[Tutorial & HowTo] Your computer may be infected y ¿Cómo eliminar un falso antivirus?

Posted by myself - 26/06/08 at 08:06:00 am

En los días que han transcurrido, he podido ver un aumento del número de máquinas infectadas con Antivirus XP 2008 (Winifix) o VirusProtect. O mejor dicho: aplicaciones maliciosas que se hacen pasar como antivirus.

Antes y después de ser instaladas te informan que tu “computadora puede estar infectada” (Your computer may be infected).

Síntomas:

  • Al iniciar Windows y darle al botón inicio no puedes ver la lista completa de programas.
  • Se ejecuta el antivirus (falso-antivirus) automáticamente y te alerta que tienes X archivos infectados o X tipos de virus diferentes.
  • No puedes cerrar el ‘antivirus’.
  • Se ejecuta uno o varios falsos antivirus sin tu consentimiento. Sin posibilidad de cambiar la configuración para evitar el arranque de inicio.
  • Tu PC se vuelve lenta.
  • Cambia la página de inicio de tu navegador (principalmente Internet Explorer).
  • No puedes navegar correctamente.
  • No puedes ejecutar tu antivirus (Eset NOD32, Kaspersky, etc.)
  • No puedes ejecutar el Administrador de programas (Ctrl+Alt+ Supr) (Muestra el mensaje “El administrador de tareas fue deshabilitado por el administrador)
  • No puedes cerrar el programa utilizando accesos de teclado como ALT+F4
  • Aparece un ícono relacionado al Antivirus 2008 (o similar) en el Panel de Control.
  • La página de Google no muestra resultados correctos (v. Hijacked Google)

Entre otros.

Investigando, he podido llegar a varios tutoriales en la red. Algunos recomiendan descargar algunos programas y otros, lamentablemente exigen a los usuarios que se registren para tener acceso a las aplicaciones. Por tal motivo, he decidido explicar nuevamente paso a paso cómo resolver el asunto y brindar los programas directamente (incluyendo las explicaciones de instalación e uso).

Los vínculos a los programas están al final de este tutorial.

Si tu equipo tiene alguno (varios o todos) los síntomas anteriormente descritos sigue los siguientes pasos. Debes tener la capacidad de instalar programas (si tu PC está infectada, es probable que ya tengas permisos administrativos suficientes). Debes además, imprimir los pasos y descargar todos los programas.

Paso 1. Imprimir los pasos.

Paso 2. Descargar los siguientes programas. (Colocarlos en C:\)

DelPSGuard es una aplicación creada por http://infospyware.com y http://forospyware.com para eliminar el molesto PSGUard.exe en sus distintas variantes. Parte de este tutorial es una recopilación de la información mostrada en esos sitios.

mbam-setup: se trata del Malwarebytes Antimalware software. Una aplicación que elimina Malwares. Puede ser también descargada desde el sitio oficial http://malwarebytes.com

Ccsetup208.exe: CCleaner. Una utilidad para limpieza de registro.

Paso 3. Desactivar el SystemRestore de Windows (Restaurar el sistema)

Paso 4. Reiniciar tu equipo en Modo a prueba de fallos.

Esto con la finalidad de evitar que las aplicaciones maliciosas se carguen.

El modo a prueba de fallos permite resolver problemas de Windows cargando una versión de Windows que tiene lo mínimo necesario para ejecutarse correctamente.
Paso 5. Instalar y ejecutar el DelPSGuard.exe.

Está almacenado en el fichero c:\DelPSGuard.zip. Al ser extraído podrás ver su ícono característico. Doble click o enter y sigue los pasos (acepta el acuerdo) . Al finalizar, deja marcada la casilla “Ejecutar DelPSGuard”.

Luego de hacer click en Finalizar, aparecerá la siguiente ventana:

Ventana de Bienvenida al DelPSGuard.

Aparece un menú con varias opciones.

Oprimir la tecla 1. Y luego Enter.

Ventana de advertencia

Esta ventana nos informa de la funcionalidad del programa. Sólo debemos presionar cualquier tecla para continuar.

Corrida del programa.

Nada que ver. Sólo esperar a que termine.

