Romtelecom și practicile ilegale

 viocom, on 21st January 2012, 23:29, said:

Din pacate nu este vorba de p2p (torrent , dc++ ,emule , etc) aici . Cind o sa dispara p2p ? Automat va aparea ceva underground . Sau nu sti ca sint torrenti , dc++ , etc , cu acces privat !  Mai avem pina se va intimpla asta .Filmul "Fahrenheit 451" , ar trebui sa-l revezi !! http://ro.wikipedia....heit_451_(film)

Aici se discuta despre Phorm . Platesc ei factura mea de net ?

 tidicristi, on 21st January 2012, 00:11, said:

Eu mai am inca unitate de 5'25'' montata pe PC Si ca sa revenim la Romtelecom, am si un telefon vechi cu disc. I-am pus mufa si l-am conectat, el suna la apel dar nu are ton in receptor. Un tip de la RTc mi-a spus ca ar interfera cu internetul. Oare si cu phormul?

Quote

Din cate am vazut, adresa cu oix.net era pe portul 80. Tot telefonic au recunoscut ca phorm "personalizeaza" doar traficul pe portul 80.

 viocom, on 22nd January 2012, 01:29, said:

Treaba cu torentii am mai spus-o pe acest forum: cu un cutit poti face treaba in bucatarie, in casa, in gradina, poti taia ceva ce trebuie sa tai sau poti ucide pe cineva. Daca cineva foloseste cutitul pentru a ucide, trebuie sa fie interzise cutitele? Nu ma mira ca s'ar face asa ceva, la cata minte au americanii. Dar noi suntem fraierii care ii urmam.

E adevarat, e posibil ca primele informatii despre phorm sa provina din sfera utilizatorilor de torrenti. Eu nu m-am referit la torrenti. Eu am descoperit phorm pe google si youtube, iar apoi pe cam tot ce inseamna pagini foarte populare. La urma urmei si fetele alea care stau cu afise publicitare pe la semafoare stau in locuri cu trafic mare, dar nu se apuca sa te urmareasca din ce carciuma sau magazin ai iesit ca sa scoata un afis publicitar "personalizat" pentru tine.

Pentru moment, RTc se tine de cuvant. Nu mai am redirectionari. De interceptare, nu stiu ce sa spun, dar prefer un fals sentiment de indoiala unei false increderi ca ei au renuntat si la interceptare.

Cine spunea ca e doar de "proba" dpi-ul ? Uite un subiect la devirusare http://forum.softped...t...837733&st=0  , nu inteleg ce cauta oix , in pc-ul lor !!

Interesant. Eu am mai încercat să mai prind un IP cu redirecționări ca să testez un addon pentru Firefox dar n-am avut succes. Am crezut că s-au oprit cu testările. Cel mai probabil am fost "dezabonat" forțat de ei (n-am sunat la 1930 să le cer asta) ca să nu mai am temă de discuție.

Doamnelor si domnilor, surpriza saptamanii, circul Phorm se intoarce cu un nou numar de redirectionari. Maestrul Kent Ertugrul apare din nou pe ecranele monitoarelor.

De fiecare data cand macaronarii Enel dau rateuri chiar si cu o mica variatie de tensiune vizibila, internetul se reseteaza (se pare ca a murit UPS'ul centralei, amplasata la capatul strazii). Pana acum, nimic deosebit, dar astazi s'a resetat mai bine decat inainte, astfel incat iarasi am dat de oix.net. Am sunat la romtelecomi si au promis ca se remediaza. Asta probabil pana la urmatoarea variatie de tensiune.
Imi imaginez vechea generatie de interceptori si ascultatori prapadindu-se de ras vazand rateurile de ageamii ale romtelephormilor. Par'ca ii si aud: "Cand interceptam noi telefoane, nu se auzea nici macar zgomotul magnetofonului."

Iata si una din redirectionari logata de Proxomitron (am scos cookie si alte informatii neesentiale)

+++GET 4629+++
GET /widgets/images/btn.c5bcc9de085c51bf889f6a8f33128be2.png HTTP/1.1
Host: platform.twitter.com
User-Agent: Mozilla/5.0 ...
Keep-Alive: 300
Referer: http://platform.twitter.com/widgets/tweet_button.1326407570.html
Cookie: ...
Connection: keep-alive

+++RESP 4629+++
HTTP/1.0 307 Temporary Redirect
server: PxS
pragma: no-cache
cache-control: no-cache
expires: Thu, 01 Jan 1970 00:00:00 GMT
connection: close
date: Thu, 09 Feb 2012 20:12:16 GMT
content-type: text/plain
location: http://a.oix.net/services/obind?eorig=...&tok=...
content-length: 1

Salutare
Am și eu o mică problemă: azi a fost picat netul ~ 2 ore de la 6 pană pe la 8 și ceva   . După ce s-a reconectat nu știu ce măsa au făcut aștia de au apărut iar vechile DNS-uri cu hijack către okidoki    (193.231.100.120, 193.231.100.124) și nu 193.231.100.130, 193.230.100.134 care le aveam înainte. Ce să fac ca la conectarea routerului (ST 516) sa folosească DNS-urile fără hijack (exceptând modificarea LAN -> properties -> TCP/IPv4 -> Use the following DNS servers). Înainte știu ca am dat opt out de pe o pagina cu okidoki dar acum nu mai știu URL-ul respectiv.

