Forum Klix.ba

[img]http://www.htnet.hr/imagesT/fset_images/logo50.gif[/img][color=white]__[/color][size=150]petak, 12.11.2004.[/size] wrote:Krivci za visoke telefonske račune


Plaćanje telefonskog računa može biti vrlo neugodno iskustvo ukoliko korisnik zbog nepažnje ili neinformiranosti slučajno instalira maliciozni dialer program koji bez njegovog znanja preusmjerava vezu s lokalnog davatelja internet usluga na međunarodne modemske ulaze.

Modemski ulazi na koje se spajaju dialer programi najčešće su smješteni u stranim državama poput Cookovog otočja, Salamonskog otočja, Mauritanije... Cijena jedne minute poziva prema ovim egzotičnim destinacijama nekoliko je puta veća od uobičajene cijene koju korisnik Interneta plaća svom lokalnom davatelju usluga.

Problem s dialerima je prisutan svugdje u svijetu i nevezan je za telekom tvrtku ili davatelja internetskih usluga. Nažalost, ova pojava je u porastu, kao i broj virusa, a naročito spama.

Autori dialera često se služe vještim trikovima kako bi manje oprezne ili manje iskusne korisnike 'navukli' da nesvjesno instaliraju dialer na svoje računalo. Pritom se služe socijalnim inženjeringom, nudeći vrlo atraktivne ili popularne sadržaje za koje pouzdano znaju da će privući veći dio populacije.


Kliknete li na Yes u prozoru poput ovog, na vaše računalo će instalirati dialer

U najvećem broju slučajeva korisniku se obećavaju besplatni sadržaji ako instalira poseban program koji će mu omogućiti pristup. Najčešće se nudi besplatan pristup stranicama s sadržijama za odrasle, besplatna MP3 glazba ili melodije za mobilne telefone. Brzopleti i neupućeni korisnici svjesno će klikom miša ‘skinuti’ ponuđeni sadržaj, no istovremeno će 'pokupiti' i neželjeni dialer program.

Dialer program na računalo se može naseliti i putem tzv. trojanskog konja, još jedne vrste programa koji možemo okarakterizirati kao zloćudan. To znači da se, prilikom instaliranja nekog 'korisnog' programa skinutog s neprovjerene stranice ili nabavljenog iz 'sumnjivog' izvora, bez korisnikovog znanja istodobno instalira i dialer program.

Što se događa nakon što se na Internetu nesvjesno pokupi dialer? Nakon što se dialer instalira na računalo korisnika, on će nakon zahtjeva spajanjem na Internet pokrenuti svoju dial up vezu koja zove međunarodni telefonski broj. Naravno, cijena spajanja na ovaj broj nekoliko puta je veća od cijene normalnog pristupa Internetu. Korisnik ovo možda neće ni primijetitim jer će i dalje moći normalno surfati po Internetu, samo što će za spajanje umjesto jeftine lokalne trošiti vrlo skupu međunarodnu tarifu.


Spajanje na Internet preko dialer dial-up konekcije

Korisnici koji se na Internet spajaju pomoću ISDN-a izloženiji su ovoj vrsti napada. Budući da ISDN priključak ima dvije linije (od kojih se jedna koristi za spajanje na Internet), puno je teže otkriti kada se računalo samostalno spojilo na Internet. Osim toga, uspostavljanje Internet veze i biranje broja na ISDN-u traje svega nekoliko sekundi, tako da korisnik najčešće ne primjećuje kada se maliciozni spoji na drugi broj. Na analognoj liniji ovo je puno lakše primijetiti jer često treba više od pola minute da bi se uspostavila veza.

Odlična zaštita od dialer programa jest prelazak na ADSL tehnologiju za povezivanje na Internet jer ona, za razliku od klasičnih modema i ISDN linija, u potpunosti eliminira moguće probleme s dialerima.

Ukoliko se želite i dodatno zaštititi, možete u svakom T-Centru zatražiti kodirano blokiranje međunarodnih poziva. Utipkavanjem dobivenog koda možete blokirati i deblokirati pozive s vaše linije prema međunarodnim brojevima.

Kako prepoznati računalo zaraženo dialer programom?


Pojava ikona poput ovih na radnoj površini jedan je od znakova da je vaše računalo zaraženo dialerom

Svaki dialer program generira određene simptome dok aktivno djeluje na računalu. Korisnik može primijetiti pojavu nove, nepoznate dial-up veze u Start->Settings->Network and Dial up Connections izborniku. Ukoliko je na računalnom modemu uključen zvučnik, uslijed surfanja može primijetiti prekidanje veze prema Internetu i ponovno spajanje.
Ostali simptomi mogu uključivati promjenu početne web stranice u pregledniku, pojavu novih ikona na radnoj površini i ničim izazvano otvaranje novih web stranica tijekom surfanja Internetom.

