Комментарии 72
Зачем же Депозит?
интриги-скандалы-расследования
Лохотрон… Люди попадаются, а кому-то уходят большие деньги… К сожалению, много пользователей ведется на это. Расследование понравилось, одобряю (пока словами).
НЛО прилетело и опубликовало эту надпись здесь
Нет, твиттер не ломали. Насчет, unvkontakte, ответы :здесь и <a «href=http://habrahabr.ru/blogs/web_2_0/80946/»>здесь. И личные данные мы не уводим.
пипец к стенке этих мудаков
и никаких проблем :)
P.S К использованию продуктов лаборатории Касперского не призываю, только хочу обратить внимание на то, что антивирусы умеют предотвращать подобные хищения данных… так что, пользуйтесь
Получил аналогичную хрень по асе от друга.
Он еще и на сообщения отвечает.
Друг (10:24:15 17/01/2010)
Посмотри что у тебя с системой, постоянно от тебя получаю вирусы. на вот просканируй компьютер, все лечит быстро inetguards.com/ и там же можно сделать, чтоб аккаунт не могли взломать
Я (10:39:52 17/01/2010)
б***ь… Какого х**а, лечись от вирусов
Друг (11:36:26 17/01/2010)
сам вирус
Друг (11:36:32 17/01/2010)
это я прислал тебе
Друг (11:36:33 17/01/2010)
лошара
Он еще и на сообщения отвечает.
Друг (10:24:15 17/01/2010)
Посмотри что у тебя с системой, постоянно от тебя получаю вирусы. на вот просканируй компьютер, все лечит быстро inetguards.com/ и там же можно сделать, чтоб аккаунт не могли взломать
Я (10:39:52 17/01/2010)
б***ь… Какого х**а, лечись от вирусов
Друг (11:36:26 17/01/2010)
сам вирус
Друг (11:36:32 17/01/2010)
это я прислал тебе
Друг (11:36:33 17/01/2010)
лошара
Лично писал в А1Агрегатор по поводу похожего сайта. Их служба безопасности плюет на эти мошеннические сайты, и правильно — они же прибыль приносят.
Ответ был в одном флаконе — пользователь соглашается с правилами сервиса, так что указанная цена в 2 рубля никого не волнует, и что за программа распространяется — им тоже фиолетово. Отказались заблокировать владельца префикса. Хотя в прошлом году они распинались по каждому случаю, видимо чтобы загладить конфликты с телекомами, которые были на краю решения забанить всех нахер за такой сервис.
Ответ был в одном флаконе — пользователь соглашается с правилами сервиса, так что указанная цена в 2 рубля никого не волнует, и что за программа распространяется — им тоже фиолетово. Отказались заблокировать владельца префикса. Хотя в прошлом году они распинались по каждому случаю, видимо чтобы загладить конфликты с телекомами, которые были на краю решения забанить всех нахер за такой сервис.
НЛО прилетело и опубликовало эту надпись здесь
По факту, пользователь принимает соглашения и сам несет ответственность за свои действия. Если в соглашении будет «продать душу дъяволу», то даже суд признает договор действительным…
НЛО прилетело и опубликовало эту надпись здесь
Шарашку можно закрыть, написав коллективную жалобу оператором связи о мошеннических действиях партнёров агрегатора и об отсутствии вменяемых мер от агрегатора.
На операторов можно надавить Россвязьнадзором, который по каждому факту проверяет телекомы.
На агрегатора может надавить только оператор, так как это его единственный источник жизнеобеспечения.
На операторов можно надавить Россвязьнадзором, который по каждому факту проверяет телекомы.
На агрегатора может надавить только оператор, так как это его единственный источник жизнеобеспечения.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Как вы что сделаете, если в этих лохотронах явно заинтересованы и сотовые операторы (берущие 50% стоимости 300-рублевой СМС), и аггрегаторы (которые регистрируют партнеров без паспортов и проверки личности, мыслимое ли дело — неизвестно кому деньги выплачивать?).
