Zmora dialerów

Witam wszystkich w ten piękny dzionek. Tworze ten temat po to aby poznać wasze pomysły na rozwiązanie następującego problemu:

A mianowicie, istnieje w internecie coś takiego jak dialery (chyba każdy wie co to jest), i jaki z nimi jest niekiedy problem (zwłaszcza jak się posiada modem). Chodzi mi o wymyślenie algorytmu programu (może niedokońca samego algorytmu, bo jest on w miare prosty,ale takich problemów jak zabijanie procesów w windowsie, usówanie wpisów z rejestru i danych z dysku, oraz oczywiście praca w tle), który by sprawdzał czy to coś (dialer) się zainstalowało i jeżeli tak to go usuwał z dysku rejestru i oczywiście najpierw go wyłanczał. Ewentualnie program, Który zapobiega ściągnięcu się ich.

Oczywiście język jest dowolny, a na wszelkie sugestie jestem otwarty.
Z góry dzięki za wszystkie posty.

Można zrobić coś takiego, i możliwe, ze nie będzie to takie trudne (teoretycznie). Na początku bym proponował coś takiego:
na portach i innych bajerach typu sieć się nie znam, ale program mógł by działać w tle i co pewien czas sprawdzać wpisy w:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
bo z tego co zauważyłem tam instalują sie dialery, i kiedy przybędzie jakiś klucz program pyta się użytkownika czy zezwala na dodanie tego klucza, jeśli nie program odczytuje jego wartość, kasuje program a nastepnie usuwa klucz, potem pozostaje tylko zabić proces.

Jest taki program jak Ad-ware, lecz nie dziala on w tle (chyba), ale usuwa wlasnie takie badziewia typu dialery i gatory :).
Pomysł nie jest zły, ale programy tego rodzaju juz są na rynku...

Masz poczęści racje ale dialer to znacznie gorszy badziew, rozsiewa sie po rejestrze i usuniecie go z tego klucz niewystarczy, dodatkowo trzeba pozbyć się tego z dysku, w tedy mamy pewność, że nienabije nam to nie wiadomo jakiego rachunku dzwoniac sobie na 0-700..., lub inne drogie numery.

A nie wystarczy Ci personal firewall ? Powinien zatrzymać połączenie wychodzące, a przynajmniej zapytać o zgodę na to. A jak zapyta to wiesz chyba co zrobić z aplikacją, która próbuje się połączyć ;-)

Wystarczy, ale nie o to chodzi. Ja mam stałe łącze i dialery mi mogą naskakać, ale np. u mojej koleżanki, która ma modem tylko firewall nie wystarczy, wiecie jak to jest, niewszyscy umia sie tym obslugiwac a po jakimś czasie tych dialerów na pasku jast multum. Chyba mnie rozumiesz, sam personal firewall nie jest wystarczajacy, oczywiście zablokuje dialera ale go nieusunie. A co jeśli padnie?

Czyli pozostaje Ad-ware albo cos do tego podobnego. Wszystkie dialery ktore mialem dopisywaly sie do rejestru tam gdzie pisałem. A gdzie indziej sie moze jeszcze zainstalowac to nie mam pojęcia. Jak wiesz szwagier to napisz ;)

Dialery mogą być jeszcze w kluczach :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

Może jeszcze w innych ale raczej nie. I sprawdź w autostarcie.

Naprzykład dialerek XXX_ACTION z tej stronki <url>www.iserwer.com/sebek/4p/pulpit_and_menu_start.jpg</url> (Oczywiście każdy wie o jakiej jest ona tematyce(dozwolone od lat 18-tu)), dialerek ładuje się do :
1)katalogow C:\Program Files\dialers C:\WINDOWS\system32
2) kluczy w rejestrze
HKEY_CURRENT_USER\Software\SiteIcons\Dialers\XXX_Action
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UninstallXXX_Action

I chyba kilku innych.

Przed przekierowaniem na inny numer chroni Onet Konektor. Kozystalem z niego zanim mialem stale lacze. W faq na onecie jako jedna z zalet wymieniaja cos takiego:
"Ochrona przed próbą zmiany połączenia
Nikt bez twojej wiedzy nie przełączy cię na 0-700."
http://konekt.onet.pl/dial_up.html

podstawą będzie wyszukiwanie działającego procesu Sysmd.exe - najpopularniejswzy dialer :)

Ale macie problem. Powiedz koleżance żeby nie otwierała takich plików i kłopot ma z głowy.

