Dialer

Dialer parasite

   
En savoir plus :  Retourner à la page précédente   Imprimer cette page   

FAQ Microsoft Windows
 
 
Dialer
Programme qui établit une communication téléphonique, souvent non sollicitée et généralement surtaxée.

Un dialer est un programme qui établit une communication téléphonique depuis votre ordinateur vers un numéro extérieur - c'est votre ordinateur qui appelle. Le mot "dialer" vient du verbe l'anglais "to dial" qui signifie "composer un numéro de téléphone". Un "dialer" est donc un "composeur de numéros de téléphone".

Seuls les utilisateurs de modems de type RTC (modems classiques lents, type V90/V92, sur votre ligne téléphonique) sont concernés. Les utilisateurs exclusifs du câble (Adsl etc. ...) ne seront pas touchés par la présence de dialers dans leurs machines - toutefois il convient de conserver une machine propre et la présence de ces malveillances doit être éradiquée et la cause de leur émergence dans la machine recherchée (faille de sécurité). Si votre ordinateur est équipé, simultanément à une liaison par câble, d'un modem analogique ou ISDN (par exemple un modem fax interne ou un adaptateur de terminal), vous êtes vulnérable comme les utilisateurs de modems RTC.

Attention :
Le dialer peut s'introduire et s'implanter quelque soit votre mode de connexion, c'est son activation qui sera vaine si vous êtes un utilisateur exclusif d'une liaison par cable (dsl, adsl etc. ...) et encore...
  • Attention, même si vous êtes abonné ADSL, aux services additionnels de type Kiosque et Colt Télécom (COLT Télécommunication - 25 rue de Chazelles - 75849 Paris Cedex 17) qui pourraient être utilisés pour passer des appels vers des numéros surtaxés. Le service "Kiosque Micro" peut conduire à des factures téléphoniques de plusieurs milliers d'€. Le téléchargement d'un dialer sur service Kiosque Micro est souvent transparent (clic sur une image...). La surtaxe est indiquée en caractères microscopiques et de type blanc sur fond blanc, lorsqu'elle est indiquée, ce qui est rarement le cas. Par contre, ceci cotoie d'énormes banderoles et bannières "Gratuit"... vous induisant en erreur. Un simple clic et vous venez de basculer en un mode de navigation micro payant, dit Kiosque. Vous quittez le site et croyez avoir, simultanément, quitté le service Kiosque - pas du tout - votre navigation se poursuit mais le micro-paiement également, à votre insu.

  • Attention également aux ordinateurs connectés en ADSL mais disposant également d'un modem RTC (très souvent intégré directement sur la carte mère des ordinateurs) connecté également pour utilisation en fax, par exemple.

La société Sophos classe Dial/Datemake-A (composeur du dialer Datemake) au dixième rang des virus les plus actifs en avril 2003.

Les dialers s'implantent de diverses manières, la plus évidente étant votre propre demande de téléchargement du dialer. Une autre méthode d'implantation est le vers (une forme de virus) dans un e-mail piégé. Les contrôles ActiveX servent de plus en plus à implanter un dialer depuis une page piégée d'un site (technique appelée Drive-by download) ou après votre demande explicite (clic sur un lien d'installation). Voici la description de l'implantation d'un dialer véhiculé par un vers, donnée par Sophos, un acteur majeur dans le monde des grands antivirus professionnels :

W32/Ultimx-A
Type
Ver Win32

Détection
Détecté par Sophos antivirus depuis juillet 2002.
Description
W32/Ultimx-A télécharge et exécute un programme de connexion en relation avec un site à caractère pornographique. Le ver se déplace dans le dossier Windows et ajoute dans la base de registre l'entrée suivante pour s'exécuter lors du redémarrage du système :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Le programme de connexion téléchargé (DIALER123.EXE) se copie dans le dossier Program Files\Dialers et place des liens vers lui-même sur le bureau de Windows et dans le menu Démarrer.

