Адрес для входа в РФ: exler.wiki
Allsoft - надежный магазин надежного софта? Не смешите меня...
30.07.2007 11:18
8956
Комментарии (20)
Некоторое время назад начали приходить какие-то странные письма с магазина Allsoft.ru. Из серии, что я там сделал какой-то заказ, но не оплатил - типа как оплатите. Сначала я думал, что какая-то ошибка - ну, мало ли что. Или спамеры резвятся. Но письма приходили вновь и вновь. Причем именно на мой личный адрес - exler@exler.ru. А я сто процентов на этом магазине не регистрировался - софт я покупаю, понятное дело, на Softkey.ru или напрямую на западных сайтах.
Пошел на сайт магазина. Запросил выслать регистрационные данные на exler@exler.ru, справедливо ожидая, что мне сообщат об ошибке - не может быть такой регистрации, раз я ее не делал и не подтверждал. Как ни странно, данные выслали. Логин и пароль - явно сгенерированные роботом наборы символов, в регистрационной информации написана всякая фигня, вроде вот этого:
Причем, что интересно, в списке заказов фигурируют два заказа на одну и ту же программу, причем первый заказ вроде как оплачен и доставлен.
Далее начал изучать принятую схему регистрации. Оказалось, что в этом магазине и действительно не делается проверка введенного e-mail: вы можете зарегистрировать какой угодно, и на него потом тупо будут отправляться все сообщения. Если e-mail несуществующий, будут тупо отправлять на несуществующий. Хотите зарегистрировать десять тысяч пользователей с одним и тем же e-mail - совершенно не проблема, потому что опять-таки никак не проверяется.
Ну, и что совсем интересно - при регистрации нет даже самой примитивной защиты от роботов. То есть насоздавать пользователей автоматом - сколько хочешь. В Allsoft, наверное, даже рады будут - начнут хвалиться "клиентской базой".
Теперь даю наводку создателям всякого мелкого шароварного софта. Берете свою программулю, регистрируете ее на Allsoft.ru и ставите цену в одну копейку. Далее берете робота, скармливаете ему спамерскую базу в пару миллионов адресов, и на все эти адреса регистрируете пользователей на Allsoft. Потом на них покупаете эту программу. Все эти пользователи получат сообщение о том, что они теперь зарегистрированные клиенты Allsoft, а также ключ к программе. Наверняка они из любопытства перейдут ее скачать - интересно же.
Таким образом, вы получите пару миллионов пользователей вашей программы и через сарафанное радио круто ее прорекламируете. Нормальная схема, между прочим.
А разработчикам этого кривого и дырявого движка на Allsoft.ru - мой личный луч ненависти. Такого безобразия сервисы даже в прошлом веке себе не позволяли. И вы еще называете это "надежным магазином"? Да это дырявое корыто, а не надежный магазин.
Ну и, кстати, если вы считаете, что владельцы e-mail адресов, которых без их согласия сделали вашими клиентами, будут молчать в тряпочку, вот тут вы сильно ошибаетесь. Лично я молчать уж точно не буду. Если на мой e-mail будет продолжать сыпаться ваш спам, я найду способ засунуть этот спам вам обратно - уж вы не сомневайтесь!
P.S. Кстати, я написал в саппорт с ласковым вопросом по поводу того, почему они позволяют себе подобные вещи. Ответа не последовало.
Upd: Получил ответ, цитирую:
Уважаемый Алекс!
Благодарим Вас за замечание о работе нашего сайта - обязательно учтем.
С уважением,
Валерий Трушов
менеджер технической поддержки
Ну, посмотрим, как они учтут. Магазин-то сколько лет уже существует с такой кривизной.
Пошел на сайт магазина. Запросил выслать регистрационные данные на exler@exler.ru, справедливо ожидая, что мне сообщат об ошибке - не может быть такой регистрации, раз я ее не делал и не подтверждал. Как ни странно, данные выслали. Логин и пароль - явно сгенерированные роботом наборы символов, в регистрационной информации написана всякая фигня, вроде вот этого:
Причем, что интересно, в списке заказов фигурируют два заказа на одну и ту же программу, причем первый заказ вроде как оплачен и доставлен.