<font color="darkblue">Według mnie najlepszy do tego celu byłby programik sprawdzający wszystkie "autostarty" (tzn: klucze w rejestrze, harmonogramy zadań, katalogi autostart i pliki *.ini które uruchamiają programy z listy) i porównywał je ze swoją listą trzymaną gdzieś w zabezpieczonej postaci.
Ja jestem adminkiem w szkolnej bibliotece (na win2000) i, mimo że takie dialery nic mi nie szkodza, nie lubie mieć tysięcy ikonek [sex] w tray'iu :-/ .
Szybko przekonałem się, że usuwanie dialerów nic nie daje i doszedłem do wniosku, że najlepiej zająć miejsce dialerowi innym plikiem (lub pozostawić dialera) o takiej samej nazwie, ale bez uprawnień (odczytu, ani usuwania, ani zapisu nawet dla Administratorów). Dialer "myśli" że jest już zainstalowany, a user'owi nie włanczają się śmieci :-) .
Więc program po znalezieniu czegoś w "autostarcie", czego nie mamna liście dozwolonych, pytałby, czy dodać do tej listy, czy zabezpieczyć przed uruchamianiem (dla oszczędności dysku mógłby najpierw zamienić *.exe'ka dialer'a na jakiś plik o wielkości 1B).
Jest jeszcze jeden problem >> nie wszyscy mają win2000 i dyski na NTFS...
w takich przypadkach proponuję aby program dla zabezpieczenia "podejrzanych" plików otwierał je (funkcją winAPI CreateFile) bez możliwości współurzytkowania :-) .</span>

Dzięki wszystkim za odpowiedzi, jak będe miał czas to się nad tym programem zastanowie, ale teraz zbliżają się juwenalia a potem sesja i jakoś NIE MA kiedy. Dzięki.

Szwagier mam pytanie czy przypadkiem nie miales wczesniej cynku na temat konkursu organizowanego przez telekomuchów?
Bo bardzo zbiezny jest z tym konkursem i to jest wielce podejrzane ;>

właściwie to nigdy nie spotkałem innego niz sysmd.exe w katalogu windows. zabicie takiego procesu znając ścieżke to nic trudnego(delphi -> faq). ale wydaje mi się że to co proponujecie nie załatwia sprawy bo ktoś napisze dialer, który wrzuca się do autostartu (taki przykład).
poza tym jest kilka miejsc w rejestrze gdzie dialer może wrzucić swój klucz i startować ze startem kompa. Jeśli robisz to dla koleżanki to może rzeczywiście takie coś wystarczy ale jeśli myślisz o tym konkursie to chyba takie coś nie bedzie wystarczające.

Dzięki za wszystkie odpowiedzi.
A tak przy okazji to o jaki <font color="red">konkórs</span> chodzi?

Wiem, że powtarzam opinie ale firewalle (zone alarm pro) mają wbudowaną ochronę przed tzw web worms (dialery, paski porno i nie tylko) blokuja też pop-upy(niekoniecznie wszystkie, ja ustawilem 10 sekund na pop-up) trzeba to tylko właczyc. Ja nie mam zadnych problemów z normalnymi stronami mimo wysokich progów zabezpieczeń. A pozbycie sie juz wrzuconego dialera...
a. msconfig-z autostartu kopnąć nowy nie znany programik
b. z DOS'a kopnąć fizycznie ten programik z dysku (z katalogu windows)
c. Pamiętać o atywirusie z monitorem (mks-vir, Kasperski, norton antivirus) oraz firewall'u (tiny, zone alarm).
d. w ustawieniach połączeń internetowych kopnąć to o nazwie innej niz tpsa/netia/inne używane
e. stałka rozwiązuje problem pieniędzy wyciąganych przez dialer
Dodatkowo: atywirus i firewall zajmuja niecałe 3% zasobów systemowych na wejściu (win 98se) nięc nie należy na nie aż tak kręcić nosem, bo więcej dają niż biorą :-D

Heh, od chwili gdy tpsa oglosila konkurs wszedzie pelno pytan o te dialery ;) Nie tylko usenet ale widze, ze rowniez tu pojawia sie to pytanie ;) Good luck, a kolezanka niech zainstaluje jakis z powszechnie dostepnych antydialerow.

y.

Wszyscy uparliscie sie na rejestr. [krzyk] A pliki Konfiguracyjne ?
Dialery, wirusy i inne swinstwa nierzadko siedza w plikach win.inii system.ini . dokladniej:
-sa tam wpisy typu LOAD
-we wpisie shell=explorer.exe: dolacaja sie na koncu, tzn wpisuja sie jak parametr.

Dlatego wystarczy uruchomic msconfig i sprawdzic wpisy w tych plikach

<font color="darkblue">Wszyscy uparliśmy się na wykrywanie programów uruchamianych wraz ze startem windows'a :-/ To nie wszystko >> przecież taki dialer mógłby np podmienić ikonkę m$IE z pulpitu, Quick Launch'a i/lub Menu Start i 90% urzytkowników by się na to nadziało!! </span>