PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE/Dialer] Bitte abrufen!



Merlin
09.04.2003, 15:03
subject angepasst, bitte Adressen demnächst unkenntlich machen, Eniac
Received: from [80.4.67.224] (helo=mail.ru)
by mx12.web.de with smtp (WEB.DE(Exim) 4.97 #120)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "Kunden Service" <kontakthofdivs [at] mail.ru>
To: <poor [at] spamvictim.tld>
Cc: <xxxxxxxxxxxxxx [at] web.de>,
Adressen unkenntlich gemacht, Eniac
Subject: Bitte abrufen! 2993bQtL2-41-11
Date: Wed, 09 Apr 2003 xx:xx:xx -0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Content-Transfer-Encoding: base64
X-WEBDE-TAG: S
Sender: kontakthofdivs [at] mail.ru
Guten Tag!
Es gibt neue Antworten auf Ihre Kontaktanzeige!
Klicken Sie auf folgenden Link um ihre Nachrichten abzurufen:
http://members.tripod.com.co/herrmann9vm...?wmid=671237612 (http://members.tripod.com.co/herrmann9vmy/nachrichten.txt?wmid=671237612)

Mit freundlichen Grüßen

Merlin
09.04.2003, 15:25
Hallo Eniac!
Die Adressen hättest Du ruhig dort stehen lassen können.War doch nur ein "Abruf" von möglichen Emailadresse. Entschuldigung,weiß die Fachbezeichnung nicht dafür.

Eniac
09.04.2003, 15:36
> War doch nur ein "Abruf" von möglichen Emailadresse.
Sah mir wie eine alphabetisch sortierte Empfängerliste aus, so etwas wie office#web.de dürfte tatsächlich existieren. Bitte im Zweifelsfall immer unkenntlich machen. Danke.
Eniac


--
verena
der strom kommt nicht aus der steckdose,
die milch nicht aus der tüte und dein gehirn nicht aus dem schulbuch
(creavit zu verena im GiMiX-Forum)

Houser
09.04.2003, 17:26
COULOMB DIALER MIT VIRUS LADER - VON TREND MICRO KLAR ALS COMPUTERVIRUS DEFINIERT !
DAMIT IST DIES EINE STRAFTAT - COMPUTERBETRUG - STGB !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Kommt mir sehr bekannt vor ...

Dialer kommt via
function exit()
0190829686: DM 3.63/mn
DialerPlatform LTD, PO BOX 556, Charlestown, Nevis W. Indies
http://tracking.ipbill.com/getaid.html?
Installiert einen eigenen Web-Proxy
http://127.0.0.1:8089/modem.html und lan.html
http://127.0.0.1:8089/exitpp.html?
browser_plugin.cab mit 243805.exe und installer.inf
Download des eigentlichen Dialers von: http://dload.ipbill.com/del/cmb_243805.exe

Germany 0190829686 0190829686: DM 3.63/mn DM 00447039188014 49190829686
DialerAccess.com
dialerhub.com
http://www.coulomb.co.uk
http://www.coulomb.co.uk/del/dlrdir.html?DiallerIP=%s&dialled=%s&site=%s&did=%s&udata=%s&country=%s&refid=%s
http://www.cnn.com [?!]


Links:
http://www.directhotsex.com/hardcore/pm/?user=gm_213 [Dialer]
http://www.diamant-kontakt.de/cgi-bin/pa...ufall.cgi?93413 (http://www.diamant-kontakt.de/cgi-bin/partner/zufall.cgi?93413)
http://www.kontakte-online.net/members/zahlung/
http://81.23.254.27/img.php?bild=1049737654.jpg
Impressum
http://www.diamant-kontakt.de ist ein Service von:
Anzeigenwerbung u- Vermittlung, Werbeagentur Internetservice
Leszek Moskwa u. Monika Pilak GbR
Linderhauser Str. 134
D-42279 Wuppertal
Fon: +49 (0)202 29 88 742
oder: +49 (0)177 64 13 967
Fax: +49 (0)202 512 71 75
E-Mail: info [at] diamant-kontakt.de
Für technische Fragen wenden Sie sich bitte an:
Herrn Leszek Moskwa
Fon: +49 (0)202 29 88 742
oder: +49 (0)177 64 13 967
Fax: +49 (0)202 512 71 75
E-Mail: moskwa [at] diamant-kontakt.de

Grafikdesign by eXXXclusive-design

Fidul
09.04.2003, 17:45
0190829686: DM 3.63/mn
Na hallo, damit dürfte sich die eventuelle Bezahlung aber gleich komplett erledigt haben, oder? Was steht als nächstes in der Preisangabe, Ankh-Morpok-Dollar? http://img.homepagemodules.de/grin.gif
--
Wir kriegen euch alle!

mcpomm
09.04.2003, 18:56
Ist die Anschrift auch echt? Oder ist das wieder der Witz wie mit Frau Blumenthal aus Ort gibt es, Strasse nicht ganz, Hausnummer nur ein bisschen...
Inhaber der Domain nach Denic: ein anderer als es im Impressum steht
Thomas Flamm, Lindenweg 1c, D-79241 Ihringen

Fidul
10.04.2003, 00:29
Die Nummer 0202-512 7175 steht zumindest für Diamant-Kontakt im Telefonbuch.de, allerdings ohne Adresse.
--
Wir kriegen euch alle!

