Dialer Intexus GmbH

Karo schrieb:
Auch die Intexus.exe Datei habe ich auf meinem Computer noch (aber isoliert).
Zum Vergrößern anklicken....
Ich komme noch mal auf technische Aspekte zurück.

Der Hashwert dieses Dialers mit den RegTP-Programm wäre nützlich. Mich wundert der Dateiname. Von dem Laden gibt es eine Fülle von Dialern, die heißen eigentlich nie wie die Firma. Dann käme es zu gegenseitigen Dateiüberschreibungen, wenn jemand mehrere davon installieren würde.

Das sieht schon mal "schräg" aus. Normal wäre "firlefanz[xyz-10001,1].exe". Dann stände "firlefanz" für das Angebot und "xyz-10001" für den, der die Werbeprämie bekäme.

Zwei konkrete Fragen:

a) Gibt es einen Ordner "c:\Programme\intexus"?
b) Gibt es dort oder im Windows-Temp-Ordner ein Batch-Programm "*.bat" zu dem Einwahltag?

Dietmar Vill
 
Hallo Dietmar,

kann ich Dir leider im Moment nicht beantworten, da der Computer zu Hause steht und ich dort zur Zeit nicht bin. :)
Jedenfalls steht wirklich im Norten Anti Virus Programm eine Datei mit Intexus, das habe ich gestern nochmal geprüft. Ein Programm hatte ich auch drauf, das hatte aber was mit Lustadventures zu tun (also irgendein Sexprogramm). So etwas habe ich aber wirklich nicht angewählt (sonst würde ich den Betrag auch bezahlen, mir ist soetwas sicherlich nicht peinlich, wie anderen). Das Programm habe ich gelöscht, aber es ist noch im Papierkorb zur Beweissicherung.

Hilft Dir das weiter, ansonsten muss ich nochmal heute nachmittag nachschauen?
Viele Grüsse
Karo
 
Hallo Karo,

der wirkliche Dateiname des Dialers sowie der echte Hashwert wären schon von Interesse, wenn es darum geht, die Unsicherheiten zu beseitigen.

Das angesprochene "Lustadventures" wäre eine weitere Untersuchung wert.

Allgemein gesprochen werden in Tauschbörsen Dialer im Tarnanzug untergejubelt. Das geht natürlich auch mit Programmen, die im Vordergrund schön bunt aussehen, aber hinten heimlich fernsteuern und wählen lassen.

In jedem Fall Vorsicht mit solchen Programmen, Modemkabel ziehen oder die Dateien oder Download-URLs per PN an die Moderatoren hier senden.

Dietmar Vill
 
wenn man sich die 833 Dialer unter der Nummer anschaut, heisst gleich der erste "Intexus[.exe".
http://dialer.regtp.de/DialerAlleDaten.aspx?regdialer_id=1584258
Es ist wohl einer der "firmeneigenen Dialer", die die Firma intexus für "besondere Freunde und Kunden" einsetzt, wie z.B. den Herren mit dem Holocaust-Denkmal-Dialer... (ich finde den link zum firmeneigenen Dialerforum gerade nicht) (dafür spricht, dass intexus Inhalteanbieter ist)
 
Das war ich gerade, sorry...
Es gibt auch den Dialer "lustadventures.exe", sogar mehrfach
nämlich:
90090001260-1680188 durchlaufend bis 90090001260-1680202

exemplarisch:
http://dialer.regtp.de/DialerAlleDaten.aspx?regdialer_id=1680188

interessant: dort kommt dann der Inhalteanbieter aus Panama
N*D*, Pana-Medios Servicios Torre Banco Aliado Building Apartado 87 3727 Panama PANAMA. Kam mir schon mal unter, die Firma - aber ich habe im Moment technische Probleme mit meinem Archiv :(
siehe whois lustadv***.net
 
Hallo Aka-Aka, hallo Dietmar,

vielen lieben Dank für die nützliche Info.
Ich bin gerade an dem Schreiben für die Telekom beschäftigt um denen mitzuteilen, was ich bezahlt habe.

Dietmar, hier habe ich die Daten, die mein Schutzprogramm rausgeworfen hat. Bringen diese Dich weiter?

