cuongtrunghc
03-11-2008, 08:58 PM
Sự thật về chương trình nhắn tin SMS miễn phí của malyfo
(Tác giả:Phạm Đức Hải)
Trong mấy tháng gần đây xuất hiện chương trình nhắn tin SMS miễn phí của malyfo.
Trong file hướng dẫn đi kèm có nội dung như sau:
Phần mềm nhắn tin SMS và MMS miễn phí
1. Chỉ có thể gửi SMS đến các đầu số 090,091,093,094,097,098
2. Tin nhắn SMS được gửi đi từ số 991
3. Phần From có thể rỗng hoặc bất kỳ text nào
4. Nội dung tin nhắn là Form:Body, nếu From rỗng nội dung sẽ là Body
5. Với đầu số 090,091,093,094 bạn gửi được SMS thực với 150 ký tự đầu
6. Với đầu số 097,098 bạn gửi tin dịch vụ (tin wap push) với 88 ký tự đầu
7. Nếu muốn gửi dài bạn phải tự làm bằng tay!
8. Tự động loại bỏ dấu tiếng Việt thành "tieng viet khong dau"
9. Ghi nhớ trường From và To của lần gửi lần cuối
10. Cho phép gửi 1 lần cùng 1 nội dung cho nhiều người, các số phân cách nhau bởi dấu phẩy (,) và các số lặp chỉ được tính là 1 số
Khi đọc phần hướng dẫn trên tôi có một số suy nghĩ như:
- dịch vụ SMS chỉ có các cty cung cấp dịch vụ điện thoại di động mới có thể cung cấp được
- tin nhắn được gửi đi từ đầu số 991 - đầu số thuộc dịch vụ VNN Infogate, dịch vụ này phải có tài khoản đã đăng ký bằng acc MegaVNN mới sử dụng được
- để gửi SMS đến nhiều đầu số thì các nhà cung cấp dịch vụ phải mở cổng cho đầu số đó
hình này đã được tự chỉnh kích thước cho phù hợp với 4rum 123choco , nhấn vào đây để xem kích thước đầy đủ của tấm hình này, chế độ xem 1280x776 .
--> malyfo là ai mà có thể có được các điều trên để có thể có SMS miễn phí cung cấp cho các bạn ?
Tôi download chương trình nhắn tin SMS của malyfo về dùng thử và phân tích, tôi phát hiện ra một số điều rất thú vị.
- Trong chương trình SMS của malyfo có chứa tool thu thập thông tin từ máy tính cá nhân của bạn và gửi lại cho malyfo, các thông tin này bao gồm các kết quả tìm kiếm trên google, yahoo, ... và các thông tin nhạy cảm khác của bạn.
- Thực chất của việc gửi tin nhắn là gì ?
Khi gửi tin SMS thực chất chương trình SMS này gửi một yêu của POST (HTTP) đến một host trên mạng.
POST /catalog/images/mms.php HTTP/1.0
Host: handynursery.com
ACCEPT: */*
ACCEPT_LANGUAGE: en;malyfo
CONNECTION: Close
USER_AGENT: Ung dung gui SMS MMS
SEND_BY: Malyfo VB tool ver 1.2.118 On [guru] at [192.168.11.31]
Content-Type: application/x-www-form-urlencoded
Content-Length: 66
a=sms&step=3&tvkd=1&ten=0904123456&to=0904123456&t v=1&message=test
Cái host : là thế nào ?
Nội dung trang như sau :
Đây là một trang web theo như tôi biết thì không phải của malyfo, malyfo đã hack site này và đẩy file mms.php lên thư mục
/catalog/images/.
Trong file mms.php có gì ?
Một điểm lưu ý là tất cả các tin nhắn gửi đi từ 991 có đoạn cuối là cntttdn, đây là một đặc điểm của dịch vụ VNN Infogate, đó là tên user của người gửi.
Như vậy tất cả các tin nhắn gửi đi đều phải trả phí và người phải trả phí là chủ tài khoàn cntttdn.
File mms.php có nhiệm vụ đăng nhập vào dịch vụ VNN Infogate với tải khoản cntttdn và gửi yêu cầu gửi tin nhắn.
Tài khoản này là của malyfo ? tất nhiên là không rồi.
Vậy thực chất malyfo là một tên lừa đảo người sử dụng và là một tên trộm.
Tôi rất đồng tình với quyết định khóa tài khoản malyfo vình viện của HVA Online.
BQT HVA nhân thể xin khuyến cáo những ai đã cài và sử dụng phần mềm này nên tháo gỡ ngay và thay đổi các mật khẩu hiện dụng trên máy và trên diễn đàn. Đừng nghĩ rằng những tiện ích miễn phí và hấp dẫn luôn luôn trong sáng và trong sạch.
Theo thông tin điều tra của tôi tên cúng cơm của malyfo là : Đỗ Duy Cốp, tp.Thái Nguyên (thông tin chi tiết hơn xin được giữ bí mật)
Tôi nghĩ vụ này nếu làm đến nơi đến chốn thì lốp Cốp của chúng ta có lẽ sẽ phải trả giá về hành vi của mình.
Qua bài viết này tôi muốn khuyên các bạn nên cảnh giác với những tiện ích miễn phí không rõ nguồn gốc.
Không ai cho không ai cái gì!
để biết rõ hơn malyfo là ai thì bạn có thể gõ lên google dòng này : Đỗ Duy Cốp
sau khi đọc xong các bạn hãy pót bài này lên các diễn đàn khác để mọi người cùng biết không bị mắc phải nữa
chú ý: ko dẫn link sang trang web khác bạn nhé!
