Ограбили новичка

[polat 0]

не знаю может у кого было :я сидел инете и скачивал прогу visual vare 15мв где то 2часа и в ето время мой тел N переключился на международку N тел 8,,10448702461215 и накатило 195000 сум за час с лишним , сижу на платинуме. хотел всех предостереч. :(

[serge 95]

не знаю может у кого было :я сидел инете и скачивал прогу visual vare 15мв где то 2часа и в ето время мой тел N переключился на международку N тел 8,,10448702461215 и накатило 195000 сум за час с лишним , сижу на платинуме. хотел всех предостереч. :(

Провайдер тут не при чем! Вот, прошу ознакомиться всем, кто не знаком с таким видом мошенничества в Сети.

 

ОСТОРОЖНО – БЕСПЛАТНЫЙ ИНТЕРНЕТ!

или причины выставления пользователям услуг доступа в сеть Интернет счетов за международные телефонные переговоры с крупными суммами.

 

Пользователям Интернета, кроме уже известных программ-троянов, ворующих пароли доступа в сеть, и программ-вирусов, нарушающих стабильную работу персонального компьютера, грозит и еще одна опасность. И называется эта опасность - программы-номеронабиратели (Dialer). Обычно эти программы скрытно завершают коммутируемое соединение с интернет-провайдером и сразу перенабирают другой телефонный номер. Когда пользователь получает телефонный счет, он с удивлением обнаруживает один или несколько международных звонков в экзотическое место типа Чад, Мадагаскар или Вануату, стоимость которого согласно прейскуранту местного оператора связи может превышать 3у.е. в минуту.

Данные программы нельзя считать вирусами (они не обладают способностью к размножению). В Интернет для таких программ сформировалось множество названий SpyWare, Adware, Dialer и т.п. - производители различного антивирусного программного оборудования зачастую относят одну и ту же программу к разным категориям, чем вносят некоторую путаницу.

Чаще всего программы-номеронабиратели загружаются с сайтов эротического и порнографического содержания (porno-dialers, porno-downloader protection), а также ресурсов, посвященных так называемой «халяве» - бесплатным или «взломанным» программам, тотализаторам, «Интернет-казино», архивам mp3 музыки и пр., которые объединяет одно свойство: посещение этих ресурсов якобы бесплатно и не требует расчета через Интернет по кредитной карточке («no credit card required»). Программы-номеронабиратели устанавливаются на компьютер пользователя скрытно, но обязательно требуют для своей установки согласия пользователя в той или иной форме («Вы согласны установить программу?» и кнопки «Да», «Нет» - обычно на английском языке). Ресурсы, распространяющие эти программы, обязательно содержат одну страницу с «положениями («disclaimer») о личной ответственности пользователя за использование подобного рода программ», но обычно эти «положения» запрятаны далеко и не всегда видны с первого взгляда.

Подвергнуться угрозе данных программ могут ТОЛЬКО пользователи коммутируемого доступа в сеть Интернет (т.е. использующие модемное соединение).

Применяются данные программы в основном создателями сайтов «только для взрослых», но страдают от них все - многие программы категории Dialer используют весьма изощренные способы установки (с использованием ActiveX, TrojanDownloader и т.п.), причем установка может быть инициирована при посещении практически любого сайта.

Организацию модемного соединения с сервером владельца Dialer может производить несколькими способами:

Dialer может производить набор номера и установление соединения своими средствами;

Dialer может создать новое соединение удаленного доступа;

Dialer может изменить существующие соединения удаленного доступа.

 

Общие рекомендации по безопасной работе в сети Интернет

В случае установленных актуальных антивирусных (Dr.Web, Антивирус Касперского, Stop!, Panda Anivirus и пр.) и антитроянских (AdAware, Spy-Ad и пр.) программ создание «чужого» удаленного соединения практически исключено. Важным моментом является и своевременное обновление антивирусных баз для установленных антивирусных программ, т.к. создатели вредоносного программного обеспечения никогда не стоят на месте и постоянно изменяют, улучшают способы проникновения на компьютер пользователя.

 

Средства предупреждения

Не посещать сайты, предлагающие «халяву» (начиная от mp3 и заканчивая ресурсами «только для взрослых»), для доступа к которым требуются «просмотрщики», «клиенты-загрузчики», «ускорители» и прочие дополнительные программы, либо же внимательно читать «Соглашения» при инсталляции того или иного «ускорителя».

Инсталлировать программу антивирусной, антитроянской защиты, программный файерволл и содержать их базы в актуальном состоянии.

Своевременно ставить «заплатки» Windows.

Внимательно смотреть, с каким номером происходит диал-ап соединение (пользователи с опытом обычно слушают - по звуку набора номера модема легко определить - набирается шесть или семь цифр местного телефонного номера или одиннадцать цифр «межгорода»).

Edited 14.06.2006 09:59 by serge

[Sergon 31]

Спасибо, Серж за грамотную и доступную статью по диалерам. Пакость это еще та...