W32/Ultimx-A essaie de se propager sur d'autres ordinateurs par des partages réseau ouverts du lecteurs C: en se copiant dans le dossier Startup.

W32/Ultimx-A supporte diverses langues lorsqu'il essaie de trouver l'emplacement du dossier sur un partage réseau.


Normalement, lorsque vous accédez à Internet alors que vous êtes un abonné en basse vitesse, votre ordinateur compose le numéro de téléphone de votre FAI (Fournisseur d'Accès Internet) (ou ISP (Internet Service Provider) en anglais). Cette connexion est paramétrée une fois pour toute et, sauf problème, vous l'oubliez. Ces paramètres de connexion concernent le numéro à appeler, le protocole de transmission à utiliser (TCP/IP), le préfixe de pays et de zone, votre "login" (l'identifiant sous lequel vous êtes connu de votre FAI), et votre mot de passe. (nota : il est recommandé de ne pas mémoriser le mot de passe de connexion et de le composer chaque fois que vous vous connectez afin, justement, d'éviter les connexions automatiques). Si un dialer est installé sur votre ordinateur, il va court-circuiter l'appel à votre FAI et établir une communication surtaxée. Les communications surtaxées sont des dispositifs mis en place par les divers opérateurs en communications dans le monde : France-Télécom par exemple en France. L'opérateur :
  1. surtaxe la communication,
  2. vous facture les communications surtaxées noyées dans votre facture de téléphone habituelle,
  3. effectue le prélèvement automatique auquel nous avons presque tous souscrit sur nos comptes bancaires
  4. reverse la majorité de la surtaxe au titulaire du droit (propriétaire du numéro surtaxé appelé).

Une surtaxation peut prendre diverses formes, utilisées seules ou simultanément :
  • Une surtaxation à l'unité de facturation (par exemple "à la minute"). L'unité de facturation est, par exemple, majorée de 8 € (ce qui est la majoration minimum constatée). Si la communication dure 15 minutes, votre note de téléphone fait apparaître une communication majorée de 120 € (soit 787,15 Frs de l'ancienne monnaie locale française). Une, et une seule, communication de ce genre par jour, typiquement vers un site pornographique, majore votre note de téléphone, sur un seul mois de 30 jours, de 3.600 € soit 23.614,45 Frs !!!

  • Une surtaxation à l'établissement de la communication. La communication établie, même si elle ne dure qu'une demi-seconde, est forfaitairement majorée, par exemple, de 500 € soit 3.280 Frs.

  • L'appel à lieu vers des pays lointains ce qui permet une taxe de base téléphonique élevée sur laquelle le propriétaire du numéro appelé peut, s'il a bien négocié, prétendre à remises quantitatives, en plus de la surtaxe qu'il perçoit. Et les pays lointains sont des havres de paix (juridique s'entend) - allez intenter un procès à un site relevant de la juridiction d'un pays, comme de juste situé à "trou du cul du monde", pays qui n'a, comme par hasard, pas de juridiction ou dont la juridiction applicable est totalement laxiste.

Les notes de téléphone résultantes ont conduit à des faillites d'entreprises, des ruines personnelles et des suicides.

Voici quelques lignes relevées sur des forums :
  • BONJOUR
    Je suis aussi victime d'1 piratage de ma ligne. Résultat facture de 500€ dû à des connections à SAO TOME et SATELLITES AUTRES.
    Est-il possible de se retourner contre quelqu'un. Mon serveur telephonique est cégétel et internet c'est tiscali.
    Est ce que ca serait possible que ca soit un des deux qui balance des virus pour gonfler les factures...????
    Merci de me donner des conseils ou témoignages

  • Je viens d'être victime de la même plaisanterie que vous c'est à dire une facture avoisinant les 300 euros avec les mêmes connexions que vous. mon fournisseur c'est cegetel. Est il à incriminer ? si quelqu'un a les mêmes problèmes que nous merci de nous en parler

  • Bonjour
    Et bien un de plus, moi je suis Cegetel pour le téléphone et Wanadoo sur le Net... Et je viens de recevoir une facture de 725€ de communications satellite .... j'ai obtenu le numéro que j'ai soi disant appeler !!
    Et Cegetel n'a pas réagit avant 5 jours... ce qui est allucinant quand les factures habituelles sur cette ligne sont de 4 € par mois !

