Tällainen ansa saapui. Älkää antako tietojanne Russell Grantille.
Asiasta kertoo e-mailin puhelinnumeroiden perusteella, englanninkielinen sivusto:
http://www.419scam.org/419-phone-uk.htm
+44 suuntanumero vie Portugaliin
Phone numbers used by 419 scammers
(+225
+229
+234
+27
+31
+32
+34
+44
other)
-------------------------e-mailleike------------------
Attn Beneficiary.
Congratulations from Android Corporation, your email has emerge a lucky winner in this year Android email Promo that was carried out in an auto computing
ballot from ten millions emails globally as such you have been seleted a winner for a Certified Bank Draft of 2.500 000.00 Dollars and Samsung Notebook Laptop
from the Euro Email Jackpot Draw. It's available for immediate delivery to you.
We have sent a message to you but no respond, please kindly reconfirm your contact details below to Email: Mr. Russell Grant (rugrant1@aim.com).
Required information: NAME, CURRENT DELIVERY ADDRESS, PHONE NUMBER,ALTERNATIVE EMAIL:
Failure to hear from you on this final notice means your award will be reverted
indefinitely.
Best Regards,
Mr. Russell Grant
Tel: +44 208 935 5409
Tel: +447448769707
Euro Email Jackpot Incorporation
For Android Sweepstakes 2014.
perjantai 11. heinäkuuta 2014
keskiviikko 2. heinäkuuta 2014
Miten lopetan SkillPages Spammi-pommituksen e-maileissani
Hyvät ystävät ja verkkotuttavat. SkillPages on Spämmeri-sivusto. Sinne ei kannata kirjautua tai liittyä. Varoituksia löytyy verkosta useita mutta tämä alla olevan linkin sivusto kertoo asiasta aika yksityiskohtaisesti, tosin englanniksi.
http://levynewsnetwork.wordpress.com/2013/03/21/skillpages-virus-spam-email-invites/
SkillPages käyttää sinne kirjautuneen ystäväpiiriä häikäilemättä spämmipostitukseensa.
Miten SkillPages menettelee?
Uhri kirjautui SkillPages-sivuille Google tilillään. SkillPages pyysi kirjautumaan uudeleen Facebook tunnuksilla. Näitä molempia sivustoja (ainakin) SkillPages hyödyntää ystäväpiirien e-mail-osoitteiden keräämiseen ja niillä edelleen spämmäämiseen, saadakseen uusia viattomia uhreja sivuilleen.
SkillPages vaikuttaa ennenkaikkea tuollaiselta "hittikeräily" sivustolta jonka "arvoa" kasvatetaan näillä luvattomilla osoiteryöstöillä.
SkillPages esiintyy ikäänkuin ystäväsi kutsuisi sinut SkillPages jäseneksi. En missään tapauksessa suosittele sen jäseneksi ryhtymistä näiden kierojen menetelmien vuoksi, vaikka vahinko ei olisi tämän suurempi. Ainakin se tulee kiusaamaan ystäväpiiriäsi loputtomilla spämmeillään.
En luota edes mailista löytyvään "unsubscribe" linkkiin, enkä muihinkaan spämmin linkkeihin. Kuvatunlaisia hämärämenetelmiä käyttävään sivustoon ei tule luottaa millään tasolla.
Miten sitten estän SkillPagesin toiminnan?
Kun robotti on kerran varastanut sähköpostiosoitteesi, et mahda sille enää muuta kuin estämällä sähköpostin saapumisen tai muuttamalla sähköpostiosoitteesi (en suosittele, koska se saattaa aiheuttaa sinulle muuta harmia). Jos olet ennättänyt kirjautumaan SkillPages sivuille, et mahda sielläkään tälle spämmi-asialle mitään. Robotti on jo ystäviesi osoitteet kerännyt.
Suosittelen lisäämään sähköpostisuodattimeesi SkillPages:n postin ohjautumaan deletointiin tai roskakoriin:
skillpages ja SkillPages
(kirjoitustavalla on väliä, eli varmuuden vuoksi molemmat)
Alla on ThunderBird sähköpostiohjelman viestisuodattimen asetus. Suodatin asetukset ovat aika lailla samanlaisia eri sähköpostiohjelmissa.
