- 1 Aprile 2007
- 191
- 0
- Miglior risposta
- 0
VOLEVO PARLARE DI QUESTO FATTO KE MI DA FASTIDIO PURE A ME:
LA CAUSA
Da un pಠdi tempo tra i bloggers è circolato il panico a causa di un dialer che, per chi capitava su alcuni blog veniva misteriosamente installato sui PC dei navigatori a loro insaputa. Il problema è da ricercarsi nel fatto che molti amministratori hanno fatto uso dei cosiddetti "counters" ovvero contatori deputati a mostrare le statistiche ed il numero di utenti che hanno avuto accesso ai loro blog. Tali amministratori sono stati tratti in inganno dal fatto che alcuni di questi counters si definiscono "gratuiti" ma in realtà installano nei computers degli utenti file che si insediano nel prefetch e che disconnettono sistematicamente la connessione standard sostituendola con una connessione ad alto costo. Ovviamente chi ha un connessione ADSL è al riparo da bollette indesiderate in quanto l'utente, avendo stipulato un contratto a pagamento SOLO con l'azienda fornitrice del servizio, per ovvie ragioni NON PUO' CONNETTERSI ALTRO CHE TRAMITE L'AZIENDA STESSA. Il problema perà², si presenta comunque fastidioso anche per questa categoria di utenti in quanto la connessione ADSL viene sistematicamente sostituita da un tentativo di accesso tramite dialer, il quale di fatto disconnette il computer ed impedisce praticamente l'utilizzo di internet.
Lo stesso problema si presenta invece di una certa pericolosità per i collegamenti analogici (<= 56 Kbps) perchà© il dialer sostituisce una connessione di tipo urbano verso un server il pi๠vicino possibile all'abitazione dell'utente con una connessione (una telefonata, per capirci) in zone remote del globo. Sicchà© invece di immetterVi nel web a partire dalla Vostra città al prezzo di una telefonata urbana Vi potreste trovare con una connessione in rete a partire dall'estero, ovviamente al prezzo di una telefonata internazionale che conseguentemente darà origine a bollette astronomiche. Ora, se è vero che gli amministratori incolpevolmente sono stati tratti in inganno è anche vero che i siti che promuovono le stats incriminate siano passibili di denuncia. Pertanto non prendetevela con gli amministratori incolpevoli ma con coloro che hanno causato il problema, ovvero i gestori di questo sistema promozionale. Tengo a ripetere per la seconda volta che il problema sussiste SOLO PER ALCUNI COUNTERS, non per tutti.
L'ESEMPIO
Il tanto vituperato dialer ha colpito anche me, essendo anch'io passato per blog infetti. Facendo un giro in rete non ho trovato riscontri al problema e quindi mi sono messo a cercare una soluzione, trovandola. Il responsabile dell'introduzione del dialer era il riferimento al counter statistico Specialstat.
Nel codice javascript è nascosto infatti il richiamo a
Tale dialer porta il nome di NETVISION.EXE attiva una connessione FASTTRACK che disconnette il Vostro computer dalla connessione base indirizzandola verso un sito a pagamento.
LA CURA PER FASTTRACK
Fortunatamente eliminare questo dialer è semplice. Disconnettete il Vostro PC da internet, andate su START/Cerca/File o Cartelle/Tutti i File e le Cartelle e scrivete NETVISION.EXE nel box, poi scorrete il cursore e fate una ricerca (Cerca in...) nei dischi rigidi. Se avete riscontrato problemi di disconnessione a causa di FASTTRACK allora dovreste trovare il file NETVISION.EXE in Documents and Settings\Utente ed un altro NETVISION.EXE seguito da una linea - e da codici numerici avente estensione .pf in C:\Windows\Prefetch. Una volta individuati questi due file cancellateli. Il Vostro computer sarà così libero da questo fastidioso dialer, ovviamente finchà© non Vi imbatterete ancora in un blog che fa uso di queste Specialstats.
