Deutsch
Germany.ruФорумы → Архив Досок→ Компьютер & Co

Dialer и системные изменения

287  1 2 все
Arhara знакомое лицо04.06.04 19:14
04.06.04 19:14 
у меня в системе Dialer.
Надо определить, какие установки системы он изменил.
Но я не знаю, что именно следует проверять.
Прошу помочь советом
#1 
Budda81 постоялец05.06.04 16:17
Budda81
NEW 05.06.04 16:17 
в ответ Arhara 04.06.04 19:14
Если комп нормально работает то оставь его в покое. И прогони специальные для этого проги.
Я желаю всем счастья))!
#2 
Arhara знакомое лицо05.06.04 17:30
NEW 05.06.04 17:30 
в ответ Budda81 05.06.04 16:17
как раз работает не нормально.
Но я не знаю, что именно нарушено.
Кроме того мне необходимо знать о повреждениях.
#3 
Серёга! знакомое лицо05.06.04 18:04
Серёга!
NEW 05.06.04 18:04 
в ответ Arhara 05.06.04 17:30
Как тебе уже написали выше, то если нет никаких ценных данных или программ на компе, то самый надёжный способ восстановить работоспособность системы, это - "format:c"...другой вариант сделать инсталяцию сверху, хотя я уже на собственном опыте убедился, что стопроцентную гарантию это не даёт.., так что скидывай всё ценное на СД и с богом..
Ваши руки ввели идиотскую команду и будут ампутированы
ремонт мобильных телефонов
#4 
Arhara знакомое лицо07.06.04 16:07
NEW 07.06.04 16:07 
в ответ Серёга! 05.06.04 18:04
Серега! и другие !
я вам бесконечно благодарен за советы, НО:
Но спрашивал-то я совсем не об этом.
Вопрос был сформулирован достаточно конкретно:
- необходимо определить, какие изменения произвел Dialer в системе моего PC.
Именно определить узменения.
Советов по восстановлению работоспособности я не просил
Так что если кто разбирается - прошу: подскажите, где и что смотреть
#5 
Tolstyj знакомое лицо07.06.04 17:38
Tolstyj
NEW 07.06.04 17:38 
в ответ Arhara 07.06.04 16:07
необходимо определить, какие изменения произвел Dialer в системе моего PC.

Так ты скажи, что не так работает, а то получается: пойди туда сам не знаю куда.
Посмотри на файлы в корневом каталоге диска С:, в виндовом каталоге, в папке с подключениями. Проверь что в автозагрузке стоит (msconfig), посмотри в реестре какой-нибудь прогой (Regclean). И просто поисчи по реестру ссылки на файлы диалера.
#6 
Arhara знакомое лицо07.06.04 18:43
NEW 07.06.04 18:43 
в ответ Tolstyj 07.06.04 17:38
Толстый,
понимаешь, я не могу без посторонней помощи заметить разницу
между нормой и ненормой.
Вот например, что показывает программа Spybot:
Registrierungsdatenbank-Schlüssel
DFÜ-Profil: HKEY_USERS\S-1-5-21\RemoteAccess\Profile\MainPean Highspeed
GlobaleEinstellungen: HKEY_LOCAL_MACHINE\Software\MainPean Highspeed
- что это значит?
Это изменения в системе или нет?
Мой Dialer называется "StarDialer.exe" MainPean
#7 
Tolstyj знакомое лицо07.06.04 20:37
Tolstyj
NEW 07.06.04 20:37 
в ответ Arhara 07.06.04 18:43
я не могу без посторонней помощи заметить разницу
между нормой и ненормой.

Ну ты же сам написал выше, что компьютер работает ненормально, так вот в чем это выражается?
Вот например, что показывает программа Spybot:
Это как раз ключи от твоего диалера.
Это изменения в системе или нет?
Вроде бы как да, но для чего тебе это (определение изменений) надо?
Для разборок с Телекомом?
#8 
Arhara знакомое лицо07.06.04 21:23
NEW 07.06.04 21:23 
в ответ Tolstyj 07.06.04 20:37
Совершенно верно: для разборок с Телекомом.
Конкретно - для доказательства, что Dialer нарушил нормальную работу системы.
Статья "Computerbetrug".
А насколько правильно работает компьютер, я судить не могу.
Как будто бы все работает, но уже как-то не так.
Вроде раньше ни у кого не было жалоб, а сейчас бывают.
Наприимер, вот что заметно даже неопытному юзеру:
- зависать он стал время от времени,
- появляется окошко, предлагающее послать сообщение в "Microsoft" о каких-то неполадках
А может еще есть неисправности, о которых я ничего не подозреваю
Впрочем, есть сомнения, что в этом виноват именно Dialer ( вдруг только Вирус?),
поэтому я и спросил, как Диалер измененяет системы
Он сейчас сидит тихо и незаметно в папке WINDOWS.
У меня заблокированы номера 0900-9, поэтому он не устанавливает никаких DFÜ-Verbindungen.
Но если бы этот номер не был бы заблокирован, как бы он вел себя тогда?
Если бы стал выходить через свой номер 0900-9, то это и есть Computerbetrug.
Но как проверить ?
#9 
Серёга! знакомое лицо07.06.04 22:44
Серёга!
NEW 07.06.04 22:44 
в ответ Arhara 07.06.04 21:23
В ответ на:

