Dialer и системные изменения
Надо определить, какие установки системы он изменил.
Но я не знаю, что именно следует проверять.
Прошу помочь советом

Ваши руки ввели идиотскую команду и будут ампутированы
я вам бесконечно благодарен за советы, НО:
Но спрашивал-то я совсем не об этом.
Вопрос был сформулирован достаточно конкретно:
- необходимо определить, какие изменения произвел Dialer в системе моего PC.
Именно определить узменения.
Советов по восстановлению работоспособности я не просил
Так что если кто разбирается - прошу: подскажите, где и что смотреть
Так ты скажи, что не так работает, а то получается: пойди туда сам не знаю куда.
Посмотри на файлы в корневом каталоге диска С:, в виндовом каталоге, в папке с подключениями. Проверь что в автозагрузке стоит (msconfig), посмотри в реестре какой-нибудь прогой (Regclean). И просто поисчи по реестру ссылки на файлы диалера.
понимаешь, я не могу без посторонней помощи заметить разницу
между нормой и ненормой.
Вот например, что показывает программа Spybot:
Registrierungsdatenbank-Schlüssel
DFÜ-Profil: HKEY_USERS\S-1-5-21\RemoteAccess\Profile\MainPean Highspeed
GlobaleEinstellungen: HKEY_LOCAL_MACHINE\Software\MainPean Highspeed
- что это значит?
Это изменения в системе или нет?
Мой Dialer называется "StarDialer.exe" MainPean
между нормой и ненормой.
Ну ты же сам написал выше, что компьютер работает ненормально, так вот в чем это выражается?
Вот например, что показывает программа Spybot:
Это как раз ключи от твоего диалера.
Это изменения в системе или нет?
Вроде бы как да, но для чего тебе это (определение изменений) надо?
Для разборок с Телекомом?
Конкретно - для доказательства, что Dialer нарушил нормальную работу системы.
Статья "Computerbetrug".
А насколько правильно работает компьютер, я судить не могу.
Как будто бы все работает, но уже как-то не так.
Вроде раньше ни у кого не было жалоб, а сейчас бывают.
Наприимер, вот что заметно даже неопытному юзеру:
- зависать он стал время от времени,
- появляется окошко, предлагающее послать сообщение в "Microsoft" о каких-то неполадках
А может еще есть неисправности, о которых я ничего не подозреваю
Впрочем, есть сомнения, что в этом виноват именно Dialer ( вдруг только Вирус?),
поэтому я и спросил, как Диалер измененяет системы
Он сейчас сидит тихо и незаметно в папке WINDOWS.
У меня заблокированы номера 0900-9, поэтому он не устанавливает никаких DFÜ-Verbindungen.
Но если бы этот номер не был бы заблокирован, как бы он вел себя тогда?
Если бы стал выходить через свой номер 0900-9, то это и есть Computerbetrug.
Но как проверить ?
В ответ на:Он сейчас сидит тихо и незаметно в папке WINDOWS.
У меня заблокированы номера 0900-9, поэтому он не устанавливает никаких DFÜ-Verbindungen.
Но если бы этот номер не был бы заблокирован, как бы он вел себя тогда?
Если бы стал выходить через свой номер 0900-9, то это и есть Computerbetrug.
Но как проверить ?
Дайлеру по большому счёту поровну, заблокированы у тебя 0900... номера или нет...он всё равно будет пытаться сделать соединение через свой номер... например как в случае с ДСЛ соединением... При наличии ДСЛ соединения и отключенном аналоговом модеме, дайлер прерывает соединение через ДСЛ и пытается сделать своё, но ему это не удаётся, так как для этого нужен аналоговый модем ... так же и в твоём случае...
Дайлер будет прерывать
твой DFÜ-Verbindung и пытаться сделать соединение через свой номер, но это соединение будет заблокировано на АТС...то есть на телекоме и у него ничего не получится...
Но если у тебя прерывается ни с того, ни с сего интернет -соединение(DFÜ-Verbindung), то это уже первый признак что дайлер исправно делает своё дело...
Если же этого не происходит, то значит ты что-то удалил в системе, а именно то, что запускало этот "Экзешник"...либо этот дайлер расчитан на разовый запуск...по-моему такие тоже имеются... запускаются сразу после загрузки... , наказывают пользователя на кругленькую сумму, а потом отключаются или вообще самоликвидируются...правда мне лично таких встречать не приходилось... это я уже немного фантазирую...
