Fórumok
Sziasztok.
Ma arra keltem hogy két szervermen lévő (win 2003 és egy linuxoson is) összes index.php végén az alábbi kód volt beletéve:
http://hup.pastebin.com/f228a77b7
Tehát egy linuxos apache-os kiszolgálón, és egy win2003 IIS-es kiszolgálón lévő weboldalak index.php-je végén volt ez a kód, egyik pillanatról a másikra.
Mi okozhatta? Total Commander ? vagymi ?
Hozzászólások
A TC-ből valami lelopta az ftp acc-okat és szépen injektálja bele a saját kódját az oldalaidba. Gyárt még index.htm-eket is, lehetőleg minden könyvtárba.
+1
Mit tudok tenni ez ellen ?
FTP szerverbe trusted hostnak megadom az én IP-m? (És ha változik?)
Vagy a TC FTP tároló file-ját levédeni valahogy, hogy CSAK a TC férhessen hozzá?
VAGY MAGA A TC csinálta?
Logban ez van: adsl-65-66-3-12.dsl.okcyok.swbell.net ez a köcsög túrkált FTP-n
Kiirtod a vírust a gépedről?
Nem mented TC-be a jelszavad (miután mindenhol megváltoztattad)?
Üdv,
N.
Hát vírus és/vagy kértékony jószág nics a gépen.
40-50 jelszót fejből (generáltat) meg ha nem muszáj akkor nem.
Elképzelhető hogy a crackelt TC csinálja? a jogtiszta nem? Mert akkor szarnám le azt a 10e Ft-ot és megvenném. De ha valami más prg olvassa a TC file-jait, akkor meg olvasás jogot adok a TC oszt jónapot.
F...ért kell warezsz@rt használni, hogy finoman fogalmazzak... Ha nincs rá 10HUF-od, akkor NE használd. Ha meg ellopod, akkor ne sírj, hogy mexívtad. Ha mindenképp norton klón, meg ftp, meg ingyen, ráadásul windows-on, akkor cygwin+mc. Persze, karakteres, de legalább működik, és nem lesz ilyen problémád.
JOGOS, teljesen igazad van!
De ha tudnám biztosra hogy a crackelt TC miatt van, akkor naná h megvenném !!!
Csak nem tom eldönteni, mert most bermelyik crack vagy prog kölcsönkérheti a TC ftp file-ját...
Ha meg nem tudod meg, akkor lopod. Ez nem volt bölcs gondolat, ugye, belátod.
Hát b.szod! Ez aztán a hozzáállás! Remélem a te munkádért is csak akkor fognak fizetni, ha majd influenzás vagy! Ugye érzed, hogy ez nem a személyeskedésről szól, hanem a te és a hozzád hasonlók szemlélet módjáról?!
+1. Tipikus igyjaras esete...
http://www.ghisler.com/order.htm
szerint TC jelenleg 26 EUR-ba kerul, ami mai MNB-s kozeparfolyamon alig 7500 HUF.
F...ért kell warezsz@rt használni
Főleg, hogy ftp, ssh másolásra ott a FileZilla, ami tudtommal ingyenes minden platformra.
"F...ért kell warezsz@rt használni, hogy finoman fogalmazzak... "
ez nem feltetlen warezszar problema, lehet meglatogatott valami honlapot, ahonnan egy hasonlo kod miatt kapott valamit, ami a tc -bol kiszedi a gyelszavakat. mondjuk ra lehet fogni, hogy azert nincs frissitve a rendszer, mert biztos warez win, de azert nemlepodnek meg nagyon, ha epp volna valami res az ie-ben, amit mostanaban szeretnek kihasznalni, mielott megjon a javitas.
amugymeg tenyleg nemertem miert hasznalnak egyesek warez tc -t; az inditasnal ki lehet birni az 1-2-3 valamelyikenek lebokeset nem ?
Attól az még warez, mert ha jól tudom a TC shareware license szerint 30 nap után meg KELL venni és jogszerűtlen a használata. De elég régen volt már a kezemben TC - hála az égnek, úgyhogy fixme, ha rosszul emlékszem!
Vedd meg a tct, mert jó progi. De nem a tört csinálja, hanem windowsos vírus, úgyhogy ezek szerint mégis van, volt valami a windowsodon.
vagy nem tárolod el a jelszavakat...?
----------------------------------
feel the beat - it's everywhere!
Nekem 2 hétbe telt, mire rájöttem, h az ftp a bűnös. Azt mondják az okos emberek, hogy ne tárolj jelszavakat TC-ben. Esetleg csak .hu-ról engednél ftp-zni.
Na ez jó 5let
<1 leszel, vagy 0. vagy élő, vagy hulla>
Feltört szoftverbe a jó ég se tudja, hogy mit hegesztettek még bele, úgyhogy a jelszó nem tárolása egy ilyen esetén nagyjából semmire sem jó.
+1
0. FTP jelszavak lecserelese, tuzfalban eleres korlatozasa.
1. Nem hasznalunk olyan kliens gepeket, ami virusos ill. nem megbizhato.
2. Nem hasznalunk titkositas nelkuli protokollt, legalabb a jelszo legyen mar hashelve (FTP eseten minden kozbe iktatott ponton PLAINTEXT latszik a jelszavad).
3. Ha mar egyszer lehetne SFTP, SCP-t hasznalni, akkor key based authentication: biztonsagos es meg jelszot sem kell megjegyezni.
--
The Net is indeed vast and infinite...
http://gablog.eu
Ez arra az esetre jó szerintem, ha valami figyeli az adatforgalmam.
Ha Sftp-t használok is ugyan úgy egy file-ban tárolja a TC az accountokat. Ezzel a módszerrel is el tudja csórni nem ?
<1 leszel, vagy 0. vagy élő, vagy hulla>
TC tud sftp-t?
...
Esetleg WinScp biztosan tudja.