Suodatusasetukset löytyvät yleensä yläpalkin kohdasta "Työkalut"
Kirjoita kuvaava suodattimen nimi - esim. "skillpages" ja kirjoita suodatettava termi - tässä lähettäjänimi "skillpages".
Valitse esim. lähettäjäsuodatus ja aihesuodatus. Nämä kannattaa molemmat tehdä varmuuden vuoksi. Myös tuon nimenkirjoituksen tapa on syytä tehdä kaikilla viestistä ja lähettäjänimistä löytyvillä tavoilla. Aina uutena suodatnehtona tämän saman suodattimen alle + merkillä saat lisää tyhjiä suodatinkenttiä.
Muista asettaa myös tuo "Suoritus" eli mitä viesteille tehdään. JOS viesti saattaa sittenkin olla sinulle tärkeä jossain rajatapauksessa, älä deletoi vaan siirrä se esim. roskaposteihin, joista voit sen tarkastettuasi sitten heittää roskikseen. Tässä asetan "Poista viesti" toiminnon päälle, valitsemalla sen valikosta.
http://levynewsnetwork.wordpress.com/2013/03/21/skillpages-virus-spam-email-invites/
SkillPages käyttää sinne kirjautuneen ystäväpiiriä häikäilemättä spämmipostitukseensa.
Miten SkillPages menettelee?
Uhri kirjautui SkillPages-sivuille Google tilillään. SkillPages pyysi kirjautumaan uudeleen Facebook tunnuksilla. Näitä molempia sivustoja (ainakin) SkillPages hyödyntää ystäväpiirien e-mail-osoitteiden keräämiseen ja niillä edelleen spämmäämiseen, saadakseen uusia viattomia uhreja sivuilleen.
SkillPages vaikuttaa ennenkaikkea tuollaiselta "hittikeräily" sivustolta jonka "arvoa" kasvatetaan näillä luvattomilla osoiteryöstöillä.
SkillPages esiintyy ikäänkuin ystäväsi kutsuisi sinut SkillPages jäseneksi. En missään tapauksessa suosittele sen jäseneksi ryhtymistä näiden kierojen menetelmien vuoksi, vaikka vahinko ei olisi tämän suurempi. Ainakin se tulee kiusaamaan ystäväpiiriäsi loputtomilla spämmeillään.
En luota edes mailista löytyvään "unsubscribe" linkkiin, enkä muihinkaan spämmin linkkeihin. Kuvatunlaisia hämärämenetelmiä käyttävään sivustoon ei tule luottaa millään tasolla.
Miten sitten estän SkillPagesin toiminnan?
Kun robotti on kerran varastanut sähköpostiosoitteesi, et mahda sille enää muuta kuin estämällä sähköpostin saapumisen tai muuttamalla sähköpostiosoitteesi (en suosittele, koska se saattaa aiheuttaa sinulle muuta harmia). Jos olet ennättänyt kirjautumaan SkillPages sivuille, et mahda sielläkään tälle spämmi-asialle mitään. Robotti on jo ystäviesi osoitteet kerännyt.
Suosittelen lisäämään sähköpostisuodattimeesi SkillPages:n postin ohjautumaan deletointiin tai roskakoriin:
skillpages ja SkillPages
(kirjoitustavalla on väliä, eli varmuuden vuoksi molemmat)
Alla on ThunderBird sähköpostiohjelman viestisuodattimen asetus. Suodatin asetukset ovat aika lailla samanlaisia eri sähköpostiohjelmissa.
Suodatusasetukset löytyvät yleensä yläpalkin kohdasta "Työkalut"
Kirjoita kuvaava suodattimen nimi - esim. "skillpages" ja kirjoita suodatettava termi - tässä lähettäjänimi "skillpages".
Valitse esim. lähettäjäsuodatus ja aihesuodatus. Nämä kannattaa molemmat tehdä varmuuden vuoksi. Myös tuon nimenkirjoituksen tapa on syytä tehdä kaikilla viestistä ja lähettäjänimistä löytyvillä tavoilla. Aina uutena suodatnehtona tämän saman suodattimen alle + merkillä saat lisää tyhjiä suodatinkenttiä.
