| |
|
|
| |
|
Acunetix Web Vulnerability
Scanner |
|
|
|
|
|
| |
|
|
Bloccare i
Dialer
I dialer sono
programmi di piccole dimensioni (pochi Kbyte) che una volta
avviati scollegano la connessione internet esistente e avviano
una nuova connessione componendo un numero (899, 166 ecc) con
tariffa di 2-3 euro al minuto. Se l’utente non è a conoscenza di
questo rischia di ricevere una bolletta con un importo
alquanto elevato. Questo fenomeno si è diffuso notevolmente e gli
utenti a rischio sono quelli che utilizzano la connessione con
modem analogico (56k) o ISDN, mentre chi ha l’adsl non corre
nessun pericolo perché questo tipo di modem non può comporre
nessun numero. Esistono poche semplici regole che permettono di
evitare la connessione con queste tariffe. Un utente adulto con
buone conoscenze informatiche può non avere problemi ma per chi
usa il pc da poco tempo è facile cadere in questo tranello.
La prima cosa da fare è chiedere alla Telecom la disattivazione
di questi numeri e nel caso di Windows XP installare il Service
Pack 2 che implementa una più sicura gestione dei controlli
activex, veicolo primario nella diffusione dei dialer.
<1 Come si scaricano i Dialer ?
I siti che
permettono il download di loghi per cellulari, suonerie,
Wallpapers e video per adulti usano questi dialer. Ogni elemento
della pagina fa riferimento a un collegamento a un file *.exe.
Anche le cartoline che arrivano per e-mail che contengono
un allegato (*.Exe) sono Dialer
Fig 1 : Eseguibile che installa un dialer
Questa
immagine mostra cosa succede quando si clicca in un qualsiasi
punto della pagina web. In questi casi conviene annullare
l’operazione così il dialer non viene scaricato.
Un altro
sistema più pericoloso per trovarsi un dialer nel pc è quando
viene chiesto, appena si entra in un sito, di scaricare un
presunto certificato tipo quelli della macromedia che sono
invece veri certificati utili per la navigazione.
Fig 2 : Certificato di protezione con dialer
In questi
casi bisogna premere No altrimenti il dialer viene
installato ed è difficile da rimuovere. E’ bene far presente che
non tutti i certificati contengono dialer quindi l’utente deve
essere in grado di riconoscerli, di solito macromedia, flash,
microsoft sono dei veri certificati.
I dialer
possono trovarsi anche nelle finestre pop up (sempre come
collegamento a un file) le quali si aprono durante la
navigazione e sono anche fastidiose. Per evitare, nel tentativo
di chiuderle, che si possa installare il dialer è possibile
utilizzare un programma che blocca questa fastidiose finestre.
Questo programma è utile in ogni caso.
Molti siti
inoltre permettono anche il download di immagini contenute in
file Zip. All’interno di questo file Zip oltre alle immagini c’è
una icona con il personaggio che in realtà è un dialer
e non una immagine.
<2 E’
possibile evitare il download dei Dialer ?
Esistono
delle impostazioni restrittive che evitano il download dei file
*.exe in genere e quindi anche dei Dialer.
Nelle
impostazioni dei Explorer selezionare la scheda
Protezione à Livello Personalizzato:
Fig 3 : Impostare le protezioni in IE
Nelle
impostazioni di protezione bisogna selezionare la voce
disattiva o Chiedi conferma in Esegui controlli plug-in
ActiveX. Se si seleziona Chiedi conferma sarà
l’utente a permettere l’uso e quindi deve essere in grado di
capire cosa può o non può essere pericoloso (dal sito che si è
visitato è facile capirlo)
Fig 4 : Impostazioni avanzate per la protezione di IE
Inoltre
bisogna selezionare la voce disattiva in Download dei
File
Fig 5 : Blocco degli Script e download dei file
Questa
immagine mostra cosa succede quando si clicca su un collegamento
che fa riferimento a un download di un file.
Poiché il
file pericoloso è quello con estensione EXE una volta bloccato
il download di explorer basta utilizzare un download manager che
permette il download di qualsiasi file tenendo presente che
nelle impostazioni bisogna togliere l’estensione EXE per il
download automatico. In questo modo si può scaricare tutto ma
non gli EXE e se sorgesse la necessità basta usare il classico
pulsante destro Scarica con. Queste impostazioni sono
utili per utenti non esperti o se il pc è usato da ragazzini.
Inoltre se si
usa Windows Xp basta creare più profili utente così non si hanno
problemi per attivare e disattivare queste funzioni di volta in
volta. Nel caso di windows XP esiste la possibilità di bloccare
la creazione di una qualsiasi nuova connessione in accesso
remoto:
Andare in
Risorse del Computer e cliccare sul menu Strumenti ->
Opzioni cartella ->
Visualizzazione e spuntare la casella "Visualizza cartelle e
file nascosti",
ora cliccare
su Ok. Ora in C: bisogna andare in :
Documents and Settings -> All Users -> Dati applicazioni ->
Microsoft -> Network ->
Connections
-> Pbk
Con il
pulsante destro sul file "rasphone.pbk" presente nella
cartella Pbk selezionare Proprietà e impostare
l’opzione Sola Lettura. In questo modo qualsiasi nuova
connessione non può essere creata.
Logicamente se si vuole
creare una nuova connessione bisogna ripristinare la proprietà
originale del file con lo stesso procedimento.
| |
|
AntiSpam Aziendale Server Consigliato |
|
|
|
|
|
|
|
| |
|
|