Amúgy olyanról is hallottam már, hogy mail user/jelszót olvasták ki és azzal léptek be a szerverre...
igen. plugin
---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering
Kompromittalt gepen *NEM* dolgozunk. PERIOD.
--
The Net is indeed vast and infinite...
http://gablog.eu
"Nem hasznalunk titkositas nelkuli protokollt"
Te hogy is jelentkeztel be ide a hup-ra most? :)
toron keresztül csatlakoztam vpn-re, és aztán ezen a kapcsolaton keresztül ssh-ztam be. És a mysql adatbázist olvasgatom, meg írogatom bele a hozzászólásaimat. Miért? :P
+1 Van aki máshogy csinálja?
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Jaunty
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
meg jo ,hogy a tor nem bizontsagos...
--
1 leszel vagy 0 élő vagy hulla!
nyilván ezért használom csak arra, hogy egy vpn tunnelt nyomjak rajta keresztül :)
Ha már annyira TC, akkor érdemes lenne kipróbálni a Free Commander nevű programot is, az tényleg ingyenes, és az ftp jelszavakat is kódolva tartalmazza, ahogy néztem. Egy próbát mindenesetre megér. Persze ez még csak nagyon alap szintű védelem, sftp vagy hasonló lenne az ideális.
Erre ott van kliensnek sok más mellett pl. a Bitvise Tunnelier, bár az azt hiszem csak magánhasználatra ingyenes.
Köszi
Kipróbáltam, tényleg jó kis app, hasonlít is a TC-re XD
Viszont TC is kódolja a jelszavakat.
<1 leszel, vagy 0. vagy élő, vagy hulla>
Olyan nagyon nem tarolhatja kodolva, mert login alatt hasznalnia kell az eredeti plaintext jelszavadat. Max neheziti a kiolvasast...
+1. Mostanában egyre több helyről hallom/tapasztalom, hogy user gépén lévő virus kilopkodja a mentett jelszavakat, majd beloginol és módosítja a fájlokat. Legutóbb felülírta 0 byte-tal.
az az ext4 volt
--
.
Az említett szerveren xfs van, max. ext3, de nem Ext4. Ezért gondoltam virusra illetve user errorra, de azt mondta rég nem nyúlt hozzá.
TC 7.5 beta 1 javitja: wcx_ftp.ini kodolasa master jelszo segitsegevel. Egy trojai ami IE + TC + FTP segitsegevel mukodik...
Na ez az első érdemleges hozzászólás!
Tudnál erről valami plusz infót mondani még vagy linket adni?
Köszi
<1 leszel, vagy 0. vagy élő, vagy hulla>
3. bejegyzes, Softpedia
Miért nem merül fel ötletként sem, hogy TC-vel nem ftp-zünk, főleg crackessel?
B+, ha tudod, hogy TC a bűnös, akkor miért akarod mégis annyira használni? Esetleg csak ez megy?
Bár igaz, TC-n kívül még rengeteg másból képes kilopni a jelszavakat, de csak lelsz tán olyan ftp /sftp appot, amiből nem, ha már megjegyezni nincs "kedved".
Azért meg, hogy kiment a weblapra, gratulálok.
Mondjuk rám furán néztek az állás interview végén, mikor halkan megjegyeztem, hogy az oldaluk mókás cuccokat tartalmaz.
"Á, biztos, hogy nem."
"De. Megmutassam?"
"The way to find what the mainstream will do tomorrow is to associate with the lunatic fringe today." -- 1995, Jean-Louis Gassée
/ http://haiku-os.org /
Te szerncsétlen.
Ha Tc-ben felmerül, akkor felmerül a többinél is ez a probléma. Annyi accountot meg a faszomnak jegyezzek meg ? Van elég a fejemben ebbél kicsivel fontosabbak.
Hogy miért használom? Egyszerű. Ezt szoktam meg :D Nyitva van állandóan (filekezelésre), és ha kell akkor feltolok egy-egy file-t. Nálam nem napi 1x megy az ftp...
A probléma adott, megoldani szertném, nem kikerülni.
Te szerencsétlen. :)
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Jaunty
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
Kicsit moderáld magad, testvér, ha már a warezcuccaid, meg az inkompetenciád miatt idejössz sírni.
Ez nem a májvip.
szürkehrteg
azenoldalamponthu
Csak abban a stílusban válaszoltam, ahogyan Ő értelmesen hozzászolt a témához.
Neked meg nem vagyok a testvéred. Ha nem tudsz a témához érdemileg hozzászolni, akkor ne is szapulj másokat. Köszi
<1 leszel, vagy 0. vagy élő, vagy hulla>
Köszönöm.
szürkehrteg
azenoldalamponthu
Sok mindent tudod, úgy a legegyszerűbb megoldani, hogy eleve kilométeres körben kerülöd a gödröt. ÍGY van esélyed nem beleesni.
Írtam, hogy tudom, más app-ból is kiszedi az FTP accot, ÉS írtam, hogy van elég, keress olyat, amiből nem.
Akinek nincs esze, legyen notesze, így mondják, tudod, nem pedig úgy, hogy akinek nincs esze, az megjegyezteti a jelszavakat TC-vel.
Nem őriztünk együtt libát, azt hiszem, visszavehetsz az arcból.
Most őszintén, az írásodból az jön le, hogy sajnáljunk, mert a wrz-vel rábajszintottál. Sajnálom, nem fogunk. Volt adva 100 ötlet is, miképp tudod elkerülni, de Te a TC-t szoktad meg, és használod napi szinten. Ha Neked ennyit nem ér meg a becsületed és a hírneved (hogy ne égj a megrendelő előtt, mint a Reichstag), bocsánatot kérek, csak jót akartam. Megoldani a mostani helyzetet pedig úgy lenne a legegyszerűbb, ha szólnál a rendszergazdának.
"The way to find what the mainstream will do tomorrow is to associate with the lunatic fringe today." -- 1995, Jean-Louis Gassée
/ http://haiku-os.org /
Ugyan úgy ahogy nem tudtam, hogy a TC-ből ki lehet szedni a jelszavakat, ugyanúgy nem tudjuk hogy mikor fogják kiszedni a FreeCommanderből, stb...
