Gorące tematy: Wolni i Solidarni Smoleńsk Zostań BLOGEREM! RSS Kontakt
Uwaga! Wygląda na to, że Twoja przeglądarka nie obsługuje JavaScript. JavaScript jest wymagany do poprawnego działania serwisu!
196 postów 2161 komentarzy

Inicjatywa Demokracji Kulistej

adevo - Jestem za wprowadzeniem ustroju Demokracji Kulistej w Polsce. Popieram wszystkie referenda lokalne na wniosek mieszkańców, rozpowszechniam terminy!! Proszę siebie i Polski nie skracać w komentarzach do 26 liter angielskiego alfabetu.

Facebook wysysa, Twitter wymusza, a Niemcy chcą karać, cz. 2

ZACHOWAJ ARTYKUŁ POLEĆ ZNAJOMYM

Oglądałem dzisiaj za darmo w Internecie mecz Juventus-Barcelona (3:0). Taki luksus ma jednak swoją cenę. Legalny właściciel live-streamu, chce widzieć pieniądze za przekaz i proponuje transmisję na żywo z meczu (live stream), w jakości HD za rejes...

Krzysztof Puzyna, wtorek, 12 kwietnia 2017, Część 2

Uwaga co do obsługi: puknięcie w zdjęcie powoduje powiększenie

Nawiązując do końcówki części 1 "Ciekawym biotopem stał się zatopiony neon24.pl. Jego powierzchnię pokryły gąbki informacyjne "api" przy „Spółdzielni dostawców danych Netsprint”. Ciekawe, czy właściciel wraka o tym wie?"  

Oglądałem dzisiaj za darmo w Internecie mecz Juventus-Barcelona (3:0). Taki luksus ma jednak swoją cenę. Legalny właściciel live-streamu, chce widzieć pieniądze za przekaz i proponuje transmisję na żywo z meczu (live stream), w jakości HD za rejestracją i opłatą.

Darmowe oferty transmisji meczu to przynęty. 

Po wejściu na stronę z darmową transmisją na żywo ładują się na komputer Trojany i próbują ściągać dane osobiste użytkownika. Są one potrzebne by amatorowi taniości wyczyścić np. konta bankowe, zrobić w jego imieniu zakupy w Internecie, czy zablokować mu komputer i zażądać okupu.

Phishing-skrypt może umożliwić blokadę komputera pomagając w instalacji ransomware. Działanie ransomware można porównać z porwaniem osoby i żądaniem okupu pod groźbą śmierci. Po opłaceniu okupu najczęściej w wirtualnej walucie  Bitcoin, sprawcy blokady przesyłają klucz do odblokowania komputera, lub też nie. Tak jak w prawdziwym porwaniu. Chęć darmowego oglądania ekskluzywnego meczu jak Juventus-Barcelona, może więc drogo kosztować.

Przed takimi wątpliwymi okazjami ostrzega zarówno Google jak i domowy program antywirusowy. Wspólnie próbują zniechęcić miłośnika piłki nożnej od oglądnięcia meczu za darmo. Znaleźć adres z anonimowym streamem o wysokiej jakości HD, jest w Google dla użytkownika, bez doświadczenia bardzo trudne. Gdy się już taką stronkę znalazło, to trzeba przezwyciężyć strach przed infekcją komputera. Tu pomagają wyniki testów i wiara w najwyższą jakość zainstalowanego antywirusa.

W roku 2017 podziękowałem fińskiemu producentowi antywirusa. Nie spodobało mi się, że konsultują mnie jacyś Hindusi z Call-Center, którym musiałem po raz drugi i trzeci wyjaśniać te same dolegliwości. Pytałem, czy program F-Secure wykrywa rządowego Trojana, tzw. "Bundestrojaner" lub "Staatstrojaner".

Okazuje się, że nie tylko nie wykrywał, ale nie zauważał szpiegowskiego api na neonie24.pl. Dlatego dopiero w roku 2017 uzbrojony w najskuteczniejszego (wykrywa 100 procent robactwa) antywirusa na świecie, zrozumiałem dźwięki dysku twardego w moim komputerze.

Uporczywe chrobotanie, jakby larwy w drzewie, czy myszy w podłodze, było w rzeczy samej pracowitym zbieraniem danych z dysku przez Trojana. Został on jednak dopiero wykryty i unieszkodliwiony przez nowe oprogramowanie antywirusowe w marcu roku 2017!

Pytanie, a jak się mają pozostali goście Neonu24?

Byłem wstrząśnięty, gdy podobny Trojan nazywany "phishing ware", przed którym ostrzegają Google i antywirus, zaatakował w marcu 2017 roku, podczas odwiedzin neonu24.pl, w sumie  88 razy mój komputer.