  • Bonjour, je viens également de souscrire à un abonnement ADSL Cegetel et ex tiscali et rencontre le même soucis que vous avec connections sur Sao tomé et Satellites autres. Résultat 183 euros à payer pour 20 minutes de connection pirate. Nest-il pas possible de faire part de ce genre de chose aux brigades de répression des fraudes?

  • Salut a tous, idem pour moi, je vient d'être prélevé par AKEO telecom de 849,80 euros et en plus sans recevoir la facture. D'habitude, mes notes sont entre 30 et 90 euros par mois.
    Après les avoirs contactés, il faut quand même que je paye et que je porte plainte, car il y a deux numéro; un qui est 00 882 13 88 84 05 et l'autre 00 239 28 15 37 pour les îles Sao Tomé.
    Si quelqu'un a des conseils pour pouvoir se faire rembourser la somme je suis tout ouie.

  • Bonjour à tous,
    Je tiens à vous signaler que je fais aussi parti des gens piratées et je suis aussi sur cégétel. J'ai résilié depuis et n'est toujours pas payé. Néanmoins je viens de recevoir ma première mise en demeure. Quelqu'un a t'il plus d'infos sur ce piratage. Quels conseils pouvez vous me donner pour me sortir de ce mauvais pas.

  • Bonjour à tous
    Nous venons nous aussi d'être accroché par une belle facture de cegetel d'un montant de 167.88€ pour 20min01 vers un appel satelite international.

  • Salut roland, j'ai aussi un souci de dialer qui numérote vers les satellites; pour moi il y a deux numéro: 00 882 13 88 84 05 et 00 239 28 15 37 qui va vers Sao Tomé ça me coute 850 euros. repond moi pour voir ce qu'on peut faire et si on peut essayé de faire un collectif pour porter plainte.

  • Mon pére vient de recevoir une facture de cegetel incluant des appels vers un numéro satellite. La facture s'éléve donc à 1300 euros quand même. Il n'a bien évidemment jamais télephoné à ce numéro.
    Ce numéro est 708821388XXXX.

  • Bonjour
    Nous venons tout comme vous de recevoir une facture incluant des communications dites "satellite" (008821333XXXX) pour un montant > à 460. Comme vous personne n'est en mesure de nous dire à qui et à quoi correspond ce numéro. En expliquant qu'aucun appel n'a été passé vers ce numéro, CEGETEL prétend qu'il doit s'agir de connexions internet vers des pays n'ayant pas de préfixes internationaux. Etant abonnés à wanadoo pour l'internet, nous leur avons donc posé les mêmes questions restées sans réponses. Tout le monde se renvoi le pb et le client doit lui se débrouiller, et bien sur payer. Pouvez me dire ou vous en êtes actuellement dans vos démarches. Merci

  • Ce fil de discussion, par exemple (où au moins une copie d'un paragraphe d'Assiste.com est faite sans citer la source).

Une réponse édifiante d'un opérateur téléphonique :
"Nous avons bien pris en compte votre demande concernant vos appels satellitaires.
Ces appels correspondent à des communications Internet. Nous vous informons que ces appels sont dus à des "spywares", logiciels qui vous espionnent ou transforment votre connexion en communcation surtaxée. Ils s'invitent sur votre ordinateur à votre insu. La plupart se dissimule dans des programmes gratuits "freeware" que vous téléchargez puis installez. Pour vous en débarasser, vous pouvez vous tourner sur les outils appropriés : les anti spywares.
Nous vous informons que vous êtes redevable de cette facture.
Nous espérons avoir répondu à votre attente et vous remercions de la confiance que vous nous accordez."

