Dialer "Internet"

[ps01]

Salve, penso che per alcuni di voi il mio problema non sia nuovo, ma non so più come risolverlo. Ho un fastidioso Dialer, che crea una connessione di nome "Internet" seguita da un numero che varia in modo progressivo da 20 in su. Non so come fare a togliere questo dialer che ogni volta che sono connesso con connessione adsl fa terminare quest'ultima cercando di creare una connessione tramite il modem interno del mio portatile. Vi prego aiutatemi a risolvere la questione, per favore spiegatemi un modo sicuro per annientare definitivamente il dialer...

[dado69]

Prova ad eseguire cio' che ti allego di segiuto anche se brigoso male non fà perchè a me mi da tanto di una connessione Fastrack:

Da un pò di tempo tra i bloggers è circolato il panico a causa di un dialer che, per chi capitava su alcuni blog veniva misteriosamente installato sui PC dei navigatori a loro insaputa. Il problema è da ricercarsi nel fatto che molti amministratori hanno fatto uso dei cosiddetti "counters" ovvero contatori deputati a mostrare le statistiche ed il numero di utenti che hanno avuto accesso ai loro blog. Tali amministratori sono stati tratti in inganno dal fatto che alcuni di questi counters si definiscono "gratuiti" ma in realtà installano nei computers degli utenti file che si insediano nel prefetch e che disconnettono sistematicamente la connessione standard sostituendola con una connessione ad alto costo. Ovviamente chi ha un connessione ADSL è al riparo da bollette indesiderate in quanto l'utente, avendo stipulato un contratto a pagamento SOLO con l'azienda fornitrice del servizio, per ovvie ragioni NON PUO' CONNETTERSI ALTRO CHE TRAMITE L'AZIENDA STESSA. Il problema però, si presenta comunque fastidioso anche per questa categoria di utenti in quanto la connessione ADSL viene sistematicamente sostituita da un tentativo di accesso tramite dialer, il quale di fatto disconnette il computer ed impedisce praticamente l'utilizzo di internet.

Lo stesso problema si presenta invece di una certa pericolosità per i collegamenti analogici (<= 56 Kbps) perché il dialer sostituisce una connessione di tipo urbano verso un server il più vicino possibile all'abitazione dell'utente con una connessione (una telefonata, per capirci) in zone remote del globo. Sicché invece di immetterVi nel web a partire dalla Vostra città al prezzo di una telefonata urbana Vi potreste trovare con una connessione in rete a partire dall'estero, ovviamente al prezzo di una telefonata internazionale che conseguentemente darà origine a bollette astronomiche. Ora, se è vero che gli amministratori incolpevolmente sono stati tratti in inganno è anche vero che i siti che promuovono le stats incriminate siano passibili di denuncia. Pertanto non prendetevela con gli amministratori incolpevoli ma con coloro che hanno causato il problema, ovvero i gestori di questo sistema promozionale. Tengo a ripetere per la seconda volta che il problema sussiste SOLO PER ALCUNI COUNTERS, non per tutti.

L'ESEMPIO

Il tanto vituperato dialer ha colpito anche me, essendo anch'io passato per blog infetti. Facendo un giro in rete non ho trovato riscontri al problema e quindi mi sono messo a cercare una soluzione, trovandola. Il responsabile dell'introduzione del dialer era il riferimento al counter statistico Specialstat.

Nel codice javascript è nascosto infatti il richiamo a http://www.specialstat.com/logo.asp?utente=... il quale fa capo ad una serie di rimandi che alla fine porteranno all'indirizzo in cui è nascosto il dialer.
Tale dialer porta il nome di NETVISION.EXE attiva una connessione FASTTRACK che disconnette il Vostro computer dalla connessione base indirizzandola verso un sito a pagamento.

LA CURA PER FASTTRACK

Fortunatamente eliminare questo dialer è semplice. Disconnettete il Vostro PC da internet, andate su START/Cerca/File o Cartelle/Tutti i File e le Cartelle e scrivete NETVISION.EXE nel box, poi scorrete il cursore e fate una ricerca (Cerca in...) nei dischi rigidi. Se avete riscontrato problemi di disconnessione a causa di FASTTRACK allora dovreste trovare il file NETVISION.EXE in Documents and Settings\Utente ed un altro NETVISION.EXE seguito da una linea - e da codici numerici avente estensione .pf in C:\Windows\Prefetch. Una volta individuati questi due file cancellateli. Il Vostro computer sarà così libero da questo fastidioso dialer, ovviamente finché non Vi imbatterete ancora in un blog che fa uso di queste Specialstats.

