Browser codifica URL e la richiesta di convalida sito la magia nera

Permettetemi di porre una domanda: Qual è la differenza tra questi due URL:

1. http:// [mydomain] /? foo = <script>
2. http:// [mydomain] /? foo = <script>

Niente, giusto? Facciamo spina in due diversi browser e vedere cosa pensano:

Ok, ora è solo diventando strano e questo mi porta al tema del giorno: Recentemente un sostenitore amichevole ASafaWeb mi ha contattato e ha detto Naturalmente la "Ehi, come mai ASafaWeb non è corretta identificazione che il mio sito sta gettando errori personalizzati?" prima cosa che ho fatto è stato quello di eseguire una scansione sul sito, utilizzando il mio preferito Google-source browser:

Ho poi un doppio controllato manualmente nel browser e si mise a raccontare la sostenitore suddetta amichevole che si era sbagliato. Come probabilmente è ormai evidente dalla schermata del browser prende in precedenza, questa era una mossa sbagliata.

Facciamo scavare un po 'più in profondità le richieste HTTP entrambi i browser di cui sopra stanno generando Fiddler e vedere cosa ha da dire. La mia aspettativa era che l'intestazione dell'agente utente è stato la causa del diverso comportamento, ma si scopre che non era il caso:

Vedi questo? Chrome sfugge personaggi URL illegali, mentre IE passa allegramente attraverso il server indisturbati. Si tratta di Chrome 17 e IE9 - è del tutto possibile che altre versioni presentano comportamenti diversi.

Così la prima metà di questa storia è interessante nella misura in cui i diversi browser possono fare richieste diverse esattamente con lo stesso URL nella barra degli indirizzi. La seconda metà della storia è che la richiesta di convalida può o non può sparare quando la stringa di query viene codificato. Per esempio, ecco un altro sito caricato in Chrome:

In questo caso, la convalida delle richieste sta sparando contro la codificato tag <script> e la restituzione di un HTTP 500. Se guardiamo indietro un po 'prima di tale traccia Fiddler, il sito in questione stava rientrando 404 - letteralmente trattati il tag codificato come un percorso per il quale non riusciva a trovare alcun contenuto. Perché accade questo?Accidenti bella domanda, mi piacerebbe conoscere la risposta! La mia ipotesi migliore è che questo non è un comportamento ASP.NET e invece c'è un web application firewall (WAF), seduta di fronte al server e inviare la richiesta via come un 404. Perché dovrebbe farlo con valori non codificati da non codificati è al di là di me.

In termini di ASafaWeb, faccio un uso estensivo della classe Uri che per impostazione predefinita, codifica i caratteri illegali nel indirizzo. Come sappiamo, per qualche sconosciutomotivo questo non può causare richiesta di convalida al fuoco che a sua volta non può invocare gli errori personalizzati, che a sua volta non può illustrare che sono stati configurati in modo errato. Come risultato, l'URI deve essere costruito senza fuggire il che significa che con il Uri (String, Boolean) in cui il costruttore è un parametro booleano "dontEscape":

var uri = nuova Uri ( "http:// [mydomain] / foo = <script>?" , true );

Purtroppo, questo costruttore è obsoleto. Allo stesso modo, purtroppo, non sembra essere una bella alternativa a breve di non utilizzare la classe Uri e poi movimentazione manuale URL sotto forma di stringhe il che significa che ogni sorta di altro dolore. Così ho usato comunque e ASafaWeb ora riporta correttamente lo stato del sito in questione come segue:

Molto strano e alla fine un po ', ma hacky gesso che come un altro edge-caso che ASafaWeb possono ora gestire correttamente.

Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla

Intervista con l'uomo dietro Comantra, il "freddo truffatori virus chiamata"

Se vivete in un paese occidentale e hanno un telefono fisso con un numero di telefono, è probabile che siete stati "chiamati a freddo" da qualcuno dall'altra parte del mondo con una introduzione che va qualcosa come questo:

"Ciao, io sono dalla divisione Microsoft supporto tecnico e ti sto chiamando perché abbiamo rilevato alcuni problemi con il computer. Questo è molto importante - ho bisogno di andare e accendere il computer subito ... "

Non importa se avete un computer, in realtà non importa se hai mai toccato un computer , perché queste chiamate sono totalmente casuali. Non vi è alcun supporto implicito che monitorare attivamente il computer da una postazione centrale, queste chiamate non sono altro che una truffa destinato a prede sulla paura di persone ignare che possono essere convinto che ci sono veri problemi con il loro PC in modo che possano essere separati dal loro denaro duramente guadagnato per "supporto" non hanno bisogno.

Ero stato sul lato di ricezione di questa truffa me un certo numero di volte così ho iniziato a registrare molti degli eventi e la pubblicazione su YouTube e questo blog. Decine di migliaia di punti di vista e centinaia di commenti dopo, la sua chiara questa truffa è dilagante e molte persone sono infatti essere punti da essa.

Così ho deciso di contattare l'uomo dietro la società che più frequentemente presenta in questi scam chiama: Comantra. Quell'uomo è Rajesh Bajaj :

Mi sono imbattuto in Rajesh dopo aver fatto alcune ricerche di base su Comantra e un rapido Google conferma che è davvero l'uomo con cui parlare. Come si è visto, Rajesh ha la sua propria counterview Comantra di come funziona ed era disposto a rispondere ad alcune domande e-mail che ho promesso di riprodurre nella loro interezza.

L'intervista

1. Qual è il tuo ruolo in Comantra?

Sono il direttore

2. Comantra si descrive come un "servizio di supporto tecnico". Come fa di solito Comantra acquisire nuovi clienti?

Si prega di controllare il link qui sotto non sono, non accettando alcuna registrazione fresco.

3. Ci sono state segnalazioni di Comantra "cold calling" I clienti di prospettiva in paesi come l'Australia e il Regno Unito. Comantra ha mai fatto telefonate indesiderate ai clienti prospettiva?

Sì, telemarketing e televendite è stato anche parte del nostro team di vendita tuttavia team di vendita è stato supponiamo di attenersi a uno script di qualità come il suo stato di salute come chiamata pc

4. C'è chi sostiene che gli operatori che pretendono di essere da Comantra hanno telefonato gli individui e li consigliò che il loro PC è stato infettato da virus. C'è qualche verità in questa o è un caso di Comantra essere una "vittima di un assalto reputazione organizzata" come hai suggerito sul tuo blog?

Sì, hai ragione siamo stati vittima di violenza reputazione organizzata. Siamo stati a seguito di una molto forte e una sceneggiatura di qualità come la sua salute come PC Check chiamano però abbiamo ricevuto reclami numero su di esso, anche se dobbiamo fermare la registrazione abbiamo ancora i messaggi che ha ricevuto la chiamata da comantra. Il nostro team di ricerca ha anche scoperto che ci sono alcune aziende che stanno facendo chiamate a freddo senza nemmeno avere un sito web e con la domanda dei clienti, diverso sito vengono presentate le aziende che essi non hanno nessuna relazione con. Hanno anche loro pagare con Western Union.

5. Uno dei servizi offerti Comantra è la rilevazione e la rimozione di malware e spyware. Come è il software dannoso di solito identificato da Comantra e si può fare questo a distanza per gli individui che non sono ancora clienti?

Rimozione di malware o spyware è un lavoro di uno strumento l'esperienza unica richiesta è che abbiamo scelto lo strumento corretto per il problema indicato.

Sì, non si intrattengono i clienti registrati e mostriamo loro la nostra abilità tecnica del team e anche se a loro piace il servizio e felice con il risultato che pagano di conseguenza ci piace per un incidente o un abbonamento annuale.

