090090000263 oder auch Matlock - ermitteln Sie (Teil 1)

[Anonymous]

Mich hat's auch erwischt

Hallo zusammen,

seit ein paar tagen schon verfolge ich die einzelnen kommentare und habe mich jetzt auch entschlossen, mich auf dieser seite zu verewigen.

mich hat es auch erwischt unter der nummer 090090000426 was dem Dialer_090090000426.exe entspricht. war für 47sec mit diesem dialer im internet.
Habe etwas weiter vorne gelesen, wenn der hashwert der dialerexe nicht dem der regtp entspricht, man gute chancen hat aus der sache ungeschoren davon zu kommen.
kann mir jemand die exe von 426 zu schicken, denn bekannterweise ist ja nichts mehr von dem dialer auf dem rechner zu finden.

mittlerweile habe ich ein 2. fax an die telekom geschrieben (bin mal auf die antwort gespannt) und auch eine beschwerde an die regtp.
an die telekom habe ich nur den betrag ohne den betrag der easybilling ag überwiesen.

ich hoffe, der easybilling ag wird bald das handwerk gelegt.

trotz allem wünsche ich euch ein schönes wochenende.

betroffener20.02

 

[haudraufundschluss]

kann mir jemand die exe von 426 zu schicken, denn bekannterweise ist ja nichts mehr von dem dialer auf dem rechner zu finden.

Du solltest Dich hüten, den als eigenes Beweismittel zu präsentieren zu wollen. Ansonsten eignen sich zur Argumentation bezüglich entstandener Einwahlen über diese Nummer bereits die Eintragungen in der Datenbank der RegTP recht gut. Vielleicht lohnt sich auch eine Anfrage beim BSI bezüglich der Nummer.

 

[Anonymous]

Hallo Leute!

Die Freaks unter Euch können es wahrscheinlich schon nicht mehr lesen....aber ich bin auch ein geprellter der Nr. .......90000262!
Bei mir hat die Einwahl bereits 2 Mal am 02.01.04 stattgefunden. Achso, bei mir über ISDN und über die allgemein bekannte rosa Seit mit den starken bewaffneten Damen. Zu diesem Zeitpunkt gab es auf der Seite, ganz unten und außerhalb der Standartbildschirmanzeige (*g*), die bereits mit "JA" ausgefüllten Kästchen! Bei mir hat sich der Dialer beim !!Schliessen!! der Seite unter einer der nun aufgepoppenden Seiten eingenistet und gestartet. Habe nur durch Zufall gesehen wie die beiden kleinen Verbindungsmonitore in der Task-Leiste kurz verschwanden und wieder auftauchten..... Und ich Plödman wähle mich wieder "normal" ins Netz ein, schliesse die von der rosa Ursprungsseite geöffneten Fenster und pling, das gleiche Spiel nochmal. Verbindung getrennt und wieder neu gestartet!!

Danach habe ich meinen Rechner nach allen Möglichen Sachen durchsucht aber keine Dialer-,Web- und sonstige verdächtige .exe Dateien gefunden. Dabei habe ich mir nun nichts weiter gedacht...bis dann die Telekom-Rechung kam! Nun habe ich Rechnung wieder zurückgebucht, neu überwiesen und schriftlich erklärt warum usw.... dann hat sich nichts mehr getan bis zur Mahngebühr auf der nächsten Rechnung. Ich dann Ergebnislos durch alle möglichen Service-Nummern telefoniert......

Und dann hier auf das Forum gestoßen!

Riesen LOB und Anerkennung an alle Spezies hier!

Jetzt mit Hilfe des Forums habe ich nochmal meinen Rechner unter die Lupe genommen und habe außer dem Logfile meiner Telefonanlage nichts gefunden!!! Also hat sich die Selbstlöschung des dialers bei mir bestätigt.

Wie kann ich nun mein Erlebnis bei der Telekom begründen. Mein einziger Punkt wäre die nun gefundene Nr. der Verbindung (hatte bis jetzt keinen EVN..Telekom will von mir die Nummer haben, die selber können sie nicht erkennen *g* aber wissen natürlich wohin mit dem Geld!! und wenn nicht dann ab in die eigene Tasche????).
Nun nehme ich ja an, das es ja nur ein am 17.12.03 registrierter Dialer gewesen sein kann..oder? Und wie ist es dann mit dem 32-Stelligen Hash-Wert. Ist der nun nicht rechtens wie hier schonmal gelesen?
Das zweite währe ja, daß die Beschreibung auf der RegTP Seite nicht mit dem übereinstimmt, wie es bei mir geschehen ist. Der Dialer hat sich ja gelöscht...und das ist nicht beschrieben....!!!

