Krzysztof Puzyna, po raz pierwszy opublikowana 12 kwietnia 2017, Część 2
Nawiązując do końcówki części 1 "Ciekawym biotopem stał się zatopiony neon24.pl. Jego powierzchnię pokryły gąbki informacyjne "api" przy „Spółdzielni dostawców danych Netsprint”. Ciekawe, czy właściciel wraka o tym wie?"
Część 2 jest o wykradaniu danych osobowych z komputerów internautów odwiedzających portale internetowe na przykładzie neon24.pl Następuje to przy pomocy odpowiednich wirusów instalowanych przez niemiecką firmę Netsprint. Na instalację trojana jak np. Trojan.GenericKD.45338676 i pishing skryptu na serwerach portalumuszą się właściciele lub ktoś na portalu zgodzić. Pewnie jest do tego jakaś umowa. Właściciele portali handlują wykradanymi danymi swoich gości, w celach zarabiania pieniędzy. Tu osobista uwaga: w przypadku portalu neon24.pl oskarżenie dotyczy administratora lub administratorów, ale w żadnym wypadku właściciela. Właściciel jest chroniony swoją niewiedzą o obsłudze i instalacji skryptów.
Uwaga co do obsługi: puknięcie w zdjęcie powinno powodować powiększenie
Oglądałem za darmo w Internecie mecz Juventus-Barcelona (3:0). Taki luksus ma jednak swoją cenę. Legalny właściciel live-streamu, chce widzieć pieniądze za przekaz i proponuje transmisję na żywo z meczu (live stream), w jakości HD za rejestracją i opłatą.
Darmowe oferty transmisji meczu to przynęty.
Po wejściu na stronę z darmową transmisją na żywo ładują się na komputer Trojany i próbują ściągać dane osobiste użytkownika. Są one potrzebne by amatorowi taniości wyczyścić np. konta bankowe, zrobić w jego imieniu zakupy w Internecie, czy zablokować mu komputer i zażądać okupu.
Phishing-skrypt może umożliwić blokadę komputera pomagając w instalacji ransomware. Działanie ransomware można porównać z porwaniem osoby i żądaniem okupu pod groźbą śmierci. Po opłaceniu okupu najczęściej w wirtualnej walucie Bitcoin, sprawcy blokady przesyłają klucz do odblokowania komputera, lub też nie. Tak jak w prawdziwym porwaniu. Chęć darmowego oglądania ekskluzywnego meczu jak Juventus-Barcelona, może więc drogo kosztować.
Przed takimi wątpliwymi okazjami ostrzega zarówno Google jak i domowy program antywirusowy. Wspólnie próbują zniechęcić miłośnika piłki nożnej od oglądnięcia meczu za darmo. Znaleźć adres z anonimowym streamem o wysokiej jakości HD, jest w Google dla użytkownika, bez doświadczenia bardzo trudne. Gdy się już taką stronkę znalazło, to trzeba przezwyciężyć strach przed infekcją komputera. Tu pomagają wyniki testów i wiara w najwyższą jakość zainstalowanego antywirusa.
W roku 2017 podziękowałem fińskiemu producentowi antywirusa. Nie spodobało mi się, że konsultują mnie jacyś Hindusi z Call-Center, którym musiałem po raz drugi i trzeci wyjaśniać te same dolegliwości. Pytałem, czy program F-Secure wykrywa rządowego Trojana, tzw. "Bundestrojaner" lub "Staatstrojaner".
Okazuje się, że nie tylko nie wykrywał, ale nie zauważał szpiegowskiego api na neonie24.pl. Dlatego dopiero w roku 2017 uzbrojony w najskuteczniejszego (wykrywa 100 procent robactwa) antywirusa na świecie, zrozumiałem dźwięki dysku twardego w moim komputerze.
Uporczywe chrobotanie, jakby larwy w drzewie, czy myszy w podłodze, było w rzeczy samej pracowitym zbieraniem danych z dysku przez Trojana. Został on jednak dopiero wykryty i unieszkodliwiony przez nowe oprogramowanie antywirusowe w marcu roku 2017!
Pytanie, a jak się mają pozostali goście Neonu24?
Byłem wstrząśnięty, gdy podobny Trojan nazywany "phishing ware", przed którym ostrzegają Google i antywirus, zaatakował w marcu 2017 roku, podczas odwiedzin neonu24.pl, w sumie 88 razy mój komputer.
Zdałem sobie sprawę, że gdy podam tego Trojana do centrali Googla i mojej firmy antywirusowej to witryna neon24.pl padnie- zostanie dla zwykłych użytkowników zablokowana i na wieczność skompromitowana. To byłby rzeczywisty koniec Neonu24.pl. (Patrz kryzys nowego Ekranu) Poszedłem więc drogą publicznego komentarza – patrz część 1
Administrator Repsol, najpierw mataczył, lekceważąc mój komentarz , po ultimatum odłączył w ciągu czterech i pół godzin, 22 marca 2017 roku szpiegowski skrypt. Przypuszczam, że Repsol natychmiast zdał sobie sprawę, że ja widzę co on widzi i ukrywa.
Po długiej fazie obserwacji neonu24, witryna ukazuje się mojemu oprogramowaniu antywirusowemu całkowicie bezpieczna, bez agresywnych skryptów.
Mam jednak wątpliwości!
Uwaga publikacja za długa puknij
"W strzałkę"
Jestem za zmianą hymnu z Mazurka na ROTĘ. "Nie rzucim ziemi skąd nasz ród! Nie damy pogrześć mowy. Polski my naród, polski lud, Królewski szczep Piastowy." Jestem za wprowadzeniem ustroju Demokracji Kulistej w Polsce. Proszę siebie i Polski nie skracać w komentarzach do 26 liter angielskiego alfabetu. Jednym z elementów patriotyzmu, nierozerwalnie związanym z pojęciem Polski, Ojczyzny jest dla mnie Język Polski. Nie toleruję, świadomego skracania pisma polskiego i kaleczenia polskiej ortografii i gramatyki. Nie ma ograniczeń technicznych i każdy powinien się wysilić i pisać polskimi znaczkami. Mówię po polsku, piszę po polsku to jestem Polakiem i mam Ojczyznę. Zamiarem wrogich Polsce dywersantów jest rozmycie świadomości narodowej Polaków i zniszczenie im Ojczyzny. Każdy powinien spojrzeć na zjawisko hierarchii bez strachu i uprzedzeń by zrozumieć zniewolenie. Popieram inteligencję zbiorową. Każdy powinien rządzić krajem bezpośrednio przez referenda lokalne i ogólnokrajowe.
Nowości od blogera
Inne tematy w dziale Technologie