Хочу лишь добавить (не в качестве рекламы), что Антивирус Касперского 6-той версии (Kaspersky Internet Security 6.0) включает в себя помимо антивируса еще блокировщик всплывающей рекламы - где можно такой каки запросто нахвататься, а так же анти-спай комплекс, который легко гасит всё ненужное пользователю. Реально работает, проверено на опыте.

[serge 95]

Спасибо, Серж за грамотную и доступную статью по диалерам. Пакость это еще та...

Хочу лишь добавить (не в качестве рекламы), что Антивирус Касперского 6-той версии (Kaspersky Internet Security 6.0) включает в себя помимо антивируса еще блокировщик всплывающей рекламы - где можно такой каки запросто нахвататься, а так же анти-спай комплекс, который легко гасит всё ненужное пользователю. Реально работает, проверено на опыте.

Да не за что. Статью я позаимствовал у своего провайдера, сами посмотрите на время создания поста - так быстро накатать ответ в такую рань было нереально.

 

А в качестве защиты от такой бяки, и от рекламы, всплывающих окон, баннеров, и прочей мути, отнимающей трафик и время или звонящей в Гондурас (для любопытных - код Гондураса - 504 ) я рекомендую Outpost Firewall. "Научите" программу правильно разбираться ху из ху, и не будет телефонных счетов на 195000 :( !

[Erop 12]

не знаю может у кого было :я сидел инете и скачивал прогу visual vare 15мв где то 2часа и в ето время мой тел N переключился на международку N тел 8,,10448702461215 и накатило 195000 сум за час с лишним , сижу на платинуме. хотел всех предостереч.

Да... Попал парень не реально... :( Называется посидел в нете!

 

Спасибо, Серж за грамотную и доступную статью по диалерам. Пакость это еще та...

Хочу лишь добавить (не в качестве рекламы), что Антивирус Касперского 6-той версии (Kaspersky Internet Security 6.0) включает в себя помимо антивируса еще блокировщик всплывающей рекламы - где можно такой каки запросто нахвататься, а так же анти-спай комплекс, который легко гасит всё ненужное пользователю. Реально работает, проверено на опыте.

Хорошо что я поставил шестую версию.

[polat 0]

спасибо всем за советы .A тепер стараюс подзаработат в инете чтобы хот както компенсироват

[Real Root 7 141]

Заплатки от microsoft тоже не зря выходят...

Тем кто пользуется IE это особенно актуально. Между прочим вчера как раз 2 штуки вышло.

Впринципе, если windows update врублена, можно вобщем без антиверей лазить по нету, если конечно не качать что-то типа setup.exe без цифровой подписи и запускать его. Но, опять таки, я не видел у нас ни одного чела (в т.ч и я) кто windows update юзал бы.

Edited 15.06.2006 04:25 by Real Root

[serge 95]

Заплатки от microsoft тоже не зря выходят...Тем кто пользуется IE это особенно актуально....Впринципе, если windows update врублена, можно вобщем без антиверей лазить по нету, если конечно не качать что-то типа setup.exe без цифровой подписи и запускать его.

Я не берусь спорить, выскажу лишь свое мнение, что брандмаузер Windows – как дуршлаг – затыкаешь одну дырку – полезет в другом. Не знаю, насколько надежны и своевременны заплатки XP, но вот пример от Microsoft: профессиональная, (а не XP - home&office) операционная система Windows NT 5.0 имела 26 миллионов строк кода, из которых в среднем 20% заменялись ежегодно. В таких условиях ожидать появления сколь-нибудь безопасного и надежно протестированного продукта просто нереально! К сожалению, Microsoft имеет тенденцию заделывать дыры в системе только после того, как кто-то другой эти дыры нашел и в них пролез.

Но, опять таки, я не видел у нас ни одного чела (в т.ч и я) кто windows update юзал бы.

Познакомьтесь – я завсегда юзаю Windows Update. Причем, если раньше я делал это ручками, то с переходом на выделенку я настроил систему на автоматическое обновление. Есть, правда, у меня одно «оправдание». Мой провайдер имеет на своем сайте зеркало обновлений сайта Microsoft Windows Update. Я просто настроил мою систему на проверку и скачивание обновлений с этого зеркала. Так как я не плачу за внутрисетевой трафик, это не в напряг.

И еще – Microsoft поумнел – при первом обращении на сайт Microsoft Windows Update сначала проверяет, легальный ли Windows у Вас в машине, а уж потом разрешает скачивать обновления. У меня – легальный XP Home Edition.

[serge 95]

Заплатки от microsoft тоже не зря выходят...Тем кто пользуется IE это особенно актуально. Между прочим вчера как раз 2 штуки вышло.

Чуть не забыл. Мне сегодня с утра с Windows Update не 2, а целых 11 заплаток установилось. Работают, над ошибками!

[onehalf 0]

Интересная тема, хотя можете и улучшить свои изыскания в вопросах безопасности. Вот некоторые рекомендации от меня.

