eRIZ’s weblog

PHP, webdesign, Linux, Windows i inne, bo nie samym chlebem człowiek żyje
Serdecznie zapraszam do udziału w ANKIECIE

Bot do powiadomień w EKG2

W trakcie rozważań z ^kwiateuszem nad jakimiś usprawnieniami dla Forum PHP.pl (IPBoard) przyszedł mi do głowy pomysł, który zauważyłem kiedyś na Polskim Forum Jabbera. Stworzono do niego mod, który umożliwia powiadamianie użytkowników o nowych postach właśnie przez Jabbera.

Pisałem już o module powiadomień opartym o klasę Jabbera dla PHP, ale co w sytuacji, gdy serwer jest bardziej obciążony? Dla małych forów wcześniej omówione rozwiązanie - jak znalazł. Natomiast w przypadku większych aplikacji będzie stanowiło pewien problem - od wydajności po gubienie powiadomień, czy inne nieprzewidziane sytuacje.

Dlatego wykorzystamy w tym celu popularnego klienta IM pod shella, mianowicie ekg2. Umożliwi on również skorzystanie z powiadomień do innych sieci, m.in. Gadu-gadu, czy Tlen.

więcej

Moduł powiadomień GG w PHP

Na pewno niejeden koder zetknął się z problemem wysyłania powiadomień do (niestety) najpopularniejszego komunikatora w Polsce. Owszem, jest GG API, ale warunki, na jakich podpisywany jest cyrograf sprawia, że tak naprawdę użyszkodnik podaje wyłącznie dane osobowe dla GG Network, a ten umywa ręce i może robić co chce.

Tak, czy siak, zwykli śmiertelnicy muszą sobie radzić i sobie jakoś poradzimy. ;)

więcej

Gadu-Padu - trojanik

Zaaktualizowano: 27 grudnia 2006 (zobacz modyfikację)

Przez ostatnie dwa dni zauważyłem w opisach wielu ludzi tekst podobny do tego: “padło mi gg” albo “nie dochodzą moje wiadomości”. Heh, myśle sobie, że może serwerek uznał delikwentów za spammerów, bo korzystali z inwigilatorów. Ale nieee, sprawa jest chyba trochę grubsza, na dodatek - na skalę masową. Od wczoraj komunikacja większości osób przebiega przez opisy. Na domiar złego dzisiaj dostaję sznurek z opisem:

wybuch w niemczech www.supercqb.com/material_2006_19_11_14970.html

Wcześniej dostał to brat i jak zwykle do niego “odpal to”. No co? Trzeba wiedzieć, co to jest, nie? :D

Ok, tak jak podejrzewaliśmy - trojanik. Kiedyś czytałem, że powstał robak typu proof-of-concept napisany na potrzeby GS, który wysyła wiadomości do wszystkich z listy. Oczywiście w treści był link do niego samego, czyli taka matrioszka.

Po otwarciu linku uruchamia się strona do złudzenia podobna do about:blank (czyli do czystej). Zaglądam pod maskę, a tam zaszyfrowany kod. Trochę zawiły algorytm, ale mnie się na razie nie chce go odszyfrować :P

Robak ten wykorzystał pewnie owego PoC, bo link doń prowadzący dostałem już od kilku osób.

Wspomniałem, że GS blokuje osoby spammujące (czyli wysyłające więcej niż ileśtam wiadomości w ciągu minuty). Jeśli ktoś ma rozbudowaną listę, to trojan bardzo szybko wykorzysta ten limit. Podejrzewam, że właśnie to jest przyczyną problemów.

Istnieje również opcja, że robak posiada wbudowaną obsługę protokołu, a dane wyciąga sobie z profilu użytkownika, więc mógłby egzystować nawet bez zainstalowanego GS (np. na chwilę instalujesz, by konto założyć, wywalasz, ale profil zostawiasz).

Jakie jest rozwiązanie? Przeskanować kompa na obecność wirusów i napisać do autorów GG z prośbą o odblokowanie numeru lub założyć sobie nowy…

Najlepiej, oczywiście, nie korzystać z oryginalnego klienta GS. :P Jak już wcześniej wspomniałem, istnieje opcja, że trojan wykorzystuje pozostałości po profilu użytkownika.

UWAGA: Przed skanowaniem antywirusem upewnij się, że masz najnowsze bazy!!!

edit: Brat wysłał maila do GG i dostał taką odpowiedź:

Blokady zakładane i zdejmowane sa automatycznie. Czas ich trwania zalezy od popełnionego wykroczenia. Zazwyczaj jest to od kilku godzin do kilku dni. Proszę zatem uzbroić się w cierpliwość.

UPDATE

Dzisiaj zaatakował inny trojan. Rozsyła się przez inny link: www.hsqvyrpzeh.info/?awbiby.jpg. W celu zamaskowania podaje losową wartość query string (tą po znaku zapytania). Tym razem, zapewne w celu ukrycia przed osobami, które chciałyby ostrzec innych, robak sprawdza user-agent i gdy używamy IE - przesyła kod (oczywiście zaszyfrowany). Analizując rozpracowany kod można doszukać się ciekawych fragmentów:

więcej

Idiotyzm XXI wieku - o statusie “niewidoczny”

Ostatnimi czasy zapanowała jakaś dziwna, idiotyczna wręcz moda: na nieustanne ukrywanie się w komunikatorach. Dlaczego określam to mianem idiotyzm? Fakt, napisał już o tym kolega Dandys, ale muszę parę rzeczy omówić.

Osobiście oświadcze tu, że ze statusu ukryty zdarzyło mi się skorzystać raz, góra dwa i to na krótką chwilę (bo się bawiłem opcjami komunikatora ;)). Na IM albo jestem podłączony albo nie.

więcej

“Generacja” Gadu-Sradu

Dostałem dzisiaj w ręce szkolną gazetkę z mojej byłej szkoły, “Gemjusza”. Cóż, jak zwykle - treści “moderowane” i wypociny redaktorów. Zwykła składanka w Publisherze. Ale nie o tym… Zastanawia mnie parę rzeczy, mianowicie “!!”, “??”, “<cośtam>”. Pojawiły się one we… wspomnianej przeze mnie gazecie. Co to, do jasnej ciasnej jest?!

więcej

Pokemony - czy to już plaga?

Dzisiaj przejrzałem sobie jeszcze raz stronę akcji Bykom-stop!. A nuż pojawiło się coś nowego… Wchodzę sobie na stronę “jak pisać poprawnie”, patrzę na punkt o “p33sanyu”. Był tam jeden, moim zdaniem - ciekawy link do wyników w Google. Keywordem był “blogasek”. Na pierwszej stronie był link do czyjegoś bloga, który NA SZCZĘŚCIE, był dygresją. Drugi już nie był taki różowy, TFU! różowy, to on jest!!! Epidemioplaga czy co?! Ludzie, miejcie litość dla Polaków. Dodatkowy wstyd dla kraju? Już sam adres zdradza o co chodzi.

Dalsza część tylko dla ludzi o mocnych nerwach.

więcej

Gadu-Zasradu

Wiszę sobie wczoraj na necie, konwersuję via GS. Wszystko się nagle rozłącza. Co jest u licha? Wszystko wiemy: siadły serwery.

Viva la Jabber!

NIE GG!

Kolejny dzień pobytu, kolejny wieczór podchodzący pod noc. W dalszym ciągu jestem pod “wrażeniem” Gadu-Sradu w wersji na komórke. Od wczoraj popieram pod każdym względem akcję kolegi Gadawskiego przeciwko gg. A nuż wykorzysta moją wczorajszą, nazwę to, relację.

więcej

Szufladka