/ Регистрация

  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Диайлер

Тема в разделе "Интернет", создана пользователем граф Глюкалоff, 09.02.03.

  1. 09.02.03 #1
    граф Глюкалоff

    граф Глюкалоff Активный участник

    4.133
    1
    Народ! Подскажите, если кто знает...
    Ситуация такова: похоже, знакомый поймал в инете диайлера...
    Только умоляю, в последующий сообщениях не вспоминайте про анекдот:
    - Доктор! Мне кажется, что один мой приятель подхватил какую-то заразу...
    - Ну что ж... Снимайте штаны и показывайте мне своего приятеля...

    Я бы этого диайлера распознал (надеюсь) быстро, а вот знакомые, для которых компьютер - один из бытовых приборов, - судя по их описанию, поймали того самого диайлера, про которого ходят жуткие слухи о сумасшедших счетах за межгород в конце месяца.
    Пишу "похоже" потому, что следы этого "чего-то в удалённом доступе" были удалены до того, как я добрался до подозреваемого компьютера...

    И всвязи с этим - кучка вопросов.

    1. Если кто встречался с диайлерами или знает технологию их внедрения, подскажите:
    - Что он делает с компьютером?
    - Оставляет ли следы в реестре?
    - Можно ли его (диайлера) удалить, или стОит профилактически переустановить систему?

    2. Вопросы к связистам или знающим:
    - Можно ли до прихода счета с телефонной станции в следующем месяце, узнать - сколько уже "наговорено" на телефонном номере?
    - Если можно, то куда звонить/ехать?
    - Если ехать - то куда и с каими документами?
    - Если это в самом деле был диайлер и на телефоне "наговорена" нехилая сумма - её оплата неизбежна?
    -Через какой срок после междугородного (международного) звонка на телефонной станции смогут дать ответ о стоимости этого звонка?
     
  2. 10.02.03 #2
    Гость

    Гость Гость

    Не знаю, причем здесь связисты.

    Оплата в данном случае неизбежна, увы. Заплатишь сам или не заплатишь, - Электросвязь точно оплатит, причем в безакцептном порядке. А тебе или твоим знакомым, для которых компьютер всего лишь бытовой прибор, выключат межгород в самом лучшем случае. Если не оплатишь, конечно.

    Так что увы, при тональном наборе можно влететь. Обычно при разборе полетов выясняется, пользуешься ты инетом или нет. Если да - у междугородки никаких сомнений не остается. А то, что ты при этом принимал условия при установке диалера не читая длинный мудреный текст на английском - это уж прости, твои проблемы.

    В принципе можно 8-ку отключить, а межгород - по ip-телефону.
     
  3. 10.02.03 #3
    micron

    micron Участник Команда форума

    15.625
    1.306
    граф Глюкалоff, воспользуйся поиском, ранее это уже обсуждалось. Пострадавшие от диалера выплачивают суммы полностью. Если будут отказываться, то Электросвязь будет вытрясать с них деньги уже через суд.
     
  4. 10.02.03 #4
    граф Глюкалоff

    граф Глюкалоff Активный участник

    4.133
    1
    Помню. Поиском пользовался. Ещё до того, как начал эту тему. "диайлер" не нашел, а как ещё называется эта зараза - не знаю... :confused:
     
  5. 10.02.03 #5
    micron

    micron Участник Команда форума

    15.625
    1.306
  6. 10.02.03 #6
    flex

    flex Активный участник

    741
    0
    граф Глюкалоff
    Обычно если Вы подхватили некий пороно-дайлер механизм такой
    Межгород до португалии, испании и др. где легалезовано порно.
    Сама программа не запустится. Ее надо скачать и запустить и здесь она обычно рвет существующее соединение и начинает звонить по прописанному в ней номеру и при успешном дозвоне открывает некий сайт в окне браузера. Механизма для разрыва связи в ней может просто не быть. Да, при запуске такая программа может копировать себя на desktop, и т.к. иконки там обычно довольно красивые есть вероятность что кто-то опять ее запустит.
    Делать изменения в реестре или RAS настройках нет необходимасти, достаточно каждый раз при запуске программы создавать RAS entry и потом удалять, а в системах на базе win nt можно пользоваться RAS соединением даже ничего не создавая.
    Если пострадавших достаточно много можно написать утилитку, которая будет постоянно сидеть в system tray и при обнаружении соединения поднимать тревогу (в настройках надо предусмотреть возможность указывать разрешенные соединения).
     
