Acunetix Web Vulnerability Scanner Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!

Bloccare i dialer e come intervenire per la rimozione

I dialer sono programmi di piccole dimensioni (pochi Kbyte) che una volta avviati scollegano la connessione internet esistente e avviano una nuova connessione componendo un numero (899, 166 ecc) con tariffa di 2-3 euro al minuto. Se l’utente non è a conoscenza di questo rischia di ricevere una bolletta con un importo alquanto elevato. Questo fenomeno si è diffuso notevolmente e gli utenti a rischio sono quelli che utilizzano la connessione con modem analogico (56k) o ISDN, mentre chi ha l’adsl non corre nessun pericolo perché questo tipo di modem non può comporre nessun numero. Esistono poche semplici regole che permettono di evitare la connessione con queste tariffe. Un utente adulto con buone conoscenze informatiche può non avere problemi ma per chi usa il pc da poco tempo è facile cadere in questo tranello. La prima cosa da fare è chiedere alla Telecom la disattivazione di questi numeri e nel caso di Windows XP installare il Service Pack 2 che implementa una più sicura gestione dei controlli activex, veicolo primario nella diffusione dei dialer, come descritto nell'articolo seguente

<1 Come si scaricano i Dialer ?

I siti che permettono il download di loghi per cellulari, suonerie, wallpapers e video per adulti usano questi dialer. Ogni elemento della pagina fa riferimento a un collegamento a un file *.exe. Anche le cartoline che arrivano per e-mail che contengono un allegato (*.Exe) sono Dialer

Fig 1 : Eseguibile che installa un dialer

Questa immagine mostra cosa succede quando si clicca in un qualsiasi punto della pagina web. In questi casi conviene annullare l’operazione così il dialer non viene scaricato.

Un altro sistema più pericoloso per trovarsi un dialer nel pc è quando viene chiesto, appena si entra in un sito, di scaricare un presunto certificato tipo quelli della macromedia che sono invece veri certificati utili per la navigazione.

Fig 2 : Certificato di protezione con dialer

In questi casi bisogna premere No altrimenti il dialer viene installato ed è difficile da rimuovere. E’ bene far presente che non tutti i certificati contengono dialer quindi l’utente deve essere in grado di riconoscerli, di solito macromedia, flash, microsoft sono dei veri certificati.

I dialer possono trovarsi anche nelle finestre pop up (sempre come collegamento a un file) le quali si aprono durante la navigazione e sono anche fastidiose. Per evitare, nel tentativo di chiuderle, che si possa installare il dialer è possibile utilizzare un programma che blocca questa fastidiose finestre. Questo programma è utile in ogni caso.

Molti siti inoltre permettono anche il download di immagini contenute in file Zip. All’interno di questo file Zip oltre alle immagini c’è una icona con il personaggio che in realtà è un dialer e non una immagine.

<2 E’ possibile evitare il download dei Dialer ?

Esistono delle impostazioni restrittive che evitano il download dei file *.exe in genere e quindi anche dei Dialer.

Nelle impostazioni dei Explorer selezionare la scheda Protezione à Livello Personalizzato :

Fig 3 : Impostare le protezioni in IE

Nelle impostazioni di protezione bisogna selezionare la voce disattiva o Chiedi conferma in Esegui controlli plug-in ActiveX. Se si seleziona Chiedi conferma sarà l’utente a permettere l’uso e quindi deve essere in grado di capire cosa può o non può essere pericoloso (dal sito che si è visitato è facile capirlo)

Fig 4 : Impostazioni avanzate per la protezione di IE

Inoltre bisogna selezionare la voce disattiva in Download dei File 

Fig 5 : Blocco degli Script e download dei file

 Questa immagine mostra cosa succede quando si clicca su un collegamento che fa riferimento a un download di un file.

Poiché il file pericoloso è quello con estensione EXE una volta bloccato il download di explorer basta utilizzare un download manager che permette il download di qualsiasi file tenendo presente che nelle impostazioni bisogna togliere l’estensione EXE per il download automatico. In questo modo si può scaricare tutto ma non gli EXE e se sorgesse la necessità basta usare il classico pulsante destro Scarica con.  Queste impostazioni sono utili per utenti non esperti o se il pc è usato da ragazzini.

Inoltre se si usa Windows Xp basta creare più profili utente così non si hanno problemi per attivare e disattivare queste funzioni di volta in volta. Nel caso di windows XP esiste la possibilità di bloccare la creazione di una qualsiasi  nuova connessione in accesso remoto:

Andare in Risorse del Computer e cliccare sul menu Strumenti -> Opzioni cartella ->

Visualizzazione e spuntare la casella "Visualizza cartelle e file nascosti",

ora cliccare su Ok. Ora in C: bisogna andare in :

Documents and Settings -> All Users -> Dati applicazioni -> Microsoft -> Network -> Connections -> Pbk

Con il pulsante destro sul file "rasphone.pbk"  presente nella cartella Pbk selezionare Proprietà e impostare l’opzione Sola Lettura. In questo modo qualsiasi nuova connessione non può essere creata. Logicamente se si vuole creare una nuova connessione bisogna ripristinare la proprietà originale del file con lo stesso procedimento.

Programmi per questo problema sono disponibili nella sezione Antidialer

AntiSpam Aziendale Consigliato

	Articoli e Recensioni Correlati
	Ad-Aware SE Personal : il più famoso antispyware capace di rimuovere diversi dialer
	Interpretare il log di HijackThis : Utile programma per rimuovere i dialer manualmente
	Giant AntiSpyware : Ottimo programma per rimuovere i dialer e prevenire una loro installazione