Attenzione !: questi file potrebbero cambiare il link di base del Vostro browser (quello predefinito, chiamato Pagina Iniziale). A me è capitato ad esempio di essere reindirizzato su un sito,
Il modo di procedere nel caso in cui Vi trovaste a dover fare i conti con NETVISION è il seguente: prima di effettuare la ricerca dei due file disconnettete fisicamente il Vostro Modem (disconnettendo il cavo). Effettuate la ricerca e cancellate i file, poi accedete ad Internet Explorer sempre con il computer disconnesso, andate su Strumenti/Opzioni Internet/ e cliccate come Pagina Iniziale il pulsante relativo alla pagina vuota. Dovrebbe comparirVi un link ad about:blank. Date l'applica e riconnettete il modem reinserendo il cavo (se avete ADSL occorre un pಠdi tempo prima che il modem si riconnetta), poi collegateVi. Ora accedete ad Internet Explorer e vedrete che l'indirizzo sarà about:blank. Cambiate questo indirizzo con quello relativo al sito di base che avevate prima, caricatene la pagina web e (*) tornate su Strumenti/Opzioni Internet/. Cliccate quindi su "Pagina Corrente" e date l'applica. La Vostra connessione iniziale ritornerà quella di prima.
Se non Vi ricordate l'indirizzo della pagina relativa alla connessione iniziale, potete effettuare una ricerca della Pagina Iniziale con i seguenti motori di ricerca (ovvero sostituendo about:blank):
Quando avrete individuato il sito che vorrete come connessione di base andate all'indirizzo specifico e settatelo come Pagina Iniziale secondo la procedura descritta dopo il simbolo (*).
NOTA IMPORTANTISSIMA !!!
Ultimamente il dialer FASTTRACK viene installato illegalmente sul Vostro computer insieme ad un'altra connessione chiamata in modo casuale in uno dei seguenti modi:
Adulti.exe
Meteo.exe
Diari di viaggio.exe
Passe-partout.exe
Patente.exe
Trucchi e videogiochi.exe
Passepartout.exe
Software.exe
Prendiamo ad esempio il caso in cui abbiate contratto insieme a NETVISION.EXE anche PASSEPARTOUT.EXE. Nel caso in cui FASTTRACK e PASSEPARTOUT fossero entrambi installati (lo vedete dalle due connessioni presenti su Start/Programmi) sarà inutile cancellare solo FASTTRACK perchà© PASSEPARTOUT reintrodurrà il dialer in maniera del tutto automatica. Anche questo secondo file perಠpossiede, come FASTTRACK una connessione .pf nella cartella prefetch ed un file .exe. Se si vuole liberare il computer accertateVi allora di aver cancellato non solo i riferimenti a FASTTRACK ma anche tutti quelli a PASSEPARTOUT procedendo con la stessa tecnica usata per FASTTRACK, ovvero avendo cura di scrivere nel box di Start/Cerca/File o Cartelle/Tutti i file la parola PASSEPARTOUT. Fate attenzione perಠche la ricerca di questi file non produca risultati indesiderati: dovete stare cioà© attenti a non cancellare file o cartelle che non c'entrano nulla con il dialer, ad esempio nel caso in cui sul computer abbiate già una cartella o dei file denominati COME quelli sopra esposti da qualche altra parte sul disco rigido e che magari servono per qualcos'altro. In questo caso è necessario controllare la POSIZIONE dei file prima di procedere con la cancellazione. Una volta che Vi sarete assicurati di cosa cancellare (dovrebbero essere un file .pf, un file .exe ed alcuni collegamenti su Start/Programmi), procedendo ESATTAMENTE come per FASTTRACK riuscirete a cancellare questo secondo file e tutti i suoi riferimenti.
LA PREVENZIONE
Se siete amministratori Vi consiglio vivamente di non installare alcuno script dalla provenienza ignota solo per abbellire i Vostri blog. Essi dovranno contenere solo links sicuri a pagine, foto, documenti e filmati da Voi personalmente inseriti o testati. Questo accorgimento Vi permetterà di non avere brutte sorprese e di possedere un blog snello da caricare. Ricordate che anche se gli script Vi sembrano sicuri nel presente essi potrebbero non esserlo pi๠nel futuro.
Se invece siete utenti vi sono due strade per eliminare il problema: il primo è quello di segnalare il fatto alle autorità
Io nn ho paura perche l'ho gia provata e adesso sono preparato per subire qualunque attacco xche io so attaccare e difendermi con onore.
