Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Jak nas okradają cz. 1: Cudowne programy

Przegląd oszustw, złodziei i wyłudzaczy.

Nie, to nie jest seria Linux vs. Windows, choć jak wiadomo, mimo podobnych możliwości (wykorzystywanych, bądź nie), znacznie różnią się cenowo.

Chodzi mi o programy i usługi, za które wielu użytkowników płaci, by legalnie wykorzystać, a nie wiedzą, że nie muszą, albo dają się po prostu nabrać i tracą pieniądze.

Cz. 1: Cudowna aplikacja
Na pierwszy ogień może trochę o oszustach. Wraz z pojawieniem się płatności SMS otwarła się furtka dla drobnych oszustów, którzy mogą pobierać opłaty nie podając publicznie swojego numeru bankowego, a zatem: ukryć się przed oszukanymi użytkownikami.
Za przykład posłuży program NitroFX, ze stronki nitrofx.org

Zainstaluj profesjonalną aplikację NitroFX, a twój komputer znaczniej przyspiesz już po paru minutach. Podczas testów na próbie 38 komputerów klasy PC z zainstalowanym systemem Windows zaobserwowaliśmy średnie przyspieszenie o 172,1% (na test składały się : aplikacja generująca obiekty 3D, wczytywanie strony internetowej z obiektami Flash, wczytywanie aplikacji biurowej, szybkość uruchomienia systemu, ilość klatek na sekundę w grze FPP)
(optymistyczny ekran powitalny cudownego programu)

172,1%? Jak to zmierzyli tak dokładnie? Czy ten 0,1% to zalicza się do błędu statystycznego? Czy może zasada "pokaż ludziom fałszywe statystyki, a uwierzą"? Chyba raczej tak. "Z zainstalowanym systemem Windows" - 5 lat temu jak się napisało tylko "Windows" chodziło zazwyczaj o XP, a teraz? Xp, Vista, Seven? Oświećcie mnie, który to teraz "Windows".
Koszt 3 zł, w sumie nie duże, jak na takie działanie. Ściągnąłem aplikację i zainstalowałem.

Program zajmował 1 plik (483 kB) i został wykonany w technologii .NET 2.0. Na szczęście 2.0, a nie 3.0, gdyż używam Linuksa i Wine. Aplikacja uruchomiła się i na dzień dobry prosi o podanie kodu. Numer: 91900. Promocyjny koszt aktywacji to 3 zł (3,66 z VAT). Nie drogo, ale najpierw przyjrzyjmy się regulaminowi, w którym już ukryte są haczyki, sztuczki, itp:

Regulamin

2. Pobierając program użytkownik zawiera z Licencjodawcą umowę na czas nieokreślony z możliwością jej zakończenia w dowolnym momencie przez każdą ze stron.
Czy to znaczy, że ja płacę, a oni zrywają chwilę potem umowę odbierając mi licencję? Gdyby pisało "za porozumieniem", to jeszcze nie wyglądało by to tak podejrzanie.

4. Przed uruchomieniem wszystkich funkcjonalności aplikacji należy dokonać aktywacji. Promocyjna opłata za dostarczenie kodu aktywacyjnego to 3 zł (3,66 z VAT). Aktywacja jest jednorazowa. Nie są pobierane inne opłaty. Nie ma opłat abonamentowych i innych zobowiązań związanych z opłatami po stronie użytkownika. Koszt dostarczenia kodu aktywacyjnego za pomocą telefonu komórkowego to dwadzieścia trzy złote osiemnaście groszy z vat. Otrzymany kod aktywacyjny należy zatrzymać. Promocyjny koszt aktywacji dotyczy jedynie płatności online w systemie libertyreserve.com. Po otrzymaniu wpłaty na e-mail z którego zostały przesłane pieniądze w ciągu 72 godzin zostanie wysłany kod aktywacyjny. Ze względu na specyfikacje usługi nie ma możliwości anulowania opłat pobranych przez sms. Po aktywacji użytkownik otrzymuje dostęp do wszystkich funkcji aplikacji. Kod ważnych jest tylko na jednym komputerze klasy PC i jest dostosowany jego jego specyfikacji sprzętowej. Po wymianie dowolnego podzespołu bazowego (np. płyta główna) należy dokonać ponownej aktywacji.