Karlo2000
10.04.2003, 10:14
Received: from [80.4.67.224] (helo=bk.ru)
by mx18.web.de with smtp (WEB.DE(Exim) 4.97 #120)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "NACHRICHTENDIENST"
To:
Cc:12 Adressen (editiert)
Subject: Nachrichten liegen bereit
Date: Fri, 11 Apr 2003 xx:xx:xx -0200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: AOL 7.0 for Windows US sub 118
Content-Transfer-Encoding: base64
X-WEBDE-TAG: S
Sender: nachrichtfmuf [at] bk.ru

Guten Tag!
Es gibt neue Antworten auf Ihre Kontaktanzeige!
Klicken Sie auf folgenden Link um ihre Nachrichten abzurufen:
http://members.tripod.com.ve/uilford47mw...wmid=4356326526 (http://members.tripod.com.ve/uilford47mwa/nachrichten.txt?wmid=4356326526)

Mit freundlichen Grüßen
Gudrun Walzer - Kundenservice
gudrun.walzer [at] partnervermittlung.cjb.net

WERBUNG
+++
Fette Kohle gewinnen mit dem Domino Casino!
Hier Casino Software kostenlos downloaden:
http://members.tripod.com.ve/camille0tfl....txt?wmid=56321 (http://members.tripod.com.ve/camille0tflx/casino.txt?wmid=56321)
JETZT ECHTES GELD GEWINNEN!
+++

Bearbeitungsnummer:
---------------------------------------------------
-------------------------------------------------
Karlo
Lass` Dir Deine Freiheit nicht nehmen, daher:
http://www.againsttcpa.com - Vote for your freedom!

Houser
10.04.2003, 10:52
Die Nummer 0190829686 gehört zu COLT Telekom und ich hatte schonmal versucht, sie zu sperren - 19.03.2003
[X] Merkbefreiung
Bitte versucht das Ihr mal, hier ein paar Argumente:
---
Guten Tag Herr Seeger,
Der Missbrauch mit diesem Ihnen gemeldeten Virusdialer wird immer noch
vollzogen, da der Hersteller nicht bereit ist, zu kooperieren. Da Sie nach
$13a TKV die erste Firma der Kette sind und von der RegTP den Nummernkreis
bekommen haben verlange ich, die Nummer 0190-829686 sofort unverzüglich zu
sperren.
Ich wiederhole mich nur ungern, ein Computervirus ist illegal, damit ist
diese Nummer in eine Straftat involviert und Sie als Nummernvermittler sind
DIREKT haftbar.
Auszüge aus der Korrenspondenz:
M.I.T. Media Info Transfer GmbH
Wichmannstraße 4
22767 Hamburg
ove [at] mediainfotransfer.de
---
lt. Aussage unseres Kunden handelt es sich keineswegs um einen Virus,
sondern vielmehr um einen Dialer(exe),
bei dessen Download sich eine Software installiert. Der Download muss
hier doppelt bestätigt werden.
Sie erhalten innerhalb der nächsten Tage eine schriftliche Stellungnahme
aus unserem Hause.
---
soeben erhielt ich eine Mail unseres Kunden mit folgenden Inhalt:

John has asked me to contact you in relationship to dialler 243813.
Firstly,
The correct link to use is
http://dload.ipbill.com/dload.html?dload=243813
not - http://dload.ipbill.com/del/cmb_243813.exe
The reason you are getting a warning from your Virus Software is because
you are trying to open a .exe file. By default your Virus client warns
you before opening any .exe files because of a potential threat of a
virus.
In this instance its nothing to be concerned about because its your
dialler that is being opened. Make sure you use the correct link
indicted in this email..
Regards

