Hilfe! Dialer: 090090000928 gamepad.exe

[KlausPeter]

@Counselor
Danke, hehe, habe schon genügend Munition neben mir liegen um die Bude sturmreif zu schiessen (falls Feind mithört: natürlich nur im übertragenen Sinne) und von Tag zu Tag wird es mehr.

Von der Korrespondenz per Email halte ich nicht viel, die Purschen dürfen ruhig ein paar Briefmarken ablecken bis die Zunge nicht mehr mitmacht.

In diesem Sinne Attacke!!!

Sprüche 11, 27
Wer nach Gutem strebt, trachtet nach Gottes Wohlgefallen; wer aber das Böse sucht, dem wird es begegnen.

0

 

[Reducal]

Etwaige inhaltliche Einwände bezüglich des angebotenen Dienstes richten Sie daher bitte unter Angabe der genutzten Service-Rufnummer (090090000928) direkt an den Anbieter:

Frau D... S...
...
55411 Bingen am Rhein

Ahja, und die deutsche Vertretungsberechtigte wird dann wohl auf folgenden Verantwortlichen verweisen:

microjuris.com, Inc.
435 North Dupont Hwy.
Dover, DE 19903
VEREINIGTE STAATEN VON AMERIKA

• ...und wenn man das Gespräch mit dem Amerikaner gefunden hat (oder der Schriftvrekehr funktioniert), dann wird man weitergereicht an den Inhalteanbieter:

Brain Solutions, Inc. - Mr. R.K. -
1735 Market Street Suite 413 - Melon Bank Center - Philadelphia, PA 19103-758 - USA -

• ...und der wir dann folgendes behaupten, was auch schon in der RegTP-Datenbank steht:

Installation/Wirkungsweise:

Der Vertragspartner bietet Ihnen entgeltlich Zugriffszeiten zu geschützten Webseiten/Daten verschiedener Anbieter mittels einer Einwahlsoftware an. Hierzu wird die vorhandene Internetverbindung zunächst getrennt und eine kostenpflichtige Verbindung über Mehrwertnummern (09009) aufgebaut. Der Zugriff auf die angebotenen Daten kann durch Verwendung jedes üblichen Internetbrowsers erfolgen. Die Inanspruchnahme der Dienstleistung endet mit Schluss der Kommunikationsverbindung, die Sie jederzeit durch Trennen der DFÜ-Verbindung herbeiführen können. Diese Dienstleistung wird jeweils einmalig und durch unmittelbare Verwendung von Fernkommunikationsmitteln erbracht. Bei Installation der Einwahl-Software erfolgen folgende Änderungen an Ihrem System: Im Verzeichnis %Windows% wird ein Ordner "DEF Connector" angelegt, in dem die Einwahlsoftware abgespeichert wird. Dieses Verzeichnis können Sie nach Deinstallation der Einwahlsoftware (Button "Deinstallation" im Menue "Einstellungen") löschen. Im %Windows% - Ordner werden 2 Dateien angelegt. "DEFConnector.ini" mit den Einstellungen der Einwahlsoftware und die Datei " DEFConnector.log" mit der Logdatei. Diese Logdatei können Sie sich jederzeit im Menue "Einstellungen" ansehen. Dort sehen Sie, welche Aktionen die Einwahlsoftware vorgenommen hat. In der Registry wird ein Eintrag für den De-Installations Dialog erzeugt und für "Windows/Systemsteuerung/Software" eingetragen um die Software zu deinstallieren, falls Sie dies wünschen. Auf dem Desktop sowie in der Programmgruppe im Start-menü wird eine Icon-Verknüpfung angelegt, damit Sie die Einwahlsoftware jederzeit ohne langwieriges suchen aktivieren können.

Die Nexnet GmbH c/o BT (Germany) GmbH & Co. OHG machen es sich einfach - man verkriecht sich hinter ungeprüften/unprüfbaren Angaben einer öffentlichen Datenbank und ist selbst ein s. g. "Mitverdiener". Standpunkt der "seriösen" deutschen Beteiligten könnte folgender sein: ...die Session kam unstrittig zu stande, da es unwiederlegbar eine potokollierte Verbindung über den Telefonanschluss des Endkunden gegeben hatte. Den technischen Ablauf entnehmen Sie bitte den Angaben in der Datenbank der RegTP.