Az meg hogy HÁT NE HASZNÁLD, az nem megoldás! A gödrös metafórád meg nagyon szép de nem illik erre a problémára.
És tényleg 3.jára írom le!: Nem volt CRACK-elt a TC, egy KEY file van mellette. A TC disztibutortól vettem egy 1USER-es TC, és láss csodát, egy ilyen KEY filet kaptam, amiben az én adataim vannak. XD
Azt meg egyszerűen képtelen vagy felfogni, hogy napi használatban van, és vagy 50 FTP-re (nem warez) lépkedek be folyamatosan?
Lehet hogy az FTP nem csak arra való mint Te gondolod ? Ha túl bonyolultnak találod, akkor majd lerajzolom.
OK, képes vok megjegyezni annyi jelszót. De értelme? 2kattintásra be akarok lépni. VÁGOD?
<1 leszel, vagy 0. vagy élő, vagy hulla>
nem értelek, most crack vagy sem...:
"( Cybernet | 2009. május 5., kedd - 11:09 )
Meg írtam....
Ha a crackelt verzióval van a gond, akkor megveszem nem tétel!"
Valahol fentebb írtam, hogy utána néztem, meg felkerestem a disztributort.
És nem crackelni kell, hanem egy key file kell. (Csak már én is elfelejtettem)
<1 leszel, vagy 0. vagy élő, vagy hulla>
Ez megvan?
1989: http, ftp, rsh, rcp, imap, pop3
2009: https, sftp, ssh, scp, imaps, pop3s
Hiába jó a kliensed, amit használsz, ha a protokoll alkalmatlan biztonságos kommunikációra. Megdöbbentő, hogy manapság emberek tucatjai használják az ftp-t 50 nagyságrendű account-tal.
Félreértés ne essék: az ftp anonymous letöltésre még mindig tökéletesen alkalmas (ha a forgalmazott adat nem érzékeny).
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
De nem a hálózat lehalgatásáról van szó.
<1 leszel, vagy 0. vagy élő, vagy hulla>
És ebben miért vagy biztos?
--
Debian - The "What?!" starts not!
http://nyizsa.uni.cc
Mert az nagysagrendekkel ritkabb.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
De lehetne arról is szó. Csak segíteni szeretnék.
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
Persze, köszönöm is szépen a lehetséges alternatívát, csak azért nem hinném h az mert azok az FTP accountokban túrkáltak amik a TC-ben voltak tárolva... Volt 1-2 amit féléve nem használtam...
<1 leszel, vagy 0. vagy élő, vagy hulla>
Szia
1) Ha windowst használsz akkor vírusírto is szükséges. :) Avast
2) Mindenhol ftpd beállít, hosts.allow-ba:
ftpd: .hu
a hosts.deny -ba:
ftpd: ALL: DENY
A service restartolás sem szükséges.
3) Használj 1 passwordot a tároláshoz, minden passt ide bele: keepassx a progi neve.
Van win és linux verzió, a file teljesen kompatibilis és kódolt lesz.
Amúgy mi fontossabb lehet ezeknél? Üzemeltetőként ebből élsz, ha a bizalom megrendül, hogy hanyagul kezelted más emberek szellemi értékeit, információit, az nagy problémát okozhat. Nem? Igenis ez fontos.
4) TC problémádra az alternatívák.
http://hup.hu/cikkek/20080819/10_total_commander_alternativa_linuxra
Szerintem a problémád megoldva. Hajrá!
Szijártó Zoltán
Aki tud az alkot, aki nem tud az csak szövegel.
Meg írtam....
Ha a crackelt verzióval van a gond, akkor megveszem nem tétel!
Ha nem tétel, akkor mi a pékpéróért kellett eddig lopott eszközzel végezni a napi tevékenységedet? Tudod mit? Örülök, hogy legalább egy picit mexivtad. Komolyan.
Jaaj.
De most akkor nem csak a TC-ről van szó. Hanem akkor indulhatunk az OS-től a kisf@szomig....
Vagy ha minden legál és leszedek valami ingyenes szart, akkor is megjárhatom ugyan így...
Pl honnan tudjam, hogy a PUTTY-om nem küld-e el minden adatot valahova ???
Igen, indulj el az OS-től (alsó hangon 25-30E Ft, ha mindenképp Windows), aztán vásárold meg szépen azt, amit a mindennapokban használsz.
Azt, hogy a putty nem csinál disznóságot honnan tudhatod? pl. innen...
Hát ezaz.
Jófele gondolkodsz.... SZámold már össze mi mindent használsz te is ?
De még ha minden legál lenne, akkor is ott van az , hogy elég 1 ingyenes FREE cuccot leszedni használni 1x, és csöcs. Ugyan itt vagyunk...
Az vesse rám az első követ, akinek nics ingyenes, free, vagy crackelt cucca a gépén. (bármi is)
(természetesen windowsról van szó)
2009-ben ftp?
Hiába cserélsz jelszót: az első user, aki localisan sniffel, vagy törte valamelyik közbeeső routert kigrep-peli a jelszót 1ms alatt.
Az a helyzet, hogy itt a HUP-on vannak olyan emberek, akik nem használnak sem crackelt programot, sem lejárt shareware-t. Úgyhogy a köves dolgot asszem vissza kéne szívni...
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
nade azt mondta, hogy ingyenes cuccot sem szabad használni... tehát aki open source felhasználó, máris nem dobálózhat...
Persze hogy miért lenne attól rosszabb, hogy ingyenes, azt nem tudom.
G
kő
+1 * vet
szürkehrteg
azenoldalamponthu
+1
Csaba
na hát azt megnézném...
