TSCoreNinja
Mitglied
Liebe Dialergeschaedigte,
Quizfrage: was hat die Premiumrufnummer 0900-9000957 mit der Rufnummer 0037270220302 gemeinsam?
Antwort: den Dialer, siehe Attachment.
Hashwert: e59c4d113f9dba18abd9e28c6d4340ac0e3b2f43
nicht registriert.
Das ganze kam durch einen Exploit zustande. Dabei wurden ein paar Icons auf dem Desktop angelegt, die ich hier angeklickt habe. Leider konnte (nach kurzer vorlaeufiger Analyse des Codes mit einem Debugger) die nette, dazugeladene svchost.exe, nicht die aktuelle Einwahlverbindung veraendern, schliesslich sitze ich nicht hinter einem Modem. Sonst wuerde ich vermutlich dort die Rufnummer 090090000958 finden, wenn man Alex glaubt, von Ihm habe ich die Einwahl URL. Das Ganze funktioniert ueber einen Microsoft Helpfile Exploit...
Ach ja, noch ein paar Rufnummern aus dem Dialer
Screenshot des Ethereal-Logs des Downloadvorgangs (meine und Download IP unkenntlich) ebenfalls angehaengt.
AVI des Einwahlvorgangs gibts wie immer unter
http://de.geocities.com/tscoreninja/
Edit: Ach ja, nicht vergessen, Yahoo macht irgendwann mal wg Bandbreite dicht, dann etwas spaeter versuchen, meist geht es eine Stunde spaeter
Gr,
TSCoreNinja
PS: genauere Analyse demnaechst, kann allerdings etwas dauern.
Quizfrage: was hat die Premiumrufnummer 0900-9000957 mit der Rufnummer 0037270220302 gemeinsam?
Antwort: den Dialer, siehe Attachment.
Hashwert: e59c4d113f9dba18abd9e28c6d4340ac0e3b2f43
nicht registriert.
Das ganze kam durch einen Exploit zustande. Dabei wurden ein paar Icons auf dem Desktop angelegt, die ich hier angeklickt habe. Leider konnte (nach kurzer vorlaeufiger Analyse des Codes mit einem Debugger) die nette, dazugeladene svchost.exe, nicht die aktuelle Einwahlverbindung veraendern, schliesslich sitze ich nicht hinter einem Modem. Sonst wuerde ich vermutlich dort die Rufnummer 090090000958 finden, wenn man Alex glaubt, von Ihm habe ich die Einwahl URL. Das Ganze funktioniert ueber einen Microsoft Helpfile Exploit...
Ach ja, noch ein paar Rufnummern aus dem Dialer
Code:
0906998998
ConnInt5
090336250
9096423870
00569003682
002463471710
00423663098486
899023705
09060400034
011423663098499
00423663098499
0088213331101
907600187
0930824835
002463471800
Screenshot des Ethereal-Logs des Downloadvorgangs (meine und Download IP unkenntlich) ebenfalls angehaengt.
AVI des Einwahlvorgangs gibts wie immer unter
http://de.geocities.com/tscoreninja/
Edit: Ach ja, nicht vergessen, Yahoo macht irgendwann mal wg Bandbreite dicht, dann etwas spaeter versuchen, meist geht es eine Stunde spaeter
Gr,
TSCoreNinja
PS: genauere Analyse demnaechst, kann allerdings etwas dauern.