Magyar stróman mögött a Xupiter?

A Tempo Internet tulajdonosa az első beszélgetés alkalmával tagadta, hogy bármilyen domaint vagy postafiókot bejegyzett volna. A második alkalommal viszont megtiltotta, hogy nevét bármilyen összefüggésben említsük, sőt javasolta, hogy ne is írjunk semmiről. Így csak mások nyilatkozatait, és a nyilvánosan hozzáférhető adatokat idézzük.

A cégadatok alapján a Tempo Internetet tavaly szeptemberben alapították. Fő tevékenysége a hirdetés, mellékszálon az adatfeldolgozás és az adatbanki tevékenység. A cég telephelyeként feltüntetett cím létezik, ez egy 10 szintes gyöngyösi épület, mondta el az Indexnek Kömlei Károly, Gyöngyös város jegyzője.

A Tempo Internet azért került az érdeklődés középpontjába, mert a nic.com adatai szerint a xupiter.com domaint ez a cég jegyeztette be. Az Index úgy tudja, az USA-ban már volt példa arra, hogy egy cégre a tudta nélkül ráakasztottak egy domaint. Ahogy ez kiderült, a tulajdonosok jogosan kérhették a regisztrációs adatok (így az oldal DNS címei, tehát végső soron a tartalom) megváltoztatását. Ebben próbált segíteni az Index a magyar cégnek, de ez a fenti körülmények között meghiúsult. Bárhogy szerettük volna, nem sikerült tisztázni, hogy valóban stróman, vagy csak a neve alapján kiválasztott áldozat a cég.

Titokzatos telefonszám

Amikor a legelején a domain adatok valóságát ellenőriztük, felfedeztünk néhány furcsa dolgot. A nic.com szerint a xupiter.com tulajdonosának elérhetősége telefonon és faxon egyaránt a +36.203548526. A szám létezik, rajta a Tempo Internet nevében férfihang kéri a hívót üzenet hagyására. A Pannon tudakozója szerint ez a szám titkos, a Tempo Internetnek náluk nincs száma.

A másik nyom a regisztrációnál megadott postafiók volt, miszerint Gyöngyös 3201, P.F. 284. A gyöngyösi postahivatal vezetője, Szarvas Józsefné az Index kérdésére elmondta, hogy az irányítószám és a postafiók száma alapján a címzés elvileg létező postafiókra hivatkozhat, mivel ebből náluk összesen 320-at tartanak fent.

Nem tudni, kié a postafiók

Arra vonatkozó információt viszont adatvédelmi okokból nem tudott adni, hogy ha tényleg létezik, ki és mikor nyitotta a postafiókot. Ha hivatalos eljárás indul, a posta jogi osztályán keresztül kell közölniük az erre vonatkozó információkat, mondta el a hivatalvezető.

A cég névére szóló postafiók nyitása különben nem egyszerű, cégbírósági iratokkal kell igazolni a jogosultságot. Ez voltaképpen a küldemények átvételére jogosult személy kijelölése miatt fontos. A hivatalvezető ennek ellenére nem tartja kizártnak, hogy hamis iratokkal postafiókot nyissanak egy cég nevében.

Kinek kellenek a panaszok?

Mint megtudtuk, általánosságban igaz, hogy cég nevére szóló postafiókba irányított, de természetes személy nevére szóló küldeményt a cég képviselője átveheti (például egy kórház futára az intézményben dolgozóknak küldött leveleket). Ha viszont magánszemély nyit postafiókot, de a levelet egy cégnek címezték, azt nem fogják neki átadni.

A gyöngyösi postán negyedévente kell megújítani a postafiókok bérlését, vagyis a Xupiter-féle postafiókot a szeptember vége óta egyszer már alighanem megújították. Ha nem tették, elveszhettek az addig befutott (kéretlen) panaszos levelek, sőt a fentiek alapján az sem zárható ki, hogy a postafiókot létre se hozták soha.

Ez megint a két Yomtobian

A Xupiter toolbar, amely internetezők ezreinek online életét keseríti meg, alighanem a kétes hírű amerikai Yomtobian család műve. A Wired szerint legalábbis semmi kétség: a háttérben az internettel korábban üzleti céljaik érdekében már többször visszaélő Saeid és Daniel Yomtobian áll.

Ez a név fogalommá vált a spammelés világában, a két férfi folyamatosan innovatív útjait fedezi fel annak, hogyan lehet mások torkán kéretlen reklámokat letolni. Yomtobian alapmű például a mail szerverek elfoglalása, hogy azon keresztül pornóoldalakra invitáló spamek áradatát indítsák útnak.

