Liebe Leute,
ich bin Dialer-Opfer geworden und hoffe, einige gute Ratschläge von euch zu bekommen.
Ende Dezember kam ein Brief von der Deutschen Telekom, wo stand, dass die haben „ungewöhnlich hohes Tarifeinheitenaufkommen festgestellt, welche überwiegend durch Verbindungen zum Service 0900 verursacht wurden“. Vorsorglich haben die den Zugang zum Service 0190/0900 gesperrt.
Böse Überraschung kam mit nächster Telefonrechnung:
- 5 Verbindungen am 21.12 2003
- 5 Verbindungen am 22.12.2003
- gewählte Nummer: 090090000032
Auf meinen Widerspruch bei Rechnungsstelle kam eine Antwort, dass es sich um bei der Regulierungsbehörde für Telekommunikation und Post registrierte Nummer geht:
0900 90000032
Mainpean GmbH
Scharnweberstr. 69
12587 Berlin
Tel: 030-649040
Da kein Anhaltspunkt für ein unseriöses Angebot des Anbieters ersichtlich ist, bitten die um Begleitung des Betrages.
Ein Tag später kam Post von Rechtsanwalt L. S. aus Heidelberg mit Anforderung den gestrittenen Betrag und dazu noch seine Gebühren zu bezahlen.
Der Gang zu Polizei wegen Verdacht auf Computerbetrug hat gezeigt, dass ich zwei Fragen klären soll:
- den Dialer auf PC finden
- rauskriegen, auf welche Art der Dialer auf mein PC gelangt ist
Da ich keine erfahrene Userin bin und nur geringe PC-Kenntnisse habe, habe ich mich intensiv mit Thema „Dialer-Problematik“ befasst.
Ich habe mein PC geprüft und den Dialer gefunden:
Der befindet sich im Ordner WINDOWS und hat Name HENTOON.DE-henai-de.exe
Seine Eigenschaften:
Dateityp: Anwendung
Beschreibung: Stardialer
Ort: C:\WINDOWS
Größe: 117 KB ( 120.810 Bytes )
Größe auf Datenträger: 120 KB ( 122.889 Bytes )
Erstellt: Sonntag, 21.Dezember 2003, 19:38:24
Geändert am: Montag, 22.Dezember 2003, 17:25:49
Dateiversion: 3.7.6.0
Copyright: Copyright 2002
Firma: Mainpean GmbH
Interner Name: Stardialer
Originaldateiname: stardialer.exe
Produktname: Mainpean Stardialer
Mit Hilfe von Programm “Hashwertanzeige” habe ich sein Hashwert festgestellt:
A3632D4C5C53A62480D56FC104D8E15EDF8E5BC1
Laut Datenbank RegTP gehört dieser Dialer der Firma
OPTINION GmbH
Zehdenicker Str. 19
10119 Berlin
Inhalteinhaber: ....
Reg.Nr: 90090000032-759365 vom 12.12.2003
Dateiname: stardialer.exe
Dialer-Version: 3.7.6.1365905
Adressierungsmerkmal: dialin.stardialer.de
- ist also ein registrierter Dialer.
Zweite Frage: wie der auf meinen PC gelangt ist?
Ich habe mir die Seite [] angesehen.
Das ist eine Sex-Seite mit Zeichentrickfilmfragmenten.
Ich habe sofort an meinen 13-jährigen Sohn gedacht.
Aber ich kann mir überhaupt nicht vorstellen, dass der 2 Tage lang bei Elternbeisein diese Seite angeschaut hat. Er bestreitet dies auch.
Eher kann ich vorstellen, dass er die andere ( harmlose ) Seiten besucht hat, welche mit ActiveX präpariert wurden. Und aufgrund, dass ActiveX-Steuerelemente unserer PC aktiviert waren, konnte Dialer leicht ( und vielleicht sogar unbemerkt ) auf PC landen.
Oder habe ich irgendwelche Software mit verstecktem Dialer heruntergeladen?
Leider kann ich nicht mehr sehen, welche Seiten damals besucht wurden. Aus mir unbekannten Gründen zeigt Liste „Temporary Internet Files“ die Cookies vor 2.01.2003 nicht.
Möglicherweise ist PC-System so eingestellt, dass nach Jahresende alte Cookies gelöscht werden? Das weiß ich nicht genau.
