Kovács Nikolett ma korán kelt...

2008. január 14. 13:08 - Csizmazia Darab István [Rambo]

Jó húsz éve, amikor a világ még nem TV-re, hanem a Kossuth rádióra ébredt, nagyon szerettem Havel József párizsi kiküldött tudósító reggeli jegyzeteit, szellemesek voltak. Emlékszem volt egy rész, aminek az volt a címe: Párizsban a kakasok ma korán keltek. Fentnevezett hölgy talán már ekkor is rádiót hallgatott, esetleg olvasta a Három kismalac című alapművet, és ennek hatása alatt már hajnali 3:40-kor kiment a répaföldre, akarom mondani ismeretlenül és KÉRETLENÜL beterítette jópár IWIW-es emberke postaládáját csúnya spamjével.



A reggeli postabontás az alábbi levelet hozta nekünk és több ismerősnek is:


 Szia! 
Bocsi de...
Előszöris bocsánatot szeretnék kérni hogy így ismeretlenül
írok neked, de szerintem ez téged is érdekel!
Van egy oldal ami azzal foglalkozik hogy, hogyan maradjunk
névtelenek, és láthatatlanok az interneten, szörfozés közben!
Na meg így nem tudnak kitiltani fórumokról, blogokról meg
ilyenek... 
Íme az oldal címe:
http://hidemyip.uw.hu/

Mégegyszer bocsika a zavarásért!


Íme az ajánlott weboldal, ez még működik, a linkek azonban már nem élnek. Nem tudjuk megmondani, hogy sajnos vagy hál' Istennek...


Szép dolog az irgalmas szamaritánus szerepében tetszelegni és jótékonyan segíteni (átvezetni az úttesten a vak nénit, aki eredetelig nem is akart volna átmenni), de itt biztosan nem nemesveretű szándékokról van szó. Kicsit gyanús már a szöveg fordítása is, több magyartalanságot tartalmaz (pl. jelszavak helyet jelszók, stb.).




Időközben az állítólagos Kovács Nikolett ki lett tiltva, regisztrációja helyén kráter tátong.


Ha belenézünk az általa belinkelt oldal forrásába, érdekes dolgokra lehetünk figyelmesek. Mondjuk első körben, aki Windows-1250-es ékezettel készíti a weblapját, sikeres ember nem lehet :-D Van azonban más izgalmas dolog is, a szemlátomást tegnap lefoglalt Google hirdetési kód:

<script type="text/javascript"><!--
google_ad_client = "pub-7565379255544103";
//120x600, létrehozva 2008.01.13.
google_ad_slot = "4445184336";
google_ad_width = 120;
google_ad_height = 600;
//--></script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">

</script>

Talán ez gyűjtheti be a részletesebb felhasználói adatokat. Aztán a lánclevelek és a  piramisjátékok világából lehet ismerős a link után látható "/?id=2033"  paraméter is, amely ügynökünk munkáját hivatott naplózni: a sok hasonló ajánló oldal közül a főoldal nyilvántartja, honnan hányan érkeztek és nyilván jutalékot ígérhettek a letöltések és/vagy a shareware programot megvásárlók száma után.


Van persze egy logikai bukfenc is benne: tegyük fel valaki anonim akar maradni (ez már azért haladó csoportos kívánság), könnyen megtalálja a módját: Tort használ, proxy mögé áll, nyitott proxykat keresgél és valószínüleg talál is. De ez a weboldalon jelzett veszélyekre: biztonságban lenni a csúnya hacker bácsik elől, nehogy ellopjanak, töröljenek, módosítsanak adatokat az anonim IP NEM MEGOLDÁS. A valódi megoldás egy jó Internet Security csomag - például az ESS a vírus és kémprogramok ellen is remek, benne plusz a kétirányú tűzfal, legyen minden program (OS és felhasználói) rendszeresen frissítve, végül pedig a paranoiásabbak egészítsék ki még SpyBot és/vagy Spyware Terminatorral, NoScriptes Firefoxxal és jöjjön hacker... Itt azonban jól látható, hogy itt a kattintásra akarják rábírni a gyanútlan és tudatlan netezőt.


Azóta az oldalt is kikapcsolták már.


A DomainTools szerint nincs probléma az oldallal, nem egy friss kínai regisztrációrol van szó, bár az adatok szerint a két éve foglalt cím idén február elején lejár.

Tanulság talán az lehet, hogy itthon is ideje figyelmesebben használni a közösségi oldalakat, hiszen külföldi példák mutatják, hogy egyre inkább célpontot jelentenek a kártevő terjesztők számára. Ha pedig (ügynöki) munkát ajánlanak, akkor ne tartozzon a munkaköri feladatok közé a tömeges kéretlen levélírás se, inkább legyünk bébiszitterek, mint szabálysértők ;-)



Egyébként pedig megbocsátunk, nincs harag. Jah, és bocsika, de kéretlen leveleket, kéretlen üzeneteket továbbra SEM várjuk fiókjainkba...
5 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr96296809

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

buherator · http://buhera.blog.hu 2008.01.14. 18:57:32

"Valószínű, de még bizonyításra váró lehetőség: a segítségükkel hamisítható a digitális aláírás"
Vajon Rivest bácsi tud már erről? XD

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.01.14. 19:23:42

Halihó :-)
Sőt valószínű, de még bizonyításra váró lehetőség, hogy segítségükkel összecseréli a fogkrémes tubust a cipőkrémes tubussal ;-)

Vidi Rita · http://www.hosnok.hu 2008.01.17. 14:56:45

Szia!
Elég jól egyszerre éreztünk rá erre a témára:))
Sose szerettem órákat iwiw-ezni, de ezek miatt már csak akkor lépek be, ha muszáj:S

Viszont azt veszem észre, hogy a felhasználók meg ott állnak az üzenet előtt tanácstalanul.

Úgyhogy jó, hogy külön erről írtál, mert sokan érdeklődnek, hogy mi a helyzet ezzel és a hasonló üzenetekkel.

Úgy valagba tudnám rúgni a küldőket:))

Egy kis kötözködés: nem Firefoxxal, hanem Firefox-szal:) Ha jól tévedek:)) de lehet, hogy Firefoxszal... nem, inkább a kötőjeles... najó, húzok;)

egy kérdés: nem túlzás ez a spam-ellenes captcha-izé , meg még a regisztrációhoz kötött hozzászólás együtt? ennyire támadják a blog.hus blogokat?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.01.17. 16:01:25

Szia Rita!
Igen, láttam hogy Csabival konzultáltál :-) Remélem nem égett le a keménylemez .-D
XX VS X-sz ügyben sorry vagyok, a kommentek NEM szerkeszthetőek, ezért az elütések is örökre vasalva maradnak;-)
A Captcha a blog.hu rendszer része, alapszinten jól véd a scriptes automatizált tömeges kommentek ellen, nehogy a szervert túlterhelje valami köbgyök.
Ha már IWIW, te nem kaptál ilyen Dubai MLM izét?
antivirus.blog.hu/2008/01/15/gyujtsunk_emailcimeket_a_nagy_dubai_atve

GYUSZI BACSI · http://www.fizetesem.com 2008.01.22. 17:03:29

ezt a hülyeséget honnan veszed hogy a google gyűjti be a titkos adatokat valami kezdő spammernek ...

különben a NOD32 tök jó, nagyon elégedett vagyok vele és másnak is ajánlom