Он сейчас сидит тихо и незаметно в папке WINDOWS.
У меня заблокированы номера 0900-9, поэтому он не устанавливает никаких DFÜ-Verbindungen.
Но если бы этот номер не был бы заблокирован, как бы он вел себя тогда?
Если бы стал выходить через свой номер 0900-9, то это и есть Computerbetrug.
Но как проверить ?


Дайлеру по большому счёту поровну, заблокированы у тебя 0900... номера или нет...он всё равно будет пытаться сделать соединение через свой номер... например как в случае с ДСЛ соединением... При наличии ДСЛ соединения и отключенном аналоговом модеме, дайлер прерывает соединение через ДСЛ и пытается сделать своё, но ему это не удаётся, так как для этого нужен аналоговый модем ... так же и в твоём случае...
Дайлер будет прерывать твой DFÜ-Verbindung и пытаться сделать соединение через свой номер, но это соединение будет заблокировано на АТС...то есть на телекоме и у него ничего не получится...
Но если у тебя прерывается ни с того, ни с сего интернет -соединение(DFÜ-Verbindung), то это уже первый признак что дайлер исправно делает своё дело...
Если же этого не происходит, то значит ты что-то удалил в системе, а именно то, что запускало этот "Экзешник"...либо этот дайлер расчитан на разовый запуск...по-моему такие тоже имеются... запускаются сразу после загрузки... , наказывают пользователя на кругленькую сумму, а потом отключаются или вообще самоликвидируются...правда мне лично таких встречать не приходилось... это я уже немного фантазирую...
Ваши руки ввели идиотскую команду и будут ампутированы

