Proba zainfekowania komputera i powolowywanie się na DP

Trudno by to był fake gdy adres strony kończy się na dobreprogramy.pl, logiczne, że nie może to być żadna próba fałszerstwa, wymuszenia czy zainfekowania komputera. DP są rzetelnym portalem i nie wierzę by robili z tego coś niebezpiecznego i od samego początku byłem zaciekawiony tą funkcją, chociaż moje skromne zdanie trudno powiedzieć o powodzeniu tej misji, ale do odważnych świat należy.

No tak, bo pod Allegro się nikt nie podszywa :roll:

Też dostałem zaproszenie i podoba mi się:

Chyba mam odpowiedniego potworka, któremu dam skorzystać. Ale nie chodzi o to, że na złość - rozumiem, że właśnie potrzebne są takie nieobyte kompletnie z komputerem osoby z syfem w systemie :] Postaram się kogoś podesłać.

A może sam coś popsuję, skoro za darmo i dla testów - w sumie Wy “wygrywacie” (w sensie na testach/becie).

No i mi to przysłali jako stałemu użytkownikowi a ja tu praktycznie nie loguje się na konto . Tylko innym przysłali chyba z tydzień wcześniej . Ja jak na razie nie będę korzystał z tego bo widzę że nie ma pozytywnych komentarzy o tym a raczej negatywne . A i admin nadal nic nie napisał o tym a to tylko wykupiony mejling pewnie był . A jak kiedyś tu się coś pytałem o pomoc i tak nikt nie pomógł :confused: .

@piotrek10020, negatywne komentarze na temat samej usługi, czy wypowiedzi na temat sensowności i celu tej usługi? Bo to chyba różnica.

Ja chętnie podrzucę to przynajmniej dwóm, “niekomputerowym” osobom - czy skorzystają - to się okaże miarą sensu takiego rozwiązania :wink:

JASNE za 30 sek rozmowy ściągnęło mi 1,5zł z konta

Dodane 09.11.2011 (Śr) 16:43

jakby nie można było zrobić zamiast tel to Skype czy inny darmowy program do roznów

Nie każdy z założenia ma mikrofon. Co do płacenia, to tak: Numery z serii 800 zazwyczaj płaci się więcej i całkiem inaczej niż normalne numery, numer 800 daje jakąś rangę, niż numery typu 22 3729782 itp. Baner który przedstawiasz odnosi się do usługi pomocy, czyli użycia programu TeamViewer.

Cz wchodząc na tę stronę wykasuje wam info o podanie hasła i loginu do nowej usługi DP?

Pisząc tę stronę mam na myśli dokładnie tę stronę, na której teraz jesteśmy…

Owszem, gdyż link do obrazka który podał dixick znajduje się na subdomenie netfix która jak wiemy jest na hasło.

Hmmm, u mnie nie pobrało obrazka stąd moja konsternacja ale dzięki za odpowiedź :wink:

a ile ten MIC może kosztować - parez złotych - a jakby było np przez Skype lub inny program założę się że byłoby większe zainteresowanie tą usługą niż płacenie rachunków kilkadziesiąt złotych droższych niż zainwestowanie w mikrofon który na pewno się przyda nie tylko do Skype.

-ale ja dzwoniłem na ten 717-717-240

W czasie testów usługi nie pobierzemy od Ciebie żadnych opłat

moim zdaniem naciąganie :^o jak już robią w takim “biznesie” to niech robią porządnie i nie oszukują …

Skąd masz to “kilkadziesiąt” złotych? Połączenie potrzebne jest tylko do zainicjowania połączenia zdalnego z komputerem, i może trwać max 2-3 minuty.

