New Dialup Connection - 00882130217375

O

owerumer

Frisch registriert
Hab seit gestern ein Problem auf dem Rechner von meinem Vater. Ich wollte nur mal nach dem rechten sehen weil mein Dad ein Neuling in Sachen PC und Internet ist. Und siehe da, meine Befürchtungen wurden war. Etliche Müllprogramme installiert, neue Suchleiste im Inet-Explorer und natürlich auch noch ein Dialer!!
Unter Netzwerkverbindungen tauchte eine neue Verbindung "New Dialup Connection" mit der Zugangsnummer 088213 217375 auf. Ich also das Ding im Netzwerkordner gelöscht und gehofft das es das dann war. Aber Pustekuchen. Nach dem Neustart die selbe Scheisse wieder. Der Dialer will sich in unregelmässigen Abständen ins I-net einwählen unter der oben genannten Nummer. Ich habe schon erlesen das es sich um eine Sat Nummer (EMSA) handelt, die hohe Kosten verursacht.

Rechner Betriebssystem: Win 2000
Das komische ist aber das ich Antivir drauf habe und auch Spybot und Adaware. Trotzdem ist der Dialer da!!

Kann mir jemand sagen wie ich den Dialer wegbekomm??

P.S. Kenn mich kaum in der Regedit aus, wäre also lieber für ein Tool!!
 
AW: New Dialup Connection - 00882130217375

nichts machen an dem Rechner. Wenn er ihn entbehren kann: Ab zur Polizei. Wo steht der Rechner?
Wenigstens ein komplettes Image der Festplatte erstellen. Erst dann ans löschen gehen. Erstell mal unter www.hijackthis.de ein log (vorher alle nicht benötigten Prozesse/Programme schliessen/beenden, wegen der Übersichtlichkeit)
 
AW: New Dialup Connection - 00882130217375

Das BSI informiert und grübelt
http://www.bsi.de/dialer/warnung/emsat-info.htm
Vorwahl 0088213 - EMSAT-Satellit oder Dialer-Trick?
Zum Vergrößern anklicken....
http://www.heise.de/ct/04/11/048/
Abzocke mit Satelliten-Nummern
Zum Vergrößern anklicken....
http://www.itseccity.de/?url=/content/markt/nachrichten/050101_mar_nac_eutelsat.html
In Deutschland, Österreich, Schweiz und anderen europäischen Ländern mehren sich in jüngster Zeit die Berichte über betrügerische Dialer-Praktiken im Internet im Zusammenhang mit der internationalen Telefonvorwahl 00 88 213.
Zum Vergrößern anklicken....
 
AW: New Dialup Connection - 00882130217375

so was stand aber auch als fallback-Nummer in deutschen ("niederländisch-panamaischen") Dialern aus dem Jahr 2004... aber es hat die Leutchen ja damals keiner gefragt, wie das abgerechnet wird. Man hätte vieles lernen können...
 
AW: New Dialup Connection - 00882130217375

Aka-Aka schrieb:
so was stand aber auch als fallback-Nummer in deutschen ("niederländisch-panamaischen") Dialern aus dem Jahr 2004... aber es hat die Leutchen ja damals keiner gefragt, wie das abgerechnet wird. Man hätte vieles lernen können...
Zum Vergrößern anklicken....
Ich lass heut abend mal einige scanns drüber laufen um nähere Infos zu erhalten!

@aka
Ich werde noch nix löschen!!
 
AW: New Dialup Connection - 00882130217375

owerumer schrieb:
@aka Ich werde noch nix löschen!!
Zum Vergrößern anklicken....
Brav ;) aber (siehe PN), mach mal 'n hijackthis-log
und verhöre den Papa möglichst genau (kann er sich an irgendwas besonderes erinnern?).
Ach noch was... Wann kommt eure Telefonrechnung? Ruft gleich mal an wegen Einzelverbindungsnachweis. Für den Fall, dass eine Einwahl stattgefunden hat.
 
AW: New Dialup Connection - 00882130217375

Hier noch eine offizielle Liste mit der Warnung vor EMSAT Missbrauch sowie legalen Nummern (leider nur als Word-Dokument und in Englisch/Französisch, ich würde ggfs. bei Rechnungsforderungen bezüglich der Nummer darauf hinweisen):
http://www.itu.int/itudoc/itu-t/number/t/tpz/86918.html

Interessanter Artikel zur Thematik übrigens bei der International Herald Tribune aus 2004, inklusive Verweis auf ds:
http://www.iht.com/articles/2004/02/28/itend01_ed3_.php

