Новый очень страшный вирус!

[Pioneer]

Недавно у меня отец поехал платить за телефон, там оказалась сумма на порядок выше чем обычно, он попросил распечатку тел. переговоров и в списке оказалась откуда-то Австрия,хотя туда никто не звонил. После выяснений с телефонным провайдером откуда взялась эта Австрия выяснилось, что в интернете есть такой вирус (который я и подцепил) который когда начинаешь дозваниваться в интернет, незаметно подставляет номер телефона и ты входишь в интернет не через своего провайдера, а от Австрийского! 1 минута переговоров стоит 9 рублей. И мне очень повезло что я зашел всего на 4-5 минут и вышел. Там оператор говорит что многие уже на несколько штук залетели. Вот так вот.

И не спасло меня и то что KAV 5.0 стоит с обновлеными базами и фаервол не старой версии ZAM. Вы вот сейчас сидите и не знаете точно через какого провайдера, и за час потом заплатите около 5 тыс. рублей. Ну может быть вам и повезет, а мне не повезло. Я еще думаю что скоро должен прийти какой-нибудь счет из Австрии за услуги провайдера, ведь он же не бесплатный, ну в моем случае это копейки. Да и не только в моем, по сравнению с оплатой за телефон (с Австрией) оплата услуг провайдера кажется смешным.

Этот вирус говорят на порно сайтах в основном (так оператор сказал), но теоретически то он может быть где угодно. Мне теперь вообще запретили в инет заходить родители, я по карточке захожу не заметно.

Может кто-нибудь знает что это за вирус и как его избежать.

[gvozd]

Избежать очень просто:

1. Не ходить по порносайтам.

2. Быть внимательным.

3. Слушать модем: сколько щелчков или пиков.

Удачи!

[Pioneer]

gvozd первые два пункта не гарантируют, что не произойдет того, что произошло со мной.

А вот третий пункт доставляет много неудобств, модем очень громко шумит, особенно ночью, когда все тихо. Ну лично для меня это неудобство, но я его выполняю после этого случая.

Теперь надо всегда обязательно вслушиваться в набор номера, всегда... Но потом про это все равно забудешь и опять можешь залететь.

Никогда не задумывался даже о том, что сидя в интернете можно залететь на такие деньги. Два часа посидел и 12 000 заплатил.

Зато я теперь могу похвастаться тем, что заходил от австрийского провайдера )

[Сергей Плоткин]

Любопытно, неужели бывают такие провы, которые к себе авансом пускают? Т.е. сначала ты сидишь сколько угодно, а потом они по определенному их аоном номеру высылают счет за услуги? Слабо верится что-то...

[Посторонним В.]

Сергей Плоткин

Интересно даже не это. Как это он звонит в Австрию? Через 8, с дополнительным гудком, паузой и т.д.? И как соединяется? Ну хорошо, допустим провайдер работает в кредит, но логин и пароль должен же какой то быть. Иначе как собирать статистику и отправлять счет?

А здесь выходит, что туда можно зайти под любым логином и паролем. Бред какой то...

Сдается мне, либо автор топика стебется просто и держит нас за дурачков, либо над ним кто то стебется и держит за дурачка.

Может в юмор перенести топ? <_<

[gvozd]

Pioneer

Ну можно ведь смотреть в свойствах соединения номер!

Сергей Плоткин

Есть! Укртелеком Беспарольный, потом оплата за интернет, включается в оплату за телефон.

[Посторонним В.]

gvozd

Есть! Укртелеком Беспарольный, потом оплата за интернет, включается в оплату за телефон.

Может быть, но тогда это наверняка только для граждан Украины. Или можно хоть из Зимбабве звонить все равно у них договоры во всеми телефонными операторами всех стран? :D

[karantin]

Сергей Плоткин

сначала ты сидишь сколько угодно, а потом они по определенному их аоном номеру высылают счет за услуги?

Именно так... Существуют такие в природе..

Посторонним В.

У нас есть такое.. Звонишь по номеру ставя ЛЮБОЙ логин/пароль, им это без разницы - ведётся статистика только по номерам телефонов, с них и требуется..

Немного пофантазировав - а что если нельзя заходить по любому логину/паролю, реальна может быть такая ситуация:

А что если создатель вируса - этот самый провайдер? Т.е. у него имеется определенный логин/пароль специально для этого вируса.. Через некоторое время провайдер смотрит логи, где записаны телефоны с которых есть что требовать...

Добавлено : [mergetime]1095692675[/mergetime]

А вообще - я читал кажется в Хакере о таком, как найду - напишу...

ЗЫ. Если чё - проверь нашего провайдера 8w7501010101 (Казахстан) :)

Изменено 20 сентября, 2004 пользователем karantin

[demer]

Помойму кто-то постебался, и не факт что звонок был сделан именно с модема, кто-то мог подконнектиться к твоему телефону(а если он ещё и радио-телефон домашний с чистотой менее 800Mhz то и подавно) и званить хоть в Гандурас.

А вирусов таких нет. За 4 года ниоткого не слышал и если бы он был, то кто-нибудь из хак-команд знал бы.

