PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE/IBS-Dialer/Pono Hacker Crew] Beschwerde (Wie finde ich Fallback-Nummern)



Torian
20.01.2003, 12:54
Die Porno Hacker Crew verschickt jetzt auch wieder SPAM mit dem alten Text ("wir haben es endlich geschafft !! Einen echten Hardcore-Porno Dialer zu knacken...")
Beworbene URL: http://www.scapestar.com/bums/index.html, der Dialer liegt auch auf diesem Server, gehostet fernab der Zivilisation in Cxxxx Rxxx

Der Dialer ist von IBS, ich werde wohl auch mal eine nette Beschwerde an die Jungs schreiben müssen siehe IBS-Beschwerde von DocSnyder (http://210112.antispam.de/topic.php?&board=210112&id=258022&forum=11719956).
Nummer: 01908/24003 (1,86€, IN-Telegence)
Da diese Nummer, wie in diesem Forum zu lesen ist angeblich schon gesperrt wurde interessieren mich besonders die Fallback-Nummern, ansonsten hat IN-Telegence leichtes Spiel mit einer Beschwerde gegen eine bereits gesperrte Nummer :-(
Aber wie genau komme ich an diese Nummern ran? Ich habe mir gerade UPX für Windows besorgt, aber der Dialer ist wohl nicht mit UPX gepackt "not packed by UPX":-( Kann mir da jemand weiterhelfen?

Gruß Horst

Return-Path: <xxxxxxx_eh_gefälscht [at] t-online.de>
X-Flags: 0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 7688 invoked by UID: [UID filtered]
Received: from unknown (HELO t-online.de) (217.167.38.144)
by mx0.gmx.net (mx013-rz3) with SMTP; 20 Jan 2003 xx:xx:xx -0000
Message-ID: [ID filtered]
From: "Beschwerde" <xxxxxxx_eh_gefälscht [at] t-online.de>
To: Webmaster
Subject: Beschwerde
Date: Mon, 20 Jan 2003 xx:xx:xx -0500
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
X-Priority: 1
X-Mailer: MIME-tools 5.503 (Entity 5.501)
Importance: Normal
X-SpamPal: SPAM BADWORD www.scapesta... BODY

Hallo Leute,
wir haben es endlich geschafft !! Einen echten Hardcore-Porno Dialer zu knacken !!
!! Achtung: Neues Update, Heute Montag den 20.01.2003 !! Um 05:17 Uhr !!
Die gestrige Nacht-Schicht hat sich gelohnt und zahlt sich nun aus ! Das neue kostenlose Update ist da. Du hast jetzt Zugang zu allen Bereichen !!! ;-)
Hier geht`s zur kostenlosen Pornoshow (http://www.scapestar.com/bums/index.html)
Du kommst mit der neuen Version von Crackdialer in über 266.000 ILLEGALE Live Sex-Kanäle rund um die Uhr rein !! Mit ca. 93.000 Hardcorebildern und ca. 48.500 Videos.
<blablabla kennt ihr bestimmt schon alle>

andyho
20.01.2003, 13:05
Nein, gehostet bei dem gleichen Provider wie netmails, nämlich in Kanada. Aus Costa Rica kommt nur der angebliche Domaineigentümer - Dino Danuca hätte mich dort auch nicht gewundert.
Aber zu dem Dialer: doch, der ist mit upx gepackt, einmal "upx -d gratis-sex-crack.exe" ausgeführt und schon ist er ausgepackt. Ist er aber schon ausgepackt, dann kommt diese Meldung. Und dann mußt Du mit einem Hexeditor dran, oder alternativ auch mit einem Tools ähnlich dem "strings" unter UNIX, welches alles was nach Text aussieht herausprokelt.
Aber die Nummern können wir dir auch so verraten, insbesondere zu beschweren gilt es über die
0190-824005 (in-telegence)
zu beschweren, die anderen Fallback-Nummern (833031 und 833038) bei Komtel sind ja schon gesperrt.

Eniac
20.01.2003, 13:09
Hi,
> Aber wie genau komme ich an diese Nummern ran? Ich habe mir gerade UPX für Windows besorgt, aber der Dialer ist wohl nicht mit UPX gepackt "not packed by UPX":-( Kann mir da jemand weiterhelfen?

upx -d Gratis-Sex-Crack.exe
Bei mir funktionierts.
Den Binärcode mit einen HexEditor oder zur Not auch Notpäd betrachten liefert:
0190824003
0190833031
0190824005
0190833038
Das sind ja noch die alten Nummern.