 

[KlausPeter]

Schaut doch mal zu den Kollegen vom Thread "illegaler dialer 0900 / 90000606"
http://forum.computerbetrug.de/viewtopic.php?t=5408&start=30

Gruß

Klaus

 

[Aka-Aka]

Ahja, und die deutsche Vertretungsberechtigte wird dann wohl auf folgenden Verantwortlichen verweisen:

microjuris.com, Inc.
435 North Dupont Hwy.
Dover, DE 19903
VEREINIGTE STAATEN VON AMERIKA

"in San Juan auf Puerto Rico"

Active Members:
(...)

Mr. R*** H*** C***n Ex Governor of Puerto-Rico
P.O.Box ***
San Juan, Puerto Rico


***@microjuris.com

quelle: "Club of rome" (laut whois clup de rome)


diese nicht ganz sooo ernst gemeinte Fundstelle soll dazu anregen, sich die microjuris.com genauer anzuschauen...

 

[Reducal]

http://forum.computerbetrug.de/viewtopic.php?p=55950#55950

 

[Counselor]

Ich zweifle gerade am Geschick eines Lesers dieser Seiten:

[05-21-2004 - 12:43:45] Client at 145.254.157.142: URL contains high bit character. Request will be rejected.  Site Instance='1', Raw URL='/Nexnet/Abtretungserkl%E4rung%20nexnet2.aspx_dateien/nexnet2.jpg'
[05-21-2004 - 12:43:45] Client at 145.254.157.142: URL contains high bit character. Request will be rejected.  Site Instance='1', Raw URL='/Nexnet/Abtretungserkl%E4rung%20nexnet2.aspx_dateien/nexnet3.jpg'
[05-21-2004 - 12:43:47] Client at 145.254.157.142: URL contains high bit character. Request will be rejected.  Site Instance='1', Raw URL='/Nexnet/Abtretungserkl%E4rung%20nexnet2.aspx_dateien/nexnet4.jpg'

 

[Anonymous]

ja, der Dialer scheint eine Einwahlzeitbegrenzung zu haben. Einer der Dialer, die vom Download stammen, der in diesem Posting (im Linkforum, nur nach Anmeldung zugaenglich) beschrieben wird, ist upx komprimiert. Entkomprimierung und
Suche nach Strings zeigt u.a folgendes:

Ich will ja nichts andeuten, aber die von dir geposteten ini-Teile weisen von der Struktur her eine geradezu verblüffende Ähnlichkeit mit den illegalen Produkten aus dem Hause TRTI auf, bloß etwas moderner und vielseitiger.

Sorry, Fidul, deinen Beitrag hab ich überlesen... Ich sehe diese Ähnlichkeit auch und was
hier noch ein typischer cicojorisch-chaostheoretischer Hinweis war, sollte mal technisch fitte Leute interessieren. Der d.exe-dialer ähnelt dem RapidSpark-Dialer, jepp. NIcht mehr und nicht weniger...

cj

 

[Anonymous]

Ich will ja nichts andeuten, aber die von dir geposteten ini-Teile weisen von der Struktur her eine geradezu verblüffende Ähnlichkeit mit den illegalen Produkten aus dem Hause TRTI auf, bloß etwas moderner und vielseitiger.

Sorry, Fidul, deinen Beitrag hab ich überlesen... Ich sehe diese Ähnlichkeit auch und was
hier noch ein typischer cicojorisch-chaostheoretischer Hinweis war, sollte mal technisch fitte Leute interessieren. Der d.exe-dialer ähnelt dem RapidSpark-Dialer, jepp. NIcht mehr und nicht weniger...
cj

Ein bisschen Oel fuers Feuer:
-die Dailer werden neben dem netten XML Exploit auch ueber einen Active X Trojaner "eu_cax.cab" installiert. Diese eu_cax.cab enthaelt einige nette Strings, genauer "Thawte Consulting" zur (Un?)Sicherheitszertifizierung, "rapid-spark.com" und "GLOBALISED COMMUNICATIONS LIMITED". Alteingesessene Forenmitglieder koennen evt zu den Hintergruenden dieser Institutionen etwas mehr sagen, ebenso, wie die Verbindung trti - Rapidspark aussah/-sieht.
TSCoreNinja

 

[Anonymous]

laut symantec ist der rapidspark dialer die Datei Syscntr.exe - und genau diese Datei bekommt man, wenn man sich in Braunschweig ein Dialerbeispiel ankuckt. Er wählt sogar die entsprechende NUmmer.

