offline
- marko antonije
- Ugledni građanin
- Pridružio: 09 Jan 2006
- Poruke: 317
|
Dialer
Šta je dialer?
Dialer je mali program koji menja već postojeći broj internet konekcije ili stvara potpuno novu internet konekciju. Posle downloada i instaliranja, dialer se konektuje sa internetom putem modema ili ISDN-karte. Dotadašnja internet konekcija se obično deaktivira. Dialer sebe postavlja kao default, da bi onda zvao veoma skup telefonski broj. Ovo znači da je dialer takva vrsta programa koja uspostavlja internet konekciju prema unapred isprogramiranom ISP-u, menjanjem trenutnog profila za uspostavljanje konekcije, ili ubacivanjem novog profila. Većinom dialeri se nalaze na Microsoft Windows operativnim sistemima. Kada je reč o malicioznim dialerima, grupa ljudi koja je pogođena ovom napašću su korisnici dial-up i ISDN konekcija.
Premium Rate Numbers (PRNs)
Premium Rate Numbers (PRNs) su brojevi koji naplaćuju posebnu tarifu za usluge koje nude. U Evropskoj uniji, ovakvi brojevi nazivaju se servisni telefonski brojevi. Mnogi servisi koriste ove brojeve na internetu, TV, radiju i naplaćuju posebnu cenu. Legalizovanje i kontrola ovakivih brojeva je različita od zemlje do zemlje. Dialeri koriste ove brojeve, kako domaće, tako i strane. Primer ovakvih brojeva kod nas su hot line brojevi koje možete naći na svakom koraku, sa pozivnim brojem npr. 0900, 0903 itd.
Oblasti gde se primenjuju
Za mnoge kompanije, dialeri predstavljaju lak način naplate. Mnoge firme pomoću dialera i telefonskih računa naplaćuju svoje usluge, koristeći Premium Rate Numbers. Dialeri se koriste u:
- downloadu softvera
- downloadu časopisa
- sadržaji seksualnog karaktera(web strane, čat uživo....)
- ponuda informacija npr: poslovna ponuda, na lak način, kulinarstvo, putovanja, horoskop, IQ-testovi i dr. stvari.
- .....
Legalne kompanije
Dialer na sistemu i korišćenje Premium Rate Numbers je uredu sve do onda, kada korisnik ima sve informacije o njihovoj upotrebi, ceni i svemu ostalom. Ipak postoji ogromna zloupotreba dialera. Kao posledica ovakvih zloupotreba u Nemačkoj je 2003 donešen novi zakon, koji zahteva da se dialeri moraju registrovati u specijalnim institucijama. Registracija dialera u Nemačkoj je moguća samo ukoliko se ispune svi zakonski uslovi. Čak i u takvo sređenoj zemlji najveća opasnost preti od onih ilegalnih (malicioznih).
Maliciozni dialeri
Pored legitimnih, postoje i maliciozni dialeri. Ovakvi dialeri prestavljaju globalni problem. Dialeri se mogu instalirati i konektovati na internet bez vašeg odobrenja i znanja. Ovakvi dialeri se nazivaju auto dialeri. Većina dialera može se ukloniti samo specijalnim metodama, jer je većina njih zaštićena od brisanja. Mnogi dialeri mogu manipulisati sistemskim podešavanjima i svoju konekciju postaviti kao default. Ukoliko vaš telefon ima internacionalni pristup, dialeri mogu zvati strane Premium Rate Numbers, na primer nemački, koji počinje sa 0049190, kod nas 0900, 0903 itd. Na spisku koji sledi nalaze se pozivni brojevi zemalja prema kojima su najčešće bili upućivani pozivi, podešeni u okviru dial-up konekcija od strane opasnih dialera.