Este proceso puede tomar varios minutos. Puede ocasionar ralentización de la PC y un comportamiento algo extraño, como que se oculte la barra de tareas de Windows. Para aquellos que dependen del ratón, la combinación ALT+TAB les permite cambiar de ventanas mientras se ejecuta el DelPSGuard.

Fin de la aplicación

Nada que ver. Sólo darle a cualquier tecla.

(Para aquellos que se fijan en todo, el programa a terminado de hacer lo que iba a hacer. Es medio HoyGan él ; ) )

Volverá a la pantalla inicial. Para salir, presionar E y luego Enter.

Aparecerá también un archivo de registro en Notepad. Pueden guardarlo o enviarlo si desean que sea investigado.

Paso 6. Instalar y Ejecutar el MalwareBytes Anti-Malware.

La instalación es similar al programa anterior. Permitan que el programa se actualice y se ejecute dejando las casillas marcadas al final de la instalación.

El programa es sencillo. Muestra dos opciones básicas: Escaneo rápido y completo. Particularmente, siempre recomiendo el completo. Requiere un poco más de tiempo, pero se supone que es el más preciso. Seleccionar la opcion que queramos y click en Examinar.

Al finalizar el análisis, les mostrará la opción para mostrar los resultados. En la PC en que probé el programa para hacer este tutorial, no se encontraron archivos infectados. En todo caso, cuando encuentre algo, en el reporte, hacer click en el botón QUITAR SELECCIONADO que se encuentra en la esquina inferior izquierda. Reiniciar el equipo cuando el programa así lo requiera.

Paso 7. Instalar y ejecutar el CCleaner.

La instalación es similar a la anterior y su uso es bien sencillo. Única sugerencia durante la instalación: Estar pendientes en las Opciones de Instalación y desmarcar la opción Añadir la barra de herramientas CCleaner Yahoo!. Es preferible descargar la de Google en caso que no tengan alguna.

Nota sobre el CCleaner. Al utilizar el limpiador de registro, si detecta errores y los elimina, volver a pasarlo ya que en el registro, algunos valores dependen de otros. Si uno es eliminado, es probable que se rompa el vínculo con otro valor y también deba ser borrado.

Paso 8. Reiniciar el equipo.

Paso 9. Utilizar la herramienta Online Antivirus de su preferencia.

Recomiendo: http://www.kaspersky.com/virusscanner en Internet Explorer (funciona mejor)

Opcional.

Los usuarios avanzados pueden hacer uso del comando msconfig (Menú Inicio > Ejecutar) para eliminar los programas y servicios que se inician con el sistema operativo. Sin embargo, pude notar que no siempre funcionó para los falsos antivirus que he tenido la oportunidad de revisar.

Lamentablemente, no existe una lista fácil de nombrar de aplicaciones maliciosas, sin embargo, en VSAntivirus pueden encontrarse listas spyware falso. Y siempre puede tenerse una lista de los procesos comunes de Windows.

¿Por qué no lo recomiendo para usuarios no avanzados?

Aunque esta utilidad puede ser ejecutada por cualquiera, algunos cambios requieren conocimiento de los programas instalados, ya que algunos programas pueden tener nombres aparentemente extraños o poco usuales, es necesario saber entender la aplicación antes de desactivar un servicio o programa de inicio.

Una pequeña muestra de lo que puede realizarse con el comando msconfig.

Primero: entrar a la pestaña SERVICIOS y marcar la opción “Ocultar los servicios de Microsoft”.

Según mi experiencia, es raro encontrar un servicio maligno usando a Microsoft como fabricante. Así que todo aque que esté como desconocido ha sido agregado por terceros (Excepto un par, uno relacionado con el manejo de carpetas de Messenger y el servicio de uso compartido de red de Windows Media).

En la imagen mostrada, los servicios PnkBstrA y PnkBstrB, pueden considerarse malignos (extraños al sistema) y pueden ser desmarcados. Al darle click en Aceptar, aparece la ventana que nos pregunta si deseamos aplicar los cambios sin reiniciar.

