UWAGA VIRUS

[Blazej]

Podobno w sieć grasuje wirus który zarządza naszym modemem, wysyła z niego smsy a w efekcie musimy więcej płacić za usługi. Wie może ktoś co to za wirus i jak się przed nim chronić?

[pan125]

Bajki pod poduche.

[Blido]

Bajki pod poduche.

Nie słyszałem o takim wirusie, ale wcale nie uważam że byłby on niemożliwy do zrobienia. Co to za problem napisać program który bez naszej wiedzy wysyłałby SMS za pomocą modemu? Na szczęście ja się takimi "zagrożeniami" nie przejmuję. Firewall z ochroną przed wstawianiem kodu i uruchamianiem procesów potomnych praktycznie załatwia sprawę.

[KrissTofferr]

No własnie - jak się obronić przed złośliwym programem wysyłającym Premium SMS bezpośrednio do urządzenia?

[bob]

KrissTofferr, zależy od sprzętu może...?
W Optionie są komendy wyłączające przyjmowanie sms.

[krystianb]

W Optionie są komendy wyłączające przyjmowanie sms.

Jest też opcja blokująca wszystko poza transmisją pakietową wtedy już nam ani CSD ani żadne smsy nie grożą.

[YaHooo]

jak się obronić przed złośliwym programem wysyłającym Premium SMS bezpośrednio do urządzenia?

Paradoksalnie trzeba mieć uruchomiony menadżer modemu który nie pozwoli na otwarcie komunikacji po porcie COM modemu innym programom

[KrissTofferr]

W Optionie są komendy wyłączające przyjmowanie sms.

Oby wykonywanie takich komend wymagało hasła.

Jest też opcja blokująca wszystko poza transmisją pakietową

Oby tylko dostęp do zmiany opcji był zabezpieczony hasłem.

Paradoksalnie trzeba mieć uruchomiony menadżer modemu który nie pozwoli na otwarcie komunikacji po porcie COM modemu innym programom

To oby ten menadżer uruchamiał się jako pierwszy.

[Blido]

To oby ten menadżer uruchamiał się jako pierwszy.

Jakby się uruchamiał jako drugi, to już byśmy wiedzieli że coś jest nie tak, bo port modemu byłby zajęty i menadżer nie mógłby połączyć się z urządzeniem. Tylko że... kto używa menadżerów?

[YaHooo]

Jakby się uruchamiał jako drugi, to już byśmy wiedzieli że coś jest nie tak, bo port modemu byłby zajęty i menadżer nie mógłby połączyć się z urządzeniem.

Właśnie

Tylko że... kto używa menadżerów?

U mnie menadżer modemu włącza się przy starcie systemu, bo wtedy odczytuję SMS'y które dostałem. Jak dają mi darmowe SMS'y to korzystam z tego

[bob]

Oby wykonywanie takich komend wymagało hasła.

Ale do czego hasło skoro i tak nie przyjdzie sms co nam zmieni komendę, która nie dopuszcza do przyjścia sms co nam zmieni komendę...

[Blido]

Jak dają mi darmowe SMS'y to korzystam z tego

No to chyba jedyne zastosowanie, bo nie ma sensu używać tego do nawiązywania połączenia

[KrissTofferr]

Ale do czego hasło skoro i tak nie przyjdzie sms co nam zmieni komendę, która nie dopuszcza do przyjścia sms co nam zmieni komendę...

bob, Ja nie zakładam aż takiego future-fiction żeby program rozprzestrzeniał się SMS-em. Chodziło mi o to że komunikacja komputer-modem (bezpośrednio do urządzenia - czyli poniżej protokołu IP) nie jest monitorowana przez firewall oraz że bez haseł to każdy kto zna odpowiednie komendy, a więc i programista malware, będzie mógł zaprogramować manipulowanie komendami AT od strony komputera a więc: odblokować fukcjonalność SMS, wysłać premium SMS i grzecznie zwolnić port dla innych aplikacji.

[bob]

Ja nie zakładam aż takiego future-fiction żeby program rozprzestrzeniał się SMS-em. Chodziło mi o to że komunikacja komputer-modem

Czyli w tym:

jak się obronić przed złośliwym programem wysyłającym Premium SMS bezpośrednio do urządzenia?

- przyjąłem błędne założenie.

[Patryk]

jak się obronić przed złośliwym programem wysyłającym Premium SMS bezpośrednio do urządzenia?

Włączyć blokadę usług premium u opa

[bob]

Włączyć blokadę usług premium u opa

Koszt?

[YaHooo]

Ale do czego hasło skoro i tak nie przyjdzie sms co nam zmieni komendę, która nie dopuszcza do przyjścia sms co nam zmieni komendę...

Nie zrozumiałem tego wcale

No to chyba jedyne zastosowanie, bo nie ma sensu używać tego do nawiązywania połączenia

Dokładnie, ale są też i wygodne menadżery

Koszt?

A nie zerowy?

[Blazej]

Czyli nie ma co się martwić tym ''wirusem''?

[YaHooo]

Blazej moim zdaniem nie Tym bardziej jak masz zainstalowanego antywirusa. A jak chcesz to uruchamiaj menadżera modemu i po sprawie

[Blazej]

Tym bardziej jak masz zainstalowanego antywirusa

Mam antywirusa (kaspersky2009) a jeżeli to pomoże to dzięki bo już się zaczynałem martwić.

[KrissTofferr]

YaHooo, Menadżer nie załatwi sprawy bo szkodnik może zmienić kolejność uruchamiania programów, na przykład uruchamiając menadżer już po sobie. A jak szkodnik rozpozna menadżera? Na przykład - sprawdzi które z procesów używających obecnie porty szeregowe są we wpisach rejestru aplikacji uruchamianych na starcie.
A antywirus? Tak, zadziała jeśli będzie znał sygnaturę pliku lub algorytmu szkodnika.
Najpewniejsza metoda, jak mówił Patryk_, to zablokowanie usług premium rate u operatora.

[krystianb]

Menadżer nie załatwi sprawy bo szkodnik może zmienić kolejność uruchamiania programów,

No ale jak sam się połączy z portem to wtedy menadżer nie będzie choćby wyświetlał zasięgu.

[KrissTofferr]

No ale jak sam się połączy z portem to wtedy menadżer nie będzie choćby wyświetlał zasięgu.

Masz na myśli zauważalne opóźnienie w uruchomieniu menadżera?

[bob]

Nie zrozumiałem tego wcale

Podziel na dwie części - będzie łatwiej.

Dokładnie, ale są też i wygodne menadżery

Są tylko nie każdemu potrzebne...

A nie zerowy?

A nie wiem.

Najpewniejsza metoda, jak mówił Patryk_, to zablokowanie usług premium u operatora.

Tylko jak w BE to zrobić?

[krystianb]

Masz na myśli zauważalne opóźnienie w uruchomieniu menadżera?

Nie, z portu com może na raz korzystać tylko jeden program. Jeśli wirus będzie korzystał to juz menager sie nie dostanie od coma, to wywali błąd że nie ma podłączonego modemu.

[Patryk]

Koszt?

U Plusa za free.

[ Dodano: 2009-05-15, 08:14 ]

Tylko jak w BE to zrobić?

Orange Online >Usługi > Blokady > Blokada dostępu do serwisów Premium - to chyba to będzie.

[KrissTofferr]

Jeśli wirus będzie korzystał to juz menager sie nie dostanie do coma, to wywali błąd że nie ma podłączonego modemu.

Menadżer dostanie się do portu COM bo szkodnik uwolni port szeregowy przed uruchomieniem menadżera.

Blido miałeś rację. Jeśli menadżer zechce używać sieci IP (nie widzę potrzeby ale pewnie są takie "kobyły") to wtedy firewall sprawdzi czy proces który uruchomił menadżera był dodany do "białej listy". Ale to jeszcze nie koniec Szkodnik nie uruchomi bezpośrednio menadżera ale np. poprzez symulowanie kliknięć użytkownika lub poprzez harmonogram zadań lub poprzez plik skojarzony z innym programem (np. skompilowany CHM). Jest duże prawdopodobieństwo że te aplikacje były już poprzednio dodane do "białej listy" w firewall.

[bob]

Orange Online >Usługi > Blokady > Blokada dostępu do serwisów Premium - to chyba to będzie.

Kod: Zaznacz cały

Blokada uniemożliwia dostęp i korzystanie z serwisów ""Premium"". Blokada działa na serwisy oferowane przez Orange i partnerów dostępne za pomocą transmisji danych GPRS/EDGE/UMTS poprzez APN: WAP i Internet dostępne w sieci Orange.
Przez serwisy ""Premium"" rozumie się serwisy o podwyższonej opłacie.

Nie dotyczy to chyba smsów?
A i jeszcze coś takiego wyskoczyło ale to normalka:

Kod: Zaznacz cały

Przepraszamy ale nie możemy chwilowo zrealizować tej operacji. Prosimy spróbuj ponownie później.

[YaHooo]

Masz na myśli zauważalne opóźnienie w uruchomieniu menadżera?

Myślę, że wtedy jakby wirus się uruchomił pierwszy to i menadżer miałby problem z otwarciem portu modemu. Chyba, że masz na myśli, że wirus uruchamia się na samym początku (np. wraz z usługami systemowymi), wysyła SMS'a i się wyłącza. Ale wtedy przyjdzie potwierdzenie odbioru i użytkownik się domyśli, że coś nie tak.

[KrissTofferr]

Chyba, że masz na myśli, że wirus uruchamia się na samym początku (np. wraz z usługami systemowymi), wysyła SMS'a i się wyłącza.

Właśnie tak.