LIBERE RISONANZE

Da un pò di tempo tra i bloggers è circolato il panico a causa di un dialer che, per chi capitava su alcuni blog veniva misteriosamente installato sui PC dei navigatori a loro insaputa. Il problema è da ricercarsi nel fatto che molti amministratori hanno fatto uso dei cosiddetti "counters" ovvero contatori deputati a mostrare le statistiche ed il numero di utenti che hanno avuto accesso ai loro blog. Tali amministratori sono stati tratti in inganno dal fatto che alcuni di questi counters si definiscono "gratuiti" ma in realtà installano nei computers degli utenti file che si insediano nel prefetch e che disconnettono sistematicamente la connessione standard sostituendola con una connessione ad alto costo. Ovviamente chi ha un connessione ADSL è al riparo da bollette indesiderate in quanto l'utente, avendo stipulato un contratto a pagamento SOLO con l'azienda fornitrice del servizio, per ovvie ragioni NON PUO' CONNETTERSI ALTRO CHE TRAMITE L'AZIENDA STESSA. Il problema però, si presenta comunque fastidioso anche per questa categoria di utenti in quanto la connessione ADSL viene sistematicamente sostituita da un tentativo di accesso tramite dialer, il quale di fatto disconnette il computer ed impedisce praticamente l'utilizzo di internet.

Lo stesso problema si presenta invece di una certa pericolosità per i collegamenti analogici (<= 56 Kbps) perché il dialer sostituisce una connessione di tipo urbano verso un server il più vicino possibile all'abitazione dell'utente con una connessione (una telefonata, per capirci) in zone remote del globo. Sicché invece di immetterVi nel web a partire dalla Vostra città al prezzo di una telefonata urbana Vi potreste trovare con una connessione in rete a partire dall'estero, ovviamente al prezzo di una telefonata internazionale che conseguentemente darà origine a bollette astronomiche. Ora, se è vero che gli amministratori incolpevolmente sono stati tratti in inganno è anche vero che i siti che promuovono le stats incriminate siano passibili di denuncia. Pertanto non prendetevela con gli amministratori incolpevoli ma con coloro che hanno causato il problema, ovvero i gestori di questo sistema promozionale. Tengo a ripetere per la seconda volta che il problema sussiste SOLO PER ALCUNI COUNTERS, non per tutti.

Il tanto vituperato dialer ha colpito anche me, essendo anch'io passato per blog infetti. Facendo un giro in rete non ho trovato riscontri al problema e quindi mi sono messo a cercare una soluzione, trovandola. Il responsabile dell'introduzione del dialer era il riferimento al counter statistico Specialstat.

Nel codice javascript è nascosto infatti il richiamo a http://www.specialstat.com/logo.asp?utente=... il quale fa capo ad una serie di rimandi che alla fine porteranno all'indirizzo in cui è nascosto il dialer.
Tale dialer porta il nome di NETVISION.EXE attiva una connessione FASTTRACK che disconnette il Vostro computer dalla connessione base indirizzandola verso un sito a pagamento.

Fortunatamente eliminare questo dialer è semplice. Disconnettete il Vostro PC da internet, andate su START/Cerca/File o Cartelle/Tutti i File e le Cartelle e scrivete NETVISION.EXE nel box, poi scorrete il cursore e fate una ricerca (Cerca in...) nei dischi rigidi. Se avete riscontrato problemi di disconnessione a causa di FASTTRACK allora dovreste trovare il file NETVISION.EXE in Documents and Settings\Utente ed un altro NETVISION.EXE seguito da una linea - e da codici numerici avente estensione .pf in C:\Windows\Prefetch. Una volta individuati questi due file cancellateli. Il Vostro computer sarà così libero da questo fastidioso dialer, ovviamente finché non Vi imbatterete ancora in un blog che fa uso di queste Specialstats.

Attenzione !: questi file potrebbero cambiare il link di base del Vostro browser (quello predefinito, chiamato Pagina Iniziale). A me è capitato ad esempio di essere reindirizzato su un sito, http://www.my-link.**/ (ho omesso appositamente le ultime due lettere per non farVi erroneamente collegare) che mi ha reinstallato immediatamente il dialer. Il subdolo sistema per reinserire il dialer nel Vostro PC è quello di installare sul Vostro computer due file che possano sì essere cancellati ma che Vi impostino la connessione per la pagina iniziale verso un sito che Vi reinstalla i files. Così quando avrete ripulito il PC dei file infetti e Vi appresterete a ricollegarVi, il browser si aprirà sulla pagina infettante che reintrodurrà il problema.

Il modo di procedere nel caso in cui Vi trovaste a dover fare i conti con NETVISION è il seguente: prima di effettuare la ricerca dei due file disconnettete fisicamente il Vostro Modem (disconnettendo il cavo). Effettuate la ricerca e cancellate i file, poi accedete ad Internet Explorer sempre con il computer disconnesso, andate su Strumenti/Opzioni Internet/ e cliccate come Pagina Iniziale il pulsante relativo alla pagina vuota. Dovrebbe comparirVi un link ad about:blank. Date l'applica e riconnettete il modem reinserendo il cavo (se avete ADSL occorre un pò di tempo prima che il modem si riconnetta), poi collegateVi. Ora accedete ad Internet Explorer e vedrete che l'indirizzo sarà about:blank. Cambiate questo indirizzo con quello relativo al sito di base che avevate prima, caricatene la pagina web e (*) tornate su Strumenti/Opzioni Internet/. Cliccate quindi su "Pagina Corrente" e date l'applica. La Vostra connessione iniziale ritornerà quella di prima.

Se non Vi ricordate l'indirizzo della pagina relativa alla connessione iniziale, potete effettuare una ricerca della Pagina Iniziale con i seguenti motori di ricerca (ovvero sostituendo about:blank):

Quando avrete individuato il sito che vorrete come connessione di base andate all'indirizzo specifico e settatelo come Pagina Iniziale secondo la procedura descritta dopo il simbolo (*).

Ultimamente il dialer FASTTRACK viene installato illegalmente sul Vostro computer insieme ad un'altra connessione chiamata in modo casuale in uno dei seguenti modi:

Prendiamo ad esempio il caso in cui abbiate contratto insieme a NETVISION.EXE anche PASSEPARTOUT.EXE. Nel caso in cui FASTTRACK e PASSEPARTOUT fossero entrambi installati (lo vedete dalle due connessioni presenti su Start/Programmi) sarà inutile cancellare solo FASTTRACK perché PASSEPARTOUT reintrodurrà il dialer in maniera del tutto automatica. Anche questo secondo file però possiede, come FASTTRACK una connessione .pf nella cartella prefetch ed un file .exe. Se si vuole liberare il computer accertateVi allora di aver cancellato non solo i riferimenti a FASTTRACK ma anche tutti quelli a PASSEPARTOUT procedendo con la stessa tecnica usata per FASTTRACK, ovvero avendo cura di scrivere nel box di Start/Cerca/File o Cartelle/Tutti i file la parola PASSEPARTOUT. Fate attenzione però che la ricerca di questi file non produca risultati indesiderati: dovete stare cioé attenti a non cancellare file o cartelle che non c'entrano nulla con il dialer, ad esempio nel caso in cui sul computer abbiate già una cartella o dei file denominati COME quelli sopra esposti da qualche altra parte sul disco rigido e che magari servono per qualcos'altro. In questo caso è necessario controllare la POSIZIONE dei file prima di procedere con la cancellazione. Una volta che Vi sarete assicurati di cosa cancellare (dovrebbero essere un file .pf, un file .exe ed alcuni collegamenti su Start/Programmi), procedendo ESATTAMENTE come per FASTTRACK riuscirete a cancellare questo secondo file e tutti i suoi riferimenti.

Se siete amministratori Vi consiglio vivamente di non installare alcuno script dalla provenienza ignota solo per abbellire i Vostri blog. Essi dovranno contenere solo links sicuri a pagine, foto, documenti e filmati da Voi personalmente inseriti o testati. Questo accorgimento Vi permetterà di non avere brutte sorprese e di possedere un blog snello da caricare. Ricordate che anche se gli script Vi sembrano sicuri nel presente essi potrebbero non esserlo più nel futuro.

Se invece siete utenti vi sono due strade per eliminare il problema: il primo è quello di segnalare il fatto alle autorità www.poliziadistato.it divisione Polizia delle comunicazioni, il secondo è quello di installare un utile e gratuito programma che troverete all'indirizzo http://www.socket2000.com/ denominato StopDialers (Leggere attentamente il paragrafo STOPDIALERS prima di installarlo).

N.B: Libere Risonanze non si assume la responsabilità per eventuali malfunzionamenti/incompatibilità/perdita di dati o problemi causati dall'installazione di StopDialers 4.3.0.

ATTENZIONE! Se avete già una versione meno recente di StopDialers 4.3.0 installata sul PC, prima di procedere all'installazione del programma dovrete DISINSTALLARE la vecchia versione di Stopdialers e riavviare il computer.

Un utilissimo e gratuito software che proteggerà il Vostro PC dall'attivazione dei fastidiosissimi dialers è Stopdialers v.4.3.0. Potrete scaricarlo cliccando sul link qui sopra. Prima che installiate il programma Vi consigliamo però di leggere attentamente le istruzioni e le note dei programmatori sul sito di riferimento.

Questa versione di Stopdialers corregge in sostanza tutti i problemi relativi alle versioni precedenti, costituendo un validissimo scudo contro i pericolosissimi dialers che si incontrano nella navigazione in rete.

