giovedì 14 febbraio 2008

Dialer Java.jar - NON INSTALLATELO !!!

Bisogna essere caparbi nella vita!
Oggi ho scoperto che aprendo il mio Blog, il browser (qualunque esso sia, IE, FireFox ecc.) mi apre un POP-UP e mi chiede di installare un'applicazione Java con tanto di certificato. Essendo uno script Java si installa su qualunque Sistema Operativo voi abbiate, Windows, Linux, Mac-OS ecc.
Se per caso aprendo il mio Blog (o altri) avete già installato l'applicazione, alla domanda volete riconnettervi (appare una finestrella molto semplice) non accettate!!! Se accettate il vostro modem (se avete una linea solo dati non accade nulla..) chiamerà un 899.... numero a pagamento. Ora vi spiego come risolvere il problema.

Procedura per eliminarlo:
Aprite il Pannello di controllo Java (potete accedere anche dall'icone java in backgroud), cliccate su Generale, in basso a destra Visualizza e rimuovete tutti i file (basterebbero solo i Java.jar).
Fatto ciò, cliccate sul menu Protezione, Certificati ed eliminate il certicato della Base Actvitied Limited.
(Nel mio caso è già stato eliminato e non era mia intenzione reinstallarlo)
Non è ancora finita! Eliminate tutti Cookies del vostro browser e nella voce pop-up rimuovete fra i siti consentiti i siti che vi hanno installato il dialer.
Ultimo passaggio, svuotate la cartella "Documents and Settings\nome utente\Impostazioni locali\Temp\" del vostro sistema operativo, basta eliminare il dialer, nel mio caso si chiama khkmprig.exe.
Ho cercato su internet chi avesse avuto lo stesso problema e ho scoperto questo sito.
Ho analizzato il codice sorgente di entrambi e scoperto il collegamento fatale. Ho provato su un altro sito con questa caratteristica in comune e ne ho avuto la certezza !!!
Il problema è il contatore gratuito fornito da www.webstat.ms.
Ho rimosso il contatore e ho risolto il problema! Spero di essere stato di aiuto a qualcuno, se si, commentate positivamente questo post. Grazie.

29 commenti:

  1. Ho appena provveduto ad avvisare la WebStat, di seguito la email telegrafica inviata:

    Problema: Dialer contenuto nei vostri contatori. Ho documentato il tutto nel mio blog. Comunicatemi, per cortesia, quando avete risolto il problema. Pubblicherei volentieri la vostra email. Cordiali saluti Vincoletto Marco.

    RispondiElimina
  2. Ho prova su Linux:
    applicazione java va in esecuzione ma non riesce ad installare il dialer *.exe e non sarebbe in grado, presumo, neppure di eseguirlo..
    Quindi Linux e Mac immuni...

    RispondiElimina
  3. ciao, ho letto il post. Ben fatto. Effettivamente ho webstat. Da qualche giorno il problema non si presenta. Devono aver recepito il messaggio. Bravo

    a presto

    Massimo

    RispondiElimina
  4. Ieri mi sono collegato al tuo sito e mi è apparso subito. Stessa cosa nel blog di Silvia che ho inserito fra i siti amici.
    Ieri era la prima volta dopo settimane che utilizzavo windows per navigare.

    RispondiElimina
  5. Visto ke il mio blog è stato menzionato..è utile ke io faccia qualcosa?

    RispondiElimina
  6. A pranzo verifico se il problema persiste ancora sia in windows che in linux. Per ora ho provveduto a cambiare contatore. Più tardi avrai il responso.

    RispondiElimina
  7. Anch'io mi sono beccato il "dialer" della base activities limited e confermo : anch'io avevo il contatore webstat !
    L'ho tolto, ovviamente. Riguardo alla procedura di "eliminazione", non sono molto esperto... su pannello di controllo non vedo l'icona Java... forse ho disinstallato Java Runtime Environment... (boh !).
    Come contatore ho uno simile che mi pare buono : http://www.getclicky.com/
    Non so se vi conviene fare un salto sul mio blog, dato che è "infetto", fra qualche giorno vi dico se tutto è sparito.
    Grazie !!!

    RispondiElimina
  8. Silvia, guardando la status bar del browser (barra orizzontale in basso) il tuo blog continua a caricare il codice maligno (....add-ppp.info) dopo aver accesso a webstat.
    Non mi apre più il pop-up, forse per un malfunzionamento della virtual machine di java...

    RispondiElimina
  9. Ho provato sotto linux non apre più il pop up neppure con Opera. Comunque il collegamento al sito del dialer avviene. Forse non agisce nei pc in cui sa di essere stato scoperto..

    RispondiElimina
  10. Hai ragione, scusa. Cambia contatore, il tuo è contaminato..