Segundo: entrar a la pestaña INICIO y observar la ruta (Comando) de cada programa. Algunos programas pueden ser deshabilitados del inicio. Aquellos que estén en la carpeta c:\Document and Settings\%Nombredeusuario%\… pueden ser desmarcados (generalmente, son ejecutables de programas maliciosos ubicados en algún subdirectorio).

Todos estos consejos deberían ser útiles para la mayoría de los virus y malwares provenientes de fuentes varias (Internet, emails y más recientemente pendrives). Agradezco cualquier información que contribuya al mejoramiento de este tutorial, así como los nombres de los virus o malware que han podido solventar usando estos métodos.

estasnoadmitido.com y borradito.com: dos más en los que confiar

Posted by myself - 25/06/08 at 09:06:49 am

Borradito.com, noadmitido.com, quienteadmite, quien no te admite

(Logo de borradito.com en español, página en inglés)

¿Quieres saber quien te borro o elimino de tu msn?
Entra ya a www.estasnoadmitido.com …
Descubre facilmente quien te admite y quien no

www.estasnoadmitido.com

!! IMPRESIONANTE !!

; )

Lo impresionante es que aún sigan visitando estos sitios y creyendo que sirven de algo.

SPAM anti SPAM

Posted by myself - 23/06/08 at 09:06:59 am

La lógica dice que si se considera a los mensajes de apuesta como SPAM, entonces esto:

Addiction gambling. | gamblings.blogsome.c0m | IP: 84.255.240.26

Flip-it gambling machine for sale….

Anti gambling. South oaks gambling screen. Non-smoking gambling casinos in california. Online gambling. Pros of legalized gambling. Gambling. Gambling contracts. Effect of gambling on family….

Un mensaje anti apuestas -antigambling, es antiSPAM.

¿No?

Firefox 3: 24 horas, 8Millones de descargas, 1 bug

Posted by myself - 19/06/08 at 10:06:31 am

Luego de leer la gran noticia de que Firefox 3 alcanzó y superó la suma de 8 millones de descargas en las primeras 24 horas de lanzamiento, me encuentro con que con la misma rápidez con la que fue descargado, fue encontrado un bug.

El bug reportado, que permite inyectar código malicioso, pareció a las 5 horas del lanzamiento. Otro bug, que realmente considero el primero, ocasiona un desbordamiento de buffer y también fue reportado dentro de las primeras 24 horas.

Las razones saltan a la vista: el bug que permite inyectar código malicioso también afecta a FF2. Es por eso que tiendo a creer que fue, deliveradamente esperado para reportarlo y así hacer algo de fama con él. El segundo bug, es uno común, yo no lo declararía sino como algo curioso : )

Moraleja: Llámese IE, Firefox u Ópera, la velocidad con la que trabajan los desarrolladores de código malicioso es mayor cada día, así que nosotros como usuarios no podemos esperar un producto sin riesgos.

Por si les interesan mis impresiones adicionales sobre FF y lo que espero que todo suceda a partir de ahora en más:

Supongo que lo que garantiza la relevancia de esto no es en sí, las 8MM de descargas -que se agradecen. Pero realmente yo consideraría más el número de personas que finalmente adoptan al FF3 como navegador por defecto.

Cabe destacar que algunos cambios no son bien vistos. El botón de goNext (ir a la página siguiente), el menú de Historial y su nuevo administrador, aparte de las extensiones que no funcionan, son cosas que desaniman a primera vista, por lo que 8MM de descargas pueden terminar en 2MM de usuarios, por poner un ejemplo.

De todas maneras, es bueno ver la capacidad de crear expectativa por parte de FF. Significa que es considerado una buena alternativa por muchos. Siendo algo que al menos, algo que vale la pena probar por sus referencias y eso abre muchas puertas a este tipo de proyectos.

^^

La discusión queda abierta aquí y en casa de Nico ^^

A ver qué opinan… (Sobre todo María Inés que eres la única que problablemente lea esto)*

*Se que alguien más puede y seguramente leerá los contenidos de bsod. Cada lector y visitante es apreciado y respetado. Bienvenidos sean, pero por amor a Dios: Comenten cuando pasen por aquí. :-)

Megan Meier, Lori Drew y MySpace

Posted by myself - 18/06/08 at 09:06:13 am

Supongo que saben quienes son y lo que esta entrada representa. Llevo días siguiendo este caso en el que finalmente no entiendo como leyes federales son manipuladas para forzar una culpabilidad que no es sino de varias personas.