Начал разбираться. Попробовал изменить e-mail в профиле на какой-то другой - меняется без проблем и безо всяких подтверждений. Попробовал изменить пароль - вот тут уж фига с два, супернадежный магазин осчастливил меня вот таким потрясающим сообщением (попробовал раз пять, причем в разных браузерах):
Ну, и что совсем интересно - при регистрации нет даже самой примитивной защиты от роботов. То есть насоздавать пользователей автоматом - сколько хочешь. В Allsoft, наверное, даже рады будут - начнут хвалиться "клиентской базой".
Теперь даю наводку создателям всякого мелкого шароварного софта. Берете свою программулю, регистрируете ее на Allsoft.ru и ставите цену в одну копейку. Далее берете робота, скармливаете ему спамерскую базу в пару миллионов адресов, и на все эти адреса регистрируете пользователей на Allsoft. Потом на них покупаете эту программу. Все эти пользователи получат сообщение о том, что они теперь зарегистрированные клиенты Allsoft, а также ключ к программе. Наверняка они из любопытства перейдут ее скачать - интересно же.
Таким образом, вы получите пару миллионов пользователей вашей программы и через сарафанное радио круто ее прорекламируете. Нормальная схема, между прочим.
А разработчикам этого кривого и дырявого движка на Allsoft.ru - мой личный луч ненависти. Такого безобразия сервисы даже в прошлом веке себе не позволяли. И вы еще называете это "надежным магазином"? Да это дырявое корыто, а не надежный магазин.
Ну и, кстати, если вы считаете, что владельцы e-mail адресов, которых без их согласия сделали вашими клиентами, будут молчать в тряпочку, вот тут вы сильно ошибаетесь. Лично я молчать уж точно не буду. Если на мой e-mail будет продолжать сыпаться ваш спам, я найду способ засунуть этот спам вам обратно - уж вы не сомневайтесь!
P.S. Кстати, я написал в саппорт с ласковым вопросом по поводу того, почему они позволяют себе подобные вещи. Ответа не последовало.
Upd: Получил ответ, цитирую:
Уважаемый Алекс!
Благодарим Вас за замечание о работе нашего сайта - обязательно учтем.
С уважением,
Валерий Трушов
менеджер технической поддержки
Ну, посмотрим, как они учтут. Магазин-то сколько лет уже существует с такой кривизной.
Войдите, чтобы оставить комментарий.
У меня на софткей нареканий особых не было. Однажда, правда, сделал заказ, оплатил карточкой. Деньги зарезервировались. Через неделю получил звонок: "Вы платили карточкой на софткее?" - "Да, а что?" - "Спасибо!", а потом пришёл код... Вот такое было общение. К чему это - так и не понял.
кхм... я уже сталкивался с "надёжным" софткееем: www.gratis.pp.ru . Впечатления странные.
Вообще, судя по полям "Город", "Область" и "Улица" аккаунт сгенерирован не роботом, а человеком. Достаточно взглянуть на расположение клавиш на клаве.
>>софт я покупаю, понятное дело, на Softkey.ru
А почему "Понятное дело"?
А почему "Понятное дело"?
51th: А почему "Понятное дело"?
Потому что это на данный момент лучший магазин софта в Рунете.