A páros ügyesen tud lopakodó weboldalakat építeni, és sok időt töltöttek bírósági tárgyalótermekben olyan visszaélések miatt, amikor szándékosan preparált webcímekkel az oldalaikra terelték a látogatókat.

Címeket térítettek el

A felhasználók rendszerint akkor botlanak egy Yomtobian oldalba, amikor egy jól ismert URL-t kézzel beírva elütnek egy betűt, és azonnal az arcukba robban a szerencsejátékra és pornóoldalakra invitáló reklámok és bannerek fergetege.

Megjelent az Ad-Aware A Lavasoft megjelentette a spyware eltávolító Ad-Aware legújabb változatát. A 6.0 verziószámot viselő szoftver három különböző változatban hozzáférhető. A fapados modell ingyenes, a 27 dolláros Plus kivitel pedig már eleve elejét veszi a kémkedő programok telepítésének. Akinek ez nem elég, a 40 dolláros professzionális változat megoldja számára többek közt a hálózati meghajtók ellenőrzését is.

A bírósági feljegyzések szerint a The New York Times és a Los Angeles Times webcíméből már faragtak ilyen csapdát a Yomtobianok. Saeid Yomtobian nevén egészen pontosan 78.472 domain volt bejegyezve, amikor 2001 közepén beperelte a VeriSign-t, azt állítva, hogy a cég szoftvere 2 ezer domainjét letörölte.

Az okozott kár megtérítésére 6,5 millió dollárt követelt a cégtől. Az ügyet minden valószínűség szerint ejtették, a Yomtobian család pedig most felcsapott domain regisztrátornak. A Yomtobian perek rendszerint a családi vállalkozás, a Yomtobian Enterprises neve alatt futnak. Erre rákeresve újabb perek anyagai dőlnek elő a keresőkből.

Tibet és Xupiter

A Yomtobian weboldalak a legkülönbözőbb témákat felölelik, a sikeres szexuális élettől kezdve internetes reklámcégekig, és a Dalai Láma visszatérését követelő tibeti gyerekekig. Ezekben az oldalakban gyakorlatilag csak egy közös pont van: az oldalra érkezőt valamennyi esetben meglepik azzal a felszólítással, töltse már le a Xupiter-t.

Sok áldozat ragaszkodik hozzá, hogy a Xupiter betört a gépükre, vagyis engedély nélkül telepítette magát. Biztonsági szakértők szerint a Xupiter számára lehetetlen a telepítés a felhasználó nélkül, míg mások arra mutatnak rá, hogy az Internet Explorer (IE) korábbi változatai preparált weboldalakkal rávehetők tetszőleges kód végrehajtására.

A Microsoftnál tolongnak a panaszosok

A legújabb IE esetében, illetve a befoltozott régi verziókkal van esély arra, hogy csődöt mond az automata telepítés. De még a legfrissebb szoftver is kevés lehet ahhoz, hogy megvédje a felhasználókat a Xupiter haragjától.

A Microsoft amerikai helpdeskjén a Wirednek azt nyilatkozták, hogy a program képes feltörni a Windows XP néhány előre telepített változatát. "Képes feltörni a teljes rendszert, elérhetetlenné téve például a My Computer dossziét. Ez nem csak egy apró kellemetlenség, mert komoly kihatással van a teljes rendszerre. Rengeteg kérés érkezik be, hogy segítsünk valahogy" - állította egy névtelenséget kérő illetékes.

Oda megy, ahol nem üldözendő

A Wired nem tudta elérni a Yomtobian családot. Egy domain bejegyzésénél egyébként nem kötelező a helyes címet és egyéb adatokat megadni. Néhányan kihasználják ezt a joghézagot, hogy elleplezzék a valódi kilétüket, vagy olyan országokba rejtsék el a kétes vállalkozásaikat, ahol nincsenek törvények a máshol jogi következményekkel járó tevékenységek megfékezésére.

A Wirednek nyilatkozó magyar jogi szakértők szerint nálunk nem lehet sokat tenni a Xupiter ellen. Amerikai szakértők szerint az USA-ban is nehéz lenne eldönteni, hogy illegális-e a program működése. Mivel létező programhibát használ ki, de nem hoz létre újakat, a készítői bármikor állíthatják, hogy nem tudtak a termékük öntelepítő funkciójáról, jelentette ki Morris Felder büntetőügyekre szakosodott ügyvéd.

Viszont a vírusok is létező hibákat használnak ki, és ezek terjesztése vitán felül illegális. Vagyis azt kell bebizonyítani, hogy a Xupiter készítői rosszhiszeműen cselekedtek, mondta az ügyvéd.