INICJATYWA DEMOKRACJI KULISTEJ
TYLKO WOLA CAŁEGO NARODU MOŻE W JEDNYM AKCIE ZLIKWIDOWAĆ WSZELKIE WYMUSZONE UMOWY I PRZEJĄĆ KONTROLĘ W POLSCE. POTRZEBUJEMY WIĘKSZOŚCI POLAKÓW I TYLKO POLAKÓW!
12 obserwujących
188 notek
177k odsłon
253 odsłony

Facebook wysysa dane, Twitter wymusza, a Niemcy chcą karać, cz. 2

KP. TT
KP. TT
Wykop Skomentuj

Krzysztof Puzyna, po raz pierwszy opublikowana 12 kwietnia 2017, Część 2

Nawiązując do końcówki części 1 "Ciekawym biotopem stał się zatopiony neon24.pl. Jego powierzchnię pokryły gąbki informacyjne "api" przy „Spółdzielni dostawców danych Netsprint”. Ciekawe, czy właściciel wraka o tym wie?"  

Część 2 jest o wykradaniu danych osobowych z komputerów internautów odwiedzających portale internetowe na przykładzie neon24.pl Następuje to przy pomocy odpowiednich wirusów instalowanych przez niemiecką firmę Netsprint. Na instalację trojana jak np. Trojan.GenericKD.45338676 i pishing skryptu na serwerach portalumuszą się właściciele lub ktoś na portalu zgodzić. Pewnie jest do tego jakaś umowa. Właściciele portali handlują wykradanymi danymi swoich gości, w celach zarabiania pieniędzy. Tu osobista uwaga: w przypadku portalu neon24.pl oskarżenie dotyczy administratora lub administratorów, ale w żadnym wypadku właściciela. Właściciel jest chroniony swoją niewiedzą o obsłudze i instalacji skryptów.

Uwaga co do obsługi: puknięcie w zdjęcie powinno powodować powiększenie

Oglądałem za darmo w Internecie mecz Juventus-Barcelona (3:0). Taki luksus ma jednak swoją cenę. Legalny właściciel live-streamu, chce widzieć pieniądze za przekaz i proponuje transmisję na żywo z meczu (live stream), w jakości HD za rejestracją i opłatą.

Darmowe oferty transmisji meczu to przynęty.

Po wejściu na stronę z darmową transmisją na żywo ładują się na komputer Trojany i próbują ściągać dane osobiste użytkownika. Są one potrzebne by amatorowi taniości wyczyścić np. konta bankowe, zrobić w jego imieniu zakupy w Internecie, czy zablokować mu komputer i zażądać okupu.


Phishing-skrypt może umożliwić blokadę komputera pomagając w instalacji ransomware. Działanie ransomware można porównać z porwaniem osoby i żądaniem okupu pod groźbą śmierci. Po opłaceniu okupu najczęściej w wirtualnej walucie  Bitcoin, sprawcy blokady przesyłają klucz do odblokowania komputera, lub też nie. Tak jak w prawdziwym porwaniu. Chęć darmowego oglądania ekskluzywnego meczu jak Juventus-Barcelona, może więc drogo kosztować.



Przed takimi wątpliwymi okazjami ostrzega zarówno Google jak i domowy program antywirusowy. Wspólnie próbują zniechęcić miłośnika piłki nożnej od oglądnięcia meczu za darmo. Znaleźć adres z anonimowym streamem o wysokiej jakości HD, jest w Google dla użytkownika, bez doświadczenia bardzo trudne. Gdy się już taką stronkę znalazło, to trzeba przezwyciężyć strach przed infekcją komputera. Tu pomagają wyniki testów i wiara w najwyższą jakość zainstalowanego antywirusa.



W roku 2017 podziękowałem fińskiemu producentowi antywirusa. Nie spodobało mi się, że konsultują mnie jacyś Hindusi z Call-Center, którym musiałem po raz drugi i trzeci wyjaśniać te same dolegliwości. Pytałem, czy program F-Secure wykrywa rządowego Trojana, tzw. "Bundestrojaner" lub "Staatstrojaner".

Okazuje się, że nie tylko nie wykrywał, ale nie zauważał szpiegowskiego api na neonie24.pl. Dlatego dopiero w roku 2017 uzbrojony w najskuteczniejszego (wykrywa 100 procent robactwa) antywirusa na świecie, zrozumiałem dźwięki dysku twardego w moim komputerze.

Uporczywe chrobotanie, jakby larwy w drzewie, czy myszy w podłodze, było w rzeczy samej pracowitym zbieraniem danych z dysku przez Trojana. Został on jednak dopiero wykryty i unieszkodliwiony przez nowe oprogramowanie antywirusowe w marcu roku 2017!

Pytanie, a jak się mają pozostali goście Neonu24?

Byłem wstrząśnięty, gdy podobny Trojan nazywany "phishing ware", przed którym ostrzegają Google i antywirus, zaatakował w marcu 2017 roku, podczas odwiedzin neonu24.pl, w sumie  88 razy mój komputer.

Zdałem sobie sprawę, że gdy podam tego Trojana do centrali Googla i mojej firmy antywirusowej to witryna neon24.pl padnie- zostanie dla zwykłych użytkowników zablokowana i na wieczność skompromitowana. To byłby rzeczywisty koniec  Neonu24.pl. (Patrz kryzys nowego Ekranu) Poszedłem więc drogą publicznego komentarza – patrz część 1

Administrator Repsol, najpierw mataczył, lekceważąc mój komentarz [1], po ultimatum [2] odłączył w ciągu czterech i pół godzin, 22 marca 2017 roku szpiegowski skrypt. Przypuszczam, że Repsol natychmiast zdał sobie sprawę, że ja widzę co on widzi i ukrywa.

Po długiej fazie obserwacji neonu24, witryna ukazuje się  mojemu oprogramowaniu antywirusowemu całkowicie bezpieczna, bez agresywnych skryptów.

Mam jednak wątpliwości!

Uwaga publikacja za długa puknij

"W strzałkę"


Wykop Skomentuj
Ciekawi nas Twoje zdanie! Napisz notkę Zgłoś nadużycie

Więcej na ten temat

Salon24 news

Co o tym sądzisz?

Inne tematy w dziale Technologie