Кстати как-то позволил себе купить у них диск, типа лицензионный контрстрайк... Это была просто песня. Доставка вместо 3-х обещанных дней заняла две недели. Причем я им звонил ОКОЛО 5 РАЗ. При этом каждый раз мне приходилось тратить около 15-20 минут на то, чтобы объяснить оператору, что я не желаю звонить в пониэкспресс, с которым у меня нет никаких взаимоотношений (зато они есть у оллсофту и они искренне считают этот факт проблемой клиентов) и потом еще объяснить почему. По факту же реально был звонок мне на сотовый через день после заказа, но я принять звонок не смог, а в суровом пони экспресс порядки строгие - если клиент не взял трубку сразу, то потом это проблемы клиента. Но товар должен быть доставлен в три дня и они его доставили не затрудняя себя звонками клиенту. Но при этом их престарелый курьер вовсе не озаботился тем, что у здания есть не только номер, но и корпус, поэтому принес мою ценную покупку в первое попавшееся здание у которого совпал номер и отдал первому попавшемуся, скажем, Петрову. То, что в доставке указан, скажем, Иванов, его не смутило, "все равно они родственники" - вот так, наверно, подумал старенький курьер и отдал ему посылку. После чего с чистой совестью пометил, что заказ доставлен. Но к оллсофту вопрос - почему же, если пониэкспресс посылку доставил и, вероятно, как-то должен был отрапортовать об этом магазину, мне пришлось им звонить аж пять раз? Причем каждый звонок заканчивался обещанием оператора узнать судьбу моего заказа. Но только через две недели, когда я эскалировал проблему до начальника над операторами "вдруг" выяснилось, что заказ был доставлен 10-ть дней назад. (Очевидно никто и не чесался не то что звонить в пони, но даже открыть свою БД - либо у них в БД и нет такого статуса как "заказ доставлен", что очень может быть, судя по общему наплевательскому отношению к клиентам).
Очень удивила реакция менеджера, когда все высянилось: вместо того, чтобы немедленно прислать своего курьера с дисками - "Мы сообщили в пони экспресс о проблеме и если они ее не решат, то на следующей неделе пришлем Вам курьера", уж и не знаю даже, держали они пальцы крестиком при таком "щедром" обещании клиенту или нет, но пони экспресс проблему решил оперативно, всего через два дня я видел у себя в офисе того самого курьера, который принес мне наконец мои диски, но при этом пытался трахнуть меня в мозг на предмет того, что я сам виноват, так как в их форме номер корпуса был напечатан не после номера дома, а в конце адреса. Поскольку просто так он наотрез отказывался уходить, пришлось написать ему заявление, что товар получен лично мною и пообещать, что уж в следующий раз я ему лично напечатаю и привезу правильную форму.
Магазин же, когда я ему позвонил сказать, что все таки доставили мне мои диски (а то бы они, пожалуй, и своего курьера бы прислали - нет ведь обратной связи с доставкой), не отреагировал никак - доставили, ну и доставили. Никаких бонусов. Думаю, это потому что я не Алекс Экслер (вспоминая историю со шторами).
Почему сразу их не послал, после того как начались проблемы со сроками? Да потому что уже заплатил кредитной карточкой. Видимо в случае оллсофта нельзя так делать - факт получения денег, вероятно, как-то способствует потере интереса к клиенту, а может быть сумма просто была небольшая, около 300-400 рублей, как мне помнится.
Очень удивила реакция менеджера, когда все высянилось: вместо того, чтобы немедленно прислать своего курьера с дисками - "Мы сообщили в пони экспресс о проблеме и если они ее не решат, то на следующей неделе пришлем Вам курьера", уж и не знаю даже, держали они пальцы крестиком при таком "щедром" обещании клиенту или нет, но пони экспресс проблему решил оперативно, всего через два дня я видел у себя в офисе того самого курьера, который принес мне наконец мои диски, но при этом пытался трахнуть меня в мозг на предмет того, что я сам виноват, так как в их форме номер корпуса был напечатан не после номера дома, а в конце адреса. Поскольку просто так он наотрез отказывался уходить, пришлось написать ему заявление, что товар получен лично мною и пообещать, что уж в следующий раз я ему лично напечатаю и привезу правильную форму.
Магазин же, когда я ему позвонил сказать, что все таки доставили мне мои диски (а то бы они, пожалуй, и своего курьера бы прислали - нет ведь обратной связи с доставкой), не отреагировал никак - доставили, ну и доставили. Никаких бонусов. Думаю, это потому что я не Алекс Экслер (вспоминая историю со шторами).
