Vlákno názorů k článku Přinášíme vám účet, ze kterého se posadíte na zadek (2.) od Mirek - V mnoha clancich je jako ucinna ochrana pred...

V mnoha clancich je jako ucinna ochrana pred podvodnym pripojenim zminovan OADial. Tento program jsem testoval a snazil se zjistit, jestli opravdu funguje.
Pokud jsem chtel zmenit jen tel. cislo jiz ulozeneho uctu, opravdu tomu zabranil. Kdyz jsem ale nechal cislo vytocit bez ulozeni, pripadne kdyz jsem nechal vytocit cislo pomoci nejakeho jineho programu (napr. hyperterminalu nebo bezneho dialeru, treba stazeneho z pornostranky), nezasahl, pripojeni probehlo uplne bez problemu. Stejne se muze samozrejme chovat libovolny programovy kod spusteny z IE nebo jinou cestou.
Neustale se snazim v diskuzich upozornovat na to, ze ochrana spocivajici jen v blokovani zmen v registrech a nastaveni systemu nestaci. Jedinou moznosti jak system alespon castecne zajistit (pripade, ze se nejakou chybou "vadny kod" opravdu spusti) je kombinace ochrannych funkci (neustala kontrola vytacenych cisel, zmeny na uctech, kontrola nebo blokovani portu modemu, ...). Bohuzel, mnoho lidi dal pouziva program o kterem jsou presvedceni, ze je ochrani. Pritom jedinou jeho vyhodou je to, ze je zdarma.

Obechcat OptimAccess Dial jsem nezkousel, ale je pravdepodbne, ze to pujde. Hlavne se mi na nem nelibi jeho rozsireni. Jestli jako developer budu chtit napsat dialer, ktery oskube par honibrku na pornowebech, tak se budu zajímat i o ochrany. A to o ochrany poskytovane hodne pouzivanym softem, jako je treba OptimAccess Dial nebo Connection Meter.
Proto jsem si radej udelal vlastni utilitku, ktera se obcas zepta jine masinky na netu, jekou mam verejnou IP adresu. Jestlize nesedi z rozsahem meho ISP, tak zacne jecet. Tohle se mi zda docela ucinne a diky tomu, ze to pouzivam jen ja a par znamych, kterym se staram o PeCka, tak se nemusim bat, ze by mi to nejaky dialer poznal a chtel nejak ochcat.

Ale ten test neni vubec slozity: proste nech vytocit pres bezne tel. pirpojeni site a pred vytocenim zmen cislo, napr. na nejakou zajimavou zlutou linku, vyber Vytocit, na dotaz "Chcete ulozit zmenu telefonniho cisla?" rekni "Ne".

Jinak hodne Dialeru vytaci pristupem primo na modem. To se hlidanim zmen v registrech proste neda.

Pro realizaci obojiho pomoci programoveho kodu se da napsat program na par radcich pomoci prikazu WinAPI.

Dost mne prekvapuje, ze i autor clanku (ktereho povazuji za osobnost ceskeho Internetu), doporucuje tento soft.

Staci jen vytocis spojeni a neukladat cislo do registru:

var h,DialHandle:THandle;
r: Longint;
dialparams: TRasDialParams;
begin
h:=Form1.Handle;
dialparams.dwSize := Sizeof (TRasDialParams);
StrPCopy(dialparams.szCallbackNumber,''+#0);
StrPCopy(dialparams.szUserName,'jmeno'+#0);
StrPCopy(dialparams.szPassword,'heslo'+#0);
StrPCopy(dialparams.szDomain,''+#0);
StrPCopy(dialparams.szEntryName,''+#0);
StrPCopy(dialparams.szPhoneNumber,'NEJAKYDRAHYCISLO'+#0);
r:=RasDial(nil,nil,@DialParams,$FFFFFFFF,@h,DialHandle);
end;

No výborně, to jsem se chtěl zepat, jak by po přesměrování na jiné telefonní číslo byli schopni mi švindlovat původní IP-adresu.
A změnu pak principiálně musí jít kontrolovat softwarově.
Přesto se ale musím zeptat, zda na oné tiskové konferenci ČTc byl vůbec někdo, kdo rozumí trochu principům internetu, aby věc blíže osvětlil. - Peterka to očividně není. (Ten není ani schopen si na svých stránkách všude správně nastavit kod Windows!).

Svindlovani IP adresy je snadne a lehce proveditelne pomoci tzv. NAT. Kdybych tvoril nejaky dialer, zjistil bych si IP adresu pocitace a serveru, Ty pak odeslal na server, na ktery se chystam pripojit. Pri novem pripojeni by mi mohl server pridelit stejnou IP adresu, jakou jsem mel napr. v siti Eurotelu. Ty je vetsinou stejne v rozsahu neverejnych IP, takze by se nic s funkcnosti pripojeni nestalo.
Krome beznych funkci, ktere blokuji pristup na modem a zmeny v nastaveni tel. cisel, pripadne vytaceni neulozenych cisel, je v tomto pripade jedine mozne reseni: kontrola trasy smerem k nejakemu cili. Napr. v ConMetu je funkce trasovani, ktera ihned po pripojeni zobrazi okno s trasou k pevne danemu cili, uzly, ktere byly pouzity v minulem spojeni jsou zobrazeny jinou barvou, nez uzly nove. Tak je mozne snadno a relativne spolehlive zjistit zmenu mista pripojeni.

Dobry den.

Ano, vase analyza je spravna. Na obranu proti temto typum "dialeru" freeware OptimAccess Dial opravdu urcen neni. V soucasne dobe se uvazuje a pracuje na uvolneni ochrany i proti temto typum dialeru z plne verze systemu OptimAccess do freeware OptimAccess Dial (pravdepodobne to bude spojeno se zvysenim verze). Pokud vse dobre dopadne, odhaduji termin vydani priblizne v polovine pristiho tydne.

Roman Stepanek
SODATSW s.r.o.

A bude tahle verze garantovat i integritu .inf souboru pro modemy, aby nedochazelo k redefinici ATDT prikazu?

Já mam doma pevné připojení, ale co zkusit nastavit Kerio personal firewall, tam jdou nastavit aplikace, které mohou jít ven z PC do internetu. To samé zvládá i Norton Internet Security, který hlídá i podezřelé operace při prohlížení webu a vždy zeptá na pokračování, ale ten je za peníze nebo trial. Ty dialery se připojí i ve vaší nepřítomnosti, stačí jim zapnutý PC a modem.

ConMet od verze 5.6.8 ma i ochranu pred zmenou v nastaveni modemu, tedy neni mozne pridat jiny inicializacni prikaz aniz by Vas na to ConMet upozornil.
BTW: ConMet ma ochranne funkce i na vytoceni bez ulozeni cisla, funkce blokovani portu zase brani vytoceni beznym dialerum (ktere tel. pripojeni site nepouzivaji), atd.

freeware OptimAccess Dial vam neumozni nic vic nez to ze vam nikdo nezmeni vydefinovana vytacena pripojeni k internetu

To ze ustanovi vytacene pripojeni nejaky neautorizovany program lze odchytnout firewallem, ktery zahlasi pristup nepovolene aplikace do internetu a tim je mozne jej prece odmitnout,ne?

Dialeru k oklamani firewallu slouzi zmenit nebo vytvorit implicitni pripojeni k internetu a v tom mu oaDial zarucene zabrani.

Pro me je to tedy oaDial v kombinaci s firewallem ochrana naprosto dostatecna.

ET