Brauche Hilfe zu Dialer 090090001243

A

Anonymous

Hi,

bin heute auf dieses Forum gestoßen und hoffe, ihr könnt mit bei meinem Problem helfen.

Meine Eltern haben im Internet bei Google nach Bildern für einen selbstgemachten Gutschein gesucht. Dabei sind sie auch auf eine Seite gestoßen, auf der sie zur OK-Eingabe aufgefordert wurden. Einmal haben sie das gemacht, alle weitern "OK's" haben sie nicht eingegeben, sondern haben die Seite sofort verlassen. Dies geschah auf mehreren Seiten, die Dialer-Fenster sollen alle etwa gleich ausgesehen haben. Nun berechnet uns die Telekom EUR 29,95, genau zu der Zeit, wo sie im Internet waren.

Frage: Wenn ich über drei Suchergebnisse auf drei verschiedene Seiten gelange, dann aber zum gleichen Dialer komme (ohne das zu wissen), wird die jeweils einmalige Eingabe von OK als insgesamt drei mal OK gewertet? Sonst kann ich mir nicht erklären, warum der an sich legale Dialer angewählt hat.

Wer weiß hier Rat? In meinen Augen kann das nicht zulässig sein, oder?

Würde mich sehr über Antoworten/Hilfe freuen!

Gruß,

wb
 
wasserbalken1984 schrieb:
Frage: Wenn ich über drei Suchergebnisse auf drei verschiedene Seiten gelange, dann aber zum gleichen Dialer komme (ohne das zu wissen), wird die jeweils einmalige Eingabe von OK als insgesamt drei mal OK gewertet? Sonst kann ich mir nicht erklären, warum der an sich legale Dialer angewählt hat.

Wer weiß hier Rat? In meinen Augen kann das nicht zulässig sein, oder?
Zum Vergrößern anklicken....

Ohne genaue Kenntnis der Seite(n) und der Dialer ist das kaum zu beantworten,
es gibt aber hier zwei Fachleute, die in den letzten Tagen mal wieder hochinteressante
Behauptungen zu der Seriosität ihrer Dialer abgegeben haben, die sind bestimmt in der Lage
das zu beantworten, da der/die Dialer von Intexus stammen. Alle Dialer unter 1243 stammen von Intexus (z.Z 4322 Einträge)
vielleicht beginnt hier da Spiel von neuem bis die Nummer abgeschaltet wird , wie die 1214
die ebenfalls alle aus diesem Hause stammen. Dieser Hirnriss hört erst auf, wenn
jeder Dialer eine eigene Nummer besitzt (das kostet natürlich mehr ) der Nummernraum reicht spielend dafür aus
theoretisch 10 Millionen.
ansonsten lies dir das hier als erste Hilfemaßnahmen durch
http://forum.computerbetrug.de/viewtopic.php?t=4161

cp
 
wasserbalken1984 schrieb:
Dabei sind sie auch auf eine Seite gestoßen, auf der sie zur OK-Eingabe aufgefordert wurden. Einmal haben sie das gemacht, alle weitern "OK's" haben sie nicht eingegeben...

In meinen Augen kann das nicht zulässig, oder?
Zum Vergrößern anklicken....
Eigentlich nicht! Die Fragen sind, was haben Deine Eltern wirklich gemacht bzw. wie funzte die Technologie tatsächlich? Du warst nicht dabei und somit ist alles, was Du dazu schreiben kannst, reine Spekulation.
 
Reducal schrieb:
und somit ist alles, was Du dazu schreiben kannst, reine Spekulation.
Zum Vergrößern anklicken....
das ändert nichts an der Tatsache, dass dies nur mit der Massenalibidialermasche
(warum ist wohl die 1214 abgeschaltet worden) möglich ist, sonst wäre klipp und klar an Hand
der der Einwahlnummer der Dialer zu identifizieren. Hier ist dem Mißbrauch Tür und Tor geöffnet

cp
 
@wasserbalken

da du dich anscheinend angemeldet hast, hättest du die Möglichkeit, falls noch vorhanden
den/die Dialer per PN als Anhang einem der Admins/oder einem der Mods zu schicken
damit das geht , muss allerdings die Endung des/der Files von*.exe in *.txt geändert werden.
Darüber hinaus wären auch falls noch erinnerlich die URLs von Interesse

tf
 
Hi,

erst mal vielen Dank für Eure schnellen Antworten.

