Hilfe. Dialer wählte sich ein !

[Sirathon]

Also ich habe eben meinen Provider angerufen. Der Techniker sagte mir,was IRDA ist und damit eine Verbindung bestand,die aber keine Kosten verursacht haben kann. Zumahl es ja nicht über Telefonleitung o.ä. lief. Kann das jetzt schlecht wiedergeben aber er meinte das es definitiv keine Kosten verursacht haben kann. Der Dialer hat sich einfach IRDA als Möglichkeit genommen,weil es über DSL nicht ging.
Das mit den Kosten hört sich gut an und werde das Gerät jetzt deaktivieren,kann ich mir eurer Meinung nahezu sicher sein,was die Kosten betrifft ?

 

[Sirathon]

Also bis morgen und Danke bis hierhin,für alles.

 

[Anonymous]

http://castlecops.com/postlite116114-sixa.html

A friend of me has a problem with a dial-up connection to internet. After a few minutes it is interrupted and a new connection with the name SIXA is created and dialed. I also see a file xyz.exe being created and launched as a process in Task Manager.
Then the browser automatically visits a url with following IP address: 64.156.31.59

Just for your information: this dialer seems to be located in Belgium only and dialing very expensive 0905 numbers. The phone bill of 1 month has been increased with 300%, all because of this dialer.

 

[Counselor]

Also ich habe eben meinen Provider angerufen. Der Techniker sagte mir,was IRDA ist und damit eine Verbindung bestand,die aber keine Kosten verursacht haben kann.

Deswegen meine Frage weiter oben nach dem Infrarot Anschluß, die leider zunächst unbeantwortet blieb. Wenn kein Handy angeschlossen war, dann sind sicher keine Kosten entstanden. Wenn allerdings ein GSM-fähiges Handy angeschlossen war, dann können schon Kosten entstehen.

 

[dvill]

Also ich habe eben meinen Provider angerufen. Der Techniker sagte mir,was IRDA ist und damit eine Verbindung bestand,die aber keine Kosten verursacht haben kann.

Das verstehe ich nicht.

Wenn es eine manipulierte Einwahl gibt, kennt man "Provider" dieser Schurkeneinwahl nicht. Da kann man nicht anrufen, bis man überhaupt weiß, wer der Verursacher ist.

Die Meldung im Ereignisprotokoll ist eigentlich eindeutig. Ich wüsste nicht, wie der Eintrag manipuliert werden könnte. Ich gehe davon aus, dass der PC per IRDA ein Modem findet und damit irgendwo einwählen kann. Die Verbindungen bestehen teilweise über ca. 15 Minuten.

Das Modem müsste unter "Systemsteuerung" -> "Telefon- und Modemoptionen" als Modem gelistet sein.

Die Einwahl muss nicht nur hohe Telefonrechnungen zum Ziel haben, es könnten auch PIN- und TAN-Nummern gestohlen werden oder ähnliches.

Es gibt also 2 Probleme: Erst das Modem finden und sicher ausschalten, dann feststellen, ob nicht etwa Daten gestohlen wurden.

Dietmar Vill

 

[Aka-Aka]

http://castlecops.com/postlite116114-sixa.html

A friend of me has a problem with a dial-up connection to internet. After a few minutes it is interrupted and a new connection with the name SIXA is created and dialed. I also see a file xyz.exe being created and launched as a process in Task Manager.
Then the browser automatically visits a url with following IP address: 64.156.31.**

Just for your information: this dialer seems to be located in Belgium only and dialing very expensive 0905 numbers. The phone bill of 1 month has been increased with 300%, all because of this dialer.

Danke, ich hatte diesen Beitrag auch überflogen, aber die IP nicht registriert... wenn man die IP "eins weiter" abfragt, landet man bei der Dialerfirma CRONTEL, zwei weiter ebenfalls bei einer Firma NGD Systems mit der gleichen Adresse in Tortola (Beaufort House)

Zur Crontel gibt es jede Menge zu sagen, NGD Systems scheint neuer zu sein, in der Dialerbeschreibung steht aber ebenfalls der bekannte "membersplayground". ich bin nicht zu Hause und kann daher nicht beurteilen, was auf der Seite geboten ist, bitte nicht einfach mal dort vorbei schauen!
Beziehungen zu dieser ominösen Seite gab es auch schon bei anderen Fällen, wie z.B.
http://forum.computerbetrug.de/viewtopic.php?t=7132
auch zu crontel wird man hier im Forum fündig, da waren fürmich mal Fragen offen...
http://forum.computerbetrug.de/viewtopic.php?t=9354

ältere Forumsmitglieder werden sich auch noch an diesen Dialer erinnern...