Attenzione !: questi file potrebbero cambiare il link di base del Vostro browser (quello predefinito, chiamato Pagina Iniziale). A me è capitato ad esempio di essere reindirizzato su un sito, http://www.my-link.**/ (ho omesso appositamente le ultime due lettere per non farVi erroneamente collegare) che mi ha reinstallato immediatamente il dialer. Il subdolo sistema per reinserire il dialer nel Vostro PC è quello di installare sul Vostro computer due file che possano sì essere cancellati ma che Vi impostino la connessione per la pagina iniziale verso un sito che Vi reinstalla i files. Così quando avrete ripulito il PC dei file infetti e Vi appresterete a ricollegarVi, il browser si aprirà sulla pagina infettante che reintrodurrà il problema.

Il modo di procedere nel caso in cui Vi trovaste a dover fare i conti con NETVISION è il seguente: prima di effettuare la ricerca dei due file disconnettete fisicamente il Vostro Modem (disconnettendo il cavo). Effettuate la ricerca e cancellate i file, poi accedete ad Internet Explorer sempre con il computer disconnesso, andate su Strumenti/Opzioni Internet/ e cliccate come Pagina Iniziale il pulsante relativo alla pagina vuota. Dovrebbe comparirVi un link ad about:blank. Date l'applica e riconnettete il modem reinserendo il cavo (se avete ADSL occorre un pò di tempo prima che il modem si riconnetta), poi collegateVi. Ora accedete ad Internet Explorer e vedrete che l'indirizzo sarà about:blank. Cambiate questo indirizzo con quello relativo al sito di base che avevate prima, caricatene la pagina web e (*) tornate su Strumenti/Opzioni Internet/. Cliccate quindi su "Pagina Corrente" e date l'applica. La Vostra connessione iniziale ritornerà quella di prima.

Se non Vi ricordate l'indirizzo della pagina relativa alla connessione iniziale, potete effettuare una ricerca della Pagina Iniziale con i seguenti motori di ricerca (ovvero sostituendo about:blank):

http://it.altavista.com/

http://www.google.it/

Quando avrete individuato il sito che vorrete come connessione di base andate all'indirizzo specifico e settatelo come Pagina Iniziale secondo la procedura descritta dopo il simbolo (*).

NOTA IMPORTANTISSIMA !!!

Ultimamente il dialer FASTTRACK viene installato illegalmente sul Vostro computer insieme ad un'altra connessione chiamata in modo casuale in uno dei seguenti modi:

Adulti.exe

Meteo.exe

Diari di viaggio.exe

Passe-partout.exe

Patente.exe

Trucchi e videogiochi.exe

Passepartout.exe

Software.exe

Prendiamo ad esempio il caso in cui abbiate contratto insieme a NETVISION.EXE anche PASSEPARTOUT.EXE. Nel caso in cui FASTTRACK e PASSEPARTOUT fossero entrambi installati (lo vedete dalle due connessioni presenti su Start/Programmi) sarà inutile cancellare solo FASTTRACK perché PASSEPARTOUT reintrodurrà il dialer in maniera del tutto automatica. Anche questo secondo file però possiede, come FASTTRACK una connessione .pf nella cartella prefetch ed un file .exe. Se si vuole liberare il computer accertateVi allora di aver cancellato non solo i riferimenti a FASTTRACK ma anche tutti quelli a PASSEPARTOUT procedendo con la stessa tecnica usata per FASTTRACK, ovvero avendo cura di scrivere nel box di Start/Cerca/File o Cartelle/Tutti i file la parola PASSEPARTOUT. Fate attenzione però che la ricerca di questi file non produca risultati indesiderati: dovete stare cioé attenti a non cancellare file o cartelle che non c'entrano nulla con il dialer, ad esempio nel caso in cui sul computer abbiate già una cartella o dei file denominati COME quelli sopra esposti da qualche altra parte sul disco rigido e che magari servono per qualcos'altro. In questo caso è necessario controllare la POSIZIONE dei file prima di procedere con la cancellazione. Una volta che Vi sarete assicurati di cosa cancellare (dovrebbero essere un file .pf, un file .exe ed alcuni collegamenti su Start/Programmi), procedendo ESATTAMENTE come per FASTTRACK riuscirete a cancellare questo secondo file e tutti i suoi riferimenti.

LA PREVENZIONE

Se siete amministratori Vi consiglio vivamente di non installare alcuno script dalla provenienza ignota solo per abbellire i Vostri blog. Essi dovranno contenere solo links sicuri a pagine, foto, documenti e filmati da Voi personalmente inseriti o testati. Questo accorgimento Vi permetterà di non avere brutte sorprese e di possedere un blog snello da caricare. Ricordate che anche se gli script Vi sembrano sicuri nel presente essi potrebbero non esserlo più nel futuro.

Se invece siete utenti vi sono due strade per eliminare il problema: il primo è quello di segnalare il fatto alle autorità http://www.poliziadistato.it/ divisione Polizia delle comunicazioni, il secondo è quello di installare un utile e gratuito programma che troverete all'indirizzo http://www.socket2000.com/ denominato StopDialers (Leggere attentamente il paragrafo STOPDIALERS prima di installarlo).