Para quienes desconozcan estos nombres, todo se remonta a 2006, cuando Megan Leier[+] de 13 años, Lori Drew de 48 años y Josh Evans, 16 forman una historia que se entrelaza a través de MySpace.

En 2006, Lori Drew crea una cuenta bajo el pseudónimo Josh Evans, de 16 años y comienza una serie de flirteos con Megan Leier. Semanas después de haberse conocido, Josh le dice -entre otras cosas que incluyeron mensajes sexuales y subidos de tono- a Megan, que “El mundo estaría mejor sin ella”. Luego de eso, Megan se suicida.

Ms. Drew lives in O’Fallon, Mo., where, according to the indictment, she created a MySpace account under the name Josh Evans in 2006. Prosecutors said she used the social networking account to contact a young girl named in the indictment as M.T.M. with sexually charged messages from “Josh.” The girl, who has been identified by her mother as Megan Meier, was a former friend of Ms. Drew’s daughter.

After a few weeks of chatting, “Josh Evans” began to send Megan nasty messages, via the MySpace account, ending with one that suggested “the world would be a better place” without her. Megan, believing she had been rejected by “Josh,” committed suicide in her home.

Bajo esta perspectiva, nadie encontraba razón para culpar a Lori Drew por el sucidio de Megan Leier. Según he leido, Lori vive en el mismo vecindario de los Leier y su hica conoció a Megan. De hecho, pudieron ir de excursión juntas. Al parecer, Lori sabía que Megan Leier tuvo alguna crisis depresiva. Por lo que ahora utilizan eso para culparla. Los cargos: Uno por conspiración y tres por accesar sin autorización y vía comercio interestatal para obtener información para ocasionar estrés emocional, cada cargo sumando 5 años.

Es la primera vez que un caso de este tipo es visto en ese país y las leyes no planeaban este tipo de situación. Cuando un adulto se registra con datos falsos, viola las leyes y normas de muchos sitios sociales como MySpace, pero es la primera vez que se enjuicia a alguien por registrarse con datos falsos para obtener información e inflingir estrés emocional (En inglés, cyberbulling).

Al igual que algunos expertos -yo no lo soy, pero le veo cierta lógica-, las leyes están siendo forzadas o mal aplicadas. Si bien es cierto que se cometió un crimen penado bajo las leyes actuales, no hay ninguna relación entre ese crimen y el suicidio de la chica. Por lo que Lori podría salir prácticamente ilesa de todo esto.

Como bien decía JMiur, en algún punto Los mayores del mundo deben tomar conciencia de su rol. Para mí, si la chica tenía problemas emocionales, era necesario estar al tanto de sus actividades y de cómo la afectaban emocionalmente. Leí que Megan y su madre, tuvieron una discusión por su “relación” con “Josh”, entonces ¿Por qué no culparla a ella de inflingir estrés emocional?.

Y pensar que hay quienes abogan porque nos “identifiquemos” en la red.

Resumen en inglés de lo relacionado con este caso en: The New York Times

Seguridad en tiempos de …

Posted by myself - 17/06/08 at 09:06:17 am

Título inconcluso para comenzar con una discusión interminable. Ya comentaba en días pasados mis primigenios pasos por la web. Le comentaba a algunos que en 1997-1998, existían unas pocas salas de chat en español y que no visitaba ninguna.

Recuerdo que pasaba horas y horas tratando de buscar información de no se que tipo. La seguridad en aquel entonces era prioritaria, es lo único que no ha cambiado. Siempre algo me dijo: Alejate de los chats. Y así hice por mucho. En aquel entonces, no existían los virus difundidos por la red, la consigna era: no metas cualquier diskette, porque tampoco era común el uso de CD’s.

Muchos de los que he conocido recientemente, no habían tenido un acercamiento previo al mundo de las computadoras y las redes, así que se me hace entendible que, en tiempos tan cambiantes, exista mucha información que no manejen y que crean que es “demasiado técnica” para lo que habitualmente realizan con su PC: Uno que otro “documento de Word”. Uno que otro email. Mucho chat, con un poco de chat. Messenger. Chat. Otro email. Otro “documento de Word”.

Llevo meses recopilando información, tal que un día pueda escribir sobre cómo ha evolucionado la seguridad para los que no somos expertos en la materia. Será una tarea titánica, si es que algún día tanto trabajo me permite culminarla: BSOD lleva dos años en línea y sigo llenando el blog con notas de seguridad que van y vienen.

Mientras, siendo más breve, dos artículos que me recuerdan que a final de todo, es el usuario el eslabón más débil. Cualquiera tratará de aprovecharse de eso.

El primero:

People still give passwords for chocolate

Un artículo que apareció en varios sitios, pero que leí primariamente en SunbeltBlog, cuenta que una encuesta en Europa determinó que gran parte de los encuestados [Sí] daría su contraseña por un chocolate. Algo que Alex dice no ser sorpresivo siendo que el chocolate europeo es de los mejores del mundo.

El segundo:

10 Ways Your Employees Pose a Security Risk for Your Organization

Una serie de láminas de eWeek, que muestran las 10 principales razones que afectan a algunas organizaciones en materia de seguridad. Muchas de ellas aplican a nuestros hogares sin duda alguna.

El tercero:

Hackear Windows al estilo misión imposible

Si los dos primeros son ciertos, entonces no hay sino pura actuación en hacer un hackeo tipo Misión Imposible. En realidad basta con darle un chocolate a las personas (uno europeo) o, decirles que te presten la PC para hackearla un segundo. ¿Es o no es así, Spamloco?

Nótese que no se necesita hablar de sistemas operativos en específico. Algunos, serán más permeables que otros, pero eventualmente, es el usuario el que comete el 90% de las infracciones de seguridad.

Botsites: nuevo peligro en la red

Posted by myself - 03/06/08 at 08:06:00 am

Botnets

Hace más de un año ya, hablaba por ¿primera? vez sobre los efectos de los bots a nivel global. En aquel entonces se supo que “Un ataque Denial of Service de botnets afectó 3 de los 13 servidores raíz de la Internet. “

Algo que es serio si nos ponemos a analizar que la integridad de lo que conocemos como internet pudo estar comprometida en gran medida por estos seres.

DiaroTi, fuente de sabiduría, ahora comenta que hay un botsite que pide a los usuarios que instalen programas, que finalmente es algún tipo de malware, spyware específicamente.

Quizá yo entienda mal, pero eso no es ninguna novedad. ¿O sí?

Supongo que sí. Porque es casi seguro que Jessica Simpson distribuye spyware por su propia cuenta. Ella monta la página y todo.

Más

[bsod: El Spambot que nunca aprendió ]

[bsod: ¿Será seguro tener un virus? ]

¡CUIDADO! Tu página puede estar infectada con un virus maligno

Posted by myself - 02/06/08 at 08:06:00 am

Pensaba comenzar con un artículo bien extenso sobre los virus. Un post que estaba pensado para el deleite de los que mucho conocen y para dejar atónitos a los ‘neófitos’. Pero, me di cuenta que iba a ser demasiada teoría, habladera de paja y cosas así. Decidí entrar a uno de esos portales más sabios de la red: uno donde abunde la ignorancia.

Encuentro un interesante tema: y es que a pesar de que los internautas creen que muchos sitios son seguros, Infobae informa que cada cinco segundos se infecta una página web con un virus.

Hay muchas buenas estadísticas allí. Pero la primera pregunta que me ronda la cabeza, es ¿Dónde dice Sophos que están infectadas con virus?

Respuesta: Sophos indica que existe un auge en el número de páginas que están expuestas a infecciones en este artículo (en inglés). Estados Unidos y China suman el 70% de los sitios que alojan malware (entiéndase por malware, cualquier software malintencionado y no sólo virus). Las estadísticas del 2007 de Sophos, eran igual de poco alentadoras.

