Guten Morgen zusammen, ich bin zum erstenmal hier. Wir haben laut Telefonrechnung eine 09009-Nummer der Intexus GMB angewählt, ohne dass wir uns erklären können, wie wir daran gekommen. Die Tlefonrechnung haben erst einmal um den Betrag von knapp 25 Euro gekürzt. Die Nummer wurde im Januar 05 laut Regulierungsbehörde angemeldet. Wir haben dann festgestellt, dass sich auf dem Laptop ein Trojaner (win32stardler) befand, den ich gelöscht und vorher in einem Bericht dokumentiert habe. Ist es möglich, dass der etwas mit der Einwahl zu tun hat? Entschuldigt bitte die Frage, ist vielleicht etwas dumm, aber ich bin kein Fachmann. Schönen Tag und Grüße aus Lübeck. Alfons
Trojaner ( verantwortlich für 09009-Anwahl )
- Ersteller Alfons
- Erstellt am
Captain Picard
Commander
Mal wieder so eine Massendialerveranstaltung
RegTP DB
unter der Nummer sind "5160 gefundenen Datensätzen " = 5160 Dialer registriert
darunter könnte sich gut ein (win32)stardialer befinden , nur ist das etwas mühselig
alle 512 Seiten danach durchzublättern, da es keine Suchfunktion nach den Namen der Dialer gibt.
Gezielt läßt ein Dialer nur über den Hashwert oder die Version ermitteln.
Diese Informationen muß ein Dialer anzeigen.
cp
RegTP DB
unter der Nummer sind "5160 gefundenen Datensätzen " = 5160 Dialer registriert
darunter könnte sich gut ein (win32)stardialer befinden , nur ist das etwas mühselig
alle 512 Seiten danach durchzublättern, da es keine Suchfunktion nach den Namen der Dialer gibt.
Gezielt läßt ein Dialer nur über den Hashwert oder die Version ermitteln.
Diese Informationen muß ein Dialer anzeigen.
cp
TSCoreNinja
Mitglied
Re: Trojaner ( verantworrtlich für 09009-Anwahl
Aber hier eine Einschraenkung: im Intexus-Dialergeschaeft war IMHO die bisherige Zielsetzung, durch ideenreiche Auslegung der Gesetze an der Grenze zur Legalitaet(bestimmt durch die RegTP Vorschriften) entlangzuschrammen, und nicht voellig diese Grenze zu ueberschreiten. Der Nachweis, dass bei Intexus bzw ihrem Drueckerumfeld ein Autodialer existiert, waere sehr spannend.
Konkret zu Deinem Fall: gibts den Trojaner evt noch im Quarantaene Ordner? Ist der Dialer noch auf der Festplatte installiert? Gibt es irgendwelche zeitlichen Zusammenhaenge zwischen Einwahl und Virenbefall? Evt gar noch die History vom Internet Explorer? Dann bitte dringend schildern, und vor Veraenderungen ggfs einen Fachmann an den Rechner lassen bzw ueber eine Strafanzeige plus Auswertung durch die Polizei nachdenken.
Gruesse,
TSCN
Kein Grund fuer Entschuldigung, nicht jeder kann in allem ein Fachmann sein. Und zu Deiner Frage: Ja, es ist technisch moeglich, dass dieser Intexus-Dialer durch den Trojaner installiert und gestartet wurde. Wenn dies hinreichend gut gemacht wurde, waere dies auch nachtraeglich nicht nachweisbar. Dies ist bereits einmal passiert, der Praezedenzfall heisst Teleflate.Alfons schrieb:
Aber hier eine Einschraenkung: im Intexus-Dialergeschaeft war IMHO die bisherige Zielsetzung, durch ideenreiche Auslegung der Gesetze an der Grenze zur Legalitaet(bestimmt durch die RegTP Vorschriften) entlangzuschrammen, und nicht voellig diese Grenze zu ueberschreiten. Der Nachweis, dass bei Intexus bzw ihrem Drueckerumfeld ein Autodialer existiert, waere sehr spannend.
Konkret zu Deinem Fall: gibts den Trojaner evt noch im Quarantaene Ordner? Ist der Dialer noch auf der Festplatte installiert? Gibt es irgendwelche zeitlichen Zusammenhaenge zwischen Einwahl und Virenbefall? Evt gar noch die History vom Internet Explorer? Dann bitte dringend schildern, und vor Veraenderungen ggfs einen Fachmann an den Rechner lassen bzw ueber eine Strafanzeige plus Auswertung durch die Polizei nachdenken.
Gruesse,
TSCN
Re: Trojaner ( verantworrtlich für 09009-Anwahl
Das dürfte der Dialer gewesen sein, der von Deinem Antivirenprogramm als Trojaner klassifiziert wurde. Allerdings besteht durchaus die Möglichkeit, dass er, wie von TSCN bereits beschrieben, nicht alleine an der Einwahl beteiligt war. Es wäre wichtig zu wissen, ob er nicht doch noch in einem Quarantäne-Ordner auf dem Rechner zu finden ist...Alfons schrieb:
Das macht auch keinen Sinn, weil diese Vorgabe der Regulierungsbehörde regelmäßig von Intexus ignoriert wird: In der Datenbank sollte der Name der Datei so stehen, wie sie für den Verbraucher zum Download vorgehalten wird. Gemacht wird das in der Regel aber nicht...Captain Picard schrieb: