Pubblicato anche su www.chiarasangels.net con link correlati utilissimi e interessanti

Senza dubbio, il computer ci ha cambiato la vita – da una parte l’ha resa più semplice, dall’altra l’ha complicata alquanto. Più facile accedere a qualsiasi tipo d’informazione, socializzare, ri/trovare persone e mantenerci in contatto con loro, recapitare documenti, gestire le questioni pratiche ed economiche, persino fare acquisti o mettere a disposizione del mondo intero le nostre conoscenze, il frutto del nostro lavoro e delle nostre esperienze, in ogni campo. Da utenti, fruitori passivi, possiamo “magicamente” divenire noi stessi produttori, divulgatori – purtroppo però non solo di idee, opinioni, cultura, relazioni. Il “Pacco” regalo contiene sorprese, insidie, trabocchetti e veleni. Si chiamano virus, dialer e in molti altri modi, ma tutti hanno uno stesso scopo: impicciarsi degli affari nostri, spillarci denaro e nuocerci. Li si può prendere e dare – senza colpa, dolo, inconsapevolmente. Li si riceve per posta e li troviamo navigando in rete. Entrano nel nostro PC e lo costringono a fare cose che non sappiamo e non vorremmo: fornire informazioni sulle nostre abitudini e sulla nostra privacy, comporre numeri a tariffe stratosferiche, connettersi su siti a pagamento spesso pornografici, buttarci gambe all’aria il sistema operativo, cancellare programmi e cartelle, ecc. Quando ce ne accorgiamo ormai è tardi – occorre formattare il computer e/o iniziare una lunga battaglia contro i gestori telefonici che, complici se non proprio artefici dei nostri guai, pretendono gli sia corrisposto il “dovuto”.

È il caso dei DIALER, programmi che, una volta incidentalmente installati nel PC, fanno lievitare le nostre bollette telefoniche come fossero torte della nonna impazzite.

Nel 2000 ho acquistato il mio primo PC con modem e collegamento Internet a 56Kbps. Da autodidatta, nel 2003 ho creato e messo on-line il mio sito e tutto pareva procedere per il meglio quando, circa un anno e mezzo fa, ho sostituito l’antivirus Norton con McAfee e poco dopo, forse solo una coincidenza, ho beccato un Dialer. Non so come abbia fatto ad installarsi nel PC perché MAI ho accettato di scaricare alcunché da Internet e tuttavia… Bolletta allucinante, corsa a rotta di collo all’assistenza, formattazione: circa mille euro di danno – ho pagato e non ho sporto denuncia pensando che fosse una perdita di tempo. Naturalmente, ho reinstallato il Norton, l’assistenza ha ripulito il computer e lo ha settato con tutte le protezioni possibili e sono passata ad un collegamento ADSL - da allora non ho avuto più problemi poi, però, ho deciso di avvalermi per il mio sito di un servizio di statistiche gratuito e dopo qualche mese…

Il racconto che segue ha lo scopo di segnalare il problema, aiutare a comprenderlo e possibilmente prevenirlo.

Alla fine di Aprile, alcuni lettori cominciano a segnalarmi che non possono consultare il sito in quanto si aprono a ripetizione varie finestre che li invitano ad installare questo o quel programma (ad esempio: Carisma Interprises, Fast Track, Deposito.traffic-advance.net, flat.traffic-advance.net – quasi tutti corredati da un certificato di protezione rilasciato da una “sorgente affidabile”… Per usare le parole di un mio lettore: «ma chi li rilascia questi certificati?! Topo Gigio!?») - per liberarsene devono uscire dal sito o addirittura disconnettersi. Panico. Visito il sito per verificare di persona: a me non compare niente. Allora entro nelle cartelle remote e mi metto alla caccia di qualsiasi applicazione con estensione “.exe” o altra a me sconosciuta, qualsiasi file sospetto: niente. Spulcio il codice html delle mie pagine: idem. Sconcertata, scrivo all’hosting Aruba.it, il server che mi ospita, e gli segnalo il problema. Tempo qualche ora ecco la “bella” notizia:

«Le consigliamo di rimuovere gli SCRIPT JAVA che fanno riferimento a servizi esterni al sito, ad esempio le statistiche: sono incontrollabili e non potrà mai prevenire le azioni svolte da questi JAVASCRIPT che vengono appositamente modificati quotidianamente.»

