eRIZ’s weblog: archiwum: grudzień 2006

PHP, webdesign, Linux, Windows i inne, bo nie samym chlebem człowiek żyje
Serdecznie zapraszam do udziału w ANKIECIE

Windows XP Home - Service Pack 2

Chcąc nie chcąc musiałem przemigrować na Windows XP Home z “dodatkiem Service Pack 2″.

Jakie wrażenia? No, i tak to nie jest standardowa instalka, męczyłem się z nLite’em, bo parę rzeczy po prostu mnie w XP denerwuje (jak np. przywracanie systemu, centrum zabezpieczeń). Ale coś nie chciało za bardzo iść, myślę sobie - wywaliłem o jedną rzecz za dużo. A co tam! Wypuścili niedawno za frajer Microsoft Virtual PC 2004, to nie będę się męczył i testowałem instalkę w wirtualu. Ale coś było nie tak - po załadowaniu plików podczas uruchamiania instalacji tekstowej “mrugał” tylko kursor…

więcej

Gadu-Padu - trojanik

Zaaktualizowano: 27 grudnia 2006 (zobacz modyfikację)

Przez ostatnie dwa dni zauważyłem w opisach wielu ludzi tekst podobny do tego: “padło mi gg” albo “nie dochodzą moje wiadomości”. Heh, myśle sobie, że może serwerek uznał delikwentów za spammerów, bo korzystali z inwigilatorów. Ale nieee, sprawa jest chyba trochę grubsza, na dodatek - na skalę masową. Od wczoraj komunikacja większości osób przebiega przez opisy. Na domiar złego dzisiaj dostaję sznurek z opisem:

wybuch w niemczech www.supercqb.com/material_2006_19_11_14970.html

Wcześniej dostał to brat i jak zwykle do niego “odpal to”. No co? Trzeba wiedzieć, co to jest, nie? :D

Ok, tak jak podejrzewaliśmy - trojanik. Kiedyś czytałem, że powstał robak typu proof-of-concept napisany na potrzeby GS, który wysyła wiadomości do wszystkich z listy. Oczywiście w treści był link do niego samego, czyli taka matrioszka.

Po otwarciu linku uruchamia się strona do złudzenia podobna do about:blank (czyli do czystej). Zaglądam pod maskę, a tam zaszyfrowany kod. Trochę zawiły algorytm, ale mnie się na razie nie chce go odszyfrować :P

Robak ten wykorzystał pewnie owego PoC, bo link doń prowadzący dostałem już od kilku osób.

Wspomniałem, że GS blokuje osoby spammujące (czyli wysyłające więcej niż ileśtam wiadomości w ciągu minuty). Jeśli ktoś ma rozbudowaną listę, to trojan bardzo szybko wykorzysta ten limit. Podejrzewam, że właśnie to jest przyczyną problemów.

Istnieje również opcja, że robak posiada wbudowaną obsługę protokołu, a dane wyciąga sobie z profilu użytkownika, więc mógłby egzystować nawet bez zainstalowanego GS (np. na chwilę instalujesz, by konto założyć, wywalasz, ale profil zostawiasz).

Jakie jest rozwiązanie? Przeskanować kompa na obecność wirusów i napisać do autorów GG z prośbą o odblokowanie numeru lub założyć sobie nowy…

Najlepiej, oczywiście, nie korzystać z oryginalnego klienta GS. :P Jak już wcześniej wspomniałem, istnieje opcja, że trojan wykorzystuje pozostałości po profilu użytkownika.

UWAGA: Przed skanowaniem antywirusem upewnij się, że masz najnowsze bazy!!!

edit: Brat wysłał maila do GG i dostał taką odpowiedź:

Blokady zakładane i zdejmowane sa automatycznie. Czas ich trwania zalezy od popełnionego wykroczenia. Zazwyczaj jest to od kilku godzin do kilku dni. Proszę zatem uzbroić się w cierpliwość.

