Ofrivillig upprigning

[Mikael Nord]

Någon som vet hur det fungerar med dessa ofrivilliga telefonuppkopplingarna via modem? Vi har nu fått en räkning på jobbet (ett par hundralappar) inget att orda om men nästa gång kan det ju vara mer...

 

Kan man komma åt dessa "uppringningar"? Finns det spår kvar i registret någonstans?

[XL-Dennis]

Mikael

 

Kolla om datorn har en fil som heter msbb.exe

 

Om ja, så föreslår jag att du hämtar hem Ada-ware och skannar igenom datorn samt tar bort detta program.

 

http://www.majorgeeks.com/article.php?sid=506

 

Mvh

Dennis

Besök Sveriges ledande oberoende webbplats om MS Excel: http://www.xldennis.com

 

[inlägget ändrat 2002-07-18 11:36:06 av XL-Dennis]

[Anders N]

 

Mmmm.. kan vara något sådant. Eller att det "bara" är något program som då och då vill gå ut på nätet och då kopplar upp sig.

 

Jag skulle prova med AdAware och sedan Kaspersky Anti-Virus (kontakta dem och säg att du vill ha "x-files database" och "x-dialer database")

 

Ciao,

Anders

 

 

[inlägget ändrat 2002-07-18 11:40:11 av Anders N]

[Mikael Nord]

 

 

OK ! Då blir det till att ladda ner lite AdAware m.m.

 

Tack till er båda... Dennis & Anders!

 

 

 

 

 

[JANspeed]

Det kan inte vara en falsk räkning då? Vem är det som kräver pengarna? Vad händer om ni säger nej till att betala den?

 

 

/JANspeed

 

[Mikael Nord]

 

Det är det Telia som kräver in pengarna. Jag har pratat med en drös människor på Telia idag och det enda de kan ge mig är att kostnaden är 299 kr och att det är till telefonnr: 0900-1101521. När man sedan frågar dom vem som har nummret så har de inte en aning.

 

Skumt.. de skickar en räkning men kan inte tala om vem som skall ha pengarna.

 

Var inte och kollade på Trom Brom Srom eller Telephone Business Service - som de vill heta på sin hemsida.

 

Om det nu är TBS som ligger bakom fakturan - är det någon som vet hur deras "Uppringningsprogram" fungarar?

 

 

 

 

 

[Jojja]

Nu vet jag inte alls om det är så ditt problem är, men jag har för mig att det är ett svenskt företag som har gjort en programmsnutt som ändrar egenskaperna för din "modem" anslutning.

 

Dessa prog snuttar var (är) rätt vanliga på sex sidor. Jag läste om detta för rätt länge sen i nån blaska, och enligt de så var det när man surfade in på en "sida" så fick man uppnaningen att ladda ner en fil, för att kunna accessa deras sidor, men det filen gjorde, var att den ändrade din "modem" ansluting från ditt vanliga nr som du ringer upp, till ett svindyrt nummer, som kunde ha en anslutings avgift på 50-100 sek (med en nypa salt ) och en orimlig minuttaxa....kolla villken nr modemet använder...

 

 

//Dreben

_____________________________________________

 

 

 

[Mikael Nord]

 

Vi kollade upp nummret via Telia. Det är nummer 0900-1101521. Telia kan / vill sedan inte berätta vem som har nummret.

 

Lite skummt eftersom jag trodde att det var Telia som delade ut telnr i detta land.

 

 

 

[Mikael Nord]

 

 

Har nu kollat lite bland cookies m.m på våra två terminalservers.

 

Det visar sig att två ganska intressanta företag finns med nämligen,

1. www.sexfiles.nu 299kr / uppkoppling

2. www.sms-world.nu 299kr / 10 beställningar

 

Båda dessa företag hamnar hos Trom Brom Srom när man söker lite bland domännamn och ipnr(-serier)

 

När man sedan mailar till den mailadress som står på deras hemsida www.trombrom.se så studsar mailen utan någon notis om ny mailadress. Kan man tycka vara lämpligt.