6. Disporre di personale Comantra mai stato addestrato per fare riferimento alle avvertenze nel Visualizzatore eventi di Windows sotto forma di file nocivi che indicano un'infezione sul PC?

no

7. Comantra ha mai venduto warrantees Windows e in caso affermativo, che cosa significa questa comprenderà?

No, si limita a coprire una parte software che è Windows, la piattaforma sulla quale le piste più importanti del computer potrebbe dire come AMC in cui non coprire una parte hardware.

8. Siete a conoscenza di tutte le altre organizzazioni le chiamate fredde e sostenendo di aver individuato i virus da remoto sui PC degli individui?

Non ci sono commenti

9. Nel settembre dello scorso anno, è stato segnalato che Microsoft Comantra espulso dal suo programma di Partner Gold. Può dirci un po 'più su questa situazione?

Questo è stato davvero deludente per noi ci sono voluti molto per noi per arrivare a questo abbiamo anche discusso la questione con Microsoft per ripristinare di nuovo il nostro stato, ma ci siamo incontrati è stato il fallimento in esso.

Il motivo fiera è stata una reputazione negativa per la nostra azienda che avrebbe favorito la Microsoft a prendere questa decisione

10. C'è qualcos'altro che vuoi aggiungere circa Comantra in relazione alle pretese di esso essere coinvolti in un programma di truffe?

Con il completo risultato negativo sulla nostra azienda siamo stati costretti a interrompere la registrazione e abbiamo chiuso il nostro team di vendita e solo operando con il nostro ufficio tecnico per servire i nostri clienti registrati. Tuttavia ci stiamo costruendo una strategia di marketing molto forte e collaudato per ottenere il nuovo cliente. abbiamo un piano per iniziare una nuova registrazione di nuovo nel prossimo futuro, che non include solo le chiamate inbound telesales saranno intrattenuti.

Chiusura commenti

Lasciatemi elencare alcuni fatti osservabili pochi. In primo luogo, il sito web Comantra si trova a comantra.net e un WHOIS sul nome a dominio Rajesh conferma l'impegno di:

Il sito elenca il numero di telefono 0872001644 australiana:

Come ho avuto più coinvolto in questo tipo di monitoraggio truffa, un certo numero di persone mi hanno contattato e mi ha fornito questo numero e il nome Comantra, entrambi dei quali erano stati lasciati dai chiamanti con loro che sostengono di aver rilevato attività dannose da remoto sul proprio PC. Una ricerca su Google di questo numero restituisce numerosi risultati circa l'essere chiamato dal freddo Comantra e il Visualizzatore eventi viene utilizzato come mezzo di convincere la gente della presenza di virus. C'è anche un numero UK - 01916451644 - e un numero di Stati Uniti - 8882266073 - entrambi i quali producono risultati simili.

Questo è anche il numero di telefono ho chiamato nel mio video sulle truffe ai truffatori .Durante questo (certamente lungo) video, ci sono numerosi punti in cui è confermata l'identità dell'organizzazione come Comantra, anche quando mi prese per il loro sito per registrare poi effettuare il pagamento:

Il Windows 7 immagine che ho usato nel video era un installazione pulita con tutti gli ultimi service pack, patch e che eseguono Microsoft Security Essentials. E 'stato al 100% da file dannosi o qualsiasi altra cosa che causerebbe un comportamento negativo dalla macchina.

Durante il video e dopo essere indirizzato al Visualizzatore eventi, mi è stato detto "Questo è gli errori e le avvertenze che sono nel computer, questi sono i file molto dannosi nel computer" seguito da "Questa è la ragione del computer sta avendo molti problemi ". Quando ho chiesto sugli errori mi è stato detto "Questi sono i file danneggiati" e poi "Questo non funzionano correttamente nel computer" e "La parte software del computer è sempre corrotto giorno per giorno".

Quando si parla di garanzia di Windows, mi è stato detto "Tu hai due tipi di garanzia sul computer, uno è il software e un altro è l'hardware", poi "Il software è per 4 anni e l'hardware è per 5 anni" e "Come la garanzia software è scaduto dal computer è per questo che si è verificato problemi". Quando ho chiesto se potevo pagare la garanzia direttamente a Microsoft, mi è stato detto "No, perché siamo i fornitori di servizi del sistema operativo Windows" e "Ci prendiamo cura tutti gli utenti del sistema operativo Windows in tutto il mondo".

