Assiste.com
cr 01.01.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Un dialer est un programme informatique qui établit une communication téléphonique depuis votre ordinateur vers un numéro extérieur - c'est votre ordinateur qui appelle.
Le mot « dialer » vient du verbe l'anglais « to dial » qui signifie « composer un numéro de téléphone ». Un « dialer » est donc un « composeur de numéros de téléphone ».
Seuls les utilisateurs de modems de type RTC (modems classiques lents, type V90/V92, sur votre ligne téléphonique) sont concernés. Les utilisateurs exclusifs du câble ou de lignes ADSL, fibre optique, etc. ne seront pas touchés par la présence de dialers dans leurs appareils. Toutefois il convient de conserver une machine propre :
La présence de ces malveillances doit être éradiquée
La cause de leur émergence dans la machine doit être recherchée (faille de sécurité).
Si votre appareil est équipé, simultanément à une liaison par câble, d'un modem analogique ou ISDN (par exemple un modem-fax interne ou un adaptateur de terminal), vous êtes vulnérable comme les utilisateurs de modems RTC.
Attention :
Le dialer peut s'introduire et s'implanter quelque soit votre mode de connexion, c'est son activation qui sera vaine si vous êtes un utilisateur exclusif d'une liaison par câble ou de lignes ADSL, etc., et encore...
Attention, même si vous êtes abonné ADSL :
Si vous êtes abonné aux services additionnels de type Kiosque et Colt Télécom (COLT Télécommunication - 25 rue de Chazelles - 75849 Paris Cedex 17), ils pourraient être utilisés pour passer des appels vers des numéros surtaxés. Le service « Kiosque Micro » peut conduire à des factures téléphoniques de plusieurs milliers de €. Le téléchargement d'un dialer sur service « Kiosque Micro » est souvent transparent (clic sur une image...). La surtaxe est indiquée en caractères microscopiques et de type blanc sur fond blanc, lorsqu'elle est indiquée, ce qui est rarement le cas. Par contre, ceci côtoie d'énormes banderoles et bannières « Gratuit »... vous induisant en erreur. Un simple clic et vous venez de basculer en un mode de navigation « micro » payant, dit « Kiosque Micro ». Vous quittez le site et croyez avoir, simultanément, quitté le service « Kiosque Micro » ? Pas du tout - votre navigation se poursuit avec le service de micropaiement, à votre insu.
Attention également aux ordinateurs connectés en ADSL, mais disposant également d'un modem RTC (très souvent intégré directement sur la carte mère des ordinateurs) connecté également pour utilisation en fax, par exemple.
La société Sophos classe Dial/Datemake-A (composeur du dialer Datemake) au dixième rang des virus les plus actifs en avril 2003.
Les dialers s'implantent de diverses manières, la plus évidente étant votre propre demande de téléchargement du dialer.
Une autre méthode d'implantation est le vers (une forme de virus) dans un e-mail piégé.
Les contrôles ActiveX servent de plus en plus à implanter un dialer depuis une page piégée d'un site Web (le site Web est volontairement piégé par son webmaster, ou piégé à son insu par un cybercriminel qui a trouvé une faille de sécurité sur le serveur du site. L'implantation du dialer à votre insu est une technique appelée Drive-by download).
Les publicités mensongères vous conduisent à cliquer sur un objet qui provoquera l'implantation du dialer à votre insu (technique appelée Drive-by download).
|
Voici la description de l'implantation d'un « dialer » véhiculé par un ver (worm), donnée par Sophos, un acteur majeur dans le monde des grands antivirus professionnels :
Type
Ver Win32
Détection
Détecté par Sophos antivirus depuis juillet 2002.
Description
W32/Ultimx-A télécharge et exécute un programme de connexion en relation avec un site à caractère pornographique. Le ver se déplace dans le dossier Windows et ajoute dans la base de registre l'entrée suivante pour s'exécuter lors du redémarrage du système :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le programme de connexion téléchargé (DIALER123.EXE) se copie dans le dossier Program Files\Dialers et place des liens vers lui-même sur le bureau de Windows et dans le menu Démarrer.
W32/Ultimx-A essaie de se propager sur d'autres ordinateurs par des partages réseau ouverts du lecteur C: en se copiant dans le dossier Startup.
W32/Ultimx-A supporte diverses langues lorsqu'il essaie de trouver l'emplacement du dossier sur un partage réseau.
Normalement, lorsque vous accédez à Internet alors que vous êtes un abonné en basse vitesse, votre ordinateur compose le numéro de téléphone de votre FAI (Fournisseur d'Accès Internet) (ou ISP (Internet Service Provider - en anglais). Cette connexion est paramétrée une fois pour toutes et, sauf problème, vous l'oubliez. Ces paramètres de connexion concernent le numéro à appeler, le protocole de transmission à utiliser (TCP/IP), le préfixe de pays et de zone, votre « login » (l'identifiant sous lequel vous êtes connu de votre FAI), et votre mot de passe (nota : il est recommandé de ne pas mémoriser le mot de passe de connexion et de le composer chaque fois que vous vous connectez afin, justement, d'éviter les connexions automatiques). Si un dialer est installé dans votre ordinateur, il va court-circuiter l'appel à votre FAI et établir une communication surtaxée. Les communications surtaxées sont des dispositifs mis en place par les divers opérateurs en communications dans le monde : France Télécom par exemple en France. L'opérateur :
Surtaxe la communication.
Vous facture les communications surtaxées noyées dans votre facture de téléphone habituelle.
Effectue le prélèvement automatique auquel nous avons presque tous souscrit sur nos comptes bancaires.
Reverse la majorité de la surtaxe au titulaire du droit (propriétaire du numéro surtaxé appelé).
Une surtaxe peut prendre diverses formes, utilisées seules ou simultanément :
Une surtaxe à l'unité de facturation (par exemple « à la minute »). L'unité de facturation est, par exemple, majorée de 8 € (ce qui est la majoration minimum constatée). Si la communication dure 15 minutes, votre note de téléphone fait apparaître une communication majorée de 120 € (soit 787,15 Frs de l'ancienne monnaie locale française). Une, et une seule, communication de ce genre par jour, typiquement vers un site pornographique, majore votre note de téléphone, sur un seul mois de 30 jours, de 3.600 € soit 23.614,45 Frs !!!
Une surtaxe à l'établissement de la communication. La communication établie, même si elle ne dure qu'une demi-seconde, est forfaitairement majorée, par exemple, de 500 € soit 3.280 Frs.
L'appel vers un lieu de pays lointains, ce qui permet une taxe de base téléphonique élevée sur laquelle le propriétaire du numéro appelé peut, s'il a bien négocié, prétendre à remises quantitatives, en plus de la surtaxe qu'il perçoit. Et les pays lointains sont des havres de paix (juridique s'entend) - allez intenter un procès à un site relevant de la juridiction d'un pays, comme de juste situé à « trou du cul du monde », pays qui n'a, comme par hasard, pas de juridiction ou dont la juridiction applicable est totalement laxiste.
Les notes de téléphone résultantes ont conduit à des faillites d'entreprises, des ruines personnelles et des suicides.
|
Voici quelques lignes relevées sur des forums de discussion :
BONJOUR
Je suis aussi victime d'1 piratage de ma ligne. Résultat facture de 500€ dû à des connexions à SAO TOMÉ et SATELLITES AUTRES.
Est-il possible de se retourner contre quelqu'un ? Mon serveur téléphonique est Cegetel et Internet s'est Tiscali.
Est-ce que çe serait possible que ca soit un des deux qui balance des virus pour gonfler les factures...????
Merci de me donner des conseils ou témoignages
Je viens d'être victime de la même plaisanterie que vous c'est à dire une facture avoisinant les 300 euros avec les mêmes connexions que vous. Mon fournisseur c'est Cegetel. Est il à incriminer ? Si quelqu'un a les mêmes problèmes que nous merci de nous en parler.
