Näytetään tekstit, joissa on tunniste palvelimen luotettavuus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste palvelimen luotettavuus. Näytä kaikki tekstit

perjantai 6. maaliskuuta 2015

Facebook tykkäyksiä kaupan - kuulostaako rehelliseltä?


Sain hienon tarjouksen nostaa FaceBook, Twitter ja YouTube sivujeni tykkäyksiä pienillä kustannuksilla. Tätä voisi nimittää vilpilliseksi kilpailuksi, kun tiedetään, että tykkäykset nostavat sivun hakuarvoa. Kun tykkäys perustuu koneellisen klikkailuun, ei tykkäyksillä ole "todellista arvoa". Oheismainonta ansaitsee tykkäyksillä, joten vaikuttaa mainostajien rosvoukselta.

Mitä tämän tarjouksen tehneen yrityksen takana sitten onkaan?
Otin selvää silkasta uteliaisuudesta, millainen firma ryhtyy tällaiseen vilpin kauppaan.

Linkit vievät domainnimellä mcaf.ee varustettuun sivustoon, jota en lähtenyt kokeilemaan varovaisena ihmisenä, vaan lähdin selvittämään domainnimen omistajaa ja taustoja:

mcaf.ee
Domainnimen rekisteröititiedot ovat epämääräiset.
Ainuttakaan e-mailosoitetta yhteyden saamiseksi rekisteröijään tai omistajaan ei anneta
Rekisteröinti on tehty ipmirror:n kautta/toimesta, joka on Honkongilainen domainnimikauppias ja ylläpitäjä. Kuitenkin nimipalvelimet ovat muualla: nserver: ns-a.mcafee.com ja nserver: ns-b.mcafee.com, eli nämä ovat McAfee:n nimipalvelimia. Rekisteröijä näyttäisi olevan org: McAfee Inc  name: McAfee Inc. MacAfee on ohjelmistotalo joka valmistaa mm. haittaohjelmia estäviä ohjelmistoja. Tämä yhteys hämmentää suuresti. http://www.whois.com/whois/mcaf.ee kertoo saman tarinan kuin muukin rekisteröintitieto, eli ei mitään lisää asiaa valaisevaa.

Tämä epämääräisyyksien sotku nostaa itse McAfee:n epäilyttävien softavalmistajien joukkoon: McAfee SiteAdvisor tests ipmirror.cn for adware, spam, scams, and e-mail practices. ... McAfee®, Inc. ... See how McAfee can make your web browsing safer.
Joka mainoslause viittaa ipmirror.cn domainiin joka on kiinassa. Sillä näyttää olevan yksi vastuullinen jolla on jopa e-mailosoite, sekin tosin ilmaisella g-mail tilillä joka voi siis olla aivan mitä tahansa. Ei kuulostanut luotettavalta. Jatkoin tutkimustani edelleen.


IPMIRRORIN epäluotettavuudesta kertoo seuraava verkkotarina:
https://waipeng.wordpress.com/2013/09/10/bad-experience-with-ipmirror-robot-review/

Visit www.internet.ee for webbased WHOIS
Ei kerro myöskään yrityksestä  ipmirror.ee yhtään enempää, jopa vähemmän kuin

Testasin mcaf.ee palvelimen luotettavuutta vielä Virus Totalin kautta.
Virus Total kertoo seuraavaa osoitteesta www.mcaf.ee :
Latest URLs hosted in this domain detected by at least one URL scanner or malicious URL dataset. Näitä “haittahittejä” löytyi palvelimelta useita. Tuo URL scanneri (verkko-osoite skanneri) saattaa olla osa tätä markkinointiroboa?

En suosittele McAfeen ohjelmistoja asennettaviksi koneelle tämän epämääräisen taustansa jälkeen. Minun silmissäni luotto ohjelmaan on mennyttä.
Klikkausten osto on jokaisen omantunnon kysymys ja tiedän sen olevan hyvin venyvä käsite kun rahasta tulee puhetta. Esim. verkkopalvelujen suunnittelijat ja tuottajat ovat potentiaalisia ostajia epäilemättä, samoin valveutuneemmat yritykset joiden FB sivuilla on hiljaista. Tykkäyksiä ostavat myös huijarit ansojansa varten. Huijarit nostavat rahalla myös Google-indexiään, eli saavat huijaussivujaan esille ensimmäisten joukossa. Klikkaus-generaattorin pystyy koodaamaan jokainen valveutunut verkko-osaaja niin halutessaan. Tämä on yksi robotti muiden joukossa. Tämä ei ole kehoitus laittomuuksiin, pikemminkin varoitus tällaisen toiminnan epäeettisyydestä, otsakkeen alla "Rahasta mitä tahansa".