Хотя нет, видел что-то такое, на порносайтах, он начинает запрашивать подключение, но это разводка на ламеров помойму...

[lucas]

Да Вы чё?! НЕ БЫВАЕТ ТАКОГО!!! Иначе бы все ставили анти-аон и лазили сколько угодно без логина и пароля! Это ж халява! А такого не бывает...

[Сергей Плоткин]

lucas

Да Вы чё?! НЕ БЫВАЕТ ТАКОГО!!! Иначе бы все ставили анти-аон и лазили сколько угодно без логина и пароля! Это ж халява! А такого не бывает...

Мне тоже в это мало верится, но насчет антиаона ты не совсем прав: провайдеру не составит никакого труда не допускать коннекта пользователя, чей номер не определился.

[Canis]

Когда не требуется пароль - это называется гостевой вход. Халявного инета не получишь, а вот IRC поюзать можно :D Недолго...

А вирусов таких нет

Есть дозвонщики, но их надо ручками хотя бы один раз запустить. А я всякую фигню не запускаю ;)

Без ведома юзера, без его ламерских действий, такие счета (12000!!! - меня бы убили... :D ) не получишь.

Изменено 20 сентября, 2004 пользователем Canis

[DedMazay]

Принципи теоретически это возможно, но мне кажеться что его налощили в телефоный провайдер)))))

[Дядя KoTj@]

gvozd

Избежать очень просто:

1. Не ходить по порносайтам.

2. Быть внимательным.

3. Слушать модем: сколько щелчков или пиков

:lol: Самый лучший совет LOL

Думаю что тоже его разводят, Посторонним В. прав.

Уж больно все просто. А де же вирус и если они такие класные то должны были обеспечить для своих пользователей защитой.

Я кода сидел на модеме, затра....л прова, а как тока появился бласт у меня в ящике было письмо с предупреждением и ссылкой де взять эту прогу + добавили 1 час времени как бы за то что если Blast вырубал конект.

Я думаю что они то все видят и знают.

[DedMazay]

Да и еще если они знают что это вирус, следовательно они знают его названия, пусть просветят народ B)

[gvozd]

Я читал про такой вирус в IZONE. Не знаю, наверно Беспарольный только для жителей Украины, сначала надо позвонить на пул в своем городе, зайти на сайт регистрации, если номер определен регистрируешься и - все. Логин и пароль пустые, АнтиАОН не поможет, просто в сеть не пустят.

[Pioneer]

Да я сам заходил таким образом, у нас в городе такой провайдер. В кредит это называется (для непросвященных), и зайти можно с любого домашнего телефона, просто вместо пароля ставишь свой номер телефона. А когда идешь за телефон платить там отдельный счет за интернет. И разводить они никого не будут, это крупнейший и известный провайдер в нашем регионе. Глупо вообще так думать, тем более что как говорят об этом вирусе кто-то читал, соответственно и в других городах такое было.

2 demer

Ну раз ты не слышал что нет таких вирусов, это не значит что их нет. И так однозначно не утверждай, если не знаешь сам.

2 Canis

Причем тут ламер. Не строй из себя такого умного. Этот вирус использует невнимательность, которая присуща не только ламерам. Я лично набираю номер, выключив динамики и звук совсем не слышно. И что ты хочешь сказать что любой профессионал будет смотреть по какому имено номеру он звонит, в то время когда он уже тысячи раз нажимал на эту кнопку и соединялся с интернетом. Да 90% том числе и я (до этого случая) не обращают нимание на это, набирает звонилка номер телефона и набирает... Даже когда дозваниться не можешь, ставишь на автодозвон и уходишь, что так тока ламеры по твоему поступают? Кто не знает о подобном, тот и попадается.

2 DedMazay

Название там мне говорили, но я уже не помню, да и конкретно они не говорили, просто слова сказали искать в автозагрузке подобные Gerl, sex и т.п.

[gvozd]

Pioneer

Не кто-то, а сам gvozd! :( :lol:

[STRATEG]

Я не думаю что это вирь.

скорей всего ктото подсел на линию.

или настройки вылетели

или вирь у них(на АТС)

Правда в настройках удалённого доступа австралия есть...

но при этом твой модем должен знать код выхода на межгород,

а именно в дальнее зарубеже, далее выдержать все паузы, и набрать код горада пауза ригиона и наконецто провайдера....

твой логин и пароль

да и с чего им в австралии интернет кому не попадя давать

(я имею в виду дальние страны...)

[Дядя KoTj@]

Pioneer

Держи.

DialUp Monitor 3.1

Эта программа позволяет вести полную статистику по dialup-подключению, включая:

- название подключения, по которому осуществлен дозвон,

- скорость подключения,

- количество принятых/отправленных байт,

- текущую скорость подключения,

- среднюю скорость подключения,

- время нахождения в сети,

Для наглядного представления программа строит графическое отображение использования канала.