Les dialers sont essentiellement une maladie sexuellement transmissible.
Vous allez sur un site pornographique. Vous tombez sur une page d'accueil accrocheuse qui vous dit, en substance :
"Pour accéder immédiatement à tout le contenu du site, cliquez sur le lien ci-dessous puis coupez votre communication Internet et rétablissez-la".
C'est tout. Il n'y a jamais d'autre avertissement (quelquefois un tout petit filet illisible, en gris sur fond gris, signale que la communication sera surtaxée, mais on ne vous dit jamais de combien). N'importe quel bambin peut faire la manip et votre note de téléphone sera difficilement contestable car c'est vous, es-qualité client-consommateur de l'opérateur téléphonique, qui avez composé un numéro surtaxé. Allez apporter la preuve que ce n'est pas vous (ou ceux dont vous avez la responsabilité) qui avez installé et utilisé le dialer et que les conditions générales du site étaient introuvables et que vous n'avez pas pu les lire (car il y en a, si, si - il faut chercher le lien, bien caché, et vous êtes réputé les avoir lus et acceptées)... bon courage. Et je vous laisse construire le scénario de la scène de ménage (c'est toi, chéri, qui a installé le dialer trucmuche ? Non Non je te le jure ! C'est toi, fiston ? etc. ...).

Les autres usages des dialers sont essentiellement vers des sites de jeux prétendument gratuits, de téléchargements de crack de logiciels commerciaux et de téléchargements en général.

Vous n'avez aucun moyen d'échapper au paiement :
  • c'est vous qui avez appelé
  • il est quasiment impossible de faire la preuve qu'aucun avertissement ne vous informait de la surtaxe
  • si vous ne payez pas, votre ligne téléphonique est, en toute simplicité, coupée par l'opérateur (France Télécom, Gégétel...) ceci en toute illégalité car l'art D 98-2 du code des postes et télécommunications, et la clause du cahier des charges des opérateurs stipule qu'en cas de non-paiement des factures : "Sauf en cas de fraude, de retard ou de défaut de paiement persistants, ces conditions d'interruption du service, après mise en demeure de l'usager, prévoient, lorsque cela est techniquement possible, que seul le service pour lequel des factures sont restées impayées est interrompu ». Or, justement, France Télécom ne peut invoquer la clause technique puisqu'il existe dans son catalogue un "service restreint" de ce type proposé aux clients.
  • Parfois l'opérateur suggère, en cas de litiges, que vous (le client) engagiez une procédure contre l'éditeur de service. L'opérateur feint ainsi d'oublier que vous n'êtes pas lié, contractuellement, à l'éditeur qui vous a implanté un dialer (avec ou sans votre consentement) mais à l'opérateur lui-même et seulement avec lui.
  • allez vous battre contre ces mastodontes (France Télécom, Cégétel...)
  • France Télécom (ou autre opérateur de téléphonie, Cégétel etc. ...) va s'acharner pour récupérer la créance, dont une large part ne lui appartient pas. Au besoin, elle a recours aux tribunaux pour obtenir le paiement.

Ne pas payer et porter plainte
  • Ne pas payer. Ne pas se faire couper sa ligne en payant uniquement ses consommations normales et rappeler l'art D 98-2 du code des postes et télécommunications qui interdit à l'opérateur de couper votre ligne pour vos communications normales puisque celles-ci sont payées et que le litige ne porte que sur un "service" (kiosque, lignes surtaxées...) que l'opérateur peut suspendre (restreindre) sans préjudice des autres services.