 

1) Антивирус Касперского во многом себя скомпрометировал, поэтому настоятельно рекомендую NOD32, это не просто суждение. А факты проверенные тестами.

2) Фаерволл Outpost конечно неплох, но есть более мощные стенки

но правда некоторый недостаток состоит в том что, они на английском языке, к примеру Tiny Personal Firewall. Он очень можный и многофункциональный, рекомендую. Правда очень много настроек.

3) С программой AdAware соглашаюсь, реальная вещь, можно добавить к этому RegCleaner и EasyCleaner чистить реестр от всякой ерунды.

4) Не используйте Internet Explorer при хождении по сайтам, там масса уязвимостей, очень много атакующих сплойтов для IE. Лучше использовать браузер Mozilla Firefox или Opera. Не посещайте без крайней необходимости крэкерские сайты.

5) Теперь что касается звонилок (дилеров) жестко пропишите телефоны по которым можно звонить (т.е. телефоны провайдера)

остальное запретить.

6) Меньше распостраняйтесь о себе, Вас никто не заставляет писать правдивую информацию о себе. Эту информацию могут использовать против Вас

 

Ну вот пожалуй и все.

 

Если будут вопросы задавайте.

[el_modding.uz 6]

Меньше распостраняйтесь о себе, Вас никто не заставляет писать правдивую информацию о себе. Эту информацию могут использовать против Вас

это уже из области промышленного шпионажа, он конечно с информационной безопасностью связан, но тема всё же немного другая, по поводу списка прог... ну в цалои согласен... хотя... если поставить всё перечисленное, то, чувствую я, уже нелёгким жизнь писюку покажется. а есть такие зас%%ли реестра, от которых не сильно то и избавишься... у каждого ведь Office стоит?.. а ведь так картину портит... а нужен скатина...

[general 0]

всем привет.

хотел бы узнать Ваше мнение о том, что если официально отключить автомежгород т.е. 8, буду ли я обязан платить в случае работы программы дозвона межгород.

[kuznec 1]

General, если вы отключите дозвон через 8, а для этого нужно подать заявление на АТС. То междугородняя и международня связь через набор 8 для вас будет не доступна в принципе. И даже при большом желании недобросовестные программы дозвона не смогут куда либо позвонить...

Edited 14.04.2007 15:18 by kuznec

[black 0]

Это все хорошо но кому какая выгода от подобного звонка?

[serge 95]

Это все хорошо но кому какая выгода от подобного звонка?

Читаем мой пост выше

[general 0]

дорогой Black.

кому будет выгода от этого звонка я не знаю, но то что Вы будете в пролете это точно.

[Skype-Out.Uz 0]

Поставь Панду (Panda Internet Security 2007)

у нее постоянная защита хорошая в отличае от Касперского

если номер дозвона не из твоего списка (список разрешенных номеров составляешь сам)

она его блокирует.

убивает не только вирусы ну и прочую дрянь (Spyware, Adware, Dialer, Spam ...)

в общем без твоего разрешения никто на комп не залезет.

[Vlad 3 136]

Лучший способ обезопасить себя это отрубить межгород!!! (выход на толку от него? все ранво все звонят по картам!

[serge 95]

Согласен. При этом, кроме блокирования программ-номеронабирателей Вы блокируете и квартирантов из соседней квартиры, которые не смогут домой в Коканд звонить, прицепившись к Вашим проводам в подъезде.

[Валентин 22]

не знаю может у кого было :я сидел инете и скачивал прогу visual vare 15мв где то 2часа и в ето время мой тел N переключился на международку N тел 8,,10448702461215 и накатило 195000 сум за час с лишним , сижу на платинуме. хотел всех предостереч.

Есть такая пакость. Сам нарывался как-то раз.

Лучше "8" отключать сразу.

[i123 41]

Есть такая пакость. Сам нарывался как-то раз.

Лучше "8" отключать сразу.

8 можно не отключать, а поставить пароль. Почти все АТС в Ташкенте цифровые и дают такую возможность. Тогда 8 будет доступна после набора пароля, который Вы сами установите. Правда эта услуга платная, за неё надо платить 150-200 сум в месяц (точную сумму не помню), но зато и 8 вам доступна и никто другой не сможет её воспользоваться, в том числе и квартиранты из соседней квартиры в Коканд

Edited 29.04.2007 20:09 by i123

[Валентин 22]

Есть такая пакость. Сам нарывался как-то раз.

Лучше "8" отключать сразу.

8 можно не отключать, а поставить пароль. Почти все АТС в Ташкенте цифровые и дают такую возможность. Тогда 8 будет доступна после набора пароля, который Вы сами установите. Правда эта услуга платная, за неё надо платить 150-200 сум в месяц (точную сумму не помню), но зато и 8 вам доступна и никто другой не сможет её воспользоваться, в том числе и квартиранты из соседней квартиры в Коканд

Ну наверно, можно и так.

Edited 02.05.2007 10:28 by Валентин