Nažalost, većina ljudi postane svjesna prisutnosti dialera na svom računalu tek primitkom prvog povećanog telefonskog računa, a detaljnim se ispisom ustanove pozivi na korisniku nepoznate međunarodne brojeve.


Dialeri rade vlastite dial up veze za spajanje na međunarodne modemske ulaze

Kako se zaštititi?

Do prije koju godinu, dobra preporuka o zaštiti od spywarea uključivala bi zaobilaženje web stranica s pornografskim i ilegalnim sadržajem, no danas brojni web poslužitelji često i bez znanja vlasnika postaju distributeri dialer i spyware programa. U svakom slučaju, prevencija je ipak važna.
Ako ikako možete, izbjegavajte sumnjive web stranice i instalaciju programa koji stižu i sumnjivih izvora.
Treba li vam baš neki program, najprije provjerite možete li ga naći na CD-ima ili DVD-ima koji dolaze uz računalne časopise.


Ad-Aware, program za skidanje dialer i spyware programa u akciji

Osim izbjegavanja sumnjivih i nepoćudnih stranica, postoji i nekoliko 'aktivnih' načina borbe protiv spyware i dialer programa.

Jedna od prvih stvari koje možete učiniti je povećavanje stupnja sigurnosti unutar web preglednika. Ukoliko koristite Internet Explorer, preporučena security postavka je barem 'medium', ako ne i 'high'.
Instalacija programa koji blokira otvaranje neželjenih prozora Internet preglednika poput PopupCopa (http://www.popupcop.com) ili prelazak na internet preglednik poput koji ovu funkciju već ima ugrađenu također može pomoći obrani od dialer i spyware programa.

Otvaranje nekoliko novih prozora Internet preglednika često zna zbuniti korisnika koji u namjeri da ih što brže ugasi slučajno klikne na OK gumb u prozoru koji nudi instalaciju dialera. PopupCop onemogućiti će otvaranje neželjenih prozora Internet preglednika, a u samom programu moguće je dodatno podesiti blokiranje sadržaja poput ActiveX kontrola i java skripti koje dialeri najčešće koriste za instalaciju.

Na Internetu se također mogu pronaći i brojni alati koji se integriraju u web preglednik i automatski onemogućuju instalaciju svakog programa koji se ponaša kao dialer ili spyware. Jedan od najpopularnijih je SpywareBlaster, a moguće ga je pronaći na adresi: http://www.javacoolsoftware.com/spywareblaster.html


SpywareBlaster se integrira u web preglednik i automatski onemogućuje instalaciju svakog programa koji se ponaša kao dialer

I na kraju, vrlo učinkovit način prevencije dialera i spywarea je korištenje rezidentne zaštite koja dolazi sa SpyBot S&D verzijom 1.3 i komercijalnom verzijom Ad-Awarea. Slično kao što antivirusni programi stoje u memoriji i čuvaju računalo od virusa, tako i ove rezidentne zaštite blokiraju pokušaje instalacije svih dialer i spyware programa koji im se nalaze u bazi. Osim rezidentne zaštite, ovi programi omogućuju i provjeru i uklanjanje spyware i dialer programa koji su se na računalo naselili prije nego što se počela koristiti rezidentna zaštita.

Ad-Aware:
http://www.lavasoftusa.com

Spybot Search and Destroy:
http://www.security.kolla.de

Ad-Aware i Spybot Search & Destroy

Postojanje aktivnih dialera i spywarea na sumnjivom računalu moguće je detektirati pomoću za to predviđenih programa. Ovi alati funkcioniraju na način sličan antvirusnim programima - prepoznaju ove maliciozne aplikacije na osnovu postojeće baze te ih uklanjaju s računala.

Iako korištenje Spybota u pravilu isključuje AdAware (i obrnuto), postoje nešto 'paranoidniji' pojedinci koji naizmjence koriste oba kako bi bili sigurni da nisu ništa propustili.

Oba programa funkcioniraju na jednak način: na osnovu nadogradivih definicija (update) pronalaze i uklanjaju dialere i njihove komponente iz centralne memorije, registryja i tvrdog diska. Posljednje verzije oba programa posjeduju i rezidentnu komponentu koja blokira svaki pokušaj instalacije dialer programa. Kao što je slučaj i s antivirusnim softverom, antidialer alate je potrebno redovito nadograđivati (update) kako bi bili maksimalno učinkoviti. Za ovu svrhu oba koriste ugrađenu komponentu koja automatski skida nove nadogradnje i primjenjuje ih.

