• Главная
  • Новости
  • Карта
  • Связь
Безопасность в интернете
Безопасность во время работы в интернете
с помощью модема по телефонной линии (Dial up доступ)

Рекомендации относительно защиты от несанкционированных переключений на международные направления во время работы в интернете.

Типичные ситуации с повышенной опасностью

В последнее время значительно повысился риск установления несанкционированных международных з'єднань во время работы в интернете. Одной из причин этого есть отсутствие опыта или невнимательность рядовых пользователей. Подобные случаи попадаются, когда абонент бессознательно санкционирует модему набор МЕЖДУНАРОДНОГО НОМЕРУ - модем разрывает зв'язок со своим провайдером и набирает международный номер из вартисттю з'єднання до 15 грн. за минуту.
Чаще всего подобное случается при таких обстоятельствах:
  • на платном сайте предлагается воспользоваться бесплатными услугами, прослушать или пересмотреть определенные файлы;
  • на бесплатных порносайтах предлагается пересмотреть видеофайлы или получить пароли доступа к платным ресурсам;
  • на развлекательных сайтах бесплатно предлагаются эротичные фоновые картинки на экран дисплею, эротичные фото (free erotic wallpapers, free screensaver, erotic photos);
  • на сайтах, которые предлагают бесплатное программное обеспечение или ключ к нему (Crack, Warez);
  • пользователь пытается получить файлы из некоторых музыкальных или видеосайтов (free Mp3, free video).

В то же время получить нежелательные переключения можно и из обычных общедоступных сайтов (рефераты, новости, юмор и другое). Иногда абонент получает предупреждение о з'єднання с закородонним оператором. Но по большей части без любого предупреждения на ПК пользователя з'являється программа, которая разрывает зв'язок с провайдером абонента и устанавливает его с зарубежным провайдером. Стоит отметить, что это не обов'язково может быть вирус, троянская программа и тому подобное.

Самые распространенные методы несанкционированных переключений

Эротичные приманки

1. Для пересмотра материала или получения файла абоненту предлагается:
ввести номер кредитной карточки или оплатить за пользование информацией как за международный разговор (подтвердить свое согласие уплаты за международный разговор). Например, на экране ПК з'являється такой текст: "By using this connection, your computer will terminate the modem connection to your local Иnternet service provider. Your modem will dial an International telephone number to (destination). .... This call will appear on your phone bill as an ordinary & anonymous call." ("Для использование этого з'єднання ваш комп'ютер завершит з'єднання с вашим интернет-провайдером. Ваш модем зв'яжеться с международным телефонным номером. Данный вызов будет включен к вашему счету как обычный и анонимний";
просто нажать на "Click here" или "Please Enter Now!", без любого предостережения.
После этого комп'ютер разрывает з'єднання с вашим местным интернет-провайдером и устанавливает зв'язок с заграничным.


2. Достаточно часто на порносайтах пользователю предлагают загрузить (Download movie) и преглянути клипы (celebfilms.exe, liveshow.exe, nudegirl.exe, nudecelebs.exe movies.exe но другое). После того как клип будет загружен и запущен в автоматическом режиме, установится з'єднання в международном направлении, которое будет длиться во время пересмотра клипа.

Иногда на подобных сайтах для доступа к информации пользователю предлагается установить программное обеспечение:
с предупреждением об установлении программы набора номеру для з'єднання но получение доступа ( DOWNLOAD THE DIALER FILE AND RUN TO GET INSTANT ACCESS !!! );
с предложением позвонить по телефону на определенный номер для получения кода, с помощью которого вы из этого же сайта получите возможность загрузить программу набора номеру (как пример 8-10-372-54111863 (тест - 20.10.2004 );
без предупреждения (Сlick to play!), щопидтверджуе ваше согласие на установление программы.
После вашего согласования вы получаете одну из типичных программ дозвона (XXX movie viewer, Strip player или что-то другое), какая з'явиться на рабочем столе и в стартовом меню. В установках з'єднань ("Network and Dial-up Connectors" или "Удаленный доступ к сети") будет прописано новое з'єднання с неизвестным для пользователя номером телефона (до получения вами счету за международные разговоры).