Na, hätte die amerikanische FTC diesen Typen doch ein bisschen heftiger auf die Finger geklopft im Jahre 2002

für Tüftler... der Dialer kommt normalerweise von **.***.**.70 (müsste globaleaccess sein). Ein UK-Dialerlink aus einem Forum (NGD Systems-Diallerliefert dort aktuell eine UK-paybycall-Nummer, gebe ich als Herkunft Deutschland an, soll ich die
09005550020 (dtms)
anrufen
für schweiz 0906600664 (atms, Tochter der dtms)

dtms, die sind nicht bös
machen ihr Geschäft seriös
*narhallamarsch*

 

[technofreak]

War gestern im Internet und wurde dann auf einmal von AOL rausgeworfen und unten in der Taskleiste entstand ein neues Symbol.!

von ganz alleine wird das ja wohl nicht passiert sein. Wesentlich wäre, auf welcher Site das passiert ist.
Falls bekannt, bitte Info per PN

Just for your information: this dialer seems to be located in Belgium only and dialing very expensive 0905 numbers.

Falls es eine belgische "Minderwertnummer" wäre, wäre das weniger tragisch, da diese in Deutschland ungültig sind

tf

 

[Aka-Aka]

von ganz alleine wird das ja wohl nicht passiert sein. Wesentlich wäre, auf welcher Site das passiert ist.
Falls bekannt, bitte Info per PN
tf

...an mich auch... aber diese Dialer gab und gibt es (wie übrigens auch das Beispiel aus dem UK-Forum) auch auf gamesp***gr**** - einer harmlosen Spieleseite... ändere ich dort DSL in ISDN, lande ich auf einer Pornoeinwahlseite mit Versteckwhois und NS von Crontel.

 

[Reducal]

ältere Forumsmitglieder werden sich auch noch an diesen Dialer erinnern...

...der in dem Link als Registrierungsverantwortlicher genannte M.P. ist (angeblich) ein reiner Vertriebler. Da trifft es sich prima, wenn man eng mit (deutschstämmigen) schweizer Firmen kooperiert, in denen es nur so "nagelt" und von denen man gleichermßan davon ausgehen kann, dass sie Crosskirk´s neues Gesicht am Markt vertreten!

@ Aka, beziehe diese Überlegungen ruhig in Deine Recherchen mit ein, mir bringen die Informationen eines anderen Vertrieblers nichts.

Beziehungen zu dieser ominösen Seite gab es auch schon bei anderen Fällen, wie z.B.
http://forum.computerbetrug.de/viewtopic.php?t=7132
auch zu crontel wird man hier im Forum fündig, da waren fürmich mal Fragen offen...
http://forum.computerbetrug.de/viewtopic.php?t=9354

 

[Sirathon]

Habe da etwas gefunden.
Mir ist immer noch unschlüssig,wie eine Verbindung stattfinden konnte- Über das Gerät IRDA 13-0,daß ich nicht in meinem Gerätemanager gefunden habe.
Mir wird zwar immer gesagt,daß so keine Kosten entstanden sein können aber das kann ich mir schwer vorstellen. Bringt nichts,muß die Telefonrechnung abwarten (gute 4 Wochen - habe die letzte nämlich erst am Freitag bekommen).

Auf die Frage,auf welcher Seite ich war : Also ich weiß nicht,wo ich mir den eingefangen habe. Ich schrieb gerade eine E-Mail,als AOL beendet wurde.

Jetzt kommt immer nach kurzer Zeit (nach dem Hochfahren des PC's eine Meldung : Confirm : This call is not for free. It is a premium rate number. It is international cost. (irgendwie so). Da unter dann Ja oder Nein
Ich stelle mir vor,daß ich,als diese Meldung das erste mal kam und ich gerade einen Text geschrieben habe,damit der Dailer aktiv wurde (versteht ihr was ich meine ?) Könnte so gewesen sein.

 

[Aka-Aka]

Das ist die dfü-Verbindung, nicht der Dialer...
Den Dialer (oder einen derartigen Dialer) habe ich gerade aktuell an mir vorbei fliegen sehen, aber bei meinen beiden screenvideorecorder ist die Testzeit abgelaufen

 

[TSCoreNinja]

für Tüftler... der Dialer kommt normalerweise von **.***.**.70 (müsste globaleaccess sein). Ein UK-Dialerlink aus einem Forum (NGD Systems-Diallerliefert dort aktuell eine UK-paybycall-Nummer, gebe ich als Herkunft Deutschland an, soll ich die
09005550020 (dtms)
anrufen
für schweiz 0906600664 (atms, Tochter der dtms)

@Aka, probier es doch einmal mit Firefox statt IE, oder probier 99 statt 70 als IP. Kommt ein Dialer geflogen... Mit ActiveX von CBIT Solutions Ltd. Namens XFullGames.exe... Ein unbedarfter Klick, dann kommt der Dialog von Sirathon. Noch ein unbedarfter Klick, und schwupps, es gibt eine Verbindung SIXA unter den DFÜ Verbindungen. Was wohl im Modemlog steht... And the winner is:

