CACCIA AL DIALER

Donna tech

Cinzia Ricci racconta come ha debellato un dialer

 

IL COMPUTER CI CAMBIA LA VITA, MA NON SEMPRE IN MEGLIO

Senza dubbio, il computer ci ha cambiato la vita – da una parte l’ha resa più semplice, dall’altra l’ha complicata alquanto. Più facile accedere a qualsiasi tipo d’informazione, socializzare, ri/trovare persone e mantenerci in contatto con loro, recapitare documenti, gestire le questioni pratiche ed economiche, persino fare acquisti o mettere a disposizione del mondo intero le nostre conoscenze, il frutto del nostro lavoro e delle nostre esperienze, in ogni campo.
Da utenti, fruitori passivi, possiamo "magicamente" divenire noi stessi produttori e divulgatori – purtroppo però non solo di idee, opinioni, cultura, relazioni. Il "pacco" regalo contiene sorprese, insidie, trabocchetti e veleni. Si chiamano virus, dialer, trojan e in molti altri modi, ma tutti hanno uno stesso scopo: impicciarsi degli affari nostri, spillarci denaro e procurarci danno.
Li si può prendere e dare – senza colpa, senza dolo, inconsapevolmente. Li si riceve per posta e li troviamo navigando in rete. Entrano nel nostro PC e lo costringono a fare cose che non sappiamo e non vorremmo: fornire informazioni sulle nostre abitudini e sulla nostra privacy, comporre numeri a tariffe stratosferiche, connettersi su siti a pagamento spesso pornografici, buttarci gambe all’aria il sistema operativo, cancellare programmi e cartelle, ecc. Quando ce ne accorgiamo ormai è tardi – occorre formattare il computer e/o iniziare una lunga battaglia contro i gestori telefonici che, complici se non proprio artefici dei nostri guai, pretendono gli sia corrisposto il "dovuto".
è il caso dei DIALER, programmi che, una volta incidentalmente installati nel PC, fanno lievitare le nostre bollette telefoniche come fossero torte della nonna impazzite.

 

IL PRIMO DIALER NON SI SCORDA MAI

Nel 2001 ho acquistato il mio primo PC con modem e collegamento Internet a 56Kbps. Da autodidatta, nel 2003, ho creato e messo on-line il mio sito (www.cinziaricci.it, ndr). Tutto pareva procedere per il meglio quando, circa un anno e mezzo fa, ho sostituito l’antivirus Norton con McAfee e poco dopo, forse solo una coincidenza, ho beccato un Dialer.
Non so come abbia fatto ad installarsi nel PC perché MAI ho accettato di scaricare alcunché da Internet e tuttavia… Bolletta allucinante, corsa a rotta di collo all’assistenza, formattazione: circa mille euro di danno – ho pagato e non ho sporto denuncia, pensando che fosse una perdita di tempo. Naturalmente, ho reinstallato il Norton, l’assistenza ha ripulito il computer e lo ha settato con tutte le protezioni possibili e sono passata ad un collegamento ADSL - da allora non ho avuto più problemi. Poi, però, ho deciso di avvalermi per il mio sito di un servizio di statistiche gratuite.
Dopo qualche mese…
Il racconto che segue ha lo scopo di segnalare il problema, aiutare a comprenderlo e possibilmente prevenirlo.

 

E IL COMPUTER DIVENTA UNO "SPARA-DIALER"

Alla fine di Aprile, alcuni lettori cominciano a segnalarmi che non possono consultare il sito, in quanto si aprono a ripetizione varie finestre che li invitano ad installare questo o quel programma (Carima Enterprises, FastTrack, Deposito.traffic-advance.net, flat.traffic-advance.net ed altri), quasi tutte corredate da un certificato di protezione rilasciato da una "sorgente affidabile"… Per usare le parole di un mio lettore: «ma chi li rilascia questi certificati?! Topo Gigio!?». Per liberarsene devono uscire dal sito o addirittura disconnettersi.
Panico. Visito il sito per verificare di persona: a me non compare niente. Allora entro nelle cartelle remote e mi metto alla caccia di qualsiasi applicazione con estensione ".exe" o altra a me sconosciuta, qualsiasi file sospetto: niente. Spulcio il codice html delle mie pagine: idem. Sconcertata, scrivo all’hosting Aruba.it, il server che mi ospita, e gli segnalo il problema.
Tempo qualche ora, ecco la "bella" notizia:
«Le consigliamo di rimuovere gli SCRIPT JAVA che fanno riferimento a servizi esterni al sito, ad esempio le statistiche: sono incontrollabili e non potrà mai prevenire le azioni svolte da questi JAVASCRIPT che vengono appositamente modificati quotidianamente.»