Zdałem sobie sprawę, że gdy podam tego Trojana do centrali Googla i mojej firmy antywirusowej to witryna neon24.pl padnie- zostanie dla zwykłych użytkowników zablokowana i na wieczność skompromitowana. To byłby rzeczywisty koniec Neonu24.pl. Poszedłem więc drogą publicznego komentarza – patrz część 1

Administrator Repsol, najpierw mataczył, lekceważąc mój komentarz[1], po ultimatum [2] odłączył w ciągu czterech i pół godzin, 22 marca 2017 roku szpiegowski skrypt. Przypuszczam, że Repsol natychmiast zdał sobie sprawę, że ja widzę co on widzi i ukrywa.

Po długiej fazie obserwacji neonu24, witryna ukazuje się  mojemu oprogramowaniu antywirusowemu całkowicie bezpieczna, bez agresywnych skryptów.

Mam jednak wątpliwości!

Może jest tak, że gdy się okazało, że antywirus wykrywa i blokuje infekcje Netsprintu to w phishing-skrypcie wykluczono adres IP mojego komputera. Wtedy wszyscy niewykluczeni użytkownicy portalu i goście byliby w dalszym ciągu narażeni na ataki phishingu.

Właściwie nie napisałbym o tym, gdyby Repsol poinformował na witrynie neon24.pl o ataku skryptami phishingu ze spółdzielni danych "Netsprint". A tak to mogę tylko rozumieć, że ładowanie Trojana na komputery ludzi odwiedzających witrynę neon24.pl jest (było) przez niego, przez firmę lub przez właściciela zamierzone.

Wykradanie i handel danymi osobistymi jako forma dochodów z witryny?

Dlatego piszę o moim odkryciu w sensie ostrzeżenia niewiedzących - ale przede wszystkim w sensie apelu o kupno dobrego skanera antywirusowego i sprawdzania. Patrzcie na protokoły własnych antywirusów! To, że mój komputer aktualnie nie rejestruje szpiegowskich ataków nie oznacza, że na portalu neon24.pl nie ma Trojanów!

Dowodem czystości właścicieli witryny, byłaby oryginalna lista klientów Netsprintu bez członka spółdzielni neon24.pl, ale z czasów przed tym artykułem.

Spółdzielnia Netsprint, należy do niemieckiego koncernu Ströer Content Group (Pod koniec 2015 Ströer przejął od Deutsche Telekom AG największy w Niemczech internetowy portal T-Online.de). Na polskiej Wikipedii Netsprint jest opisany jako "przeglądarka internetowa" pisze tam, że przegląda sobie polskie zasoby Internetu i witryn. Ani słowa o tym, że Netsprint nie tylko "przegląda" ale i wykrada dane z komputerów odwiedzających witryny, na których Netsprint jest zainstalowane. Też ani słowa, że Netsprint jest niemiecką firmą. Taki poziom ma na dzisiaj 12 kwietnia polska Wikipedia.

Netsprint firmuje szpiegowskie skrypty (phishing-api) do wykradania danych z komputerów odwiedzających neon24.pl. Stawiam pytanie, czy za zgodą właściciela portalu, czy jego administratora?

Zbieranie danych i ich sprzedawanie to zyskowny interes, kto na tym zarabia właściciel portalu, administrator, czy bezczelny niemiecki agresor Netsprint?

Oficjalnie dozwolone pod warunkiem ostrzeżenia przy wejściu na witrynę internetową, są karteczki Cookies (czytaj Kukizy), które odwiedzana strona podrzuca  do przeglądarki, jak kukułka obcym ptakom własne jajka. Można je zobaczyć i samemu w przeglądarce zablokować lub zniszczyć bez pomocy antywirusowego oprogramowania.

Natomiast skrypty typu phishing o adresach jak na zrzucie ekranowym poniżej, służą do zbierania danych osobistych bez zgody właściciela, czyli do ich wykradania. Ataki typu phishing mogą też służyć do przejęcia komputera, lub do jego blokady w celu uzyskania okupu.

 


 Wskazówka: kliknięcie w fotkę powoduje powiększenie lub dodatkową fotkę lub stronę

Linki powiązane

Facebook wysysa, Twitter wymusza, a Niemcy chcą karać.Facebook wysysa, Twitter wymusza, a Niemcy chcą karać, cz. 2  |  Wstęp do cz. 3, Homo Sapiens- ważny dla Boga i Smartfona.  |  Facebook wysysa dane cz. 3.  |  Facebook wysysa dane cz. 4

 

W części 3 przejdę już do polityki cenzury wobec użytkowników na Twitterze i Facebooku.