Bin mit meinem Latein am Ende...werde noch eine Beschwerde an die RegTP über den Dialer senden.

Was haltet Ihr denn davon....wg. Beweis und Nachweis usw...habe ich da ´ne Chance.

Vielen Dank und Grüße...Tipoen

 

[Petrus]

090090000229 bis 090090000470 = 242 Matlock-Abzock-Dialer

Hi forum,

für alle, die noch an das Gute in der DTAG (Deutsche Telekom AG) glauben, wie z.B. Altenpfleger von Kölle:

Meine Schwägerin hatte auf ihrer Dezember-Rechnung 03 folgende Position:

Verbindungen zum Service 0190x
Artikel/Leistungsnummer 03288
Menge/Volumen/ tarifierte Zeit (= Anzahl Gebühreneinheiten ??) 2.096
Nettoeinzelbetrag (Preis pro Einheit ??): 0,0533 Euro
Nettogesamtbetrag 111,72 Euro

Da sie früher keinen EVN beantragt hatte, bekam sie folgerichtig diesmal auch keine Auskunft von der DTAG, welche Nummer da von ihren Geräten aus angewählt worden war. (siehe hierzu Anmerkung 1 ganz unten.)

Aus der Rechnung geht also nicht hervor, ob die Einwahl einmalig erfolgte und dann am Stück 2.096 Gebühreneinheiten lang die Verbindung ununterbrochen offen war oder ob es sich um 2.096 einzelne Anwahlen handelte, was dann durchschnittlich 70 Anwahlen pro Tag bedeuten würde.

Jetzt mal ehrlich, wo gibt es das noch, dass ein Inkassounternehmen (hier die DTAG) für einen anonymen Auftraggeber (dessen Durchwahlnummer die DTAG wie ein Gralsgeheimnis hütet) abkassieren darf und kann.

Welcher Idiot, außer dem unmündig gehaltenen und vom Monopolisten abhängigen Telekomkunden, läßt sich sowas gefallen: Rechnung vom Inkassounternehmen ohne Rechnung des "anonymen Leistungserbringers" ???

Wo leben wir eigentlich, und in welchem Jahrhundert ??
Frühere Dichter haben sich über die Willkür der Ämter und Behörden erregt. Die würden uns mit unserem Fortschrittsglauben ganz schön auslachen, und mit Recht.

"Alles ist besser geworden, nur die Moral, die ist schlechter geworden."
________________________________________________________________________________________
Anmerkung 1: Meine unfrisierten Gedanken zum EVN und der DTAG findet ihr unter dem 11.03. 20:00 !
________________________________________________________________________________________
Mit unhimmlichen, aber keinesfalls höllischen, sondern ganz irdischen Grüßen
Petrus

 

[Insider]

...bin auch ein geprellter der Nr. .......90000262!
Bei mir hat die Einwahl bereits 2 Mal am 02.01.04 stattgefunden. Achso, bei mir über ISDN und über die allgemein bekannte rosa Seit mit den starken bewaffneten Damen. Zu diesem Zeitpunkt gab es auf der Seite, ganz unten und außerhalb der Standartbildschirmanzeige (*g*), die bereits mit "JA" ausgefüllten Kästchen! Bei mir hat sich der Dialer beim !!Schliessen!! der Seite unter einer der nun aufgepoppenden Seiten eingenistet und gestartet. Habe nur durch Zufall gesehen wie die beiden kleinen Verbindungsmonitore in der Task-Leiste kurz verschwanden und wieder auftauchten..... Und ich Plödman wähle mich wieder "normal" ins Netz ein, schliesse die von der rosa Ursprungsseite geöffneten Fenster und pling, das gleiche Spiel nochmal. Verbindung getrennt und wieder neu gestartet!!

Was haltet Ihr denn davon....wg. Beweis und Nachweis usw...habe ich da ´ne Chance.