Muista asettaa myös tuo "Suoritus" eli mitä viesteille tehdään. JOS viesti saattaa sittenkin olla sinulle tärkeä jossain rajatapauksessa, älä deletoi vaan siirrä se esim. roskaposteihin, joista voit sen tarkastettuasi sitten heittää roskikseen. Tässä asetan "Poista viesti" toiminnon päälle, valitsemalla sen valikosta.
maanantai 30. kesäkuuta 2014
Amazon.com lähettäjänimellä saapunut vaarallinen e-mail-ansa
Ihmeteltäväkseni, väärällä postiosoitteella, saapui Amazonilta
"Payment confirmation for Order# 46280537196"
jota siis en ole tilannut koskaan, saati maksanut, enkä ole Harri Lindroth.
Joku hoppuhousu, avulias tai utelias henkilö saattaisi rynnätä selvittelemään väärällä nimellä saapunutta tilausta klikkailemalla linkkejä tai avaamalla (todennäköisen pommin) eli tuon liitteenä olevan ZIP failin. Se sisältää ilmeisesti viruksen tai hyökkäysohjelman. Eli EI kannata KLIKKAILLA, eikä avata liittettä.
Amazon pyytää ilmoittamaan nimellään saapuvista, epäilyttävistä e-maileista. Ilmoituksen voi lähettää osoitteella: stop-spoofing@amazon.com
"Payment confirmation for Order# 46280537196"
jota siis en ole tilannut koskaan, saati maksanut, enkä ole Harri Lindroth.
Joku hoppuhousu, avulias tai utelias henkilö saattaisi rynnätä selvittelemään väärällä nimellä saapunutta tilausta klikkailemalla linkkejä tai avaamalla (todennäköisen pommin) eli tuon liitteenä olevan ZIP failin. Se sisältää ilmeisesti viruksen tai hyökkäysohjelman. Eli EI kannata KLIKKAILLA, eikä avata liittettä.
Amazon pyytää ilmoittamaan nimellään saapuvista, epäilyttävistä e-maileista. Ilmoituksen voi lähettää osoitteella: stop-spoofing@amazon.com
tiistai 24. kesäkuuta 2014
Statistiikkaa - Looking at the statistics of the Blog
Näyttää siltä, että olen hyvin suosittu USAssa ja Alaskassa. Hm. Ne saattavat olla vakoilurobottien kotimaita?
Blogissani on vierailijoita myös Venäjältä, Ukrainasta, Saksasta, Ruotsista ja Suomesta.
Nykyään on helppo saada vaikkapa suomenkielisiä tekstejä käännettyä muille kielille suoraan selaimissa. Ei niin korkealaatuista käännöstä mutta kuitenkin.
Vastaavia Blogeja, spammereista ja heidän likaisista keinoistaan, löytyy paljon englanninkielellä. Tästä syystä aloin kirjoittaa asiasta suomeksi. Kaikki suomalaiset eivät ymmärrä englanninkielisiä sivustoja niin hyvin, että osaisivat varoa, kun vaarallinen spämmi saapuu sähköpostiin tai verkkoselaimeen.
Toivotan turvallista päivänjatkoa kaikille 2330 (alkuvaiheessa) lukijalleni, kaikkialla mailmassa.
(päivitys 25.9.2014 Nyt on 4270 lukijaa. Tuplaus kolmessa kuukaudessa). NYT tilanne on 9200 lukijaa (17.3.2015). 9 kk:n aikana, uusin saldo on 10500 lukijaa 19.5.2015 eli 11 kuukaudessa. On tervettä, että aihe, eli oma verkkoturvallisuus kiinnostaa ihmisisä, vaika sivuilta ei löydy seksiä, eikä pelejä, paitsi kenties noiden ansojen muodossa ;). ÄLKÄÄ menkö halpaan, se voi tulla kalliiksi.
(päivitys 25.9.2014 Nyt on 4270 lukijaa. Tuplaus kolmessa kuukaudessa). NYT tilanne on 9200 lukijaa (17.3.2015). 9 kk:n aikana, uusin saldo on 10500 lukijaa 19.5.2015 eli 11 kuukaudessa. On tervettä, että aihe, eli oma verkkoturvallisuus kiinnostaa ihmisisä, vaika sivuilta ei löydy seksiä, eikä pelejä, paitsi kenties noiden ansojen muodossa ;). ÄLKÄÄ menkö halpaan, se voi tulla kalliiksi.
IN ENGLISH
It seems I'm very popular in USA and Alaska. Hm. They might be the homelands of spying robots?