Dopo aver installato Stopdialers e riavviato il sistema operativo apparirà l'icona in basso a destra sulla barra delle applicazioni attive in background. Cliccando con il tasto DESTRO del mouse Vi si aprirà un menu a tendina per i settaggi ed il menu d'aiuto.

Ricordate che quando avrete settato correttamente Stopdialers non potrete più accedere alla rete cliccando sull'icona della connessione ma dovrete connetterVi/disconnetterVi tramite l'apposito menu a tendina che si aprirà cliccando con il tasto DESTRO del mouse sull'icona di Stopdialers attiva in background sulla barra delle applicazioni.

N.B: Libere Risonanze non si assume la responsabilità per eventuali malfunzionamenti/incompatibilità/perdita di dati o problemi causati dall'installazione di Popduster.

Un altro ottimo programma per evitare contaminazioni da parte di e-mail infette è POPDUSTER, altro software che viene sempre dal sito Socket2000 del bravissimo Giulio Bottini.

Questo programma, una volta installato è da configurare: lanciato il programma aprite la voce Account, poi Nuovo Account ed inserite il nome per quell'account. Per esempio, se ho un account con TIN ed uno con Yahoo chiamate il vostro primo account "TIN". Dopo aver fatto ciò passate alla seconda voce, l'inserimento del Vostro Login relativo a quell'account (ovvero il Vostro indirizzo di posta elettronica TIN, ad esempio pinco.pallino@tin.it). In terza sede poi inserite la password relativa a quell'account (facendo attenzione di rispettare maiuscole e minuscole), in quarta sede il server POP3 di quell'account (per TIN è box.tin.it, ma la potete trovare alla voce POP 3 del vostro programma di posta elettronica).

I.S.P.	INDIRIZZO	POP3	SMTP
Alice adsl	@alice.it	in.aliceposta.it	out.aliceposta.it
Alice clubnet	@aliceposta.it	box.tin.it	mail.tin.it
Aruba	@tuodominio	pop3.aruba.it	smtp.aruba.it
Blu	@blu.it	popmail.blu.it	mail.blu.it
Email.it	@Email.it	popmail.email.it	smtp.email.it
Fastweb	@fastwebnet.it	pop.fastwebnet.it	smtp.fastwebnet.it
Inwind	@inwind.it	popmail.inwind.it	mail.inwind.it
Internetlibero	@internetlibero.it	mail.internetlibero.it	smtp.internetlibero.it
Iol	@iol.it	popmail.iol.it	mail.iol.it
Jumpy	@jumpy.it	pop.jumpy.it	mail.jumpy.it
Kataweb.it	@kataweb.it	pop.katamail.com	smtp.katamail.com
Libero	@libero.it	popmail.libero.it	mail.libero.it
Lycos	@lycos.it	pop.lycos.it	smtp.lycos.it
Mclink	@mclink.it	mail.mclink.it	mail.mclink.it
Poste.it	@poste.it	relay.poste.it	relay.poste.it
Supereva	@supereva.it	mail.supereva.it	mail.supereva.it
Tiscali	@tiscali.it	pop.tiscali.it	smtp.tiscali.it
Tin	@tin.it	pop.tin.it	smtp.tin.it
Virgilio	@virgilio.it	in.virgilio.it	out.virgilio.it
Yahoo.it	@yahoo.it	pop.mail.yahoo.it	smtp.mail.yahoo.it
Yahoo.com	@yahoo.com	pop.mail.yahoo.com	smtp.mail.yahoo.com

L'ultimo campo di POPDUSTER, ovvero la porta dovrebbe rimanere com'è. Date l'OK. Se avete più account di posta come prospettato all'inizio ripetete l'operazione con un ulteriore nuovo account alla voce Nuovo Account di POPDUSTER, stavolta dando ad esso un nome diverso dal primo (solitamente si dà il nome del server con cui si è stipulato l'account, nel caso dell'esempio di cui sopra, Yahoo).

POPDUSTER è un programma di controllo preventivo. PRIMA di scaricare la posta elettronica potrete "sondare" cosa vi è arrivato e da chi, se vi sono allegati e qual'é il testo delle mail.

Aprite POPDUSTER ed una volta settato (procedura precedente) cliccate su Controlla. Vi si presenterà una lista delle mail che avete in casella di posta elettronica, corredate di identificazione del mittente, soggetto, grandezza della mail e nel campo inferiore, il testo in modalità html (se esso vi viene mandato come tale).

A questo punto potete decidere di eliminare spam (pubblicità) o mail sospette che vi arrivano da sconosciuti, selezionandole e cliccando sul tasto CANCELLA a destra. La posta selezionata verrà automaticamente cancellata dal server.

Una volta cancellate le mail sospette potrete chiudere POPDUSTER ed importare in tutta sicurezza le rimanenti mail tramite il Vostro programma di posta elettronica.