Můj ISP je na Kajmanských ostrovech Co jsou to dialery a jak se proti nim bránit?

16. 11. 2005

Sdílet

Počítačové hrozby dneška zdaleka nepocházejí jen od klasických virů. Ty tam jsou doby, kdy jste si do PC z nakažené diskety nasadili virus, a ten vám zformátoval disk. Nebezpečí se šíří takřka výhradně prostřednictvím internetu a obvykle s trochu jiným cílem.

Viry (nebo červi, chcete-li, o terminologii nám teď nejde) už zřídka poškodí systém tak, aby se s ním nedalo dál pracovat. Je mnohem výhodnější dostat napadený počítač nenápadně pod kontrolu a využít jej k nekalým kouskům. Vás to stojí maximálně zpomalení systému nebo zahlcení internetové konektivity. Horší je, když si nějaký škodlivý kód udělá z vaší peněženky permanentní dojnou krávu. Nakonec, nemusí to být jen maligní software – vzpomeňme na tzv. nigerijské dopisy nebo zfalšované e-maily od renomovaných firem s formulářem pro zadání čísla kreditní karty. Sociotechnické metody jsou na internetu používány stále častěji a v podstatě proti nim neexistuje obrana. Je jen třeba být obezřetný a přemýšlet. (Diagnostikovaný paranoik je v tomto případě v obrovské výhodě.) Předmět našeho článku je však trochu jiný a naštěstí se proti němu lze do velké míry bránit technickými prostředky. Řeč je o smutně proslulých dialerech.


Co je to dialer?

Dialer je prográmek (popřípadě komponenta ActiveX, ale opět, o terminologii až tak nejde), který vytočí telefonní linku a připojí váš počítač k interenetu nikoli prostřednictvím vašeho poskytovatele (ISP), ale přes číslo se zvýšenou tarifikací. Nebál bych se říct astronomicky zvýšenou tarifikací, protože měsíční účty mohou dosáhnout desítek až stovek tisíc. V ČR se jedná o předčíslí 900, 906, 909 a 976. Takže v lepším případě se na vás napakuje nějaký tuzemský podnikavec, v horším případě to může být někdo na Bahamách nebo Kajmanských ostrovech.

Legální vs. nelegální

Ano, některé dialery mohou být skutečně legální. Představte si, že na internetu najdete server, jenž nabízí nějaký speciální (typicky erotický) obsah. Pro majitele serveru je (adult) dialer jednou z metod, jak umožnit přístup ke svým službám a zároveň mít jistotu, že za ně patřičně zaplatíte. Část telefonních poplatků jde – vedle telefonní společnosti – do kapsy právě majiteli. Zásadní problém však spočívá v tom, že drtivá většina podobných stránek neinformuje o použití dialeru dostatečně průhledně. Mlží, jak to jen jde. Oznámí sice, že obrázky jsou zcela free, avšak pro jejich prohlížení si musíte nainstalovat zákaznickou aplikaci (samozřejmě dialer). Zmínku o tarifech najdete třeba někde v koutku milimetrovým písmem, v ujednání na straně 132 dole, černým písmem na tmavěmodrém podkladu, apod. Toto je tedy ta legální varianta.

Nelegální varianta je horší v tom, že si dia-
ler nainstalujete, aniž byste to tušili. Spustíte neznámý software stažený z P2P sítě, kliknete na relativně nevinný link, povolíte instalaci programu, který se maskuje jako komponenta potřebná ke správnému zobrazení stránky, popřípadě nemáte-li záplatovaný Internet Explorer, dialer využije díry v zabezpečení a aktivuje se sám. Jen se prostě na chvíli ocitnete na té špatné stránce. Nelegální varianty se nejčastěji (a skoro bych řekl, že výhradně) vyskytují na erotických webech nebo na stránkách warezových (ergo všude v souvislosti s pirátským softwarem).


Co s tím?

Shrňme si, co tedy dialer udělá, je-li na našem počítači. Legální nás připojí ke službě s vysokou tarifikací, a to s naším (přinejmenším mlhavým) vědomím a za naší asistence. Jak se bránit? Dobře si rozmyslet, co instaluji. Zejména je-
-li to součástí nějaké erotické služby a je to zadarmo. Nespoléhejte na to, že se vám podaří telefonní účet u Českého Telecomu reklamovat. Ano, daný (český) subjekt s ním má nějakou smlouvu, ano, rozdělí se s ním o vaše peníze, ano, probíhají jednání o nápravě, ale opakuji, nepočítejte s tím, že vám kdokoli cokoli vrátí. Máslo na hlavě mají v tomto případě i ostatní operátoři, provozující ve svých sítích čísla pro datové služby se zvláštní tarifikací – nemluvě o těch zahraničních…

Ilegální dialer je tvrdší oříšek! Dokáže nás např. nenápadně odpojit od telefonního čísla našeho ISP a připojit třeba na zmíněné Bahamy. Jak se bránit? Nebudu nikomu pseudomoudře radit, aby přestal navštěvovat potenciálně nebezpečné stránky, protože to by pro někoho znamenalo přestat používat internet úplně. Nicméně platí to, co bylo řečeno u legálních dialerů. Nic zbrkle neinstalovat, nic neznámého nepovolovat, neklikat na podezřelá tlačítka na stránkách, apod.