 

3500 PAGINE DI CODICE DA RIPULIRE

Stra-panico!!! Per avvalermi del servizio statiche di cui sopra, ho inserito in ciascuna pagina un codice specifico solo attraverso il quale esso può effettuare i suoi monitoraggi. Il mio sito conta più di 3500 pagine – per rimuoverlo dovrò sobbarcarmi settimane di lavoro!
Vado sul sito di STATISTICHE.WS cercandovi un numero di telefono per poter parlare con qualcuno: nulla. Trovo solo un form preimpostato attraverso il quale non posso far altro che scrivere. Lo compilo e li minaccio: o sospendete la diffusione di Dialer o sporgo denuncia alle autorità competenti. Invio la comunicazione aspettandomi di riceverne conferma via mail con accluso codice di riferimento, ma niente. Nulla può provare che io gli abbia scritto. Di male in peggio.

Aspetto qualche giorno, poi cerco in Internet il sito della Polizia Postale e scopro che per risparmiare tempo posso sporgere denuncia da lì, devo solo presentarmi entro due giorni al fine di confermarla e firmarla. Compilo il form, accludo un po’ di documentazione e lo invio. Immediatamente ricevo via mail la conferma della denuncia presentata con relativo codice di riferimento, cerco l’indirizzo dell’ufficio a me più vicino e vado. Nel giro di mezz’ora ho fatto tutto e dopo appena due giorni il Commissario, probabilmente impietosito dalla mia preoccupazione per aver involontariamente causato danno agli utenti e dal fatto che avrei dovuto modificare 3500 file (!), in via eccezionale mi telefona: STATISTICHE.WS ha sede negli Stati Uniti e il servizio arriva da lì, il proprietario è un americano. Inutile dar seguito alla denuncia in quanto trattasi di un illecito compiuto fuori dall’Italia: tempo perso – sai a quei truffatori quanto gliene può fregare e cosa rischiano? Nulla!

 

L'AIUTO VIENE DAL WEB

Incasso il colpo e comincio a spulciare Internet e forum alla ricerca di risposte, contestualmente sospendo il servizio di statistiche e comincio a rimuovere il codice incriminato.
Scopro molte cose interessanti che mi fanno sentire una povera scema e un'emerita sprovveduta: sono almeno due anni che i "secchioni del computer" conoscono il problema – noi neofiti senza conoscenze, per farci un programma di statistiche da soli e soprattutto senza soldi da elargire ai webmaster professionisti, ci meritiamo questo ed altro! Diciamolo: Internet è un mezzo e un luogo straordinario, ma spesso chi se ne serve lo rende uno dei peggiori al mondo! Dunque…

 

CINQUE MISURE ANTI-DIALER

1) I dialer sono dei piccoli programmi che non solo hanno estensione ".exe", ma possono anche essere controlli "ActiveX" (assai frequenti in Internet, spesso innocui). Una volta installati sul pc, modificano i parametri della connessione ad Internet e si connettono a numeri nazionali ed internazionali costosissimi (i vari 709, 899, 166, prossimamente gli 892). è necessario farli disabilitare dal nostro gestore telefonico, inclusi i prefissi satellitari e i prefissi internazionali della cosiddetta "Zona 7", che comprendono i prefissi 0088x e 0068x usati da molti Dialer.

2) Una linea Adsl, o le connessioni permanenti come Fastweb, non hanno problemi con i Dialer in quanto questi tentano di connettersi in maniera analogica, attraverso il modem a 56Kbps. Tuttavia, se si ha sullo stesso computer un collegamento analogico ed uno ADSL, è possibile che i Dialer costringano il primo a connettersi magari contemporaneamente al secondo, senza che ce ne accorgiamo. Per essere sicuri di non incorrere in questo problema, è bene staccare dal PC il modem o almeno il cavo della linea telefonica.

3) Per quanto riguarda la navigazione web è bene evitare di utilizzare un browser che gestisce gli ActiveX (ad esempio Internet Explorer) o comunque, se proprio si desidera usarlo, tenere gli script (vbscript e javascript) disattivati.