Kako ukloniti dialer programom Spybot – Search & Destroy?

Skinite najnoviju verziju programa sa (http://www.safer-networking.org/en/mirrors/index.html) i pokrenite instalaciju dvostrukim klikom na instalacijsku datoteku. Nakon što izaberete jezik instalacije, direktorij na tvrdom disku i komponente Spybota koje želite instalirati, instalacijski će vas proces pitati koje zaštite želite uključiti.


Uključivanjem 'Tea time' poboljšati ćete razinu sigurnosti računala na napade dialera

Uz Internet Explorer Protection toplo preporučujemo uključivanje Tea timer zaštite. Ova je zaštita, nakon što prepozna dialer, u stanju isključiti njegov proces i na taj ga način onemogućiti u biranju skupog međunarodnog broja.

Kad prvi put pokrenete program, Spybot će vas upitati želite li napraviti pričuvnu kopiju Windows Registrya i želite li s Interneta skinuti najnovije nadogradnje i definicije koje mu omogućuju prepoznavanje novih zloćudnih programa. Na oba pitanja najbolje je odgovoriti potvrdno.
Nakon što su se skinule sve nadogradnje, program je spreman za upotrebu!
Pritiskom na opciju Check for problems Spybot će početi provjeru računala, a nakon nekoliko minuta trebao bi pokazati listu sa svim prepoznatim dialer i spyware programima i ponuditi njihovo uklanjanje.


Dialeri obećavaju primamljive sadržaje kako bi 'navukli' korisnike da ih instaliraju

Na kraju, važno je reći da ne postoji apsolutno sigurna metoda detekcije i pronalaženja dialer programa na sustavu. Razloga za to je nekoliko, a vjerojatno je ključna činjenica da se svakodnevno pojavljuju nove varijante dialer programa, zatim i to da je većina kvalitetnih rješenja za detekciju i uklanjanje djelo entuzijasta koji izradu novih definicija za detekciju i probleme u svojim aplikacijama rješavaju kada i kako stignu, te detalj da se dialer program na računalo najčešće instalira zato što mu je korisnik to dopustio kliknuvši na gumb 'yes', ali ne pročitavši što je zapravo učinio.

Za razliku od virusa koji često zaraze nekoliko stotina tisuća, pa i milijuna računala, spyware i dialer programi nikad ne dostižu ovako velike brojeve. Dialer program može biti specifičan za nekoliko ili čak samo jednu web stranicu, tako da se nekada njime zarazi svega nekoliko stotina računala. Dok će za virus koji je poharao milijune računala i raširio se po cijelom svijetu antivirusne tvrtke smisliti odgovor prilično brzo, na dialer program koji se instalirao na računala stotinjak nesretnih korisnika ne može se očekivati tako munjevita reakcija.

Nažalost, velik broj dialer programa sposobna se integrirati Windows operativni sustav tako duboko da ih je gotovo nemoguće bezbolno ukloniti. Zbog ovoga za neke dialer programe vjerojatno nikada neće izaći alati koji omogućuju njihovo skidanje, a korisnici koji imaju nesreću da im se na računalo naselio upravo takav dialer, u nekim će slučajevima morati ponovo instalirati operativni sustav. Premda će neki ovo nazvati 'vađenjem trna iz prsta motornom pilom', u praksi se pokazalo da ne postoji softverski alat koji je u stanju ukloniti sve vrste dialera s računala. Čak ni ručno uklanjanje ovih softverskih napasti, za što je potrebno nešto dublje informatičko znanje i poznavanje operativnog sustava, nije 100 posto učinkovito.

Dok korisnik ne postane svjestan činjenice da je instalacija svakog programa skinutog s Interneta potencijalna opasnost za njegovo računalo, a time posredno i za njegove podatke, te dok se ne definira zakonska osnova koja će onemogućiti kreiranje ovakve vrste aplikacija, spyware programi ostat će sastavni dio Interneta.

L. Z.

VZ wrote:Hvala ti na ovako detaljnom objasnjenju,niko se nije naucen rodio i mnogo ljudi ne zna za takve stvari,ja vam preporucujem Operu.Pozdrav

Qler wrote:Ja sam presao na firefox od verzije 0.9.x ne znam tacno koja, al mi se kod nje ne svidja sto joj treba duze vremena da se pokrene neko IE-u, i kako sam nju instaliro imam problema sa otvaranjem gmail-a ?! Do cega li je to? Instaliro sam Microsoft VM, i Java nesto, neki plugin, i sad ko u hoce otvoriti, al ne isprve?!