PC Sans Virus

Le problème des Dialers en détail

Dans cet article les lois précisées ne sont valables que pour le pays d'Allemagne

Pour la France, il n'y a pratiquement pas de protection, à part la possibilité de déposer une plainte auprès de la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) qui peut négocier à votre place avec l'opérateur téléphonique. N'hésitez pas à y avoir recours.

Que sont les Dialers ?

Les Dialers sont de petits programmes, qui établissent une nouvelle connexion d'accès Internet sur votre ordinateur. Après le téléchargement et l'installation sur le PC, celui-ci lance une connexion d'accés soit par Modem ou soit par carte ISDN (RNIS). Auparavant, une connexion Internet déjà existante est généralement déconnectée. Le numéro d'accès que le Dialer utilise pour la nouvelle connexion, détermine la hauteur des frais qui vont arrivés sur votre facture. Les Dialers ne fonctionnent normalement que sur le système d'exploitation Windows.

La voie en Internet :

Un ordinateur (PC) peut établir une connexion sur l'Internet, soit avec une connexion d'accès analogique comme par ex: Modem et ISDN (RNIS), soit une connexion d'accès à bande-large (broadband). La différence se trouve dans le type de transmission des données. Avec des accès par ("dial-up"), les données sont converties en tons audibles et passent alors par l'interface du modem et ensuite envoyés par la ligne téléphonique. Avec l'ISDN (RNIS), le transfert des signaux permet une transmission numérique de bout en bout. Avec la technique de l'ADSL, les données sont certes aussi expédiées par la ligne téléphonique, toutefois dans une autre et de loin plus haute fréquence. Une possible connexion, en utilisant un numéro de Dialer abusif, n'est pas possible avec une connexion à bande large (ADSL). Par conséquent, les Dialers ne peuvent pas se connecter par Réseaux-ADSL.

Le système Prémium des services à valeur ajoutée :

Premium de services à valeur ajoutée sont des numéros avec lesquels à côté de la connexion d'accés réelle, on vous facture des honoraires supplémentaires pour les services qu'ils vous offrent. Ces numéros, appelés aussi numéros de service, sont administrés dans les pays de l'Union Européenne par les autorités réglementaires respectives. Entretemps, les services les plus différents de l'Internet, à la radio, à la télévision ou dans la télécommunication vous déduise des frais à partir de numéros à valeur ajoutée. Les règles et les lois pour l'utilisation des Dialers sont différentes selon le pays. Pour une connexion d'accès, les Dialers utilisent les Premiums numéros de services à valeur ajoutée aussi bien que des numéros à l'étranger. Le service Premium est interdit en Allemagne.

Domaines d'application

Pour l'utilisateur, les Dialers sont une possibilité faciles de paiement. En raison du grand nombre florissant de services d'offres sur l'Internet les honoraires augmentent, et il faut s'attendre à l'avenir, à ce que ce type de paiement se fasse de plus en plus fréquemment. Le paiement par l'intermédiaire des Dialers est particulièrement commun dans ces secteurs, si l'offre n'est pas gratuite:

  • Téléchargement de logiciels à valeur ajoutée (jeux, programmes, SMS-Logos etc.)
  • Appel à valeur ajoutée des articles de journal
  • Appel à valeur ajoutée de services d'information
  • Offres d'érotisme (Webcams, Livechat, Videostreams, images...)
  • Offres d'information de qualités différentes (emplois, devoirs à la maison, exposés, recettes de cuisine, rapports de voyage, Horoscope, Tests-IQ et beaucoup plus encore).

Fournisseurs ou prestataires sérieux :

Le système des Dialers et des Premiums de services à valeur ajoutée sont Ok, mais, seulement aussi longtemps que l'utilisateur sâche ce qui se cache derrière tout ça. Malheureusement, dans beaucoup de cas, ceci ne se produit pas. En Allemagne en été 2003, l'abus massif des Dialers a eu pour conséquence que des programmes de connexion d'accès aux numéros 0190 et 0900 était un devoir contraint d'enregistrement aux autorités réglementaires des télécommunications et des postes allemande. L'enregistrement du Dialer est autorisé si toutes les obligations sont acquittées et si l'utilisation illégale est impossible. Toutefois, cela n'est examiné par l'autorité réglementaire que dans des cas isolés et/ou quand des plaintes sont déposées. Les Dialers non enregistrés qui non pas les exigences minimales ou ne sont pas règlementaires, ne peuvent être utilisés en Allemagne. Des règlementions semilaires existent dans d'autres pays.