  • Une approche est de déposer une plainte auprès de la DGCCRF (Direction Générale de la Concurence, de la Consommation et de la Répression des Fraudes) ou auprès d'une de leurs antennes locales (DCCRF). Ils vont se charger de prendre langue avec votre opérateur téléphonique. On cite le cas, par exemple, de Cegetel qui revient vers ses clients et leur fait une proposition (par exemple de ne payer que 50% de la facture). Si vous êtes d'accord, payez et n'en parlons plus (mais traquez les dialers sur votre machine) sinon, saisissez un mediateur dont l'adresse figure sur le courrier de CEGETEL et expliquez lui que vous ne voulez pas payer un centime.

  • La DGCCRF propose, par ailleurs, d'envoyer votre plainte au Procureur de la République, qui, si vous êtes nombreux, peut instruire un dossier contre l'opérateur de télécommunications, dossier d'instruction dans lequel vous pourrez, si vous le souhaitez, vous constituer partie civile.

  • Autre adresse (autre piste à explorer)
    ART (Autorité de Régulation des Télécommunications)
    http://www.art-telecom.fr

  • Autre adresse (autre piste à explorer)
    AFUTT
    L'Association Française des Utilisateurs de Télécommunications
    http://www.afutt.org/

  • Voir, sur la page "Porter Plainte", les Associations de consommateurs, la DGCCRF et la BEFTI.

L'intérêt du dialer est double :
  • Vous accédez à un site payant immédiatement, sans avoir besoin d'ouvrir un compte. Ce sont simplement vos communications téléphoniques qui sont surtaxées et votre paiement intervient avec votre note de téléphone, généralement en prélèvement automatique. Vous n'avez rien à faire.

  • Le site utilisant un dialer reçoit une - grosse - partie de votre paiement de la note de téléphone. En fait il délègue sa facturation à l'opérateur (France Télécom en France) et a ainsi une garantie de paiement. En sus ce système touche l'intégralité du public sans dispositif quelconque ni relation contractuelle d'aucune sorte que ce soit avec le fournisseur du service ou avec l'opérateur téléphonique.

Les dialers ne doivent pas être confondus avec :
  • Le micro-paiement
    Vous appelez, en téléphonie normale, un numéro de téléphone qui vous surtaxe généralement d'1/2 € et vous donne un mot de passe puis vous allez sur le site convoité et vous composez ce mot de passe. Le micro-paiement permet, quelquefois, à un Webmaster, de couvrir quelques frais (par exemple en mettant en place un système de donations volontaires) et il est indolore. Profitez-en pour faire un don à Assiste.com en utilisant le micro-paiement, par exemple.

  • Le call-back.
    Dans le call-back c'est la personne, le site, le FAI appelé qui vous rappelle et c'est lui qui sera facturé par l'opérateur téléphonique et vous re-facturera en faisant une petite marge bénéficiaire bien que ce qu'il vous facture pour ses communications avec vous soit moins élevé que ce que vous auriez payé vous même, pour la même durée, auprès du même opérateur téléphonique. Pourquoi ? Parce qu'ils négocient (achètent) d'énormes quantités de minutes de communication auprès de l'opérateur (France Télécom...) et obtiennent des prix de gros (des remises). C'est le cas de tous les forfaits avec les FAI.

  • Le phreaking.
    Le résultat est le même, sur votre note de téléphone Internet, que lors de l'utilisation des "bonnes vieilles méthodes" de phreaking sur ligne téléphonique avec envolée lyrique de votre note de téléphone standard. Le phreaking est une vieille méthode de piratage, qui consiste a défoncer la boite de groupage des lignes téléphoniques, près de chez vous, et à connecter un modem pour pirater un site sans être traçable ou une "bretelle" pour pirater une ligne téléphonique (choisie au hasard - mais bien sûr, c'est toujours sur vous que ça tombe) et passer des appels internationaux ou écouter. Cette technique est moultes fois décrite sur les sites de piratage, et tout le monde peut la comprendre et la mettre en oeuvre.

Une attaque par dialer
Sur cette page, un exemple d'attaque par dialer.


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

02.09.06 Mise à jour liens
 
   
Rédigé en écoutant :
Santana - Greatest hits (black magic women, oye como va etc. ...)