Wysokie rachunki za połączenia z internetem

IP: *.telia.com 07.01.03, 00:17
"Wprawdzie program pyta, czy zainstalować program, ale nie
informuje, że jeśli klikniesz OK, to później już automatycznie
będziesz łączyć się z numerem 0-700 - mówi Grzegorz Rowiński,
szef działu informatycznego poznańskiego oddziału "Gazety". "
I tutaj prawdopodobnie jest pies pogrzebany, ale jest to chyba
przejęcie kontroli nad czyimś komputerem czyli włamanie do
systemu, a jako takie powinno juz być ścigane z tytułu prawa.
Pytanie, czy te firmy mają licencję na udostępnianie usług
internetowych, co praktycznie robia, jeżeli wszystkie
połączenia idą przez ich portal tzn. także ich serwer.
    • Gość: RafaEllo Re: Wysokie rachunki za połączenia z internetem IP: *.sylaba.poznan.pl 07.01.03, 08:17
      Wielokrotnie juz ratowalem moich znajomych przed tego rodzaju
      programami. Niestety stwierdzam ze winni sa sami uzytkownicy!
      Kazdy z takich programow informuje uzytkownika o tym do czego
      sluzy i jaki jest koszt jego uzytkowania. Co prawda widoczne na
      pierwszy rzut oka sa informacje na temat wymaganego wieku
      uzytkownika oraz wyrazaniu zgody na wejscie na strone
      zawierajacej tresci erotyczne. Jesli jednak przewiniemy ekran
      nizej - jest informacja o koszcie polaczenia. Inna sprawa to
      taka, ze programy tego typu automatycznie instaluja sie w
      systemie i o ile uzytkownik swiadomie nie laczy sie z
      internetem (tzn. laczy sie a dopiero potem uruchamia aplikacje
      internetowe) tylko uruchamia np. IE ktory za niego nawiazuje
      polaczenie, to program przechwytuje taka probe polaczenia i
      laczy sie z numerem 0-700...
    • Gość: KST Re: Wysokie rachunki za połączenia z internetem IP: *.czestochowa.sdi.tpnet.pl 07.01.03, 10:23
      Jedyna rada : albo zablokować dostęp do 0-700 już w centrali TP
      SA (co sam zrobiłem), albo uprawiać seks z żoną lub
      przyjaciółką ( co też czynię)a nie przed monitorem !
      W zdrowym ciele zdrowy duch ..!
      • Gość: Ojciec Re: Wysokie rachunki za połączenia z internetem IP: *.kalisz.sdi.tpnet.pl 07.01.03, 11:58
        Niestety nie zawsze jest to związane z chęcią uprawiania seksu
        (w jakiejkolwiek postaci). Ostatnio siedziałem obok mej
        małoletniej córki, ktora poszukiwała w sieci jakiś informacji do
        szkoły. Gdy kliknęła na odnośnik pod którym spodziewaliśmy się,
        że będą poszukiwane informacje załadowała się strona zachęcająca
        do przeglądu najlepszych polskich stron erotycznych różnej
        maści. Dialer nie zainstalował się bo mam zablokowane n-ry 0-
        700, natomiast program zainstalował się w rejestrze do
        każdorazowego uruchomienia przy starcie systemu oraz w katalogu
        systemowym jako plik sysmd.exe użytkowany przez system i
        niemożliwy do usunięcia (oczywiście tylko z poziomu tego
        systemu). To już jest niewątpliwie celowa ingerencja w mój
        system komputerowy bez mej zgody i próba bez mej wiedzy. A skes
        zawsze zdrowszy jest rzeczywisty niż wirtualny.
        • Gość: Rafal Re: Wysokie rachunki za połączenia z internetem IP: *.lxg.com 07.01.03, 12:27
          > program zainstalował się w rejestrze do każdorazowego
          > uruchomienia przy starcie systemu oraz w katalogu
          > systemowym jako plik sysmd.exe użytkowany przez system i
          > niemożliwy do usunięcia (oczywiście tylko z poziomu tego
          > systemu).