HTH
Eniac

--
Immer feste druff!

peter1962
20.01.2003, 13:56
Also ich lade mir grad ein paar Dialer
auf Vorat.
Echt misse Anbindung...http://img.homepagemodules.de/grin.gif
Gruß
Peter

Eniac
20.01.2003, 14:16
Re: 217.167.38.144 (Ursprungsquelle der Spammail)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld, poor [at] spamvictim.tld
Re: scapestar.com (Spammerhoster)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld
===8<=============Original message header==============
From beschwerbrnu [at] t-online.de Mon Jan 20 xx:xx:xx 2003
Return-Path: < beschwerbrnu [at] t-online.de>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 19295 invoked by UID: [UID filtered]
Received: from unknown (HELO t-online.de) (217.167.38.144)
by mx0.gmx.net (mx005-rz3) with SMTP; 20 Jan 2003 xx:xx:xx -0000
Message-ID: [ID filtered]
From: "Beschwerde" < beschwerbrnu [at] t-online.de>
To: Webmaster
Subject: Beschwerde
Date: Mon, 20 Jan 2003 xx:xx:xx +0800
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
X-Priority: 1
X-Mailer: Internet Mail Service (5.5.2650.21)
Importance: Normal
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
===8<==========End of original message header==========

Eniac

--
Immer feste druff!

mcpomm
20.01.2003, 17:12
aktuell und frech
-----------------
Received: from unknown (HELO t-online.de) (217.167.38.144)
by mx0.gmx.net (mx024-rz3) with SMTP; 20 Jan 2003 xx:xx:xx -0000
Message-ID: [ID filtered]
From: "Beschwerde"
To: Webmaster
Subject: Beschwerde
Date: Mon, 20 Jan 2003 xx:xx:xx +0100
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
X-Priority: 1
X-Mailer: eGroups Message Poster
Importance: Normal
Sender: beschwerbxoh [at] t-online.de
...
!! Spam Hinweis !!
ACHTUNG: Sie erhaltendiese eMail weil Sie sich in unseren Newsletter eingetragen haben. Falls sichjemand einen Scherz erlaubt hat und ihre Adresse ohne Ihr Wissen in denNewsletter eingetragen hat, so bitten wir Sie um Entschuldigung. Außer dereMail Adresse speichern wir grundsätzlich keine Daten. Um sich aus demNewsletter zu entfernen, KlickenSie einfach hier Sie werden dann automatisch ausdem Newsletter entfernt. Danke
------------------
t-online ist informiert.

Eniac
20.01.2003, 17:21
Scheint im selben Spamlauf über den selben offenen Proxy 217.167.38.144 angekommen zu sein.
BTW: Der Text der Porno Hacker Crew ist hinlänglich bekannt, bitte nur die Header posten (siehe Forums Guidelines). Danke.
Eniac

--
Immer feste druff!

mcpomm
20.01.2003, 17:30
der beworbene dialer (ibs livesex) verwendet die alten einwahlnummern #24003, #24005, und #31, #38. Sind die nicht abgeschalten? entweder haben in-telegence und kom-tel die nummern wieder freigeschalten oder hier ist einer ziemlich blöde...
was ist jetzt los?

teschi
20.01.2003, 17:36
Eingeliefert wurde aber über 217.167.38.144 (korregiere mich wenns falsch ist) und das ist nicht t-online sondern nache RIPE-Datenbank in Frankreich (Auszüge):

inetnum: 217.167.38.144 - 217.167.38.144
netname: FR-CFPA
descr: CFPA
descr: Propriete De L Archette
...
changed: hostmaster [at] oleane.net 20010914
source: RIPE
route: 217.167.0.0/16
descr: RAIN
descr: Reseaux d`Acces a l`INternet
remarks: -------------------------------------------
remarks: For Hacking, Spamming or Security problems
remarks: send mail to abuse [at] rain.fr
remarks: -------------------------------------------
...
role: OLEANE Hostmaster
address: France Telecom Transpac
address: 20 rue Thomas Edison
address: 92230 Gennevilliers
...
source: RIPE
...
Ich denke t-online wird mit denen ein Hühnchen rupfen und hoffentlich den Spammer (Person)ermitteln.
Gruß
teschi
----------------
Gib niemals Auf!

mcpomm
20.01.2003, 17:41
wer rupft mit? http://img.homepagemodules.de/grin.gif
was ist jetzt eigentlich mit den einwahlnummern, sind die abgeschalten oder nicht?

Eniac
20.01.2003, 17:50
> Eingeliefert wurde aber über 217.167.38.144 (korregiere mich wenns falsch ist) und das ist nicht t-online sondern nache RIPE-Datenbank in Frankreich (Auszüge):
Das schrieb ich bereits.
[...]
> Ich denke t-online wird mit denen ein Hühnchen rupfen und hoffentlich den Spammer (Person)ermitteln.
Wenn der besagte Admin so nett ist, denen ihre logs, sofern vorhanden, zur Verfügung zur Stellen, vielleicht.
Ich habe mich auch schon mehrmals wegen dropboxes bei T-Offline beschwert und ihnen geraten, rechtlich gegen IBS vorzugehen, aber nur merkbefreite Standardantworten erhalten.

Eniac


--
Immer feste druff!

teschi
21.01.2003, 01:10
>Das schrieb ich bereits.
Habe ich auch gesehen, als mein Text fertig war. Allerdings hast Du keinen Hinweis auf Frankreich gegeben. ;-)
Tut mir leid, dass Du schneller warst. http://img.homepagemodules.de/shy.gifhttp://img.homepagemodules.de/blush.gifhttp://img.homepagemodules.de/sick.gifhttp://img.homepagemodules.de/spook.gif

Gruß
teschi
----------------
Gib niemals Auf!