Vielen Dank und Grüße...Tipoen

Zivilrechtlich stehen Deine Chancen ganz gut. Mach den üblichen Widerspruch gegen den Einzelposten der Telefonrechnung und warte ab, was in der nächsten Zeit mit Matlock & Co. passiert.
Unterstützen kannst Du die Maßnahmen gegen die Verantwortlichen, indem Du
1. eine detailierte Beschwerde an die RegTP sendest und
2. den nahezu gleichen Text als Anzeige wegen Computerbetrug gem. § 263a StGB an die StA Flensburg richtest.
3. Schließe Dich dem User "Petrus" an, der hier Geschädigte sammelt - aber bedenke, jeder ist für seinen eigenen Erfolg selbst versantwortlich, da jeer Verbindungsaufbau eine einzelen Straftat in sich birgt, auch wenn der Tatentschluss der Initatoren einmalig (dreist) war.

 

[TSCoreNinja]

Wie haengt eigentlich der LA Ableger von Matlock mit darin?

Whois der Webseite wie folgt:

Matlock Business Corp.
[xxxxxxxx]([email protected])
Matlock Business Corp., 8391 Beverly Blvd., Pmb. 700
Los Angeles
California,CA 90048
US
Tel. +49.19025687
Creation Date: 26-Aug-2003 
Expiration Date: 26-Aug-2004

[edit]vermutlichen Namen vor Mail wegen NUBs geloescht[/edit]
http://MATLOCK.IN.LA/dialer/load.php?did=$PHONENUMBER, wobei phonenumber eine der bekannten Telephonnummern ist.
3mal Ja Eingabe, plus Hash Anzeige, Wirkungsweise etc.
erhalte ich die URL
http://MATLOCK.IN.LA/dialer/load.php?did=$PHONENUMBER

<BODY BGCOLOR="black" TEXT="white">
<H1><CENTER> Loading </Center></H1>
<APPLET ID="applt" ARCHIVE="archive_090090000262.zip" CODE="Counter.class" WIDTH=0 HEIGHT=0>
<PARAM NAME="ARGS" VALUE=" -web=yes">
</APPLET>

Interessant ist -web
Schade, dass archive_$PHONENUMBER.zip nicht gelinkt ist... Counter.class ist vermutlich ein bekannter MS JVM Exploit. Ansonsten werde ich mal einen Freund bitten, im LAer Telefonbuch nachzuschauen...

Gruesse,
TSCoreNinja

PS: komplette URL gegen PN

 

[Insider]

Tel. +49.19025687

Schon allein diese Telefonnummer ist überhaupt nicht geschaltet -das sagt soch schon so manches aus, oder?
Das "Projekt" Matlock gibt es tatsächlich - es war eines der Flüsterthemen bei einer Adultveranstaltung im letzten Sommer, in Los Angeles. Toll, wieviele deutsche Webmaster damals dort gewesen sein sollen - ich hatte leider keine Einladung, die ich selbst hätte bezahlen sollen.

 

[cicojaka]

bravo!

(edit: Dieses Bravo bezog sich ursprünglich auf den Beitrag zwei höher)

Matlock Business Corp., 8391 Beverly Blvd., Pmb. 700

[edited]

google mal nach der angegebenen Adresse, da finden sich zahlreiche Übereinstimmungen.

Andere Suchmethode: Was nach "galleries" kommt, scheint das Kürzel für das PP oder den webmaster zu sein. Ohne Gewähr...

Und noch etwas: Dass Du vorsichtig bist, weiss ich... Allen anderen sei es dringend empfohlen...

Aber ich halte das noch immer für eine Falle, deren Sinn ich jeden Tag weniger begreife...

 

[Anonymous]

auch ich bin mit von der partie. bei mir ist die 0900 9000422 gewesen. nun habe ich die telekomrechnung bekommen und eine einrede formuliert und an die telekom geschickt. heute ist die antwort von der t-com eingetroffen. natürlich ein standardschreiben mit dem üblichem bla bla. dialer ist bei der reg. behörde regestriert etc - auf dem offenen posten wird weiterhin bestanden.

das heißt für mich jetzt ersteinmal ein 2. schreiben formulieren und zurückfaxen. mal sehen was daraus wird. bei mir waren es glücklicherweise nur 30 €, aber für einen studenten für nix schon recht viel. wenn es zum prozess kommen wird, werde ich prozesskostenbeihilfe beantragen. es geht mir halt wie den meisten anderen ums prinzip.