LA CAUSA
Da un pಠdi tempo tra i bloggers è circolato il panico a causa di un dialer che, per chi capitava su alcuni blog veniva misteriosamente installato sui PC dei navigatori a loro insaputa. Il problema è da ricercarsi nel fatto che molti amministratori hanno fatto uso dei cosiddetti "counters" ovvero contatori deputati a mostrare le statistiche ed il numero di utenti che hanno avuto accesso ai loro blog. Tali amministratori sono stati tratti in inganno dal fatto che alcuni di questi counters si definiscono "gratuiti" ma in realtà installano nei computers degli utenti file che si insediano nel prefetch e che disconnettono sistematicamente la connessione standard sostituendola con una connessione ad alto costo. Ovviamente chi ha un connessione ADSL è al riparo da bollette indesiderate in quanto l'utente, avendo stipulato un contratto a pagamento SOLO con l'azienda fornitrice del servizio, per ovvie ragioni NON PUO' CONNETTERSI ALTRO CHE TRAMITE L'AZIENDA STESSA. Il problema perà², si presenta comunque fastidioso anche per questa categoria di utenti in quanto la connessione ADSL viene sistematicamente sostituita da un tentativo di accesso tramite dialer, il quale di fatto disconnette il computer ed impedisce praticamente l'utilizzo di internet.
Lo stesso problema si presenta invece di una certa pericolosità per i collegamenti analogici (<= 56 Kbps) perchà© il dialer sostituisce una connessione di tipo urbano verso un server il pi๠vicino possibile all'abitazione dell'utente con una connessione (una telefonata, per capirci) in zone remote del globo. Sicchà© invece di immetterVi nel web a partire dalla Vostra città al prezzo di una telefonata urbana Vi potreste trovare con una connessione in rete a partire dall'estero, ovviamente al prezzo di una telefonata internazionale che conseguentemente darà origine a bollette astronomiche. Ora, se è vero che gli amministratori incolpevolmente sono stati tratti in inganno è anche vero che i siti che promuovono le stats incriminate siano passibili di denuncia. Pertanto non prendetevela con gli amministratori incolpevoli ma con coloro che hanno causato il problema, ovvero i gestori di questo sistema promozionale. Tengo a ripetere per la seconda volta che il problema sussiste SOLO PER ALCUNI COUNTERS, non per tutti.
L'ESEMPIO
Il tanto vituperato dialer ha colpito anche me, essendo anch'io passato per blog infetti. Facendo un giro in rete non ho trovato riscontri al problema e quindi mi sono messo a cercare una soluzione, trovandola. Il responsabile dell'introduzione del dialer era il riferimento al counter statistico Specialstat.
Nel codice javascript è nascosto infatti il richiamo a
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
... il quale fa capo ad una serie di rimandi che alla fine porteranno all'indirizzo in cui è nascosto il dialer.Tale dialer porta il nome di NETVISION.EXE attiva una connessione FASTTRACK che disconnette il Vostro computer dalla connessione base indirizzandola verso un sito a pagamento.
LA CURA PER FASTTRACK
Fortunatamente eliminare questo dialer è semplice. Disconnettete il Vostro PC da internet, andate su START/Cerca/File o Cartelle/Tutti i File e le Cartelle e scrivete NETVISION.EXE nel box, poi scorrete il cursore e fate una ricerca (Cerca in...) nei dischi rigidi. Se avete riscontrato problemi di disconnessione a causa di FASTTRACK allora dovreste trovare il file NETVISION.EXE in Documents and Settings\Utente ed un altro NETVISION.EXE seguito da una linea - e da codici numerici avente estensione .pf in C:\Windows\Prefetch. Una volta individuati questi due file cancellateli. Il Vostro computer sarà così libero da questo fastidioso dialer, ovviamente finchà© non Vi imbatterete ancora in un blog che fa uso di queste Specialstats.
Attenzione !: questi file potrebbero cambiare il link di base del Vostro browser (quello predefinito, chiamato Pagina Iniziale). A me è capitato ad esempio di essere reindirizzato su un sito,
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
(ho omesso appositamente le ultime due lettere per non farVi erroneamente collegare) che mi ha reinstallato immediatamente il dialer. Il subdolo sistema per reinserire il dialer nel Vostro PC è quello di installare sul Vostro computer due file che possano sì essere cancellati ma che Vi impostino la connessione per la pagina iniziale verso un sito che Vi reinstalla i files. Così quando avrete ripulito il PC dei file infetti e Vi appresterete a ricollegarVi, il browser si aprirà sulla pagina infettante che reintrodurrà il problema. Il modo di procedere nel caso in cui Vi trovaste a dover fare i conti con NETVISION è il seguente: prima di effettuare la ricerca dei due file disconnettete fisicamente il Vostro Modem (disconnettendo il cavo). Effettuate la ricerca e cancellate i file, poi accedete ad Internet Explorer sempre con il computer disconnesso, andate su Strumenti/Opzioni Internet/ e cliccate come Pagina Iniziale il pulsante relativo alla pagina vuota. Dovrebbe comparirVi un link ad about:blank. Date l'applica e riconnettete il modem reinserendo il cavo (se avete ADSL occorre un pಠdi tempo prima che il modem si riconnetta), poi collegateVi. Ora accedete ad Internet Explorer e vedrete che l'indirizzo sarà about:blank. Cambiate questo indirizzo con quello relativo al sito di base che avevate prima, caricatene la pagina web e (*) tornate su Strumenti/Opzioni Internet/. Cliccate quindi su "Pagina Corrente" e date l'applica. La Vostra connessione iniziale ritornerà quella di prima.