Strapanico!!! Per avvalermi del servizio statiche di cui sopra, ho inserito in ciascuna pagina un codice specifico attraverso il quale esso può effettuare i suoi monitoraggi. Il mio sito conta più di 3500 pagine – per rimuoverlo dovrò sobbarcarmi settimane di lavoro! Vado su STATISTICHE.WS cercandovi un numero di telefono per poter parlare con qualcuno: nulla. Trovo soltanto un form preimpostato attraverso il quale non posso far altro che scrivere. Lo compilo e li minaccio: o sospendete la diffusione di Dialer o sporgo denuncia alle autorità competenti. Invio la comunicazione aspettandomi di riceverne conferma via mail con accluso codice di riferimento, ma niente. Nulla può provare che io gli abbia scritto. Di male in peggio. Aspetto qualche giorno, poi cerco in Internet il sito della Polizia Postale (http://www.denunceviaweb.poliziadistato.it/polposta/) e scopro che per risparmiare tempo posso sporgere denuncia da lì, devo solo presentarmi entro due giorni al fine di confermarla e firmarla. Compilo il form, accludo un po’ di documentazione e lo invio. Immediatamente ricevo via mail la conferma della denuncia presentata con relativo codice di riferimento, cerco l’indirizzo dell’ufficio a me più vicino e vado. Nel giro di mezz’ora ho fatto tutto e dopo appena due giorni il Commissario, probabilmente impietosito dalla mia preoccupazione per aver involontariamente danneggiato gli utenti e dal fatto che avrei dovuto modificare 3500 file (!), in via eccezionale mi telefona: STATISTICHE.WS ha sede negli Stati Uniti e il servizio arriva da lì, il proprietario è un americano. Inutile dar seguito alla denuncia in quanto trattasi di un illecito compiuto fuori dall’Italia: tempo perso – sai a quei truffatori quanto gliene può fregare e cosa rischiano? Nulla! Incasso il colpo e comincio a spulciare Internet e forum alla ricerca di risposte, contestualmente sospendo il servizio di statistiche e comincio a rimuovere il codice incriminato.

Imparo molte cose interessanti che mi fanno sentire una povera scema e un'emerita sprovveduta: sono almeno due anni che i “secchioni del computer” conoscono il problema – noi neofiti senza conoscenze per farci un programma di statistiche da soli e soprattutto senza soldi da elargire ai webmaster professionisti, ci meritiamo questo ed altro! Diciamolo: Internet è un mezzo e un luogo straordinario, ma spesso chi se ne serve lo rende un vero inferno!

Dunque…

1) I dialer sono dei piccoli programmi che non solo hanno estensione “.exe”, ma possono anche essere dei controlli “ActiveX” (assai frequenti in Internet, spesso innocui). Una volta installati sul computer, modificano i parametri della connessione ad Internet e si connettono a numeri nazionali ed internazionali costosissimi (i vari 709, 899, 166, prossimamente gli 892). È necessario farli disabilitare dal gestore telefonico del quale ci serviamo – tutti, persino i prefissi satellitari e i prefissi internazionali della cosiddetta “Zona 7”, che comprendono i prefissi 0088x e 0068x usati da molti Dialer.

2) Una linea Adsl, o le connessioni permanenti come Fastweb, non hanno problemi con i Dialer in quanto questi tentano di connettersi in maniera analogica, attraverso il modem a 56Kbps. Tuttavia, se si ha sullo stesso computer un collegamento analogico ed uno ADSL, è possibile che i Dialer costringano il primo a connettersi magari contemporaneamente al secondo, senza che ce ne accorgiamo. Per essere sicuri di non incorrere in questo problema, è bene staccare dal PC il modem o almeno il cavo della linea telefonica.

3) Per quanto riguarda la navigazione web è bene evitare di utilizzare un browser che gestisce gli ActiveX (ad esempio Internet Explorer) o comunque se proprio si desidera usarlo, tenere gli script (vbscript e javascript) disattivati.

