Недавно сидя в интернете заметил такую фигню: связь обрывается и модем судорожно начинает набирать номер, причем непонятно какой, потому как он не показан. После соединения связь в обычном режиме.
Это продолжалось до тех пор, пока я не увидел в папке "удаленные содинения" штук 5 непонятных новых соединений, с названием типа JHgrogHh. Номер дозвона в них указан не был.
Один знакомый пояснил, что это работа некой программы-червя, которая сама инсталлируется когда позависаешь по порносайтам. В ответ на это я удивился, потому как последний раз я был на порносайте уж не помню когда.
Короче. Судя по всему та программа осуществляла дозвон через какую-нибудь Новую Гвинею к моему провайдеру. Так что платить я буду должен как за секс по телефону :-((( Еханный Бабай!
Сколько времени я так накосячил - не знаю. Думаю не более 10 часов, а это будет почти штука зелени. Неплохой однако кидок...
Кто что посоветует в этой ситуации?
Первоначальное предложение о том, что надо закосить под то, что у меня нет интернета были отвергнуты по причине того, что телефонная компания егко усановит, что номер на который я часто дозванивался - номер модемного пула провайдера.
Я в ауте! Судорожно думаю что делать.
бррр... это наверное лучше в свободном написать и испросить мнение сисадминов... типа Бадидока...
антивири нужно своевременно обновлять, а лучше написать заяву на отключения доступа к международ. лзвонкам. дааа, если звонил, то незавидую 😞
ZLOYВ этом случае боюсь уже ничего. Стандартная проблема у наших пользователей, даже статью в СМИ тиснули по этому поводу http://www.regnum.ru/allnews/299135.html
Я в ауте! Судорожно думаю что делать.
Насколько я знаю, платят.
Прогони систему на наличие вирей доктором вебом. Кажись, Trojan.redial, называется. Девушка при появлении аналогичных симптомов на ее компе аж 5 штук этих тварей нашла, причем несколько в системных папках, и парочку в левых архивах
Удачи!
вы, тов. Злой неправильно поняли физику процесса.
подключение происходит не "через какую-нибудь Новую Гвинею к моему провайдеру", а просто к Новогвинейскому провайдеру. 😊
так что запасайтесь вазелином... так, на всякий случай... 😊
По поводу происшедшего придется решать с телефонной компанией как- неизвестно скорее всего придется заплатить, хотя можно попробовать написать заявление по поводу мошенничества на неизвестное лицо, попробуй проконсультироваться у юристов. Антивирус не панацея, он всегда на один шаг сзади вирусов, 100% защита от подобной дряни паролирование выхода на 8-ку, у нас например эта услуга обходится то-ли в 6 то-ли в 8 рублей в месяц,точно не помню, зато никакого геммороя и спишь спокойно.
Почитал про эти трояны. Только в газете написано про программы, которые ты сам скачиваешь. Но я не скачивал подобных программ, вот в чем дело. Так что скорее всего - юридически, это действия мошенников.
ZLOYНе хотелось бы обнадёживать понапрасну.
Почитал про эти трояны. Только в газете написано про программы, которые ты сам скачиваешь. Но я не скачивал подобных программ, вот в чем дело. Так что скорее всего - юридически, это действия мошенников.
Телефонисты упрутся в то, что данные о факте звонков есть, и сняты с сертифицированного оборудования (а оно сертифицировано).
ZLOY,
Вы не там спрашиваете, здесь вряд ли кто подскажет как квалифицированно отбиться от иска телефонной компании. Сходите в юрклуб.ру
В общих чертах, мне представляется, что чистить вирусы ни в коем случае не надо, а предоставить компутер на экспертизу, доказать что там троян и отводить иск, аргументируя форсмажором. Но сам вы с этим вряд ли справитесь, придется обращаться к юристу.
Телефонистам можно предъявить провардеровскую распечатку соединений и посещеннных сайтов
Форсамажор не катит, так как форсамажор - это стихийное бедствие, ураганы, землетрясения, наводнения и т.д. :-(
Почитай, может что поможет http://es-nso.ru/forum-n/mainForum.php?View=Yes&forumId=35525&article=View&topicId=43523
и http://forum.regionnet.ru/viewtopic.php?t=2967
НовиЧОКсЗвонки идут НЕ на модемный пул провайдера, следовательно никаких логов взять не получится.