 

Fournisseurs ou prestataires non sérieux :

À côté des fournisseurs ou prestataires sérieux qui vous facturent leurs services sans autres frais, malheureusement, il y a aussi beaucoup d'autres fournisseurs, prestataires ou d'individus qui ne s'inquiètent précisément pas de ces règlements. De par cela, les Dialers sont devenus un problème mondial. Ainsi par exemple, des Dialers sont implantés dans des pages web, et sont installés à votre insu sur le PC lors de la visite de ces sites. Dans ce cas, on parle aussi d'Auto-Dialer. La plupart des Dialers peuvent seulement être enlevés par un professionnel, parce qu'ils sont protégés contre le fait d'être supprimé. D'autres programmes de connexion d'accés modifient les réglages du systéme de l'ordinateur de telle manière que la connexion de leur Dialer soit démarrer aussitôt que l'utilisateur va en Internet et ceci comme connexion d'accès standard. Ce qui veut dire, que votre connexion d'accés pour tel ou tel FAI sera terminé par l'autre Dialer. Très répendu aussi, sont les Dialers qui établissent des connexions d'accès à valeur ajoutée à l'étranger ou à des numéros par satellite, parce que ceux-ci sont moins soupçonneux..

 

Se protéger contre des Dialers indésirables

Les astuces de fournisseurs ou prestataires de Dialers douteux deviennent de jour en jour et de plus en plus raffinés. Il est d'autant plus important pour les surfers de se protéger efficacement devant des programmes de connexion d'accès indésirables ou abusifs. Nous vous montrons comment ça marche.

 

Que sont les Dialers ?

Les réglages correctes de votre PC

L'utilisateur qui a correctement configuré son PC, peut clairement améliorer sa protection contre les Dialers :

Mises à jour et correctifs

Mettre régulièrement votre système d'exploitation à jour, mais également votre Browser (navigateur). Des fournisseurs ou prestataires douteux utilisent souvent des lacunes de sécurité et/ou des insuffisances du système pour installer des Dialers sur le PC (aussi des programmes pour nuire ,comme des Trojan, des Vers et des Hijacker). Les fabricants de système d'exploitation comme Microsoft Windows bouche des fuites régulièrement découvertes par des soits disant correctifs. Important dans le cas de Windows: installer absolument le Servicepack SP2 sur votre ordinateur si cela n'a pas encore été fait. Ceci, veille entre autre pour une claire mise en garde dans le cas de fenêtres Pop-ups et d'ActiveX activités non identifiés.

Browser (Navigateur)

Justement l'Internet Explorer de Microsoft est sujet à des risques de sécurité. Celui, qui malgré tout ne voudrait pas renoncer à ce Browser, devrait entreprendre d'urgence quelques réglages pour réduire ces risques à un minimum. La première et l'étape la plus importante est de: désactiver les ActiveX dans votre Browser. Les soits disant composants "ActiveX" sont utilisés par beaucoup de fournisseurs ou prestataires pour télécharger les Dialers automatiquement et parfois même de se lancer tout seul sur l'ordinateur du surfer. Pour empêcher cela, veuillez, procéder comme suit :

  • Outils-> Options Internet-> Sécurité-> Internet -> Personnaliser le niveau…:
  • Pour faire les réglages, définir les préférences que vous souhaitez appliquer.
  • Contrôle reconnus sûrs pour l'écriture des scripts: Désactiver
  • Contrôles d'initialisation et de scripts ActiveX non marqués: Désactiver
  • Exécuter les contrôles ActiveX et les plugins: Désactiver
  • Télécharger les contrôles ActiveX non signés: Désactiver
  • Télécharger les contrôles ActiveX signés: Désactiver
     

En complément, vous devriez aussi faire deux autres réglages :