Le discussioni di cui sopra sono stati indiscutibilmente tenuto con il personale Comantra.

Ho fatto un impegno di Rajesh di riferire in merito alla sua intervista in modo del tutto obiettivo così ho intenzione di firmare il post come questo: Giudicate voi - utilizzare i commenti qui sotto per esprimere la vostra opinione e trarre le vostre conclusioni. E 'effettivamente attivo Comantra una truffa o è possibile, come sostiene Rajesh, che sono un astro nascente vittima di violenza reputazione organizzata?

Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla

"Www Type." - "Ok, wwwdot"; l'ostilità dei truffatori dei call center

Questo non è il mio primo rodeo, questo non è il primo che ho visto questo cane e spettacolo pony. Ho scritto di truffatori chiamata virus centro in ottobre insieme con la mia registrazione dal titolo Anatomia di una truffa centro di virus chiamata . Ho seguito un paio di mesi fa con i truffatori truffe - cattura il call-center truffatori virus in flagrante , che sullo schermo ha registrato l'intero processo fino al punto in cui hanno tentato di commoditise la truffa, o in altre parole, ottenere denaro contante da me .

Immaginate la mia gioia quando mi hanno richiamato ieri sera! Uso il termine "essi" molto colloquialmente, ma è sempre la stessa truffa correre contro lo stesso run-sheet, ma sembra che ci siano un certo numero di aziende dietro a questo marchio speciale di male. Questa volta si trattava di un gruppo chiamato "E-Protection", e non ci vuole molto per stabilire chequesti ragazzi hanno un po 'di un record .

Questa volta ho deciso di vedere come effettivamente avrebbero potuto sostenere il Windows 8 macchina virtuale Anteprima Consumer avevo in esecuzione. Il totale incompetenza della particolare il primo operatore ho parlato è piuttosto sorprendente, non solo tecnicamente ma il fatto che molto poco di quello che stavo dicendo è stato effettivamente assorbito. Con il tempo ho avuto con il ragazzo secondo a circa il segno di 29 minuti ho pensato che potrebbe essere il momento di infliggere del dolore che sono stati spenderanno per le loro vittime di nuovo su di loro. Enjoy :)

Ma c'è anche un lato serio per questo, tornare indietro e guardare i commenti (in particolare nel secondo video che ho linkato) e vedrete un certo numero di persone che vengono truffati. C'è molto poco le autorità dei paesi come l'Australia possa fare in quanto questi ragazzi sono basate offshore (ho provato - e ottenuto nulla). Purtroppo gli altri giocatori nella truffa anche avere poco interesse a fare nulla per impedirlo. Ho contattato via LogMeIn destra Twitter dopo l'evento e tutto quello che avevano da dire era questo :

Mi dispiace, ma non è solo abbastanza buono. Perlomeno, si potrebbe mettere un chiaro avvertimento sulla pagina i truffatori ti indirizzano. Questi ragazzi hanno bisogno di iniziare a mostrare un po 'di responsabilità sociale.

Come potete vedere, in particolare dal primo operatore nell'ultimo video, i truffatori semplicemente non me ne frega niente, non ascoltare, solo che attraversa la sceneggiatura e quando è chiaro che non può fornire loro qualsiasi valore, faranno solo riagganciare (anche questo mi è successo la settimana scorsa, solo un po 'troppo presto per estrarre un episodio significativo).

Come ho detto alla fine di questo video, si prega di educare la vostra meno tecnico famiglia e gli amici su questo, ci sono un mucchio di video simili là fuori da altre persone - è dilagante e funziona, ovviamente, perché è stato in esecuzione abbastanza a lungo.

Corso Visual Studio - Corsi Visual Studio
Corso .Net- Corso Dot.Net - Corso Vb.net
Corso C# - Corso PHP - Corso Joomla