Телефонистам можно предъявить провардеровскую распечатку соединений и посещеннных сайтов
Да уж, я когдато на телефонной станции работал, видел офигенные счета черт знает за что.
Причем люди звонят и ругаются что не звонили, однако спрашиваешь есть ли дома комп с модемом, то все вопросы отпадают.
to Pvk
И что, какова практика была? Платили люди? Судились? Каковы результаты тяжб?
ЗЫ Это надо, а ведь какая-то блядина придумала такой способ зарабатывания денег!!!
Интересно кстати, а каков механизм зарабатывания денег при таком кидке? Вот платят люди деньги, их получает телефонная компания. А что с этого имеют те, кто распостраняет эти программы? Ведь с ними-то должны как-то делиться деньгами? Типа преступное собщество получается. Интересно будет раскрутку дать этому, наколпашить наших телефонщиков и их соучастников. Тут 159 УК - только так, влет... А можно и компьютерные преступления припаять.
Не знаю, обычно платили, услуга ведь была оказана.
При некотором желании можно завести номер, при звонке куда (хоть из того-же города) сдирается офигенный тариф. Деньги условно говоря идут частному лицу. так что, скорее всего, никакая это не новая гвинея. Найти бы из этого вируса номер (хоть через модем раскодировать) дело бы сдвинулось.
КарбофосИ всё таки это проблема именно с диалером. Кстати в расшифровке за международку скорее всего придёт Западное Самоа, очень популярные звонки сейчас.
При некотором желании можно завести номер, при звонке куда (хоть из того-же города) сдирается офигенный тариф. Деньги условно говоря идут частному лицу. так что, скорее всего, никакая это не новая гвинея. Найти бы из этого вируса номер (хоть через модем раскодировать) дело бы сдвинулось.
Что тут посоветуешь? Если уже влетел с этой дрянью- платить придётся. На будущее- свеженький антивирь с нормальным действующим ключом и обновление- хотя бы раз в сутки. Плюс регулярно следить за своими соединениями и не ставить галку "соединяться автоматически", при разрыве-устанавливать соединение вручную.
Я пять лет назад по молодому ламерству вообще без антивиря жил, как то поймал такую дрянь, так она пыталась сразу после загрузки установить соединение с Новой Гвинеей. Хорошо, успел питание модема отключить пока она номер набирать начала. Нашёл эту програмульку, стёр- после следующей загрузки всё по новой. Поставил каспера- нашёл эту заразу аж в пяти местах. Сейчас стоит вебер- ни с чем подобным больше не сталкивался
to Карбофос
А поподробней можно? Меня интересует в практическом плане, как следователя. Заодно и с проблемой справлюсь может быть.
Я не понял что значит "номер вируса" и как его "раскодировать через модем".
ЗЫ Я понял как обстоит дело с номером, который платный, это мне все понятно. А вот как действует механизм мошенничества, когда номер международный. Ведь деньги полатят телефонной компании, а не владельцам номера. Что с этого имеют мошенники? И как... Механизм прокрутки бабок так сказать интересует.
Как компьютерщик, сам никогда не встречался с диалерами, просто всегда слежу за всем, что прописывается в автозагрузку и убиваю все лишнее, включая фоновые антивирусы (чего простым юзерам не советую). Так сказать "сам себе антивирус"...
А как работник телефонной кампании, через которого проходят все претензии клиентов, скажу, что заплатить скорее всего придется, т.к. услуга Вам оказана, комп Ваш и Вы за него в ответе. Можете подавать на мощенников и с них взыскать свои расходы. Телефонная компания заплатила за траффик скорее всего Ростелекому, который получил основные доходы от этого мошенничества, но ни какого отношения к нему не имеет, т.к. диалер написан для выкачивания денег из америкосов, а там своя система расчетов, мне не ведомая.
Мои соболезнования. Удачи. Не попадайте больше.
Если вирусень закордонная - дозвон идет через +7 - ххх, а не через 810 - ххх, так что модем, судя по всему зря дро4ет - не дозвонится гад с Российских линий. Если дозвон по Росси - можно ловить, кто вирусик рисовал - и ФСБ могут тоже заинтересоваться - любят они готовые дела 😊.
