Can you tell me... [spam problematika]

Zanima me...
moderator
Prispevkov: 165
Pridružen: 5.2.2004 10:01

Odgovor Napisal/-a moderator »

Da, gostje imajo onemogočeno postanje. Dosti botov se je registriralo (znajo priti mimo branja grafične kode). Rešitev bo anti bot question ali kaj podobnega.

Uporabniški avatar
shrink
Prispevkov: 14582
Pridružen: 4.9.2004 18:45

Odgovor Napisal/-a shrink »

GJ napisal/-a: Osebno mislim, da je bila vsa stvar malenkost preveč napihnjena.
Če je lahko nekdo opravil analizo okužbe in delovanje rootkita Gromozon. Se bi slej kot prej našel še nekdo, ki bi to storil. Konec koncev obstaja kar nekaj programerskih hiš, ki živijo izključno od tega. Torej je bilo samo še vprašanje časa kdo bo prvi odkril zdravilo.
Saj ni point v tem. Zdravilo bi se prej ali slej našlo. Problem je bil edino ta, da več mesecev (kar se je zgodilo prvič) ni bilo na voljo avtomatizirane rešitve, ki bi jo lahko uporabil povprečen uporabnik. Dokler take rešitve ni bilo na razpolago, si za dezinfekcijo potreboval strokovnjaka, ki je moral uporabiti kombinacijo več orodij (programov). Sam način dezinfekcije pa se od sistema do sistema razlikuje (Gromozon je namreč takšen rootkit, ki tip okužbe prilagodi vrsti browserja ciljnega računalnika). Kompleksnost take neavtomatizirane dezinefkcije je npr. prikazana v dokumentu, ki si ga (upam, da v celoti) prebral.
Razlog izpostavljana programerjev Gromozona verjetno tiči prav v njihovi mladosti in posledično objestnosti.
Konec koncev je 'spam' njihov kruh!
Ja, ampak se je prvič zgodilo, da se je nekdo izpostavil, odkar je ta "biznis" v domeni mafije. Sicer je možno, da delujejo samostojno (kar dvomim, ker v Rusiji "botri" bdijo nad vsem), če pa so pod okriljem podzemlja, sem prepričan, da so jim botri že stopili na prste. Taki izpadi namreč zelo škodujejo biznisu.
Drugače pa rootkiti obstajajo že nekaj let in pod WIN-si to sploh ni kompliciran programček. Problematična je le okužba PCja.
Res, Gromozon sploh ni prvi rootkit, je pa prvi tako dodelan "malware" (tip infekcije je npr., kot sem že omenil, odvisen od browserja v uporabi, kar je seveda zelo oteževalo izdelavo avtomatiziranega "zdravila"). In če gre verjeti strokovnjakom, potem ta rootkit nakazuje smernice razvoja malignih kod.
Danes lahko vsak vesten uporabnik PC-ja z ustrezno opremo takoj zazna delovanje maligne kode sploh, če se ta hoče povezovati preko TCP/IP.
To je res, vendar taki programi (verjetno misliš t.i. "sandbox-e" in podobne) zelo frustrirajo navadnega uporabnika, saj je le-ta nonstop na preži in ne ve, ali ima opravka z benignimi ali malignimi kodami. Da pojava "false positive", do katerega pri tem pogosto pride, niti ne omenjam. Tako si lahko v teoriji z blokado vsakršne kode skoraj povsem varen (najbolj varen računalnik je seveda tisti, ki je izklopljen 8) ). Problem je le v tem, da nikoli ne veš, kakšen je resničen namen te kode. Iz teh razlogov takšne programe vse manj uporabljajo, sam razvoj pa gre v smeri takšnih rešitev, ki vseh procesov a priori ne blokirajo, ampak raje tiste sumljive dajo "on probation". Kasneje se lahko uporabnik (na osnovi informacij iz baze uporabnikov tega programa, v kateri se določi, ali je proces oz. izvajanje programov varno) odloči, kaj bo storil.
Nas plošno ima nekje 95% uporbnikov svoje računalnike čiste. Vendar pa ostalih 5% naredi totalo pi... vsaj kar se 'spama' in ostalega prisluškovanja/vdiranja tiče.
Ta podatek je zelo relativen. Na osnovi določenih podatkov je v nekaterih državah (tudi evropskih) okuženih celo več kot 20% računalnikov.

Uporabniški avatar
shrink
Prispevkov: 14582
Pridružen: 4.9.2004 18:45

Odgovor Napisal/-a shrink »

BTW: Spet je nekdo poskušal zasmetiti KvarkaWiki s html kodo - linki na strani, ki ponujajo razna zdravila. Na njegovo žalost ni dosegel vidnega efekta (vse kar je bilo vidno, je bil črtkan okvir), saj html koda (v takšni obliki) na wiki straneh ne deluje. Očitno tega niso preverili (če je na delu bot, je razlog povsem razumljiv). :lol:

Uporabniški avatar
MAVER|CK
Prispevkov: 880
Pridružen: 27.5.2005 16:34
Kontakt:

Odgovor Napisal/-a MAVER|CK »

Kako pa boti berejo graficne kode? In to vprasanje bi bilo zanimivo kaj pa bi bilo vprasanje, kera drzava je gostitelj kvarkadabre.net? Bi ze zgledalo ko kak miljonar:).

Uporabniški avatar
GJ
Prispevkov: 2635
Pridružen: 27.1.2003 22:08

Odgovor Napisal/-a GJ »

moderator napisal/-a:Da, gostje imajo onemogočeno postanje. Dosti botov se je registriralo (znajo priti mimo branja grafične kode). Rešitev bo anti bot question ali kaj podobnega.
Tako je!
Glede na to, da je forum namenjen predvsem slovenski populaciji. Uvedite nekaj preprostih vprašanj v prijavo!

Recimo: katera reka teče pod tromostovjem?
Ali pa: četrta in zadnja črka naše abecede. :roll:

Če odgovor ne bi bil pravilen, prijava novega člana ne bi bila možna!

Lep pozdrav..

Uporabniški avatar
MAVER|CK
Prispevkov: 880
Pridružen: 27.5.2005 16:34
Kontakt:

Odgovor Napisal/-a MAVER|CK »

Hm, mislim da bi ze z reko bile tezave, niso vsi Ljubljancani:), niti vsi ne vedo vsega (mogoce bi bil to zrelostni izpit za kvarkadabro, sam pol bi se lahka ker prtozu na diskriminacijo, da je vpis v ta forum dovoljen le tistim z IQ-jem nad 80:).

Mislis, da bi se dalo, da bi forum sprejel kot ukaz nase sumnike?

Uporabniški avatar
Aniviller
Prispevkov: 7263
Pridružen: 15.11.2004 18:16

Odgovor Napisal/-a Aniviller »

Ne pride v postev, ker potem ljudi locis na tiste s podporo za sumnike in tiste brez (razlike v operacijskem sistemu, browserju,...).

Za vprasanje bi bilo se najbolj primerno tisto ki ga je predlagal MAVER|CK. (vprasas po drzavi in spustis samo tiste ki Slovenija napisejo z "j". glede na poznanost nase drzave v svetu definitivno blokiras ves spam iz USA :lol: )
Ko bo to urejeno pa predlagam se, da si nekdo vzame cas in vse te bote odjavi s foruma ker samo zmanjsujejo preglednost. Vidim namrec da je ogromno takih ki se prijavijo in ne postajo (ce se prebudijo bo ekoloska katastrofa)

Uporabniški avatar
MAVER|CK
Prispevkov: 880
Pridružen: 27.5.2005 16:34
Kontakt:

Odgovor Napisal/-a MAVER|CK »

Al pa bomo meli takoj hud porast znanja po Sloveniji:).

Rokerda
Prispevkov: 799
Pridružen: 11.11.2006 16:18

Odgovor Napisal/-a Rokerda »

pomoje bi bilo naboljše vprašanje "kako je ime janezu novaku?" :D
kdor pa tega ne ve....pa tut nima pravice ostati tukaj :P

ali pa tisto pa napišeš neke številke...ne vem če že to je :P

Odgovori