Gibt es die Möglichkeit, die Liste im Dezember angeschauten Seiten wiederherstellen?
Zu dieser Frage kann ich noch sagen, dass wir keine neue Symbole auf dem Desktop und auch keine neue Einträge in DFÜ-Netzwerk bemerkt haben. Wir haben auf solche Sachen gar nicht geachtet. Auch jetzt, wenn ich über Dialer-Anzeichnungen informiert bin, finde ich die nicht. Kann sein, dass die gab es nie, kann aber auch sein, dass wir sie mit rechtem Mausklick unüberlegt gelöscht haben. Auf jeden Fall haben wir jetzt keine auffälligen Zeichnungen auf dem Desktop.
Und Dialer selbst macht sich nicht bemerkbar.
Nur stimmt irgendwas mit Internet-Startseite nicht. Seit einiger Zeit hat sie sich verändert und
heißt jetzt [] (Seiteninhalt ist auf Englisch). Ob das ein Dialer-Anzeichen ist, kann ich nicht beurteilen.
Nun das ist meine Frage an euch:
- wie kann man feststellen, dass Dialer sich ohne unseren Willen installiert hat?
Z.B. eine Methode ist in dialerschutz.de beschrieben (Kapitel „Aktive Inhalte und automatische Installation“).
Leider verstehe ich viele Sachen in diese Beschreibung nicht.
Die ist für mich nicht genug detailliert, um Ermittlungen selbst durchführen zu können.
Was ich brauche, ist Schritt für Schritt erklärte, beschriebene Vorgehensweise.
Ich habe mir schon Ordner „Downloaded Programm Files“ angeschaut und dort 5 ActiveX-Komponente gefunden ( z.B. „load“, „Update Class“ und „WebPlugin Class“ ). Die kann ich leider nicht bewerten, ob die etwas mit meinem Dialer zu tun haben oder nicht.
Kann mir jemand dabei helfen?
Entsprechende Screenshots kann ich zu Verfügung stellen.
Zum Schluss Info über mein PC:
Windows XP Home Edition mit analogem Modem,
Internet Explorer 6.0 SP1.
[Virenscanner: URLs entfernt]
persönliche daten editiert tf/mod
ich bin Dialer-Opfer geworden und hoffe, einige gute Ratschläge von euch zu bekommen.
Ende Dezember kam ein Brief von der Deutschen Telekom, wo stand, dass die haben „ungewöhnlich hohes Tarifeinheitenaufkommen festgestellt, welche überwiegend durch Verbindungen zum Service 0900 verursacht wurden“. Vorsorglich haben die den Zugang zum Service 0190/0900 gesperrt.
Böse Überraschung kam mit nächster Telefonrechnung:
- 5 Verbindungen am 21.12 2003
- 5 Verbindungen am 22.12.2003
- gewählte Nummer: 090090000032
Auf meinen Widerspruch bei Rechnungsstelle kam eine Antwort, dass es sich um bei der Regulierungsbehörde für Telekommunikation und Post registrierte Nummer geht:
0900 90000032
Mainpean GmbH
Scharnweberstr. 69
12587 Berlin
Tel: 030-649040
Da kein Anhaltspunkt für ein unseriöses Angebot des Anbieters ersichtlich ist, bitten die um Begleitung des Betrages.
Ein Tag später kam Post von Rechtsanwalt L. S. aus Heidelberg mit Anforderung den gestrittenen Betrag und dazu noch seine Gebühren zu bezahlen.
Der Gang zu Polizei wegen Verdacht auf Computerbetrug hat gezeigt, dass ich zwei Fragen klären soll:
- den Dialer auf PC finden
- rauskriegen, auf welche Art der Dialer auf mein PC gelangt ist
Da ich keine erfahrene Userin bin und nur geringe PC-Kenntnisse habe, habe ich mich intensiv mit Thema „Dialer-Problematik“ befasst.