Daten:

Kategorie: Bedrohungsalarme
Datum,Funktion,Bedrohungsname,Ergriffene Maßnahme,Elementtyp,Ziel,Verdächtige Aktion,Version der Virendefinitionen,Produktversion,Benutzername,Computername,Details
21.04.2005 11:40:00,Virenprüfprogramm,Dialer.Stardial,Löschung fehlgeschlagen,Datei,N/A,N/A,200505040016,10.0.1.13,Ronny,HST-001,",Bedrohungskategorie: DialerQuelle: C:\Dokumente und Einstellungen\Ronny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2DD2JIP0\Lustadventures[sex4top,1,1004][1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Ronny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2DD2JIP0\Lustadventures[sex4top,1,1004][1].exe ist eine Dialer-Bedrohung."
21.04.2005 11:40:35,Virenprüfprogramm,Dialer.Intexus,Manuell gelöscht,Datei,N/A,N/A,200505040016,10.0.1.13,Ronny,HST-001,",Bedrohungskategorie: DialerQuelle: C:\Dokumente und Einstellungen\Ronny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2DD2JIP0\Lustadventures[sex4top,1,1004][1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Ronny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2DD2JIP0\Lustadventures[sex4top,1,1004][1].exe ist eine Dialer-Bedrohung."

Norton AntiVirus Quarantine-Bericht
Erstellt: Donnerstag, 19. Mai 2005 17:58:04
------------------------------------------------------------------------------

Dateiname
Ablageort
Status Größe Virenname
Benutzername Maschinenname Domäne
Isolationsdatum
Sendedatum

------------------------------------------------------------------------------

Lustadventures[sex4top,1,1004][1].exe
C:\Dokumente und Einstellungen\Ronny\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2DD2JIP0
Backup-Kopie eines gelöschten Sicherheitsrisikos 118 KB Dialer.Intexus
Ronny HST-001 ARBEITSGRUPPE
Donnerstag, 21. April 2005 11:40:35
Nicht gesendet

Eingerichter User ist mein Mann, also bitte nicht wundern über den Namen.

Karo
 
Dieser Dialer taucht ca 25 mal unter der Nummer ...1260 auf

in allen Fällen handelt es sich um diesen Anbieter
N. D. Pana-Medios Servicios Torre Banco Aliado Building Apartado 87 3727 Panama PANAMA
Zum Vergrößern anklicken....
Die Fa Intexus als Registrierungsverpflichter und der GF als Vertretungsberechtigter
sollten wissen, von welche Domain dieser Dialer (mit den angehängten Parametern,
die nicht in der RegTP stehen, sondern nur mit * als Platzhalter) stammt

cp

PS: Eine der Domains ist relativ leicht zu erraten, und die Registrierung der Domain stimmt
auch mit der des des Contentbetreibers überein, diese scheint (nicht mehr? ) aktiv zu sein ...
 

Anhänge

  • eine_m_glichkeit.jpg
    eine_m_glichkeit.jpg
    134,9 KB · Aufrufe: 649
Aus dem Bericht des Schutzprogramms folgt der Dialername "Lustadventures[sex4top,1,1004].exe", was zunächst "normal" aussieht. Es bleiben Fragen wie:
a) Gibt es weitere Dialer oder Softwarekomponenten?
b) Hat dieser Dialer gewählt oder wurde er rechtzeitig gelöscht?

Der kritische Zeitpunkt war 21.04.2005 11:40:35. Ich würde noch zu diesem Tag alle neuen Dateien mit der Suchfunktion auflisten und durchsehen.

Dietmar Vill
 
dvill schrieb:
Aus dem Bericht des Schutzprogramms folgt der Dialername "Lustadventures[sex4top,1,1004].exe", was zunächst "normal" aussieht. Es bleiben Fragen wie:
a) Gibt es weitere Dialer oder Softwarekomponenten?
b) Hat dieser Dialer gewählt oder wurde er rechtzeitig gelöscht?

Der kritische Zeitpunkt war 21.04.2005 11:40:35. Ich würde noch zu diesem Tag alle neuen Dateien mit der Suchfunktion auflisten und durchsehen.

Dietmar Vill
Zum Vergrößern anklicken....

Hallo Dietmar,

so sehr kenne ich mich mit solchen Funktionen nicht aus (aber ich versuche ständig dazu zu lernen :-) ). Kannst Du mir sagen, wo ich da bei XP suchen soll? Bzw. wie ich nach Tagen suchen kann.

Danke
Karo
 
Zum Finden von Dateien:

"Start" -> "Suchen" -> "Nach Dateien und Ordnern..."

"Wonach soll gesucht werden?" -> "Nach Dateien und Ordnern"

Dann "Wann wurde die Datei geändert?" und "Datumsangabe"

und "Suchen"

Dietmar Vill
 
dvill schrieb:
Zum Finden von Dateien:

"Start" -> "Suchen" -> "Nach Dateien und Ordnern..."

"Wonach soll gesucht werden?" -> "Nach Dateien und Ordnern"

Dann "Wann wurde die Datei geändert?" und "Datumsangabe"

und "Suchen"

Dietmar Vill
Zum Vergrößern anklicken....