Bonjour
Et bien un de plus, moi je suis Cegetel pour le téléphone et Wanadoo sur le Net... Et je viens de recevoir une facture de 725€ de communications satellite .... j'ai obtenu le numéro que j'ai soi disant appeler !!
Et Cegetel n'a pas réagit avant 5 jours... ce qui est allucinant quand les factures habituelles sur cette ligne sont de 4 € par mois !
Bonjour, je viens également de souscrire à un abonnement ADSL Cegetel et ex tiscali et rencontre le même soucis que vous avec connections sur Sao tomé et Satellites autres. Résultat 183 euros à payer pour 20 minutes de connection pirate. Nest-il pas possible de faire part de ce genre de chose aux brigades de répression des fraudes?
Salut a tous, idem pour moi, je vient d'être prélevé par AKEO telecom de 849,80 euros et en plus sans recevoir la facture. D'habitude, mes notes sont entre 30 et 90 euros par mois.
Après les avoirs contactés, il faut quand même que je paye et que je porte plainte, car il y a deux numéro; un qui est 00 882 13 88 84 05 et l'autre 00 239 28 15 37 pour les îles Sao Tomé.
Si quelqu'un a des conseils pour pouvoir se faire rembourser la somme je suis tout ouie.
Bonjour à tous,
Je tiens à vous signaler que je fais aussi parti des gens piratées et je suis aussi sur cégétel. J'ai résilié depuis et n'est toujours pas payé. Néanmoins je viens de recevoir ma première mise en demeure. Quelqu'un a t'il plus d'infos sur ce piratage. Quels conseils pouvez vous me donner pour me sortir de ce mauvais pas.
Bonjour à tous
Nous venons nous aussi d'être accroché par une belle facture de Cegetel d'un montant de 167.88€ pour 20min01 vers un appel satelite international.
Salut roland, j'ai aussi un souci de dialer qui numérote vers les satellites; pour moi il y a deux numéro: 00 882 13 88 84 05 et 00 239 28 15 37 qui va vers Sao Tomé ça me coute 850 euros. repond moi pour voir ce qu'on peut faire et si on peut essayé de faire un collectif pour porter plainte.
Mon pére vient de recevoir une facture de cegetel incluant des appels vers un numéro satellite. La facture s'éléve donc à 1300 euros quand même. Il n'a bien évidemment jamais télephoné à ce numéro.
Ce numéro est 708821388XXXX.
Bonjour
Nous venons tout comme vous de recevoir une facture incluant des communications dites « satellite » (008821333XXXX) pour un montant > à 460. Comme vous personne n'est en mesure de nous dire à qui et à quoi correspond ce numéro. En expliquant qu'aucun appel n'a été passé vers ce numéro, CEGETEL prétend qu'il doit s'agir de connexions internet vers des pays n'ayant pas de préfixes internationaux. Etant abonnés à wanadoo pour l'internet, nous leur avons donc posé les mêmes questions restées sans réponses. Tout le monde se renvoi le pb et le client doit lui se débrouiller, et bien sur payer. Pouvez me dire ou vous en êtes actuellement dans vos démarches. Merci
Ce fil de discussion, par exemple (où au moins une copie d'un paragraphe d'Assiste.com est faite sans citer la source).
protegezvotrepc.com utilise une attaque par dialer et attaque Assiste :
Le site protegezvotrepc.com utilise un dialer à l'insu de ses visiteurs.
Le site protegezvotrepc.com détourne le trafic normalement dirrigé vers assiste.com, en plus d'utiliser un dialer.
Sur cette page, un exemple d'attaque par dialer.
Une réponse édifiante d'un opérateur téléphonique (c'est Assiste qui surligne en rouge) :
« Nous avons bien pris en compte votre demande concernant vos appels satellitaires.