Почему сразу их не послал, после того как начались проблемы со сроками? Да потому что уже заплатил кредитной карточкой. Видимо в случае оллсофта нельзя так делать - факт получения денег, вероятно, как-то способствует потере интереса к клиенту, а может быть сумма просто была небольшая, около 300-400 рублей, как мне помнится.
Да, я тоже удивился, что Алекс повелся. Это, конечно же, не самый популярный метод на свете, но встречается достаточно регулярно.
Разве только это проплаченная Алексу самим Allsoft'ом акция ? 😄))
Разве только это проплаченная Алексу самим Allsoft'ом акция ? 😄))
Стандартный способ привлечения людей на всякие левые сайты и форумы. Берется спамная база, забивается в базу клиентов и запускается рассылка:)
Увы, не лечится.
Увы, не лечится.
The WishMaster: Стандартный способ привлечения людей на всякие левые сайты и форумы.
Да вроде Софтлайну магазин принадлежит. Вряд ли они будут использовать сомнительные методы рекламы.
Сайт магазина почему-то не открывается. Это только у меня?
Alex Exler: Все эти пользователи получат сообщение о том, что они теперь зарегистрированные клиенты Allsoft, а также ключ к программе. Наверняка они из любопытства перейдут ее скачать - интересно же.
Так поступят только очень легкомысленные пользователи, ненаученные опытом борьбы с троянами.
Юрий П: Так поступят только очень легкомысленные пользователи, ненаученные опытом борьбы с троянами.
Коих большинство в Сети 😄.
В общем то очень странно. Насколько я понимаю, это розничный отдел Софтлайна, а это действительно солидная контора. Но вот почему они себе такой кунштюк позволили, это конечно вопрос.
Mogol: Но вот почему они себе такой кунштюк позволили, это конечно вопрос.
Поэтому буча и поднята.
В шутку мог бы зарегистрироваться указав в качестве e-mail-а адрес их саппорта, ну и затребовать покупку программного 😄
Если с их сервака будет идти систематический спам, то их хостер быстро прикроет. Так что вряд ли масштабы бедствия катастрофические.
PS И писать нужно не им, а сразу хостеру. Вряд ли они на абузоустойчивом хостинге сидят.
PS И писать нужно не им, а сразу хостеру. Вряд ли они на абузоустойчивом хостинге сидят.
Я бы сказал, круче чем яйца.......
Ишь чего пишут:
Copyright © 1993-2007, ЗАО "СофтЛайн Трейд" - программное обеспечение
Microsoft Gold Certified Partner, Microsoft Large Account Reseller, Adobe Authorised Reseller, Citrix Platinum Solution Advisor, Corel Platinum Partner, IBM Premier Business Partner, Symantec Platinum Partner, Oracle Certified Partner, Borland Authorized Dealer, McAfee Security Alliance Elite Partner, SurfControl Gold Security Partner, Официальный ресселер Лаборатории Касперского, Autodesk Authorized Value Added Reseller, ThinPrint Certified Partner, Trend Micro Premium Partner...
Круче них только горы......
Copyright © 1993-2007, ЗАО "СофтЛайн Трейд" - программное обеспечение
Microsoft Gold Certified Partner, Microsoft Large Account Reseller, Adobe Authorised Reseller, Citrix Platinum Solution Advisor, Corel Platinum Partner, IBM Premier Business Partner, Symantec Platinum Partner, Oracle Certified Partner, Borland Authorized Dealer, McAfee Security Alliance Elite Partner, SurfControl Gold Security Partner, Официальный ресселер Лаборатории Касперского, Autodesk Authorized Value Added Reseller, ThinPrint Certified Partner, Trend Micro Premium Partner...
Круче них только горы......
Сударь: Круче них только горы...
Ага. Это-то и интересно, что у таких крутых - такой беспредел.