Senden: ATDT###########<cr>
Empfangen: ATDT01805579944<cr>
...
Senden: ATDT###########<cr>
Empfangen: ATDT00236711102<cr>

Geographisch haben die wohl einen ziemlichen Hau, 01805 und international. Wird wohl derzeit mit ziemlich kleinen Brötchen gebacken, dass die ihren ach so dollen Premium-Content zu nur 12cent/min verkaufen... Game over auf dem SpieleSpielplatz? Gibts ein Verzeichnis, an wen die 01805 Nummern vergeben sind?
TSCN

 

[Sirathon]

Was mir hier noch Sorgen macht. Es "wählt" sich bei mir vielleicht noch etwas ein,wenn ich online gehe. Während des Einwählens erscheint bei meinen Netwerkverbindungen neben den Symloben AOL SIXA auch The Internet (1) ,dieses letzte Symbol verschwindet nach der Einwahl zu AOL wieder.
Unter Verwendung des Geräts IRDA 13-1 - wenn ich wüßte was das ist und wa sda passiert und wie es dadurch vielleicht auch zu Kosten kommen kann.

 

[Anonymous]

@tscn: ich hab doch gesagt, dass ich nicht zu Hause war... auf gamesplaygr* kann man auch spielen mit dem dingens... ich wollte es gerade 10x auf den desktop speichern, landete aber immer nur im temp-Ordner... So hätte ich etwas länger gebraucht als Du... Bin kein Technikgenie (wie Du)
Dafür habe ich den Müll, wie Du evtl. auch, ja auch schon länger. Manchen muss man nur lange genug auf die Finger schauen, bis der nächste Zuckerer kommt. Die sind fast schon krankhaft kriminell und MÜSSEN so was machen. Die deutschen Behörden gehen mit diesen armen Leuten ja auch um, als wären es arme kleine Psychos, die man zur Erlebnispädagogik nach Gran Canaria schickt...

 

[Aka-Aka]

ich war das... und kann nun leider nicht mehr "Gran Canaria" durch "San Bartholome de Tirana" ersetzen oder "Santa POnsa"

apropos cbit solutions...

We have recently received many complaints about adware/spyware type software apparently hijacking peoples computers all over the world. This software refers to CBIT Solutions Ltd as the party responsible for its supply and installation and the people concerned have been mistakenly contacting us asking us to remove it. We would like to point out that neither this software, nor CBIT Solutions Ltd, is anything to do with CBitSoft Ltd and we are therefore unable to assist in this problem.

Dass die "passende" Firma die Adresse hat, die sie hat, darauf hätte ich Haus und Hof verwettet (s.a. whois der Seite, die auf dem Dialerdownload steht. Das is ja bei diesen Firmen immer etwas verwirrend)
Nameserver dazu

Das ist Mr RC's kleiner Beitrag zum deutschen Dialerproblemchen, oder? Oder es ist RC's kleiner Beitrag zum Dialerproblemchen einiger Deutscher???

 

[TSCoreNinja]

Dafür habe ich den Müll, wie Du evtl. auch, ja auch schon länger.

Jupp, die Links stehen im Link Forum unter Ellipso Sat Dialer Links Da ist die 01805 echt ein Segen, richtiges Schnäppchen für die Opfer...

 

[Aka-Aka]

Da ist die 01805 echt ein Segen

Dänentaktik? Hatten die das nicht auch?

 

[Sirathon]

Ich habe unter AOL Systeminformationen ZWEI Adapter gefunden.

Einmal das ADSL Modem und dann : WAN Miniport (ATW).
Das steht auch unter SIXA - Eigenschaften - verwendete Geräte.
Kann er sich über WAN Miniport eingewählt haben ?

Wenn ich online gehe zeigt mir die Netzwerkverbindungen neben AOL und SIXA ein weiteres Programm an,daß aber nach der Einwahl nicht mehr da ist.
Also kann sich der Dailer unter WAN Miniport eingewählt haben ? Wann ja,was dann ?

 

[Reducal]

Also kann sich der Dialer unter WAN Miniport eingewählt haben ? Wann ja,was dann ?

Jetzt warte doch erstmal die nächste Telefonrechnung ab, in der Hoffnung, dass da der erforderliche Einzelverbindungsnachweis mit dabei ist. Wenn Du erstmal die angewählte Nummer weißt, lässt´s sich besser über den Fall spekulieren.

 

[Reducal]

Gibts ein Verzeichnis, an wen die 01805 Nummern vergeben sind?

Ja > HIER < aber das mag ich nur der Vollständigkeit noch erwähnen stammt.