И да, постоянно придумываются новые лохотроны-партнерки, сейчас вот всюду «сканеры одежды» и фейковые антивирусы.
И да, постоянно придумываются новые лохотроны-партнерки, сейчас вот всюду «сканеры одежды» и фейковые антивирусы.
По-моему они уже запретили подобные явления — нет? Погуглил — видимо, ещё не запретили. Хотя где-то законопроект проскакивал.
Вот текст новости Агрегатора:
24.11.2009
Уточнение правил сотрудничества с рядом GSM-сервисов
Оператор интернет-платежей «А1 Агрегатор» обращает внимание на запрет работы в системе следующих сервисов:
GSM-Пеленгаторы (поиск абонента по номеру);
GSM-Перехватчики звонков, SMS и другой конфиденциальной информации;
GSM-киллер (информационная атака на абонента).
Использование коротких номеров компании для предоставления подобных услуг строго запрещено. «А1 Агрегатор» начинает широкомасштабный мониторинг партнеров для контроля соблюдения данного правила. Компания А1А оставляет за собой право применять к нарушителям, проигнорировавшим данное сообщение, штрафные санкции вплоть до блокировки аккаунта и удержании 100% дохода.
Причем можно увидеть, что к запрету пошли именно обманывающие сервисы. А сервисы подобной тематики, типа антивируса, проходят лесом в их глазах. Как бэ.
24.11.2009
Уточнение правил сотрудничества с рядом GSM-сервисов
Оператор интернет-платежей «А1 Агрегатор» обращает внимание на запрет работы в системе следующих сервисов:
GSM-Пеленгаторы (поиск абонента по номеру);
GSM-Перехватчики звонков, SMS и другой конфиденциальной информации;
GSM-киллер (информационная атака на абонента).
Использование коротких номеров компании для предоставления подобных услуг строго запрещено. «А1 Агрегатор» начинает широкомасштабный мониторинг партнеров для контроля соблюдения данного правила. Компания А1А оставляет за собой право применять к нарушителям, проигнорировавшим данное сообщение, штрафные санкции вплоть до блокировки аккаунта и удержании 100% дохода.
Причем можно увидеть, что к запрету пошли именно обманывающие сервисы. А сервисы подобной тематики, типа антивируса, проходят лесом в их глазах. Как бэ.
13.12.2009 мне падало такое сообщение:
Кстати, по внешним признакам, вероятно, тот же спамер, или по крайней мере тот же скрипт рассылки, что и у сообщений из топика. (Тоже вчера получил. У контакта в момент прихода сообщения отображается клиент Agile messenger.)
Привет, смотри вот сайт http:// phone-controller .com/ можно проверить любой номер мобилки и вытянуть все СМС, контакты, входящие и исходящие звонки. Проверено мной — все работает *YAHOO*Оператор лишь пытается сохранить лицо.
Кстати, по внешним признакам, вероятно, тот же спамер, или по крайней мере тот же скрипт рассылки, что и у сообщений из топика. (Тоже вчера получил. У контакта в момент прихода сообщения отображается клиент Agile messenger.)
Если в соглашении будет «продать душу дъяволу», то даже суд признает договор действительным…Это не так. Пункты договора, нарушающие действующее законодательство, признаются юридически ничтожными. Таким образом, перестают действовать либо отдельные незаконные пункты договора, либо договор целиком.
Мне регулярно падают ссылки на какую-то шнягу. Например — антивирус 2010, клёвую качалку, enlage your… Хорошая практика — не открывать эти линки.
Я являюсь представителем компании владельца номера 3858. Отписал вам в личку.
У меня периодически вот такие сообщения в аське проскакивают от знакомых:
«Новая технология по защите вашего компьютера от спама, вирусов и шпионских программ! www.AntivirusIcq.ru»
«Новая технология по защите вашего компьютера от спама, вирусов и шпионских программ! www.AntivirusIcq.ru»
crash-comp.ruеще один подобный (не делаю ссылкой — не хочу, чтоб на нас такие люди себе что-то повышали)
такая же ситуация в пятницу была, проигнорировал но изменил пароль перестроил бот.
