Can you tell me... [spam problematika]

Zanima me...
moderator
Posts: 165
Joined: 5.2.2004 10:01

Post by moderator » 25.11.2006 12:39

Da, gostje imajo onemogočeno postanje. Dosti botov se je registriralo (znajo priti mimo branja grafične kode). Rešitev bo anti bot question ali kaj podobnega.

User avatar
shrink
Posts: 14560
Joined: 4.9.2004 18:45

Post by shrink » 25.11.2006 13:03

GJ wrote: Osebno mislim, da je bila vsa stvar malenkost preveč napihnjena.
Če je lahko nekdo opravil analizo okužbe in delovanje rootkita Gromozon. Se bi slej kot prej našel še nekdo, ki bi to storil. Konec koncev obstaja kar nekaj programerskih hiš, ki živijo izključno od tega. Torej je bilo samo še vprašanje časa kdo bo prvi odkril zdravilo.
Saj ni point v tem. Zdravilo bi se prej ali slej našlo. Problem je bil edino ta, da več mesecev (kar se je zgodilo prvič) ni bilo na voljo avtomatizirane rešitve, ki bi jo lahko uporabil povprečen uporabnik. Dokler take rešitve ni bilo na razpolago, si za dezinfekcijo potreboval strokovnjaka, ki je moral uporabiti kombinacijo več orodij (programov). Sam način dezinfekcije pa se od sistema do sistema razlikuje (Gromozon je namreč takšen rootkit, ki tip okužbe prilagodi vrsti browserja ciljnega računalnika). Kompleksnost take neavtomatizirane dezinefkcije je npr. prikazana v dokumentu, ki si ga (upam, da v celoti) prebral.
Razlog izpostavljana programerjev Gromozona verjetno tiči prav v njihovi mladosti in posledično objestnosti.
Konec koncev je 'spam' njihov kruh!
Ja, ampak se je prvič zgodilo, da se je nekdo izpostavil, odkar je ta "biznis" v domeni mafije. Sicer je možno, da delujejo samostojno (kar dvomim, ker v Rusiji "botri" bdijo nad vsem), če pa so pod okriljem podzemlja, sem prepričan, da so jim botri že stopili na prste. Taki izpadi namreč zelo škodujejo biznisu.
Drugače pa rootkiti obstajajo že nekaj let in pod WIN-si to sploh ni kompliciran programček. Problematična je le okužba PCja.
Res, Gromozon sploh ni prvi rootkit, je pa prvi tako dodelan "malware" (tip infekcije je npr., kot sem že omenil, odvisen od browserja v uporabi, kar je seveda zelo oteževalo izdelavo avtomatiziranega "zdravila"). In če gre verjeti strokovnjakom, potem ta rootkit nakazuje smernice razvoja malignih kod.
Danes lahko vsak vesten uporabnik PC-ja z ustrezno opremo takoj zazna delovanje maligne kode sploh, če se ta hoče povezovati preko TCP/IP.
To je res, vendar taki programi (verjetno misliš t.i. "sandbox-e" in podobne) zelo frustrirajo navadnega uporabnika, saj je le-ta nonstop na preži in ne ve, ali ima opravka z benignimi ali malignimi kodami. Da pojava "false positive", do katerega pri tem pogosto pride, niti ne omenjam. Tako si lahko v teoriji z blokado vsakršne kode skoraj povsem varen (najbolj varen računalnik je seveda tisti, ki je izklopljen 8) ). Problem je le v tem, da nikoli ne veš, kakšen je resničen namen te kode. Iz teh razlogov takšne programe vse manj uporabljajo, sam razvoj pa gre v smeri takšnih rešitev, ki vseh procesov a priori ne blokirajo, ampak raje tiste sumljive dajo "on probation". Kasneje se lahko uporabnik (na osnovi informacij iz baze uporabnikov tega programa, v kateri se določi, ali je proces oz. izvajanje programov varno) odloči, kaj bo storil.
Nas plošno ima nekje 95% uporbnikov svoje računalnike čiste. Vendar pa ostalih 5% naredi totalo pi... vsaj kar se 'spama' in ostalega prisluškovanja/vdiranja tiče.
Ta podatek je zelo relativen. Na osnovi določenih podatkov je v nekaterih državah (tudi evropskih) okuženih celo več kot 20% računalnikov.

