Dialer Anwahl 090090001090

[Dialeropfer]

Nachdem auch ich mehrfach die 90001090 auf meiner Rechnung fand, habe ich die 0900er sperren lassen.
Nachdem meine freundin gestern bei ebay einen Suchbefriff in die Artikelsuchmaske eingab, dauerte der Seitenaufbau sehr lange.
Plötzlich wurde die Verbindung getrennt. mittlerweile leider völlig routiniert
im Umgang mit Dialern sicherte ich sämtliche Einblendungen mit screenshots und sämtliche Dateien. Das Ding heißt "hotsex".
Interessanterweise wurde gleich ein link auf den Desktop erzeugt. also ein sehr auffälliger Dialer. Es wurde sogar zur Eingabe "OK" aufgefordert.
Im Einwahlprotokoll konnte ich feststellen, das sich das Ding trotzdem 5 mal versucht hat, einzuwählen aber wegen der Sperre keinen Erfolg hatte.
Und jetzt ratet mal, von wem der dialer stammt.
Er wählte die Nummer 090090001088 natürlich auch von Consul-Info BV. Die Überprüfung des angezeigten Hashwertes ergab, dass es sich um einen registrierten Dialer handelt.
Also mal wieder ein beweis mehr für die illegalen Machenschaften mit auch registrierten Dialern von Consul-Info. daten gehen natürlich montag zur RegTP
Gruß Marcel

 

[Insider]

Ich frage euch; warum entkräftet denn Questnet die Vorwürfe nicht und entlastet uns unfreiwillige Opfer (ihrer) Attacke.
QN hätte doch keinen finanziellen Verlust dadurch? Im Gegenteil; diese innovative Firma hätte dann fast wieder eine weiße Weste.
Man könnte dann die ganze Geschichte auf böse Hacker und eine Virusattacke abschieben.

Machen sie aber nicht und versuchen wirklich noch sich zu rechtfertigen und zu kassieren!

Abwarten, da gibt es einen Nachschlag!

... das ist kostenlos!
... Strafrecht & Zivilrecht unterscheiden sich.
... eine Anzeige bedeutet nicht, dass es zu einem Gerichtsverfahren kommt, oder? (Ich habe keine Rechtsschutzversicherung)
... die Anzeige wird nach MUC weitergeleitet.

Ist das alles so?

Nicht ganz, die Anzeige wird nicht zwingend nach MUC geschickt - dorthin geht wahrscheinlich nur eine Anfrage bzgl. der Daten und Erkenntnisse zur QuestNet. Danach entscheidet die für den Anzeigenerstatter örtlich zuständige StA, was weiter zu tun ist. In den meisten Fällen wird das zur Einstellung des Verfahrens führen, da gerichtsverwertbare Beweise zu dürftig sind und sich die Ermittlungen wohl tatsächlich gegen den großen, unbekannten Hacker richten werden, wie es Dreamwarrior schon angedeutet hatte.

 

[Aka-Aka]

Das Ding heißt "hotsex".
Interessanterweise wurde gleich ein link auf den Desktop erzeugt. also ein sehr auffälliger Dialer. Es wurde sogar zur Eingabe "OK" aufgefordert.

-gelöscht-

(Der Beitrag bezog sich auf einen Dialer, der ebenfalls "hotsex" heisst... Mein Aufpasser von der jur-fak hat aber genau hingekuckt und mir grade gemailt, dass da "DW24" draufsteht auf dem link... Upps, wohl etwas veraltet...)

aka

 

[Dreamwarrior]

Hallo..

@Dialeropfer
Du hattest ja wenigstens noch ein Bestätigungsfenster und einen link zu einer neuen DFÜ Verbindung auf dem Desktop.
Das alles hat uns der besagte Diealer, der die Nummer 090090001090 anwählt, nicht geboten.

Übrigens: Ich surfe mit deaktivierten ActiveX und Java und muss bestätigen wenn ich ein Applet oder Plugin ausführen will.
Ich habe nichts bestätigt!

Aber wunderbar das du die Dateien sichern konntest und zur RegTP schickst.
Desto mehr Beweise und umso wasserdichter wird die Sache.

Das einzige was bei mir übriggeblieben ist war die infizierte Datei "taskman.exe" mit dem Virus TR/SYSupFour.
Wie schon gesagt; Datum und Zeit der Infektion stimmen exakt mit der Zeit der Anwahl überein.
Ich werde die Datei der RegTP schicken und als möglichen Beweis der Polizei vorlegen.