Amit használok, az egyrészt egy OEM oprendszer, gyári telepítőről felrakva, ezen felül egy rakat opensource cucc (böngésző- levelező- és irodai szoftver, cygwin rogyásig), továbbá a minimálisan szükséges pluginok és nézegetőprogramok, kezdve az Adobe Reader-től az irfanview-n meg a Java-n át a turbo navigátorig. Ez utóbbiból természetesen az 1.46-os verzió (hogy miért? olvass utána...).
Ingyenes van, free van, crackelt nincs, nem volt, és nem is lesz -- ugyanis baromira nem éri meg... Iletve bocsánat, van egy shareware progi, amivel nem tudnék elszámolni, ez pedig a DOS-os Sherlock Holmes :-)
"Iletve bocsánat, van egy shareware progi, amivel nem tudnék elszámolni, ez pedig a DOS-os Sherlock Holmes :-)"
+1 :-)
* Coornail kovet vet feled
Nem tudod elkerulni.
-64hp
+1. Ha telik hardware-re, teljen/tejeljen software-re is!
megmarom magam
jó olvasni ezeket a hozzászólásokat
Azért mert te csórsz mindent, az nem azt jelenti, hogy más is így tesz. Nekem sem MacOSX, sem Linux (naná) alatt nincs egy warez cuccom sem. A Windows-on kívül meg gyakorlatilag nem kellett semmit megvennem, mert azon csak tesztelek. Szóval akkor miről beszélsz?!
Aha, sejtem.
- Soha az életben nem játszottál még gépen olyan játékkal amit nem vettél meg.
- Soha nem néztél meg még egyetlen olyan filmet sem amit ne vettél volna meg.
- ......
(Honnan veszed hogy mindent csórok?)
Milyen érdekes amúgy hogy bármilyen windowsos (vagy win alapú) történet van, minden linuxos elszánt ember vágja hogy mi van. Gondolom egytől egyig megvették a windows xp-t. Meg Vistát.
(És most itt kérem hogy ne válaszoljanak azok akik megvették... mert én is)
Ne kábítstok már PLZ
"- Soha az életben nem..."
Lehet, hogy nehezen fogod elhinni, de csak addig tettem, amíg Win-only user voltam. Az meg már jópár évvel ezelőtt volt. Azóta nem töltöttem le warezt semilyen formában. Mondjuk csendesen jegyzem meg, hogy Mo.-on a magáncélú letöltés a filmek esetén nem számít illegálisnak, ha nem osztod meg, de ezt gondolom tudod.
"Honnan veszed hogy mindent csórok?"
Csak ugyanúgy prejudikáltam, mint te. ;)
"Gondolom egytől egyig megvették a windows xp-t."
Miért pont az maradt volna ki?!
XD
<1 leszel, vagy 0. vagy élő, vagy hulla>
Na! Mi ilyen vicces? :)
"de csak addig tettem, amíg"
<1 leszel, vagy 0. vagy élő, vagy hulla>
Ez egy tény. Ehhez hozzá kell tenni, hogy Primo-n kezdtem és csak a Linuxra történő váltás után "javultam" meg. Szerintem elég kevés ember mondhatja el magáról 20+ évnyi informatikai múlttal, hogy még SOHA nem warezolt.
ez nem garancia semmire. lasd: noscript
---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering
en ugylatom van benne legalabb ket kritikus bug. te?
Nem vagyok C-fejlesztő, ergo passz, de gondolom a bugreportot elküldted a fejlesztőknek... Egyébként azt kérdezte, hogy honnan tudhatja -- a forrásból mindenképp meg lehet tudni -- aminek nincs a kezében a forrása, arról meg csak "becsszóra" lehet elhinni, hogy kritikus hibát nem találtak benne.
igen, a crackelt TC-vel van a gond, de már évek óta tudott ez.
Több változat is létezik, van amelyik feltöltés közben írja át a file tartalmát.
Hi
Mi vettunk ~240db TC-t anno, de mi is beszivtuk ezt a vírust :)
asszem az uj tc-ben mar van lehetoseg kodolva tarolni a jelszavakat
Zs
Na erre voltam kíváncsi! Köszönöm ZS!
Sok nagyképű meg így a warez szarom, meg úgy a warez szarom, meg minek használok CRACKELTET.
Na nagyképűek, erre lépjetek!
<1 leszel, vagy 0. vagy élő, vagy hulla>
Na utánajártam kicsit.
Megrendeltem a TC progit 1 userre, nem összeg. VISZONT ! Az értékesítő mondta hogy egy key filet fogok kapni.
Na B+ GÓÓL.
Eddig szerintetek hogy használtam a TC-t? Ne crackel! nekem is van egy valami külföldi key fileom, amit csak mellé másolok.
<1 leszel, vagy 0. vagy élő, vagy hulla>
nem kell megjegyezni a jelszót meg excel táblázatban tárolni (tapasztaltam ez utóbbit ott is csak csodálkoztak):
http://www.keepassx.org/
ott van win-re is meg linux-ra is.
ja itt pedig a lényeg:
http://www.softpanorama.org/Malware/Malicious_web/malicious_iframe_atta…
van iframe-s meg olyan ami JS-t rak a fájlba.
Szombat hajnalra elég sok szerveren láttam a kis kódocskát (külföldin-belföldin egyaránt), köztük a sajátomon is, meg egy kollégáén is (ebből csak a sajátom van az én kezelésemben, mielőtt dobálózna valaki).
Nálam nagy kárt nem okozott, mert nem tudta rendesen elhelyezni, így töröltem, jelszót cseréltem, "megerősítettem" néhány beállítást. S erősen figyelem a weblapom kódját.
Én speciel linuxból ftp-zek fel linuxos szerverre. gFTP-ből ezek szerint ki tudják lopni a jelszavamat. Hát ez f***a...
Ahogy az eszkimók tartják: neeem csinálunk teát az iglu mögötti sárga hóból, azaz nem használunk plaintext-ben authentikáló protokollt, vagy ha igen, akkor otp-vel kombinálva.
Tudod hogy van, amíg az ember nem esik pofára, addig nem gondolja ezeket komolyan. Hát most pofára estem.
