Nota di lettura:
Questo post è formulato in termini di questionario. Attraverso una serie di domande si affronta il problema dei famigerati dialer.
D: Cos'è un dialer?
R: E' un programma ostile che “devia” la connessione via modem dai normali numeri del gestore a numerazioni non geografiche a costo elevato.
D: Come si fa a prendere un dialer?
R: Molti siti per accedere ai loro servizi chiedono di scaricare ed installare un “apposito programma gratuito”. In altri casi usando Internet Explorer compare a video un avviso di sicurezza accettando il quale in realtà si installa il dialer. In altri casi ancora il tutto avviene nel più totale silenzio sfruttando falle di sicurezza nel sistema della vittima.
D: Ho l'ADSL, sono a rischio dialer?
R: Il funzionamento di un dialer presuppone la necessità di comporre un numero telefonico. Ciò non è più necessario nelle connessioni adsl in cui la vostra utenza è univocamente individuata dal gestore. In pratica ciò vi rende immuni ai dialer. In caso di infezione il sintomo più sgradevole il continuo disconnettersi del computer nel vano tentativo di stabilire una nuova connessione, la vostra bolletta è comunque salva. Ciò non vale se per qualche ragione avete collegato alla linea telefonica anche il modem analogico (per es. per i fax).
D: Quale danno fa un dialer?
R: Il danno è prettamente di natura economica. I numeri su cui è deviata la vostra connessione possono avere scatti alla risposta fino a 15 euro ed un costo a minuto di diversi euro. Con queste premesse è facile capire cosa attendersi alla prima bolletta.
D: Sono vittima di un dialer, cosa posso fare per evitare il salasso?
R: In questo caso il primo passo è quello di sporgere denuncia dai presso le autorità. Con la copia della denuncia si può contestare l'addebito verso il proprio gestore. In ogni caso per evitare problemi va sempre pagato l'addebito telefonico detratto di quanto causato dal dialer.
D: Ho un dialer nel computer, come me ne libero?
R: I dialer sono creaturine molto insistenti per cui sbarazzarsene manualmente non è una passeggiata (occorre individuare la posizione di tutti i file e relative copie che fanno capo al dialer, ed in genere occorre intervenire su registro di configurazione). Molti antivirus hanno capacità antidialer, tra questi Antivir e l'italiano VirIt . E' preferibile che la scansione avvenga in modalità provvisoria (vi si accede premendo F8 nei primi secondi di avvio del pc) e disabilitando *temporaneamente* il ripristino di configurazione (win me/xp: start > programmi > accessori > utilità di sistema > ripristino configurazione di sistema, nella finestra cliccare su “impostazioni ripristino configurazione di sistema” e nella nuova finestra selezionare la casella “Disattiva ripristino configurazione di sistema”). Anche altri software anti malware possono includere funzioni apposite.
D: Come posso difendermi dai dialer?
R: Anzitutto ci vuole buon senso. Cliccare con troppa disinvoltura su tutte le finestre che si aprono durante la navigazione può costarvi molto caro. Una volta attivata la prima linea di difesa (il cervello!) si può aggiungere qualche altra contromisura:
-Non usare Internet Explorer: Visto che molti dialer si installano sfruttando le “caratteristiche” del browser Microsoft utilizzando programmi alternativi come Firefox o Opera vi risparmiate parecchie rogne.
-Installate un software antidialer come Digisoft Antidialer. Questi programmi creano una lista di numeri che possono essere composti dal modem e bloccano tutti gli altri.
-Gli utenti di Win 2000/xp possono realizzare un antidialer artigianale individuando il file C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk\rasphone.pbk e ponendolo in sola lettura (dopo averlo aperto in Blocco Note e controllato i numeri delle connessioni presenti).
-Controllate periodicamente la cartella Accesso remoto (o Connessioni di rete in xp) e verificate che non vi siano nuove connessioni e che quelle presenti siano configurate con i parametri corretti (in particolare il numero da comporre).
-Se non volete correre rischi chiedete al vostro gestore di disabilitarvi l'accesso alle “numerazioni non geografiche” (144, 166, 899, 892 etc). Il servizio è gratuito per legge.
0 commenti:
Posta un commento