Nachlesen kann man das hier und der entsprechende Hinweis aus der syscntr.exe ist

DP0Number=0190829063
DP0Price=186
DP0Decimals=2
DP0Currency=EUR
DP0PriceType=0
DP0CountryID=49
DP0UserName=affiAB_0_0
DP0Password=affiAB
DP0ETPrice=1
DP0ETNumber=1
DP0ETAutodial=0
DP0ETLicense=0
DP0OnlineTime=0
DP0URL=http://www.***power.net/member
DP0IEStartURL=
DP0NoModemURL=http://212.68.65.69/dsl
DP0ETStatusWindow=1
DP0StatusWindowPos=3
DP0UninstallAfterDial=0

cj

 

[Anonymous]

Re: Bin auch Opfer der 090090000928

Ich habe heute Widersprüche bei BT Germany und bei dieser Frau ..... in Bingen
eingereicht, die man mir bei BT genannt hatte.
Mal abwarten, was zurückkommt.

ich würde mir von BT erläutern lassen (schriftlich), was es mit dieser ominösen Dame auf sich hat.
In der RegTP Datenbank zu dieser Nummer ist diese Dame nicht aufgeführt.

tf

Ich bin genau auch an dieser Stelle (auch Opfer von xxx928 von d.exe+gamepad.exe, habe aber beide noch sicherstellen können). Folgendes macht mich aber stutzig: als Inhaltsanbieter ist Brain Solutions für die Nummer bei der RegTP eingetragen, Nextnet nennt aber die schon bekannte Dame aus Bingen. Hat sich damit nicht eigentlich jede weitere Diskussion mit Nexnet erledigt, da ja der Dialer eben nicht auf die Dame registriert ist?

Grüße Braeu

 

[Anonymous]

Richtigstellung

Sehr geehrte LeserInnen...

In einem posting habe ich im Zusammenhang mit der Seite www.bestinvestmentcompany.com darauf hingewiesen, dass die e-mail-Adresse des admin-c (mike.h@...) eine Verballhornung des Namens des Admin-Cs (christian n.) sein dürfte.

Das war naheliegend wegen der assoziativen Nähe des deutschen Nachnamens mit dem in der e-mail erwähnten Namen.

Inzwischen musste ich feststellen, dass dies wohl vorschnell war. Es gibt nämlich tatsächlich eine Person mit dem namen Mike H***

Wir bitten um Entschuldigung

Cj&sons ltd.

 

[Anonymous]

rapidspark gegen 090090000928 und Bingen am Rhein

Hallo Geschädigte,


also ich hab so das Gefühl dass das Forum hier bewußt oder unbewußt ein wenig ins Leere läuft.
Hat denn jemand nun was wirklich greifbares oder neues?
Was ich bis jetzt mitbekommen habe ist folgendes:

Dialer wählt sich unbemerkt über:

d.exe in C:/
oder ?
worldsex.exe in C:/Windows/System/prefetch
oder?
gamepad.exe ???

ein. Allerdings werden die beiden oberen Dateien im Zusammenhang mit anderen Dialern genannt und ich weiß nun nicht ob diese tatsächlich im Zusammenhang mit unserem Fall hier stehen.
Die beiden oberen konnte ich sicherstellen und diese sind auch äußert agressiv, wenn man sie aufruft, nur eine Nummer 090090000928 wird
dahigehend nicht aufgerufen...Ich tappe da noch etwas im Dunkeln....
Die Gamepad.exe ist nicht zu finden bzw. ich seh noch die Möglichkeit diese Datei über eine Unerase-Funktion zu finden....Wenn ich sie habe und die weist auf zuvor genanntes, dann kann sich der Dialer frisch machen....
Die Chancen stehen gut, da mein PC z.Z. komplett geblockt ist und nicht verwendet wird seitdem.
Beschwerde und Widerspruch bei BT ist eingereicht. Regtp fordert aber besuchte Internetseiten und die Dateien, die es ausgelöst haben könnten. Diese Forderung kommt mir ein wenig seltsam vor, denn wenn man diese Verbindungen kennen würde, hätte man es ja bemerkt. Oder?
Erbringt man diesen Nachweis nicht so verliert sich die Beschwerde im Sande. Also weitersuchen.
Wie auch immer die Regtp empfielt: sich die in diesem Zeitraum installierten Exe-Dateien genauer anzuschauen. Über die Suchfunktion mit *.exe und dem Datum der Installation auf dem Rechner. War für die Gamepad.exe nicht erfolgreich (da wahrscheinlich gelöscht), aber die anderen konnten in diesem Zeitraum festgestellt werden.