Ces appels correspondent à des communications Internet. Nous vous informons que ces appels sont dus à des « spywares », logiciels qui vous espionnent ou transforment votre connexion en communcation surtaxée. Ils s'invitent sur votre ordinateur à votre insu. La plupart se dissimule dans des programmes gratuits « freeware » que vous téléchargez puis installez. Pour vous en débarasser, vous pouvez vous tourner sur les outils appropriés : les anti spywares.
Nous vous informons que vous êtes redevable de cette facture.
Nous espérons avoir répondu à votre attente et vous remercions de la confiance que vous nous accordez. »
|
Les dialers sont essentiellement une maladie sexuellement transmissible.
Vous allez sur un site pornographique. Vous tombez sur une page d'accueil accrocheuse qui vous dit, en substance :
« Pour accéder immédiatement à tout le contenu du site, cliquez sur le lien ci-dessous puis coupez votre communication Internet et rétablissez-la ».
C'est tout. Il n'y a jamais d'autre avertissement (quelquefois, un tout petit filet illisible, en gris sur fond gris, signale que la communication sera surtaxée, mais on ne vous dit jamais de combien). N'importe quel bambin peut faire la manip et votre note de téléphone sera difficilement contestable, car c'est vous, es qualité client-consommateur de l'opérateur téléphonique, qui avez composé un numéro surtaxé. Allez apporter la preuve que ce n'est pas vous (ou ceux dont vous avez la responsabilité) qui avez installé et utilisé le dialer et que les conditions générales du site étaient introuvables et que vous n'avez pas pu les lire (car il y en a, si, si - il faut chercher le lien, bien caché, et vous êtes réputé les avoir lues et acceptées)... bon courage. Et je vous laisse construire le scénario de la scène de ménage (c'est toi, chéri, qui as installé le dialer trucmuche ? Non Non je te le jure ! C'est toi, fiston ? Etc.).
Les autres usages des dialers sont essentiellement vers des sites de jeux prétendument gratuits, de paris, de téléchargements de crack de logiciels commerciaux et de téléchargements en général.
|
Les dialers - vous n'avez aucun moyen d'échapper au paiement.
C'est vous qui avez appelé.
Il est quasiment impossible de faire la preuve qu'aucun avertissement ne vous informait de la surtaxe
Si vous ne payez pas, votre ligne téléphonique est, en toute simplicité, coupée par l'opérateur (France Télécom, Gégétel...) ceci en toute illégalité, car l'article D 98-2 du code des postes et télécommunications, et la clause du cahier des charges des opérateurs stipule qu'en cas de non-paiement des factures : « Sauf en cas de fraude, de retard ou de défaut de paiement persistants, ces conditions d'interruption du service, après mise en demeure de l'usager, prévoient, lorsque cela est techniquement possible, que seul le service pour lequel des factures sont restées impayées est interrompu ». Or, justement, France Télécom ne peut invoquer la clause technique puisqu'il existe dans son catalogue un « service restreint » de ce type proposé aux clients.
Parfois, l'opérateur suggère, en cas de litiges, que vous (le client) engagiez une procédure contre l'éditeur de service. L'opérateur feint ainsi d'oublier que vous n'êtes pas lié, contractuellement, à l'éditeur qui vous a implanté un dialer (avec ou sans votre consentement), mais à l'opérateur lui-même et seulement avec lui.
Allez vous battre contre ces mastodontes (France Télécom, Cegetel...).
France Télécom (ou autre opérateur de téléphonie [Cegetel, etc.]) va s'acharner pour récupérer la créance, dont une large part ne lui appartient pas. Au besoin, elle a recours aux tribunaux pour obtenir le paiement.
|
Ne pas payer et porter plainte.
Ne pas payer. Ne pas se faire couper sa ligne en payant uniquement ses consommations normales et rappeler l'article D 98-2 du code des postes et télécommunications qui interdit à l'opérateur de couper votre ligne pour vos communications normales puisque celles-ci sont payées et que le litige ne porte que sur un « service » (kiosque, lignes surtaxées...) que l'opérateur peut suspendre (restreindre) sans préjudice des autres services.