jedoch habe ich keinerlei beweise auf meinem rechner gefunden, da regelmäßig meine temp files gelöscht werden. deshalb bin ich mal gespannt, vielleicht hilft mir ja die beweislastumkehr weiter. da es bei mir auch schon was her ist 03.02.2004 denke ich das ich defintiv nichts mehr auf meinem rechner finden werde. jedoch bin ich mir sicher, das es wie auf der seite von peter huth abgelaufen ist. war auch auf der seite mit den bewaffneten frauen. danach ist mir das symbol in der taskleiste aufgefallen und habe die verbindung direkt unterbrochen.

werde euch aber auf dem laufenden halten. danke nochmal für die hilfestellungen in diesem forum.

gruss frank

 

[cicojaka]

auch ich bin mit von der partie. bei mir ist die 0900 9000422 gewesen. nun habe ich die telekomrechnung bekommen und eine einrede formuliert und an die telekom geschickt. heute ist die antwort von der t-com eingetroffen. natürlich ein standardschreiben mit dem üblichem bla bla. dialer ist bei der reg. behörde regestriert etc - auf dem offenen posten wird weiterhin bestanden.

Ich würde dringend darauf hinweisen, dass die RegTP selbst erklärt:

ZITAT
Die Registrierung von Dialern bei der Reg TP stellt kein Gütesiegel dar. Mit der Registrierung erhalten Sie als Verbraucher jedoch Informationen über die registrierten Dialer und wer sich dahinter verbirgt. Um Sie effektiv zu informieren, hat die Reg TP eine Dialer-Datenbank aufgebaut, die hier angewählt werden kann. Darin werden zeitnah Informationen zu allen registrierten Dialer veröffentlicht.

Außerdem gibt es sehr wohl dialer, die registriert waren und es nicht mehr sind. Auch mit dem neuen Gesetz. registriert=seriös? Weitverbreiteter Irrtum! Wem die Telekom allerdings weis machen will, dass sie davon nichts weiß, bleibt für mich ein Rätsel.

Weiteres Argument: Bis ein registrierter Dialer aus der Datenbank verschwindet, das dauert sehr lange... Das siehst Du wohl eindrucksvoll an diesem Beispiel hier...

 

[technofreak]

Weiteres Argument: Bis ein registrierter Dialer aus der Datenbank verschwindet,
das dauert sehr lange... Das siehst Du wohl eindrucksvoll an diesem Beispiel hier...

Verschwinden werden voräufig auch die Dialer nicht aus der Datenbank ,
die nicht mehr registriert sind .

http://bo2005.regtp.de/prg/srvcno/dialer.asp

Hinweis: Die unter einer (0)190-/(0)900-Rufnummer vor dem 14.12.2003 registrierten
Dialer sind weiterhin in der Datenbank enthalten, dürfen jedoch nicht mehr eingesetzt werden.
Nach Rechtsauffassung der RegTP besteht daher auch kein Zahlungsanspruch
für nach dem 14.12.2003 hergestellte Verbindungen.

tf

 

[cicojaka]

na, ich mein natürlich, dass es dialer gibt, die von der RegTP nach Beschwerden geprüft und für nicht registrierbar eingeschätzt werden und daher mit zurückgezogener Registrierung registriert sind.

Praktisch die B-Klasse, C-Klasse wäre niemals registriert.

 

[eb-victim]

kann mir jemand die exe von 426 zu schicken, denn bekannterweise ist ja nichts mehr von dem dialer auf dem rechner zu finden.

Du solltest Dich hüten, den als eigenes Beweismittel zu präsentieren zu wollen.

Ich habe den Dialer in der Version vom 4.2.2004 und suche selber die Version vom 17.12.2003.
Meine Überlegung: nachweisen, dass alle Dialer für diese Nummer die Mindestvoraussetzungen verletzen und deshalb nicht eingesetzt werden dürfen.
Nehme auch Dialer für andere Matlock-Nummern, sofern sie am 17.12.2003 registriert wurden (Angebote bitte per PN).

 

[eb-victim]

Trojaner und Dialer: Zufall?

Auf meinem Rechner hat sich der Trojaner Vorofer eingenistet - zwei Minuten, bevor der Matlock-Dialer angewählt hat.
Ist das Zufall? Oder ist das gar Methode: Vorofer ruft nämlich per Zufallsgenerator Internetseiten auf.
Beweise habe ich keine.

