Hulp bij het verwijderen van spyware - Dialers


Dialers

- Wat zijn het.
- Hoe kun je ze herkennen.
- Hoe raak je er vanaf.

Een dialer is een programma dat een verbinding maakt vanaf een computer.
Als je een inbelverbinding hebt, dan heb je er één nodig. Maar dan alleen degene die verbinding maakt met je provider en niet ééntje die een duur betaalnummer belt of je met een website verbindt die je schade kan berokkenen.
Meestal worden kwaadwillende dialers geinstalleerd omdat ze toegang tot speciale gedeeltes van een site beloven, zoals daar zijn porno, ringtones, MP3 bestanden of zelfs virussen.
Sommige dialers vertellen dan ook eerlijk wat ze van plan zijn en wat het kost, maar soms is dit niet het geval en nog vaker wordt het niet opgemerkt.

Het duidelijkste teken dat je een dialer hebt is als er een nieuwe verbinding in je lijst met Netwerkverbindingen staat.
Staat hier een 090x- of buitenlands nummer bij, dan heb je hoogstwaarschijnlijk een dialer.
Een kwaadwillende dialer zal zichzelf bovendien als standaardverbinding proberen in te stellen.
Om dialers te verspreiden wordt meestal gebruik gemaakt van ActiveX, maar in de meest extreme gevallen worden ook trojans gebruikt om ze "aan de man" te brengen.
Heb je breedband maar wel een inbelmodem? Inbelmodems kun je soms horen inbellen, dus daarmee verraadt de dialer zich ook. Dit gaat niet altijd op, er zijn ook dialers die juist de geluiden van het modem uitschakelen.
Met de opkomst van de breedbandverbindingen worden dialers vaak zo aangepast dat ze ook voor deze internet-gebruikers de startpagina veranderen, om zo toch bezoekers naar de site te krijgen.

Om te leren hoe je jezelf kunt beschermen tegen dialers en ander gespuis, lees je de hoofdpagina van deze site.
Vooral SpywareBlaster zal je beschermen tegen veel d.m.v. ActiveX geinstalleerde dialers.

Een andere methode die je toe kunt passen om te zorgen dat je verbinding niet veranderd kan worden en er ook geen nieuwe toegevoegd kunnen worden is deze (alleen voor Windows 2000 en XP):
Ga naar:
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk
Zoek in de map Pbk naar het bestand "Rasphone.pbk"
Hier op rechtsklikken en vervolgens Eigenschappen kiezen.
Om dit bestand te beschermen tegen wijzigingen, plaats een vinkje bij "alleen-lezen"
Daarna op OK klikken.

De meest voorkomende dialers die uitsluitend gebruik maken van ActiveX, zullen gemakkelijk te verwijderen zijn met de populaire anti-spyware programma's.

Lees ook:
Beveilig uw pc: dialers
Digibewust: Dialers


Ik heb een paar BFU scripts geschreven om de wat moeilijkere dialers te verwijderen.
Ze kunnen veilig gebruikt worden op elke computer. Als ik nieuwe maak zal ik de scripts hier toevoegen.
Lees hier hoe BFU te gebruiken.


beschikbare BFU scripts voor dialers

ASDPLUGIN aka Derbiz derbiz.bfu
IEACCESS aka Surfya ieaccess.bfu
MaConnect/WebDialer webdialer.bfu
Fairtale Dialer fairtale.bfu
Instant Acces dialers (P2EClient, Instant Access en EGDACCESS EGDACCESS.bfu (wordt niet meer bijgewerkt sinds mei 2007, gebruik liever Navilog)
Collector.A aka AktiveSekurity collectora.bfu

scripts voor andere malware

Alibaba Toolbar en Spyware: alibaba.bfu
Alcan Worm: Niet langer beschikbaar. gebruik svp alcanshorty.bfu
Alcan + Adware.Shorty varianten: alcanshorty.bfu
2Search hijacker: 2search.bfu
Coolpics worm aka W32/SillyFDC aka W32/Sohana: coolpics.bfu
MediaGateway/Zango: MediaGateway.BFU
DeepDive: DeepDive.bfu


Met speciale dank aan Miekiemoes en Javacool.

hitandrun To the main page


Valid HTML 4.0 Transitional Valid CSS!