Die Erste-Hilfe-Maßnahmen habe ich mir schon durchgelesen und, so weit es ging, auch befolgt.

Leider kann ich die genauen Seiten, auf dennen meine Eltern waren, nicht mehr herausfinden (Einwahl war am 23.12. und daher nicht mehr im IE-Verlauf gespeichert), wohl aber den Namen des Dialerprogramms:

WINDOWCOLOR[WWR-10002,1].exe

Hilft das vielleicht weiter?

@Reducal
Ich kann nur auf das vertrauen, was meine Eltern mir sagen. Wenn mein Vater sagt, er hat nur (jeweils) ein OK eingetippt, war das auch so, nur beweisen kann es halt nicht. Spekulation ist ein harter Ausdruck, aber von mir aus ok.


Gruß,

wb
 
Schick ihn mir, wir werden mal sehen, ob sich da was draus ermitteln läßt, die RegTP Datenbank
gibt da nicht viel her. Die URL(s) wären da schon wichtiger.

tf
 
@dvill

Habe nach allen am 23.12.04 erstellten Dateien gesucht. Da war neben dem Dialer noch ein Cookie von windowcolor (also zum Dialer gehörend) dabei. Das habe ich mir noch nicht angeschaut. Ist da die URL oder sonst eine Info drin? Würden Programme wie Spybot S&D, AdAware was bringen? AntiVir erkennt mittlerweile den Dialer, leider zu spät.

Windows zeigt mir doch auch die Dateien im Cache an, wenn ich nach am 23.12. erstellten Dateien suche, oder?

Gute Idee auf jeden Fall, werde mir das Cookie mal ansehen.

Vielen Dank!

@technofreak

Vielen Dank!


Gruß,

wb
 
wasserbalken schrieb:
Windows zeigt mir doch auch die Dateien im Cache an, wenn ich nach am 23.12. erstellten Dateien suche, oder?
Zum Vergrößern anklicken....
Genau da wäre ich mir nicht sicher, wenn die Einstellungen des Explorers sonst diese Dateien als "Systemdateien" unsichtbar machen.

Sicher ist jedenfalls, im IE über Extras -> Internetoptionen -> Temporäre Internetdateien -> Einstellungen -> Dateien anzeigen... eine Liste aufzurufen und nach letztem Zugriffsdatum zu sortieren.

Dann sollte man den HTML-Müll zum 23.12. finden und kopieren können. Das dann mit einem anderen Explorerfenster in einem Sicherungsverzeichnis einfügen und den HTML-Müll per WordPad ansehen oder z.B. nach "account" volltextsuchen.

Im Normalfall findet sich so etwas.

Dietmar Vill
 
Hmm, windowcolor.com selbst benutzt den normalen Download (also kein ActiveX-Download), da müsste schon etwas mehr getan werden um den Dialer zu laden. Einerseits allerdings muss das nicht immer so gewesen sein, andererseits kann das Bezugsfenster auch woanders als Installversion verlinkt sein. (rausfinden unter Temp. Internetdateien -> Einstellungen -> Objekte anzeigen -> Installations Assistent da?)

1. Zeig dochmal deinen Eltern den Download und die Aktivierung von windowcolor.com aus. Evtl. erinnern sie sich daran, doch die weiteren OK's eingetippt zu haben. Auch der Download selbst bringt ja noch einige weitere Dialoge mit sich, an die sie sich erinnern könnten. (Das soll keine Unterstellung sein, sondern nur in Betracht ziehen, dass man vieleicht mal was vergisst, nobody is perfect, und wer will schon als Niemand gelten... ;) ).

2. Schick mir mal als PN die konkreten Verbindungsdaten (also Datum, Uhrzeit, Dauer), vieleicht gibt es ja wirklich einen Unterschied zwischen dem Begünstigten des Dialers und der Einwahl, was doch ein ziemlich konkreter Hinweis auf Alibidialer wäre.