Uskomukseni on, että yhteisöpalvelujen tuottajat tulevat aikanaan estämään tällaisen toiminnan. Toivottavasti niin tapahtuu.

perjantai 21. marraskuuta 2014

Spämmiansa joka näyttää luotettavalta PAITSI, että...

Lähettäjän domain on eri kuin itse firman domain.
hannu.kuukkanen6847@spiritimports.ch (generoitu minun nimelleni)
Lähettäjäosoite on tyypillinen spämmirobotin kehittämä "omanimi"-osoite, johon ei kannata lähettää replyä missään nimessä.

"stocktips.com" linkkiosoitteen tutkitut taustat ovat erittäin hämärät.

Lyhyenä yhteenvetona: TÄMÄ ON ANSA. ÄLÄ käytä linkkejä.


AIHEESTA KIINNOSTUNEILLE PERUSTELUT

REVIEWOPEDIA kertoo stocktips comin edesottamuksista laajemmin.
http://reviewopedia.com/workathome/stocktips-com-reviews-legit-or-scam/

Tutkitaan mielenkiinnosta asiaa eteenpäin. Huomatkaa erityisesti rekisteröijän ja Adminin e-mailosoittet. Ne ovat  ylipitkät ja viittaavat sähköpostisalaus domainiin whoisproxy.com

OSOITTEEN SPÄMMITARKOITUKSIIN KÄYTTÖ LOUKKAA TÄTÄ WHOISPROXYCOM:n ILMI KIRJOITETTUA TARKOITUSTA
ÄLKÄÄ KÄYTTÄKÖ näitä domain kyselyn sähköpostiosoitteita. Omistaja löytyy mutta hän tuskin vastaa mahdollisista seuraamuksista.

Sähköpostisalausfirma WHOISPROXYCOM Ltd kertoo sähköpostisalauksesta omalla sivullaan että:

The encrypted string is created for each whois request and protects you against spam due to a limited term of expiry and at the same time ensures that the registrant will be able to receive messages directed to him. While he will retain full control and ownership of your domain name, his privacy is protected. The registrants own data will be escrowed to protect his ownership interests in the domain name.

The registrant can be contacted through the encrypted email address only. Mails sent to the physical address will be rejected or destroyed, callers will be redirected to this page.

The service is not intended to provide a cover for illegal or morally questionable activities, such as spamming, distribution of viruses, abuse or infringement of the law or copyrights. If we detect abusive use or it is reported to us, we retain the right to immediately disclose the identity of the registrant to the complainant or to altogether terminate our service for the offending domain.


DOMAINKYSELY
stocktips.com
kertoo:

Registry Registrant ID: WP-4
Registrant Name: Moniker Privacy Services
Registrant Organization: Moniker Privacy Services
Registrant Street: 2320 NE 9th St, Second Floor
Registrant City: Fort Lauderdale
Registrant State/Province: FL
Registrant Postal Code: 33304
Registrant Country: US
Registrant Phone: +1.8006886311
Registrant Phone Ext:
Registrant Fax: +1.9545859186
Registrant Fax Ext:
Registrant Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Admin ID: WP-4

Admin Name: Moniker Privacy Services
Admin Organization: Moniker Privacy Services
Admin Street: 2320 NE 9th St, Second Floor
Admin City: Fort Lauderdale
Admin State/Province: FL
Admin Postal Code: 33304
Admin Country: US
Admin Phone: +1.8006886311
Admin Phone Ext:
Admin Fax: +1.9545859186
Admin Fax Ext:
Admin Email: 80d15831096e77b44d90ca7130727d78b0facaa1ac535f914c1a18367f5ebb3f@stocktips.com.whoisproxy.org
Registry Tech ID: WP-4



Moniker Privacy Services Verkkohaku kertoo:

Subject: Spam from Moniker Privacy Services.
>>>>>>
I'm getting a bunch spam from Moniker Privacy Services&  other
domain privacy services but they seem host their smtp servers everywhere
in the world (mostly in the US) and below are some examples of what
I got when I did a whois on the some of the domains:
>>>>>>
a-trigano.com
66.197.198.131
OrgName: Network Operations Center Inc.
OrgId: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US
>>>>>>
irjaws.com
74.199.140.202
OrgName: Metroglobe
OrgId: METRO-339
Address: 3675 S Rainbow Blvd
Address: 107-181
City: Las Vegas
StateProv: NV
PostalCode: 89103
Country: US
>>>>>>
But these domains (and many more) are registered to:
>>>>>>
Moniker Privacy Services
20 SW 27th Ave. Suite 201
Pompano Beach FL 33069
US
>>>>>>
I'm checking if anyone else seen this and has anyone able to stop
this tspam from these domains hiding behind (or they just a front
for) these domain privacy services for spammers. The spam scores
for some of this spam are just below my spam score threshold so they
are slipping through.