  7. 11.02.03 #7
    граф Глюкалоff

    граф Глюкалоff Активный участник

    4.133
    1
    Итак, вчера я добрался до пострадавшего компьютера...
    Все мои опасения подтвердились - это был диайлер со всеми вытекающими... В том числе и с лецензией на чуждом нам языке с рассказаом о том, что и как эта зараза собирается делать.
    Не смог я узнать только одного - куда же именно этот диайлер звонил...

    Если кому-то интересны внутренности этой заразы, то есть остатки этой программы. (22 кБ в ZIP-архиве) Способ работы - html-страничка с Java-кодом, вызывающая внешний РНР-модуль.
    Самому разобраться в методах работы модуля не удалось из-за незнания Java.

    Кусок (только кусок!) процедуры дозвона:
    dialframe.htm?number=84c4c5c61809c93b5a19c79766953
    47526973809b99b6a99387726953415b59768993a7b2a99
    3827b5956495367728993a3bb9996897367524953647b79
    96a9b3a7928973655b395669738792a9b3a69b797669534
    7526973879b99b6a99387726953485

    Вопрос к спецам - это, случайно, не какая-либо АТ-команда для модема? Может там есть и номер дозвона?

    Из заданных ранее вопросов остаются вопросы к связистам (прошу прощения за дублирование вопроса для раздела "Связь"):
    - можно ли узнать сумму междугородного (международного) звонка не дожидаясь прихода счета с телефонной станции?
    - можно ли, заплатив заранее, не показывать эту сумму в ежемесячном счете, приходящем по почте?
    Цель второго вопроса чисто психологическая - скрыть от владельца телефонного номера (дабы не волновать его понапрасну) то, что его родственники "попали" на такой глупости и на нехилую (скорее всего) сумму.
     
  8. 11.02.03 #8
    flex

    flex Активный участник

    741
    0
    Много непонятного. Можно мне его код? На адрес, казанный в профиле.
     
  9. 11.02.03 #9
    flex

    flex Активный участник

    741
    0
    IMHO это будет видно в счете за телефон.
     
  10. 11.02.03 #10
    flex

    flex Активный участник

    741
    0
    граф Глюкалоff
    Спасибо за предоставленную информацию.
    Способ лечения - искать в реестре 1D2DCA0D-B30F-40AD-9690-087105F214EC и сносить и удалять файл IEAccess2.dll

    Кажется все. Дольше разбираться нет времени.
     
  11. 11.02.03 #11
    stranger

    stranger Гость

  12. 12.02.03 #12
    RubiN

    RubiN Активный участник

    6.629
    425
    если не хочешь заморачиваться - купи себе ВНЕШНИЙ модем с БОЛЬШОЙ КНОПКОЙ POWER и поставь его на видном месте.
     
  13. 12.02.03 #13
    граф Глюкалоff

    граф Глюкалоff Активный участник

    4.133
    1
    Всё бы вам смеяться... :D
    А я вот сколько беседую с людьми, у которых есть дома компьютер, но которые воспринимают его наравне с телевизором и магнитофоном в одном флаконе - ну не обращают они внимания на количество тонов при наборе номера модемом... И многие считают, что если на экране по-английски появляется кнопка "Согласен", то нажимать больше просто не на что. Вариант с закрытием окна им в голову как-то не приходит... ;)
    А мне их жалко - так, как было жалко всех тех, кто нёс последние деньги во всякие МММ-ы. Да, глупы. Но ведь не дураки же - просто сумели их завлечь. :(
    Так и с диайлерами.
    Просто пытаюсь разобраться в том, что это за зверь, чтобы в следующий раз суметь объяснить людям, которые не разбираются (да и не должны разбираться) в этих тонкостях.

    А пока - огромное спасибо всем откликнувшимся.
    Отдельные и особые благодарности - flex.

    Добавление от [date]1045032472[/date]:
    А что, диайлер, заметив большую кнопку POWER, в панике самоудалится? :D
    По-моему он так же сумеет дозвониться...
     