3. Wenn der Verdacht der betrügerischen Einwahl wirklich beständig ist, würde ich den Rechner zur Kripo bringen, um nach Hinweisen zu forschen zu lassen. Man muss nur dort konkret klar machen, dass die Einwahl evtl. nicht vom offensichtlich gefundenen Dialer stammen könnte oder dieser manipuliert wurde, da auch einige Kripo-Stellen den Dialer schon kennen und evtl. die Forschung vorschnell abbrechen.


Gruss vom AlibiDialerSuchDieter bei Intexus
 
Die Domain windowcolor.com ist nicht aktiv, sondern linkt auf eine
Suchseite.
Siehe ist obendrein nicht registriert, sondern steht zum Verkauf , siehe Whois
http://www.computerbetrug.de/whois/index.php?p=0|
WindowColor.com is for sale! $2,688.00
Zum Vergrößern anklicken....

oder sollte windowcolor.exe gemeint sein? Dialer sind in der Regel *.exe Files....

cp
 
Captain Picard schrieb:
Die Domain windowcolor.com ist nicht aktiv ...
Zum Vergrößern anklicken....

Ooops, mein Fehler: www....com natürlich, hatt' ich falsch abgeschrieben... :oops:

Captain Picard schrieb:
oder sollte windowcolor.exe gemeint sein? Dialer sind in der Regel *.exe Files....
Zum Vergrößern anklicken....

Nee, nee, ich rede vom Bezug, Download und Aktivierung vom Ausgangspunkt, also der URL. UCN's* erinnern sich eher wenn sie das selbe nochmal sehen, was sie gemacht haben.

Ich sehe auch grade, dass die Site wechselnde Layouts benutzt, also mal andere durchprobieren (lay1, lay2, etc)


Gruss vom DomainFalschAbschreibDieter

*) Unerfahrene Computer Nutzer, anderes Wort für DAU, aber ohne jemanden damit zu diffamieren. ;)

aus gleich zwei Gründen editiert
kommerzielle URL und aktiv
http://forum.computerbetrug.de/rules.php#13
http://forum.computerbetrug.de/rules.php#14
solche Infos nur per PN
modaction
 
der auf der freundlicherweise zur Kenntnis gebrachten URL angebotene Dialer
ist nicht der des Users, die Einwahlnummer ist verschieden, im Registrierungsdatum,
identisch, aber Hash und Versionsnummer verschieden, hat der Anbieter noch andere Domains,
auf der er seinen Content mit einem Dialer gleichen Namens anbietet?

wenn ja bitte per PN

tf
 
DialerDieter schrieb:
2. Schick mir mal als PN die konkreten Verbindungsdaten (also Datum, Uhrzeit, Dauer), vieleicht gibt es ja wirklich einen Unterschied zwischen dem Begünstigten des Dialers und der Einwahl, was doch ein ziemlich konkreter Hinweis auf Alibidialer wäre.
Zum Vergrößern anklicken....

... heißt das, Du/Ihr räumt ein, dass es möglich ist, die im Originaldialer befindlichen Einwahldaten auf ein fremdes Produkt zu schreiben, dass damit eine abrechenbare Session entsteht? :o
 
Hi,

kann jetzt folgendes ergänzen:

Nachem ich das TK-Kabel gezogen habe, habe ich den Dialer mit meinen Eltern gestartet:

1. hat sich die Firewall gemeldet , daß ein Programm Verbindung in Internet will ->zugestimmt
2. dann kommt ein graues OK-Fenster ->OK eingegeben (mein Vater erinnerte sich)
3. An das nächste Fenster, wo auch die Kosten stehen, konnte sich mein Vater auch erinnern. Allerdings auch daran, daß er das sofort geschlossen hat.

Also fehlt das dritte OK, abgerechnet wurde trotzdem. Weiß einer, ob/wo ich bei ZoneAlarm alte Logs finden kann? Da müsste ja ein Eintrag sein.


Gru0,

wb
 
Zurück
Oben