4) I webmaster autodidatti farebbero meglio a diffidare dei servizi che forniscono statistiche e contatori completamente gratuiti da inserire all’interno delle pagine attraverso codici Javascript specifici. Statistiche.ws, Specialstat.com Hiperstat.com, Freestat.ws e Mystat.ws sono solo alcuni dei maggiori responsabili della diffusione in Internet dei famigerati Dialer. Occhio ai cloni!

5) Sporgere denuncia non è mai tempo perso! Non sempre il personale è attento e preparato, ma quando lo è può aiutare a risolvere il problema e comunque aiuta a non sentirsi mosche bianche completamente idiote!

 

DENUNCIARE SI PUÒ, SI DEVE

Ed ora un consiglio alle lettrici e ai lettori: per favore, non siate indifferenti, aiutateci a servirvi al meglio delle nostre possibilità, a rendere Internet un posto migliore e più sicuro: quando riscontrate problemi, scrivete immediatamente al webmaster! Il mio sito ha una media di 500 accessi giornalieri eppure, dall’Aprile scorso, solo tre persone mi hanno segnalato la presenza dei Dialer! Troppo poco per giustificare un così grande impiego di energie e risorse.

Ringrazio Chiara per essere stata una di loro.

Cinzia Ricci

QUESTO ARTICOLO E' PUBBLICATO ANCHE SU

http://www.cinziaricci.it/editoriali-sparadialer.htm


ARTICOLI CORRELATI

http://www.poliziadistato.it/pds/primapagina/dialer/

http://www.internet-marketing.it/nodialers.htm

http://www.zeusnews.it/index.php3?ar=stampa&cod=4325


UN SOFTWARE ALTERNATIVO

Perché rischiare con un software di dubbia provenienza, quando puoi servirti di uno affidabile?

Mach5 Analyzer fornisce un sistema velocissimo ed efficace di log per registrare contatti, banda consumata, parole e frasi di ricerca, visitatori ecc., per monitorare il proprio sito e migliorare la posizione nei motori di ricerca. Scaricalo gratis da qui (la versione Mach5 FastStats si paga).


fig. 1: un dialer cerca di entrare nel pc     fig. 2: il dialer attiva un falso certificato


UN NAVIGATORE CI HA RINGRAZIATO

La lettera è pubblicata con il consenso dell'autore.

Gent.ma Cinzia, mi chiamo Stefano Marilungo e ti scrivo da Roma. Volevo  ringraziarti perché grazie al tuo articolo "Caccia al Dialer" sono riuscito a risolvere un problema che da qualche giorno mi stava facendo letteralmente impazzire. Mi sono trovato,  infatti, nella stessa  situazione descritta nel tuo articolo: cimentandomi da poco tempo nella costruzione di un sito a carattere 'amatoriale'  e nel cercare di reperire dalla rete strumenti o applicazioni per migliorarne l’aspetto e le funzionalità, mi sono imbattuto nei famigerati java script. Ma fino a ieri ignoravo, da 'povero autodidatta', le insidie che tali applicazioni possono procurare, tanto che il mio sito, ancora a carattere 'sperimentale' (non conta certo un alto numero di visite giornaliere e viene visitato solo da pochi amici), abbondava di contatori, statistiche e simili, tutti rigorosamente in javascript. Su segnalazione di qualche amico  ho riscontrato che, effettivamente, negli ultimi giorni nel mio sito appariva la finestra di "Fast-Tracker", dialer java con tanto di certificato attendibile.

Con una ricerca effettuata su Google ho trovato, sul sito www.chiarasangels.net, il tuo articolo "Caccia al dialer", che è stato fondamentale per la soluzione del problema. Infatti, tolto il codice relativo al contatore e alle statistiche, esso non si presenta più. A conferma di quanto racconti, anche la risposta alla segnalazione del problema all'Abuse di Tin.it  mi ha confermato che il fastidio è legato a banner o a script java esterni al server che ospita il mio sito.

Sono talmente contento di aver trovato la soluzione che non ho potuto fare a meno di scriverti e ringraziarti.

Stefano Marilungo

Vai alla Homepage di Chiara's Angels

Vai alla sezione "Donna tech"

Stampa questa pagina

 

 Valid HTML 4.01 TransitionalValid CSS