bakasoftware села в лужу
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
bakasoftware села в лужу - 2008-09-21 17:37:36.316666
|
|
|
h3xcode
Сообщений: 24
Оценки: 0
Присоединился: 2007-05-30 00:02:21.216666
|
Bakasoftware
Раньше модно было прятать несуществующий "приват" по несуществующим
разделам многочисленных тупых форумов. Сейчас это уже не модно, теперь
модно организовывать партнерки в которых людишки дружненько помогают
друг другу и кидаются крутыми словами как то "холд", "партнеры", "продукт"
и прочее. Собственно в этой статье разберем одну из самых крупных в
рунете партнерок - bakasoftware.com.
Данная партнерка имеет огромную кучу реселлеров и не факт, что если
вы зарегистрировались на какой-нибудь другой партнерке по продаже софта,
то вы не будете работать на баку =) Многие видели наверняка скриншоты
статистики и инвайты в эту партнерку. Все они сделаны красиво и политика
партнерской программы запрещает распространять свой продукт используя спам.
Так вот убрав завесу легальности из пригласительных текстов получим что
людишки должны сливать трафик в эту партнерку и получать какие то бабки
вырученные за покупки левого антивируса.
Создатели сего антивиря предлагают разные способы загрузки на тачки
пользователей их чуда, а точнее это 3 или даже 4 типа лоадеров. Какой-то
из лоадеров сделан в виде активХ компонента, какой-то просто грузит,
какой-то создает впечатление что возникла ошибка и скачивает шлак, но
результат будет один.
Через определенный промежуток времени лоадер скачает на тачку бедняги
фековый антивирус и будет назойливо дурить юзера разными красивыми
циферками о количестве вирусов на машине и просьбе купить его скорее,
а то будет совсем плохо.
С чувством юмора у создателей оного явно все в порядке, особенно радуют
лоадеры меняющие фон рабочего стола на свой, на котором изображено окно
вистового дизайна и говорящее, что у тебя вирусы.
Среди доменов принадлежащих к этому "продукту" следующие:
av-xp-08.com
av-xp-2008.com
antivirusxp08.net
antivirusxp2008.net
antivirusxp-2008.net
antivirusxp-08.net
antivirus-xp-08.net
antivirus-xp-08.com
antivirusxp-08.com
antivirusxp-2008.com
antivirxp08.com
avxp08.net
avxp-08.com
avxp-2008.com
avxp08.com
avxp2008.com
avxp-2008.net
antivirusxp08.com
antivirusxp2008.com
antivirusxp-2009.com
Особо радует наличие доменов уже на 2009 год. Но легальность не может
не радовать ведь некоторые из этих доменов сделаны специально для спамеров,
как раз тех спамеров которым вообще запрещено пользоватся партнеркой. Домены
для спама можно увидеть на прилагаемом скриншоте.
На всех этих сайтах предлагается невзначай купить программулину за ~35$.
При согласии юзверя он направляется на биллинг, который смастерили другие
партнеры этой партнерки. Что эти сайты что биллинг - чистой воды развод, разве что
биллинг работает. Оплата за программку идет с помощью кредиток, коих
у интеллектуально отстающей части населения сего земного шара достаточно.
После оплаты денюшки перечисляются собственно в баку, а оттуда - по
партнерам. Все довольны и счастливы, если бы не следующее.
Вроде бы все выглядит весьма неплохо, если только не учесть два
варианта, для которых есть доказательства. Разумеется на каждый из них
администрация баки может яростно катить бочку и излагать трактаты что все
не правда и какие мы хорошие, но это в приницпе и не важно.
Вариант 1: Отмыв денег с кредитных карт.
Посмотрим на всю ситуацию с другой стороны - есть рабочий биллинг
который может снимать деньги с кредитной карты. И предположим есть некие люди
обладающие большим количеством кредиток. Снимать все сразу с каждой
кредитки - весьма накладно, хозяин карты наверняка заметит и будет
жаловатся, а при больших обьемах будет расследование которое в конце
концов выведет на неких людей. Этот вариант никому не нужен. Другой
вариант: кто заметит потерю с кредитки в 35$? Мало кто, особенно если
кредой очень часто пользуются и вообще не считают сколько там и было.