Viszont ezek szerint kezd dőlni a "linuxonnincssemmikártékony" elv (a fentebb leírtak alapján).
NEM a Linuxon van gond, hanem akár a drótról is le lehet szedni a plaintext-es jelszavakat, vagy elég egyszer olyan helyen használni az adott accountot, ahol keylogger vagy forgalommonitorozó- és jelszólopó cucc figyel, máris mexívtad. Ja, és persze ne felejtsük el a mitm támadás lehetőségét sem...
miért, a titkosított vs. plaintext protokolnak mi szerepe van a keyloggerrel végrahajtott jelszólopás sikerességéhez?
És a keylogger hol van? User gépén. Egy linux esetében kevesebb az esély arra, hogy ilyen felkerüljön.
A titkosított csatornával pedig nem a 100%-os védelmet testesíted meg, hisz olyan nem létezik. Csak lecsökkented a hibák számát.
A titkosított, vagy egyszer használatos jelszavakat használó megoldásoknál egy támadási lehetőséget (jelszólopás a drótról) gyakorlatilag lenulláztál, azaz a biztonságot javítottad. Abban igazad van, hogy keylogger ellen másképp kell védekezni: egyrészt a rendszer megfelelő védelmével, másrészt meg a tényleg kritikus esetekben csak egyszer használatos jelszavakat használva.
+1
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
megoldas: ftps(lehetoleg rfc4217 szerinti), opcionalisan kliens oldali cert require-el
Kozel sem. Kompromittalt gepen a certificate-et el lehet lopni (ha nem TPM-ben tartod, de ez nem tul gyakori), a mar felepitett session-t el lehet lopni, etc.
A megoldas: felejtsek mar el a web developperek ezt az orultseget, hogy ftp-vel kotorasznak az eles szerveren. Minden szempontbol sokkal jobb, ha valami verziokoveto rendszerbe dolgoznak, legalabb ranezes szintjen letesztelik, amit alkottak, es mindenki vet egy kosza pillantast a diff-jeire mielott elesiti a modositasokat.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
Tessek? :)
"felejtsek mar el a web developperek ezt az orultseget, hogy ftp-vel kotorasznak az eles szerveren. "
Ki a turo beszelt web lopperekrol? az ftp-nek egy poppet szelesebb a felhasznaloi bazisa.
Kompromittalt gepen a certificate-et el lehet lopni (ha nem TPM-ben tartod, de ez nem tul gyakori), a mar felepitett session-t el lehet lopni, etc.
Kompromittalt gepen barmit meg lehet csinalni.
Ha meg nem kopromittalt az a gep, akkor szvsz egy ftp-tls kliens oldali cert require-el(amit eros jelszo ved) bevallalhato kockazat, de fixme ha nem. (mert akkor az ssh, etc... sem az)
Minden szempontbol sokkal jobb, ha valami verziokoveto rendszerbe dolgoznak, legalabb ranezes szintjen letesztelik, amit alkottak, es mindenki vet egy kosza pillantast a diff-jeire mielott elesiti a modositasokat.
??? Amugy temeszetesen egyetertek, leven magam is lelkes svn/mercurial felhasznalo vagyok, de hogy jon ez az ftp-hez?
"Ki a turo beszelt web lopperekrol?"
Nem az volt a kiindulo problema, hogy a gonosz virusok az ftp accokon keresztul belemasznak a weboldalakba?
"Ha meg nem kopromittalt az a gep, akkor"
Ja, ugy konnyu. :)
"szvsz egy ftp-tls kliens oldali cert require-el(amit eros jelszo ved) bevallalhato kockazat, de fixme ha nem."
Hogy mi a bevallalhato kockazat, azt mindenkinek maganak kell eldontenie. Ha ugy nezzuk, a plaintext protokoll is bevallalhato kockazat (en nem talalkoztam meg olyan large-scale jelszogyujto akcioval, ahol direkt a halozaton kozlekedo plaintext jelszavakra mentek volna).
"Amugy temeszetesen egyetertek, leven magam is lelkes svn/mercurial felhasznalo vagyok, de hogy jon ez az ftp-hez?"
Ahhoz sehogy, csak a webfejleszteshez.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
Szvsz a kiindulo problema az volt, hogy plaintext pass storing(ala TC) es/vagy oldschool ftp protokoll (csunya snifferek). Az, hogy epp weboldalak kodja volt a tuloldalt csak veletlen, lehetett volna barmi mas is. (persze tudom en, hogy a valo vilagban az ftpzzuk fel a kodot elterjedt dolog webfejlesztesben).
Erre mondom en, hogy bar az ftp ugye nem szekjur adatatvitelre lett anno kitalalva, a mai modern bovitmenyeivel(pl rfc4217) hasznalhato biztonsagosan is.
Amugy a vallalhato kockazatrol jutott eszembe, hogy afaik a TPM is kompromittalhato(legalabbis elviekben) a hivasait sniffelo SMM rootkitel.(de szerintem ez is vallalhato kockazat :))
Nagyreszt egyetertunk. :)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
"Ki a turo beszelt web lopperekrol? az ftp-nek egy poppet szelesebb a felhasznaloi bazisa."
Jesszumpepi: 2009-et írunk...
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
hmm?
Nálunk az egyik ügyfél tárhelyén a counter13.js került fel minden könyvtárba, és minden html/php fileba. Ftp-n jött, jelszó csere + ügyfélnek mondtuk ne mentsen jelszót, és nézze meg a gépeit.
Unreal Commander. Ingyenes, Winre, apróbb gyermekbetegségekkel, de rendesen használható...
jaja, ugyanazt tudja, mint a tc, csak még többet is (pl. utf8-at támogató ftp kliense van...) de ez az "all ssing eye" ikonja ez nem túl bizalomgerjesztő :)
----------------------------------
feel the beat - it's everywhere!
Mi bajod a szabadkomuvesekkel? :D
-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)
Kipróbáltam ezt az Unreal Commandert! Naggyonjó!!!