La segunda pregunta que me ronda la cabeza, está basada en un comentario:

Más

[bsod: Detectando virus desconocidos: La heurística y el código malicioso ]

[bsod: El 43% de los archivos disponibles en portales de descarga están infectados ]

[bsod: Desarrolladores de malware: lento, pero seguro ]

[bsod: 1 de cada 10 sitios es peligroso para Google ]

JuanPerez2009 - 21-05-2008 - 22:52h
por dejar un cd al lado del monitor se me infecto de virus… puede ser esto?

Y pude haberme reído. Pero como en la bolsa no nos burlamos (demasiado) de la ignorancia ajena, respondo:

JuanPerez2009, claro que sí. Un CD almacena magnétoeléctricamente la información en pequeños cubículos hechos a base de sílice alcalino con capacidades ultratransportables. Pasado un tiempo, los pequeños cubículos tienden a permitir la volatilidad de la información para evitar que la sobrecarga de datos haga explotar el CD. Es por eso que luego que quemas un CD de los primeros que salieron, no puedes quemarlo nuevamente. Explotaría.

La volatilidad de datos que te menciono, pudo hacer que, a través de los respiraderos de la PC, por donde los fan coolers -ventiladores- extraen el aire caliente, se introduzca una pequeña cantidad de virus poliforme y tu PC termine infectada. Por suerte, algunos CD’s traen protección DRM (Deadly Recovery Memory), que significa que los virus que pueden estar en el CD no se transmitan a los humanos. Sin embargo, se han visto casos. Que están bien documentados. (Fede habló de eso también)

El monitor goza de una permeabilidad electromagnética sistemática (PES), que forma parte del protocolo ENERGY STAR, cuyo logo en forma de estrella puedes ver cuando arranca la PC que mezclado con la cercanía del CD infectado, pudiera permitir que el virus ingrese a la PC. Y si la PC estaba apagada, el virus pudo entrar y alojarse, sin que el antivirus pudiera hacer algo en contra.

Borrado.net y loHizo.com

Posted by myself - 22/05/08 at 10:05:12 pm

Son sitios que tienen buena pinta. Seguro te dicen quien te ha borrado, eliminado, ignorado, mirado feo, hablado mal de tí a tus espaldas.

http://borrado.net

http://lohizo.com

Visítalos antes que aparezca otro prometiendo el cielo y decirte quien pensó mal de tí.

(Y otra tarea más para el análisis exhaustivo de Spamloco)

(Nota: fui irónico al decir todo eso)

Más [ bsod : ¿Quieres saber quién te admite? ]

MeetYourMessenger: Otro sitio en el que confiar

Posted by myself - 13/05/08 at 09:05:00 am

Revisar el correo siempre se vuelve una tarea llena de nuevas e interesantes aventuras. Un contacto ha enviado un correo bien particular. Comienza diciendo:

miguel te ha invitado

From: MeetYourMessenger (no-reply@meetyourmessenger.com)

  • Razón número uno para confiar en MeetYourMessenger:

No conozco a ningún Miguel. Y aunque lo conociera, no aparece su correo por ningún lado.

  • Razón dos para confiar en MeetYourMessenger:

El correo termina diciendo:

Un cordial saludo
MeetYourMessenger.com.ve

A. Seguro no lo notaron, pero en lo que va de este post, MeetYourMessenger tiene dos dominios diferentes:

meetyourmessenger.com, meetyourmessenger.com.ve

B. Ahora mira la imagen cuidadosamente (Figura I):

Figura I. Página principal de MeetYourMessenger.com.ve

El correo dice que meetyourmessenger es para Venezuela. He marcado con rojo los puntos llamativos del sitio:

B1. Venezuela

B2. Nascimento

B3. Condiciones

B4. Acepto el envío de correos

Conclusión:

B1 y B2 se relacionan porque en Venezuela no hablamos portugués. No hasta donde yo se.

B3 Me lleva a un vínculo (Razón III, Figura II)

B4 No lo aceptaría aunque fuese un sitio de esos no confiables.

  • Razón tercera para confiar en MeetYourMessenger:

Figura II. Página de Condiciones de MeetYourMessenger.com.ve

Esta razón salta a la vista:

No hablamos portugués, tampoco inglés. Para los que no sabemos inglés, entonces las condiciones se vuelven un problema. Subrayo lo que deberíamos poder leer siempre:

Please note, that by signing up for MeetYourMessenger and accepting these Terms you acknowledge that an invitation e-mail is sent to your messenger contacts in order to connect all your contacts to your network at MeetYourMessenger. We use your messenger e-mail and password to do this at the moment of your sign up. Afterwards your password will be deleted.