Cine stie sa-mi zica si mie de ce acest abonament este ascuns pe siteul lor si il poti gasi doar prin google?

Voce Social - 3,9 €/lună

Daca il cauti manual pe site mergand prin arbore atunci nu il vezi:

http://www.romteleco...te/voce-simplu/

Daca cauti pe google,il gasesti:

http://www.romteleco...te/voce-social/

Romtelecom si grija fata de clienti:

Romtelecom: Tu când ai verificat ultima dată dacă ai calculatorul infectat?

DNSChanger  este un  virus care schimbă setările computerelor infectate în sensul că modifică adresa serverelor DNS (Domain Name System  este un serviciu indispensabil pentru utilizarea Internetului, transformând denumirile website-urilor de tipul: www.xx.ro în adrese IP numerice de genul xxx.xxx.xxx.xxx, unde xxx este un număr cuprins între 0 si 255).

Astfel, calculatoarele infectate se conectează la niște servere DNS "pirat", cu scopul preluării controlului asupra computerelor infectate, fie pentru accesarea unor date confidențiale (parole, date ale unor cărți de credit etc.), fie în scopul utilizării lor pentru atacuri cibernetice coordonate de cel care deține controlul.

Care este soluția?

Exista aplicații disponibile gratuit care dezinfectează calculatoarele infectate cu DNSChanger, atat pentru Windows aici, cât și pentru Mac OS aici.

Recomandarea expertului Romtelecom

"Suntem cu toții conștienți că trăim într-o lume caracterizată de o evoluție fără precedent a Internetului. Pe lângă beneficiile care vin cu această evoluție, există,  desigur, și multe pericole de care trebuie să fim în permanență conștienți. Romtelecom, ca furnizor de Internet, face toate demersurile pentru siguranța rețelei sale și implicit a clienților, dar fiecare utilizator este responsabil în ultimă instanță de verificarea stării computerului său. În plus, este și direct interesat, fiind în joc siguranța datelor și informații stocate pe calculatorul respectiv. Astfel, recomandăm instalarea unui antivirus performant și actualizarea sistematică a acestuia astfel încât să includă în permanență ultimele versiuni ale definițiilor virușilor cunoscuți. Clienții Romtelecom pot alege să utilizeze produsele de securitate online oferite de Romtelecom la prețuri începând de la 1,24 euro/lună. Antivirusul poate fi comandat prin MyAccount,  apelând 1930 Relații Clienți sau în orice magazin Romtelecom", spune Laszlo Kereszturi, șeful Departamentului Securitatea Informației, Romtelecom.

http://www.capital.ro/detalii-articole/sti...tat-162268.html

Asadar, grija Romtelecom se rezuma la a incuraja clientii sa cumpere licente de antivirus cu 1,24 euro/luna in timp ce pe internet se gasesc softuri gratuite care vizeaza problema adusa in discutie de ei. Frumos mod de a-ti arata grija fata de clienti, orientandu-i catre solutii proprii si scumpe in detrimentul celor gratuite. Si asta dupa ce in urma cu ceva timp, tot ei au ajuns sa colaboreze cu firme obscure in vederea analizarii traficului clientilor pentru a le livra publicitate targetata.
O dovada de interes sincer autentic din partea lor.

Edited by danutz1, 01 March 2012 - 17:10.

@danutz1: nicio solutie antivirus gratuita nu rivalizeaza ca si protectie cu o solutie platita.iar cine se pricepe chiar nu are nevoie de niciuna din cele doua solutii. deci ramane si varianta cu bani pt cei care chiar vor sa o cumpere.despre restul comentariilor tale numai de bine

 unchiujim, on 1st March 2012, 21:58, said:

Malwarebytes e mult mai bun ca orice porcarie oferita de rromtelecom si e si gratis,ai trial-ul ala care include active protection,dar daca nu-l ai poti sa dai quick scan sau full scan periodic si gata..
Eu nici nu folosesc antivirus si am internet de la RDS cu 100 mbps dar prind si mai mult.
Daca esti angajat la ei de ce trebuie neaparat sa-i aperi,te pun ei cumva sa zici numai porcarii bune despre ei?
Si un angajat la EA poate sa zica un lucru rau despre EA,dar acesta are anonimitate cand zice lucrul acela rau,tu se pare ca ii protejezi pana in panzele albe.

 ghostnghost, on 31st March 2012, 13:44, said:

esti subiectiv.mai citeste o data ce am scris in acel raspuns si poate nu mai postezi doar de dragul de a posta.

 unchiujim, on 1st April 2012, 20:12, said:

esti deplasat...  