  • Active Scripting: Désactiver
  • Permettre les opérations de collage via le script: Demander

Pour tous les Browsers: celui, qui veut mettre toutes les chances de son côté, devrait aussi désactiver le JavaScript. Très souvent, les offres de téléchargement de Dialers s'affichent dans une fenêtre Pop-up. Les fenêtres Pop-ups s'affichent seulement quand "JavaScript" est activé. Considérer alors dans ce cas: Si des contenus actifs dans le Browser sont désactivés comme les ActiveX et le JavaScript, quelques sites ne s'afficheront pas bien ou ne s'afficherons pas. En outre, différentes actions ne sont plus possibles. "Active Scripting" a déjà été utilisé pour contourner les bloquages d'ActiveX et cependant pouvoir quand même installer des Dialers sur les ordinateurs.

 

Connexion - Réseau à distance

Nous vous conseillons de pas stocker votre mot de passe d'accès Internet sur votre disque dur. Le mieux est de de jeter quasi un coup d'oeil à chaque accés quand vous voulez aller sur l'Internet. Ceci est trés important, parce que certain Dialer s'enregistre dans la base de registres comme accés standard. C'est pour cette raison, que les Browsers (navigateurs) et les programmes de messagerie ne devraient pas non plus être couplées avec l'accès à l'Internet.

Modem

Les utilisateurs de modem devraient s'assurer que les accés de connexion se fassent acoustiquement. Cependant, cela ne représente toutefois pas une grande protection - certain Dialer déconnecte l'affichage acoustique du modem avant la sélection d'accés à l'Internet.

Utilisateurs-ADSL

Celui qui navigue avec l'ADSL, est préservé des Dialers, car ils ne peuvent pas se connecter par accès ADSL. Toutefois, un risque existe lorsqu'à côté de votre accès ADSL un deuxième accès(Analogique/RNIS) existe sur l'ordinateur, par exemple pour un Fax-ISDN. Ici, au besoin une seule aide: Débrancher le(s) fil(s), quand vous n'utilisez pas le deuxième accés. Celui, qui ne voudrait pas ou ne peut pas renoncer au deuxième accès, devrait absolument bloquer les numéros à valeur ajoutée.

 

Droits-Administrateur avec Windows NT/2000/XP

Celui, qui travaille sous Windows NT/2000/XP, ne devrait pas naviguer en tant qu'Administrateur. Le mieux est de naviguer avec un compte utilisateur (par ex: compte Invité) qui a des droits limités pour accéder à l'Internet. Dans ce mode, l'installation de nouveaux programmes et donc l'installation de Dialers sur le PC ne sont pas possibles.

 

Désactiver le Service d'affichage des messages de Windows

Le "Service d'affichage des messages" de Windows est une bonne chose, si on veut envoyer rapidement et sans se compliqué des informations internes dans les réseaux. Mais ce "Service" peut-être employé abusivement, comme par exemple, bombarder des personnes avec des publicités sur Internet - exemple: pour les sites web où vous attende des Dialers abusifs. Celui, qui veut se protéger contre de tels astuces véreuses, devrait désactiver le "Service d'affichage de messages" de Windows:

Sous Windows XP: Démarrer -> Paramètres -> Panneau de configuration -> Outils d'administration -> Services -> Affichage des messages -> Propriétés -> Type de démarrage : désactivé -> Appliquer.

 

Bloquer les numéros de services à valeur ajoutée

Le blocage des numéros de services à valeur ajoutée représente sûrement la protection la plus efficace contre ceux-ci par les exploitants de réseaux respectifs. Informez-vous auprès de votre fournisseur de services Internet, si des possibilités existent pour vous. Lors d'un blocage éventuel, ne prenez pas seulement en considération les Premiums de services à valeur ajoutée de votre pays, mais également les connexions coûteuses à l'étranger. Beaucoup de - fournisseurs, prestataires - douteux utilisent des Dialers qui se connectent à l'internet sur des numéros étrangers.

