...risorse a portata di mouse...

Tutorial ----- Rimozione ----- Prevenzione
[cliccare l'area di interesse]

La rete pullula di siti che promettono ''mirabilie'' gratis, che dietro immagini più o meno accattivanti invitano l'utente a scaricare minuscoli ed innocui (solo per i gestori del sito) programmini che permettono di ''aprire le porte'' di chissà quale ''paradiso virtuale''.
Oltre ai siti con contenuti pornografici o dai quali è possibile scaricare programmi ''pirata'' (o crack), da qualche tempo lo stesso tipo di file permette l'accesso anche a siti di ''servizio'' dai quali si possono scaricare loghi e suonerie per telefoni cellulari, sfondi per desktop, appunti scolastici ecc. (in ultimo, anche per visualizzare cartoline virtuali che molto poco casualmente sono state recapitate nella nostra casella di posta elettronica).

In internet, così come nella vita reale, NESSUNO REGALA SERVIZI DI ALCUN TIPO!!!

Infatti in realtà si tratta di programmi che una volta eseguiti riescono ad instradare la consueta connessione (salvo ormai rari casi effettuata sempre verso un pop della nostra zona o verso i numeri unici che i provider più importanti hanno istituito) verso numeri internazionali (quelli che cominciano per 00) o verso i famigerati ''ex 166'' (899 ecc.).
Ciò fa si che la connessione, che fino a pochi minuti prima costava intorno alle 1000 (ex) lire l'ora, adesso costa anche oltre 1 euro al al minuto!!!
Facendo un rapido calcolo, considerando una persona che si collega 10 minuti al giorno (giusto il tempo di scaricare la posta e poco altro), a 1 euro al minuto (cifra indicativa) a fine bimestre (il termine delle bollette telefoniche) si troverebbe un aggravio di spesa di 1 x 10 x 60 = 600 euro (oltre 1.100.000 delle care vecchie lire).

Immaginate la sorpresa nell'aprire la bolletta: ''è stato clonato il telefono'', ''si sono attaccati alla nostra linea'', ''è colpa di un virus misterioso ma pericolosissimo'' (scusa ottima per chi ha genitori che capiscono poco di informatica ma totalmente priva di ogni fondamento)...questi saranno i primi commenti...per salvare il malcapitato dall'ira di chi dovrà effettivamente metter mano al portafoglio.

Se quanto scritto fino ad ora non serve a scoraggiare un certo tipo di navigazione ''spregiudicata'' che ''nessuno fa'' (naturalmente) - chissà allora come mai ''sex'' è la parola più digitata nei motori di ricerca di tutto il mondo...mah...- almeno si cerchi di stare in guardia.

Il primo accorgimento è quello di verificare attentamente qualsiasi link presente nella pagina ''incriminata'' (che sia testuale o collegato ad una immagine): spesso (chissà perché) i gestori di questo tipo di siti disabilitano la possibilità di visualizzare l'indirizzo esatto del link nella barra inferiore del browser, per cui occorrerà cliccare con il tasto dx del mouse sul link, scegliere ''Copia collegamento'' e sostituire l'indirizzo nella barra degli indirizzi ''incollando'' quello poco prima cliccato. Se l'estensione finale del link è quella di un eseguibile (.exe) è 'salutare' lasciar perdere e cercare altrove.

Se ormai il giretto ce lo siamo fatto e siamo terrorizzati da quelle che potrebbero esser le conseguenze allora si deve passare a tutta un'altra serie di controlli off-line.

-----

Per prima cosa verifichiamo nel nostro sistema (solitamente basta fermarsi alla cartella \windows o \windows\system ma per sicurezza è meglio fare un controllo completo) se siano presenti file .exe dal nome sospetto o ambiguo (hot.exe, lips.exe, sex.exe, hard.exe...insomma roba del genere).
Trovati .exe sospetti? Cancellarli subito e prendere nota del loro nome.
Ora bisognerà lanciare l'editor del registro di configurazione (regedit - Start/Avvio-Esegui-Regedit) andare su Modifica-Trova, inserire il nome del file e cancellare TUTTE LE CHIAVI ad esso corrispondente (facendo ovviamente ''attenzionissima'' a non cancellare nulla d'altro).
Molta attenzione va anche dedicata alle chiavi ''responsabili'' dell'esecuzione automatica dei programmi, ossia tutte le chiavi tipo HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run e seguenti.

Altre verifiche possono effettuarsi a proposito del numero della connessione.
Prima verifica: Risorse del computer-Accesso Remoto-Click tasto dx icona_connessione-Proprietà = verificare che il numero del pop cui ci si connette sia il nostro solito e non un numero dei Caraibi o giù di lì (ovviamente anche numeri criptati -ossia sostituiti da asterischi- sono frutto di tali conenssioni).
Seconda verifica: Start-Esegui-Regedit = verificare che alla chiave HKEY_CURRENT_USER\RemoteAccess (e relative sotto-chiavi) la connessione di default sia la nostra ''normale'', e che il suo nome compaia anche alla chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections, idem per la chiave HKEY_USERS\.DEFAULT\RemoteAccess e per la chiave HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections.

Altro controllo utile può essere quello relativo all'esecuzione automatica dei programmi.
Controllare, usando msconfig, (start-esegui-msconfig-avvio/esecuzione automatica) se ci siano riferimenti ai files ''incriminati'' e, nel caso, deselezionare senza problema la relativa casella.