Cytat ze strony http://netfix.dobreprogramy.pl/Jak.html

Wiesz, że bezpodstawne nazywanie kogoś oszustem jest karalne? Myśl zamiast pisać tak idiotyczne bzdury. Przecież DP za wykonane przez Ciebie połączenie nie otrzymuje złamanego grosza bo nie jest operatorem telekomunikacyjnym. Numer wygląda na zwyczajny numer stacjonarny we wrocławskiej strefie numeracyjnej (71)

To znaczy tyle ile masz podane w cenniku Twojego operatora telekomunikacyjnego. Czytałeś kiedykolwiek ten cennik? Jeśli nie to sprawdź jaka jest cena połączenia z Twojego telefonu na numer stacjonarny do Wrocławia lub koszt połączenia z numerem 0 801 00 xx xx

Też dostałem tę wiadomość wczoraj i w zupełności nie dziwię się obawom niektórych użytkowników.

Zacznijmy od tego, że jeśli DP prowadzi taką akcję i miało jak najlepsze intencje wobec osób potrzebujących pomocy, to niestety już w samej treści maila popełniono szereg błędów.

  • teamviewer - no cóż, o ile w necie można sprawdzić do czego służy program, to jednak dotyczy to m.in. zdalnej kontroli nad komputerem. A w jakim stopniu zdalnej kontroli? - no cóż, możliwości programu znają chyba głównie: producent; informatycy i inne osoby mocno zainteresowane. Zwykłemu laikowi można na ściemniać wiele (aż w końcu uzna wiadomość za spam).

  • sam pomysł ściągnięcia i zainstalowania czegokolwiek na swoim komputerze już budzi wątpliwości. O ile nie jestem informatykiem, zdaję sobie sprawę z faktu, że instalacja czegokolwiek na moim komputerze, co sugeruje nieznany i niezweryfikowany nadawca, może pozwolić mu na kontrolę nad moim komputerem. Tego typu postępowanie jest wykorzystywane bardzo często przez hakerów, którzy w wysłanej wiadomości obiecują gruszki na wierzbie, żeby tylko człowiek zainstalował to coś, co oni proponują. Potem sami możemy się domyśleć, jak wyglądają te gruszki na wierzbie.

  • autor zaprasza do testowania nowej usługi Dobrych Programów, a pisze z maila na domenie xenium. Nie mam pojęcia co to jest xenium i jaki jest związek tej firmy z DP, ale to już budzi moje podejrzenia. Z resztą nie muszę tego wiedzieć - list powinien być sformowany o wiele bardziej wiarygodnie (więcej o tym poniżej). Umieszczenie na końcu loga dobrych programów wraz z adresem strony internetowej niczego jeszcze nie dowodzi - podobnie jak samo powoływanie się na DP. Każdy może tak zrobić, może nawet napisać, że jest Janem Kowalskim, założycielem Dobrych Programów - i co z tego, jak owy Jan Kowalski nawet nie wie, że ktoś coś wysyłał w jego imieniu.

  • adres strony: netifx.dobreprogramy.pl - dlaczego nie taki: dobreprogramy.pl/netfix ? Jeśli ktoś uważa, że ten pierwszy jest w sam raz, to jak dla mnie mogłoby być równie dobrze calineczka.net.pl i byłby on tak samo niewiarygodny. Wiele osób spotkało się z chęcią wyłudzenia danych chociażby do kont bankowych - wtedy wystarczyło zalogować się na stronie (np.) takiej: http://www.coś_tam-cos_tam.z_nowu_cos-tam.mbank.pl; albo takiej: http://www.jeniferlopez.pko.inteligo.pl (to tylko zmyślone przykłady, ale chodzi mi o zwrócenie uwagi na duże podobieństwo w budowie adresu strony). Z resztą można sobie co nieco o tym przeczytać tutaj: http://www.dobreprogramy.pl/Proba-wyludzenia-danych-klientow-Inteligo,Aktualnosc,7441.html

  • takie zdanie, w ogóle nie powinno się pojawić:

Jeśli rzeczywiście jest to usługa zaproponowana przez DP i DP to potwierdzają, to uważam, że sprawa chyba powinna być bardziej dopracowana w sferze wiarygodności, na co składa się przede wszystkim:

po pierwsze: adres mailowy, z którego wysyłana jest informacja. Przecież nikt, kto korzysta aktywnie z forum DP, nie dodaje wiadomości tej domeny do spamu, także wysłanie wiadomości nawet hurtem, nie powinno trafić do spamu, a jeśli jest taka obawa, to wysłać z programu pocztowego jako UDW (w Outlook’u tak to się nazywa, nie wiem jak jest w innych programach pocztowych).