Самое хреновое в подобных историях это то, что интересные мне люди из моего контакт-листа теряют свои аккаунты. А зачастую, других способов связаться с ними уже нет =(
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Вы совсем ничего не понимаете или притворяетесь? Владельцы партнерки ( smskorovka.ru/sites.php, что вы стесняетесь упомянуть то ?)) ) — школьники-лохотронщики, провоцирующие и спам, и все прочее (так как спам дешевле адвордса, да и там забанить могут), что вы их тут оправдываете? В правилах можно писать все что угодно, значение имеет только, сколько ты с этого получишь денег.
Ну а главные (потому что самые крупные) лохотронщики, понятно, аггрегаторы и операторы, они в свою очередь косвенно подерживают создание таких партнерок.
Ну а главные (потому что самые крупные) лохотронщики, понятно, аггрегаторы и операторы, они в свою очередь косвенно подерживают создание таких партнерок.
давно уже можно на уровне операторов закрыть все эти проблемы
1. ввести отправку сообщений на такие номера как услугу
2. отключить у всех своих абонентов эту услугу
3. подключать только по письменному заявлению владельца
4. профит
1. ввести отправку сообщений на такие номера как услугу
2. отключить у всех своих абонентов эту услугу
3. подключать только по письменному заявлению владельца
4. профит
текст правил во флеше к сайту никакого отношения не имеет :)
ну и путь до антивируса записан прямо в коде страницы (http://inetguards.com/downlds/WhitePC.rar). ктонить может позапускать в песочнице — посмотреть чего он делает? )
ну и путь до антивируса записан прямо в коде страницы (http://inetguards.com/downlds/WhitePC.rar). ктонить может позапускать в песочнице — посмотреть чего он делает? )
о, наткнулся на сайт, организующий партнерку. зацените сайта — smskorovka.ru/sites.php
merlin@gw ~ $ curl -i inetguards.com/downlds/WhitePC.rar
HTTP/1.1 302 Found
Date: Sun, 17 Jan 2010 13:05:44 GMT
Server: Apache/2.2.3 (Debian)
Location: pow-pc.ru/?k=371
Content-Length: 207
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
302 Found
Found
The document has moved here.
HTTP/1.1 302 Found
Date: Sun, 17 Jan 2010 13:05:44 GMT
Server: Apache/2.2.3 (Debian)
Location: pow-pc.ru/?k=371
Content-Length: 207
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
302 Found
Found
The document has moved here.
Подскажите вменяемый useragent, может он на линукс так реагирует?
«Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)»
Все трояны работающие через дыры flash/adobe_reader отдают файл только в винде. Данный файл, как могу предположить, является следующим скриптом в цепочке, который анализирует список плагинов браузера и подсовывает, в случае наличия, swf или pdf с эксплоитом и внедренным js (для скачивания реальной нагрузки).
В свое время словил подобное в «тихом» режиме, т.е. просто зашел почитать sciam.ru и получил троянчика. С тех пор у меня отключен флеш по умолчанию. Еще бы запрет на pdf файлы в опере сделать.
данный файл не смотрел.
Все трояны работающие через дыры flash/adobe_reader отдают файл только в винде. Данный файл, как могу предположить, является следующим скриптом в цепочке, который анализирует список плагинов браузера и подсовывает, в случае наличия, swf или pdf с эксплоитом и внедренным js (для скачивания реальной нагрузки).
В свое время словил подобное в «тихом» режиме, т.е. просто зашел почитать sciam.ru и получил троянчика. С тех пор у меня отключен флеш по умолчанию. Еще бы запрет на pdf файлы в опере сделать.
данный файл не смотрел.
>The document has moved here.
Кстати. это как раз похоже на настоящую ссылку с вышеописанными скриптами. Попробуйте скачать второе.
будет пара «зашифрованых» js в цепочке. потом то что я описал.
Кстати. это как раз похоже на настоящую ссылку с вышеописанными скриптами. Попробуйте скачать второе.
будет пара «зашифрованых» js в цепочке. потом то что я описал.