Stara licencja OEM się kłania: 1 komp, jedna licencja, zmieniasz sprzęt, kupujesz nowy soft. Ale nie o to mi chodzi. Z tego punktu dowiadujemy się, że cena 3zł dotyczy jedynie płatności przez libertyreserve.com (e-portfel, o ile zrozumiałem). Cena SMSa została jednak ukryta pewną psychologiczną zagrywką: jest podana słownie, a więc nie rzuca się w oczy. Długi punkt regulaminu ma na celu zmęczyć oczy czytelnika, przez co czytelnik tylko przelatuje przez ten punkt, a jedyna cena jaką widzi to 3 zł. Nie dostrzega: "Koszt dostarczenia kodu aktywacyjnego za pomocą telefonu komórkowego to dwadzieścia trzy złote osiemnaście groszy z vat.". 23,18 zł!! Nie dość, że cena podana słownie, to jeszcze nie napisano prosto SMS, tylko żeby się nie wyróżniało: "za pomocą teledfonu komórkowego"

A jak można w cenie promocyjnej płacić? Nie dali żadnej wskazówki, najwyraźniej stwierdzili że "nikt nie będzie się męczył i szukał sposobu zapłacenia 3 zł przez jakiś angielski serwis, skoro można za SMSem zapłacić".

Po primo: taki sam kod uzyskuje się zarówno po wpłacie na konto, jak i po wysłaniu SMSa? Mimo że to dwie różne firmy? Jak odbywa się weryfikacja tego kodu?. Secundo: po jednorazowej weryfikacji kodu, kod jest uznany za "użyty" przez weryfikatory, więc jak można go drugi raz wykorzystać po reinstalacji systemu?
A jak wyślę na liberty reserve to zanim wyślą mi kod, to zerwą umowę, powołując się na punkt 2.?

6. Korzystanie z programu odbywa się na wyłączne ryzyko użytkowników korzystających.
"Jak zapłacisz, program przyspieszy twój komputer, ale co złego to nie my". Płacę - wymagam!

8. Licencjodawca nie ponosi odpowiedzialności za działania użytkowników aplikacji, w szczególności za żadne straty, szody lub utratę zysków przez użytkowników programu. [...]
Kolejny punkt precyzuje poprzedni punkt. Zaraz, następny? 6, 8, a gdzie 7? Jak się okazało: w źródłach HTML twórcy nie użyli nawet listy, tylko ręcznie pisali numerki.

10. Prawem właściwym dla niniejszej umowy jest prawo Republiki Seszeli.
Seszela? Gdzie to jest? Mają tam w ogóle internet, albo w ogóle prąd? Zapytajmy wujka Google i ciotkę Wikipedię:
Seszele, tak brzmi prawidłowa nazwa, to wyspa na oceanie indyjskim, 81 tys. ludności. Tam zarejestrowana jest podobno rzekomo ta firma wydająca te cudowne oprogramowanie. na wiki pisze, że mają domenę .sc, więc internet wybrańcy tam zapewne mają. Pomijam fakt, że z tego punktu nic nie rozumiem.

12. Promocyjna opłata za dostarczenie kodu aktywacyjnego to 3 zł (3,66 z VAT) obowiązuje do 15 grudnia 2010 do godziny 24.00. Po tej dacie nie będzie możliwości aktywacji po preferencyjnej cenie. [...]
Po tej dacie prawdopodobnie zwiną się z "rynku" i więcej o nich nie usłyszymy, przynajmniej pod taką nazwą.

15. Licencjodawca zastrzega sobie prawo do zmiany postanowień niniejszego Regulaminu (informacja o zmianie zostanie opublikowana na stronie głównej z 14 dniowym wyprzedzeniem). Użytkownik, który nie zgadza się z regulaminem może w każdym momencie zaprzestać korzystania z programu.
Zerwać mogą w każdej chwili, ale zmienić regulamin z 14 dniowym wyprzedzeniem. Bardzo pocieszająca wiadomość, że mogę bez konsekwencji zerwać umowę w związku ze zmianą regulaminu.