Ваши руки ввели идиотскую команду и будут ампутированы
Это как раз то, что я хотел узнать - пытается мой Dialer установить свое соединение или нет.
Если пытается, то он вредный.
Если не пытается, то Dialer либо сделан по всем правилам закона,
либо по каким-то причинам не может соединить.
У меня аналоговый модем,
кажется припоминаю, что были непонятные сбои при входе в Интернет.
Например, я хочу войти через определенного провайдера, а почему-то не получается.
Тогда я не придавал им значения и просто повторял попытку.
А так чтобы мое уже действующее соединение вдруг прерывалось
(и что должно происходить дальше? что будет на экране монитора?)
и мне приходилось бы вновь набирать своего провайдера - такого не припомню.
Как же можно установить с уверенностью?
Серега!
Толстый, где ты?
Подскажите мне методику проверки. Bitte!
Например, если я скопирую его на CD и попробую стартовать на другом компьютере, то ... ?
... дальше мысль теряется (не знаю что может произойти и как оценить происходящее)
Хотя я уже пробовал проделать такое.
Не получилось - другой компьютер был оснащен программой "Sophos-Antivirus"
и при попытке открыть Dialer появлялось окошко-сообщение:
"Dial/Stardial-A" gefunden. Zugriff auf die infizierte Datei wurde verweigert."
Этот текст как-нибудь характеризует моего дайлера (вредный / невредный) ?
Что такое "Stardial-A"?
Удалить я мог его значек на Desktope и Eintrag в DFÜ-Netzverbindungen.
Еще я активировал встроенный системный Firewall.
Может быть это тоже мешает ему соединить?
Я не думаю, что мой Dialer одноразовый.
Во-первых, он произвел не 1 соединение, а 5 раз в первый день и еще 5 раз на следующий.
Во-вторых, если бы он был самоудаляющийся, то его бы уже не было на компе
( а мой есть, только его трудно там найти)
Кроме того, "selbslöschende" Dialer оставляют файлы в папке "Temp"
( например: 13.tmp, 15.tmp или другая ххх.tmp).
Я в своей папке таких или похожих файлов не нашел.
Или может быть программы "Ad-aware", "Spybot", "Scan Spyware","Dialer-Control",
которые я установил для поиска дайлера, не позволяют ему соединиться?
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.
Стань карлсоном - купи себе вентилятор
Но заметь, что антивирусные программы определяют его как Вируса/паразита.
Я копаю эту тему уже несколько недель и знаю,
что "правильный" Dialer должен сооответствовать сразу нескольким требованиям.
Одно из них - набирать "OK" на клавиатуре.
Хорошо, это требование выполнено. А другие?
Смотрите, что я нашел на тему "Dial/Stardial-A":
"Dial/Stardial-A ist eine Premiumraten-Dialler-Anwendung.
Dial/Stardial-A versucht typischerweise, auf dem Desktop und im Startmenü-Programme-Ordner
Links zu dem Dialler-Programm zu erstellen.
Wenn Sophos Anti-Virus die Dateien nicht löschen kann, weil sie vom Betriebssystem verwendet werden ..."
- понял, что пишут!
Оказывается он вклинивается в Windows и работает как ее часть.
Разве это не изменение Системы?
А вот еще, только по-английски:
" StarDialer properties:
∙ Changes browser settings
∙ Hides from the user
∙ Stays resident in background
Delete registry values:
- 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {D037F883-92C3-4F89-A302-C01127CF3C72}'.
- 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {E0B795B4-FD95-4ABD-A375-27962EFCE8CF}'.
- 'HKEY_LOCAL_MACHINE \ SOFTWARE \ Main \ Pean Highspeed'.
Delete files: p2p-10110.exe, p2p-10110.lnk, StarInstall.ocx
- что бы все это значило?
Но меня больше интересует, пытается ли он создавать незапрошенные соединения?
∙ Changes browser settings
∙ Hides from the user
∙ Stays resident in background
Свойства Стар-дайлера :
Изменяет свойства браузера, Прячется от юзверя, Остаётся резидентным в хинтергрунде (короче по русски - висит в памяти.)
а то что ниже - просто написано как его удалять (кое-что в регистрях убить а кое-какие файлы ручками удалить. )
На счет незапрошенные соединения. не может. ты ему должен ок вбить. а это неявляется непрошенным.