Ultimo tipo di controlli è quello su files che possano in qualche modo esser collegati al dialer.
Basta usare la funzione ''Trova-file'': nel campo ''Nome'' andrà messo *.* (asterisco punto asterisco) e nel campo ''Testo contenuto'' andrà messo il nome del dialer sospetto.
Qualora la ricerca dia esito positivo, bisognerà cancellare tranquillamente i files non di sistema, e poi verificare in quelli di sistema l'esistenza della stringa ''incriminata'' (eliminando solo quella).

Usando ancora la funzione ''Trova-file'' va inserito nel campo ''Nome'' andrà messo *.exe (asterisco punto exe) e successivamente *.mht (asterisco punto mht).
Qualora la ricerca evidenzi la presenza di files dal nome equivoco (attenzione, dialer.exe è un file di windows), bisognerà cancellarli (magari per sicurezza posizionandoli nel cestino prima di eliminarli completamente dal sistema).

-----------

Effettuare il controllo degli ''11 passi'' riportati alla pagina www.romanelmondo.com/sugg/spy.htm (e poi - se già non si è fatta questa scelta - abbandonare o limitare al massimo l'uso di Internet Explorer a vantaggio di browser più affidabili e sicuri, come Firefox - www.mozilla-europe.org - o Opera - www.opera.com).

-----------

Ultimamente mi è stato segnalato un programmino ''responsabile'' dell'esecuzione/installazione di dialer (o popup fastidiosi). Il file in questione è Jdbgmrg.exe: qualora lo trovaste nel vostro sistema cancellatelo senza paura (così come qualsiasi riferimento ad esso nel registro di configurazione).
Talvolta è necessario, per poterlo cancellare, riavviare il pc in modalità ms-dos (con un floppy di ripristino o da start > chiudi sessione > riavvia il sistema...): il comando da usare sarà del /y percorso\nomefile (ad es. del /y c:\windows\system\Jdbgmrg.exe qualora il file si trovi nella cartella \windows\system).
Attenzione a non confonderlo con il file Jdbgmgr.exe (Microsoft® Debugger Registrar for Java): questo è un file di sistema (e pertanto non deve essere cancellato).

-----------

''Krm£l'' in un messaggio al ng it.comp.aiuto suggerisce un accorgimento (valido per Internet Explorer) che impedisce l'esecuzione di dialer ActiveX senza però perdere la possibilità di continuare a navigare per esempio nei siti con Flash.
Dal menu di IE:
Strumenti -> Opzioni Internet -> Protezione -> Livello personalizzato -> Scarica controlli ActiveX con firma elettronica -> Disattiva (anziché ''chiedi conferma'' com'è preimpostato, o peggio ancora ''attiva'' in alcuni sistemi).
I siti con flash resteranno navigabili perché il plugin di Flash non solo ha la firma elettronica, ma é anche ''contrassegnato come sicuro'', a differenza dei dialer, e l'impostazione per eseguirlo è già attiva.
Ovviamente, dovranno continuare espressamente ad essere rifiutati i tentativi di scaricare direttamente gli .exe dei dialer.

-----

Cicciolotto (http://www.cicciolotto.it) mi ha segnalato un programma ad hoc per affrontare il problema in questione: si tratta di ''Stop Dialers'' (ad oggi disponibile nella versione più aggiornata direttamente da ''Romanelmondo'' cliccando QUI).
Da http://www.socket2000.com/index.asp?id=1 => [...]STOP Dialers se ne sta buono nella tray bar ''annusando'' lo stato della connessione. Quando avviene una connessione (o meglio, appena sta iniziando, quindi ancora prima che il numero venga composto completamente) STOP Dialers controlla che sia stata preventivamente autorizzata. Se non fosse così STOP Dialers impedisce immediatamente alla connessione di completarsi [...]

''Gemini Nero'' in un newsgroup segnala l'ottimo programma, gratuito e in italiano, ''Digisoft Antidialer'', scaricabile al sito http://www.digisoft.cc/antidialer.asp

Un altro programma molto valido è ''Dialer Control'' (http://www.dialer-control.de/download.php).
La pagina e le spiegazioni completamente in tedesco non aiutano, comunque il programma comprende la posibilità dell'installazione in lingua inglese.
Con questo software si ha la possibilità di vedere il numero di telefono chiamato e soprattutto il nome del programma che richiama Internet per la connessione ''fasulla'', dando così la possibilità di bloccare programmi e numeri diversi da quelli solitamente utilizzati.

Un altro tipo di aiuto può darcelo (grazie Lapalissiano) ''CountDown'', programma che pemette on-line di verificare a quale numero si è collegati (oltre ad altre funzioni non meno importanti come quella che fornisce la tariffa migliore, la possibilità di sapere in tempo reale quanto ci sta costando la connessione ecc.). Per avere informazioni su questo programma basta collegarsi alla pagina http://www.farmax.it/countdown.

-----------

L'Aduc (Associazione per i Diritti degli Utenti e Consumatori) a sostegno di chi abbia avuto la sfortuna o l'imperizia di incorrere in questo tipo di problemi, mette a disposizione il modulo (raggiungibile cliccando QUI) ''TelecomItalia: Rimborso telefonate 70X e disattivazione delle stesse direttrici numeriche'' (grazie Dott.G).

-----------

La Polizia di Stato ha altresì predisposto una pagina cui far riferimento se si pensasse di essere stati vittime di una truffa di tale genere: http://www.poliziadistato.it/pds/primapagina/709/

-------

Se vuoi essere tempestivamente aggiornato di eventuali aggiornamenti di questo articolo,
di nuovi articoli che verranno inseriti nella sezione ''Tips&Tricks'' ed in generale di ogni
novità di Romanelmondo, puoi sottoscrivere la nostra newsletter cliccando QUI.