En español -traducción libre:

Nota que al registrarte en MeetYourMessenger y aceptando estos Términos, reconoces que un correo de invitación será enviado a todos tus contactos de Messenger para así conectar todos tus contactos a tu red en MeetYourMessenger. Usamos tu cuenta de correo y clave al momento en que te registras. Luego, tu contraseña será borrada.

¿No les suena famiar? No almacenan contraseñas. También es bastante poco intrusivo: Sólo envía un correo a todos tus contactos.

  • Razón cuarta para confiar en MeetYourMessenger:

La privacidad es importante.

Figura III. Página de Privacidad de MeetYourMessenger.com.ve

De nuevo, aparece la página en inglés. Y el vínculo a las preguntas más frecuentes (Por mala suerte tiene un error, ver Figura IV)

Citando las partes subrayadas:

User Provided Information: You provide certain personally identifiable information (such as your name and email address) to MeetYourMessenger when choosing to participate in various activities on MeetYourMessenger such as uploading pictures, posting articles in The MYM Times, answering questions, entering contests or sweepstakes, taking advantage of promotions, responding to surveys, or subscribing to newsletters or other mailing lists. MeetYourMessenger collects such user submitted information (e.g. name, email address, and age) to authenticate users and to send notifications to those users relating to the MeetYourMessenger service. MeetYourMessenger also collects other profile data including but not limited to: personal interests, gender, age, education and occupation in order to assist users in finding and communicating with each other.

Log File Information: When you use the MeetYourMessenger Sites, our servers automatically record certain information that your web browser sends whenever you visit any website. These server logs may include information such as your web request, Internet Protocol (”IP”) address, browser type, browser language, referring / exit pages and URLs, platform type, number of clicks, domain names, landing pages, pages viewed and the order of those pages, the amount of time spent on particular pages, the date and time of your request, and one or more cookies that may uniquely identify your browser.

…..

(2) We may also use a user´s email address and profile information to send updates, a newsletter or news regarding the service. These emails may contain advertisement and marketing messages for third parties. Users may choose not to receive email of this type by going to “My Profile” and setting the “Do not send me notification emails” function.

(3) We use both your personally identifiable information and certain non-personally-identifiable information (such as anonymous User usage data, cookies, IP addresses, browser type, clickstream data, etc.) to improve the quality and design of MeetYourMessenger and to create new features, promotions, functionality, and services by storing, tracking, and analyzing user preferences and trends. The information may also be used to personalize your profile and the information that you are given, while using MeetYourMessenger.

(4) We use cookies, clear gifs, and log file information to the following purposes:

  • Remember information so that you will not have to re-enter it during your visit or the next time you visit the MeetYourMessenger.
  • Provide custom, personalized content and information
  • Monitor the effectiveness of our marketing campaigns…

Básicamente, MYM puede y usará mi correo para enviar publicidad y encuestas. Almacenará registros de mis visitas, registros personales, de navegación y cookies, para “mejorar el servicio”. Por eso es que se confía en un sitio así.

  • Quinta razón para confiar en MeetYourMessenger:

La página de preguntas frecuentes. Una joya. En inglés y lo más llamativo es que luego de encontrar la página correcta a las faq’s (preguntas más frecuentes), ocurre esto:

Figura IV. Página de FAQ’s: Activa alerta de Nod32

Se activa una ventana de Nod32. Fastidioso Nod .

  • Finalmente, ¿Pagamos? (Sexta Razón)

Figura V. Página de FAQ’s de MeetYourMessenger.com.ve

Y, si no lo notaron, MeetMyMessenger tiene al menos 4 dominios.

meetyourmessenger.com.ve, meetyourmessenger.com, meetyourmessenger.biz y meetyourmessenger.tk

A confiar : )

(Nota: Antes que confíen, noten que fui bastante irónico al usar la palabra “confiar”)

Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds. Valid XHTML and CSS.

Clicky Web Analytics