Une approche est de déposer une plainte auprès de la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) ou auprès d'une de leurs antennes locales (DCCRF). Ils vont se charger de prendre langue avec votre opérateur téléphonique. On cite le cas, par exemple, de Cegetel qui revient vers ses clients et leur fait une proposition (par exemple de ne payer que 50% de la facture). Si vous êtes d'accord, payez et n'en parlons plus (mais traquez les dialers sur votre machine) sinon, saisissez un médiateur dont l'adresse figure sur le courrier de Cegetel et expliquez-lui que vous ne voulez pas payer un centime.
La DGCCRF propose, par ailleurs, d'envoyer votre plainte au Procureur de la République, qui, si vous êtes nombreux, peut instruire un dossier contre l'opérateur de télécommunications, dossier d'instruction dans lequel vous pourrez, si vous le souhaitez, vous constituer partie civile.
Autre adresse (autre piste à explorer)
ART (Autorité de Régulation des Télécommunications).
Autre adresse (autre piste à explorer)
AFUTT (Association Française des Utilisateurs de Télécommunications).
Voir, sur notre page « Porter Plainte », et, plus globalement, dans le dossier « Le droit et la plainte », les Associations de consommateurs, la DGCCRF et la BEFTI.
|
L'intérêt du dialer est double
Vous accédez à un site payant immédiatement, sans avoir besoin d'ouvrir un compte. Ce sont simplement vos communications téléphoniques qui sont surtaxées et votre paiement intervient avec votre note de téléphone, généralement en prélèvement automatique. Vous n'avez rien à faire.
Le site utilisant un dialer reçoit une - grosse - partie de votre paiement de la note de téléphone. En fait, il délègue sa facturation à l'opérateur (France Télécom en France) et a ainsi une garantie de paiement. En sus, ce système touche l'intégralité du public, sans dispositif quelconque ni relation contractuelle d'aucune sorte que ce soit avec le fournisseur du service ou avec l'opérateur téléphonique.
|
Les Dialers ne doivent pas être confondus avec :
Le micro-paiement
Vous appelez, en téléphonie normale, un numéro de téléphone qui vous surtaxe généralement d'1/2 € et vous donne un mot de passe puis vous allez sur le site convoité et vous composez ce mot de passe. Le micro-paiement permet, quelquefois, à un Webmaster, de couvrir quelques frais (par exemple en mettant en place un système de donations volontaires) et il est indolore. Profitez-en pour soutenir Assiste.com./p>
Le call-back.
Dans le call-back c'est la personne, le site, le FAI appelé qui vous rappelle et c'est lui qui sera facturé par l'opérateur téléphonique et vous refacturera en faisant une petite marge bénéficiaire bien que ce qu'il vous facture pour ses communications avec vous soit moins élevé que ce que vous auriez payé vous même, pour la même durée, auprès du même opérateur téléphonique. Pourquoi ? Parce qu'ils négocient (achètent) d'énormes quantités de minutes de communication auprès de l'opérateur (France Télécom...) et obtiennent des prix de gros (des remises). C'est le cas de tous les forfaits avec les FAI.
Le phreaking.
Le résultat est le même, sur votre note de téléphone Internet, que lors de l'utilisation des "bonnes vieilles méthodes" de phreaking sur ligne téléphonique avec envolée lyrique de votre note de téléphone standard. Le phreaking est une vieille méthode de piratage, qui consiste a défoncer la boite de groupage des lignes téléphoniques, près de chez vous, et à connecter un modem pour pirater un site sans être traçable ou une "bretelle" pour pirater une ligne téléphonique (choisie au hasard - mais bien sûr, c'est toujours sur vous que ça tombe) et passer des appels internationaux ou écouter. Cette technique est moult fois décrite sur les sites de piratage, et tout le monde peut la comprendre et la mettre en œuvre.
Les encyclopédies |
---|