... The worst part of the fraud, said Jacques Neher, the owner of Teleconnect France, is that everyone up and down the telephone food chain benefits from the calls, so there is hardly any incentive for any of the companies involved to stop it.
.
Each phone company that transfers a call along its route — say, from Stockholm to Diego Garcia — takes a fee out of the final charge, which is usually billed to the customer by the originating local phone company.
.
Thus, Neher said, phone companies have little to lose by letting it go on, except perhaps a handful of steamed customers. But for Teleconnect, a small company, a handful of angry clients is enough to hurt its overall business.
.
"Everybody's looking the other way," he said. "We only have 3,000 customers. We're seeing these dialers hit our customers every day."
.
Neher is doing his own digging to find the source of the scam. He narrowed the offending calls to 15 to 20 phone numbers attributed to the Emsat network, belonging to Eutelsat. The numbers begin with a sequence that indicates they are in Europe, generally, but not one place in particular.
.
From there, he found that the numbers were allocated to a satellite telecommunications company in Italy. That company, in turn, has given Neher an unapologetic shrug, saying it has no control over its customers.
.
Zum Vergrößern anklicken....
 
AW: New Dialup Connection - 00882130217375

@owerumer: Du hast mir einen screenshot geschickt mit einer 09062000247 als Einwahlnummer. Könnte eine schweizerische Nummer sein (obwohl 1 Stelle zu lang) oder eine holländische oder eine britische (vermutlichst). Das weiss der Dialer, nur: wo isser?
 
AW: New Dialup Connection - 00882130217375

ich hab mal den Dialereinahlversuch als jpg hier editiert
@all: wie kriegt man raus, was da wählen will?
Das meiste hat owerumers Antivir kassiert :(
 

Anhänge

  • log_dialer_ed.jpg
    log_dialer_ed.jpg
    181,6 KB · Aufrufe: 390
AW: New Dialup Connection - 00882130217375

schau mal, dass Du die 411e5eb.exe herkriegst. Vielleicht hilft dir da jemand hier.
die ist bei dir in c:\winnt\system32
versuch mal, die Datei irgendwie zu kopieren. Die klingt interessant. Dann kannst Du versuchen, sie umzubenennen in 411e5eb.xxx oder so, damit sie nicht mehr funktioniert. Aber lösch sie mal noch nicht, wenn sie noch da ist.
 

Anhänge

  • dialer.jpg
    dialer.jpg
    23,1 KB · Aufrufe: 223
AW: New Dialup Connection - 00882130217375

ich bin ja blind, da steht's ja
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\411e5eb.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.aar
Zum Vergrößern anklicken....
-->
http://www.trojaner-board.de/showthread.php?t=31549
durchsuche mal alles nach "*.tmp.exe" - das müssten evtl die Dialer sein - aber ich sehe, dass Antivir das gelöscht hat. Nuja. Ist gut und schade zugleich...
-->
http://www.rokop-security.de/index.php?s=&showtopic=12232&view=findpost&p=162443

[Oberlehrermodus] hatte ich nicht gesagt, dass Du nichts löschen sollst? [Oberlehrermodus aus]
 
AW: New Dialup Connection - 00882130217375

Hier eine Meldung über einen italienischen Dialer in Frankreich
infos-du-net.com/forum/256356-11-dialer-italien-connessionne-impossibile


evtl diese Richtung?
http://forum.computerbetrug.de/showthread.php?t=40404
-->
http://forums.spywareinfo.com/lofiversion/index.php/t69882.html
...
C:\WINDOWS\TEMP\winB76.tmp.exe
D:\Hijack This\HijackThis.exe
C:\WINDOWS\TEMP\winB76.tmp.exe
C:\WINDOWS\TEMP\winB76.tmp.exe
C:\WINDOWS\TEMP\ddlDEB.tmp.exe
...
Zum Vergrößern anklicken....

s.a.
http://www.trojaner-board.de/showthread.php?t=27094


hier haben wir:
C:\WINDOWS\Temp\iddB.tmp.exe
Zum Vergrößern anklicken....
Also doch diese Richtung? "enter" und so??? Immerhin war die Firma im Hintergrund damals eine in Panama registrierte Firma einer Italienerin...

(und mein Interesse an diesem drecksteil war schon berechtigt)
 
AW: New Dialup Connection - 00882130217375

Da ist offenbar 'ne Menge Schrott auf dem Rechner... Was ist denn das für eine Toolbar, von der Du berichtet hast?

und:
von wann sind denn die Dateien in diesem ordner:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z6S8O7Q9\
?
Könnte ein Hinweis auf die ursprüngliche Infektion sein.
 
AW: New Dialup Connection - 00882130217375

Weis nicht mehr genau müsste nachschauen wegen der Toolbar. War glaub ich im Inet Explorer als neue Suchleiste mit dem Namen: Taskbar oder Toolbar 888 oder so?!
 
AW: New Dialup Connection - 00882130217375

Hab seit heut morgen das Problem das sich der Dialer versucht einzuwälen,
hab XP Prof. Firewall (winows) tut den nich filtern.
TIP: SmartServer blockt das Ding
Denke das da ne Sicherheitslücke beim Mailserver von GMX ist ?
 
Zurück
Oben