Soooo nun meine Fragen:
Ist es tatsächlich die Gamepd.exe oder sind es die anderen Dateien?
Wer hat mehr Erfahrung als im Forum genannt bzw. ist weiter gekommen als einen Widerspruch beim Dialer oder bei der BT germany?
Wer kann Näheres zu den genannten Personen (es scheinen mehrere zu sein) in Bingen am Rhein sagen?
Was sind das für Leute? Ist es ein Firma? Ein Anwaltsbüro oder was?
Ist man rechtlich überhaupt verpflichtet an weitere Unterfirmen (z.B. NexNet) den Widerspruch weiter zu leiten, wenn man auf der Rechnung die BT stehen hat?


Für die Personen, die das hier grienend mitlesen und sich diebisch auf die Kohle freuen, die sie glauben zu bekommen, kann ich nur schreiben:
Freunde der Sonne....wir kriegen Euch! Keine Bange.

mfg
Joeke

 

[TSCoreNinja]

Re: rapidspark gegen 090090000928 und Bingen am Rhein

Dialer wählt sich unbemerkt über:
d.exe in C:/ oder ?

Ich kenn einen, der sich nach folgendem Schema einwaehlt:

p="c:\d1422.exe"
set s=CreateObject("Scripting.FileSystemObject")
set f=s.createTextFile(p,true)
f.write y(x)
f.close
set t=CreateObject("WScript.Shell")
t.run(p)

und die d1422.exe erzeugt unter
C:/Windows/System/ShellExt eine w.exe. Aber Namen sind Schall und Rauch, das laeuft ueber
eine Schema $DOMAIN/download/dialer/d_2.exe.php&AID=$NR, wobei dann die Datei d$NR.exe erzeugt wird.

Wer kann Näheres zu den genannten Personen (es scheinen mehrere zu sein) in Bingen am Rhein sagen?
Was sind das für Leute? Ist es ein Firma? Ein Anwaltsbüro oder was?

Schau mal mein Posting hier an.

Ist man rechtlich überhaupt verpflichtet an weitere Unterfirmen (z.B. NexNet) den Widerspruch weiter zu leiten, wenn man auf der Rechnung die BT stehen hat?

Meines Wissens nicht, aber IANAL.

Freunde der Sonne....wir kriegen Euch! Keine Bange.

Oh, ein Optimist. Wenn Du Dein Geld behaelst, kannst Du wohl schon zufrieden sein, bei dem Aktionismus der Behoerden. Einzige Methode ist wohl ein guter Kontakt zur Presse, die RegTP scheint immer erst auf Fernsehberichte zu reagieren...
Gr,
TSCoreNinja

 

[Anonymous]

Re: rapidspark gegen 090090000928 und Bingen am Rhein

d.exe in C:/
oder ?
worldsex.exe in C:/Windows/System/prefetch
oder?
gamepad.exe ???

ein. Allerdings werden die beiden oberen Dateien im Zusammenhang mit anderen Dialern genannt und ich weiß nun nicht ob diese tatsächlich im Zusammenhang mit unserem Fall hier stehen.

Ich denke schon. Bei mir hat sich d.exe und gamepad.exe genau in dem Moment installiert (lt. Dateiinfo), als es zur Verbindung nach ...928 kam. Aufgefallen ist das nur, weil ich beim Surfen mal ein Blick in die DFÜ-Verbindungen geworfen habe und dort ein exDialer-Eintrag war.

Braeu

 

[stef]

Video der automatischen Einwahl?

Hallo,
Im Forenthread zur Nummer 090090000606 (http://forum.computerbetrug.de/viewtopic.php?t=5408) wurde von einem Video berichtet, dass die Automatische Einwahl eines Dialers mit der Rufnummer ...606 zeigt. Mir wurde auch schon per PN gesagt, wo ich mir den Dialer oder den Dialer zur Nummer ...928 herunterladen kann, das funktioniert aber bei mir nicht mehr, vielleicht wegen installierter Updates. Deshalb: Hat jemand ein Video, das auch zeigt, wie der Dialer sich bei der Nummer 090090000928 einzuwählen versucht? Oder hat jemand den Dialer gesichert und kann so ein Video als Beweis erstellen?
Ich bitte auf jeden Fall alle, die hier gesagt haben, dass sie gesicherte Daten oder andere Indizien haben, diese auch an die Regulierungsbehörde zu schicken, weil die meisten hier wegen der automatischen Deinstallation keine Beweise haben.
Auf jeden Fall sollten sich bitte alle, die betroffen sind, bei der RegTP beschweren, je mehr desto besser.