Po drugie strona informacyjna, absolutnie powinna znajdować się na serwerze DP , jako jedna z podstron - w ten sposób umożliwić użytkownikom upewnienie się, że rzeczywiście DP coś takiego testuje, przygotowuje, lub temu patronuje. Z resztą dowiedziałem się, że xenium jest producentem DP - no cóż, wydaje mi się, że więcej ludzi rozpoznaje markę DobreProgramy.pl niż założycielkę, tj. Xenium (przy najmniej tak jest w moim przypadku).

No i trzecia sprawa - w mailu nie powinno się dołączać informacji o tym, że jakaś strona ma być, ale jeszcze nie działa, nawet jeśli coś jest w fazie testów, bo w rzeczywistości to usługa jest w fazie testów, a nie strona internetowa.

Po czwarte tekst w mailu jest zbyt długi i szczegółowy. Może ktoś stwierdzić, że to nic nie szkodzi - a jednak. Wiadomość tego typu, jest wiadomością informacyjną, w zw. z tym, powinna zawierać najważniejsze informacje, zaś wszelkie szczegóły i instrukcje powinny być szerzej opisane na wiarygodnej stronie internetowej, która umieszczona by była na serwerze DP - a dopiero na stronie DP powinien być odnośnik do xenium, jeśli tak sobie życzy producent.

Jak dla mnie zaproszenie, które dostałem o testowanej nowej usłudze DP jest spamem jakiegoś hakera, który próbuje w jakiś sposób władować się na mój komputer (choć już wiem, że nie jest to żaden spam). Jeśli chodzi i sam pomysł, to myślę, że mógłby pomóc wielu ludziom, jest bardzo ciekawy i interesujący - nie wiem tylko, czy zastanawiano się nad problemem ewentualnych reklamacji z tytułu takiego chwilowego przejęcia kontroli nad czyimś komputerem.

Pozdrawiam.

A widziałeś na oczy TeamViewera ??

Bo przypuszczam że nie, jeżeli nie wyrazisz zgody na stałe połączenie, łączący się z Tobą konsultant musi dostać unikalne ID oraz wygenerowane przez program hasło, program też musi być włączony zarówno u osoby korzystającej z usługi jak i konsultanta.

Więc nie ma możliwości późniejszego połączenia bez wiedzy osoby zainteresowanej …

No właśnie nie widziałem, bo nie musiałem. W interesie nadawcy jest tak sformułować wiadomość, by nie budziła żadnych wątpliwości, szczególnie dla osób, które nie znają teamviewer’a, tym bardziej, że usługa jest skierowana do osób, kompletnie nie znających się na komputerach, co jest wyraźnie napisane w mailu:

Następnie:

tyle czasu wystarczy każdemu hakerowi na zrobienie szkód na komputerze - w końcu chodzi o to, że wpuszczam kogoś na swój komputer i nie jest ważne czy raz, czy wiele razy - chodzi o sam fakt. Natomiast by skorzystać z usługi, to trzeba wpuścić kogoś co najmniej raz na komputer. Myślę, że nikt o zdrowych zmysłach (chyba, że w celach badawczych), nie wpuszcza na swój komputer obcych osób, bez zabezpieczenia, opierając się jedynie na wiadomości noszącej śladowe ilości spamu (o czym pisałem w poprzednim poście).

http://www.dobreprogramy.pl/OPortalu.html

Zerknij pod listę maili.