В таком случае снимая по чуть-чуть с каждой из многих кред получим
теже большие деньги, которых вполне всем хватит. Даже в случае хозяин
карты спалил потерю в 35 долларов он пожалуется в банк, откуда свяжутся
с биллингом, а они посто вернут деньги и извинятся. Для неких людей это
не большая потеря, да и никакого скандала и расследований.
Отсюда вопрос - если все так хорошо, зачем тогда делится с кучей
людей какой то партнеркой и давать им возможность пользоватся всем этим.
При таком раскладе все "партнеры\вебмастера" баки становятся просто
тупым стадом баранов, которых используют в качестве прикрытия своих
делишек. В такой массе "партнеров" и конечных юзеров будет просто
невозможно разобратся - кто тут главный, кто купил программу, а кто
скардил. Огромное количество логов, которые наверняка не ведутся, да и
даже если ведутся - пока разгребут всю эту кучу и отследят - некие люди
уже будут валятся на песочке своего собственного острова.
Все это может вызвать только уважение к создатлям - так грамотно
прикрыть свою задницу это уметь надо. Скриншот собственно подтверждающие
сие сказание в конце статьи. На нем красным цветом выделено количество
зависшех возвратов - тех самых когда хозяин кредитки спалил что с его
счета что то сняли. 7к возвратов и 393k$ весьма интересные циферки,
особенно то что все эти возвраты принадлежат одному аккаунту - rstwm, и
его ид удивительно близок к началу нумерации. И на еще одном скриншоте -
статистика самого мистера rstwm с его 1000 уников заходов, 6 инсталлами
и удивительными 800-1000 покупками весьма радует. Ну конечно же ничего
не устанавливается на компы пользователей, а покупки мм ну из воздуха так
появляются, как мана небесная.
Вариант 2: использование траффика в своих целях.
Все ясно из названия - в баке предусмотрена возможность выбирать для
каждого вебмастера свой набор "продуктов". И удивительно то что в
списке таких продуктов значится не упомянутая в пригласительных листовках
вещь, а именно - Socks. Интересное называние не правда ли? Носки
оказались более забавными нежели антивирус. Самой интересной фичей
является ограничение доступа к рабочим носкам по ипу, который можно
указать прямо на сайте баки. Линк на носки тоже можно посмотреть на
скриншотах (но получать список получилось только с линка в администраторской
панели). Список носков исчислялся десятками тысяч. Тут будет сложно
отвертется что траф сливаемый пользователями баки использовался мягко
говоря не по назначению. Помимо носков был еще и cosma bot. А вы знаете
что грузите вместо антивируса? :)
Оба варианта весьма забавны но в любом случае вебмастера выставлются
стадом баранов, которых банально разводят на траф и прикрываются их шкурками
при отмыве денег с кредиток.
Теперь немного циферок. Топ 10 по заработкам:
Ид Логин Баланс Хеш пароля
4048 dp32 58160.20 417f5a94d12926ccb633bcd11c688f58
3886 iamthevip 61552.63 fe38da46c717da5e5b9d4f60d48cd914
5050 dp322 75631.26 417f5a94d12926ccb633bcd11c688f58
3750 cosma2k 78824.88 c60617b3bc972fc0f99ba895079b90ea
3684 ultra 82174.54 3fc0a7acf087f549ac2b266baf94b8b1
5016 slyers 85220.22 8517f97998c888e9ad08af4437a1e8c2
4748 newforis 93260.64 0a6b521c6fc01eb7c98b29dee9c98efd
2 rstwm 95021.16 698d51a19d8a121ce581499d7b701668
56 krab 105955.76 1c34c2260ef82bbbe4e64d97f1087f59
4928 nenastniy 158568.86 286ec30a4ef7ec649ecddd04bfcc5c7a
Не считая разумеется rstwm. Оборот баки за все время был 4,5 миллиона
баксов, а на время получения этой инфы (еще до кризиса биллинга) висел
1 лям на выплаты.