Tényleg a TC koppintása. Kinézetre használhatóságra, tudásra mindenre:D
Csak pont ez is úgy tárolja a jelszavakat mint a TC. (Sztem kopp úgy) Szal csak idő kérdése hogy innen is kölcsönvegye vmi.
Nem ?
<1 leszel, vagy 0. vagy élő, vagy hulla>
Picsába, pont így jártam én is... :-/
szerk: de legalább így már sejtem, hogy a TC miatt, köszi a tippet
Kissé feljebb leírtam, hogy gFTP-vel dolgozok linux alól, s mi is beszívtuk. Nem a TC a hibás. Fentebbi írásomra kaptam egy választ, amiben a kolléga elmagyarázza, hogyan tudják "drótról" leszedni.
Sztem ez egy másik lehetséges változata.
<1 leszel, vagy 0. vagy élő, vagy hulla>
Köszi szépen!
Tényleg lusta voltam - és őszintén ideges a "támadás" vagy mifene miatt - végigolvasni a hozzászólások többségét :-S
Helyzetjelentés: az elsődleges gépemen (amin a kérdéses szervert adminisztrálom), nem volt telepítve vírusölő. Korábban Spyware Terminator + Clamav kombót használtam, de a Terminator néha az idegeimre ment, így én hülye kilőttem... :( Most letöltöttem egy 30 napos Nod32 -őt, egy deep scant végigküldtem és 11 infectiont talált. (egyébként TC -ből is töröltem az FTP jelszavakat és meg is változtattam, Filezilla klienssel FTP -zek, jelszómentés nélkül). A Windows\System32\beep.sys egy feltűnő fertőzött valami volt, de a többi nem volt ismerős... a Nod32 törölte őket, jelenleg nincs probléma.
velem is pont ugyanez történt két nappal ezelőtt, ugyanezzel a kóddal.. amugy ez a "visszafejtett" kód:
http://pastebin.com/m5de38fb7
gyors jelszó váltás, és körmére nézni azoknak a gépeknek ahol total commanderben van mentve a jelszó.
Fejleméééény!!
Nem használok már TC-t, csak Unreal Commandert.
Nem vittem még fel at FTP accountokat ebbe.
DE MEGINT BETÁMADTA A SZERVERKET EZ A BOT!
(megváltoztattam az összes passt)
Na? nagy TC ellenző bagázs? WTF???
<1 leszel, vagy 0. vagy élő, vagy hulla>
Finomabban öcskös. A Tc az egyik sz@r a történetben, a másik az ftp, a harmadik lehet egy keylogger, a negyedik lehet... Soroljam...? Hol csináltad a jelszócserét? Ha azon a gépen, ami feltehetőleg "sáros" az ügyben, akkor a jelszócsere ott maximum annyi, mint cvikipuszi a vizihullának...
Egyébként az általad "bagázs"-nak aposztrofált kollégák elsődlegesen nem a tc-t, hanem annak használati módját, az induláskor általad is említett, és nem tisztázott crackelt vagy sem kérdést piszkálta, ha tudnál figyelmesen olvasni. Ja, és ez a bagázs, ha akar, és méltónak talál rá, majd válaszol a későbbiekben is neked. Ha meg nem, akkor mehetsz vissza az irc-re meg az msn-re, agymaradékot rohasztani.
És mégegy, ez anno fel sem tűnt... Kijelentetted, hogy az adott gépen nincs vírus -- a te stílusodban kérdezhetném, hogy na wattafak, mégiscsak van valami vírus a gépeden?! Tudod, egy számítógépről, pontosabban pc-ről, pláne, ami Windows-t futtat, pláne, ha olyan jelenségeket produkál, mint a tied, nem lehet egyértelműen kijelenteni, hogy nincs rajta vírus vagy más, kártékony cucc. Ahogy a szüzesség is két s, vagy mondhatnám úgy is, hogy kétes, úgy a vírus- és kártevőmentesség is az ebben az esetben.
+1
------------------------------------------------
A legtöbb ember azt hiszi, csak a gyomra üres...
Hagyd.
A mostani épp egy iskolapéldája annak, hogy mégiscsak van haszna a vírusoknak, és egyéb nyalánkságoknak.
Ilyen {beképzelt, nagyképű, ugyanakkor sekélyes} viselkedés mellett segítsen neki a nyári villám.
szürkehrteg
azenoldalamponthu
Már segítettek, köszönöm.
De nálad okosabb emberek, mert édemileg ehez a topichoz nem szólál még hozzá.
Vagy valami viselkedés tanulmányt folytatsz?
<1 leszel, vagy 0. vagy élő, vagy hulla>
Hát először is szövegértelmezés: ülj le egyes!
Nem keylogger, nem FTP és nem "lehallgatás"
Lehet csak később kapcsolódtál be ebbe a beszélgetésbe, és időrendileg megkavarhattak a dolgok.
A bagázst arra értettem, hogy egyből arra ugrottak, hogy megjártam a warez sz@rommal, meg hogy vegyem meg, miért nem fizetem stb... (meg megérdemeltem mert crackeltet használok)
Írták fentebb hogy ez TC bug, amit a 7.5PB1-ben már javítottak. Szóval köze nem volt annak ahoz hogy megvettem-e vagy sem. (Mert ha megveszem is (ami azóta megtörtént) egy key filet kapok)
Így tehát igen, nincs ismert kártevő, vagy vírus a gépemen.
<1 leszel, vagy 0. vagy élő, vagy hulla>
"Írták fentebb hogy ez TC bug, amit a 7.5PB1-ben már javítottak."
Hibas. Amire te gondolsz, az nem bugfix, hanem egy uj feature (az ftp credential-ok aes titkositasa, ami egyebkent a szarnak egy pofon, de ez most irrelevans).
"Így tehát igen, nincs ismert kártevő, vagy vírus a gépemen."
Meglehetosen erdekes kovetkeztetes.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
Akkor nem bugfix :D Igazad van.