ремонт мобильных телефонов
#10 
Arhara знакомое лицо08.06.04 12:02
NEW 08.06.04 12:02 
в ответ Серёга! 07.06.04 22:44
Вот-вот-вот, Серега!
Это как раз то, что я хотел узнать - пытается мой Dialer установить свое соединение или нет.
Если пытается, то он вредный.
Если не пытается, то Dialer либо сделан по всем правилам закона,
либо по каким-то причинам не может соединить.
У меня аналоговый модем,
кажется припоминаю, что были непонятные сбои при входе в Интернет.
Например, я хочу войти через определенного провайдера, а почему-то не получается.
Тогда я не придавал им значения и просто повторял попытку.
А так чтобы мое уже действующее соединение вдруг прерывалось
(и что должно происходить дальше? что будет на экране монитора?)
и мне приходилось бы вновь набирать своего провайдера - такого не припомню.
Как же можно установить с уверенностью?
Серега!
Толстый, где ты?
Подскажите мне методику проверки. Bitte!
Например, если я скопирую его на CD и попробую стартовать на другом компьютере, то ... ?
... дальше мысль теряется (не знаю что может произойти и как оценить происходящее)
Хотя я уже пробовал проделать такое.
Не получилось - другой компьютер был оснащен программой "Sophos-Antivirus"
и при попытке открыть Dialer появлялось окошко-сообщение:
"Dial/Stardial-A" gefunden. Zugriff auf die infizierte Datei wurde verweigert."
Этот текст как-нибудь характеризует моего дайлера (вредный / невредный) ?
Что такое "Stardial-A"?
Удалить я мог его значек на Desktope и Eintrag в DFÜ-Netzverbindungen.
Еще я активировал встроенный системный Firewall.
Может быть это тоже мешает ему соединить?
Я не думаю, что мой Dialer одноразовый.
Во-первых, он произвел не 1 соединение, а 5 раз в первый день и еще 5 раз на следующий.
Во-вторых, если бы он был самоудаляющийся, то его бы уже не было на компе
( а мой есть, только его трудно там найти)
Кроме того, "selbslöschende" Dialer оставляют файлы в папке "Temp"
( например: 13.tmp, 15.tmp или другая ххх.tmp).
Я в своей папке таких или похожих файлов не нашел.
Или может быть программы "Ad-aware", "Spybot", "Scan Spyware","Dialer-Control",
которые я установил для поиска дайлера, не позволяют ему соединиться?
#11 
Alexden старожил08.06.04 14:24
Alexden
NEW 08.06.04 14:24 
в ответ Arhara 08.06.04 12:02
Тот дайлер который ты слови - правильный. к сожалению. он спрашивает ок (при этом ок нужно ручками написать) перед тем как он прозванивать начнёт. А изменений ни каких он не вносит в систему. один - два айнтрага в регистри и всё.
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.
#12 
Arhara знакомое лицо08.06.04 15:55
NEW 08.06.04 15:55 
в ответ Alexden 08.06.04 14:24
Alexden, я тебя понимаю.
Но заметь, что антивирусные программы определяют его как Вируса/паразита.
Я копаю эту тему уже несколько недель и знаю,
что "правильный" Dialer должен сооответствовать сразу нескольким требованиям.
Одно из них - набирать "OK" на клавиатуре.
Хорошо, это требование выполнено. А другие?
Смотрите, что я нашел на тему "Dial/Stardial-A":
"Dial/Stardial-A ist eine Premiumraten-Dialler-Anwendung.
Dial/Stardial-A versucht typischerweise, auf dem Desktop und im Startmenü-Programme-Ordner
Links zu dem Dialler-Programm zu erstellen.
Wenn Sophos Anti-Virus die Dateien nicht löschen kann, weil sie vom Betriebssystem verwendet werden ..."
- понял, что пишут!
Оказывается он вклинивается в Windows и работает как ее часть.
Разве это не изменение Системы?
А вот еще, только по-английски:
" StarDialer properties:
∙ Changes browser settings
∙ Hides from the user
∙ Stays resident in background
Delete registry values:
- 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {D037F883-92C3-4F89-A302-C01127CF3C72}'.
- 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {E0B795B4-FD95-4ABD-A375-27962EFCE8CF}'.
- 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Main \ Pean Highspeed'.
Delete files: p2p-10110.exe, p2p-10110.lnk, StarInstall.ocx
- что бы все это значило?
Но меня больше интересует, пытается ли он создавать незапрошенные соединения?
#13 
Alexden старожил08.06.04 16:11
Alexden
NEW 08.06.04 16:11 
в ответ Arhara 08.06.04 15:55
StarDialer properties:
∙ Changes browser settings
∙ Hides from the user
∙ Stays resident in background

Свойства Стар-дайлера :
Изменяет свойства браузера, Прячется от юзверя, Остаётся резидентным в хинтергрунде (короче по русски - висит в памяти.)
а то что ниже - просто написано как его удалять (кое-что в регистрях убить а кое-какие файлы ручками удалить. )
На счет незапрошенные соединения. не может. ты ему должен ок вбить. а это неявляется непрошенным.
ПС я тебя тоже понимаю. деньги выкидывать просто так ни кому не хочется. но в этом случае кто-то нажал ок. (хотя может существовать вероятность подмены дайлера типа скачался установил связь и позже заменисля правильным - но это маааленькая вероятность.).
То что он находится в системной папке - это еще не повод что он вклинился в систему. любая программа установленная в вынде - является частью системы. хотя странно что антивирь не смог удалить этот дайлер. значит он висит у тебя в памяти. Что в принуипе может делать любая программа.
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.
#14 
Arhara знакомое лицо08.06.04 17:50
NEW 08.06.04 17:50 
в ответ Alexden 08.06.04 16:11
Alexden,
установлено, что мы сами набрали "OK" на этой странице.
Теперь это известно.
Но все-таки в истории с установкой и выходами в сеть что-то не так.
Например, сейчас меня беспокоит изменение Дайлера.
<- Вот смотри на картинку: файл был изменен.
Согласно телефонного счета, Internetverbindung через Дайлера происходил в первый день 5 раз:
- 18:35:05 до 18:38:40
- 19:09:03 до 19:56:10
- 19:57:41 до 19:58:26
- 20:07:14 до 20:48:09
- 22:07:21 до 22:26:02
Во второй день тоже 5 раз:
- 11:44:57 до 12:44:51
- 12:45:17 до 13:16:34
- 16:22:24 до 16:49:35
- 16:51:05 до 17:50:58
- 17:51:13 до 17:58:51
изменен он был во второй день в 17:25:49
Для чего изменялся файл?
Почему он был изменен именно в это время?
Здесь надо учитывать, что дело было в декабре и время считалось тогда как зимнее.
Значит, надо отнять 1 час (или наоборот - прибавить?)
Получается 16:25 или 18:25, то есть во время предпоследнего соединения или уже после последнего.
Я правильно считаю время?
Ты можешь как-нибудь обьяснить, что подразумевается здесь под изменением файла?
#15 
Alexden старожил08.06.04 18:06
Alexden
NEW 08.06.04 18:06 
в ответ Arhara 08.06.04 17:50
Почему изменен - не знаю. это у писателей дайлера надо спросить. может записывают в себя же дату последнего звонка или аще чего.
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.
#16 
kostavan знакомое лицо08.06.04 20:16
kostavan
NEW 08.06.04 20:16 
в ответ Arhara 08.06.04 17:50
Ты модем погромче зделай, что бы слыщно было когда набирает номер, если услыщищ, выдёргивай кабел.
Я так... думаю.