 

[hrachka]

Da es sich mehrere Leute gemeldet haben, dass Sie Dailer brauchen, oder den eigenen"verloren" haben, biete ich meinen hier zur Verfügung, denn glücklicherweise habe ich ihn vorerst gezipt. Also der ist für die Nummer xxxx263.

Übrigens, vielleicht für einige von euch total dumme Frage, aber wie erfahre ich den Hashwert des Dailers? Hilfsmittel?

PS. PN mit MailAdresse schicken

 

[hrachka]

ich bin`s wieder. nach eine Scancheck der festplatte ist mir das hier aufgefallen. kann jemand das gebrauchen? Die Datei ist isoliert

C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\mp4def.exe - Verdächtig: Datei ist mit einem UPX Scrambler gepackt!

 

[Step]

Hashwert

wie bereits erwähnt... ich benötige auch dringend einen tip wie ich zu einem hashwert meines pc komme bei einem analogen tel. anschluß!
wer kann helfen oder/und screenshots schicken?
danke

 

[Fidul]

Die RegTP stellt ein kleines Programm zur Verfügung, mit dem der Hashwert bequem ermittelt und mit dem aus der Datenbank verglichen werden kann. Download hier.

 

[Ernst-Helmut]

Re: Hashwert

Huhu!
Witzig ist ja auch die rosa Seite, zu der man gelangt, wenn man die Nr. 0900...263 in Google eingibt; die Seite hat ein Bild mit vielen frierenden Frauen, darunter gleich die AGBs mit allem hier erwähnten (29,99 € pro Verbindung, automatische Entfernung des Einwahlprogramms nach Trennen der Verbindung...). (':evil:')
Jedenfalls steht unten noch ein Clickable "hier gehts zum Hashwert".
Den Klick hab ich noch nicht ausprobiert, SOLLTE MAN WOHL EHER AUCH NICHT TUN, SOLANGE MAN NOCH ÜBER ISDN EINE VERBINDUNGSMÖGLICHKEIT NACH DRAUSSEN HAT! BITTE NUR ÜBER DSL!!! Wer weiß, was sonst passieren könnte...
Ernst-Helmut

wie bereits erwähnt... ich benötige auch dringend einen tip wie ich zu einem hashwert meines pc komme bei einem analogen tel. anschluß!
wer kann helfen oder/und screenshots schicken?
danke

 

[na_fets]

Hashwert

Hallo,

habe am 2.1.2004 einen web.exe eingefangen und ca. 30 EUR (für ein paar Sek.) auf der Tel.-Rech. Die eingewählte Nummer ist 090090000261.
Habe nun bei der REGTP den Hashwert gecheckt (die web.exe war noch auf meinem Rechner) und habe gesehen, dass düe diese Tel.-Nr. drei Hashwerte hinterlegt sind:

Reg.-Nr.: 90090000261-734881 vom : Dec 9 2003 10:20AM
Adressierungsmerkmal :
Hash - Wert :063331291186d3f1266bc11a3c775764
Dateiname : Dialer_090090000261.exe
Dialer - Version : 2.0.0.208

Reg.-Nr.: 90090000261-756022 vom : Dec 17 2003 1:33PM
Adressierungsmerkmal :
Hash - Wert :007bf8b7b826d1e9938e351d21843805
Dateiname : Dialer_090090000261.exe
Dialer - Version : 2.0.0.1

Reg.-Nr.: 90090000261-1263825 vom : Feb 4 2004 9:50AM
Adressierungsmerkmal :
Hash - Wert :0ADB0F97E1A0EF6F70DFC03D0A60C435CF16CA40
Dateiname : Dialer_090090000261.exe
Dialer - Version : 3.0.0.1

Mein web.exe weist nun aber den Hash-Wert des dritten EIntrages (
0ADB0F97E1A0EF6F70DFC03D0A60C435CF16CA40) auf. Dieser datiert aber auf den 4.2.2004 -- mein Dialer hatte am 2.1.2004, also ca. einen Monat vor diesem Datum, zugeschlagen.

Frage: Bringt mir das was bzw. was bedeutet das Datum bei Re.-Nr.?

Keep on fighting!

na_fets