Вирусы звонят за границу

Получить несанкционированное международное з'єднання можно и через вирусы разных направлений и модификаций:
Вирусы, которые просто открывают большое количество окон Internet Explorer, из которых пользователю предлагается установить определенную программу, подтвердить свое согласие на что-то и так далее
Пример: JS.Trojan.NoClose
Детальнее читайте на сайте - http://www.viruslist.com/viruslist.html?id=100912
Вирусы, которые изменяют параметры начальной настройки Internet Explorer (например "домашню сторинка" но "сторінка пошуку" и тому подобное). В конечном итоге пользователь таки попадает на ресурс, из которого ему предложат установить программу дозвона.
Пример: Js_seeker.E5
Детальнее читайте на сайте - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.E5&VSect=T
Вирусы, которые изменяют параметры начальной настройки Internet Explorer, потом догружают из указанного сайта свою вторую часть под видом программы дозвона и запускают ее.
Пример: Troj_porndial.BP
Детальнее читайте на сайте - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
Вирусы, которые изменяют параметры начальной настройки Internet Explorer, загружают из указанного сайта файл и запускают его, и не исключено, что это и будет программа дозвона.
Пример: Js_exception.GEN
Детальнее читайте на сайте - http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN&VSect=T
Вирусы, которые записываются вместо исполнительных файлов (*.COM или *.EXE - файлов), и при их выполнении звонят за лишь им известными номерами телефонов.
Пример: Phone.688
Детальнее читайте на сайте - http://www.viruslist.com/viruslist.html?id=1802
Резидентные вирусы, которые вообще изменяют настройки модема и через определенное время начинают звонити.
Пример: Heiko.2184
Детальнее читайте на сайте - http://www.viruslist.com/viruslist.html?id=1014


Детальнее о вирусах и способах борьбы с ними на читайте на сайте: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.C&VSect=T)

Как защититься?

Выход на "8" за паролем

На цифровых АТС существует услуга "Закриття паролем абонентской линии". Используя определенный код, абонент может блокировать или открывать доступ к автоматическому междугородному зв'язку.Для активации этой услуги нужно обратиться к местному узлу зв'язку. Перед активизацией модема закрыть линию паролем - это дает 100% защиту от любого несанкционированного междугородного или международного з'єднання.

Изменить категорию АВН

Если ваша АТС не предоставляет услугу "Закриття паролем абонентской линии", можно перейти на другую категорию АВН. Это позволит закрыть доступ к автоматическому международному зв'язку. Для изменения категории нужно обратиться домисцевого узла зв'язку.

Программные средства защиты

К сожалению, на сегодня невозможно полностью защититься от несанкционированных переключений с помощью программного обеспечения, поскольку средства защиты создаются после появления средств нападения. Кроме того, во многих случаях переключения модема на международное направление бессознательно санкционируется пользователем ПК собственноручно.

Если ваша телефонная линия не защищена паролем или категорией, то ваш комп'ютер является впечатлительным перед несанкционированным переключение на международные направления.

Уменьшить риск Вам помогут такие советы:
  1. Будьте внимательные, когда работаете в интернете - обращайте внимание на англоязычные сообщения для посетителей сайтов.
  2. Запретите автоматическую загрузку элементов Аctive-x в опциях вашего броузера (Internet Explorer, Firefox, Mozilla, Netscape, Opera).
  3. Прислушивайтесь к работе модема во время сеанса (непонятных переключений не должно быть, изменения в длительности набора номера провайдера, изменения в уровне звука работы модема, является сигналами о возможных неурядицах).
  4. Никогда не активизируйте программу (через ярлыки и тому подобное), какие з'явилися на вашем комп'ютері без вашего известная.
  5. Не спешите пользоваться "безкоштовними" пропозициямипид видом видеоролика или mp3 файла вы можете установить вредное программное обеспечение.

Общие советы:
  1. установите антивирусное программное обеспечение и регулярно обновляйте антивирусные базы;
  2. никогда не игнорируйте сигналы антивирусных программ о возможности заражения;
  3. не пользуйтесь носителями информации и программным обеспечением сомнительного происхождения;
  4. следите за обновлением операционной системы и прикладного ПО для ОС Windows (лучше всего на сайте http://windowsupdate.microsoft.com/).





Оригинал статьи...
Главная страница
Новости, акции
Наши координаты
Интернет
Диалап.
Выделенные линии
Как оплатить услуги
Персональный кабинет
Компьютеры
Новости
Прайс
Новинки
Продажа в кредит
Для СМИ / Для СМИ / For MASS-MEDIA
Коммерческое предложение
Фильтры (услуги)
Образцы материалов
Вход для VIP-клієнтів
Другое
Поиск
Каталог сайтов
Прогноз погоды
Курсы валют
Винницкий форум
Винницкий ЧАТ
Змежной юмар :-)
Статьи
Новости
Интернет
Компьютеры
Политика
Бизнес
Развлечения

Copyright © 2009. Designed by Vania)