    RispondiElimina
  11. E vero, è ancora contaminato, solo non so perchè ogni tanto lo fa altre no. In ogni modo ho rimosso il counter e scritto alla webstat. Ma temo non sia del tutto ignari della cosa.

    a presto

    RispondiElimina
  12. ciao a tutti anche io mi ritrovo con lo stesso dialer base activitie limited,ho windows 98 e nn riesco a seguire il vostro procedimenti...un grazie anticipato a chi mi vorra' essere d'aiuto....manu'76

    RispondiElimina
  13. Solitamente i dialer, in particolare, quelli più sofisticati una volta cancellati tendono a reinstallare una copia nascosta ancora presente nel pc infetto. In casi in cui non si riesce a risolvere il problema bisogna aggirarlo. Consiglio a chi utilizza un modem o un cellulare come modem per connettersi a internet di installare un anti-dialer. Ora non ricordo cosa ho installato a mia zia, inserite nel vostro motore di ricerca "download antidialer" e provate.

    RispondiElimina
  14. Bravo Bravo...adesso spacciamo dialer in giro!!!
    Complimenti!
    Aggiungeremo anche questa ai tuoi numerosi reati o simili!!

    RispondiElimina
  15. La procedura di Marco è per windows2000 e successivi....
    Per Windows98...dovrei riguardare, è un po' che non ne uso di pc così!!
    La soluzione più semplice è l'antidialer!

    RispondiElimina
  16. Dimenticavo di dirvi due cose:
    - la cartella "Documents and Settings\nome utente\Impostazioni locali\Temp\" è nascosta e dovete attivare in "opzioni cartella" la visibilità dei file e cartelle nascosti
    - nella cartella "Documents and Settings\nome utente\" troverete uno o più file di 8 lettere con estensione .exe che hanno per icona il classico mondo blu. Sono dialer, cancellateli.

    RispondiElimina
  17. Ho rimesso il contatore della WebStat: tutto è di nuovo ok, probabilmente hanno risolto il problema..

    RispondiElimina
  18. Ho avuto anche io un problema simile, che pensavo di avere risolto rimuovendo praticamente tutto dal mio blog eccetto.... questo contatore. Ora l'ho fatto fuori, recentemente, in preda alla disperazione, ho installato kaspersky, credo che abbia provveduto lui a rimuoverlo, perchè la situazione si è normalizzata (comunque ho un'adsl no limits)
    volevo ringraziarti per questo post e anche per i commenti molto utili che sono seguiti, sto scrivendo un post sul mio blog perchè ho tantissimi amici con lo stesso contatore e voglio avvisarli di rimuoverlo, per ora ti ho linkato ma se mi autorizzi mi piacerebbe citare anche la procedura che hai descritto per rimuoverlo, io non sarei in grado di postarla (complimenti davvero) ma credo che sia utile farla girare quanto più possibile.
    Mi trovi su www.opinionidirette.blogspot.com
    (sperando che non ci siano più popup anomali...)

    RispondiElimina
  19. Ti ringrazio per il commento che hai lasciato.
    Forse la cosa corretta da fare è avvisare la polizia postale, ma non sono un tecnico, sono solo un appassionato. Se sporgo denuncia mi potrei aspettare anche una controdenuncia.. Non ho "prove certe".
    Cosa buona e giusta e far circolare una mail o mettere un link al post come hanno già fatto alcuni siti.

    RispondiElimina
  20. Ho scordato di dirvi che nel mio pannello di controllo ho la console Java perchè ho installato la JRE Java. Installandola dovrebbe apparire anche a voi.
    Altra cosa, ieri mi sono recato alla Polizia Postale di Udine per raccontare l'accaduto, se volete dare una letta questo è il link: Consigli dalla Polizia Postale

    RispondiElimina
  21. Ad oggi 02.05.2008 ho calcolato che circa 1800 persone hanno letto questo post. A circa tre mesi dal post il dialer continua a colpire e la polizia postale, anche se avvisata del problema, non può far nulla..

    RispondiElimina
  22. Innanzitutto grazie per l'interessante post. Anche io da un paio di settimane ho riscontrato lo stesso problema nei miei blogs sui quali avevo installato il contatore fornito da Webstat.ms da un po' di tempo. Ho rimosso i contatori e seguito le procedure che hai indicato anche se io uso un router ADSL ma sinceramente mi da fastidio che chi si collega ai miei blogs possa beccarsi un dialer. Ciao e grazie

    RispondiElimina
  23. Recentemente un blogger mi ha scritto di aver avuto dei problemi con questo dialer ma il contatore usato era specialstat.com
    A questo punto diffidiamo da tutti i contatori gratuiti non italiani.. in particolare americani!

    RispondiElimina
  24. Grazie, sei stato utilissimo e chiaro!

    RispondiElimina
  25. Di nulla Roby.
    Mi sorprende ancora il fatto che il dialer sia tornato a colpire dopo mesi dalla sua scoperta. Mah..

    RispondiElimina
  26. L'ho preso visitando per l'appunto un blog, l'unica differenza è che non mi è stato chiesto di installare nulla, mi sono ritrovata il dialer con tanto di collegamenti sul desktop senza colpo ferire.
    Forse si è perfezionato, non so che dire.
    Comunque la tua pagina resta di sicuro la più esauriente sul come sradicarlo. Grazie di nuovo, ciao

    RispondiElimina

Benvenuto nel Blog non ufficiale del Comune di Pocenia. Commenta il Post o inviami una email, grazie.