 

Programmes de protection

Des bloqueurs de connexion sur base de logiciels peuvent offrir une protection contre des connexions indésirables et coûteuses. En règle général, ces programmes fonctionnent en surveillant et en empêchant éventuellement une nouvelle connexion par réseau à distance, et/ou par des numéros inconnus, en déclenchant un avertissement ou en refusant la connexion. Un Firewall protége - malgré des avis contraire - généralement pas contre des Dialers indésirables. Car un Firewall surveille certes les Ports d'un PCs, cependant pas la connexion de réseau à distance concerné. Seulement dans le cas, où le Dialer prend contact avec un serveur (par exemple, pour télécharger des composants ou pour établir une connection d'accès autre), un Firewall peut alors offrir un certain contrôle.

Solutions matérielles, Annexes téléphoniques

Les installations de centrales téléphoniques peuvent aussi offrir une protection efficace contre des connexions d'accès indésirables. Pour des questions sur le réglage de l'installation de centrales téléphoniques, un contact avec l'établissement du fabricant respectif est recommandé. Une précaution est toutefois recommandée avec les installations de centrales téléphoniques qui sont directement raccordées aux PC. Puisque très souvent elles offrent aussi une interface-CAPI, les Dialers pourraient dans ce cas s'en servir et par ce biais se connecter également à l'Internet. Vraiment sûr, les installation de ce genre le sont que s'ils travaillent avec une liste d'autorisation ("whitelist"). Les listes pour interdit ne sont pas fiables, puisqu'elles sont utilisées par les Dialers relier au numéro des FAI. Et Attention: quelques installations avec Modem-ADSL intégré et USB raccordement disposent aussi d'un Modem-ISDN. Celui qui, ici ne branche simplement que le câble USB et pense être en sécurité, se trompe - en effet les Dialers peuvent malgré tout se connecter.

 

Router (Passerelle)

Un Router peut également si ces réglages sont appropriés, empêcher des connexions d'accès indésirables à des numéros de services à valeur ajoutée. Cela, peut toutefois devenir dangereux si le Router offre une soit disante "Fallback-Fonction" (impossibilitée de se servir de l'ADSL et donc une connexion par ISDN) et offre aussi un service de FAX (Télécopie). Pour cela, vous trouverez des informations détaillées chez tous les vendeurs et fabricants respectifs.

 

Connexion par Satellite

Les connexions par satellite offrent seulement une protection minimale contre des connexion à accés indésirables. La raison est que des Connexions-satellite, ont besoin nécessairement et en règle générale d'une récanalisation de ligne traditionnelle. Parfois, ceci peut être utilisé pour une connexion d'accés par les Dialers. C'est pourquoi lors des Connexions-Satellite, les mêmes mesures préventives devraient être prises lors des connexions analogiques et d'ISDN.

Mesures préventives pour naviguer dans l'Internet

Se méfier

Les Dialers sont pour beaucoup de personnes un appart de gain pour gagner de l'argent. De cette façon, le nombre des offres sur les sites augmentent, et ce qui fait qu'ont ne peut plus les contacter que par l'intermédiares de Dialers. Par exemple, cela a des conséquences lors de l'utilisation des moteurs de recherche comme par ex: Google.fr: dans les premiers placés, vous trouvez très souvent des sites dont les mots de recherche ont été optimisés, mais qui toutefois ne sont accessibles qu'avec un accés-Dialer trés coûteux. Il est d'autant plus important pour vous en tant qu'Internautes d'être sur vos gardes: Si par exemple, l'accès à certaines offres sont d'accepter des certificats de sécurité ou de taper des combinaisons de lettres sous conditions, vous devriez être très prudent.

Symbole

Faite attention en surfant aux symboles inconnus dans la barre des tâches ou sur le bureau de votre ordinateur. Ceci, peut être un signe de présence de Dialer. Par un clic droit de la souris sur le symbole, on peut reconnaître quel programme se dissimule derrière.

Vérification de la connexion de réseau à distance

Examinez régulièrement la connexion de réseau à distance de votre ordinateur, si des nouvelles ou des entrées inconnues sont enregistrées. Si ici, un numéro inhabituel ou une entrée suspecte vous est inconnu apparaît, faire trés attention.