Gruß

Dreamwarrior

 

[Qoppa]

Re: Antwortschreiben

Damals wurde eine Posterin hier im Forum scharf angegriffen, wenn sie behauptete, geht zur QuestNet und lasst Euch das Geld erstatten, weil das Produkt fehlerhaft ist.

Keine Steinigung - aber doch eine Rückfrage: was soll der Vorteil dieses Vorgehens sein? Ich denke doch, man ist in jedem Fall in der besseren Position, wenn man das Geld garnicht erst abbuchen läßt, - und zwar sowohl bei der "Klärung" des Vorfalls wie dann auch bei einem evt. Gerichtsgang (Beweislast!).

 

[Sebbi86]

hi,
bin auch ein Opfer von dem mysteriösen Dialer (090090001090).

Seltsamerweise ist bei mir am Freitag auch dieser Dialer "hotsex" aufgetaucht. Ebenfalls mit einem Icon auf dem Desktop.
Genau wie bei "Dialeropfer" versuchte sich das Teil einzuwählen, hat aber wg der 0900/0190-Sperre die ich inzwischen hab nicht geklappt.
Danach bin ich halb ausgeflippt und hab die Festplatte formatiert, damit sind zwar alle Beweise auch für den 090090001090-Dialer vernichtet, aber die hätte ich sowieso nicht ausfindig machen können da ich eben kein Experte bin.
Also was nun, da kann man doch Parallelen erkennen oder??

Übrigens die Seite computerbetrug.de kannte ich da erst seit 2 Tagen !

bye
Sebastian

PS.: Soll ich eigentlich jetzt zur Polizei gehen und ne Anzeige machen ohne Beweise und bloß mit meiner Telefonrechnung un Einzelverbindungsnachweis sowie mit Verweis auf diese SEite??

 

[Dino]

hi,
bin auch ein Opfer von dem mysteriösen Dialer (090090001090).
...
versuchte sich das Teil einzuwählen, hat aber wg der 0900/0190-Sperre...nicht geklappt.
...
Soll ich...ne Anzeige machen...bloß mit meiner Telefonrechnung un Einzelverbindungsnachweis...??

Also irgendwie beißt sich da was, mein Lieber! Wenn wegen der 0900/0190-Sperre keine Einwahl stattgefunden hat, taucht auch keine 0900/0190-Position in der T-Rechnung auf, auch nicht mit einem EVN.

Opfer bist Du also höchstens dadurch geworden, dass Du Dir nicht anders zu helfen wusstest, als durch "plattmachen" und den damit verbundenen Aufwand. Ich wage also mal zu bezweifeln, dass Du einen konkreten schadenersatzfähigen Nachteil hattest.

Und zur Frage nach der Anzeige:
Letztlich musst Du selbst wissen, was Du tust. Aber keinerlei Beweise für irgendwas und (wahrscheinlich) nicht mal eine entsprechende Position auf der T-Rechnung... Nur Deine ganz pauschale Aussage, dass sich mal ein irgendein Dialer auf Deiner Festplatte befunden hat wird sicher keinen wirklich vom Stuhl reißen.
Anders sähe es aus, wenn Du eine URL vorzeigen könntest, bei der es zu einer automatischen Einwahl kommt. In diesem Fall läge zumindest ein Betrugsversuch vor, gegen den man konkret vorgehen kann.

 

[GammaRay]

Der Dialer kam sicher daher:

http://www.teltarif.de/arch/2004/kw26/s14130.html

und

http://news.netcraft.com/archives/2...infecting_web_site_visitors_with_malware.html

d.h. der Trojanercode kam von unschuldigen Webseiten, die gehackt und geimpft wurden.

Es wird also schwierig, die download-webseite zu lokalisieren. Das erklärt auch warum die meisten hier nicht in der Lage sind, zu lokalisieren, woher der Trojaner kam.

GammaRay

 

[Anonymous]

Soll ich eigentlich jetzt zur Polizei gehen und ne Anzeige machen ohne Beweise und bloß mit meiner Telefonrechnung....

Da hat er Recht, der Hase!

Letztlich musst Du selbst wissen, was Du tust. Aber keinerlei Beweise für irgendwas und (wahrscheinlich) nicht mal eine entsprechende Position auf der T-Rechnung...

Belaste die Behörden nicht unnütz, es gibt bereits zahlreiche Anzeigenerstatter, die sowohl einen Schaden, als auch (zumindest dürftige) Beweise liefern können. Bei Dir ist offensichtlich nichts passiert und da gibt es analog einen abgedroschenen Spruch der Verkehrspolizei: "...kein Schaden, keine Aufnahme."