De eddig is titkosítva voltak. Mást is módosítottak, mégpedig mesterjelszóval lehet védeni.
"The ftp password is encrypted with the master password."
Van is az új FTP kapcsolat létrehozásánál egy ilyen CB: "Use master password to protect your passwords"
<1 leszel, vagy 0. vagy élő, vagy hulla>
az eddigi "titkositas" valoban sokat ert. probald ki ezt, hogy "feltord" a 7-es tc-ig alkalmazott valamit...
sőt, ha magát az ftp accokat tároló wcx_ftp.ini-t csórja le a prog, aztán meg saját gépen már simán kielemzi vagy egyszerűen csatlakozást próbál és kilesi az acc adatokat.
No azért neked is kijár: egy ülj le egyes
Nem keylogger, nem FTP és nem "lehallgatás"
Attól, hogy most nem ezekkel szívtad meg, ez a későbbiekben nincs kizárva...
Attól, hogy most nem a warezzel szívtad meg, ez a későbbiekben nincs kizárva...
Tanulság: Nem árt egy kicsit paranoiásnak lenni, ha ilyesmivel foglalkozik az ember. Nem árt felkészültnek lenni sem. (Lehet, hogy félreértettem, de nekem az jött le, hogy meglehetősen felszínesek a biztonsági ismereteid. Bár ez most azért alighanem változott :D )
Olvasni, tudni kell a lehetséges fenyegetéseket és költség-haszon elemzés alapján tenni ellenük.
"Vagy ha minden legál és leszedek valami ingyenes szart, akkor is megjárhatom ugyan így...
Pl honnan tudjam, hogy a PUTTY-om nem küld-e el minden adatot valahova ???"
Ezért nem szedünk le ész nélkül semmit ha ingyenes, ha nem. Amúgy a warez gyakrabban sz*r mint az ingyenes, de ez most nem fontos.
Amikor letöltötted a putty-ot, ellenörizted a hash-t? Mert ha nem, akkor tényleg nem tudhatod...
(Félreértés ne essék, ez sem véd meg mindig, automatikusan, csak azért mert hash, de tessék gyanakodni!)
Rengeteg honlap, hírlevél, stb foglalkozik a biztonsággal. Olvasni kell őket, pláne ha valaki ebből él.
Nincs 100%-os biztonság, el kell dönteni, hogy mennyire fontos a biztonság, és ez alapján eldönteni hogy mennyit foglalkozunk vele. Lásd a fentebb említett költség-haszon elemzés.
Dacr kolléga is írt valami érdekeset:
Viszont ezek szerint kezd dőlni a "linuxonnincssemmikártékony" elv (a fentebb leírtak alapján).
Senki nem mondta (vagy ha mondta akkor nagyot tévedett) hogy linuxon nincsen semmi kártékony: féreg, rootkit, ...
Egy JÓL felépített linux vagy windows vagy akármilyen rendszeren kevésbé tudnak ezek a csúnya dolgok fogást találni, de nincs olyan, hogy csak azért mert Linux biztonságos. Olyan sincs, hogy csak azért mert Windows nem biztonságos. Mondjuk szerintem az utóbbi esetén nagyobb kihívás biztonságos rendszert csinálni.
"Attól, hogy most nem ezekkel szívtad meg, ez a későbbiekben nincs kizárva..."
Igaz
"Attól, hogy most nem a warezzel szívtad meg, ez a későbbiekben nincs kizárva..."
Igaz
"Tanulság: ... felszínesek a biztonsági ismereteid. Bár ez most azért alighanem változott ..."
Teljesen igaz. Hisz kezdő vagyok.
"Egy JÓL felépített linux vagy windows vagy akármilyen rendszeren kevésbé tudnak ezek a csúnya dolgok fogást találni, de nincs olyan, hogy csak azért mert Linux biztonságos. Olyan sincs, hogy csak azért mert Windows nem biztonságos. Mondjuk szerintem az utóbbi esetén nagyobb kihívás biztonságos rendszert csinálni."
Hibátlan!
Jó azért hogy ilyen pozitív kritikát is kap az ember. Ilyenekből lehet tanulni.
(Nem a "f*szért kell warezt használni b+"-ből :D)
Sajnálom hogy korábban nem írtál.
<1 leszel, vagy 0. vagy élő, vagy hulla>
Azért nézd meg, mire válaszoltam... A hozzáállásod, miszerint ha a crackelt (nem jogtiszta) TC csinálta, akkor megveszed csapta ki a biztosítékot, pláne, hogy munkára, jövedelemszerzésre használod - hozzátéve, hogy számomra az a természetes, hogy ha a szoftverért pénzt kér az alkotója, akkor vagy fizetek érte, vagy nem használom, akár jövedelemszerzés, akár otthoni szórakozás/időtöltés a célom vele.
Ohh, most látom csak hogy nem az időrendel van a gond.
Hisz pont Te vagy az egyik ilyen értelmes hozzászólója a témának:
"F...ért kell warezsz@rt használni, hogy finoman fogalmazzak... Ha nincs rá 10HUF-od, akkor NE használd. Ha meg ellopod, akkor ne sírj, hogy mexívtad."
Ez volt ez első hosszászólásod, ami lássuk be nem vall valami nagy észre, se TC jártasságra.
<1 leszel, vagy 0. vagy élő, vagy hulla>
"Ez volt ez első hosszászólásod, ami lássuk be nem vall valami nagy észre, se TC jártasságra."
nagy szavak ezek Tőled, MESTER!!!
rofl
Mert nem tudtam e program hibájáról?
Bocs h nem úgy születtem mint Te, h mindent tudok.
<1 leszel, vagy 0. vagy élő, vagy hulla>
Húzd vissza az arcodat. A lopott, illetve "nem tudom, milyen sátuszban van, de használom" szoftverekkel kapcsolatban tartom, amit írtam, és azt is, hogy adott gépen, egy normális takarítás, körülnézés nélkül nem jelenthető k, hogy nincs kártevő, bár az is igaz, hogy a PEBKAC nem a gépen van.