tiistai 11. marraskuuta 2014

PELIFIRMA jolla ei ole puhtaat jauhot pussissaan


EN SUOSITTELE käyntiä tuossa e-mailin tarjoamassa pelifirman linkkiosoitteessa vaikka tarjoisivat kuinka ilmaisia kierroksia. Niistä on tulossa maksu jälkikäteen.
Sitäpaitsi kehno suomennos, ilmeisimmin englanninkielestä on aina varoitus.
En anna postiohjelmalleni lupaa tuoda mitään linkitettyä sisältöä koneelleni, joten bannerit ja kuvat puuttuvat. Suosittelen jokaiselle vastaavaa asetusta.

Tällä "pelifirmalla" tuskin on puhtaita jauhoja pussissaan. Siitä kertoo jo verkosta puuttuva etusivu. Sellainen on aina hälyttävää.
Millainen firma ei laita mitään tietoa itsestään domannimen osoittamalle sivulle? No sellainen tietenkin joka haluaa ihmiset ansaan ja pitää itsensä mahdollisimman tuntemattomana seuraavaa yritystä varten.
Linkin nokassa saattaa olla tarjolla mahdollisesti  ikäänkuin "peliohjelma", jonka ladattuasi, voit saada koneellesi haittaohjelman ja olet sen ihan itse asentanut.
Erittäin hälyttävää on myös, että JOKAINEN LINKKI tuossa e-mailissa vie samalle sivulle eli samaan PHP ohjelmaan!!!



pressdetails.com
Vie Apache palvelimen suojasivulle joka lähinnä kertoo, että palvelin ei ole käytettävissä (tätä kautta) ELI tuo huijjarifirma haluaa, että uhri nielee koko syötin, eli menee linkin viemänä sinne mistä sitten hänet voidaan napata huijjarin omiin tarkoituksiin, olivat ne sitten mitkä tahansa. Yleensä kyse on rahastamisesta tavalla tai toisella. Toisella sijalla tulee haitanteko.

Domainnimen tarkistus-----------------------------------------------------

Domainnimen luotettavuus on heikko: pressdetails.com
WOT Reputation
Trustworthiness    Poor (38/100)

Teksasissa rekisteröity osoite.

Registrar URL: http://tucowsdomains.com (tucows on sinänsä luotettava firma mutta se on vain palveluntarjoajan roolissa)
Updated Date: 2014-06-11 13:44:08 (päivitetty)
Creation Date: 2014-06-10 15:22:44  (perustettu)
Registrar Registration Expiration Date: 2015-06-10 15:22:44 (uusittava)
Vuoden jänne lupaa yleensä "hit and run" tyyppistä palvelua.

Yritys ei ole ollut esillä sosiaalisessa mediassa. Se EI siis halua mainostaa toimintaansa avoimesti.

Registrant Organization: personal
Registrant Street: 758 Grey Fox Farm Road
Registrant City: Houston
Registrant State/Province: TX
Registrant Postal Code: 77002
Registrant Country: US
Registrant Phone: +1.2818225879
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@pressdetails.com
Registry Admin ID:
Admin Name: admin pressdetails.com
Admin Organization: personal
Admin Street: 758 Grey Fox Farm Road
Admin City: Houston
Admin State/Province: TX
Admin Postal Code: 77002
Admin Country: US
Admin Phone: +1.2818225879
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: admin@pressdetails.com
Registry Tech ID:
Tech Name: admin pressdetails.com
Tech Organization: personal
Tech Street: 758 Grey Fox Farm Road
Tech City: Houston
Tech State/Province: TX
Tech Postal Code: 77002
Tech Country: US
Tech Phone: +1.2818225879
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: admin@pressdetails.com

Bloggerin kautta tullut spämmi -Venäläisiä naisia ja soittoääniä tarjolla

Tässä on tuo soittoäänien kauppaaminen ilmeisenä keppihevosena ja pääliiketoiminta viittaa naiskauppan linkkiin ja mitä sieltä sitten tuleekaan. Ilmaistako? Muutkin mahdolliset seuraamukset linkkiin haksahtamisesta voivat tulla kalliiksi. Houkutuslinnut saattavat olla vain houkutuslintuja tässäkin tapauksessa.
Tämä on Googlen kautta rakennettu linkki. Se ei välttämätä ole pelastus. Linkin nokkaan on voitu hakutuloksen saamisen aikaan laittaa vain hakuindeksointiin tarkoitettu bluffisivu ilman mahdollista laitonta toiminnallisuutta. (Olen muuttanut molempien linkkien osoiteita, jotta ei satu vahinkoja). Blogger on ihan OK sinänsä, kuten blockspot mutta blogisivuilla voidaan tehdä yhtä sun toista asiaa joka ei aina ole ylläpitäjien hanskassa.

