Witamy na PZD!

Welcome to PZD!

Register Zaloguj

Zbyt tanie Windowsy, fałszywa domena Microsoftu i nietypowy koniec

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
25307
Polubienia
4057
Autor tematu #1
Czasem zdarza się tak, że rozpoczynamy śledztwo przekonani, że zaraz trafimy na dowody oszustwa lub innego przestępstwa, a kończymy odkryciem scenariusza wydarzeń, którego nie przewidzieliśmy i który bardzo nas zaskakuje. Tak też było i tym razem.
Zgłosił się do nas Czytelnik, który kupił bardzo taniego Windowsa (a w zasadzie kody aktywacyjne), a następnie otrzymał od sprzedawcy linki do obrazów instalacyjnych. Linki prowadziły jednak do… fałszywej domeny Microsoftu. Postanowiliśmy zatem zbadać, co w tych obrazach z fałszywej domeny znajdziemy.
Windowsa tanio sprzedam
Przedmiotem artykułu nie jest analiza, skąd się biorą na Allegro kody aktywacyjne Windowsa po kilka złotych i jak bardzo nabywane w ten sposób licencje są niezgodne z poglądem Microsoftu na tę kwestię. To temat na osobny doktorat. Dla naszego artykułu ważne jest to, że nasz Czytelnik Filip kupił sobie Windowsa 7 za 14,27 PLN.
Tak wyglądała (i nadal wygląda) oferta sprzedaży. Opis był krótki: „Klucz z naklejki aktywuje wersję Professional 64/32-bit”. Co prawda dalszy opis aukcji zawiera także kuriozalne zdania jak np.
Podany czas wysyłki dotyczy wyłącznie obrazu naklejki. Ze względów logistycznych fizyczna wysyłka naklejek odbywa się raz w tygodniu we wtorki przy wyborze przesyłki płatnej. W przypadku wybrania darmowej przesyłki elektronicznej naklejki sa wysyłane po 12 miesiącach. Brand wysyłany losowo.
lecz Filip był optymistą. Faktycznie, wkrótce otrzymał e-maila, który wyglądał tak:
Niżej znajdował się link do pobrania zdjęcia naklejki (zaciemnienia autorstwa redakcji):
Co prawda na naklejce znajduje się napis „nie sprzedawać osobno”, ale przecież nie ma ani słowa o sprzedawaniu zdjęcia… W każdym razie nie o tym ten artykuł – przyjrzeliście się linkom do pobrania Windowsa z pokazane powyżej e-maila? Wyglądają one tak:
Log in or register now. to view Spoiler content!
Wszystko się zgadza, tylko domena jakaś dziwna… mLcrosoft.pl.
W poszukiwaniu spisku
Pierwszym pomysłem było oczywiście infekowanie pobieranych obrazów systemu. Co prawda, opłacalność takiego wektora ataku jest niewielka (dużo zachodu, a osoby kupujące Windowsa za 14 PLN raczej niekoniecznie należą do najbogatszych), ale brakowało nam innych teorii. Dokonaliśmy zatem prostej weryfikacji – pobraliśmy obrazy systemów i sprawdziliśmy ich sumy kontrolne. Okazało się, że są to oryginalne, niezmodyfikowane obrazy z dystrybucji Microsoftu.
Po co zatem sprzedawca tanich Windowsów używa fałszywej domeny Microsoftu? Możemy tylko zgadywać, ale opcji jest raczej niewiele. Po pierwsze, nie posiadając licencji pudełkowej, nie można oficjalnie pobrać obrazu Windows 7 ze strony Microsoftu. Jest, co prawda,
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć
, ale nie reaguje na klucze/licencje OEM (ponieważ obrazy OEM należy pobierać ze stron producentów komputerów). Sytuacja jest tak zabawna, że nawet na oficjalnym forum Microsoftu jedyne linki do pobrania Windowsa 7
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć
(a i te linki nie działają).
Czy zatem sprzedawca tanich Windowsów nie mógł po prostu postawić domeny „pobierzsystem.pl”? Pewnie mógł, lecz klienci pewnie pytali, jaką mają gwarancję, że do systemu czegoś nie dodał. Za to teraz pobierają „z oficjalnej domeny Microsoftu”, więc pewnie nie mają tylu pytań i wszyscy są zadowoleni. No, może oprócz Microsoftu…
PS. Sprzedawcę poprosiliśmy o wyjaśnienie tej sytuacji, ale jeszcze nie otrzymaliśmy odpowiedzi.
info:zaufanatrzeciastrona.pl
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć