Le Statistiche Di Specialstat Nascondono Dei Dialer E Altre Minacce!
Specialstat.com è un servizio gratuito – si fa per dire… – di statistiche “professionali” per siti web, tanto che permette di monitorare, non solo le pagine viste, ma anche la provenienza e il paese in cui abita il visitatore del sito. Un ottimo servizio per chi, come me, vuole tenere sotto controllo tutto quello che accade, dal punto di vista statistico, nel proprio sito web. Il servizio è ottimo anche per chi vuole mostrare ai propri visitatori quanti utenti lo visitano.
Per tenere “sottocontrollo” il proprio sito web con Specialstat occorre copiare ed inserire nelle nostre pagine un codice Javascript, che registrerà tutti i movimenti dei nostri utenti. Se da una parte il servizio afferma di essere gratuito, alla fine non è oro tutto ciò che luccica: infatti, il codice che inserite nel vostro sito web, trasformerà questo in un distributore di dialer, quei “programmi” che effettuano connessioni a numeri a pagamento e che fanno alzare la nostra bolletta telefonica.
In altre parole, inserite il codice nel vostro sito e ogni utente che lo visita vedrà aprirsi una finestrella per scaricare un programma, che si scoprirà essere un alza bollette. A mandarmi la segnalazione sono stati i creatori Etnasci, che hanno installato il codice di Specialstatww.
Studiando il codice che Specialstat fa inserire ai propri utenti, se vede come questo faccia riferimento a http://www.specialstat.com/logo.asp?utente=[Codice identificativo del sito]. Ma quest’ultimo, a sua volta, richiamerà di nascosto una serie di pagine e codici, che porteranno, alla fine, a presentare al nostro visitatore una finestra per installare il dialer, salvato all’indirizzo http://deposito.hostance.net/dialer/[oscurato per sicurezza].exe.
In breve, se l’utente farà click su “Si” vedrà dirottata la sua connessione ad un numero a pagamento a tariffazione elevata. Il problema dei dialer è, tuttavia, limitato solo degli utenti con connessione analogica.
Se non volete diventare dei distributori, adesso, di dialer o, in futuro, anche di virus, ai vostri visitatori, rimuovete subito il codice di Specialstat e scegliete dei servizi di statistiche veramente gratuiti, come Google Analytics (vedi nel mio sito). I creatori di Etnasci hanno contattato Specialstat, ma non hanno ricevuto risposta, e credo che ci siano anche gli estremi per una denuncia.
ATTENZIONE Anche i webmaster che utilizzano Hiperstat, Freestat e Mystat devono cancellare il codice, perché tali servizi non sono altro che surrogati di Specialstat.
ho un problema con histats, mi conta le visite ma non riesco a fare contare i downloads dei contenuti da scaricare dal mio sito.
se qualcuno mi sa spiegare il perchè gliene sarò eternamente grato :)
Verissimo! Da un paio di giorni avevo instatallato il codice java script di specialstat sul mio blog, da quel momento ho notato che ogni volta che aprivo il mio sito mi veniva data la comunicazione di avast nella striscetta gialla in basso: “Protezione di rete: connessione al sito virus…” che avast bloccava. Non riuscivo a capire cosa fosse successo. Le scansioni fatte antispyware e/o antivirus non mi davano alcunché; allora, visto che il problema si verificava solo collegandomi al mio sito, e avendo installato il java script di Specialstat da un paio di giorni, ho pensato bene di cancellarlo. E il problema è sparito! Adesso come contatore ho histats e webstat, che finora non mi hann mai dato problemi di questo genere. Quindi, amici, non installate sul vostro sito SPECIALSTAT, è un dialer pericoloso e dannoso.
Freestat è sicuro come sito??
A proposito di superstats.info, cosidetto contatore visite: è un disastro, non usatelo.
Nostra esperienza:dopo circa un anno di uso tranquillo ci siamo trovati il sito http://www.pluscom.it completamente hackerato con l’aggiunta di centinaia di script malevoli che rimandavano a siti russi e americani e dialer al punto che Google ci ha segnalato come “sito pericoloso” di fatto bloccandone l’accesso. Stessa cosa per l’ultima versione di Firefox che ci ha bloccato l’accesso come “sito Malevolo”.
Tutto questo “grazie” a superstats.info.
Abbiamo dovuto ripulire a mano centinaia di pagine e files del sito per poter essere riabilitati…
segnalo ninestats.com… TERRIBILE!!!
[...] segnala – e invita a disinstallare – Specialstats. Vedo, però, che anche Hiperstat, Freestat e Mystat fanno lo stesso [...]
. Leggi il restoSalve sono stato vittima su un sito denominato aiutiamoci.com ho scaricato dei programmi e mi ha bloccato il pc conseguenza reset e la perdita di tutti i dati vero disastro, mi potete indirizzare dove trovare programmi free al 100% e senza riscki? grazie
Usate con tutta tranquillita’ http://www.histats.com gratuito, serio, molto professionale e con un forum attivo 24 ore su 24 con possibilita’ d’interagire direttamente con i creatori del servizio. Io e’ molto che lo uso ed oltre ad avere statistiche dettagliatissime non ho mai avuto nessun problema. Un saluto
PORCO d…………… è freestat che mi ha incu…………to ora passerò tutta la notte per bucargli il sito ,ci mettero anima e corpo e coinvolgerò anche qualche mio collega,ma alla fine lo devo fottere io ……………….
a proposito si può sapere con certezza se FREESTATS ( con la s finale ) è sicuro
a preso raga
APRILE 2007 NOVITA’ SU MEGASTAT E SUOI COMPARI.
ALLEGO TESTO DELLA LETTERA CHE HO INVIATO A MEGASTAT E AL SUO TEAM PER INFORMARE TUTTI VOI DELLA LORO ATTUALE TROVATA.
ECCONE IL TESTO PREGANDOVI DI DARGLI MAX DIFFUSIONE.
UN SALUTO A TUTTI GLI AMICI DI QUESTO BLOG.
_____________________________________________________
AL TEAM DI MEGASTAT.NET E DEI SITI DA ESSA GESTITI.
E bravi, bravi, continuate cosi e prima o poi vi ritroverete in tribunale.
Prima fate abboccare gli utenti dicendo che il vs servizio e’ gratis, e che cancellando l’account il vs servizio
smette di essere attivo e qualsiasi rapporto con voi termina.
Intanto che il servizio e’ attivo a insaputa dell’ignaro, magari sprovveduto, ma ripeto ignaro infilzate
l’account di worm, dialer e cosi via.
Quando l’utente scopre di essere “portatore sano” dei vostri infami giochetti e si rende conto di essere diventato
un distributore di dialer e di essere in mano vostra, cancella l’account e si libera di voi.
Questo fino a ieri.
Oggi, si vede che avete notato con i numeri che il vostro trucchetto piano piano e’ sempre piu’
scoperto e che moltissimi utenti, come me, hanno ancellato i loro accounts e che state andando a fondo
E allora qualche testa di cazzo del vostro team, si insomma uno di quelli che a furia di seghe si riempie il collo di
foruncoli tra una sega e l’altra avra’ detto: “sai che faccio modifico lo script cosi anche se l’utente ha cancellato
il suo account ma ha lasciato il codice nelle sue pagine gli riattivo la connessione ai reindirizzamenti sui vs
maledetti server pieni di worm e trojans, anzi, ti diro’ di piu’ avra’ pensato, non dovremo nenche mantenere i dati
dei logs, tanto l’account non c’e’ piu’, ”
E si sara’ fatta pure una risatina questa testa di cazzo, pensando gia’ alle gratifiche del suo manager che non
sapendo piu’ come raggiungere il budget di utenti ignari, ma preziosi e dovendo recuperare il traffico perduto, le
profilazioni e dovendo stoppare l’emorragia di account avra’ subito dato l’ok.
Insomma in conclusione tutti coloro che hanno nelle loro pagine ancora il vostro codice, pur avendo cancellato
l’account cosa che legalmente esaurisce qualsiasi rapporto, bene oggi si ritrovano ancora il vostro servizio spalma
dialer assolutamente fuori legge e in piu’ non fruiscono neanche del servizio di statistiche.
Quindi 2 volte gabbati.
Complimenti, siete un esempio di correttezza, netiquette, etica professionale e onesta’ commerciale.
Spero di sapervi presto chiamati in qualche corte di giustizia e di vedervi assegnare cio’ che meritate.
Vorrei darvi un consiglio:
disattivate una volta per sempre i vs codici per gli account non piu’ì esistenti e lasciate in pace le persone.
Temo che non lo farete confermando di essere tutto tranne che dei veri informatici al servizio della rete e della
conoscenza, per cui da oggi pensero’ a farvi la pubblicita’ che vi occorre in rete e vedremo chi la spuntera’ alla
fine.
Nessun saluto a gente come voi.
_________fine testo lettera a megastat_______________
attenzione: è un caso che i siti con dominio .ws abbiano dialer
io ho un sito con dominio .ws (website) http://www.cinque.ws e vi assicuro che non tutti sono siti malefici.
il fatto è che questo tipo di domini è molto usato per promuovere servizi internet, hosting, guadagna con internet ecc e come dappertutto c’è sempre qualcuno che fa il furbo.
il mio sito tratta di fotogallery di concerti, mi son accorto per caso della presenza di un dialer (probabilmente dovuto al counter).
il problema è che chi come me non è un gran intenditore, ha adsl e antivirus, non si accorgere che il suo sito tenta di scaricare il dialer. se non mi avessero avvisato alcuni amici con modem 56kb o senza antivirus io non me ne sarei mai accorto. per concludere, insomma, non tutti i .ws sono carognosi.
grazie al blog di salvatore anche io mi sono reso conto di arricchire involontariamente i padroni dei “counter gratuiti”. per colpa loro ho perso molti visitatori del mio sito che logicamente temevano di prendere virus.
grazie per i consigli a salvatore e a tutti gli altri.
grazie ancora per le segnalazioni! io usavo il counter di statistiche.ws e probabilmente era quello a contenere il dialer. spero di aver risolto il problema. mi siete stati utilissimi. grazie