Dalsze linki:

http://idb.neon24.pl/post/137615,facebook-wysysa-twitter-wymusza-a-niemcy-chca-karac

http://idb.neon24.pl/post/91979,inteligentna-nielojalnosc

http://idb.neon24.pl/post/94541,szpiegostwo-w-internecie-brytyjska-gchq-wykrada-wiecej-niz-nsa

http://idb.neon24.pl/post/88001,agenci-ue-w-internecie-nastroje-antyunijne

http://idb.neon24.pl/post/80654,problemy-techniczne-ne-to-oszustwo-hostingowe-firmy-micfo

http://idb.neon24.pl/post/80914,puscilem-do-internetu-baka

http://idb.neon24.pl/post/80992,fachowe-uzdrawianie-wlasnych-problemow-z-internetem 

 

Wesołych Świąt Wielkanocnych

Krzysztof Puzyna



[1] - (Repsol:Proszę dalej fantazjować . Pozdrawiam. :)))

[2] - („Jeżeli wiesz jak się odrywa gąbki od powierzchni, to masz jeszcze czas. Mój tekst o wiosennych porządkach, opublikuję dopiero w ciągu najbliższych 48 h, czyli masz jeszcze dużo czasu.”)

 

KOMENTARZE

  • @Adevo
    Wybacz ale takiej paranoi dawno nie czytałem . Akurat skrypt jest tak pomieszany że zapraszam wszystkich do prób " Hakowania" . :))))) Ave.
  • jesli można wiedziec
    to jakiego antywirusa używasz?
  • @zadziwiony 21:34:01
    Oczywiście: Bitdefender!
  • @Repsol 21:14:11
    Wcale nie twierdzę, że trzeba hakować skrypt neonu. Tylko że neon jest (był) członkiem spółdzielni Netsprint. Co na ten temat możesz powiedzieć?
  • @zadziwiony 21:34:01
    No i widać gdzie wchodzi na jakieś zasysające portale .Jak sam napisał za free . No to niech się cieszy że jeszcze może gdziekolwiek coś napisać i odpalić kompa . Pozdrawiam. :) https://www.experto24.pl/firma/komputer-w-firmie/jak-chronic-sie-przed-ransomware-wirusami-szyfrujacymi-pliki-na-dyskach.html
  • @adevo 21:44:54
    Wybacz z koniem kopać się raczej nie chcę . Masz problem ,to napisz do Ex-admina na P.W. niech on odpowie . :)
  • @zadziwiony 21:34:01
    No comment . http://antyweb.pl/windows-defender-atak-antywirusy/ :)
  • @Repsol 22:04:30
    Windows Defender jest aktualizowany raz w miesiącu. Profesjonalne antywirusy nawet, co 10 Minut.

    Wg artykułów, które właśnie przeczytałem to chodzi o poprawione bezpieczeństwo Windows 10, a nie o Windows Defender.

    Nowy Creators Update dla Windows 10 eliminuje błędy w zarządzaniu pamięcią i jądra tak, że Windows Defender w ogóle nie jest potrzebny i inne antywirusy też nie. Tak jest aktualnie twierdzone. Uważam, że to marketing.

    Antyweb.pl tworzy legendę i robi Polaków w konia. Ważniejsze są praktyczne testy przeprowadzane na całym świecie np. w Anglii, USA, czy w Niemczech. Takie wyniki są miarodajne a nie akcja marketingowa Microsoftu dla Windows 10.

    Windows 10, wcale nie jest popularny. Ludzie nie chcą używać szpiegowskiego systemu operacyjnego, który przez swoje funkcje ubezwłasnowolnia użytkownika. Ja go nie chcę.
  • @adevo 22:56:22
    Jak Ty szukasz stron za free , to nikomu nie pitol że masz profesjonalny płatny system antywirusowy . Trefnisiów mamy tu dosyć . :)))))
  • @adevo 22:56:22
    Wywal to badziewie , w ramach pomocy zalecam ten program, oczywiście darmowy i jedyny z optymalizacją .Proszę umiejętnie i spokojnie zainstalować . Pzdr. https://www.dobreprogramy.pl/360-Total-Security,Program,Windows,53902.html
  • @Repsol 23:07:31
    Tu coś do porównania. mogę znaleźć znacznie więcej.
    https://www.netzsieger.de/k/antivirus
  • @Repsol 23:00:46
    Są mecze, które legalnie transmituje tylko Sky. Ale one są tak rzadkie, raz na pół roku, że Sky jest dla mnie za drogie. Nie będę płacił 30 Euro lub więcej miesięcznie by zobaczyć legalnie 2- 3 mecze w roku. Natomiast zapłacić licencję 70 Euro za ochronę 5 komputerów na rok to się opłaca:))
  • @adevo 23:20:51
    No to masz ,jak masz .Ja w sieci mam co tylko sobie wymyślę . Bywaj .
  • Bardzo trzeba uważać
    W jakiejś drukarni babka dostała niby faktury od hakera podszywającego się pod Play, kliknęła i cała firmę zaszyfrowało. Wszystko - komputery, serwery. Firma zablokowana. Jest o tym filmik na Youtubie. Przestępcy zażądali oczywiści haraczu. Policja bezradna, firmy specjalizujące się w bezpieczeństwie sieciowym też nie pomogły.