I have
visitors as well from Russia, China, Ukraine, Germany, Sweden and from Finland.
Today it's
so easy to get even Finnish texts translated to other languages via browsers. Not
so proper translations but anyhow, you may get an inspiration to go and read native English pages for further information.
These kind of Blogs, warning about spammers and their dirty tricks, are plenty in English. This was the reason I started to write about these issues in Finnish. Not all can read or understand English sites so well they could take care themselves when a dangerous spam arrives in their e-mail box or web browser.
Have a nice safe day all my 2330 readers (update 25.9.2014 Now I have 4270 readers. Double amount in three months), all around the world. Now (17.3.2015) the amount of readers is over 9200 and 19.5.2015 there are 10500 reader. Thanks.
Teurastamo spämmi
Spämmit ovat myös hauskoja toisinaan
Tämä spämmi on muuten tyypillinen sinisten pillereiden kauppausyritys mutta hauskaksi sen tekee palautusosoitteen domainnimi joka käännettynä on: "teurastamorotko" slaughterhousegulch.com.
Naurusta selvittyäni, kävin katsomassa onko tuollaista domainnimeä olemassa oikeasti.
Ohan se.
Domainin on rekisteröinyt herra Stephen Walker joka ilmoittaa organisaatiokseen Effectech jolla on toimisto Denverin kaupungissa USAssa (2531 S KEARNEY ST Denver, Colorado, United States). Toimialanimike "Offices" ei lupaa hyvää.
Rekisteröidyn domainin Administratoriksi eli tekniseksi vastaavaksi on nimetty herra Hugo Walker. Hugo ilmoittaa sijainnikseen Hon Kongin. Kansaenvällinen perheyritys näköjään. Mustanaamiokin oli Walker, lienevät kaikki sukua ;)
Ihmetellä sopii, kuinka monen kupin kumarassa pillerikauppiaan domainnimeen on tuotu tuo teurastamon imago? Ehkä he eivät teekkään oikeasti pillerikauppaa?
Älkää kuitenkaan ostako pillereitänne tohtori Leonardo Warnerilta edes 70% alennuksella, vaikka oma nimenne näkyykin hienosti yhteysosoitteessa.
Sylttytehdas saattaa osoittautua oikeastikin teurastamoksi.
Hannu Kuukkasia näyttää kertyneen jo 9 kappaletta. Osa saattaa olla myös minun eri mailiosoitteista poimittuja nimiä. En tunne yhdeksää kaimaa itselleni.
P.S. luvatun vCardin oli ilmeisesti jo viksu virustorjunta poistanut (vaarallisena) tai sitten herran spämmerirobottiin oli tullut vika.
Tämä spämmi on muuten tyypillinen sinisten pillereiden kauppausyritys mutta hauskaksi sen tekee palautusosoitteen domainnimi joka käännettynä on: "teurastamorotko" slaughterhousegulch.com.
Naurusta selvittyäni, kävin katsomassa onko tuollaista domainnimeä olemassa oikeasti.
Ohan se.
Domainin on rekisteröinyt herra Stephen Walker joka ilmoittaa organisaatiokseen Effectech jolla on toimisto Denverin kaupungissa USAssa (2531 S KEARNEY ST Denver, Colorado, United States). Toimialanimike "Offices" ei lupaa hyvää.
Rekisteröidyn domainin Administratoriksi eli tekniseksi vastaavaksi on nimetty herra Hugo Walker. Hugo ilmoittaa sijainnikseen Hon Kongin. Kansaenvällinen perheyritys näköjään. Mustanaamiokin oli Walker, lienevät kaikki sukua ;)
Ihmetellä sopii, kuinka monen kupin kumarassa pillerikauppiaan domainnimeen on tuotu tuo teurastamon imago? Ehkä he eivät teekkään oikeasti pillerikauppaa?
Älkää kuitenkaan ostako pillereitänne tohtori Leonardo Warnerilta edes 70% alennuksella, vaikka oma nimenne näkyykin hienosti yhteysosoitteessa.
Sylttytehdas saattaa osoittautua oikeastikin teurastamoksi.
Hannu Kuukkasia näyttää kertyneen jo 9 kappaletta. Osa saattaa olla myös minun eri mailiosoitteista poimittuja nimiä. En tunne yhdeksää kaimaa itselleni.