 

Trom Brom Srom använder sig av modemuppringningsprogrammet "DATE REGON" - någon som har erfarenheter av detta?

 

 

Angående tidningsnotiser

 

 

[Mikael Nord]

 

opps. allt kom inte med...

 

Angående tidningsnotiser så kan jag tillägga att det var ganska intressant att söka på deras firmanamn i www.leta.se - de flesta stora tidningarna hade artiklar om företaget, likaså konsumetverket.. =)

 

 

 

 

 

[Avicii]

Computer Sweden hade en notis för några veckor sedan:

 

http://www.idg.se/ArticlePages/200206/20/20020620141858_BIO981/20020620141858_BIO981.dbp.asp

 

 

 

[CJ Björkdahl]

 

Visst 17 vet telia vem som har numret. Annars kan de ju inte vidarebefodra pengarna dit. Jag skulle stå på mig och undra hur många telia-anställda som är med i bedrägeriet. För bedrägeri är precis vad det handlar om.

 

MVH

pedagogen

 

 

[Mikael Nord]

 

De har retat fel kille.... kolla in hans hemsida!

 

http://autofire.info.se/

 

Callmedia Telecom AB tillsammans med Trom Brom Srom i Malmö tjänar stora pengar på dessa "bluffar" och "modemkapningar".

 

 

 

 

 

[brorsan]

Beundransvärd kille! Härligt att se att han står på sig

 

 

.:def:.

 

[Jói Stein]

Jag har haft samma problem för ett tag sen då fick jag min startsida kapat o kunde inte komma ut på nätet,skaffade et program som heter STARTPAGE GUARD (gratis) o har inte havt några fler problem med det.

 

 

 

 

[XL-Dennis]

Mikael,

 

Hm, det var det som spökade - Bra att du fick det kartlagt :-)

 

1. Någon anställd hos Er har godkänt

nedladdning av deras program...

(Har Ni policy för IT-Säkerhet och

är all personal införstådd med den?)

 

2. Ta kontakt med Telia och be dem

,om möjligt, spärra numrerna.

 

3. Skaffa, om möjligt, hemligt

telefonummer.

 

4. "Städa" datorn / datorerna i

nätverket.

 

Telias agerande kanske beror på att företaget ifråga har "hemligt" nummer.

 

Mvh

Dennis

Besök Sveriges ledande oberoende webbplats om MS Excel: http://www.xldennis.com

 

[Mikael Nord]

 

 

2. Ta kontakt med Telia och be dem

,om möjligt, spärra numrerna.

 

- det går inte att spärra dessa nummer eftersom CallMedia är en egen telefonoperatör.

 

 

3. Skaffa, om möjligt, hemligt

telefonummer.

 

- vi funderar på detta.

 

4. "Städa" datorn / datorerna i

nätverket.

 

- TerminalServers är nu städade.

 

Telias agerande kanske beror på att företaget ifråga har "hemligt" nummer.

 

- Telias agerande beror till största delen på att de tjänar en förbannad massa pengar på detta. Var inne hos Post & telestyrelsen www.pts.se och kollade nummerplanen. Telnr tillhör CallMedia i Malmö. Så hemligt var det!

 

 

 

 

 

[Mikael Nord]

 

Vi skall istället spärra Trom Broms Sroms IPnummer i vår brandvägg. TBS har 195.67.69.192-223 samt 62.20.17.32-63.

 

När dessa serier är spärrade kommer inte användarna åt deras sidor. Följdaktligen kan inte deras "modemkapningsprogram" laddas ner.

 

De filer jag har fått tillgång till heter cab07.cab samt cab40.cab.

 

I Cab07.cab finns det två filer, connecting07.exe samt cab07.inf

 

Dessa filer gör så att man kopplas upp mot följande telnr: 0900-1101520 innehas av CallMedia

 

Websidor:

www.sexboost.com/film/members/indexnew2.htm

www.sexboost.com/film/members/indexnew.htm

www.free4sex.nu/members/extremindex.asp

www.free4sex.nu/members/index2.htm

www.livegirls.nu/members

 

 

 

 

 

 

 

 

 

 

 

[Mikael Nord]

 

För att få ett grepp på vilka belopp det handlar om kommer här lite uppgifter om de inblandade företagen. Uppgifterna är för år 2000, dvs inte helt aktuella.