    Teraz to już nie są nieudolnie przetłumaczone rzekome blokady "policji", które można łatwo naprawić.
  • Mam inną teorię może mniej silną ale ... prawdopodobną.
    Zauważyłem, śledząc ruch w sieci mojego kompa, że gdy wchodzę na niektóre witryny to komp nie tylko sciąga dane ale też wysyła.
    Zauważyłem że są to witryny "polityczne"

    Moim zdaniem to zautomatyzowana inwigilacja użytkowników witryn na których odbywają się "nieprawomyślne dyskusje" lub podawane są "nieprawomyślne" informacje.

    Władze katalogują sobie nieprawomyślnych obywateli.
    Co z nimi zrobią gdy "przyjdzie czas" ???
    Znaki zapytanie nie są na miejscu... to wiadomo z historii naszej i innych krajów które opierały się "demokracji".
  • @
    Jako "metodę anty" (bo nie jest to program), ja polecę
    "MVP's hosts file".
    Plus dopisywanie samemu podejrzanych adresów,
    (tutaj tego wymienionego przez Autora), zablokowany na amen a Neon działa dalej :).
  • @laurentp 18:33:23
    Dzięki. Plik trzeba startować jako administrator.
    Ważne, że jest on za darmo. Tu instruckcje obsługi dla różnych systemów:
    http://winhelp2002.mvps.org/hosts.htm
  • @Oscar 16:59:23
    Jeżeli masz dobrego antywirusa to on ci wskaże, czy to jest coś groźniejszego niż wyczytywanie danych z Cookies. Witryny jak Twitter, a jeszcze gorzej Facebook nie pozwalają ci blokować Cookies i skryptów, gdyż inaczej nic nie widzisz.

    Na salonie24.pl, gdy jeszcze niedawno komentarze leciały z Facebooka, to one się nie włączały (były niewidoczne) bez rezygnacji z prywatnego modusu- przepraszam nie wiem jak to napisać po polsku.

    By komentować musisz być zarejestrowany, mieć włączone cookies, oraz mieć wyłączony modus prywatny zakazujący legalnym skryptom wyciąganie danych z twojej przeglądarki.
  • @adevo 19:09:04
    Na to można spróbować tzw "dystrybucji LiveCD" (Linux).
    Startuje to to BEZ dysku, z płytki CD/DVD, więc NIE ma dostępu do NICZEGO, czego (w danym uruchomieniu) nie "wklepiesz"...
    Może sobie gromadzić, co chce... aż do wyłączenia komputera :).

    No i Pejszbook jest dobry... dla zakompleksionej gimbazy.
  • @laurentp 11:04:19
    >Na to można spróbować tzw "dystrybucji LiveCD" (Linux).
    Startuje to to BEZ dysku, z płytki CD/DVD, więc NIE ma dostępu do NICZEGO, czego (w danym uruchomieniu) nie "wklepiesz"...
    -------------------------------
    Cenna rada, na pewno warto poeksperymentować.
    Ciekawi mi czy na to się nabiorą. Oferujący "darmowy" stream sprawdzają z jakiego kraju jest odbiorca, czy ma włączone cookies itd. Dopiero gdy pozwolisz na popups, na reklamy, na addons to dopuszczą do livestreamu.
    Nie jest to takie bezpieczne, ja mam swoje triki. Tego z LiveCD z Linuxem jeszcze nie wypróbowałem. Właśnie wyszła nowa dystrybucja Ubuntu 17.04 można ją zainstalować na CD ale także na pamięci USB (USB-Stick)

    Taką instalację można bezpiecznie używać do poruszania się nie tylko w Internecie, ale i w darknet, ale to już całkiem inna historia.
  • @adevo 16:24:32
    INSTALACJA na jakimkolwiek nośniku "stałym czasowo" (w tym pendrive, nie różni się pod tym względem od dysku) "obrośnie" z czasem danymi wprowadzanymi w poprzednich sesjach.

    Natomiast LiveCD (po ODŁĄCZENIU FIZYCZNYM dysku) ma dostęp TYLKO do pamięci RAM, której zawartość ginie po wyłączeniu zasilania.

    Do tego można dodać PROXY (darmowe, choćby... w Rosji) albo jak ktoś woli VPN (ale tu w większości będzie ślad po płatności za niego).

    Powodzenia :).

OSTATNIE POSTY

więcej

ARCHIWUM POSTÓW

PnWtŚrCzPtSoNd
     12
3456789
10111213141516
17181920212223
24252627282930
31      

ULUBIENI AUTORZY