PDA

Visualizza versione completa : Dialer sul registro


kamelot
01-02-2003, 15.26.02
Ciao a tutti.
Devo eliminare un fastidioso dialer e per questo ho eliminato (credo) tutti i files che lo riguardano. Poi sullo starup del registro ho eliminato la stringa relativa.
Il problema che c' qualche file che ad ogni riavvio reinstalla tutto e riaggiorna anche il registro e la systray.
Dove si trova e come fa ad autoavviarsi ad ogni riavvio di windows?
Come fa un file di installazione ad avviarsi al difuori di quelli elencati sullo startup del registro?
Ciao e grazie

`SpiderZX
01-02-2003, 16.18.07
vai qua' e scaricati questo programmino http://security.kolla.de/

davlak
01-02-2003, 16.21.17
fai ctrl+alt+canc e guarda che procesi hai attivi...vedi ase trovi qualcosa che non ti sconfiffera...io ultimamente ho trovato un synchost.exe nella cartella di Win...

`SpiderZX
01-02-2003, 16.26.00
Io di synchost ne ho quattro, provato anche a levarli appena lo fai ti si blocca il Pc oppure riavvia da solo

`SpiderZX
01-02-2003, 16.45.19
a proposito te li elenco qua' sotto :
synchost servizio locale cpu 00 3552kb
synchost servizio di rete cpu 00 1756kb
synchost spiderzx cpu 00 1828kb
synchost system cpu 00 18828kb

davlak
01-02-2003, 17.16.45
synchost.exe (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ripjac.html)

A me bastato toglierlo dalla chiave

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

e poi eliminare il file dalla cartella di Win...

To delete the value that the Trojan added to the registry:

CAUTION: Symantec strongly recommends that you back up the registry before you make any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify only the keys that are specified. Read the document How to make a backup of the Windows registry for instructions.

1. Click Start, and click Run. The Run dialog box appears.
2. Type regedit and then click OK. The Registry Editor opens.
3. Navigate to the key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

4. In the right pane, delete the value

Remote Access Slave C:\%windir%\Synchost.exe

5. Exit the Registry Editor.

carletto
01-02-2003, 18.41.29
Contro questi infidi rettili io uso un programmino (free) che si chiama "StopDialer".

Installato il prg si comunica allo stsso quali sono i soli numeri telefonici (uno o pi) autorizzati al collegamento con internet.

Qualsiasi altro numero viene bloccato




"""""StopDialer, una sentinella contro i dialer a pagamento, i pi insidiosi e vigliacchi. Tronca le connessioni 'strane' e non autorizzate a vostra richiesta.""""" http://www.akapulce.net/socket2000/ita_programs.asp

`SpiderZX
01-02-2003, 20.03.56
Originariamente inviato da davlak
synchost.exe (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ripjac.html)

A me bastato toglierlo dalla chiave

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

e poi eliminare il file dalla cartella di Win...

To delete the value that the Trojan added to the registry:

CAUTION: Symantec strongly recommends that you back up the registry before you make any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify only the keys that are specified. Read the document How to make a backup of the Windows registry for instructions.

1. Click Start, and click Run. The Run dialog box appears.
2. Type regedit and then click OK. The Registry Editor opens.
3. Navigate to the key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

4. In the right pane, delete the value

Remote Access Slave C:\%windir%\Synchost.exe

5. Exit the Registry Editor.


Acc!!!sono quattro dialer belli e buoni quelli che ti ho elencato? dimmelo che li levo immediatamente anzi grazie fin da ora per la notizia :S
:S :S :S

`SpiderZX
01-02-2003, 20.34.49
acc!! due gaf nello stesso giorno proprio non le digerisco scusami Dav quello che ti ho fatto vedere e leggermente diverso quei quattro synchost.exe in realta' sono svchost.exe :mad: oggi non e' giornata

davlak
01-02-2003, 21.05.34
Originariamente inviato da `SpiderZX
acc!! due gaf nello stesso giorno proprio non le digerisco scusami Dav quello che ti ho fatto vedere e leggermente diverso quei quattro synchost.exe in realta' sono svchost.exe :mad: oggi non e' giornata