Теперь собственно об этой всей инфе. Все получено доверенными
источниками, за что респект источнику :), банально через sql иньекцию в
статистике баки. В результате были получены полные права над сайтом в
том числе и администраторские. В баке сделаны были автоматические
выплаты на счета, что позволяло перевести все деньги на любые счета,
как уже говорил в сумме около 1 миллиона долларов. К счастью для
организаторов баки у них слетел биллинг и вывод соответственно был
заблокирован. В противном случае ваши же собственные партнеры оторвали
вам пару лишних органов. Так что радуйтесь пока есть чем :)
Итого, помогая баке вы делаете буквально следующее:
- предоставляете свою филейную часть для прикрытия отмыва с кред
- грузите фейковый авер + сокс и косма бота, ну и еще там может быть
exe который админы могут поставить сами
- помогаете расширить бедным админам баки ботнет да еще и думаем что
зарабатываем деньги
- считаете себя крутыми перцами и думаете что вы мего бизнесмены и
жизнь удалась =)
by NeoN
date: 20.09.08
——-
Вот линк на скрины к статье: http://rapidshare.com/files/147086207/baka_all.zip.html
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-09-22 11:34:27.666666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Сильно…
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-09-22 17:30:57.193333
|
|
|
bakasoftware
Сообщений: 1
Оценки: 0
Присоединился: 2008-09-22 17:29:19.083333
|
тогда имеет смысл удалить топик в течении суток плс.
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-09-23 00:43:42.230000
|
|
|
testino
Сообщений: 8
Оценки: 0
Присоединился: 2004-07-21 01:07:17
|
del
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-09-23 01:14:10.663333
|
|
|
testino
Сообщений: 8
Оценки: 0
Присоединился: 2004-07-21 01:07:17
|
перезалейте скрины :)
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-09-23 13:52:04.033333
|
|
|
gentle
Сообщений: 1
Оценки: 0
Присоединился: 2008-09-23 13:36:11.980000
|
забавно
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-09-23 23:20:16.366666
|
|
|
testino
Сообщений: 8
Оценки: 0
Присоединился: 2004-07-21 01:07:17
|
заплачу бабло за скрины
реально нужно……
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-09-29 18:07:57.070000
|
|
|
h3xcode
Сообщений: 24
Оценки: 0
Присоединился: 2007-05-30 00:02:21.216666
|
Сори что поздно, статья со скринами продублирована тут http://coru.in/viewtopic.php?pid=1617#p1617
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-10-01 19:08:58.973333
|
|
|
elpiratos
Сообщений: 49
Оценки: 0
Присоединился: 2008-10-01 16:42:57.746666
|
респект, широко мыслят;)
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-10-07 20:57:46.926666
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
оооо…и хешики брутнуть мона…..
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-10-08 12:37:06.133333
|
|
|
ed_gein
Сообщений: 145
Оценки: 0
Присоединился: 2006-06-30 17:32:20
|
Лучшее, что я здесь читал за последнее два месяца так точно!
Не удаляйте плиз!!!! Статью в хол оф фейм!!!! Автору респект и тотальное уважение!
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-10-08 16:14:49.826666
|
|
|
deleted
Сообщений: 5
Оценки: 0
Присоединился: 2008-07-07 18:12:59.280000
|
А скрины уже успели удалить "Due to a violation of our terms of use"
прочитал тему… звыняюсь.
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-11-10 10:38:35.526666
|
|
|
Opaker
Сообщений: 35
Оценки: 0
Присоединился: 2007-12-16 19:15:25.490000
|
Автору РЕСПЕКТ!!!!
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-11-10 10:46:24.606666
|
|
|
ZDOOP
Сообщений: 358
Оценки: 0
Присоединился: 2008-01-12 13:22:09.640000
|
quote:
рых используют в качестве прикрытия своих делишек. В такой массе "партн
Содержательно!!!!!!
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-11-10 20:12:50.770000
|
|
|
crazzy_exe
Сообщений: 40
Оценки: 0
Присоединился: 2007-12-22 07:13:09.730000
|
Возникает вопрос, какой у них был биллинг, если закрывали глаза на чарджы, я уверен что их было предостаточно. Потому что амеры становятся беднее и за те же 35 баксов волосы будут на себе рвать.
|
|
|
|
|
RE: bakasoftware села в лужу - 2008-11-18 14:09:18.110000
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
круто!
кстати, мне недавно поставился фальшивый антивирь, который при запуске uninstaller что-то скачивал и запускал антивирус! и если сам антивирь было очень легко убить, то сообщение "you are infected" из трея удаляли одновременно два антивируса:)
|
|
|
|
|
|
