Can you tell me... [spam problematika]
Saj ni point v tem. Zdravilo bi se prej ali slej našlo. Problem je bil edino ta, da več mesecev (kar se je zgodilo prvič) ni bilo na voljo avtomatizirane rešitve, ki bi jo lahko uporabil povprečen uporabnik. Dokler take rešitve ni bilo na razpolago, si za dezinfekcijo potreboval strokovnjaka, ki je moral uporabiti kombinacijo več orodij (programov). Sam način dezinfekcije pa se od sistema do sistema razlikuje (Gromozon je namreč takšen rootkit, ki tip okužbe prilagodi vrsti browserja ciljnega računalnika). Kompleksnost take neavtomatizirane dezinefkcije je npr. prikazana v dokumentu, ki si ga (upam, da v celoti) prebral.GJ napisal/-a: Osebno mislim, da je bila vsa stvar malenkost preveč napihnjena.
Če je lahko nekdo opravil analizo okužbe in delovanje rootkita Gromozon. Se bi slej kot prej našel še nekdo, ki bi to storil. Konec koncev obstaja kar nekaj programerskih hiš, ki živijo izključno od tega. Torej je bilo samo še vprašanje časa kdo bo prvi odkril zdravilo.
Ja, ampak se je prvič zgodilo, da se je nekdo izpostavil, odkar je ta "biznis" v domeni mafije. Sicer je možno, da delujejo samostojno (kar dvomim, ker v Rusiji "botri" bdijo nad vsem), če pa so pod okriljem podzemlja, sem prepričan, da so jim botri že stopili na prste. Taki izpadi namreč zelo škodujejo biznisu.Razlog izpostavljana programerjev Gromozona verjetno tiči prav v njihovi mladosti in posledično objestnosti.
Konec koncev je 'spam' njihov kruh!
Res, Gromozon sploh ni prvi rootkit, je pa prvi tako dodelan "malware" (tip infekcije je npr., kot sem že omenil, odvisen od browserja v uporabi, kar je seveda zelo oteževalo izdelavo avtomatiziranega "zdravila"). In če gre verjeti strokovnjakom, potem ta rootkit nakazuje smernice razvoja malignih kod.Drugače pa rootkiti obstajajo že nekaj let in pod WIN-si to sploh ni kompliciran programček. Problematična je le okužba PCja.
To je res, vendar taki programi (verjetno misliš t.i. "sandbox-e" in podobne) zelo frustrirajo navadnega uporabnika, saj je le-ta nonstop na preži in ne ve, ali ima opravka z benignimi ali malignimi kodami. Da pojava "false positive", do katerega pri tem pogosto pride, niti ne omenjam. Tako si lahko v teoriji z blokado vsakršne kode skoraj povsem varen (najbolj varen računalnik je seveda tisti, ki je izklopljen ). Problem je le v tem, da nikoli ne veš, kakšen je resničen namen te kode. Iz teh razlogov takšne programe vse manj uporabljajo, sam razvoj pa gre v smeri takšnih rešitev, ki vseh procesov a priori ne blokirajo, ampak raje tiste sumljive dajo "on probation". Kasneje se lahko uporabnik (na osnovi informacij iz baze uporabnikov tega programa, v kateri se določi, ali je proces oz. izvajanje programov varno) odloči, kaj bo storil.Danes lahko vsak vesten uporabnik PC-ja z ustrezno opremo takoj zazna delovanje maligne kode sploh, če se ta hoče povezovati preko TCP/IP.
Ta podatek je zelo relativen. Na osnovi določenih podatkov je v nekaterih državah (tudi evropskih) okuženih celo več kot 20% računalnikov.Nas plošno ima nekje 95% uporbnikov svoje računalnike čiste. Vendar pa ostalih 5% naredi totalo pi... vsaj kar se 'spama' in ostalega prisluškovanja/vdiranja tiče.
BTW: Spet je nekdo poskušal zasmetiti KvarkaWiki s html kodo - linki na strani, ki ponujajo razna zdravila. Na njegovo žalost ni dosegel vidnega efekta (vse kar je bilo vidno, je bil črtkan okvir), saj html koda (v takšni obliki) na wiki straneh ne deluje. Očitno tega niso preverili (če je na delu bot, je razlog povsem razumljiv).
Tako je!moderator napisal/-a:Da, gostje imajo onemogočeno postanje. Dosti botov se je registriralo (znajo priti mimo branja grafične kode). Rešitev bo anti bot question ali kaj podobnega.
Glede na to, da je forum namenjen predvsem slovenski populaciji. Uvedite nekaj preprostih vprašanj v prijavo!
Recimo: katera reka teče pod tromostovjem?
Ali pa: četrta in zadnja črka naše abecede.
Če odgovor ne bi bil pravilen, prijava novega člana ne bi bila možna!
Lep pozdrav..
Hm, mislim da bi ze z reko bile tezave, niso vsi Ljubljancani:), niti vsi ne vedo vsega (mogoce bi bil to zrelostni izpit za kvarkadabro, sam pol bi se lahka ker prtozu na diskriminacijo, da je vpis v ta forum dovoljen le tistim z IQ-jem nad 80:).
Mislis, da bi se dalo, da bi forum sprejel kot ukaz nase sumnike?
Mislis, da bi se dalo, da bi forum sprejel kot ukaz nase sumnike?
Ne pride v postev, ker potem ljudi locis na tiste s podporo za sumnike in tiste brez (razlike v operacijskem sistemu, browserju,...).
Za vprasanje bi bilo se najbolj primerno tisto ki ga je predlagal MAVER|CK. (vprasas po drzavi in spustis samo tiste ki Slovenija napisejo z "j". glede na poznanost nase drzave v svetu definitivno blokiras ves spam iz USA )
Ko bo to urejeno pa predlagam se, da si nekdo vzame cas in vse te bote odjavi s foruma ker samo zmanjsujejo preglednost. Vidim namrec da je ogromno takih ki se prijavijo in ne postajo (ce se prebudijo bo ekoloska katastrofa)
Za vprasanje bi bilo se najbolj primerno tisto ki ga je predlagal MAVER|CK. (vprasas po drzavi in spustis samo tiste ki Slovenija napisejo z "j". glede na poznanost nase drzave v svetu definitivno blokiras ves spam iz USA )
Ko bo to urejeno pa predlagam se, da si nekdo vzame cas in vse te bote odjavi s foruma ker samo zmanjsujejo preglednost. Vidim namrec da je ogromno takih ki se prijavijo in ne postajo (ce se prebudijo bo ekoloska katastrofa)