Tämä osoittaa jälleen yhden kieron tavan naamioida verkkoansa kuvitteellisen "luotettavuuden" varjossa.

go2cloud.org domainin luotettavuusraportti näyttää heikolta, ELI  ÄLÄ LUOTA sivustoon ja sen tekemisiin. Domainin päässä on tyhjä sivu joka ei lupaa hyvää toimijasta koskaan:

WOT Reputation
Trustworthiness    Very Poor (14/100)
Child safety    Very Poor (6/100)

---------------------------------e-mail--------------------------------------------
Lin has sent you a link to a blog:

Find Russian women curious in internet dating within your local area for free of charge !! http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=19&ved=CHUFZkJ7&url=http://bolckox.go2cloud.org/WQ4SN Regards

Blog: Xingtone Ringtone Maker 4.2.18
Link: http://cringtone_ringtone_maker.blogspot.com/

--
Powered by Blogger
http://www.blogger.com/

torstai 25. syyskuuta 2014

Epämääräistä rahan ansaintaa "kotoa käsin"

Sähköpostissa on mielenkiintoinen alku joka kertoo, että robotti ei ole löytänyt jostain syystä nimeäni sähköpostiosoitteesta.

-----------------e-mail-sisältöteksti------------------------
Hyvä

Olen kahden lapsen yksinhuoltajaäiti.
Minulle Internet  antaa mahdollisuuden
ansaita rahaa kotoa käsin ja viettää
enemmän aikaa lasteni kanssa.
Opin uuden tavan ansaita rahaa jo
kahdessa päivässä.

Napsauta tästä,

(kommentti: linkki vie ohjelmalliseen PHP linkkiin jonka kohteesta ei ole tietoa. EN kokeilisi, ENKÄ suosittele kokeiltavaksi. Luultavasti linkin päässä edetään vähintäänkin tietojenkalasteluun. Kenties tämä "pishing" on juuri se ansaintatapa)
niin saat tietää, miksi entistä useammat tekevät töitä kotoa käsin
---------------------------------------------------------------
Koska maili oli noinkin epämääräinen, lähdin selvittämään linkissä olevan domain osoitteen luotettavuutta:

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/totalvisualize.com

Tuo luotettavuustiedoiksi heikon tuloksen.

WOT Reputation
Trustworthiness    Poor (38/100)
Child safety    not ranked



Kun seurasin domain-osoitetta, sen päässä on vain tyhjä Apache palvelimen luoma testisivu. Selvästikään mitään "todellista" liiketoimintaa tai tiedotustoimintaa domainissa ei ole olemassa. Tyypillinen "Hit and Run" sivusto. Sivustoon ei ole haluttu sijoittaa aikaa tai rahaa lainkaan. Kun ja jos sen toiminta alkaa polttaa näppejä, domainnimi voidaan lakkauttaa ja perustaa uusi seuraavaa domain, uutta keinotteluyritystä varten.

Edelleen katselin nimen rekisteröijän tiedot.

Domain Name: totalvisualize.com
Registry Domain ID: 1847255374_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.moniker.com
Registrar URL: http://www.moniker.com
Creation Date: 2014-02-19T15:07:43.0Z
Registrar Registration Expiration Date: 2015-02-19T15:07:43.0Z
Registrar: Moniker Online Services LLC
Registrar Abuse Contact Email: abuse@moniker.com
Street: 4648 Sigley Road
City: Perry
State/Province: KANSAS
Postal Code: 66073
Country: US

Ei esiinny sosiaalisessa mediassa (sisällöntuottajana)



Domainnimi on perustettu vain vuoden jaksoksi kerrallaan joten sille ei ilmeisesti odoteta kovinkaan pitkää tulevisuutta.

Rekisteröijän tiedot vaativat uuden domainnimitiedustelun. On hyvin yleistä, että perustetaan keksitty domain jonka kautta voidaan tehdä ikäviäkin asioita ilman, että oman firman maine menee verkossa.
Tämä tiedustelu kertoo, että perustajalla on hyvä verkkomaine.