UPDATE

Dzisiaj zaatakował inny trojan. Rozsyła się przez inny link: www.hsqvyrpzeh.info/?awbiby.jpg. W celu zamaskowania podaje losową wartość query string (tą po znaku zapytania). Tym razem, zapewne w celu ukrycia przed osobami, które chciałyby ostrzec innych, robak sprawdza user-agent i gdy używamy IE - przesyła kod (oczywiście zaszyfrowany). Analizując rozpracowany kod można doszukać się ciekawych fragmentów:

więcej

Aaaa! Matrix!

Tym razem, z cyklu “po godzinach”…
Chyba jesteśmy w Matrixie…

<Livio> firefox się rucha… favikonka chodzi w doł i w górę
<eRiZ> o :D
<Livio> i zawartość strony też się rucha
<Livio> co za zboczona przeglądarka…

Rok 2006 w IT - moje podsumowanie

Święta, Święta… Nowy Rok już blisko, trzeba by zrobić jakieś podsumowanie…

Co by można było uznać za najważniejsze?

więcej

Wesołych Świąt

Z okazji zbliżających się Świąt Bożego Narodzenia chciałbym życzyć wszystkim swoim czytelnikom (i nie tylko) wszystkiego, co najlepsze, zdrowia, wszelkiej pomyślności, ciepła rodzinnego grona, a przede wszystkim - radości z narodzin Pana.

Przemysław “eRiZ” Pawliczuk

Efekt “więcej” w WordPressie - powered by AJAX

Specjalnie dla Livia opiszę tutaj jak zrobić rozwijanie postów bez przeładowywania strony. Czego potrzebujemy? Trochę czasu, chęci, oraz możliwości edytowania szablonów WordPressa ;) (czyli hosting na blogi w stylu wordpress.com odpada)

Uwaga: przy “instalowaniu” rozszerzenia wymagana jest podstawowa wiedza nt. (X)HTML, PHP, JS. Wiadomości o skórkach WordPressa przydadzą się, aczkolwiek nie są niezbędne. Te zdobędziesz w Codexie.

Do roboty!

więcej

“Nowy” skin dla webloga

Chciałbym uroczyście oznajmić wszystkim moim czytelnikom, iż mój dziennik właśnie dorobił się odświeżonej skórki.

Szczerze mówiąc, to poprzedni był trochę nieczytelny i w Jedynej Słusznej przeglądarce top wyglądał paskudnie.

Co nowego w nowym temacie? A kliknij sobie “więcej” ;]

więcej

Idiotyzm XXI wieku - o statusie “niewidoczny”

Ostatnimi czasy zapanowała jakaś dziwna, idiotyczna wręcz moda: na nieustanne ukrywanie się w komunikatorach. Dlaczego określam to mianem idiotyzm? Fakt, napisał już o tym kolega Dandys, ale muszę parę rzeczy omówić.

Osobiście oświadcze tu, że ze statusu ukryty zdarzyło mi się skorzystać raz, góra dwa i to na krótką chwilę (bo się bawiłem opcjami komunikatora ;)). Na IM albo jestem podłączony albo nie.

więcej

“Rozmoofki” - notowanie 6.

Dopisałem się na Generacji Gadu-Sradu® do paru grup. A oto owoce. Nazwę to, mega-notowanie

  1. HTML
  2. Problem z “Windowsem”
  3. Gry wojenne
  4. Łańcuszek HIT

Dlaczego tak mało ludzi używa Linuksa

Dzisiaj sobie “rozmawiałem” z SinX-em i miałem przyjemność przeprowadzić z nim dyskusję na temat problemów, które hamują popularność Pingwinka. Może będą one trochę subiektywne, ale będę tutaj patrzył przez oczy “szklarza”, bo w końcu to oni mają większość i przede wszystkim do nich jest adresowany Linux. Opiszę tutaj problemy, które utrudniają przesiadkę. Kolejność może będzie przypadkowa, ale mam nadzieję, że logiczna.

więcej

Strony (2): [1] 2 »

Szufladka