Romtelephorm se intoarce. De fapt, nu a fost plecat nicaieri, a fost doar mai discret. In curand voi publica poza pe care am setat-o sa-mi apara in locul redirectionarii lor, cu titlul: Kent Ertugrul ready for a Deep PacketBottom Inspection.

 dgd, on 1st April 2012, 21:43, said:

pastreaza-ti opiniile .... nu generaliza. unii chiar stiu cu ce se mananca anumite lucruri.

 TomTomCat, on 10th April 2012, 19:49, said:

Auzi... sa nu-ti zic ceva sau sa te jignesc fiindca nu te cunosc dar sa stii ca paranoia este o boala!
La Ploiesti,am chiar in bloc la mine 2 abonati Romtelecom 50 respectiv 100 Mb/sec.Afla de la mine ca oamenii astia chiar folosesc Internetul foarte mult si niciodata nu le-a aparut "nenea Kent" asta al tau sau vreo redirectionare!
Eu zic sa mergi sa te mai aerisesti,mai schimba si tu mediul ca si statul la calculator si vanatoarea de "practici ilegale",dauneaza grav sanatatii... mintale!
Si eu folosesc Internet de la Romtelecom destul de des,ca si pe UPC,atat in mediul casnic cat si cel business - nici urma de Phorm sau alte bazaconii!
Esti obsedat de subiectul asta si nu este bine... iti repet ce ti-am scris la primul rand al reply-ului.Uite si poza,nu te mai strofoca s-o publici,o s-o fac eu in locul tau ca sa te scutesc de un efort!
In incheiere - stimati forumisti,NU este nici un fel de redirectionare,Romtelecom este un provider la fel ca toti ceilalti,suficient de stabil si fara probleme majore,mult mai bun ca providerul din Oradea... acela cu 3 litere!
Mai jos,poza care il face pe userul nostru sa nu mai doarma noaptea de "grija redirectionarilor"... alea prezente in ideea capului din gandul sau:

Edited by dumitrascuiovan, 10 April 2012 - 22:59.

 dumitrascuiovan, on 10th April 2012, 23:56, said:

Ar fi interesant să aduci și niște dovezi care să-ți susțină concluzia asta fermă. Eu cred ca au fost aduse suficiente dovezi în acest topic încât să nu mai existe vreun dubiu legat de parteneriatul Romtelecom - Phorm sau de existența redirecționărilor.
Văd că ești destul de tânăr pe forum, în caz ca nu te-a învățat nimeni cum se folosește această unealtă, hai să-ți explic eu: prima oara citești tot topicul și după aceea te apuci să tragi concluziile. Și când contești ideea principală, te apuci și aduci și niște argumente care să-ți susțină punctul de vedere. "Eu și cu încă 2 vecini dintr-un bloc din Ploiești n-am avut problema" nu este un argument valid. La fel de bine și eu pot zice că eu și cu încă 2 vecini de-ai mei nu avem RDS, deci cel mai probabil RDS nu există, e doar un mit pe care-l propagă unii pe internet.

Este posibil ca in urma sesizarilor utilizatorilor preocupati de intimitate, RTM sa fi ales a-si rafina metodele? In Process Explorer, respectiv proprietatile browserului, tabul TCP/IP apare traficul din imaginile atasate pentru orice navigare. Cum in fisierul hosts am a.webwise.com redirectionat catre 127.0.0.1, aceste conexiuni se realizeaza local. Sa presupun ca intregul trafic este analizat, chiar daca am setat DNS-urile pentru cele de la Google?
A mai observat cineva aceasta situatie? In RequestPolicy nu imi apare nicio redirectionare, de aceea am si ales a-l dezactiva, cat timp fiecare pagina necesita reincarcare cu "temporarily allow".
Daca rationamentul meu este gresit, rog a se corecta.

Testarea sistemului Phorm s-a făcut selectiv, doar pe unele clase de IP-uri.
Testarea se făcea în 2 pași: RTC se folosea de sisteme DPI pentru a intercepta și analiza traficul și după, când se împlineau anumite condiții (erau cerute fișiere imagine), se redirecționa acel trafic către serverele Phorm unde se adăuga un cookie cu un UID folosit pentru a-ți urmări paginile vizitate.

Primul pas, cel considerat ilegal de mine (analiza traficului cu DPI) nu-l poți detecta orice ai face. Doar cei de la aparate știu ce se întâmplă, pe cine monitorizează și ce se face cu informațiile colectate. Acest pas este independent de testarea sistemului Phorm, adică și fără a avea un IP din clasele testate, traficul tot îți poate fi analizat.

Al doilea pas, redirecționarea, se poate detecta cu RequestPolicy. Dacă zici că n-ai avut redirecționări către a.oix.net cât timp ai avut addonul activat, cel mai probabil nu te afli printre cei "testați". Dar dacă ai dat mereu "Temporarily allow all requests", e ca și cum addonul ar fi fost dezactivat.


Ce vezi tu acolo este nerelevant pentru problemă, browserele folosesc acea adresă de loopback (127.0.0.1) pentru a funcționa corect, iar faptul că îți afișează numele serverelor Phorm este pentru că se citește fișierul hosts prima oara la rezolvarea unei cereri DNS.