          Znajomi, którym od czasu do czasu usuwam to badziewie z komputera, nazywaja ten program "usteczkami" ("Rafal, znowu mi sie usteczka zainstalowaly"). Mozna go stosunkowo latwo usunac. Oto instrukcja krok po kroku:
          1. Uruchomic program REGEDIT.EXE (np. wpisujac te nazwe w menu 'Uruchom'
          2. Poruszajac sie po rejestrze jak po drzewie katalogow znalezc
          sekcje HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
          3. W tej sekcji (katalogu) umieszczone sa wywolania aplikacji
          ktore system uruchamia automatycznie podczas startu. Nalezy
          tutaj skasowac klucz ktory zawiera wywolanie programu sysmd.exe
          albo md.exe. Czasem to wywolanie jest z pelna sciezka (C:\windows\sysmd.exe albo C:\WINNT\SYSMD.EXE albo inna sciezka konczaca sie ta nazwa) a czasem jest tylko sama nazwa pliku.
          4. Po skasowaniu klucza zamknac program regedit i uruchomic ponownie komputer.
          5. Jesli ikona usteczek zniknala z paska zadan, oznacza to, ze operacja sie udala. Teraz mozna normalnie skasowac plik sysmd.exe (md.exe), system juz na to pozwoli.

          I tyle. A swoja droga program ten rzeczywiscie podaje jaki jest koszt polaczenia. Trzeba jedynie myslec, co sie robi a nie bezmyslnie klikac (to do doroslych) lub sprawdzac czasem, co dzieci robia na komputerze (nie mowie ze celowo, rzeczywiscie nie ma takiego hasla, po ktorym wyszukiwarka nie odaeslalaby na strony z pornografia).

          Jesli beda jakies problemy, chetnie pomoge.
          • Gość: coreupper Re: Wysokie rachunki za połączenia z internetem IP: *.asco.de 07.01.03, 14:09
            Niestety to nie do konca prawda!
            W zaleznosci od wersji windouzzzzzza istneje do 10 lokacji z ktorych programy
            moga sie automatycznie uruchamiac.

            Co oczywiscie skrzetnie wykorzystuja dialery. Sa dialery jak wirusy ktore sie
            instaluja jako plugin do internet czy windows explorera.

            Oto (prawie) pelna lista, na pewno pomoze w tropieniu i likwidowaniu wszelkiego
            windowsowego paskudztwa:

            1. The Run subkey - By far the most common registry location for autorun
            programs is the Run entry, which you'll find at
            HKEY_CURRENT_USER\Softvvare\Microsoft\Windows\CurrentVersion\Run and
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. The Run entry
            in the HKEY_LOCAL_MACHINE root runs immediately before the Run entry in the
            HKEY_CURRENT_USER root, and both subkeys precede the processing of the Startup
            folder.

            2. The RunOnce subkey - Setup programs typically use the RunOnce subkey to run
            programs automatically. You'll find this subkey at
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce and at
            HEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce. The RunOnce
            entry in the HKEY_LOCAL_MACHINE root runs associated programs immediately after
            logon and before the other registry Run entries start their programs. The
            RunOnce subkey in the HKEY_CURRENT_USER root runs after the OS processes the
            other registry Run subkeys and the contents of the Startup folder. If you run
            XP, you can also check the RunOnceEx subkey at
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx.

            3. The RunOnce\Setup subkey - The RunOnce\Setup subkey's default value
            specifies programs to run after the user logs on. The RunOnce\Setup subkey is
            in the HKEY_CURRENT_USER and HKEY_LOCAL_MACHINE root keys. You'll find it at
            HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup and
            at HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup.

            4. The RunServices subkey - The RunServices subkey loads immediately after the
            RunServicesOnce subkey and runs before the user logs on. You'll find the
            RunServices subkey at
            HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices and at
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices.

            5. The RunServicesOnce subkey - The RunServicesOnce subkey is designed to start
            service programs before the user logs on and before the other registry
            autostart subkeys start their programs. You'll find the RunServicesOnce subkey
            at HKEY_CURRENT_USER\Softvvare\Mcrosoft\Windows\CurrentVersion\RunServicesOnce
            and at
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce.