4) Gli autodidatti webmaster farebbero meglio a diffidare dei servizi che forniscono statistiche e contatori gratuiti da inserire all’interno delle pagine attraverso codici Javascript specifici. Statistiche.ws, Specialstat.com, Hiperstat.com, Freestat.ws e Mystat.ws sono solo alcuni dei maggiori responsabili della diffusione in Internet dei famigerati Dialer. Occhio ai cloni di se stessi!

5) Sporgere denuncia non è mai tempo perso! Non sempre il personale è attento e preparato, ma quando lo è può aiutare a risolvere il problema e comunque aiuta a non sentirsi mosche bianche completamente idiote!

Ed ora un consiglio alle lettrici e ai lettori: per favore, non siate indifferenti, aiutateci a servirvi al meglio delle nostre possibilità, a rendere Internet un posto migliore e più sicuro – quando riscontrate problemi, scrivete immediatamente al webmaster! Il mio sito ha una media di 500 accessi giornalieri eppure, dall’Aprile scorso, solo tre persone (Chiara, Sara e Alfaris, che ringrazio di cuore) mi hanno segnalato la presenza dei Dialer! Troppo poco per giustificare un così grande impiego di energie e risorse.

Cinzia Ricci

P.s.: Nei giorni scorsi ho sottoscritto un servizio di statistiche con l’hosting Aruba.it che ospita il mio sito. 15 Euro l’anno circa (iva inclusa) e nessun codice da inserire nelle pagine, quindi sicuro sebbene interamente in inglese e quindi non proprio accessibile se a scuola abbiamo studiato il francese, poco e male. Dopo appena tre giorni di monitoraggio ecco un'altra incredibile scoperta: Statistiche.ws, non solo ha appestato il web con i suoi fetidi Dialer, ma per ben 14 mesi ha contato solo la metà degli accessi, metà delle pagine visitate, metà di tutto e forse meno!!! Gabbata due volte. Possibile che non ci sia un modo di fermare e punire questi mascalzoni?

Per approfondire, ecco un Link davvero esaustivo: Il Gatto Solver

La questione dei Dialer ha incontrato molto interesse. Numerose le mails giunte da persone che si sono trovate ad affrontare il problema. Fra le varie ho scelto la lettera del 5 Luglio di Stefano Marilungo che mi ha autorizzata a pubblicarlo e ancora ringrazio.

Gent.ma Cinzia,

mi chiamo Stefano Marilungo e ti scrivo da Roma, volevo ringraziarti perché grazie al tuo articolo “Caccia al Dialer” sono riuscito a risolvere un problema che da qualche giorno mi stava facendo letteralmente uscire di testa.

Mi sono trovato, infatti, nella stessa situazione descritta nel tuo articolo, ovvero, cimentandomi da poco tempo nella costruzione di un sito a carattere puramente “amatoriale” e nel cercare di reperire dalla rete strumenti o applicazioni per migliorarne l’aspetto e le funzionalità, mi sono imbattuto nei famigerati java script.

Ma fino a ieri, ignoravo da “povero autodidatta” le insidie che tali applicazioni possono procurare, tanto che il mio sito,ancora a carattere “sperimentale”, che non conta certo un alto numero di visite giornaliere e viene visitato amichevolmente da pochi amici, abbondava tra contatori, statistiche, tickers su argomenti vari etc…etc… tutti rigorosamente in javascripts.

Su segnalazione di qualche amico che è capitato nel mio sito ho riscontrato che effettivamente negli ultimi giorni non appena collegato al sito appariva la finestra di “Fast –Tracker”, dialer java con tanto di certificato attendibile.

Da una ricerca effettuata utilizzando google ho trovato sul sito www.chiarasangels.net il tuo articolo “Caccia al dialer” che è stato fondamentale per la soluzione del problema, infatti, tolto il codice relativo al contatore e alle statistiche il problema non si presenta più, e per mia fortuna o moltissime pagine in meno delle tue 3500 da modificare.

A conferma di quanto racconti, anche la risposta alla segnalazione del problema dell’Abuse Tin.it mi ha riconfermato che il problema è legato a banner o a script java esterni al server che ospita il mio sito.

Mi scuso per essermi dilungato un po’ troppo, ma credimi, sono talmente contento di aver trovato la soluzione che non ho potuto fare a meno di scriverti e ringraziarti.

Cordiali saluti, Stefano Marilungo (smarilun@tin.it - info@stefanomarilungo.it).