-
Junior Member
- Вес репутации
- 60
Dialer
В нете прочитал , что существуют вирусоподобные проги Dialer, которые своими средствами незаметно с помощью модема звонят за границу и пользователю приходит крупный телефонный счёт. Прокомментируйте, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А что тут комментировать? Верно, есть такие трояны. Чаще всего на порно сайтах. Меры защиты такие же как от остальных вредоносных программ плюс не надо ходить на порно сайты Существуют также программы для контроля набираемых номеров. Аппаратная защита - блокирование выхода на "8". Подробнее в справочной службе местного узла связи.
-
-
-
-
Приличная часть этих звонилок - практически легальна, пользователь таким образом расплачивается за просмотр контента.
На случай злонамеренной подмены номера - Kerio Personal firewall после соединения на новый номер запрашивает у пользователя, подтверждает ли он замену номера у соединения. Думаю, и у других такая возможность имеется.
Операторы связи иногда списывают большие долги абонентов, но процедура обращения в органы МВД для установления факта заражения компьютера звонилкой достаточно неприятна, этого лучше избегать.
ЗЫ: Очень подозреваю, что пользователь должен иметь легально купленный антивирус и своевременно его обновлять, иначе сам виноват . Но это уже мои домыслы, толком не знаю. Интересно было бы узнать у специалистов.
-
-
Сообщение от
Alexey P.
Приличная часть этих звонилок - практически легальна, пользователь таким образом расплачивается за просмотр контента.
Более того: в эпоху аналоговых и ISDN-модемов дайлеры были абсолютно необходимы. Для детектирования нежелательных дайлеров существуют специальные программы, напр. эта: http://www.emsisoft.com/en/software/antidialer/
В принципе - если к ПК не подключен модем, то на дайлеры можно и плевать
-
-
А вот что у меня опять произошло недавно, начало вообщем меня из интернета выкидывать. Связь резко обрывается и не могу обратно включить. Только при перезагрузке компа. Просканировал я значит сканнером BitDefendor v 10 free edition OEM, и вот что он обнаружил в папке модема.
C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) Detected: Dialer.Generic.19851
C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) Disinfection failed
Порылся в журнале персонального фаерволла, он красным указывает на одну ошибку,
09.08.2008 22:59:12 Неверная контрольная сумма пакета ethernet 0
09.08.2008 22:59:12 Неверная контрольная сумма пакета ethernet 0
09.08.2008 21:10:26 Готового к использованию правила не найдено 192.168.1.55 224.0.0.22 IGMP
Что это такое? Опять вирус пропущенный ESS? Или ложное срабатывание? И что за глюки файерволла, подскажите что делать.
Отправил на анализ на он-лайн сканирование в http://www.virscan.net/
из всех только BitDefender задетектил Dialer. Дело в том что раньше у меня была такая проблема, когда стоял DrWeb, он при сканировании постоянно детектил Dialer Adiras, и самое интересное что этот Dialer размножался, пытался его вылечить Доктором но он неизлечим, пришлось удалить. Потом сканировал иногда Curiet и вё было нормально, но вот опять он вернуля. Это вирус или ложное срабатывание?
И почему файерволл иногда перекрывает инет?
-
Сообщение от
DISEPEAR
C:\Documents and Settings\\Рабочий стол\modem\data2.cab=>(IShield Module 4) Detected: Dialer.Generic.19851
Я предполагаю (пока), что это ложное срабатывание. Отошлите этот файл в лаб BitDefender'a и желательно тоже в другие антивирусные конторы для второго мнения.
Вот список главных вендеров + дополнительных требований каждого:
http://virusinfo.info/showthread.php?t=5465
P.S.: Спасибо HATTIFNATTOR за список, и zerocorporated, за то, что тыкнул меня носом туда.
Paul