            6. The Explorer\Run entry - Unlike the load and Userinit entries, the
            Explorer\Run entry works in both the HKEY_CURRENT_USER and HKEY_LOCAL_MACHINE
            root keys. You can find the Explorer\Run subkey at
            HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Ru
            n and at
            HKEY_LOCAL_MACHINE\SOF'IWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
            Run.

            7. The Userinit entry - The Userinit entry,
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
            NT\CurrentVersion\Winlogon\Userinit, can also initiate programs when the system
            boots. You'll usually see an entry for userinit.exe, but this subkey can accept
            multiple comma-separated values (CSVs), so other programs can tack themselves
            onto the end of the entry.

            8. The load entry - Several registry subkeys also can start Programs
            automatically. One esoteric location is the load entry at
            HKEY_CURRENT_USER\Software\Microsoft\Wmdows NT\CurrentVersion\Windows\Ioad.

            9. The All Users Startup folder - The next most common place to find autostart
            programs is the All Users Startup folder. Whereas the user Startup folder runs
            programs for only the user who's logged on, the All Users Startup folder
            autostarts programs no matter who logs on to the system. You can find this
            folder at Documents and Settings, All Users, Start Menu, Programs, Startup. If
            you've migrated from NT, you'll find the folder at WinNT, Profiles, user, Start
            Menu, Programs, Startup.

            10. The user Startup folder - The user's Startup folder is the most common
            location for programs that Windows automatically loads at boot time. You can
            find the user Startup folder at Documents and Settings, user, Start Menu,
            Programs, Startup. If you've migrated from NT, you'll find the Startup folder
            at WinNT, Profiles, user, Start Menu, Programs, Startup.

            Powodzenia!
            Pzdr.
          • Gość: Ojciec Re: Wysokie rachunki za połączenia z internetem IP: *.kalisz.sdi.tpnet.pl 07.01.03, 14:23
            Gość portalu: Rafal napisał(a):

            > 5. Jesli ikona usteczek zniknala z paska zadan, oznacza to, ze
            operacja sie uda
            > la. Teraz mozna normalnie skasowac plik sysmd.exe (md.exe),
            system juz na to po
            > zwoli.
            >
            Z usunięciem z rejestru sobie poradziłem, o czym wcześniej nie
            pisałem, ale właśnie jeszcze wtedy plik miał cechy systemowego i
            można go było usuną tylko z poziomu ms-dosa.
    • Gość: coreupper Re: Wysokie rachunki za połączenia z internetem IP: *.asco.de 07.01.03, 12:28
      Jest kilka sposobow ochrony przed dialerami:

      0. Abstynencki: nie wchodzic na porno strony
      1. Pryncypialny: nie uzywac Windowsow (chociaz pod Linuxem, a
      nawet Solarisem tez sa dialery, ale rzadko kto ma te system i
      nie umie sobie z dialerami poradzic)
      2. Brutalny: zablokowac 0-700*
      3. "Hackerski": kupic starego 486 (Pentium 1) z 8-16 MB Ramu,
      (moze byc bez dysku twardego), z napedem dyskietek, ze stara
      karta sieciowa 10baseT, cross-over kabel, karta VGA. Dalej
      zainstalowac na nim Linuxa (tzn. moze bootowac z dyskietki lub
      CD-ROMU jesli komp jest diskless) zainstalowac firewall, mozna
      ekstra zainstalowac SQUID webcache [ale to jesli sie ma ze 32
      MB] bedzie chodzic szybciej, mozna tez zainstalowac antywira.
      Oprogramowanie Linuxa, mozna dostac kupic w kiosku (cena tylko
      za nosnik). Sprzet moze kosztowac 50-100 zl albo nawet mniej.

      Wtedy Windows laczy sie z Internetem poprzez firewall i Linuxa,
      a nawet jesli sie jakis dialer przedostanie to i tak nie bedzie
      mogl nabijac rachunku. No, a jako ekstra bonus mozemy sie
      chwalic kolegom (kolezankom), ze mamy w domu siec LAN ;-).

      Pzdr.
Pełna wersja