ПС я тебя тоже понимаю. деньги выкидывать просто так ни кому не хочется. но в этом случае кто-то нажал ок. (хотя может существовать вероятность подмены дайлера типа скачался установил связь и позже заменисля правильным - но это маааленькая вероятность.).
То что он находится в системной папке - это еще не повод что он вклинился в систему. любая программа установленная в вынде - является частью системы. хотя странно что антивирь не смог удалить этот дайлер. значит он висит у тебя в памяти. Что в принуипе может делать любая программа.
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.
Стань карлсоном - купи себе вентилятор
установлено, что мы сами набрали "OK" на этой странице.
Теперь это известно.
Но все-таки в истории с установкой и выходами в сеть что-то не так.
Например, сейчас меня беспокоит изменение Дайлера.
<- Вот смотри на картинку: файл был изменен.
Согласно телефонного счета, Internetverbindung через Дайлера происходил в первый день 5 раз:
- 18:35:05 до 18:38:40
- 19:09:03 до 19:56:10
- 19:57:41 до 19:58:26
- 20:07:14 до 20:48:09
- 22:07:21 до 22:26:02
Во второй день тоже 5 раз:
- 11:44:57 до 12:44:51
- 12:45:17 до 13:16:34
- 16:22:24 до 16:49:35
- 16:51:05 до 17:50:58
- 17:51:13 до 17:58:51
изменен он был во второй день в 17:25:49
Для чего изменялся файл?
Почему он был изменен именно в это время?
Здесь надо учитывать, что дело было в декабре и время считалось тогда как зимнее.
Значит, надо отнять 1 час (или наоборот - прибавить?)
Получается 16:25 или 18:25, то есть во время предпоследнего соединения или уже после последнего.
Я правильно считаю время?
Ты можешь как-нибудь обьяснить, что подразумевается здесь под изменением файла?
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.
Стань карлсоном - купи себе вентилятор
В ответ на:Тот дайлер который ты слови - правильный. к сожалению. он спрашивает ок (при этом ок нужно ручками написать) перед тем как он прозванивать начнёт
А почему ты решил что ему нужен "ОК" для дозвона... Я например предпологаю, что "ОК" нужно было написать на той странице (что судя по -всему автор и сделал), для того чтобы дайлер загрузился на комп и запустился екзешник, а потом , он мог просто подменить DFÜ- Verbindung.. или просто номер в нём, на свой 0900... номер и для того чтобы его запустить, достаточно кликнуть на свой "фербиндуг" , расчитывая посидеть в инете к примеру за 0,78 цента, а на самом деле происходит соединение через пресловутый 09000 или что-то похожее и юзверь
насиживает очень приличную сумму...
Кстати, я думаю что именно так и делают большинство подобных дайлеров... иначе как объяснить такие явления, что народ получал счета по 10000 марок ( инфа немного устаревшая, но слышал лично сам по телику).... я думаю что вся проблема как раз в том, что пользователь как раз и не замечает ничего подозрительного... и думает что он по-прежнему сидит в инете , через своего родного провайдера... и так на протяжении ( если не повезло и дайлер был пойман в начале месяца) всего месяца, пока не получит счёт и "приятно" удивится...
Ваши руки ввели идиотскую команду и будут ампутированы
В ответ на:Ты модем погромче зделай, что бы слыщно было когда набирает номер,
Совет неплохой, но стопроцентной гарантии врядли даст... гдг в нете я читал, что некоторые, слишком "умные" дайлеры, могут даже отключать звук в настройках мопеда...
Наверняка существуют каки-либо программы, которые отслеживают все "коннекты"...хотя бы теже "1900 Warner... может быть стоит поставить одну из них и внести в неё в качестве разрешённого номера, только номер своего провайдера и тогда при попытке соединиться через другой номер, "Warner" закричит об этом и сделает запись в "лог- файл" с указанием номера и времени попытки...
Ваши руки ввели идиотскую команду и будут ампутированы
А потомучто у меня лежит этот дайлер

иначе как объяснить такие явления, что народ получал счета по 10000 марок
Это было давно. с декабря прошлого года вышел закон регулирующий выпуск и сертификацию дайлеров. все дайлеры которые не подходят под новые требования являются незаконными и рехнунги оплате не подлежат. (я просто занимался такими делами - у двоих знакомых были проблемы с дайлерами. деньги вытащили. но то были неправильные дайлеры - те которые ты описал.)
!-----Всегда с приветом-------!
Объявление: Продается струйный принтер, струя 5 метров.
Стань карлсоном - купи себе вентилятор