если «После соединения связь в обычном режиме» - не верю что по отечественным линиям возможно через межгород, особенно в обе стороны. Или идет попытка дозвона с неправильным набором номера с вирусевого диалера, или просто ретрейны при плохой связи при каких-то сбоях показа ретрейна через саму ОС.
А так - на такую экзотическую живность советую "PestPatrol" - у меня ловились гадости, которые Касперский с последними базами не видел (именно для троянцев, диалеров, клавиатурных шпионов, а не для вирусного ширпотреба).
Ну, номер с модема слямзить просто. Сначала вводим номер дозвона 1234567890 (или по кусочкам), записываем прямо на микрофон в Sound Forge напр. Потом записываем также вирусный номерок, который набирает модем. Строим в томже Sound Forge сонограмму (не путать с пиками) того и другого, по ней можно очень легко сопоставить цифры одного номера цифрам другого.
to Карбофос
Честно говоря я ничего не понял.
Можешь подробнее объяснить мне все это, только доступным языком, как человеку не с техническим, а с гаманитарным образованием.
Ты про какой номер, который можно слямзить, имеешь ввиду? И что это даст? Ты имеешь ввиду процедуру установления номера, по которому происходит дозвон?
Ну хотя бы установить номер, по ктотрому происходит дозвон 😊 А дальше уже легче, по нему можно определиь, звонок в Австралию идёт или в соседний дом. Или самое худшее, что на какой-нить коммутатор подпольный.
Номер будет в распечатке от оператора.
Кроме того, как я понял, появились подключения в компе новые, там эти номера и прописаны.
ребята, я немного рассею туман.
есть категория номеров, вызов которых является платным, например номена спутниковыхсетей связи(почитайте, например стоимость звонка со своего сотового на спутниковый телефон системы Иридиум - 10 баксов. т.е. набрали номер , прошло 3 сек и с вашего счета списано 300р)
теперь пути движения денег:
вы платите своей телефонной компании,
она - своему провайдеру (ростелеком, транстелеком или другие..)
провайдер платит владельцу номера.
У них у всех договорные отношения, всё строго по закону. так что придраться тут не к чему.
Просто кто-то в новой гвинее или Литве, заключает с местным "ростелекомом" договор о предоставлении номера и там указано, что стоимость входящего звонка на этот номер 5 баксов и платит эти 5 баксов - ВЫЗЫВАЮЩИЙ абонент, равно и как наряду с этим он платит стоимость соединения с этим номером из своей страны.
Провайдеру- гуд. Он просто выполняет свою работу по предоставлению каналов связи, передаёт по ним траффик, владельцу номера тоже гуд...
а вот ВЫЗЫВАЮЩЕМУ абоненту надо топать в аптеку за вазелином.
Кстати, чтобы не разбираться с вычислением номера с Sound Forge можно мне прислать запись звуковую набора номера 1234567890 и неизвестного номера.
Финал истории:
Пришел счет, там из междугородных есть только мои звонки. Счета за этот "суперский" дозвон не обнаружилось. Почему - не знаю.
Все. Переустанавливаю систему, пишу заявление на отключение от международной связи.
а у нас в городе чувак с Самоа на 30тр. "пообщался"..и заплатил....вообще выхода 2 - отключить восьмерку или включить динамик модема, чтобы сразу услышать если о другой номер набирает...
Еще выход ставить антивирус.
Кстати, когда любая программа, выдает какое-либо сообщение, то большинство пользователей не читают его, они считают, что главная проблема в данный момент - само сообщение, оно им мешает, и его срочно надо убрать с экрана. А там было предупреждение антивируса, что что-то прописАлось в автозагрузку, а юзер тупо нажал "Отменить". Или, это было предупреждение установочной программы, о том, что вам щас установят какой-нибудь шпиенский модуль (бывает и такое), Пользователь не читает и нажимает "Ок"
to Gishu
Весь то в том и прикол, что я дисклаймеры читаю. Есть у меня такой прикол. Только вот не ыло дисклаймера у моего трояна.
ZLOYНу вот и гуд :-)
Финал истории:
ZLOY
Финал истории:
Счета за этот "суперский" дозвон не обнаружилось. Все.
Поздравляю! Удачно все закончилось.Видимо вовремя дозвоны прерывал.Компьютер-вторая линия обороны, первая-отключение международки, паролирование восьмерки. Удачи!
ставил бы юникс - такой проблемы бы не было 😊