Пришла распечатка на оплату телефона.
А там интересный код стоит - 10678, и цена 38,06 рЭ за минут.
В это время, которое указано, я пытался подключиться к 8180.
Отметаю лишние вопросы: Вирусов нет, стоит FireWall, НИ НА КАКИЕ САЙТЫ НЕ УСПЕЛ ЗАЙТИ!

Что это за код такой, тариф стоит - как на Луну позвонить????

М-да... Это Вануату, есть такая страна. А звонок был, видимо, на "секс по телефону"?

Вообще где-то слышал, что есть телефонная мафия, мухлюющая на международных переговорах. По-моему, именно код Вануату самый популярный для всяческих разводил.
Сочувствую, счет-то большой?

Да нет ... 3 раза по минуте, один раз 5 минут.
Но .... я ведь НИКУДА не звонил.
Пытался через модем соедениться с NMTS (8180)

Да нет ... 3 раза по минуте, один раз 5 минут.
Но .... я ведь НИКУДА не звонил.
Пытался через модем соедениться с NMTS (8180)

300 р. тоже деньги... Но я бы задумался о другом: кто-то пользуется линией и в след раз счет может быть круче. Я бы провел расследование.

Что разборки будут - это однозначно.
Но в присланном счете, нет никакого упоминания об интернете.
Следовательно, их аппаратура, сделала переадресацию (почему - не знаю) на этот чертов код.
Но разбираться с монополисами, долгая процедура. Хотелось-бы услышать конкретный ответ от представителей.

Отметаю лишние вопросы: Вирусов нет, стоит FireWall, НИ НА КАКИЕ САЙТЫ НЕ УСПЕЛ ЗАЙТИ!

1. Нет вирусов, известных Вашему антивирусу в данный момент.
2. Многие антивирусы с обычным, не расширенным, набором баз не видят в упор порнодиалеры и прочее.
3. От порнодиалеров большинство файрволов не спасает.
4. Советую прогнать на машине AVZ и доложить результат.

Проверено было NAV-ом. Но так как у него проблемы со всякого рода червями, в догонку
проверил LAV-ой.
А файрвол настроен на блокировку ВСЕХ входящих и исходящих (он ведь железный).

А вообще дело-то не в этом, а в том, что в счете указан не код выхода в интернет (180), а код страны
находящейся в Океании.

В это время, которое указано, я пытался подключиться к 8180.

Возможная причина: http://www.es-nso.ru/support-n/?p=poordialer&d=dialup

Проверено было NAV-ом. Но так как у него проблемы со всякого рода червями, в догонку
проверил LAV-ой.

Вы действительно прочитали пункты 1 и 2 чуть выше? От какого числа набор баз у Ваших АВ-ов? Набор баз расширенный?

А файрвол настроен на блокировку ВСЕХ входящих и исходящих (он ведь железный).

У Вас модем подключен через аппаратный (как Вы пишите, железный) файрволл??? Где Вы достали такой файр?

А вообще дело-то не в этом, а в том, что в счете указан не код выхода в интернет (180), а код страны
находящейся в Океании.

Вы хоть включили в винде ведение лога модема? Если не знаете - надо поставить одну галочку в свойствах модема. Обычно люди делают так, а затем, в первую очередь, анализируют лог, а не строят домыслы.

В догонку:

http://www.nsk.kp.ru/2004/02/17/doc14670/

А файрвол настроен на блокировку ВСЕХ входящих и исходящих (он ведь железный).

Ещё добавлю - судя по всему, Вы не почитали приведённые ссылки. И уж совсем не понимаете, что обычно файрвол фильтрует только айпи пакеты, а когда модем начинает набирать номер, никакого соединения, и уж тем более айпи пакетов нет. Нечего блокировать.

Думаю, счёт от сибирьтелекома за декабрь Вас отрезвит.

Вы, видимо, много понимаете.

Тогда расскажите, почему происходят несанкционикрованые звонки
с телефона абонента, и кто в конечном итоге отвечает?
Еще раз повторю: В счете вообще нет упоминания об интернете.
А лог у меня включен, по крайней мере, с его распечаткой придется идти по инстанциям.
В логе отмечен набор номера 8w180 и НИКАКОГО БОЛЬШЕ!!

Вы хотите, что бы я на расстоянии, "даже без фотографии", определил, что именно в Вашей машине сидит?