Se non Vi ricordate l'indirizzo della pagina relativa alla connessione iniziale, potete effettuare una ricerca della Pagina Iniziale con i seguenti motori di ricerca (ovvero sostituendo about:blank):
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Quando avrete individuato il sito che vorrete come connessione di base andate all'indirizzo specifico e settatelo come Pagina Iniziale secondo la procedura descritta dopo il simbolo (*).
NOTA IMPORTANTISSIMA !!!
Ultimamente il dialer FASTTRACK viene installato illegalmente sul Vostro computer insieme ad un'altra connessione chiamata in modo casuale in uno dei seguenti modi:
Adulti.exe
Meteo.exe
Diari di viaggio.exe
Passe-partout.exe
Patente.exe
Trucchi e videogiochi.exe
Passepartout.exe
Software.exe
Prendiamo ad esempio il caso in cui abbiate contratto insieme a NETVISION.EXE anche PASSEPARTOUT.EXE. Nel caso in cui FASTTRACK e PASSEPARTOUT fossero entrambi installati (lo vedete dalle due connessioni presenti su Start/Programmi) sarà inutile cancellare solo FASTTRACK perchà© PASSEPARTOUT reintrodurrà il dialer in maniera del tutto automatica. Anche questo secondo file perಠpossiede, come FASTTRACK una connessione .pf nella cartella prefetch ed un file .exe. Se si vuole liberare il computer accertateVi allora di aver cancellato non solo i riferimenti a FASTTRACK ma anche tutti quelli a PASSEPARTOUT procedendo con la stessa tecnica usata per FASTTRACK, ovvero avendo cura di scrivere nel box di Start/Cerca/File o Cartelle/Tutti i file la parola PASSEPARTOUT. Fate attenzione perಠche la ricerca di questi file non produca risultati indesiderati: dovete stare cioà© attenti a non cancellare file o cartelle che non c'entrano nulla con il dialer, ad esempio nel caso in cui sul computer abbiate già una cartella o dei file denominati COME quelli sopra esposti da qualche altra parte sul disco rigido e che magari servono per qualcos'altro. In questo caso è necessario controllare la POSIZIONE dei file prima di procedere con la cancellazione. Una volta che Vi sarete assicurati di cosa cancellare (dovrebbero essere un file .pf, un file .exe ed alcuni collegamenti su Start/Programmi), procedendo ESATTAMENTE come per FASTTRACK riuscirete a cancellare questo secondo file e tutti i suoi riferimenti.
LA PREVENZIONE
Se siete amministratori Vi consiglio vivamente di non installare alcuno script dalla provenienza ignota solo per abbellire i Vostri blog. Essi dovranno contenere solo links sicuri a pagine, foto, documenti e filmati da Voi personalmente inseriti o testati. Questo accorgimento Vi permetterà di non avere brutte sorprese e di possedere un blog snello da caricare. Ricordate che anche se gli script Vi sembrano sicuri nel presente essi potrebbero non esserlo pi๠nel futuro.
Se invece siete utenti vi sono due strade per eliminare il problema: il primo è quello di segnalare il fatto alle autorità
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
divisione Polizia delle comunicazioni, il secondo è quello di installare un utile e gratuito programma che troverete all'indirizzo Perfavore,
Entra
oppure
Registrati
per vedere i Link!
denominato StopDialers (Leggere attentamente il paragrafo STOPDIALERS prima di installarlo).Io nn ho paura perche l'ho gia provata e adesso sono preparato per subire qualunque attacco xche io so attaccare e difendermi con onore.