P.S. luvatun vCardin oli ilmeisesti jo viksu virustorjunta poistanut (vaarallisena) tai sitten herran spämmerirobottiin oli tullut vika.
sunnuntai 22. kesäkuuta 2014
10 tapaa rikastua verkossa spämmi
Tässä jälleen esimerkki kuinka verkossa voidaan rikastua toisten kustannuksella.
Jos rehellinen "yrittäjä" perustaa palvelimen, jolla ei ole aloitussivua ja jolle viittavassa osoitteessa on PHP linkki kryptiseen sivuun, en pidä palvelinta tai yrittäjää luotettavana.
Domain on uusi, joten sitä ei ole "reitattu", eli sen toiminnan puhtoisuudesta ei saa sitä kautta tietoa. Kaikki muu havaittavissa oleva viittaa likaiseen peliin joka tapauksessa.
Jos ajattelet, kuten viestissä kehoitetaan, et kokeile linkkiä tai vastausta e-mailiin.
HUOMAA! Myöskään tuohon postituslistalta poistolinkkiin ei kannata koskea. Vaikka linkin nokassa näyttäisikin olevan PHP ohjelma, joka normaalisti toimisi luvatulla tavalla, ohjelma saattaa olla myös uudelleen nimetty VIRUS tai viruksen koneellesi lähettävä ohjelma.
Jos rehellinen "yrittäjä" perustaa palvelimen, jolla ei ole aloitussivua ja jolle viittavassa osoitteessa on PHP linkki kryptiseen sivuun, en pidä palvelinta tai yrittäjää luotettavana.
Domain on uusi, joten sitä ei ole "reitattu", eli sen toiminnan puhtoisuudesta ei saa sitä kautta tietoa. Kaikki muu havaittavissa oleva viittaa likaiseen peliin joka tapauksessa.
Jos ajattelet, kuten viestissä kehoitetaan, et kokeile linkkiä tai vastausta e-mailiin.
HUOMAA! Myöskään tuohon postituslistalta poistolinkkiin ei kannata koskea. Vaikka linkin nokassa näyttäisikin olevan PHP ohjelma, joka normaalisti toimisi luvatulla tavalla, ohjelma saattaa olla myös uudelleen nimetty VIRUS tai viruksen koneellesi lähettävä ohjelma.
keskiviikko 18. kesäkuuta 2014
Postipaketti "pishing" versio no. 2
27.2. kirjoitin Blogiin vastaavan pakettiansan kuvauksen. Tässä hieman toisen tyyppinen ja ilmeisesti normaali pishing yritys, eli yhteystietokalastelu.
Tämä on tökerö yritys houkutella tietoluovutusansaan, muka 2,5 miljoonan dollarin arvoisella postilähetyksellä.
Silkasta uteliaisuudesta ryhdyin selvittelemään ansan taustoja.
Luotettavuusraporttia ei dundacek.cz domainille ole tehty, samoin se on muutenkin tuntematon domain. Dundacek niminen yritys on olemassa Zekissä ja domainnimi on rekisteröity 2005.
Thomas Dundacek niminen henkilö esiintyy firman sivustolla yhteyshenkilönä ja hänen sähköpostiosoitteensa viittaa domainiin nimeltä bd-studio.cz jota ei ole kuitenkaan olemassa.
Paluulinkkien liikennetietojen mukaan ilmeisesti useat onnettomat ovat ottaneet yhteyttä Dundacek:iin miljoonapaketin toivossa. Sähköpostidomain "aim.com" on chattailysivusto, jossa herra Jensenillä näyttää olevan sähköpostitili.
Kaikki jäljet johtavat lukuisiin epämääräisyyksiin. En suosittele yrittämään tuota "arvopostipakettia" itselle ;) Se saattaa tulla kalliiksi.
Tämä on tökerö yritys houkutella tietoluovutusansaan, muka 2,5 miljoonan dollarin arvoisella postilähetyksellä.
Silkasta uteliaisuudesta ryhdyin selvittelemään ansan taustoja.
Luotettavuusraporttia ei dundacek.cz domainille ole tehty, samoin se on muutenkin tuntematon domain. Dundacek niminen yritys on olemassa Zekissä ja domainnimi on rekisteröity 2005.
