A
Anonymous
Ich hatte mir auch (wiedermal) eine Dialer eingefangen.
Aber diesmal einen der ganz üblen Sorte:
Ich Surfe.......pötzlich geht ein Popup geht auf.
Es sollte ein Dialer-Programm downgeloadet werden.
Abfrage JA/Nein (o.s.ä.)
Ich habe auf KEINE Button geklickt, da ich schon mal einen Dialer hatte, der trotzdem, daß ich auf NEIN geklickt habe, anfangen wollte downzuloaden.
Ich habe das recht obere Kreuz angeklickt, damit sich das Fenster schließt.
Klick, Fenster weg, zack, Fenster sofort wieder da... das ganz mehrer Male.
Versucht Tastenkombination <ALT>+<F4> zum schliessen benutzt.
Fenster war sofort immer wieder da... bis ich auf einmal im Hintergrund ein Fenster sah, daß versuchte eine DFÜ(ISDN)-Verbindung aufzubauen bzw. schon eine aufgebaut hatte.(wie sich später rausstellte).
In dem Moment habe ich den AUS-Knopf am Rechner betätigt.
Nun hatte ich auch schon einen Dialer, der sich nach dem hochstarten von Windows SOFORT an die Arbeits gegab, eine DFÜ-Verbindung aufzubauen/bzw. den Browser startet um damit die Verbindung zu starten.
Also bin ich sofort auf die Suche gegangen, welche Dateinen in den letzten 10 Minuten erstellt wurden und habe alle unbekannten Datei radikal gelöscht. Der Grund für diese löschen war, es sollte nicht wieder laufen Browserfenster "hoch-popen".
Da ich wußte, daß sich die Dialer gerne in der Registry/Startordner verewigen, habe ich diese sogleich untersucht.
Und siehe da, ich fand folgenden Eintrag:
Programm: +!desktopname+:................
Dateiname: Command /c Del C:\WINDOWS\DOWNLOAD\DIALER.EXE
Geladen von: HKEY_LM\RunOnce
Bedeutet der obige Eintrag: Der Dialer wollte sich beim nächsten Start von Windows automatisch selber löschen???
Damit wären alle Beweis vernichtet und wenn ich es nicht gemerkt hätte, hätte ich heute dumm aus der Wäsche geschaut.
Und statt der 2,51 Euro für 1,5 Minuten, wäre ich wahrscheinlich mehrer hundert Euro ärmer.
Die 0190er Nr. lautet: 0190 839174
Die Vermietungsfirma
DTMS AG
Isaac-Fulda-Allee 16
55124 Mainz
Ich habe dort angerufen und auf schriftlich Anforderung geben sie mir auch den "Mieter" der End-Nr. 174.
Außerdem habe ich bei der Polizei Strafanzeige gestellt. Mir geht es nicht um die 2,51 Euro, sondern um den Betrug.
Jeder "normal" Sterbliche wäre ausgenommen worden, wie eine Weihnachtsgans.
Gruß[/u]
Aber diesmal einen der ganz üblen Sorte:
Ich Surfe.......pötzlich geht ein Popup geht auf.
Es sollte ein Dialer-Programm downgeloadet werden.
Abfrage JA/Nein (o.s.ä.)
Ich habe auf KEINE Button geklickt, da ich schon mal einen Dialer hatte, der trotzdem, daß ich auf NEIN geklickt habe, anfangen wollte downzuloaden.
Ich habe das recht obere Kreuz angeklickt, damit sich das Fenster schließt.
Klick, Fenster weg, zack, Fenster sofort wieder da... das ganz mehrer Male.
Versucht Tastenkombination <ALT>+<F4> zum schliessen benutzt.
Fenster war sofort immer wieder da... bis ich auf einmal im Hintergrund ein Fenster sah, daß versuchte eine DFÜ(ISDN)-Verbindung aufzubauen bzw. schon eine aufgebaut hatte.(wie sich später rausstellte).
In dem Moment habe ich den AUS-Knopf am Rechner betätigt.
Nun hatte ich auch schon einen Dialer, der sich nach dem hochstarten von Windows SOFORT an die Arbeits gegab, eine DFÜ-Verbindung aufzubauen/bzw. den Browser startet um damit die Verbindung zu starten.
Also bin ich sofort auf die Suche gegangen, welche Dateinen in den letzten 10 Minuten erstellt wurden und habe alle unbekannten Datei radikal gelöscht. Der Grund für diese löschen war, es sollte nicht wieder laufen Browserfenster "hoch-popen".
Da ich wußte, daß sich die Dialer gerne in der Registry/Startordner verewigen, habe ich diese sogleich untersucht.
Und siehe da, ich fand folgenden Eintrag:
Programm: +!desktopname+:................
Dateiname: Command /c Del C:\WINDOWS\DOWNLOAD\DIALER.EXE
Geladen von: HKEY_LM\RunOnce
Bedeutet der obige Eintrag: Der Dialer wollte sich beim nächsten Start von Windows automatisch selber löschen???
Damit wären alle Beweis vernichtet und wenn ich es nicht gemerkt hätte, hätte ich heute dumm aus der Wäsche geschaut.
Und statt der 2,51 Euro für 1,5 Minuten, wäre ich wahrscheinlich mehrer hundert Euro ärmer.
Die 0190er Nr. lautet: 0190 839174
Die Vermietungsfirma
DTMS AG
Isaac-Fulda-Allee 16
55124 Mainz
Ich habe dort angerufen und auf schriftlich Anforderung geben sie mir auch den "Mieter" der End-Nr. 174.
Außerdem habe ich bei der Polizei Strafanzeige gestellt. Mir geht es nicht um die 2,51 Euro, sondern um den Betrug.
Jeder "normal" Sterbliche wäre ausgenommen worden, wie eine Weihnachtsgans.
Gruß[/u]
