PDA

Visualizza versione completa : connessione internet con sim dati e dialer


maxence
17-08-2008, 23.41.13
Mi collego con una SIM dati vodafone inserita in un cellulare Nokia E51 che fa da modem.. e con pcsuite installato che connette il cellulare.

il giorno di ferragosto, mentre navigavo, la connessione a vodafone si interrotta, si avviata una nuova connessione in remoto ed partita una chiamata ad un 899... che mi sono affrettato a chiudere immediatamente.. il tutto durato pochissimi secondi.. purtroppo questa chiamata di un secondo mi costata 5 euro..

a questo punto ovvio che mi sono beccato un dialer, anche perch mi sono trovato sul desktop due icone che rinviano a siti non affidabili.... quello che trovo strano che le connessioni UMTS sono digitali e non analogiche e pensavo non fossero attaccabili da dialer..

invece non cos.. i dialer possono connettersi a numeri tipo 899 ecc.. che offrono servizi solo dati, anche con questo tipo di connessioni..

adesso il problema : che dialer ho beccato? ho guardato tutti i processi, niente.. ho passato adaware 2008 e spybot sd.. niente da fare, avast nemmeno.. c' qualche programma specializzato nella ricerca di dialer di questo tipo?

e ancora, c' qualche programma che blocca queste connessioni che sono velocissime? dialer control mi avvisa, ma richiede un'operazione manuale di qualche secondo per impedire la connessione che non sufficiente a bloccare la chiamata, che ripeto velocissima, uno o due secondi..

ritengo che questo problema sia molto serio, per il fatto che le connessioni UMTS stanno prendendo piede soprattutto in questi ultimi tempi.. mi sembra che il problema sia generalmente sottovalutato... tutti i siti anti dialer parlano delle vecchie connessioni analogiche e isdn... c' poco o nulla sulle nuove connessioni UMTS EDGE ecc...

grazie per il vostro contributo
max

cascavel
18-08-2008, 00.37.47
ciao, scarica hijackthis http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe eseguilo selezionando do a systemscan and save a logfile ed allega il log creato al prossimo post.

leofelix
18-08-2008, 19.38.14
ciao,
gi che ci sei prova anche a scaricare (e a usare) questo

http://download6.emsisoft.com/a2AntiDialerSetup.exe

(non solo una protezione, ma controlla se nel sistema sono presenti dialer o programmi con un comportamento simile, ed gratuito)

cfr: http://www.emsisoft.com/en/software/antidialer/

spero ti sia di aiuto

maxence
18-08-2008, 23.38.32
ciao, scarica hijackthis http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe eseguilo selezionando do a systemscan and save a logfile ed allega il log creato al prossimo post.

grazie per la risposta..ti allego il log..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.54.02, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Elantech\ETDCtrl.exe
C:\Programmi\EeePC\ACPI\AsTray.exe
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
D:\Programmi\Sun\StarOffice 8\program\soffice.exe
D:\Programmi\Sun\StarOffice 8\program\soffice.BIN
C:\Programmi\File comuni\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\VodafoneConnectMe\VodafoneAssistant.e xe
D:\Utilit\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ansa.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ETDWare] C:\Programmi\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = D:\Programmi\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: AutoRun OSCleaner.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB01721-66BC-4ADF-A6F5-835C1648A20A}: NameServer = 83.224.66.134 83.224.65.134
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6447 bytes

maxence
18-08-2008, 23.51.38
ciao,
gi che ci sei prova anche a scaricare (e a usare) questo

http://download6.emsisoft.com/a2AntiDialerSetup.exe

(non solo una protezione, ma controlla se nel sistema sono presenti dialer o programmi con un comportamento simile, ed gratuito)

cfr: http://www.emsisoft.com/en/software/antidialer/

spero ti sia di aiuto

grazie anche a te!
ho installato a2AntiDialerSetup e fatto lo scan.. ma non ha trovato niente!
Per mi sembra un buon programma.. solo volevo chiederti se posso settarlo in modo da fargli rifiutare preventivamente altre connessioni eccetto che quella predefinita che uso con vodafone. C' il modo di dire al programma di rifiutare automaticamente qualsiasi altra connessione senza che l'antidialer mi chieda di consentire o meno la chiamata?

Il problema infatti che trattandosi di connessione digitale, la chiamata del dialer velocissima (1 o 2 secondi) per cui anche ad essere veloci e negare il permesso all'avviso dell'antidialer il tempo non mai sufficiente ad impedire quel secondo di connessione che mi costa 5 euro!!

