eRIZ’s weblog: archiwum:

PHP, webdesign, Linux, Windows i inne, bo nie samym chlebem człowiek żyje
Serdecznie zapraszam do udziału w ANKIECIE

SPIM - przebrała się miarka!

Wystarczyło wyłączyć “tylko dla znajomych” w GS® i już się zaczęło. Reklamówki “wyrosły” w moim komunikatorze jak grzyby po deszczu. Jakby ktoś nie wiedział, o co chodzi, to zapraszam do lektury Wikipedii, a konkretnie terminu spim.

Dlaczego się czepiam? Ile można? To samo na okrągło? Reklama tego samego bez przerwy?

Akurat napatoczyło się vsonline.pl. Celowo nie linkuję z przyczyn oczywistych.

Co jest w tym najgorsze?

więcej

Gadu-Padu - trojanik

Zaaktualizowano: 27 grudnia 2006 (zobacz modyfikację)

Przez ostatnie dwa dni zauważyłem w opisach wielu ludzi tekst podobny do tego: “padło mi gg” albo “nie dochodzą moje wiadomości”. Heh, myśle sobie, że może serwerek uznał delikwentów za spammerów, bo korzystali z inwigilatorów. Ale nieee, sprawa jest chyba trochę grubsza, na dodatek - na skalę masową. Od wczoraj komunikacja większości osób przebiega przez opisy. Na domiar złego dzisiaj dostaję sznurek z opisem:

wybuch w niemczech www.supercqb.com/material_2006_19_11_14970.html

Wcześniej dostał to brat i jak zwykle do niego “odpal to”. No co? Trzeba wiedzieć, co to jest, nie? :D

Ok, tak jak podejrzewaliśmy - trojanik. Kiedyś czytałem, że powstał robak typu proof-of-concept napisany na potrzeby GS, który wysyła wiadomości do wszystkich z listy. Oczywiście w treści był link do niego samego, czyli taka matrioszka.

Po otwarciu linku uruchamia się strona do złudzenia podobna do about:blank (czyli do czystej). Zaglądam pod maskę, a tam zaszyfrowany kod. Trochę zawiły algorytm, ale mnie się na razie nie chce go odszyfrować :P

Robak ten wykorzystał pewnie owego PoC, bo link doń prowadzący dostałem już od kilku osób.

Wspomniałem, że GS blokuje osoby spammujące (czyli wysyłające więcej niż ileśtam wiadomości w ciągu minuty). Jeśli ktoś ma rozbudowaną listę, to trojan bardzo szybko wykorzysta ten limit. Podejrzewam, że właśnie to jest przyczyną problemów.

Istnieje również opcja, że robak posiada wbudowaną obsługę protokołu, a dane wyciąga sobie z profilu użytkownika, więc mógłby egzystować nawet bez zainstalowanego GS (np. na chwilę instalujesz, by konto założyć, wywalasz, ale profil zostawiasz).

Jakie jest rozwiązanie? Przeskanować kompa na obecność wirusów i napisać do autorów GG z prośbą o odblokowanie numeru lub założyć sobie nowy…

Najlepiej, oczywiście, nie korzystać z oryginalnego klienta GS. :P Jak już wcześniej wspomniałem, istnieje opcja, że trojan wykorzystuje pozostałości po profilu użytkownika.

UWAGA: Przed skanowaniem antywirusem upewnij się, że masz najnowsze bazy!!!

edit: Brat wysłał maila do GG i dostał taką odpowiedź:

Blokady zakładane i zdejmowane sa automatycznie. Czas ich trwania zalezy od popełnionego wykroczenia. Zazwyczaj jest to od kilku godzin do kilku dni. Proszę zatem uzbroić się w cierpliwość.

UPDATE

Dzisiaj zaatakował inny trojan. Rozsyła się przez inny link: www.hsqvyrpzeh.info/?awbiby.jpg. W celu zamaskowania podaje losową wartość query string (tą po znaku zapytania). Tym razem, zapewne w celu ukrycia przed osobami, które chciałyby ostrzec innych, robak sprawdza user-agent i gdy używamy IE - przesyła kod (oczywiście zaszyfrowany). Analizując rozpracowany kod można doszukać się ciekawych fragmentów:

więcej

Idiotyzm XXI wieku - o statusie “niewidoczny”

Ostatnimi czasy zapanowała jakaś dziwna, idiotyczna wręcz moda: na nieustanne ukrywanie się w komunikatorach. Dlaczego określam to mianem idiotyzm? Fakt, napisał już o tym kolega Dandys, ale muszę parę rzeczy omówić.

Osobiście oświadcze tu, że ze statusu ukryty zdarzyło mi się skorzystać raz, góra dwa i to na krótką chwilę (bo się bawiłem opcjami komunikatora ;)). Na IM albo jestem podłączony albo nie.

więcej

“Generacja” Gadu-Sradu

Dostałem dzisiaj w ręce szkolną gazetkę z mojej byłej szkoły, “Gemjusza”. Cóż, jak zwykle - treści “moderowane” i wypociny redaktorów. Zwykła składanka w Publisherze. Ale nie o tym… Zastanawia mnie parę rzeczy, mianowicie “!!”, “??”, “<cośtam>”. Pojawiły się one we… wspomnianej przeze mnie gazecie. Co to, do jasnej ciasnej jest?!

więcej

Rozmówki via GS

To, co potrafią wygadywać ludzie jest czasem wręcz żałosne… Wystarczy włączyć GS®, wpisać się odpowiednio do katalogu i… czekać. Nie uprawiałem jeszcze tego rodzaju sportu, aczkolwiek (zdjąłem z pralki ;P) brechty mogłyby być niezłe. Zresztą, i tak je mam ;P. Dwie rozmowy w ciągu dwóch dni. Aż mnie natchnęło, żeby coś takiego publikować i dzielić. Zrobiłem sobie skrypcik i teraz będę prowadził regularny kącik ;)

Jutro jedziemy się integrować, więc mnie nie będzie do środy. :) Tego dnia opublikuje Trolloga.

Gadu-Zasradu

Wiszę sobie wczoraj na necie, konwersuję via GS. Wszystko się nagle rozłącza. Co jest u licha? Wszystko wiemy: siadły serwery.

Viva la Jabber!

NIE GG!

Kolejny dzień pobytu, kolejny wieczór podchodzący pod noc. W dalszym ciągu jestem pod “wrażeniem” Gadu-Sradu w wersji na komórke. Od wczoraj popieram pod każdym względem akcję kolegi Gadawskiego przeciwko gg. A nuż wykorzysta moją wczorajszą, nazwę to, relację.

więcej

Słowacja, dzień pierwszy

No… przywitam się najpierw :)

Jestem na wakacjach, poza Ojczyzną. pierwszy dzień, a już zaczyna mi się cnić… Esów za bardzo wysyłać się nie da, bo strasznie zdzierają w Orange w roamingu. Zresztą, nie tylko; mam jeszcze przy sobie karte z Plusa, ale zasięg jest dalej, za górką jakiś kilometr od chałupki. Może jutro nadrobię; trochę ciężko (prawie) samemu wytrzymać. jest jeszcze opcja, by powisieć na GG (pardon, GS) via GPRS (tu jest jedyny wyjątek, gdzie wolę go od Jabbera, powód - natywne gg nie wysyła tylu nagłówków w pakietach danych, co Żarówka, a przy GPRS-ie liczy się każdy bajt. Zainteresowanych odsyłam do specyfikacji protokołów).

więcej

Szufladka