Fx, Linux
по ссылке inetguards.com перебросило на pow-pc.ru/?k=371
HTTP/1.1 302 Found
Date: Sun, 17 Jan 2010 13:03:40 GMT
Server: Apache/2.2.3 (Debian)
Location: pow-pc.ru/?k=371
Content-Length: 207
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
302 Found
Found
The document has moved here.
Там практически пусто на первый взгляд (три картинки И ВСЁ, никакого текста нет), на странице — флешка (безобидная, имитирует сообщения антивируса), ссылка на pow-pc.ru/rules.htm (в котором упоминается уже power-pc.ru, а не pow-pc), ссылка на какую-то smskorovka.ru и ссылка на index.php. Все ссылки — в imagemap.
power-pc и pow-pc — это одно и то же, вот это:
merlin@fathers ~ $ whois pow-pc.ru
domain: POW-PC.RU
type: CORPORATE
nserver: ns1.1000dns.net.
nserver: ns2.1000dns.net.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
phone: +7 495 8847191
e-mail: smskorovka2@inbox.ru
registrar: NAUNET-REG-RIPN
created: 2010.01.10
paid-till: 2011.01.10
source: TCI
В коде обнаружился JS-детектор версий флеша.
в rules.htm нашлось упоминание enter.php, который вместо флешки содержит:
Для того что бы уничтожить найденные вирусы необходимо выполнить 3 простых шага:
1. Выбрать вашу страну: (select с опциями «Россия», «Украина», «Казахстан»)
2. Отослать смс с текстом: 69034 1493915 на номер 9690
(Стоимость доступа 10рублей *)
3. Ввести полученный в ответном смс код: (поле для ввода текста, action тот же — enter.php)
* — ссылка на rules.htm
Ещё в rules.htm есть что-то про некую www.nlinfo.ru/, которая, видимо, представляет короткий номер.
Если ввести неправильный код, не проихсодит ничего (снова видим enter.php). SMS не отсылал, дальше не проходил.
по ссылке inetguards.com перебросило на pow-pc.ru/?k=371
HTTP/1.1 302 Found
Date: Sun, 17 Jan 2010 13:03:40 GMT
Server: Apache/2.2.3 (Debian)
Location: pow-pc.ru/?k=371
Content-Length: 207
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
302 Found
Found
The document has moved here.
Там практически пусто на первый взгляд (три картинки И ВСЁ, никакого текста нет), на странице — флешка (безобидная, имитирует сообщения антивируса), ссылка на pow-pc.ru/rules.htm (в котором упоминается уже power-pc.ru, а не pow-pc), ссылка на какую-то smskorovka.ru и ссылка на index.php. Все ссылки — в imagemap.
power-pc и pow-pc — это одно и то же, вот это:
merlin@fathers ~ $ whois pow-pc.ru
domain: POW-PC.RU
type: CORPORATE
nserver: ns1.1000dns.net.
nserver: ns2.1000dns.net.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
phone: +7 495 8847191
e-mail: smskorovka2@inbox.ru
registrar: NAUNET-REG-RIPN
created: 2010.01.10
paid-till: 2011.01.10
source: TCI
В коде обнаружился JS-детектор версий флеша.
в rules.htm нашлось упоминание enter.php, который вместо флешки содержит:
Для того что бы уничтожить найденные вирусы необходимо выполнить 3 простых шага:
1. Выбрать вашу страну: (select с опциями «Россия», «Украина», «Казахстан»)
2. Отослать смс с текстом: 69034 1493915 на номер 9690
(Стоимость доступа 10рублей *)
3. Ввести полученный в ответном смс код: (поле для ввода текста, action тот же — enter.php)
* — ссылка на rules.htm
Ещё в rules.htm есть что-то про некую www.nlinfo.ru/, которая, видимо, представляет короткий номер.