[Pioneer]

Дядя KoTj@ спасибо конечно за ссылку, мне как раз нужна была звонилка. Но она конечно не поможет если такое произойдет опять. Была бы функция в звонилках, чтобы она блокировала соединение если номер телефона какой-нибудь не такой (который допустим ты установил в опциях).

strateg не понимаю что у тебя за сомнения на счет этого. Это все вполне реально и теоретически возможно (теперь уже и практически), не надо никаких кодов и паролей. Тем более что у них может провайдер там какой-нибудь особенный, у нас ведь чтоб зайти достаточно номер телефона указать и все. И там может также, может они мне еще счет пришлют за услуги.

[unreal]

Pioneer

Да я сам заходил таким образом, у нас в городе такой провайдер. В кредит это называется (для непросвященных), и зайти можно с любого домашнего телефона, просто вместо пароля ставишь свой номер телефона. А когда идешь за телефон платить там отдельный счет за интернет. И разводить они никого не будут, это крупнейший и известный провайдер в нашем регионе. Глупо вообще так думать, тем более что как говорят об этом вирусе кто-то читал, соответственно и в других городах такое было.

Абсолютно точно, у нас то же есть такой провайдер. И вот о чём он предупреждает:

В службу информационной безопасности НМТС, как интернет-провайдера, стали поступать многочисленные жалобы клиентов, осуществлявших доступ в Интернет по коммутируемой линии, на несанкционированные международные звонки с их телефонных номеров. Механизм возникновения подобных звонков следующий. Некоторые сайты в Интернете требуют оплату за просмотр своего содержимого. Как правило, это порносайты, интернет-магазины, сайты с "халявой" (якобы бесплатными сувенирами, которые будут высланы пользователю, если он скачает и запустит у себя небольшую программу). На таких сайтах обычно применяются два механизма оплаты. Первый - при помощи пластиковой карты, второй - посредством звонка на специальный телефонный номер, оплата за который взимается с пользователя, просматривающего сайт, по особому тарифу и переводится на счет владельца сайта. Как правило, второй способ оплаты на сайтах обозначается как "No credit card" ("Без кредитной карты"), или, для введения пользователя в заблуждение, "Free" ("бесплатно"). При выборе этого способа оплаты (при нажатии на ссылку "No credit card") на компьютер пользователя загружается и запускается специальная программа, которая разрывает соединение с Интернетом через местного провайдера и устанавливает новое соединение посредством звонка на телефон доступа, находящийся за рубежом. Просмотр содержимого сайта возможен только через это соединение. В конце месяца пользователь получает счет за международный телефонный разговор.

Существует несколько разновидностей подобных программ (они называются "звонилками" от английского слова "dialer"). Многие из них являются законным (с точки зрения владельца сайта) способом получения оплаты и никак не скрывают своих действий. При загрузке и установке их на компьютер выдается запрос на подтверждение пользователем этих действий. При этом подобные программы не вносят никаких изменений в конфигурацию системы и используются только для доступа к данному сайту. Другие "звонилки" могут устанавливаться на компьютер без явного запроса на подтверждение. Они могут создавать новое соединение для удаленного доступа, делая его используемым "по умолчанию" для того, чтобы пользователь каждый раз подключался к Интернету посредством международного звонка. Возможен вариант, когда "звонилка" постоянно находится в памяти компьютера, подобно вирусу, и инициирует международный звонок даже тогда, когда компьютер просто включен, но пользователю не требуется соединение с Интернетом. Некоторые программы изменяют реестр Windows таким образом, чтобы пользователь при открытии стартовой страницы в Интернете или попытке перехода на любую другую страницу всегда попадал на сайт, заданный автором программы.

[Peter]

unreal

Все верно :D Особенно про "звонок на специальный телефонный номер", с последующей оплатой. Это практикуется даже без компьютеров, в простом "сексе по телефону".

Pioneer

Когда выходишь в инет, смотри, какой у тебя IP, хоть небольшая уверенность будет. Заходи, выбирай "Proxy test" (не забудь отключить в браузере прокси, если есть), и смотри на результат. Видишь адрес, непохожий на твоего провайдера - отключайся :)

И на сомнительные сайты НЕ заходи Internet Explorer'ом, пользуйся Оперой или FireFox, не запускай программы, скачанные с порно-сайтов.

[Pioneer]

У меня брат устанавливал какие-то программы, с мобильными телефонами работают, я не знаю точно что они делают, называются Сименс, Самсунг. Может с ними связано, он может что-нибудь наделал. Теперь из-за него думают что я по порно сайтам лажу (оператор сказал родителям что именно там цепляется вирус). Вот козел...

Я нашел сайт с которого unreal привел цитату. Там это окно в рисунок у них всталено (ну которое появляется когда "вирус" хочет установиться), оно у меня очень часто выскакивает, просит установить какое-нибудь обеспечение, причем в основном когда ходишь по нормальным сайтам. Я всегда нажимаю НЕТ. Но вот помню когда на Асталависте искал кряк, меня задолбало это окно выскакивать, я взял и нажал ДА. Может из-за этого. Может и нет. Теперь буду осторожней.

[LisPic]

Либо на АТС ошиблись либо какие нибудь уроды использовали твой номер что б позвонить.

По телеку много раз показывали как это делается.