Błędy techniczne

Choć sam regulamin wydaje się podejrzany, pomińmy kwestie prawne i finansowe, popatrzmy na problem od strony technicznej.

Kiedy wymagany jest kod i jego weryfikacja

Powołując się na punkt 4. regulaminu, Przed uruchomieniem wszystkich funkcjonalności aplikacji należy dokonać aktywacji.. W rzeczywistości przed uruchomieniem jakiejkolwiek funkcjonalności należy dokonać aktywacji, nie mając pewności JAK ten program działa. Tak więc - kupić w ciemno. Ale mniejsza o to. Powiedzmy że kupiłem kod, wpisuję i oto dostaję:

Aha... Ich aplikacja wykryła problem z internetem. Ale czy z moim, czy może ich Seszelskie serwery mają problemy? Co dziwniejsze: Komunikat pojawił się od razu (żaden błąd typu time-out po kilku sekundach), a w ruchu sieciowym nie pojawił się ani jeden pakiet, który potwierdzałby próbę nawiązania połączenia. Po kliknięciu OK, aplikacja informuje, że kod jest nieprawidłowy. Odłączyłem od neta i ta sama sytuacja. Jak sprawdził poprawność kodu? Przecież offline to być nie może, bo jeden kod może być użyty tylko na jednym komputerze.

Rozmiar aplikacji i złożoność

Niecałe 500 kB. Dużo idzie w nim zmieścić?

Jeden plik. To byle jakie darmowe programy do czyszczenia rejestru zajmują exe + kilka DLL + dokumentacje/helpy itd. Przykładowo CCleaner zajmuje 5 MB.

Plik EXE

Niebyłbym sobą, gdybym nie zajrzał głębiej, do pliku EXE, którego zabraniali modyfikować. Znalazłem w nim 2 pliki PNG, kilka GIFów. Za bardo się nie znam, ale jeśli zasoby plikowe (resources) są pisane jednym ciągiem, to zajmują ok. 40% całej aplikacji (licząc od nagłówka pierwszej grafiki, do mniej-więcej końca ostatniej grafiki), zatem na sam program zostaje już ok. 300kB. ResHacker nie znalazł tych plików, jedynie ikonki

Na końcu pliku EXE znalazłem dokument XML informujący system (a właściwie UAC) o potrzebnym poziomie dostępu:requestedExecutionLevel level="asInvoker" uiAccess="false""asInvoker"? A nie powinno być "asAdministrator"? Czyżby zwykły użytkownik mógł przyspieszyć sobie komputer o średnio 172,1% bez praw administratora? Nie mam Visty, żeby sprawdzić, jak UAC reaguje na ten program, ale jestem pewien, że nie wymaga podania hasła administratora.

wymagania

na stronie pisze o wymaganiach: XP,Vista,7, 40MB na HDD, 1GB RAM. A ja zauważyłem, że wymaga jeszcze .NET 2.0! O tym nie raczyli napisać. Widocznie dwa miesiące siedzieli nad programem, który zajmuje niecałe 500kB, w tym ponad 200 kB grafiki i nawet nie zauważyli, że wymaga zainstalowanej platformy .NET do uruchomienia.

Ale mniejsza z tym, przecież każda maszyna z windowsem ma zainstalowanego .NETa. To jest bardziej oczywiste, niż 40 MB wolnego na dysku, o czym musieli napisać.

POPRAWKA: .NET jest instalowany wraz z programem, więc nie jest wymagany przed instalacją programu, dlatego plik instalacyjny waży 22 MB. Ale EXE samego programu waży niecałe 500 kB. W folderze z nim znajduje się również plik uninstall.exe, który zajmuje 700 kB i zapewne bardziej przyspiesza działanie systemu niż sam program:)

WHOIS

"Firma", która wydaje soft w Polsce, po polsku (tylko, brak informacji o innych tłumaczeniach w pliku exe, źródło z programu ResHack), której "prawem właściwym" jest ponoć prawo Republiki Seszylskiej (cokolwiek to znaczy), ma postawiony serwer w Holandii... Typowe rozsianie nie do końca legalnej działalności po całym świecie. Sporo przykładowo warezów ma wykupione serwery za granicą.

