Dialer 090090001613

W

Waste

Hallo,

meine Eltern haben auf ihrer Tel. Rechnung zwei Einwahlen zu oben genannter Nummer stehen. Insgesamt 51,64 €. Laut RegTP kommen ca. 5000 Dialer dafür in Frage. Ich kann leider die .exe nicht finden aber im Startmenü unter Programme wurde ein Eintrag gemacht: -Vorlagen Profi-. Dazu eine Verknüpfung zu "C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Vorlagenprofi[vep-10027,1].exe" -l

Diese Datei existiert aber dort nicht(auch nicht versteckt). Ich kann also keine Hashwert ermitteln, um den genauen Dialer bei RegTP zu ermitteln. Unter C:\ befindet sich folgende log.txt:

***** Start
Parallelanschluss (direkt) (parallel) rank:0
WAN-Miniport (L2TP) (vpn) rank:0
WAN-Miniport (L2TP) (vpn) rank:0
WAN-Miniport (PPTP) (vpn) rank:0
WAN-Miniport (PPTP) (vpn) rank:0
WAN-Miniport (PPPOE) (pppoe) rank:2
AVM NDIS WAN CAPI Treiber (isdn) rank:8
AVM NDIS WAN CAPI Treiber (isdn) rank:8
ISDN Custom Config (modem) rank:4
ISDN - ISDN (X.75) (modem) rank:4
ISDN SoftCompression X.75-V.42bis (modem) rank:4
ISDN RAS (PPP over ISDN) (modem) rank:6
ISDN Internet (PPP over ISDN) (modem) rank:6
deviceno 7
AVM NDIS WAN CAPI Treiber isdn
***** Start
***** End
***** Start
***** End
***** Start
***** End
thread creating
disconnecting other
disconnected ohter
Looking for programs...
no programs found
closing browser
entry creating IntexusDial
AVM NDIS WAN CAPI Treiber isdn
entry created
session xxxxxx.xxxx.xxx.xxxx.xxxxxxxxxx
dialing 090090001613
user: xxx-xxxxxxxxxx.xxxx.xxx.xxx.xxxxxxxxxxxx
pass:
dialed
disconnecting
disconnected
entry deleting IntexusDial
entry deleted
closing browser
thread terminated
closing browser
***** End
***** Start
Parallelanschluss (direkt) (parallel) rank:0
WAN-Miniport (L2TP) (vpn) rank:0
WAN-Miniport (L2TP) (vpn) rank:0
WAN-Miniport (PPTP) (vpn) rank:0
WAN-Miniport (PPTP) (vpn) rank:0
WAN-Miniport (PPPOE) (pppoe) rank:2
AVM NDIS WAN CAPI Treiber (isdn) rank:8
AVM NDIS WAN CAPI Treiber (isdn) rank:8
ISDN Custom Config (modem) rank:4
ISDN - ISDN (X.75) (modem) rank:4
ISDN SoftCompression X.75-V.42bis (modem) rank:4
ISDN RAS (PPP over ISDN) (modem) rank:6
ISDN Internet (PPP over ISDN) (modem) rank:6
deviceno 7
AVM NDIS WAN CAPI Treiber isdn
device AVM NDIS WAN CAPI Treiber
deviceno 6
AVM NDIS WAN CAPI Treiber isdn
thread creating
Looking for programs...
no programs found
closing browser
entry creating IntexusDial
AVM NDIS WAN CAPI Treiber isdn
entry created
session xxxxxx.xxxx.xxx.xxxx.xxxxxxxxxx
dialing 090090001613
user: xxx-xxxxxxxxxx.xxxx.xxx.xxx.xxxxxxxxxxxx
pass:
dialed
disconnecting
disconnected
entry deleting IntexusDial
entry deleted
closing browser
thread terminated
closing browser
***** End


Die xxxx bei session und user habe ich eingefügt.Welches Prog. die Datei erstellt hat weiß ich nicht. Laut meinen Eltern haben sie niemals 3 mal ein OK eingeben müssen.Daß sie einmal OK eigegeben haben ist aber nicht auszuschließen.Macht es sinn die Zahlung bei der T-Com zu verweigern?Ohne die dialer.exe zu haben? Kann sich so eine exe selbst löschen, denn sie wurde garantiert nicht von uns gelöscht?