Für alle anderen gibt es in Kürze bestimmt eine erhellende Stellungnahme der zu diesem Thema.

 

[Anonymous]

@lébullé

prost

 

[Dialomat]

Ich pendle gerade zwischen Faszination, Krimi-Anspannung und (geringer) Katstrophen-Verspannung.

Hab im entsprechenden Thread schon meine "090090001087er" Erfahrungen gepostet, jetzt über den Tellerrand gesehen, mich bei MiB199 angemeldet und (PUH!) durch diesen ellenlangen Thread gewurstet ("Beim mir war das ja so mit dem Modem...").

Fühle mich eher als Nachzügler, weil hier ja mittlerweile schon die Hintergründe beleuchtet werden. Jedenfalls wird’s versucht.
Das ganze hat mich wohl fast einen (freien) Tag gekostet und momentan bin ich mir nicht mehr sicher, ob ich dabei bin weil ich Angst ums Geld hab, oder ob ich "das Buch nicht mehr weglegen kann".

Dazu trägt auch etwas bei, das sonst nur in Krimis vorkommt:
Ich bin mir sicher, die Dateien, von denen her die Rede ist, zum großen Teil gesehen zu haben. Es ist wie ein deja vue, bei dem man dem Gangster kurz ins Auge blickt, bevor er im Nebel verschwindet (Man erinnert sich sogar noch an das merkwürdige "Gewürge" danach, das man als Hustenanfall abgetan hatte.) Teilweise hab ich sie gelöscht (javainfo.exe) und weiter an meinen Sicherheitseinstellungen geschraubt. Teilweise sind sie durch für mich ungewöhnliche Zufälle (der PC ist mein Berufsgegenstand) abhanden gekommen.
Hätte ich gewusst, dass ich hätte zugreifen müssen, sie wären in die Falle gegangen ...

Und dazu kommt die Gänsehaut, die nun nicht mehr nur auf Begriffe wie "botnet" folgt, sondern auch auf "selbstlöschend".
Und dann noch die Ankündigung eines unsichtbaren Gasts, bald würde sich der Nebel lichten...

Bleibt die Beschwerde bei der RegTP, dem Abwarten, ob die Telekom auch alles richtig bucht und der Spannung, wann sich der echte "Kassierer" meldet.
Sowie das nächste Kapitel, das momentan schon geschrieben wird, aber noch nicht gedruckt ist: die nächste Rechnung.

Nur das mit der Kripo, das scheint mir ziemlich langweilig. Finde die Vorstellung wirklich drollig, meinen PC da für ein paar Monate abzuliefern, bis die Experten feststellen, dass sie nichts feststellen können. Und mich vielleicht mit einem Schulterzucken beglücken. Nee, nee, nee. Das tu ich man nich.

Was mir nicht in den Kopf will, ist die Ignoranz einschlägiger Institutionen.
Was macht denn die RegTP den ganzen Tag? Und heise.de? Und die Telekom? Und das BSI?

Abschließend eine Mail, die ich soeben an die c't geschrieben hab:

An: '[email protected]'
Betreff: Artikel Dialer Heft 14

Hallo,

nicht schlecht der Artikel, aber weit unter eurem Niveau:

Ihr berichtet von lieben Dialern, die sich brav melden, aber vielleicht gar nicht registriert sind. Alles kein Problem. (Soso. Aha.)
Unter http://forum.computerbetrug.de/viewtopic.php?t=5656&postdays=0&postorder=asc&start=0
erfahrt ihr von Dialern der nächsten Generation, von der ihr leider nichts schreibt:
Dialer, die schlau den Modemlautsprecher deaktivieren, sich dann selbst löschen und selbstverständlich eine Nummer benutzen, für die 31 bereits registrierte Dialer existieren.

Ich erwarte etwas mehr Engagement bei kriminellen Themen, meine Damen und Herren!

Gruß und Tschüß

 

[Dialomat]

Noch ein Nachsatz:
Guckt doch mal genau hin, da warten schon namenlose Gestalten mit scheinbar etwas angetrunkenen Kommentaren an der Ecke:

Los, Lé Bullé, mach mal deine Tasche auf, die riecht schon so ...:

"Für alle anderen gibt es in Kürze bestimmt eine erhellende Stellungnahme der zu diesem Thema."