Если ввести неправильный код, не проихсодит ничего (снова видим enter.php). SMS не отсылал, дальше не проходил.
dl.dropbox.com/u/128907/WhitePC.rar — вот что у меня тогда скачалось с той ссылки
вирусни аваст и дрвеб не находят :)
вообще никто ничего не находит www.virustotal.com/ru/analisis/7e2fbd72d8658fc0f429f45b4ffc9e997d60d523e1a0f716a3e5b2e35e97a1a8-1263682097
интересно…
интересно…
Винду ставить надо; в wine, похоже, эта шткуа сразу зависает. Никаких сообщений от вайна, никакой активности диска или процессора — ничего, и убивается только kill -9
Так может проще собраться тем кто рядом с м.профсоюзная и м.академическая живет, подойти к человеку и объяснить, что спам это плохо. Адрес есть, квартира есть :)
Общался с людьми, заказывавшими такой же сервис. Возможно сам владелец.
Код там — лапша, естественно никаких проверок, чисто фэковый вывод и консоль.
От заказа отказался.
Нет, не карма, у этой лошары было только 10 баксов.
Код там — лапша, естественно никаких проверок, чисто фэковый вывод и консоль.
От заказа отказался.
Нет, не карма, у этой лошары было только 10 баксов.
Итак, как по-мелкому можно напакостить авторам партнерок.
1) Набираем в гугле фразу типа «защита вашего ПК» (слова можно варьировать) и скликиваем платные объявления (главное не перестараться, не надо кликать с бешенной скоростю и по несколько раз на одно объявление — а то Гугл их не защитает), мелочь а все же авторам убыток. Лучше делать такие клики с отключенным AdBlock, а то опять же, это может выглядеть подозрительно и не засчитать переход. В общем прикидываемся искренне желающим вылечить свой компьютер юзером :)
2) Кому не лень — проходимся по сайтам из объявлений, собираем префиксы, проверяем чьи номера и префиксы на www.megafonnw.ru/info/rus/services/servnumber, идем на сайт и пишем абузы (типа указана недостоверная стоимость СМС, это все лохотрон и т.д.). Средства мошенникам выплачиваются не мгновенно. а с задержкой (порядка недели? поправьте, кто знает) — если их вовремя закроют. денег они не получат, а за хостинг/домен/рекламу заплатить пусть копейки, но придется.
1) Набираем в гугле фразу типа «защита вашего ПК» (слова можно варьировать) и скликиваем платные объявления (главное не перестараться, не надо кликать с бешенной скоростю и по несколько раз на одно объявление — а то Гугл их не защитает), мелочь а все же авторам убыток. Лучше делать такие клики с отключенным AdBlock, а то опять же, это может выглядеть подозрительно и не засчитать переход. В общем прикидываемся искренне желающим вылечить свой компьютер юзером :)
2) Кому не лень — проходимся по сайтам из объявлений, собираем префиксы, проверяем чьи номера и префиксы на www.megafonnw.ru/info/rus/services/servnumber, идем на сайт и пишем абузы (типа указана недостоверная стоимость СМС, это все лохотрон и т.д.). Средства мошенникам выплачиваются не мгновенно. а с задержкой (порядка недели? поправьте, кто знает) — если их вовремя закроют. денег они не получат, а за хостинг/домен/рекламу заплатить пусть копейки, но придется.
бизнес по русски. эти платники ничего не нарушают. партнерские программы имеют хороших юристов и сделано все по закону. Моральная сторона это личное дело каждого.
Аморально — icq\меил спам, взлом сайтов и заливка дорвеев. Если писали со сломаного аккаунта пишите в службу поддержки и указывайте домен (юзаеться припаркованный домен на саму партнерку). Все заработанные средства этого юзера заблокируют.
Если не ошибаюсь, но пользователю действительно дают возможность скачать «антивирус». Внутри нету трояна\вируса. Он действительно что-то хорошое делает (чистить временные файлы, ненужные ветки реестра, куки), тем самым ускоряя компьютер, о чем и пишут на главной странице. Стоит ли такая услуга заявленных (в соглашении, а не на главной) денег — другой вопрос.
Есть такой форум — серчинженс, там есть раздел «партнерские программы», можете почитать.