Gruß Waste
 
Ich habe mir eben bei mir zuhause(DSL) die betreffende Seite mal mit eingeschränkten Benutzerrechten angeschaut. Es öffnet sich das Fenster Vorlag-Prof.png. Beim ersten OK wird die Datei Vorlagenprofi[Vorlagenprofi,1].exe auf den Rechner geladen. Dann läuft rechts neben dem Abbrechen Button ein Balken hoch und dann ist schluß. D.h. es tut sich nichts mehr. Das Fenster sieht wieder aus wie vor dem OK. Gibt man ein zweites mal OK ein läuft wieder das Selbe Spiel ab. Ein drittes mal hab ich's nicht probiert. Wenn ich den Hashwert der heruntergeladene exe mit dem Hashwert bei RegTP vergleiche, zeigt sich, daß sie nicht identisch sind. Ist das ausreichend, um eine Zahlung zu verweigern denn schon der nichtidentisch Hashwert weist ja auf einen illegalen Dialer hin oder nicht?
 

Anhänge

  • dialer.png
    dialer.png
    58,4 KB · Aufrufe: 259
also zu dem hash aus deinem Bild gibt's nen passenden Dialer. Aber ob das auch alles so lief für den, der die Dialereinwahl auf der Rechnung hat? Wer weiß...
Ich vermute aber, dass Du evtl. nicht den Dialer untersucht hast. Denn der Dialer, der bei mir irgendwann eintrudelte, der hatte jedenfalls den hash der RegTP - Stand von grade eben (siehe screenshot).
 

Anhänge

  • hash.jpg
    hash.jpg
    24,2 KB · Aufrufe: 249
der kleine Sonderservice ;)

Reg.-Nr.: 90090001613-1616136 vom: 05.01.2005 13:50:32
Adressierungsmerkmal: jump.intexus.de
Hash-Wert: 5E2079123E16F2B711E3F0112C860F62A9D6CFC9 Dateiname: Vorlagenprofi[*.exe Dialer-Version: 1.2.4.5981
Inhalteanbieter: R* B* Designservice Nollendorfstrasse 19 10777 Berlin DEUTSCHLAND
Details: Alle Daten zu diesem Dialer

Reg.-Nr.: 90090001613-1616137 vom: 05.01.2005 13:50:32
Adressierungsmerkmal: jump.intexus.de
Hash-Wert: 62E99EA0D593BD5A5D6D7D334D3940ECE0348EF1 Dateiname: Vorlagenprofi[*.exe Dialer-Version: 1.2.4.5983
Inhalteanbieter: R* B* Designservice Nollendorfstrasse 19 10777 Berlin DEUTSCHLAND
Details: Alle Daten zu diesem Dialer

Reg.-Nr.: 90090001613-1667501 vom: 01.02.2005 12:32:50
Adressierungsmerkmal: jump.intexus.de
Hash-Wert: E84165EA83957398F65819C01D78B83DEA7DE8D1 Dateiname: Vorlagenprofi[*.exe Dialer-Version: 1.2.5.5994
Inhalteanbieter: R* B* Designservice Nollendorfstrasse 19 10777 Berlin DEUTSCHLAND
Details: Alle Daten zu diesem Dialer
--> regtp
google mal R*B* ;)

Reg.-Nr.: 90090001613-1667503 vom: 01.02.2005 12:32:50
Adressierungsmerkmal: jump.intexus.de
Hash-Wert: FA27C03997DF459CFED4DF3C7CAE495CE026BB88 Dateiname: Vorlagenprofi[*.exe Dialer-Version: 1.2.5.5996
Inhalteanbieter: R* B* Designservice Nollendorfstrasse 19 10777 Berlin DEUTSCHLAND
Details: Alle Daten zu diesem Dialer

einer von denen war dann der Vorlagenprofi[vep-10027,1].exe...
Unterscheiden kann man die anhand der Dialerversion auf dem Fenster, siehe oben- das ist der blaue...)

Frag doch die schlauen Forumsmitglieder von der Berliner Dialerfirma um Aufklärung...
springt sicher gerade einer rum von denen, wenn auch nicht immer der Chef:
http://forum.computerbetrug.de/profile.php?mode=viewprofile&u=2625

Ob auch diese Dialer an der (A-)Quadratur des Kreises scheitern "wir sind rechtskonform oder nah genug dran", wie üblich muss man abwarten. (der link lädt etwas lange, ich hab einen screenshot angefügt)

lesenswert:
Die erste Hilfe
 

Anhänge

  • lastyear.jpg
    lastyear.jpg
    51,7 KB · Aufrufe: 245
Zurück
Oben