М.б. Вы всё же прислушатесь к советам и почитаете, например

webDialer

И попробуете хоть что-то из этого

Список рекомендуемых программ


Dialer
"Программы категории Dialer (он-же на жаргоне системщиков называется "порнозвонилка", я в шутку окрестил эту категорию "порноскоп") достаточно широко распространены и предназначены для решения ряда задач, связанных с дозвонкой до заданного сервера и установления с ним модемной связи. Применяются данные программы в основном создателями порносайтов, но страдают от них все - многие программы категории Dialer используют весьма изощренные способы установки (с использованием ActiveX, TrojanDownloader и т.п.), причем установка может быть инициирована при посещении практически любого сайта.

Организацию модемного соединения с сервером владельца Dialer может производить несколькими способами:

* Dialer может производить набор номера и установление соединения своими средствами;
* Dialer может создать новое соединение удаленного доступа;
* Dialer может изменить существующие соединения удаленного доступа;

В первых двух случаях Dialer, как правило, всячески привлекает внимание пользователя к себе и созданным им соединением - копирует себя во все доступные места (в папку Program Files, Windows, Windows\System, папку "Пуск" и т.п.), создает ярлыки, регистрирует себя в автозапуске.

Часто кроме решения основной задачи программы типа Dialer выполняют задачи, свойственные программам других категорий (adware, Spy, TrojanDownloader). Некоторые Dialer устанавливают себя на автозапуск, внедряются в другие приложения - например, мне известен Dialer, регистрирующий себя как расширение языка Basic и запускающийся при открытии любого приложения Microsoft Office, использующего скрипты. "

Еще раз повторю: В счете вообще нет упоминания об интернете.

Откуда АТС может знать, куда именно звонит Ваше оборудование. С точки зрения АТС всё равно, кто звонит - телефон или модем. Может в этой Вануату вообще нет серверов, просто стоят старенькие модемы либо даже факсы, пошипят пару-пяток минут, вот и деньги пришли...

А у Вас модем внешний? Если внутренний, то огого...

А самый "железный файрволл, который блокирует совсем всё" - это выдернутый телефонный кабель.

Так ... стоп, сказал я сам себе.
Немного познакомимся.
В компах я далеко не юзер, и даже не "продввинутый"В этой среде работаю (именно работаю) более 10 лет. Да и счаЗ админЮ в конторе.
По поводу файервола, как говорится смотрю на тот, который в стойке (супротив меня) стоит, о том и говорю.
Естессно, дома программный, от McAfee.
И Ad-Aware SE (так называемой Лавой) и СпайБостом комп проверен.

Ну поймите и поверьте, НУ НЕТУ у меня таких гадостей в домашнем компе. Н Е Т У!
Им пользуются всего два человека, в инет хожу ТОЛЬКО я, причем ОЧЕНЬ редко. На работе мне его хватает.

Да, модем внутренний, но чтобы выйти в инет, мне нужно переподключить кабель от паралельного телефона к модему.
Как вы правильно заметили "самый лучший ...... " и далее по тексту.

Извините, но у меня не складываютя вместе "В компах я далеко не юзер, и даже не "продввинутый"" (это видно, кстати, только по неуместному гонору) и следующие перлы "файрвол настроен на блокировку ВСЕХ входящих и исходящих", "В счете вообще нет упоминания об интернете."

Вопроса о том, когда Вы последний раз обновили бызы NAV и Ad-Aware, почему-то тоже не было замечено.

А Вы не допускаете, что Вам "повезло", и Вы поймали через какую-нибудь свежую дырку в эксплорере новейшую дрянь, никому ещё неизвестную?

Атнюдь, обновления ежедневные приношу с работы.
А Эксплорером я не пользуюсь, предпочитаю Оперу.

Так и есть, настроен "файер" только на программу "Опера" ... только ей разрешено проходить через него.
Если Вы этого не знаете, так есть такая функция в софтовых "файерах". И она-же блокирует все сторонние программы. И отсекает пинги, делает комп "невидимым" извне.