Se invece possedete una connessione analogica <= 56 Kbps ed avete Windows 2000 od XP, allora potrete proteggerVi dai dialers in questo semplice modo:

1) I dati concernenti le connessioni sono memorizzati in un file chiamato "RASPHONE.PBK" in
C:\DOCUMENTS AND SETTINGS\ ALL USERS\ DATI APPLICAZIONI\ MICROSOFT\
NETWORK\ CONNECTIONS\ PBK.

La cartella "DATI APPLICAZIONI" però potrebbe essere nascosta e quindi non essendo visibile potrebbe occorrere visualizzarla così facendo:
Aprite una cartella qualunque di C e seguite il percorso >STRUMENTI> OPZIONI CARTELLA> VISUALIZZAZIONE: in IMPOSTAZIONI AVANZATE selezionate "VISUALIZZA CARTELLE
E FILE NASCOSTI".



2) A questo punto cliccate con il pulsante destro del mouse sul file
"RASPHONE.PBK", selezionate la voce "PROPRIETA'" ed attivate la casella
"SOLA LETTURA", premete poi su OK.

L'operazione non comporterà nessun problema, poiché se già Vi connettete in dial-up ad una linea telefonica tradizionale probabilmente non avete necessità di creare altre connessioni di accesso remoto, e quindi la protezione dalla scrittura di questo file non Vi creerà nessun fastidio. Se dovrete creare altre connessioni potrete sempre tornare indietro o poi "ricongelare" il file.

In questo modo il file "RASPHONE.PBK" che contiene tutti i dati delle connessioni di accesso remoto non potrà essere modificato, pertanto da quel momento non avrete più nulla da temere dai dialer, che dopo questa
operazione non potranno più eseguire la disconnessione dal vostro provider per collegarVi a numeri internazionali.


STOPDIALERS

Questo programma non Vi metterà al riparo dallo scaricamento di dialers che, a meno di aumentare il livello di sicurezza rendendo però scomoda la navigazione in internet, per cui tali dialers continueranno a passare attraverso i filtri. L'utilità del programma in questione sta invece nel fatto di impedire che i dialers facciano il loro lavoro, ovvero danni e che la Vostra connessione venga sostituita con collegamenti a providers indesiderati.

A questo proposito l'uso di questo programma e della sua patch per upgrade alla versione 3.11 presenta però un problema. Quando avrete installato ed upgradato il programma freeware tutto funzionerà a dovere. Se però cambierete manualmente i registri del sistema operativo od installerete altri programmi che cambiano i registri, Stopdialers provocherà un messaggio continuo e piuttosto noioso sui diritti di amministratore (che secondo il programma non avete pur essendo invece amministratori del PC):

Per risolverlo occorre

1) Aprire sullo schermo StopDialers facendo doppio click CON IL PULSANTE SINISTRO nell'icona di STOPDIALERS in basso a destra (sull'area di notifica).

2) Una volta fatto ciò, si aprirà il programma. MANTENETELO APERTO ma non curatevi di esso: cliccate invece CON IL PULSANTE DESTRO ancora sull'icona di STOPDIALERS nell'area di notifica e Vi si aprirà un piccolo menù: selezionate "esegui controlli". Ricordate che se non terrete aperto il programma mentre eseguite questa operazione NON Vi compariranno tutte e quattro le voci di menu.

3) A questo punto apparirà una nuova schermata con due campi:
Il primo di chiavi sparite e l'altro chiavi eliminate o aggiunte.
Per il primo fate un ripristina, per il secondo se si tratta di chiavi conosciute
allora non si devono toccare, bisogna evidenziarle tutte e cliccare su chiudi e conferma.
In questo modo al successivo controllo le chiavi verranno ignorate ed il messaggio sarà eliminato.

Buona Navigazione !

[Habanero]

dado69 è sufficiente indicare il link alla risorsa che si vuole indicare. Copiarne tutto il contenuto è inutile. Sarebbe inoltre sempre corretto indicarne la fonte.

[dado69]

mi scuso per non avere indicato il link ma il fatto e dovuto al salvataggio della pagina nel mio computer

[ps01]

Il mio dialer non è il FASTTRACK perchè anche seguendo tutta la procedura scritta qui sopra non ho trovato nulla di tutto ciò!!!!!!!!!!!!!!!! Qualcuno se sa qualcosa mi può dare seriamente una mano??? Il problema persiste e non so come fare a debellarlo, di formattare sinceramente non avrei troppa voglia!!!

[Habanero]

http://forum.html.it/forum/showthrea...hreadid=811189

[ps01]

beh ti ringrazio del link ma il mio dialer persiste... Nemmeno la scansione on-line ha trovato qualcosa...

[Habanero]

e il punto [4] dov'è?