Es wird schlimmer als es ist, doch wir werden besser,wenn die Zeit gekommen ist, dann wetzen wir die Messer.
#17 
Серёга! знакомое лицо08.06.04 21:41
Серёга!
NEW 08.06.04 21:41 
в ответ Alexden 08.06.04 14:24
В ответ на:

Тот дайлер который ты слови - правильный. к сожалению. он спрашивает ок (при этом ок нужно ручками написать) перед тем как он прозванивать начнёт


А почему ты решил что ему нужен "ОК" для дозвона... Я например предпологаю, что "ОК" нужно было написать на той странице (что судя по -всему автор и сделал), для того чтобы дайлер загрузился на комп и запустился екзешник, а потом , он мог просто подменить DFÜ- Verbindung.. или просто номер в нём, на свой 0900... номер и для того чтобы его запустить, достаточно кликнуть на свой "фербиндуг" , расчитывая посидеть в инете к примеру за 0,78 цента, а на самом деле происходит соединение через пресловутый 09000 или что-то похожее и юзверь насиживает очень приличную сумму...
Кстати, я думаю что именно так и делают большинство подобных дайлеров... иначе как объяснить такие явления, что народ получал счета по 10000 марок ( инфа немного устаревшая, но слышал лично сам по телику).... я думаю что вся проблема как раз в том, что пользователь как раз и не замечает ничего подозрительного... и думает что он по-прежнему сидит в инете , через своего родного провайдера... и так на протяжении ( если не повезло и дайлер был пойман в начале месяца) всего месяца, пока не получит счёт и "приятно" удивится...
Ваши руки ввели идиотскую команду и будут ампутированы

ремонт мобильных телефонов
#18 
Серёга! знакомое лицо08.06.04 21:49
Серёга!
NEW 08.06.04 21:49 
в ответ kostavan 08.06.04 20:16
В ответ на:

Ты модем погромче зделай, что бы слыщно было когда набирает номер,



Совет неплохой, но стопроцентной гарантии врядли даст... гдг в нете я читал, что некоторые, слишком "умные" дайлеры, могут даже отключать звук в настройках мопеда...
Наверняка существуют каки-либо программы, которые отслеживают все "коннекты"...хотя бы теже "1900 Warner... может быть стоит поставить одну из них и внести в неё в качестве разрешённого номера, только номер своего провайдера и тогда при попытке соединиться через другой номер, "Warner" закричит об этом и сделает запись в "лог- файл" с указанием номера и времени попытки...
Ваши руки ввели идиотскую команду и будут ампутированы

ремонт мобильных телефонов
#19 
Alexden старожил08.06.04 22:12
Alexden
NEW 08.06.04 22:12 
в ответ Серёга! 08.06.04 21:41
А почему ты решил что ему нужен "ОК" для дозвона...
А потомучто у меня лежит этот дайлер и я его проверил. запустил он ок спрашивает... При этом там говорится и о цене за соединение.
иначе как объяснить такие явления, что народ получал счета по 10000 марок
Это было давно. с декабря прошлого года вышел закон регулирующий выпуск и сертификацию дайлеров. все дайлеры которые не подходят под новые требования являются незаконными и рехнунги оплате не подлежат. (я просто занимался такими делами - у двоих знакомых были проблемы с дайлерами. деньги вытащили. но то были неправильные дайлеры - те которые ты описал.)
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.
#20 
1 2 все