User avatar
shrink
Posts: 14560
Joined: 4.9.2004 18:45

Post by shrink » 25.11.2006 14:30

BTW: Spet je nekdo poskušal zasmetiti KvarkaWiki s html kodo - linki na strani, ki ponujajo razna zdravila. Na njegovo žalost ni dosegel vidnega efekta (vse kar je bilo vidno, je bil črtkan okvir), saj html koda (v takšni obliki) na wiki straneh ne deluje. Očitno tega niso preverili (če je na delu bot, je razlog povsem razumljiv). :lol:

User avatar
MAVER|CK
Posts: 880
Joined: 27.5.2005 16:34
Contact:

Post by MAVER|CK » 27.11.2006 10:40

Kako pa boti berejo graficne kode? In to vprasanje bi bilo zanimivo kaj pa bi bilo vprasanje, kera drzava je gostitelj kvarkadabre.net? Bi ze zgledalo ko kak miljonar:).

User avatar
GJ
Posts: 2635
Joined: 27.1.2003 22:08

Post by GJ » 27.11.2006 19:49

moderator wrote:Da, gostje imajo onemogočeno postanje. Dosti botov se je registriralo (znajo priti mimo branja grafične kode). Rešitev bo anti bot question ali kaj podobnega.
Tako je!
Glede na to, da je forum namenjen predvsem slovenski populaciji. Uvedite nekaj preprostih vprašanj v prijavo!

Recimo: katera reka teče pod tromostovjem?
Ali pa: četrta in zadnja črka naše abecede. :roll:

Če odgovor ne bi bil pravilen, prijava novega člana ne bi bila možna!

Lep pozdrav..

User avatar
MAVER|CK
Posts: 880
Joined: 27.5.2005 16:34
Contact:

Post by MAVER|CK » 28.11.2006 8:59

Hm, mislim da bi ze z reko bile tezave, niso vsi Ljubljancani:), niti vsi ne vedo vsega (mogoce bi bil to zrelostni izpit za kvarkadabro, sam pol bi se lahka ker prtozu na diskriminacijo, da je vpis v ta forum dovoljen le tistim z IQ-jem nad 80:).

Mislis, da bi se dalo, da bi forum sprejel kot ukaz nase sumnike?

User avatar
Aniviller
Posts: 7263
Joined: 15.11.2004 18:16

Post by Aniviller » 28.11.2006 10:28

Ne pride v postev, ker potem ljudi locis na tiste s podporo za sumnike in tiste brez (razlike v operacijskem sistemu, browserju,...).

Za vprasanje bi bilo se najbolj primerno tisto ki ga je predlagal MAVER|CK. (vprasas po drzavi in spustis samo tiste ki Slovenija napisejo z "j". glede na poznanost nase drzave v svetu definitivno blokiras ves spam iz USA :lol: )
Ko bo to urejeno pa predlagam se, da si nekdo vzame cas in vse te bote odjavi s foruma ker samo zmanjsujejo preglednost. Vidim namrec da je ogromno takih ki se prijavijo in ne postajo (ce se prebudijo bo ekoloska katastrofa)

User avatar
MAVER|CK
Posts: 880
Joined: 27.5.2005 16:34
Contact:

Post by MAVER|CK » 28.11.2006 13:01

Al pa bomo meli takoj hud porast znanja po Sloveniji:).

Rokerda
Posts: 799
Joined: 11.11.2006 16:18

Post by Rokerda » 28.11.2006 14:09

pomoje bi bilo naboljše vprašanje "kako je ime janezu novaku?" :D
kdor pa tega ne ve....pa tut nima pravice ostati tukaj :P

ali pa tisto pa napišeš neke številke...ne vem če že to je :P

Post Reply