Zemlja - Pozivni broj
Cape Verde Islands - 00 238
Sao Toma& Principe - 00 239
Diego Garcia - 00 246
Ascension - 00 247
Comore (Mayotte) - 00 269
St. Helena - 00 290
Aruba - 00 297
St. Pierre and Miquelon - 00 508
British Guyana - 00 592
Tonga - 00 676
West Timor - 00 670
Antarctida & Islands - 00 672
Nauru - 00 674
Salomon Islands - 00 677
Vanuatu - 00 678
Fiji - 00 679
Palau - 00 680
Wallis and Futuna - 00 681
Cook Islands - 00 682
Niue - 00 683
American Samoa - 00 684
Samoa – Vest-Samoa - 00 685
Kiribati - 00 686
Tuvalu - 00 688
French Polynesia - 00 689
Tokelau - 00 690
Mikronesia - 00 691
Marshall Island - 00 692
Anguilla - 00 1-264
Antigua and Barbuda - 00 1-268
Bermuda - 00 1-441
Turks & Caicos Islands - 00 1-649
Saipan - 00 1-670
St. Lucia - 00 1-758
St. Vincent & Grenadines - 00 1-784
St. Kitts and Nevis - 00 1-869
EMSAT - 00 882-13
Chile Mobile - 00 569
Ellipso - 00 881 3
Screenshotove nekih dialera možete videti [url=https://www.mycity.rs/must-login.png .
Opasnost od dialera je tolika da je Telekom Srbije uveo službu koja na dnevnom nivou kontroliše potrošnju svojih klijenata. Svaki korisnik koji u toku 24h potroši preko 2000 impulsa će biti blagovremeno obavešten o situaciji. Ako je stvarno toliko telefonirao – OK. A ako nije, službenik će ga informisati o mogućim rešenjima problema. Ovim potezom je Telekom Srbije želeo sebe da ogradi od budućih žalbi na njihov račun kao posledice delovanja dialera.
Kako se zaštititi ?
Lozinka za konekciju ne bi smela biti smeštena u kompjuteru. Ovo je važno iz tog razloga što neki dialeri registruju sebe kao default pri konekciji.
Modem bi trebalo podesiti tako da se čuje dok se vrši dial-up konekcija. Ovo nije najbolja zaštita , jer neki dialeri mogu isključiti zvuk modema pre nego li se konektuju. Zvonjava bi u većini slučaja trebalo privući pažnju da se dialer pokušava konektovati bez dozvole. Najbolje je posle surfovanja internetom isključiti telefonsku liniju(izvući kabal) sa modema.
Ukoliko koristite Windows NT/2000/XP, što većina i radi, onda se logujte kao korisnik, a ne kao administrator, jer u ovom modu instalacija programa, naravno i dialera je mnogo teža.
Isključite Windows Messenger Service (ne treba ga pomešati sa MSN Messenger-om). Windows XP:Start-> Control Panel ->Administrative Tools -> Services -> Messenger -> kliknite Stop i izaberite opciju Disabled -> Apply.
Najbolje je u Pošti (Telekomu) blokirati izlaz na Premium Rate Numbers, npr. pozivni broj 0900, 0903 i ostale, kako domaće tako i strane.
Sa vremena na vreme ne bi bilo loše proveravati dial-up listu konekcija, čisto iz predostrožnosti kako bi proverili jel postoji novi ulaz.
Mnogi dialeri koriste ovaj folder C:\Windows\downloaded program files, da sačuvaju ActiveX-kontrole. Ovo može izazvati automatski download ili dial-in dialera ako posetiš određenu web stranu. Proveri sve ulaze u ovom folderu koristeći opciju properties i dobro prouči podatke o proizvođaču.
Ukoliko planirate da koristite dialer neke firme dobro se raspitate o samoj firmi, na forumima, koristeći google, itd.
Obratite pažnju na simbole u task bar-u ili na desktopu dok surfujete, jer mogu biti indikatori dialera.
Zapamtite adresu vašeg servera, na taj način uvek možete proveriti da li je vaša konekcija modifikovana ili možda isključena.