Podsumowanie

Takich ofert w internecie jest wiele. Jeżeli pojawia się niska cena i płatność SMS, warto poczytać dokładnie regulamin, a najlepiej upewnić się o cenę tego SMSa. Jeżeli okazuje się, że usługodawca w jakikolwiek sposób zataja, lub utrudnia poznanie prawdziwej ceny programu, jak w tym przypadku: napisanie słownie ceny SMSa, oraz praktycznie brak jakichkolwiek instrukcji odnośnie płacenia online przez podany serwis, lepiej ominąć ten program szerokim łukiem.
Czasem jednak po wysłaniu drogiego smsa dostajemy program do przyspieszania - przykładowo ccleaner, który jest darmowy.

Wysłałem formularzem kontaktowym dwa maile: w jednym proszę o pomoc z aktywacją, w drugim wygarniam o ich niekompetencji. Użyłem różnych adresów mailowych o różnych nickach, oraz z innych adresów IP. Odpowiedzi nie otrzymałem.

Oczywiście nie mówię, że wszyscy to złodzieje, jednak trzeba uważać, zwłaszcza podczas płatności SMS.

AKTUALIZACJA:
Aplikacja łączy się z internetem jednak (problem .NETa działającego na Wine, choć wcześniej nie miałem takich problemów), lecz efekty aplikacji są mizerne:
- usuwanie historii Internet Explorera, oraz plików cookies
- opróżnienie kosza
- usunięcie logów i plików tymczasowych
Z pewnością nie przyspieszy to działania systemu o więcej niż 5%, chyba że ktoś ma komputer strasznie "zasyfiony". Widziałem programy, które to i o wiele więcej robią za darmo. 

Komentarze

0 nowych
arek_91   1 #1 16.09.2010 21:50

Radzę zapisać sobie adres do tej strony, gdzie znajduje się lista, ile zapłacimy za danego SMSa:
"Rejestr numerów wykorzystywanych przez dostawców usług o podwyższonej opłacie"
http://www.uke.gov.pl/uke/index.jsp?place=Lead24&news_cat_id=277&news_id...

GL1zdA   11 #2 17.09.2010 11:53

Powinno się promować ściąganie oprogramowania z takich z stron jak DP - szczególnie osoby mniej doświadczone unikną w ten sposób instalacji podejrzanych programów.

oprych   12 #3 17.09.2010 12:06

@Razi
A sprawdziłeś ile kasy Cui pobrało?
Bo sms pod numer 91900 kosztuje 23 zł :)

  #4 17.09.2010 12:07

Programik bzdura zgadza się. Kto chce niech płaci ale uruchomianie programu optymalizującego system operacyjny pod emulatorem przy użyciu innego systemu operacyjnego to po prostu kpina. Czy jak na procesorze AMD napiszesz INTEL to procesor stanie się intelowski?

dethloe123   5 #5 17.09.2010 13:15

A próbowałeś zadzwonić?
"Tel. +48 889 091 540
Dział handlowy pracuje od poniedziałku do piątku w godzinach 10 - 18"

  #6 17.09.2010 13:26

Owe reklamy "cudownych programów, które rozwiążą wszystkie moje życiowe problemy", według mnie mają bardzo humorystyczny wydźwięk, jak i wygląd. Również nie mogę uwierzyć, że ktokolwiek będzie na tyle nieobeznany, aby pakować się w to.

  #7 17.09.2010 13:43

Jak kiedykolwiek będziecie mieli wątpliwości, to wiedzcie, że w samych numerach premium sms jest informacja: w tych zaczynajacych się od 7 druga cyfra wskazuje cenę bez VATu, np. 3 zł + VAT za 73XX, a te zaczynające się na 9 to druga i trzecia cyfra: czyli w twoim przypadku 19 zł + VAT za numer 91900.

Takie oferty są zawsze oszukańcze.

G.Gn7Ex   5 #8 17.09.2010 16:37

OOo! Tam na ich stronie nawet opinię użytkownika sfałszowali - tego "Marcina z Poznania" to sami pewnie wymyślili. Ale właśnie na takie coś dość sporo osób się naiwnie łapie. Ale to jest bardzo śliska pułapka!

Na takie strony to się powinno włamywać i demolować, a takie "cudowne" programy deasemblować!