Me ne sono accorto, Spider :D...ma non ti preoccupare, capita a tutti... :)

lucyfer_ina
02-02-2003, 13.32.03
non ho ben caito le ultime risposte, io ho trovato svchost.exe, lo devo eliminare? Tra l'altro mi arrivata la bolletta telecom con, sorpresa!, molte chiamate ad : internet numeri 70x e internet interrurbane :-(
ho tel al 187 x disabilitare tutti i numeri incriminati, ho fatto una bella passata con spybot, cmq svchost.exe c'. Lo devo togliere? Datemi qualche dritta pls, xk sono allucinata dalla bolletta........
Cos'altro posso fare?
Ho ovviamente anti virus aggiornato e firewall

IrONia
02-02-2003, 14.06.22
lucyferina ma tu non hai l'ADSL????
come hai fatto a beccare dialer???


svchost.exe vitale x il SO

http://www.igknighttec.com/Windows/WindowsXP/svchost_exe.php


ciaoo:D:D:D

lucyfer_ina
02-02-2003, 14.12.59
bella domanda, vorrei saperlo anke io, infatti ho fatto presente al 187 la cosa, ma mi hanno risposto ke capita.
Invito quindi tutti a fare ben attenzione, oltretutto mi kiedo da quale sito mi sono beccata 'sta skifezza:S
siti porno certo no, forse qualke warez?:eek:

IrONia
02-02-2003, 18.01.24
un casino.. comunque ripeto con l'adsl difficilissimo....non che stato qualche software che hai installato???

usi tutti i giorni:
firewall
antivirus
opera senza java
IE con privacy file di The Saint
spy bot
ad aware

prova anceh questo trucco:

Per impedire ai dialer di poter operare per quanto riguarda W2000 e suppongo anche XP (non funziona con W98) si pu usare questo trucco:

Risorse del Computer e clicchiamo sul menu Strumenti -> Opzioni cartella -> Visualizzazione e spuntiamo la casella "Visualizza cartelle e file nascosti", quindi clicchiamo su Ok. A questo punto, clicchiamo C:\ andiamo alla cartella Documents and Settings -> All Users -> Dati applicazioni -> Microsoft -> Network -> Connections -> Pbk

Clicchiamo a questo punto sul file "rasphone.pbk" presente nella cartella con il tasto destro del mouse e selezioniamo l'opzione Proprieta', spuntando la casella di Sola lettura. Ed in questo modo bloccheremo le connessioni.

Ovvio se se vogliamo aggiungere una connessione nuova bisogner levare l'opzione sola lettura al file in questione.



ciaoo:D:D:D

`SpiderZX
02-02-2003, 21.53.01
lucyfer_ina guarda che io quei quattro svchost.exe li ho ancora non li ho levati, io credo che siano driver esecutivi di qualche connessione riguardante appunto l'adsl se qualcuno ne sa' di piu' che lo faccia presente cortesemente, inoltre sempre se non erro, due di questi sono incaccellabili se provi a cancellarli ti fa' riavviare e li rimette, quindi presumo che siano di sistema, se li hai.....(svchost.exe) vuol dire che devono esistere...forse :rolleyes: :)

davlak
02-02-2003, 22.00.23
Se fate clic destro su Risorse>Gesstione>Servizi, scoprirete che il 70% dei servizi di XP si appoggiano a svchost.exe...;)

NON SI DEVE TOCCARE ! :)




http://windows.zdnet.it/forum/attachment.php?s=&postid=387403

lucyfer_ina
02-02-2003, 23.30.44
Originariamente inviato da davlak
Se fate clic destro su Risorse>Gesstione>Servizi, scoprirete che il 70% dei servizi di XP si appoggiano a svchost.exe...;)

NON SI DEVE TOCCARE ! :)




http://windows.zdnet.it/forum/attachment.php?s=&postid=387403

grazie, infatti non li ho toccati, prima ho aspettato lumi x non fare casino, cmq sarebbe davvero interessante una list delle famigerate connessioni in modo che tutti possano controllare ed eliminare(W) :anger:

`SpiderZX
03-02-2003, 17.44.24
Si... non si deve toccare in effetti me ne sono accorto, pero' attualmente mi occupa ben 22241 kb di memoria una richiesta un po' onerosa per un driver che ha la sola pretesa di collegamento non credete?

davlak
03-02-2003, 18.29.41
Si, certo.
Dai un'occhiata qui (http://www.blkviper.com/WinXP/servicecfg.htm) per quanto riguarda i servizi...
O anche qui (http://www.software.it/magazine/showpage.asp?ident=124&page=2) per un riferimento in italiano.

