (in Kooperation Gordius mit
www.medianetproductions.de) (benützt freeload-ieloader)
--> content tv (dto)
--> 906online (???)
--> Q1 Deutschland (???)
--> Sun Telecom (???)
(c) Der Grösste Dire Straits-Fan Aller Zeiten, Grüsse an Udo K von comtron, dem Möchtegern-Dire-Straits. "Money for nothing and the chicks for free"