@Razi
["Niecałe 500 kB. Dużo idzie w nim zmieścić?"]
No tutaj jest jeden wyjątek - programy pisane w assemblerze. Np. uTorrent. Takie to potrafią zajmować zaledwie kilkadziesiąt(set) kilobajtów, a robić na prawdę sporo rzeczy.

No ale nie w tym "cudownym" czymś który opisałeś...

G.Gn7Ex   5 #9 17.09.2010 16:41

To przede wszystkim powinni przeczytać wszyscy wrogowie/przeciwnicy Open Source oraz ci, którzy wierzą, że jak oprogramowanie jest zamknięte, to znaczy, że całkowicie bezpieczne ;-]

W otwartym oprogramowaniu zawsze można dokładnie sprawdzić jak on naprawdę działa!
Nie mówię, że wszystkie zamknięte oprogramowania są takie jak ten "cudowny" program, ale w otwartym oprogramowaniu takiego czegoś się NIE DA ZROBIĆ!

G.Gn7Ex   5 #10 17.09.2010 16:43

Z OSTATNIEJ CHWILI!!! (Sorry że już trzeci raz dubluję)

Teraz, gdy właśnie zacząłem ściągać ten "super" program, to jego rozmiar to...22.8 MB !!!!!

Razi   5 #11 17.09.2010 18:59

Sorry, nie zauważyłem, że instalka zajmuje 22 MB, ale EXE samego programu już 500 kB i jak sprawdziłem zawartość tej instalki, to były tam pliki .NET. Za bardzo skupiłem się na oglądaniu zawartości samego programu niż na instalce, więc .NET nie jest wymagany przed instalacją. Co jednak nie zmienia faktu, że to wyłudzacze.

przemek1234   7 #12 17.09.2010 20:07

G.Gn7Ex:
Nie tylko. Programy .NET'owe przy profilu Release (nie Debug) też są serio malutkie.

pilarek   5 #13 18.09.2010 09:03

jak widzę 2 i 3 cyfrę "19" to od razu wiadomo, że mam do czynienia z naciągaczami :)

Eru   5 #14 18.09.2010 11:33

W sumie dobrze, że ktoś poruszył ten problem w końcu ;)

Co do takich aplikacji to ostatnio znalazłem 2 które mają zmienione instalatory tak żeby kod wpisać a normalnie są dostępne za darmo - były to ThreatFire i WinPatrol ale pod innymi nazwami :D

kijek   6 #15 18.09.2010 16:53

Wpis świetny. Jakbyś zastanawiał się, co opisać w następnej części, to polecam GOD i Wru (oba programy to to samo).

  #16 18.09.2010 19:47

Bardzo fajny wpis, naprawdę z zaciekawieniem go czytałem do samego końca :)

Tak na mój nos, napisali program wyświetlający jedno okienko o problemie z netem i to tyle :) Po deinstalacji będziesz miał te 170% :P

  #17 18.09.2010 22:30

"(...)funkcjonalności należy dokonać aktywacji, nie mając pewności JAK ten program działa. Tak więc - kupić w ciemno. Ale mniejsza o to. Powiedzmy że kupiłem kod, wpisuję i oto dostaję: " (tutaj zdjęcie błędu).

ponieważ autor zakupił program a nie może z niego korzystać i dodatkowo producent nie odpowiada na maile z reklamacją, znalazła się pomocą techniczna: "w regedit w kluczu 'HKCU/software' utworzyć podklucz: 'nitrofx' "

Wszyscy inni, którzy NIE POSIADAJĄ WYKUPIONEGO klucza nie mogą skorzystać z powyższej pomocy technicznej, pod rygorem złamania prawa właściwego dla "Republiki Seszeli".

hnt   5 #18 19.09.2010 00:02

Bardzo łatwo jest podejrzeć kod aplikacji napisanej w .NET:) Wystarczy się rozejrzeć u wuja.

fenixproductions   6 #19 19.09.2010 12:27

@Razi
1. Skąd wytrzasnąłeś program o podawanym przez Ciebie rozmiarze? Na stronie producenta instalka ma ponad 20MB.