Sul sito dell'americano sono disponibili anche 4 registri che rappresentano 4 livelli differenti di tweakkaggio (il super tweak pericolosissimo e v evitato)...uno quello default (cio per ripristinare, in pratica i disastri provocati :D)

Comunque consiglio di backuppare TUTTO il registro con ERUNT prima di intervenire sui servizi, oppure creare un punto di ripristino ;)

Potete notate quali e quanti siano i servizi forniti da svchost.exe, ovviamente disabilitando quelli inutili richieder meno risorse.

:)

IrONia
03-02-2003, 20.00.50
Originariamente inviato da lucyfer_ina
bella domanda, vorrei saperlo anke io, infatti ho fatto presente al 187 la cosa, ma mi hanno risposto ke capita.
Invito quindi tutti a fare ben attenzione, oltretutto mi kiedo da quale sito mi sono beccata 'sta skifezza:S
siti porno certo no, forse qualke warez?:eek:

si puo essere un sito warez...ormai sono coem quelli porno alivello di dialer...pop up...e altre porcherie..


ciaoo:D:D:D

lucyfer_ina
03-02-2003, 22.55.00
Originariamente inviato da IrONia


si puo essere un sito warez...ormai sono coem quelli porno alivello di dialer...pop up...e altre porcherie..


ciaoo:D:D:D

appunto, dato per ke x ragioni teknike devo frequentarli spesso:D
vorrei essere sicura di non incorrere + negli stessi dispiaceri:S
Secondo voi, passate continue con spybot e disabilitazione dei numeri incriminati da telecom pu bastare o devo fare altro?

brogny
10-07-2003, 22.13.11
Io ho installato StopDialers (http://www.socket2000.com/) su vari PC (con SO da Win98 a ME e XPpro) ed ho potuto verificare l'effettiva efficacia del programmino free contro i maledetti dialer. L'unico problema si riscontra con XP perch blocca la connessione-truffa solo dopo il primo scatto. Con la prossima versione dovrebbero risolvere il problema.

brogny:cool:

IrONia
11-07-2003, 13.17.45
Originariamente inviato da lucyfer_ina


appunto, dato per ke x ragioni teknike devo frequentarli spesso:D
vorrei essere sicura di non incorrere + negli stessi dispiaceri:S
Secondo voi, passate continue con spybot e disabilitazione dei numeri incriminati da telecom pu bastare o devo fare altro?


fondamentale e farsi disabilitare i numeri da telecom.



popi se usi xp metti il file rasphone.pbk in sola lettura ( la stessa cosa che fa stop dialers)

Risorse del Computer e clicchiamo sul menu Strumenti -> Opzioni cartella -> Visualizzazione e
spuntiamo la casella "Visualizza cartelle e file nascosti", quindi clicchiamo su Ok. A questo
punto, clicchiamo C:\ andiamo alla cartella Documents and Settings -> All Users -> Dati
applicazioni -> Microsoft -> Network -> Connections -> Pbk



ciaoo:D:D:D

brogny
14-07-2003, 11.42.21
Far disabilitare i numeri Telecom utile (144,166,709,899) ma non basta perch adesso i dialer usano i collegamneti internazionali, in genere lo 0088. Se volete leggere alcune testimonianze cliccate sul sito di Oliviero Beha (http://www.laradioacolori.rai.it/view_tema.cfm?Q_EV_ID=62523). Inoltre adesso ci sono i dialer "intelligenti" che se trovano il 709 bloccato dirottano su 0088, basta cercare la parola `antidialer` su google e controllare i riquadri sponsorizzati sulla destra. La battaglia non ancora finita...

brogny

Originariamente inviato da IrONia



fondamentale e farsi disabilitare i numeri da telecom.



popi se usi xp metti il file rasphone.pbk in sola lettura ( la stessa cosa che fa stop dialers)

Risorse del Computer e clicchiamo sul menu Strumenti -> Opzioni cartella -> Visualizzazione e
spuntiamo la casella "Visualizza cartelle e file nascosti", quindi clicchiamo su Ok. A questo
punto, clicchiamo C:\ andiamo alla cartella Documents and Settings -> All Users -> Dati
applicazioni -> Microsoft -> Network -> Connections -> Pbk



ciaoo:D:D:D

IrONia
14-07-2003, 13.32.16
comunque s eusi adsl al 99% impossibile che il modem componga numeri a toni..




ciaooo:D:D:D