(Tác giả:Phạm Đức Hải)
Trong mấy tháng gần đây xuất hiện chương trình nhắn tin SMS miễn phí của malyfo.
Trong file hướng dẫn đi kèm có nội dung như sau:
Phần mềm nhắn tin SMS và MMS miễn phí
1. Chỉ có thể gửi SMS đến các đầu số 090,091,093,094,097,098
2. Tin nhắn SMS được gửi đi từ số 991
3. Phần From có thể rỗng hoặc bất kỳ text nào
4. Nội dung tin nhắn là Form:Body, nếu From rỗng nội dung sẽ là Body
5. Với đầu số 090,091,093,094 bạn gửi được SMS thực với 150 ký tự đầu
6. Với đầu số 097,098 bạn gửi tin dịch vụ (tin wap push) với 88 ký tự đầu
7. Nếu muốn gửi dài bạn phải tự làm bằng tay!
8. Tự động loại bỏ dấu tiếng Việt thành "tieng viet khong dau"
9. Ghi nhớ trường From và To của lần gửi lần cuối
10. Cho phép gửi 1 lần cùng 1 nội dung cho nhiều người, các số phân cách nhau bởi dấu phẩy (,) và các số lặp chỉ được tính là 1 số
Khi đọc phần hướng dẫn trên tôi có một số suy nghĩ như:
- dịch vụ SMS chỉ có các cty cung cấp dịch vụ điện thoại di động mới có thể cung cấp được
- tin nhắn được gửi đi từ đầu số 991 - đầu số thuộc dịch vụ VNN Infogate, dịch vụ này phải có tài khoản đã đăng ký bằng acc MegaVNN mới sử dụng được
- để gửi SMS đến nhiều đầu số thì các nhà cung cấp dịch vụ phải mở cổng cho đầu số đó
hình này đã được tự chỉnh kích thước cho phù hợp với 4rum 123choco , nhấn vào đây để xem kích thước đầy đủ của tấm hình này, chế độ xem 1280x776 .
--> malyfo là ai mà có thể có được các điều trên để có thể có SMS miễn phí cung cấp cho các bạn ?
Tôi download chương trình nhắn tin SMS của malyfo về dùng thử và phân tích, tôi phát hiện ra một số điều rất thú vị.
- Trong chương trình SMS của malyfo có chứa tool thu thập thông tin từ máy tính cá nhân của bạn và gửi lại cho malyfo, các thông tin này bao gồm các kết quả tìm kiếm trên google, yahoo, ... và các thông tin nhạy cảm khác của bạn.
- Thực chất của việc gửi tin nhắn là gì ?
Khi gửi tin SMS thực chất chương trình SMS này gửi một yêu của POST (HTTP) đến một host trên mạng.
POST /catalog/images/mms.php HTTP/1.0
Host: handynursery.com
ACCEPT: */*
ACCEPT_LANGUAGE: en;malyfo
CONNECTION: Close
USER_AGENT: Ung dung gui SMS MMS
SEND_BY: Malyfo VB tool ver 1.2.118 On [guru] at [192.168.11.31]
Content-Type: application/x-www-form-urlencoded
Content-Length: 66
a=sms&step=3&tvkd=1&ten=0904123456&to=0904123456&t v=1&message=test
Cái host : là thế nào ?
Nội dung trang như sau :
Đây là một trang web theo như tôi biết thì không phải của malyfo, malyfo đã hack site này và đẩy file mms.php lên thư mục
/catalog/images/.
Trong file mms.php có gì ?
Một điểm lưu ý là tất cả các tin nhắn gửi đi từ 991 có đoạn cuối là cntttdn, đây là một đặc điểm của dịch vụ VNN Infogate, đó là tên user của người gửi.
Như vậy tất cả các tin nhắn gửi đi đều phải trả phí và người phải trả phí là chủ tài khoàn cntttdn.
File mms.php có nhiệm vụ đăng nhập vào dịch vụ VNN Infogate với tải khoản cntttdn và gửi yêu cầu gửi tin nhắn.
Tài khoản này là của malyfo ? tất nhiên là không rồi.
Vậy thực chất malyfo là một tên lừa đảo người sử dụng và là một tên trộm.
Tôi rất đồng tình với quyết định khóa tài khoản malyfo vình viện của HVA Online.
BQT HVA nhân thể xin khuyến cáo những ai đã cài và sử dụng phần mềm này nên tháo gỡ ngay và thay đổi các mật khẩu hiện dụng trên máy và trên diễn đàn. Đừng nghĩ rằng những tiện ích miễn phí và hấp dẫn luôn luôn trong sáng và trong sạch.
Theo thông tin điều tra của tôi tên cúng cơm của malyfo là : Đỗ Duy Cốp, tp.Thái Nguyên (thông tin chi tiết hơn xin được giữ bí mật)
Tôi nghĩ vụ này nếu làm đến nơi đến chốn thì lốp Cốp của chúng ta có lẽ sẽ phải trả giá về hành vi của mình.
Qua bài viết này tôi muốn khuyên các bạn nên cảnh giác với những tiện ích miễn phí không rõ nguồn gốc.
Không ai cho không ai cái gì!
để biết rõ hơn malyfo là ai thì bạn có thể gõ lên google dòng này : Đỗ Duy Cốp
sau khi đọc xong các bạn hãy pót bài này lên các diễn đàn khác để mọi người cùng biết không bị mắc phải nữa
chú ý: ko dẫn link sang trang web khác bạn nhé!