Ich habe mein PC geprüft und den Dialer gefunden:
Der befindet sich im Ordner WINDOWS und hat Name HENTOON.DE-henai-de.exe
Seine Eigenschaften:
Dateityp: Anwendung
Beschreibung: Stardialer
Ort: C:\WINDOWS
Größe: 117 KB ( 120.810 Bytes )
Größe auf Datenträger: 120 KB ( 122.889 Bytes )
Erstellt: Sonntag, 21.Dezember 2003, 19:38:24
Geändert am: Montag, 22.Dezember 2003, 17:25:49
Dateiversion: 3.7.6.0
Copyright: Copyright 2002
Firma: Mainpean GmbH
Interner Name: Stardialer
Originaldateiname: stardialer.exe
Produktname: Mainpean Stardialer
Mit Hilfe von Programm “Hashwertanzeige” habe ich sein Hashwert festgestellt:
A3632D4C5C53A62480D56FC104D8E15EDF8E5BC1
Laut Datenbank RegTP gehört dieser Dialer der Firma
OPTINION GmbH
Zehdenicker Str. 19
10119 Berlin
Inhalteinhaber: ....
Reg.Nr: 90090000032-759365 vom 12.12.2003
Dateiname: stardialer.exe
Dialer-Version: 3.7.6.1365905
Adressierungsmerkmal: dialin.stardialer.de
- ist also ein registrierter Dialer.
Zweite Frage: wie der auf meinen PC gelangt ist?
Ich habe mir die Seite [] angesehen.
Das ist eine Sex-Seite mit Zeichentrickfilmfragmenten.
Ich habe sofort an meinen 13-jährigen Sohn gedacht.
Aber ich kann mir überhaupt nicht vorstellen, dass der 2 Tage lang bei Elternbeisein diese Seite angeschaut hat. Er bestreitet dies auch.
Eher kann ich vorstellen, dass er die andere ( harmlose ) Seiten besucht hat, welche mit ActiveX präpariert wurden. Und aufgrund, dass ActiveX-Steuerelemente unserer PC aktiviert waren, konnte Dialer leicht ( und vielleicht sogar unbemerkt ) auf PC landen.
Oder habe ich irgendwelche Software mit verstecktem Dialer heruntergeladen?
Leider kann ich nicht mehr sehen, welche Seiten damals besucht wurden. Aus mir unbekannten Gründen zeigt Liste „Temporary Internet Files“ die Cookies vor 2.01.2003 nicht.
Möglicherweise ist PC-System so eingestellt, dass nach Jahresende alte Cookies gelöscht werden? Das weiß ich nicht genau.
Gibt es die Möglichkeit, die Liste im Dezember angeschauten Seiten wiederherstellen?
Zu dieser Frage kann ich noch sagen, dass wir keine neue Symbole auf dem Desktop und auch keine neue Einträge in DFÜ-Netzwerk bemerkt haben. Wir haben auf solche Sachen gar nicht geachtet. Auch jetzt, wenn ich über Dialer-Anzeichnungen informiert bin, finde ich die nicht. Kann sein, dass die gab es nie, kann aber auch sein, dass wir sie mit rechtem Mausklick unüberlegt gelöscht haben. Auf jeden Fall haben wir jetzt keine auffälligen Zeichnungen auf dem Desktop.
Und Dialer selbst macht sich nicht bemerkbar.
Nur stimmt irgendwas mit Internet-Startseite nicht. Seit einiger Zeit hat sie sich verändert und
heißt jetzt [] (Seiteninhalt ist auf Englisch). Ob das ein Dialer-Anzeichen ist, kann ich nicht beurteilen.
Nun das ist meine Frage an euch:
- wie kann man feststellen, dass Dialer sich ohne unseren Willen installiert hat?
Z.B. eine Methode ist in dialerschutz.de beschrieben (Kapitel „Aktive Inhalte und automatische Installation“).
Leider verstehe ich viele Sachen in diese Beschreibung nicht.
Die ist für mich nicht genug detailliert, um Ermittlungen selbst durchführen zu können.
Was ich brauche, ist Schritt für Schritt erklärte, beschriebene Vorgehensweise.
Ich habe mir schon Ordner „Downloaded Programm Files“ angeschaut und dort 5 ActiveX-Komponente gefunden ( z.B. „load“, „Update Class“ und „WebPlugin Class“ ). Die kann ich leider nicht bewerten, ob die etwas mit meinem Dialer zu tun haben oder nicht.
Kann mir jemand dabei helfen?
Entsprechende Screenshots kann ich zu Verfügung stellen.
Zum Schluss Info über mein PC:
Windows XP Home Edition mit analogem Modem,
Internet Explorer 6.0 SP1.
[Virenscanner: URLs entfernt]
persönliche daten editiert tf/mod