McAfee

"McAfee Personal Firewall Plus (McAfee PFP)

Рейтинг: +3/–8

Здесь можно отметить удобную систему представления данных. Наглядные отчеты радуют глаз лаконичной ясностью. Но, к сожалению, результаты тестов далеко не так удовлетворительны. Была предотвращена лишь самая примитивная попытка проникновения. Более изощренные методы позволяли проходить сквозь защиту без малейших усилий. Учитывая гарантии разработчиков по грандиозной защищенности системы данным брандмауэром, этот факт вызывает, по меньшей мере, удивление.

Достойно упоминания также то, что компания Network Associates более известная под маркой McAfee, некогда включала в лицензионные соглашения о правилах использования программных продуктов пункт о недопустимости разглашения пользователем личного мнения и результатов тестирования данных программ без разрешения самой компании. Так что вы читаете этот отзыв лишь благодаря решению главного прокурора штата Нью-Йорк от 17 января 2003 года, признавшего неправомочным данное постановление."

То, что в Опере тоже постоянно находят дырки, думаю, Вы и сами должны знать.

Я бы на Вашем месте всё же попробовал AVZ, благо программка небольшая. Интерфейс у неё, конечно, никакой...

Ну и можно логи HijackThis поанализировать, бывает полезно.

А вообще-то, конечно, дело Ваше. Можете и дальше твердить "у меня всё чисто" и идти бороться с сибирьтелекомом. Успехов Вам в этом нелёгком деле.

Откуда АТС может знать, куда именно звонит Ваше оборудование. С точки зрения АТС всё равно, кто звонит - телефон или модем.

Все правильно. С точки зрения АТС - без разницы. Она лишь «родной» 8-180 определяет как «Интернет в кредит» (грубо говоря, коду 8-180 соответствует город под названием «Интернет» с соответствующими тарифами) , все остальное с «восьмеркой» - «межгород».

НУ НЕТУ у меня таких гадостей в домашнем компе. Н Е Т У!

В том-то и беда, что никакая это не гадость с точки зрения AdAware и AVP, скажем. Вы создаете удаленное соединение с 8-180 или с Ринетом, например - ведь никакой антивирь-антитроян не возмущается, так ведь? То же самое и в Вашем случае: бродя по просторам сети по ведомым лишь Вам нуждам, Вам подсунули страничку, скажем, на английском (или того хуже, испанском) языке с мелкобуквенным дисклеймером, мол, «для дальнейшего бесплатного просмотра содержимого этого сайта будет автоматически создано новое соединение с провайдером Х, с которым мы заключили соглашение...» ну и прочее бла-бла-бла. Дело в том, что владельцы таких ресурсов не хотят иметь дело как с местной полицией, так и Интерполом, поэтому все возможные обвинения в мошенничестве сведут на нет - "мы честно предупреждали, что звонок будет палатным через другого оператора". И обязательно предлагается «Вы согласны - да - нет». Вы кликете «да» (по невнимательности ли, либо не вчитавшись в дисклеймер, либо по незнанию языка) - все, в «Удаленном соединении» создается «Новое соединение» с Тувалу, например, оно становится «первым по умолчанию». В следующем сеансе связи Вы без задней мысли выходите в сеть на сайт НГС, но ХОДИТЕ Вы не через местного прова, а через провайдера того самого Тувалу. Результат - счет за межгород.

Средства предупреждения:

1. Не посещать сайты, предлагающие «халяву» (начиная от mp3 и заканчивая xxx-ресурсами), для доступа к котрой требуются "просмотрщики", "клиенты-загрузчики", "ускорители" и пр. гадость.

2. Либо же внимательно читать "Соглашения" при инсталляции того или иного "ускорителя".

3. Антивирус, антитроян, файрволл (ну, это должно стать уже как «чистить зубы по утрам и мыть руки перед обедом»). Непосредственно от «честных» (с соглашением) автозвонилок не убережет, но обузой и не будет.

4. ВНИМАТЕЛЬНО смотреть, с каким номером происходит диал-ап соединение (юзера с опытом обычно СЛУШАЮТ - по звуку набора номера модема легко определить - набирается четыре цифры 8180 или пятнадцать цифр неизвестно кого).

5. Стать абонентом ИСПА "Электросвязи" и получать раз в сутки расшифровку межгорода на электронную почту. Как минимум через двое суток, а не через месяц, обратите внимание на «подозрительные номера».

Относитесь к подкюлючению и работе в сети Интернет также, как к собственной гигиене или сексу: внимательность, аккуратность, профилактика и предупреждение.