2. ResHacker (jak i inne edytory zasobów) nic nie wskóra z programami pisanymi na platformę .NET (aplikacje kompilują się do kodu pośredniego).

3. "Wujek" pozwala na znalezienie wielu programów do "dekompilacji" kodu pisanego w .NET. Sam MS dał w języku mechanizm refleksji, który na to pozwala i nie potrzeba magii zabaw z asemblerem. Polecam sprawdzić:
http://www.red-gate.com/products/reflector/

fenixproductions   6 #20 19.09.2010 12:38

Cofam uwagę #1. Program rzeczywiście mały. Nadmiarowość instalki wynika z dołączonego frameworka.

Zerknąłem na kod i nie mogę znaleźć niczego poza metodami usuwającymi pliki (+ obsługa UI), co potwierdza zapis na stronie:

"NitroFX czyści wybrane przez użytkownika zasoby systemu zwiększając tym samym szybkość jego działania co wpływa na zainstalowane aplikacje."

Czyli płacimy za opróżnienie Kosza i wywalenie plików tymczasowych.

Razi   5 #21 19.09.2010 19:11

W takim razie pozostaje problem, czemu "ma problem z połączeniem z internetem" i mimo tego informuje o błędnym kodzie. Kumpel mi napisał, że u niego nie wyskakuje ten problem, więc aplikacja w dość dziwny sposób sprawdza połączenie, skoro na wine nie działa, mimo, że wcześniej testowałem na nim kilka .netowych aplikacji, które nie miały problemu z połączeniem z internetem.
@fenixproductions: dzięki za link, przyda się. Faktycznie w programie poza UI jest tylko klasa usuwająca pliki i jedna metoda robiąca kopię. Coś jednak ten program robi, podsumowując:
- usuwa pliki z kosza
- usuwa logi
- czyści ciasteczka i historię z IE
- sporo kosztuje

ResHacker znalazł pliki graficzne, które wcześniej ręcznie edytorem HEX znalazłem.

Razi   5 #22 19.09.2010 19:11

W takim razie pozostaje problem, czemu "ma problem z połączeniem z internetem" i mimo tego informuje o błędnym kodzie. Kumpel mi napisał, że u niego nie wyskakuje ten problem, więc aplikacja w dość dziwny sposób sprawdza połączenie, skoro na wine nie działa, mimo, że wcześniej testowałem na nim kilka .netowych aplikacji, które nie miały problemu z połączeniem z internetem.
@fenixproductions: dzięki za link, przyda się. Faktycznie w programie poza UI jest tylko klasa usuwająca pliki i jedna metoda robiąca kopię. Coś jednak ten program robi, podsumowując:
- usuwa pliki z kosza
- usuwa logi
- czyści ciasteczka i historię z IE
- sporo kosztuje

ResHacker znalazł pliki graficzne, które wcześniej ręcznie edytorem HEX znalazłem.

master_zonk6   7 #23 19.09.2010 20:53

trzeba mieć rozum małpy (nie obrażając małp), żeby zainstalować sobie fałszywego antywirusa.

MantisGhost   4 #24 20.09.2010 11:16

"Rozmiar aplikacji i złożoność
Niecałe 500 kB. Dużo idzie w nim zmieścić?

Jeden plik. To byle jakie darmowe programy do czyszczenia rejestru zajmują exe + kilka DLL + dokumentacje/helpy itd. Przykładowo CCleaner zajmuje 5 MB."

Co do tych 500 kb to zmieścić można naprawdę dużo. Po prostu dzisiaj ma się w dupie optymalizację i króluje komercha dlatego wszystko liczone jest w mega i giga bajtach. Chcecie dowodu ? A proszę bardzo http://www.theprodukkt.com/kkrieger (gra też program) polecam przeglądnąć całą stronę i zobaczyć co to naprawdę jest optymalizacja i zrobić sobie zrzut ekranu. Bo to jest jedna z nielicznych ostatnich bastionów tej dziedziny.

Co do programu na kilometr śmierdzi oszustwem.

  #25 23.10.2010 23:52

Bardzo ciekawa opinia i dyskusja.
Chętnie zrobię audycję z osobami oszukanymi oraz mającee wiedzę na ten temat.
tvwarszawa@wp.pl 663 372 106