Thomas Dundacek niminen henkilö esiintyy firman sivustolla yhteyshenkilönä ja hänen sähköpostiosoitteensa viittaa domainiin nimeltä bd-studio.cz jota ei ole kuitenkaan olemassa.
Paluulinkkien liikennetietojen mukaan ilmeisesti useat onnettomat ovat ottaneet yhteyttä Dundacek:iin miljoonapaketin toivossa. Sähköpostidomain "aim.com" on chattailysivusto, jossa herra Jensenillä näyttää olevan sähköpostitili.
Kaikki jäljet johtavat lukuisiin epämääräisyyksiin. En suosittele yrittämään tuota "arvopostipakettia" itselle ;) Se saattaa tulla kalliiksi.
lauantai 14. kesäkuuta 2014
uskoisitko minua, jos kertoisin saaneeni juuri potkut - ANSA
Alla olevassa postissa kertova henkilö on löytänyt omalta palvelimeltan kaksi viikkoa sitten mielettömän hienon business-idean.
En kuitenkaan kehoita ketään muuta löytämään sitä, se saattaa olla vain alkuperäiselle löytäjälleen hyvä business.
http://www.tcpiputils.com/browse/domain/overviewcheck.com kertoo, että domainin luotettavuusluokitus on "TrustworthinessPoor (38)".
En kuitenkaan kehoita ketään muuta löytämään sitä, se saattaa olla vain alkuperäiselle löytäjälleen hyvä business.
http://www.tcpiputils.com/browse/domain/overviewcheck.com kertoo, että domainin luotettavuusluokitus on "TrustworthinessPoor (38)".
Bank Slip ZIP liitepommi
Tämä houkuttelukirje sisältää liitteenään todennäköisen ZIP pommin.
Tuota "bank slip" *****-pdf.zip tiedostoa ei tule avata missään tapauksessa.
"recipien list not shown" teksti kertoo myös, että tämä pommikirje on lähtenyt lukuisalle määrälle muita mahdollisia uhreja. Tökerö yritys jäljitellä henkilökohtaista kirjettä.
Tuota "bank slip" *****-pdf.zip tiedostoa ei tule avata missään tapauksessa.
"recipien list not shown" teksti kertoo myös, että tämä pommikirje on lähtenyt lukuisalle määrälle muita mahdollisia uhreja. Tökerö yritys jäljitellä henkilökohtaista kirjettä.
keskiviikko 4. kesäkuuta 2014
Kaksi uutta sähköpostissa tullutta huijjaustyylinäytettä
Tässä ylimmäisessä ruutukaappauksessa näkyy, ilmeisesti venäläisen veijjarin yritys saada minut ansaan henkilökohtaisella alidomainilla varustettuun linkkiosoitteeseen.
Mielenkiintoista myös on, että palautussähköpostillekin löytyy ihan nimelle personoitu vipu joka menisi jonnekin Argentiinaan. Ei vaikuta mitenkään rehelliseltä hommalta. Ei minua ainakaan vakuuta :)
Tässä alimmassa on todelliselta Tietokonekauppa.fi:n mainokselta vaikuttava viritys, jonka linkit menevät kuitenkin minne sattuu - ei ainakaan sinne minne näkyvän linkin mukaan pitäisi.
Tässä on mielenkiintoista, että ansan osoitteen domainnimi on kuitenkin rekisteröity Suomeen "kuriero.fi".Ei kannata klikata. Tietokonekauppaan voi mennä selaimella suoraan paljon turvallisemmin. Suosittelen.
Mielenkiintoista myös on, että palautussähköpostillekin löytyy ihan nimelle personoitu vipu joka menisi jonnekin Argentiinaan. Ei vaikuta mitenkään rehelliseltä hommalta. Ei minua ainakaan vakuuta :)
Tässä alimmassa on todelliselta Tietokonekauppa.fi:n mainokselta vaikuttava viritys, jonka linkit menevät kuitenkin minne sattuu - ei ainakaan sinne minne näkyvän linkin mukaan pitäisi.
Tässä on mielenkiintoista, että ansan osoitteen domainnimi on kuitenkin rekisteröity Suomeen "kuriero.fi".Ei kannata klikata. Tietokonekauppaan voi mennä selaimella suoraan paljon turvallisemmin. Suosittelen.
Tilaa:
Blogitekstit (Atom)