Ruku v ruce s promyšleným chováním jde i mechanická ochrana počítače. Pro většinu čtenářů to bude obehraná písnička, ale přesto se jí logicky nevyhneme. Neodpustím si připomenout, že solidní ochrany docílíme jedině a pouze kombinací dále uvedených metod ochrany.


1) Antivirus. Existují verze, které jsou zcela zdarma (viz Užitečné adresy), takže není důvod tuto důležitou bezpečnostní součást systému opomíjet. Řada z nich odhalí i dialer.

2) Firewall. Pomalu, ale jistě si nachází cestu na naše pevné disky, a to je dobře. Například Kerio Personal Firwall 4 je zadarmo a dokáže poznat, na jaké telefonní číslo se spojení právě vytáčí.

3) Antidialer. Hlídají vytáčení připojení jen na ta čísla (nebo IP adresy), která povolíte. Zkuste třeba MRSOFT Antidialer nebo lépe Connection Meter za mírných 160 Kč. Dokáže v nepřipojeném stavu zablokovat port modemu.

4) Antispyware, antihijacker apod. Apli-kace jako Spybot Search & Destroy nebo Ad-
-aware mohou výrazně pomoci vymést z disku nebezpečné smetí. Prográmek CWShredder zase umí zbavit Internet Explorer nechtěně vynucené domovské stránky, z níž k vám systematicky proudí škůdci.

5) Záplaty a aktualizace. Pravidelně záplatujte díry v systému, Internet Exploreru a ve všech bezpečnostních programech, které používáte. Nemluvě o aktualizacích antiviru a firewallu.

6) Alternativní prohlížeč. Ne že by byly jiné prohlížeče bez chyb, ale drtivá většina útoků využívá pro vstup do počítače díry v zabezpečení Internet Exploreru. Možná se vyplatí zvážit instalaci alternativního browseru jako Mozilla nebo Firefox a ve vybraných případech používat raději jej.

7) Blokace. U Telecomu lze zablokovat volání čísel s vysokou tarifikací. (Což bohužel nijak neřeší naše nešťastné Bahamy, necheme-li zároveň znemožnit volání do zahraničí.)

8) Google. Pakliže s jistotou víte, že se vám na počítači usadil dialer a znáte jeho název (bezpečnostní nástroje ho odhalily, ale nedokáží ho odstranit), pokuste se vyhledat pomoc přes Google. Obvykle nejste jediní a v nějakém diskusním fóru třeba objevíte řešení. Příklad – pro odstaranění dialeru InterFun zkuste zadat: how to remove InterFun.



Závěrem

Toto stručné shrnutí problematiky a nasměrování k účinným metodám aktivní obrany proti dialerům – a nakonec i některým dalším hrozbám z internetu – by mělo trochu přispět k vašemu klidnému spánku a čistšímu počítači. Takže co nejnižší účty za telefon a pamatujte: „Buďte paranoidní!“ Na internetu se to vyplatí.



Adresy s bezpečnostními produkty zdarma

1) Antiviry

AntiVir Personal Edition: www.free-av.com

avast! 4 Home: ww.asw.cz/cze/avast_4_home.html

AVG 7.0 Free Edition: free.grisoft.com

2) Firewally

Kerio Personal Firewall 4: www.kerio.cz/
kpf_home.html

ZoneAlarm: www.zonelabs.com

3) Antidialery

Connection Meter: www.conmet.cz

MRSOFT Antidialer: www.antidialer.spotrebitele.info

4) Antispyware, antihijacker apod.

Spybot Search & Destroy: www.safer-networking.org/en/home/index.html

Ad-Aware SE Personal: ww.lavasoftusa.com

CWShredder: ww.spywareinfo.com/~merijn/downloads.html

5) Záplaty a aktualizace

Microsoft Download Center: www.microsoft.com/downloads/

6) Alternativní prohlížeče

Mozilla Suite 1.7.5cz: www.czilla.cz

Firefox 1.0 CZ: firefox.czilla.cz

7) Blokace

Informace o možnosti blokování některých volání u ČTc: www.telecom.cz/domacnosti/telefonni_sluzby/telefonni_linka/doplnkove_sluzby/omezeni_odchozich_hovoru.php

8) Google

Internetový vyhledávač: ww.google.com

Autor článku