Ich habe übrigens Widersprüche an BT Germany und an die Frau ... in Bingen geschickt. NexNet hat für die BT Germany das schon bekannte Standardschreiben zurückgeschickt (Dialer sei ordnungsgemäß registriert, Zahlungspflicht, blablabla und die anderen Halbwahrheiten). Aus Bingen hab ich nocht nichts gehört. Bin mal gespannt. Was haben die anderen hier denn noch so gehört? Wie sind die Dinge bei euch weitergelaufen? Irgendwie scheinen sich die meisten aus diesem Forenthread verabschiedet zu haben, oder seid ihr noch da?

 

[SDJungle]

Wir sind durchaus noch da...
Derzeit bin ich noch mit der regTP zugange, zwecks Beweissicherung. Das gestaltet sich sehr mühsam da ich außer ein paar Logfiles und der entsprechenden Telefonrechnung nichts bieten konnte. Bei der BT bzw. der Adresse in Bingen habe ich mich deshalb auch noch nicht gemeldet - umgekehrt habe ich von denen allerdings auch noch nichts gelesen, gesehen oder gehört...

Gruß
Stefan

 

[Anonymous]

hallo liebe leidgenossen,


mich hat es auch erwischt. mit 10 € bin ich dabei.
habe das übliche angeleiert.
geld nicht überwiesen, bei der regulierungsbehörde beschwert, standardbrief von nexnet erhalten.

einige würde wegen der 10 € nicht so viel aufwand betreiben, allerdings machen mich diese machenschaften stinkewütend.
würde mich selbst als internetprofi bezeichnen, bin seit jahren über dsl per flatrate im netz. trotzdem hat es mich über die isdn karte erwischt.
vermute, dass ein virus dahintersteckt, denn auf "einschlägigen seiten" war ich definitiv nicht unterwegs.

apropos internetprofi :bigcry: habe es tatsächlich geschafft "gamepad.exe" zu sichern und zu kopieren. profi wie ich bin, habe ich dann noch einmal eine testeinwahl unternommen, um mein zwischenzeitliches schutzprogramm zu testen. und schwupps, war auch die kopie verschwunden. :bigcry:
frage an die echten profis: gibt es eine chance das ding wiederzufinden?
dafür habe ich noch zwei "pf-dateien" zu bieten.
solidarische grüsse

oliver

 

[DATAMAX]

Hallo!

Auch ich bin mit 10 Euro dabei und vertrete auch die Meinung, das ich lieber 10 Euro für Briefmarken ausgebe, als auch nur einen müden Euro zu überweisen.

Die gamepad.exe, sowie den zugehörigen Trojaner der das Teil installiert, habe ich gesichert und könnte sie dir zuschicken.
Ich werde bei BT Einspruch einlegen mit der einfachen Begründung, dass die gamepad.exe ein nicht registrierter Dialer (Hash wert angeben) ist und damit auch keine Zahlungsanspruch besteht.
Alles andere interessiert dann ja nicht weiter (wie das Teil sich installiert hat, es sich selber löscht, usw.)
Wofür die prefetch-Dateiten (.pf) sind weiss ich allerdings auch nicht.

Ich hätte wirklich lust BT für meine Aufwendungen eine Rechnung zu schicken.

 

[zelig1]

hallo datamax,

das wäre traumhaft, wenn du das machen könntest.
habe mich eben angemeldet (wegen mail-adresse).

den hashwert hatte ich auch ermittelt - war natürlich nicht registriert.
meine kommunikation mit bt läuft über fax. antworten erhalte ich per brief.
ich kann mich nur wundern, welchen aufwand die damen und herren betreiben, bzw. welche kosten das verursacht. habe alleine 4 briefe bekommen als antworten auf meine faxkommentare.
vielleicht wäre das auch einmal ein ansatzpunkt, um seinen protest umzusetzen: sich fleissig in korrespondenz zu üben. 8) :
vielleicht kann man auch so etwas druck ausüben.
die idee mit der rechnung finde ich gut und hatte es auch schon vor.
ich habe einen hohen tagessatz und immerhin wird man genötigt viel zeit für/gegen offensichtlichen .... zu investieren.

gruss

aus rechtlichen Gründen editiert tf/mod
oliver

 

[Qoppa]

Ich hätte wirklich lust BT für meine Aufwendungen eine Rechnung zu schicken.

Das geht leider nicht, - aber sonst kannst Du hier ja viele Anregungen für Dein weiteres Vorgehen finden. Tip: ein wenig auch in anderen Threads herumlesen, es finden sich auch viele "Musterschreiben".