Tämä yritys näyttää olevan domainnimikauppias.

Domain tiedustelu:
http://www.tcpiputils.com/browse/domain/moniker.com
WOT Reputation
Trustworthiness    Good (71/100)
Child safety    Good (72/100)
Creation Date: 1999-03-04T05:00:00.0Z
Registrar Abuse Contact Email: abuse@moniker.com
Registrar Registration Expiration Date: 2020-03-04T05:00:00.0Z
Registrar: Moniker Online Services LLC
Registrant Street: 1800 SW 1st Avenue
Registrant City: Portland
Registrant State/Province: OR
Registrant Postal Code: 97201
Registrant Country: US

Esiintyy vaatimattomasti sosiaalisessa mediassa (sisällöntuottajana)
Social media
Google +1 Button clicks    457
Facebook activity    Shares: 595
Likes: 936
Comments: 103
Total: 1634
Number of tweets    1125

torstai 22. toukokuuta 2014

Kuinka domainnimen luotettavuus tarkistetaan

Jos sähköposti ei ole lukulistoillani oleva selvä tapaus ja tulee tuntemattomalta koneelta.
ELI, kun saat epäilyttävän sähköpostin mutta sisältö on kiusallisen mielenkiintoinen omalta kannaltasi. Mitä teet?
 
Kun olet katsellut minne linkit vievät (hiiri linkin päällä klikkaamatta) klikkaatko linkkejä jos linkin osoite näyttää oikealta?
Ehkä ei kuitenkaan kannata ennen luotettavuustarkistusta.

On erittäin helppoa tarkistaa domainnimen luotettavuus - eli osoitteessa se ensimmäinen osuus joka päättyy maatunnukseen esim. .fi tai .com tai .net jne. pidennysosaan.

Sain tänään kaksi epämääräistä e-mailia joissa ei vaikuttanut olevan hirveästi vikaa (tai vika ei ollut ainakaan todennettavissa helposti). Mailin sisällön hauilla Google ei löytänyt varoittavaa kirjoittelua, linkit näyttivät menevän minne pitääkin (tosin linkin kohteet olivat PHP ohjelmia mutta ohjelmien nimet vaikuttivat asiallisilta, joka ei sinänsä todista viellä mitään niiden toiminnallisuudesta) jne.
En kuitenkaan tahtonut tarkistaa asiaa klikkaamalla, eli kantapään kautta, vaan halusin saada selvyyttä palvelun turvallisuudesta muuten.

Lähettäjän postiosoitteen loppuosan tai linkkien alkuosassa olevan domainnimen luotettavuuden voi helposti tarkistaa. Tämä onnistuu mikäli domainnimi on ollut jo jonkin aikaa käytössä, eli sen tomintaa on ehditty verkossa tarkkailla.

Verkosta löytyy palvelu jolla tarkistuksen voi tehdä. Sellainen on mm. www.tcpiputils.com. Kun tarkastettava domainnimi on tiedossasi, kirjoitat sen palvelun hakukenttään ja saat domainista paljon tietoja. Mm. nimen omistajan, koska se on otettu käyttöön ja palvelimen millä se sijaitsee jne. Listasta löytyy myös luotettavuustiedot.

Tarkistin domainin paperpressonline.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/paperpressonline.com
Palvelu listasi muun tiedon ohella osion jossa lukee otsake WOT (Web Of Trust):
WOT Reputation
Trustworthiness    Very Poor (12)
Child safety    Very Poor (1)

Ei kannata klikkailla. Luotettava on luokkaa 60.

Testasin myös toisen e-mailin domaini newsletter600.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/newsletter600.com 
WOT Reputation
Trustworthiness    Very Poor (3)
Child safety    Very Poor (1)

Ei kannata klikkailla senkään vertaa.

Noitten domannimien luotettavuus ei sinänsä kerro itse palvelun luotettavuudesta mitään MUTTA jos domainnimellä on huono maine, se kertoo, että sen palvelimilla oleva toiminta voi olla kyseenalaista.

Tuon WOT ohjelman voi ostaa myös itselleen mutta www.tcpiputils.com tarjoaa tuon testin ilmaiseksi. Tosin, jos WOT tarkistusta ei ole tehty epäilyttävälle palvelimelle (esim. se on uusi), tulos ei joko kerro mitään tai maine saattaa olla vielä tahraantumaton tai vasta menossa. Palvelimen huonoa mainetta kannattaa aina pelätä.

Tarkistus on pieni vaiva mutta hyöty saattaa olla sitä suurempi.