  14. 12.02.03 #14
    RubiN

    RubiN Активный участник

    6.629
    425
    Сумеет, но это будешь видеть! А вот дальше человек если захочет - начнет думать:
    -Я ж не звонил?
    -Нет.
    -Значит звонил кто-то.
    -Раз в комнате никого нет - значит модем звонил сам.
    -Постойте-ка! Модем сам звонить не может, если ему об этом не сказать!
    -А кто сказал если не я сам? Компьютерная ПРОГРАММА!
    -А что же это за программа которая звонит не спрашивая?....
    -Кажется начинаю догадываться..... еще чуть-чуть...
    -Во блин! ЗВОНИЛКА! Злобные буржуи так и хотят из меня лишнюю копейку вытянуть!
    -Всё, вырубаю модем!
    -----------------------------------------
    это самое простое решение проблемы, если надо быстро, но думать не хочется или некогда или просто руки чешутся а глаз не хочет воспринимать окошки с предупреждениями.
     
  15. 12.02.03 #15
    RubiN

    RubiN Активный участник

    6.629
    425
    никого не задел?
    -----------------------
    Есть такая простая истина: если нет прав на управление автомобилем - не садись за руль. Её вроде бы все понимают, т.к. последствия бывают страшные.
    А вот компьютер большинство воспринимают как игрушку.Хотя бед он много может наделать. У людей складывается впечатление, что если научился находить на экране кнопку "ПУСК" то этих знаний достаточно для того чтобы позволить себе распальцовку, начинают пренебрежительно относиться к тому о чем имеют более чем поверхностное представление.
     
  16. 14.02.03 #16
    Гость

    Гость Гость

    Есть вариант защиты от подобной штуки. Ставиться блокиратор выхода на межгород.Он продается во многих местах и стоит достаточно дёшево.Если надо позвонить на межгород по телефону- щелкаешь переключателем и звонишь. Поговорил- снова отключаешь линию от выхода на межгород. Кстати, в Волгограде есть несколько человек, которые пытаются оспорить эти счета. Они собирают всех пострадавших. Если кому интересно- пишите мне на [email protected]- я вышлю их координаты. Хотя по моему мнению это- безнадёга.:(
     
  17. 14.02.03 #17
    Basilius

    Basilius Активный участник

    1.360
    0
    Это точно! 1 суд (это я на 100% знаю) был истцами проигран. Остальные либо иски не подали, либо тоже проиграли. В данном случае правда на стороне Электросвязи.
     
  18. 20.02.03 #18
    stranger

    stranger Гость

    Внимание! Процесс продолжается!

    Прыщавые тинэйджеры, ползающие по порносайтам, продолжают кидать своих предков на большие деньги. Как правило, незаметно для себя. Механизм описан выше.

    Родители!
    Застраховаться от этого можно на 100%, заблокировав выход с телефона на межгород. На некоторых АТС возможна услуга выхода на "восьмерку" по паролю.
    Это дешевле, чем отсуживать пятизначные суммы!

    Для продвинутых еще раз привожу ссылку:
    http://www.kaspersky.ru/support.html?chapter=918763

    Любители "клубнички", сидюк на рынке стоит дешевле.

    Извините за тон - надоело смотреть, как разные люди на одни и те же грабли наступают...
     
  19. 01.03.03 #19
    Ziegel

    Ziegel Гость

    что-то я не понимаю.
    с городского проводного телефона, чтобы позвонить в Португалию, надо набирать 8W10<код португалии><все остальное>. с тоновым набором w не надо. правильно?
    Во всем остальном мире (ну, почти), надо набирать 00<код страны><...>. Правильно?
    Диайлер рассчитан на то, что юзер сидит в Европе, так? Про Россию он вроде бы не знает?
    Как же ему удается дозвониться зарубеж? Или он смотрит, что винда русская и код страны 7, и меняет свои правила набора?
     
  20. 01.03.03 #20
    граф Глюкалоff

    граф Глюкалоff Активный участник

    4.133
    1
    Подобный вопрос можно адресовать flex - я посылал ему трупик того диаёлера... ;) Скажу одно - номер дозвона там в явном виде не просматривается...

    Так-то оно так, но диайлер дозванивется сразу после разрыва связи - для обывателя всё выглядит естественно...

    Сегодня узнал - постадавшие отделались средним испугом. Счет от телефонистов за прошлый месяц составил 600 руб. Попросил их (пострадавших) взять у связистов распечатку с номерами дозвока и временем сеанса... А громкость дозвона... Слушал я её - она на пострадавшем компе на минимуме установлена...
     
  21. 01.03.03 #21
    OEM

    OEM Почётный

    2.957
    1
    Ziegel
    Он не меняет, он их использует.
     
  22. 29.01.04 #22
    Айболит

    Айболит Гость

туры по волге на теплоходе из москвы | fc726 | магазин спартак гомель каталог с ценами | планча купить | куда сходить в москве сегодня