Аморально — icq\меил спам, взлом сайтов и заливка дорвеев. Если писали со сломаного аккаунта пишите в службу поддержки и указывайте домен (юзаеться припаркованный домен на саму партнерку). Все заработанные средства этого юзера заблокируют.
Если не ошибаюсь, но пользователю действительно дают возможность скачать «антивирус». Внутри нету трояна\вируса. Он действительно что-то хорошое делает (чистить временные файлы, ненужные ветки реестра, куки), тем самым ускоряя компьютер, о чем и пишут на главной странице. Стоит ли такая услуга заявленных (в соглашении, а не на главной) денег — другой вопрос.
Есть такой форум — серчинженс, там есть раздел «партнерские программы», можете почитать.
> Аморально — icq\меил спам
Вы наверно хотели сказать незаконно? Ей богу, мы не в америке, и за спам и угон номерков никого не сажают, не переживайте, спамьте дальше.
> Если писали со сломаного аккаунта пишите в службу поддержки и указывайте домен (юзаеться припаркованный домен на саму партнерку). Все заработанные средства этого юзера заблокируют.
Не запутывайте хабрапользователей. Стучите сразу аггрегатору (определяется по номеру для оправки СМС, например тут: www.megafonnw.ru/info/rus/services/servnumber ), пусть они сразу всю партнерку со всей оравой школьников заблокируют, глупо в партнерку (=лохотронщикам) на них же самих жаловаться :) Вы смешной :)
> Если не ошибаюсь, но пользователю действительно дают возможность скачать «антивирус»
Пользователя разводят на тройную отправку платной СМС (300 р каждая вроде?), только и всего.
> партнерские программы имеют хороших юристов и сделано все по закону.
Мухаха :) Откуда у школьников юристы? Вы с Луны свалились? Юристы у сотовых операторов и аггрегаторв, а у этих никого нет. По закону или нет — будет разбираться суд, если кто-нибудь подаст иск к сотовому оператору (с самодельной партнеркой даже разговаривать никто не будет, не тешьте себя надеждами, а аггрегатор просто заблокирует ее от греха подальше и оставит их деньги себе).
Вы наверно хотели сказать незаконно? Ей богу, мы не в америке, и за спам и угон номерков никого не сажают, не переживайте, спамьте дальше.
> Если писали со сломаного аккаунта пишите в службу поддержки и указывайте домен (юзаеться припаркованный домен на саму партнерку). Все заработанные средства этого юзера заблокируют.
Не запутывайте хабрапользователей. Стучите сразу аггрегатору (определяется по номеру для оправки СМС, например тут: www.megafonnw.ru/info/rus/services/servnumber ), пусть они сразу всю партнерку со всей оравой школьников заблокируют, глупо в партнерку (=лохотронщикам) на них же самих жаловаться :) Вы смешной :)
> Если не ошибаюсь, но пользователю действительно дают возможность скачать «антивирус»
Пользователя разводят на тройную отправку платной СМС (300 р каждая вроде?), только и всего.
> партнерские программы имеют хороших юристов и сделано все по закону.
Мухаха :) Откуда у школьников юристы? Вы с Луны свалились? Юристы у сотовых операторов и аггрегаторв, а у этих никого нет. По закону или нет — будет разбираться суд, если кто-нибудь подаст иск к сотовому оператору (с самодельной партнеркой даже разговаривать никто не будет, не тешьте себя надеждами, а аггрегатор просто заблокирует ее от греха подальше и оставит их деньги себе).
erfen.ru/antispam/
тут можно второй пункт несколько упростить… (сайт не мой)
тут можно второй пункт несколько упростить… (сайт не мой)
по аське, как спам, приходило предложение скачать эту штуку.
посмотрел что на сайте написано и сразу нажаловался гуглу что это плохой сайт.
посмотрел что на сайте написано и сразу нажаловался гуглу что это плохой сайт.
Получил два точно таких же сообщения от знакомых на днях
Не Фокс Йовович, но тоже не плохо. Мне приходила в аську только тупая реклама, а-ля раздень одноклассницу.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
InetGuards