ich habe Ihre Mail an den Kunden weitergeleitet und werde Ihnen die
Stellungnahme umgehend zukommen lassen.
---
Meine Antwort:
Will mich Ihr Kunde nicht verstehen oder will er mich für dumm verkaufen
?!
DER VIRUS IST DAS PROGRAMM "Browser_Plugin.exe"
Dieses lädt nachdem es in das System via Schadroutinen eingebrochen ist,
den Dialer herunter. Der anschliessend heruntergeladene Dialer oder wie
in der .exe zu sehen "dialler" ist kein Virus sondern ein Dialer, der
Virus dient als Übertragungsmedium für den Dialer oder um es bildlich zu
formulieren als "Türöffner".
Der Downloadpfad steht hardcoded in dem Virus "Browser_Plugin.exe"
Seltsamer Zufall, nicht ?
Nochmal im verständlichem Deutsch. Der Dialer wird per Virus auf einem
Rechner installiert und das ist illegal und strafbar. Da im Virus direkt
auf den Dialerdownloadserver verwiesen wird, steht ausser Frage, wer für
den Virus verantwortlich ist.
Das hat nun überhaupt nichts mit *.exe Dateifilter auf der Firewall/den
Antiviren-Programmen zu tun.
und das Ganze nochmal in Englisch für Ihren Kunden - ich bitte um
Weiterleitung.
und ich bitte nochmal um sofortige Nummernsperrung ! Das hier ist
definitiv eine Straftat.
---
The offending program is called "browser_plugin.exe"
Trend Micro, the av software vendor sent us following mail after an
virus alert on our firewall
Below the email from trend micro:
Greetings!
Thank you for contacting.
We received your concerns and itemized them below. If we left out some
issues or we misunderstood any of your concerns, please do not hesitate
to send us another email.
Problems or Concerns:
* Verification and analysis of the following file:
BROWSER_PLUGIN.EXE - 17,736 Bytes

We have verified that BROWSER_PLUGIN.EXE contains code having trojan
capabilities. Thus, we have modified our scan pattern that would detect
the malware as TROJ_SMALL.J
It is a tool connects affected systems to an adult Web site where it
downloads an adult program.
To protect you from the latest malware threat like the one specified
above, please always update to the latest control patch until the next
official pattern release.
Please delete all files detected as TROJ_SMALL.J
Should you have any other concerns, please feel free to email us again.
Have a nice day.
thus this virus acts as loader for the dialer software or as you call it
or misspell it "dialler" Hardcoded in the malicious code there is the
download string "http://dload.ipbill.com/del/cmb_243813.exe"
this has nothing to do with *.exe filters on the firewall/the local or
firewall based av-software, the virus is installed prior the dialer d/l
acting as a trojan horse.
In the end we have here definitive malware with virus and trojan
capabilities which downloads a dialer software via infecting the
operating system. This is illegal, therefore it is an offending thread
and we consider to take legal action.

---
Kam die Woche per Post ...
zu unserem heute geführten Telefonat nehmen wir wie folgt Stellung:
- Die M.I.T. GmbH ist nicht Anbieter des genannten Dienstes.
- Geschäftszweck der M..I.T. ist unter anderen das Makeln mit
Telekommunikationskapazititen. In diesem Zusammenhang bündeln wir
Telekonnnunilcationsvolumina, um bei den Carriern überdurchschnittliche
Konditionen zu erhalten, die wir an unsere Kunden weitergeben. Unsere Kunden
nutzen die zur Verfügung gestellten Nummern für eigene und/oder fremde
Dienste,
- Unsere Kunden sind vertraglich von uns verpflichtet worden, geltende
Regelungen (Wettbewerbsrecht, Preisangabenverordnung, FST-Kodex etc.)
einzuhalten.
- Der von Ihnen beanstandete Dienst beinhaltetet eine Mehrwertnummer (0190
829686 und
687), die von uns an einen Kunden vermittelt wurde. Dieser Kunde ist die
Profitsol GmbH in
2340 Mödling, Hauptstr.21, Österreich. Sie erreichen den Geschäftsführer der
Profitsol
GmbH -Herrn Matthiesen- telefonisch unter 0043 2236 864 5660.
- Auf Nachfrage stellt sich unser Informationsstand wie folgt dar: Die
Profitsol GmbH ist nicht Anbieter des genannten Dienstes. Die Nummer ist
untervermittelt an einen Bestandskunden der Profitsol GmbH. Name und
Anschrift des Kunden erfahren Sie von Profitsol unter der o.g. Tel. Nr.
Sollten Sie weitere Informationen benötigen, wenden Sie sich bitte jederzeit
an mich.
---
Profitsol Internetservice GmbH
Hauptstrasse 25
2340 Mödling
Austria
Mail: info [at] profitsol.com
Profitsol UK Ltd
Kinetic Centre
Theobald Street
Elstree
Herts
WD6 4PJ
Registrant Email: woody [at] profitsol.com
http://www.safetydialler.com/de/index.html
http://www.coloumb.co.uk
---
Die Antwort:
ich habe Ihre Informationen an Coulomb weitergeleitet und warte auf das
Feedback.
Sobald ich etwas höre, teile ich es Ihnen mit.
Besten Dank für Ihre Mithilfe in dieser Angelegenheit.
Beste Grüsse
Björn Matthiesen
Profitsol Internetservice GmbH
Haupstrasse 25
2340 Mödling
Austria
Telephone: +43 (0) 2236 864 566 0
Mobile: + 43 (0) 699 12 54 70 87
Fax: +43 (0) 2236 864 566 16
ICQ # 146425156
http://www.profitsol.com