No to jak w końcu? Powinna być na serwerze dp jako jedna z podstron, a jak jest (netfix.dobreprogramy.pl) to uważasz to za czyn hakerski? Sam sobie przeczysz kolego.

No jasne, za długi, bez treści, czarną czcionką i w ogóle… A światło w lodówce zgasiłeś?

Coś dla dociekliwych:

006Eu.png

A i zastanówcie się, czy przypadkiem forum.dobreprogramy.pl to nie jest jakaś działalność hakera… :expressionless:

Jeżeli jest tyle wątpliwości i taki ferment powstał na forum,to znaczy tyle ze ten e-mail był dla ludzi źle sformułowany.

Jak widać, nie wszyscy rozumieją sposób w jaki pisze się wiadomości informacyjne wysyłane na maile. Przykład:

Sęk w tym, że użytkownik/odbiorca, nie musi tego sprawdzać. Wszystkie informacje powinny być podane w mailu, a konkretnie adresy stron i to nie byle jakich, ale takich właśnie, jak same dobreprogramy.pl. Nie mów, że nigdy nie widziałeś informacyjnego maila z banku albo od jakiegoś ubezpieczyciela. W każdym tego typu znajduje się krótka informacja o tym co jest w ofercie, a szczegóły można sprawdzić na stronie banku, a nie na stronie firmy o której słyszała garstka ludzi, na dodatek nie zamieszczając żadnej informacji na ten temat na swoich stronach.

Druga sprawa dotyczy adresu strony:

odpowiedź brzmi: tak, powinna się znajdować na serwerze DP, a przynajmniej mieć adres wskazujący na to - ponieważ zgodnie z tym, co napisałem wyżej, ‘netfix.dobreprogramy.pl’ wygląda tak, jakby firma netfix stworzyła sobie podstronę o nazwie ‘dobreprogramy’ lub cały adres został tak stworzony (nie wiem, nie znam się na tym) - w każdym razie do tego zmierzam, że jeśli netfix tworzy projekt i jedyne info o projekcie znajduje się na stronie netfix, a podpiera się znaną marką DP, to właśnie tu zaczynają się podejrzenia , bo nie podano adresu strony internetowej, gdzie DP podpisują się pod projektem - choćby w informacjach na głównej stronie DP. Znajduje się tam mnóstwo informacji, które są bardzo często aktualizowane, a jednak trudno dopatrzeć się informacji o projekcie.

Jeszcze jeden przykład, co by było jak chłop kozie na granicy:

  • to jest strona DP:
  • to jest podstrona DP:
  • a to inna podstrona DP:
  • a to jest propozycja z maila:

chyba widzisz różnicę?

Apropo’s cmd - już sobie wyobrażam jak wszyscy uruchamiają tę aplikację i sprawdzają numery IP.

spójrz zatem na adres tego forum, czy wg Twojego toku rozumowania, jest to serwis prowadzony przez inną instytucję niż strona główna - dobreprogramy.pl?

dobreprogramy.pl - domena

forum.dobreprogramy.pl - subdomena

Nie masz możliwości zarejestrowania adresu przed .dobreprogramy.pl, taką funkcję posiadają jedynie administratorzy Dobrych Programów, zarządzając rekordami DNS

Poczytaj w sieci o hierarchii domen, konkretnie o domenach drugiego oraz trzeciego poziomu, a także przede wszystkim o protokole CNAME (http://www.linuxpl.com/pomoc2/dns.html)

EOT.

Nikt normalny nie będzie promować projektu, który jest w fazie beta (takich normalnych ludzi jest coraz mniej), a tym bardziej projektu, który podczas betatestów jest dostępny za darmo.

Mi tutaj najbardziej brakuje możliwości kontaktu przez Skype albo przez czat prywatny. Wtedy usługa byłaby tańsza, bo użytkownik nie musiałby ponosić kosztów połączenia.