Zaštitni software
Postoji veliki broj zaštitnih programa koji se bore na različite načine protiv dialera. Programska rešenja možemo podeliti na:
1. preventivna
2. programi koji pronalaze i uništavaju dialere
Preventivni programi
To su programi koji sprečavaju neodobrenu internet konekciju ili pak ukazuju na njeno postojanje dajući nam opciju za njeno prekidanje. Ovi programi ne uništavaju dialere, nemaju takvu ulogu, ne detektuju ih, detektuju samo pokušaj internet konektovanja i kontrolišu pristup internetu. Evo nekih antidialer programa koje sam pronašao googlajući:
Dialerwarner
MRSOFT ANTIDIALER
Shadow User
CheckDialer 1.4
Digisoft AntiDialer - Versione 1.0.4
T com
Ai AntiDialer Plus 1.0.1
AntiDialer 1.1.0.55
StopDialer 3.1
Dialer Control 1.3.2.148
Steganos AntiDialer
ModemWall 1.2
Ja skoro dve godine koristim MRSOFT ANTIDIALER program i prezadovoljan sam sa njim. Ovo je mali, besplatni program iz Češke, veoma jedostavan za korišćenje, [url=https://www.mycity.rs/must-login.png sliku.[/url]
Programi koji pronalaze i uništavaju dialere
U ove programe spadaju antimalware i antispyware programi. Preporuka bi bila da koristite samo proverena antimalware i antispyware rešenja, jer ne provereni programi, mogu vam doneti više štete nego li koristi. Ovde ću navesti besplatne, proverene programe, koji su dostupni svakom:
Antimalware
a² Free
AVG Anti-Spyware (bivši ewido)
Comodo BOClean
Antispyware
Ad-Aware
IE-Spyad
Spybot - Search & Destroy
Spywareblaster
Spywareguard
SuperAntiSpyware
WinPatrol
Najbolje je kombinovati preventivan sa software za uništavanje dialera kako bismo dobili adekvatnu zaštitu. Čak ni ovo nas ne može u potpunosti zaštititi. Radeći ovaj tekst MyCity AntiMalware Team je primetio da većina preventivnih antidialera posmatraju ICW profile, onda direktno biranje nije pod prismotrom. Ovo znači da nemaju neki low-level scan, već da su se vezali za Windowsov ICW i njemu pripadajuće DLL-ove. To najbolje možete primetiti ukoliko imate neki program za slanje faxa ili za telefoniranje, videćete da većina preventivnih antidialer programa ne registruju ove konekcije, što može predstavljati itekako potencijalnu pretnju.
Šta uraditi ako postanemo žrtve malicioznog dialera ?
1. Da bi smo mogli da dokažemo da smo bili žrtve, malicioznog dialera, nikako ne smemo brisati podatke sa kompjutera, kao i tragove gde smo bili na internetu. Ovo je važno, jer mnogi ljudi iz straha da će ih otkriti da su posećivali razne za-odrasle-ografske sajtove, brišu podatke svoga surfovanja i time sebi prave veću štetu.
2. Zapišite sajt sa koga ste skinuli dialer, ako umete skinite ceo sajt (File->Save as...).
3. Locirajte dialer na vašem kompjuteru i sačuvajtega na disku, najbolje ga zipujte.
4. Saznajte ko je vlasnik Premium Rate Numbers, kao i web sajta.
5. Od svoje telefonske kompanije uzmite spisak brojeva koji su pozivani sa vašeg telefonskog broja.
Ipak savetovao bih vam u slučaju da vas je zadesila nesreća te ste postali žrtva dialera ili pak sumljate na to, da prvo potražite pomoć u našoj ambulanti, gde će vas dočekati tim ljudi sa željom i skromnim znanjem, da vam pomognu.
Sajtovi koji su pomogli u izradi ovog teksta:
http://home.globalnet.hr/default.aspx?id=29
http://216.239.59.104/search?q=cache:lZzJvC19VPMJ:.....aler&h
http://www3.ptt.rs/help_desk/zastita.php?id=rekonekcije
http://www.emsisoft.com
http://virus.neobee.net/txt/dialeri.htm
Azurirano 06.07.2007.
|