 

Trom Brom Srom AB (556518-9577) 14.400.000 kronor i omsättning

 

GBR Gruppen AB (556251-4306) 0 kr.

Står för www.sexfiles.nu samt www.scanbill.com

 

CallMedia Telecom CMT AB (556527-3587)

4.238.000 kr i omsättning.

 

Koppla Skandinavien AB (tillståndsinnehavare hos PTS) (556540-8316) 14.100.000 kr i omsättning.

 

Svenska Let To Phone AB - glömt uppgifterna på myndigheten...

- bolag kontrollerat av samma folk som Trom Brom Srom!

 

 

 

 

 

 

[XL-Dennis]

Mikael,

 

Lyfter på hatten och tackar dig för alla uppgifter du tillhandahåller :-)

 

Telnr tillhör CallMedia i Malmö. Så hemligt var det!

- LOL!

 

Vi skall istället spärra Trom Broms Sroms IPnummer i vår brandvägg.

Självklart (!) men frågan är om de byter dessa med jämna mellanrum just för att undvika denna åtgärd????

 

Föreslår att du mailar dessa uppgifter till personen som står för sidan : http://autofire.info.se/ därmed kommer det fler till känna.

 

Skrämmande omsättningar... och ännu mer skrämmande är att så många surfare måste besöka sådana sidor....

 

Ifall du vill å företagets vägnar gå vidare med Ert ärende: http://www.internetit.konsumentverket.se/mallar/sv/artikel.asp?lngCategoryId=874&lngArticleId=2180

 

Hursomhelst - Ett stort tack och en tillönskan om en trevlig helg,

 

Dennis

Besök Sveriges ledande oberoende webbplats om MS Excel: http://www.xldennis.com

 

 

[inlägget ändrat 2002-07-19 18:05:30 av Dennis Wallentin]

[Mikael Nord]

 

Jag pratade faktiskt med honom på telefon idag. Han bor i Malmö och jag i Göteborg. Jag skickade ner en rejäl bunta till honom med posten idag. Han skickade upp de två filer som sköter själva upprigningen, så att jag kan studera dom...

 

Lite roligare när man vet hur saker fungerar... framför allt blir det lättare att mota olle-i-grind då.

 

 

 

 

 

[Johnnie]

Hej alla.

Intressant forum, fick länken i min mail idag. Jag heter Johnnie, det är jag som står för sidan www.autofire.info.se , som nu har fått ett nytt namn, www.blacklisted.info.se Jag har även gjort inlägg på www.svartalistan.com Jag ser nu att mitt arbete har varit väl värt besväret, när jag får så många mail. Det är nu det börjar hända saker, tidningsskriverier mm. ärendet har även gått vidare till marknadsdomstolen i stockholm. besök gärna min sida för senaste info om händelserna. Kämpa på alla, för jag tänker inte ge upp, maila gärna mig med info eller kommentarer.

 

 

 

[XL-Dennis]

Johnnie och Mikael,

 

^2

 

...och jag skriver några rader om detta och din hemsida i nästa vecka på min webbplats,

 

Mvh

Dennis

Besök Sveriges ledande oberoende webbplats om MS Excel: http://www.xldennis.com

 

 

[inlägget ändrat 2002-07-19 18:23:22 av Dennis Wallentin]

[Johnnie]

Kanon dennis, en länk på din sida uppskattas verkligen. Tack igen!

 

[dotgif]

Hej!

 

Kanske en idé att även lägga in dessa siter i säkerhetszonen "Restricted" i Internet Explorer. Då är ActiveX controller förvalt avstängt och det har ingen betydelse om dem ändrar ip adress i framtiden.

 

 

Mvh

 

Jimmy