Hallo Dietmar,

ich habe einige Dateien gefunden, die ich nicht kenne, die auch mit der Zeit hinkommen.
Mal sehen. Ich möchte erst nochmal die Antwort von der Telekom abwarten.
Trotzdem danke ich Dir sehr für Deine Hilfe (und die Hilfe auch von Jurist)

ein schönes Wochenende

Karo
 
@karo: ich hab noch ein paar Seiten gefunden, bisher alles Porno... Aber auf dem PC selbst müsste es doch Hinweise geben und eigentlich müsste es auch eindeutig klar sein, wo Du warst, aber meine Herren, intexus ist halt... naja... aquadratisch... bisschen nicht so... naja, man weiss ja...
http://forum.computerbetrug.de/viewtopic.php?t=10269&start=0&postdays=0&postorder=asc&highlight=[/url schrieb:
In einigen Fällen habe auch die vorgeschriebene, eindeutige Bezeichnung der Einwählprogramme nicht gestimmt. „Da wurden teilweise nur Platzhalter verwendet“, so Boll.
Zum Vergrößern anklicken....

Nachtrag: Ich gehe nicht davon aus, dass es sich hier um einen "Autodialer" handelt, so wie ich "Autodialer" verstehe (Einwahl ohne Einflussnahme des users). Ich würde zur Klärung Kontakt mit intexus empfehlen - die sind für ihre dialer verantwortlich und können auch die "session" angeben, bei der "der Vertrag" geschlossen worden ist. Im übrigen gehe ich von der Richtigkeit dessen aus, was hier berichtet wird (einschließlich der "subjektiven" Richtigkeit - aber hier wurde ja bisher noch nicht einmal etwas von "Ok-Fenstern" berichtet. Merkwürdig...

reducal schrieb:
Man könnte nun hergehen und den Hersteller (Intexus) direkt mit dem Sachverhalt und dem Einzelverbindungsnachweis der T-Com konfrontieren, da ja keine Leistung genutzt werden konnte
Zum Vergrößern anklicken....
Finde ich eine gute Idee.

Wahrscheinlich hat die Datei in Nortons Quarantäne auch einen passenden hashwert. Kann man hierprüfen:
http://www.regtp.de/mwdgesetz/start/fs_12.html
--> "Hashwert ermitteln", linkt direkt auf die zip-datei

dann die Datei prüfen
Files\Content.IE5\2DD2JIP0\Lustadventures[sex4top,1,1004][1].exe
(bei mir klappt das problemlos, bei der RegTP musste ich den hashwert 2x eingeben, wenn ich ihn mit drag&drop reinkopiert hab - also nicht verwirren lassen)

http://dialer.regtp.de/Default.aspx
--> Kombinationssuche nach Rufnummer, Version und Hash-Wert des Dialers
--> suchseite aufrufen

--> Nur nach dem Hashwert des Dialers suchen
(hashwert dort reinkopieren)

Damit (Oder auch ohne) dann bei intexus anfragen (am besten schriftlich oder info@intex**.de)
 

Anhänge

  • lust.jpg
    lust.jpg
    81 KB · Aufrufe: 202
karo schrieb:
Jedenfalls hat mir gestern die Telekom geantwortet, dass sie keinen Fehler feststellen können und ich zur Zahlung verpflichtet bin. Wie gesagt, habe ich keine Bestätigungen angeklickt, daß sich ein Programm oder Ähnliches bei mir installieren soll.
Zum Vergrößern anklicken....
Also ich fand die entsprechenden Dialer (lustadventure/sex4top) in verschiedenen Bewerbungen und an verschiedenen Orten und konnte nirgends einen Dialer finden, der bei mir ein Verhalten gezeigt hätte, das an seiner Konformität erkennbare Zweifel erlauben würde. Ich fand zwar:
- unzureichende oder fehlende Impressumsangaben (impressumslink funktioniert nicht)
- irreführende Bewerbung ("kostenloser Zugang", "Gratisvideo" usw.)
- irreführende "Besitzverhältnisse" der Seiten (Panama/Hagen, in den AGB's "Gerichtsstand Hagen", im Dialer ein Anbieter aus Panama, auf anderen Seiten dann wieder one2bill-Dialer mit einem Inhalteanbieter aus der Schweiz)
- irreführende Banner (sehen aus, als gehörten sie zur Seite, gehören aber wo ganz anders hin)

also die übliche Kacke, die man gewöhnt ist - und gegen die offenbar auch keiner groß was einzuwenden hat.

Das schliesst wirklich nicht aus, dass es so war, wie Du schreibst ("habe nichts bestätigt") - aber es lässt sich nicht nachvollziehen. Dass ziemlich verwirrend wirkt, was man da sieht, ist nicht ungewöhnlich.
 
Zurück
Oben