Grazie mille
maxence

Moon75
19-08-2008, 21.41.53
http://www.apogeonline.com/webzine/2003/11/28/01/200311280101
Se pu servire..anch'io ho il tuo stesso problema, purtroppo i dialer sono dietro l'angolo soprattutto con le connessioni che non sono adsl, anch'io avevo scaricato tempo fa stop dialer come profilassi. Il mio Antivirus di solito li blocca nei temporanei, e sono comunque costretta a ripulire tracce di dialer..

maxence
19-08-2008, 22.06.08
http://www.apogeonline.com/webzine/2003/11/28/01/200311280101
Se pu servire..anch'io ho il tuo stesso problema, purtroppo i dialer sono dietro l'angolo soprattutto con le connessioni che non sono adsl, anch'io avevo scaricato tempo fa stop dialer come profilassi. Il mio Antivirus di solito li blocca nei temporanei, e sono comunque costretta a ripulire tracce di dialer..

grazie luna.. ho letto l'interessante articolo ma non ho il tempo di diventare un antidialer attivo :)

invece far uso di stop dialer che mi sembra, allo stato, l'unico programma che blocca tutte le connessioni non autorizzate preventivamente..

un saluto

leofelix
20-08-2008, 02.12.37
grazie anche a te!
ho installato a2AntiDialerSetup e fatto lo scan.. ma non ha trovato niente!
Per mi sembra un buon programma.. solo volevo chiederti se posso settarlo in modo da fargli rifiutare preventivamente altre connessioni eccetto che quella predefinita che uso con vodafone. [cut]
Grazie mille
maxence


prego:)
per quel programma qui http://www.sicurezzainrete.com/a-Squared-Anti-Dialer.htm c' una valida recensione.

il tuo log di HijackThis pulito, anche se ci sono dei programmi e servizi in esecuzione automatica superflui, senza contare che la Java R.E non aggiornata (quindi vulnerabile) e non installato il service pack 3 per XP (inoltre spero che tu non navighi abitualmente con Internet Explorer 6.0 che per i dialer e altro malware una pacchia).

Solo una voce non mi chiara, questa:

"O4 - Global Startup: AutoRun OSCleaner.lnk = ?"

Fa parte di qualche software che tu hai installato?
Inoltre non vedo traccia di antivirus e firewall installati, io credo che sia il caso di installare sia l'uno sia l'altro, nel freeware ce ne sono di validissimi.
SpyBot Search & Destroy di certo non basta

Ho letto che hai trovato un programma adatto per proteggerti dai dialer, lo usavo anche io anni fa quando navigavo in analogico.
In ogni caso qui trovi dell'altro (anche se alcuni anti dialer pare non esistano pi)

http://www.sicurezzainrete.com/antidialer.htm

ciao :)

maxence
20-08-2008, 19.30.56
Hai ragione, stata una leggerezza navigare senza antivirus, l'avrei installato qualche giorno dopo...

Siccome per non mi so dare per vinto volevo chiederti una cosa:
secondo te normale avere nella sottocartella allegata quelle 7 applicazioni che sono processi in esecuzione e che dovrebbero stare solo in c:/windows/system32 ?

Perch li trovo anche in quella sottocartella di c:/windows/system32/DRVSTORE/IGXP32 ecc.....?

So che talvolta i virus e altri malware si sostituiscono con gli stessi nomi a quelli regolari e li posizionano in altre cartelle (tipo C:/windows/BAK)..

Magari tutto normale, ma vorrei chiederti un parere..

grazie e ciao!
max

leofelix
21-08-2008, 17.25.20
ciao,
in effetti quella che indichi, non mi sembra si tratti di una cartella di sistema di windows,
per so che in certi computer (Toshiba, H.P) quella cartella viene installata per scopi di backup dei driver.
A prima vista sembrerebbe contenere dei driver e software HP

Per sicurezza io installerei il MalwareBytes' AntiMalware 1.25 ( free senza protezione in tempo reale, ci non toglie che sia un'eccellente software e che rimuova l'impossibile) e gli farei fare una bella scansione appena aggiornate le basi di definizione:

http://malwarebytes.gt500.org/mbam-setup.exe

anche una scansione veloce spesso sufficiente, il file di setup non supera i 2 Mb, nel caso trovasse qualcosa potresti postare il log