Vérification des dossiers téléchargement des programs files

Dans ce dossier, que vous trouverez dans le répertoire C:\Windows, c'est là que se place beaucoup de Dialers les soits disant Control-ActiveX. Ceux-ci, peuvent par une visite ultérieure d'une page préparée d'un site, télécharger automatiquement un Dialer ou même déclancher une connexion d'accès. Par conséquent, examiner régulièrement les entrées dans ce dossier ainsi que leurs propriétés et leurs appartenance (clic droit de la souris). Par le contrôle d'origine douteuse, vous pouvez éliminer celle-ci avec un simple clic droit de la souris -> Supprimer.

Le sérieux

Si, vous voulez utiliser un Dialer, tenir toujours compte du sérieux du fournisseur ou prestataire qui le vend. Vous informe t-il de ce qui vous sera compté et le jour du paiement? Existe t-il une enseigne sur le site et le nom du fournisseur ou prestataire qui vend le Dialer? Les conditions commerciales générales, doivent-elles être approuvées et enregistrées? Examiner les offres de Dialers allemands avant le téléchargement au moyen du numéro de connexion d'accés indiqué et du Hashwerts si le Dialer est enregistré à l'autorité réglementaire allemande.

Que faire quand on est victime d'un Dialer abusif et de services Premium à services à valeur ajoutée ?

  • Pour pouvoir prouver que vous avez été trompé par le fournisseur ou le prestataire du Dialer, vous devez naturellement présenter des preuves. Cela, est très important pour effectivement permettre à la police et aux autorités compétentes de faire premièrement une enquête. En plus, de telles preuves renforcent votre position si on en vient à des exigences financières non autorisées contre vous. Ne faites pas l'erreur de supprimer ou de modifier les données sur votre PC avant la préconstitution de la preuve. Il arrive très souvent, que les personnes concernées ont honte (par exemple parce qu'ils ont visité des sites d'érotisme) et suppriment les données qui sont absolument nécessaires pour prouver leur innocence.
     
  • Notez le site (URL) où le Dialer a été téléchargé. Faite, si possible une copie d'écran (Screenshot) du site (combination de touches Alt Gr + imp écran, ouvrir un document Word et ensuite Insérer). Le mieux est de télécharger la page entière sur son ordinateur (Fichier ->Enregistrer sous).
     
  • Rechercher le Dialer sur votre ordinateur et stocker le sur une disquette ou un CD. Sauvegarder ausssi la page web du site/l'email et/ou leurs copies d'écran (Screenshots).
     
  • Essayer de trouver le site du fournisseur ou prestataire responsable du Dialer de services à valeur ajoutée.
     
  • Faite immédiatement une image actuelle de votre disque dur. Sauvegarder celle-ci aussi sur CD ou disquette. Sauvegarder aussi la base de registres de votre systéme. Pour exporter votre base de registres Démarrer ->Exécuter->regedit->Base des registres->Exporter le fichier de la base des registres.
     
  • Exiger immédiatement une preuve en vous faisant parvenir une facture complète avec les indices de connexions pendant la période voulue en la demandant à votre compagnie de téléphone.
     
  • Ne modifier en aucun cas la configuration de votre ordinateur si vous voulez porter plainte. C'est le seul moyen pour les enquêteurs de reconstruire les manipulations possibles pratiquées par le Dialer. Apporter toutes les données pertinentes à l'autorité chargée de l'enquête (propriétaire du Domain, nom du Dialers etc..) et les documents, amener éventuellement votre PC à la police.
     
  • Si, sur votre prochaine facture téléphonique des connexions d'accés involontaires ont éte faites avec ce Dialer, ne payez seulement que les taxes téléphoniques qui vous paraissent normales, moins les taxes contestables. Contre ces taxes contestables, faite une lettre de réclamation en recommandé.
     
  • Déclarer à l'autorité compétente que vous êtiez une victime d'illégal Dialer. En Allemagne c'est l'autorité réglementaire pour les télécommunications et des postes, pour les autres pays c'est le service comparable d'inspection. Présenter les preuves étant en votre possession et demander à l'autorité de procéder à des enquêtes contre ces fournisseurs ou prestataires douteux.