Und du, LosCicojoros? Pulle schon leer? Nimm dir doch ne neue. Das dauert noch, bis sich der Nebel lichtet.

 

[Reducal]

Damals wurde eine Posterin hier im Forum scharf angegriffen, wenn sie behauptete, geht zur QuestNet und lasst Euch das Geld erstatten, weil das Produkt fehlerhaft ist.

Keine Steinigung - aber doch eine Rückfrage: was soll der Vorteil dieses Vorgehens sein?

Selbstinitiative der Betroffenen. Die T-Com betreibt das Inkasso und sieht davon nicht eher ab, bevor sie Kohle sieht oder der eigentliche Forderungssteller die Nummer abschaltet und den Mahnstopp verfügt (auf eigene Kasse versteht sich).
In diesem, hier ganz besonders strittigen Fall wird sich der Nebel hoffentlich bald lichten.

...Und dann noch die Ankündigung eines unsichtbaren Gasts, bald würde sich der Nebel lichten...

 

[Reducal]

Noch ein Nachsatz: ....

Genau erkannt, heute ist Spaß angesagt!

 

[Gelöschtes Mitglied 1196]

@Dialomat:

Genau das ist es. Ich kann auch nicht darauf warten, dass mein PC bei der Kripo Monate bleibt. Ist des denn unumgänglich, dass mein PC zur Beweissicherung solange bei der Polizei bleibt? Auch wenn ich diesen sowieso jetzt schon platt gemacht habe?
Das hält mich noch davon ab eine Anzeige zur erstatten. Ich kann und will auch nicht mehrere Woche auf mein Allerheiligstes verzichten. Aua, das ist ja eine Entziehungskur, auch wenn meine Frau das manchmal gerne sehen würde

MiB

 

[Reducal]

Auch wenn ich diesen sowieso jetzt schon platt gemacht habe?

Damit hat sich die Übergabe des Rechners als Beweismitte ja eh schon erübrigt - die Auswertung eines "plattgemachten PC" ist weder sinnvoll noch erfolgversprechend. Zeig´ halt einfach nur den Sachverhalt an, wenn Dir damit wohler ist aber erwarte nicht all zu viel, was den Ausgang des Verfahrens angeht.

 

[kindacool]

@all, die um die lange Abwesenheit ihrer Festplatte fürchten:

Ich gehe mal stark davon aus, daß die Kripo die Festplatte kopieren wird. Es könnte ja auch sein, daß der PC geschäftlich benötigt wird.

Schöne Grüße
Kindacool

 

[Insider]

Ich gehe mal stark davon aus, daß die Kripo die Festplatte kopieren wird.

Die Kopie des Rechners sollte eine s. g. forensische Sicherung (zumeist mit Encase) sein - diese wird jedoch eigentlich nur erstellt, um die Daten gerichtsverwertbar dokumentieren zu können und ggf. bei Verlusten zu ersetzen. Die Auswertung nach der strittigen Internetsession muss am möglichst unveränderten Rechner des Geschädigten stattfinden - alles andere ist Murks! Und ob der Computer geschäftlich genutzt wird oder nur privat, spielt keine Rolle! Außerdem ist nicht davon auszugehen, dass eine "Kopie" mit verkürzten Wartezeiten gleich zu setzen ist. Manche Spekulationen hier gehen ganz schön weit an der Realität vorbei.

 

[kindacool]

@insider:
Ich war auch eher davon ausgegangen, daß bei einer Kopie der PC nicht monatelang in der Asservatenkammer verbleiben muß...

Aber ich lasse mich auch gern eines Besseren belehren. Danke für die Aufkärung !

Schöne Grüße
Kindacool

 

[Müllabfuhr]

Nur das mit der Kripo, das scheint mir ziemlich langweilig. Finde die Vorstellung wirklich drollig, meinen PC da für ein paar Monate abzuliefern, bis die Experten feststellen, dass sie nichts feststellen können. Und mich vielleicht mit einem Schulterzucken beglücken. Nee, nee, nee. Das tu ich man nich.

Warum so umständlich empfohlene Maßnahmen der Regtp:
http://www.regtp.de/mwdgesetz/start/in_12-01-00-00-00_m/fs.html

Screenshot in beisein eines Zeugen machen , auf Diskette oder CD
http://www.regtp.de/mwdgesetz/in_12-01-00-00-00_m/10/index.html

Wer schleppt den noch die Rechner durch die Gegend ?
Höchstens einer , welcher ein paar Bier intus hat