Kis srác tényleg nem értelek.
A probléma kiderült, megoldódott. Megvettem azóta egy TC licenszt, de semmi köze nincs hozzá.
NEM azért volt mert illegálisan használTAM! TC honlapján is írnak erről a problémárol, és hogy hogy javították ki.
Többször nem vagyok hajlandó leírni.
<1 leszel, vagy 0. vagy élő, vagy hulla>
40.
grat!
<1 leszel, vagy 0. vagy élő, vagy hulla>
40 évesen ilyen hülyének lenni :D
Drastik! Beregisztráltál prod néven is?! Nem volt elég jó a takemeaw? :D
psst
pedig tényleg nem ártana, ha átgondolnád a hozzáállásodat.
egyelőre te vagy az aki segítséget kért, de sajnos ezt eléggé rossz stílusban teszed. és ez bizony nem célravezető.
ne játszd a sértődött intellektüellt, nem áll jól.
::sumo.conf::
Teljesen igazad van.
Bocsi hogy kiborít, csak van pár ember aki meg se próbál segíteni, csak így a nem értek hozzá, meg úgy... És semmi használhatót nem mond és tartja a hülyeséghez magát. Most már odafigyelek, bocsi.
<1 leszel, vagy 0. vagy élő, vagy hulla>
"A probléma kiderült, megoldódott."
Latom, meg mindig nem erted. Normalis korulmenyek kozott a gepen levo file-ok ritkan tesznek spontan koroket az interneten, fuggetlenul attol, hogy titkositottak-e, vagy sem.
"NEM azért volt mert illegálisan használTAM!"
A helyzet az, hogy ez barmennyire is nem tudatosult benned, jelenleg fogalmad sincs, hogy pontosan miert is tortent, ami tortent.
A ket legvaloszinubb lehetoseg meg mindig a malware, es a nem trusted forrasbol szarmazo binaris.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
"A helyzet az, hogy ez barmennyire is nem tudatosult benned, jelenleg fogalmad sincs, hogy pontosan miert is tortent, ami tortent.
A ket legvaloszinubb lehetoseg meg mindig a malware, es a nem trusted forrasbol szarmazo binaris."
Hát fentebb volt egy link, miben részletesen le van írva h mi miért történt. Se malware, spy, se keylogger.
A stílosomra, meg igazad van. Bocsi hogy kiborít, csak van pár ember aki meg se próbál segíteni, csak így a lúzer úgy a lúzer... És semmi használhatót nem mond és tartja a hülyeséghez magát. Most már odafigyelek, bocsi.
<1 leszel, vagy 0. vagy élő, vagy hulla>
"Hát fentebb volt egy link, miben részletesen le van írva h"
??? Hol?
"A stílosomra, meg igazad van."
En explicit semmit nem szoltam a stilusodra (eddig).
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
"??? Hol"
( Celtic | 2009. május 10., vasárnap - 10:13 )
3. bejegyzes, Softpedia http://hup.hu/node/70452#comment-766190
Innen van ez:
What's new in Total Commander 7.50 Beta 1:
· Full Unicode support in most functions where it is possible, including FTP, ZIP packer, and plugin interfaces
· Support for file names longer than 259 characters (up to 1022) in most file operations
· Compare by content allows to compare text files of different type, e.g. Ansi and UTF-8
· The current directory above the file lists can act as a clickable bar ("breadcrumb bar")
· Option to show *.bar file in button bar as a popup menu instead of switching bars
· Show icons and subfolders in ftp connection dialog
· Protect the stored ftp passwords with a master password using AES256 encryption
· FTP, PORT mode: Allow to specify external IP address of the Internet router
· Start Lister, compare by content or synchronize dirs directly via command line parameters
· Comments (Ctrl+Z) can now have a max. length of 4095 characters, and support line breaks
· Synchronize dirs: Option to synchronize also empty directories, option to copy just specific file properties (like the time)
· Create CRC checksums now also supports the SHA1 hash format
· Allow to use the Windows key for user-defined hotkeys
· On 64-bit Windows, allow to use 64-bit shell extensions in local menu (context menu)
· New internal command cm_SwitchX64Redirection to turn redirection of system32 dir under 64-bit Windows on/off
· Internal unpacking of multi-part RAR archives, and RAR archives where the file names are encrypted
· Copy files/directories to multiple target directories (or lnk files pointing to directories) in one operation
· Quick search with search dialog: Show button which allows to show only files/dirs matching the filter
· Switch character encodings in Lister
· New internal association system, e.g. for using Total Commander from an USB stick
"En explicit semmit nem szoltam a stilusodra (eddig)."
Bocsi, összekevertelek valakivel. :D
<1 leszel, vagy 0. vagy élő, vagy hulla>
lentebb+fentebb az ftp használata ellen is ágáltak,
ergó lehet, hogy most titkosítva van a merevlemezeden, és a vírus nem lopja el. Cserébe a hálózati adatforgalmat sniffelve még mindig megkaphatják a jelszavadat, ha ftp-t használsz, mivel az az olyant nem titkosítja.
Javallom, hogy lehetőségeidhez mérten próbálj ki mást is.
Teljesen igazad van, köszi.
Sftp-re gondolsz?
<1 leszel, vagy 0. vagy élő, vagy hulla>
illetve ha van shell hozzáférésed, akkor akár scp. bár nem tudom, hogy a /[az]+ commanderek/i mennyire támogatják az utóbbit. Midnight commander biztosan.
Errol nekem ez jut eszembe.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
:)
Ez nagyon jó volt, köszi.
hmm, e komment alapjan az egyetlen megoldas, ha megfizetsz egy hozzaertot, aki rendberakja(es/vagy rendbentartja) a gepe(i)det...
szokjatok már le az "és/vagy"-ról...
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Jaunty
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
Mi vele a problema?
Rendberakja: most megcsinalja, aztan fele sem nez.
Rendbentartja: hosszu tavon felugyeli, de nem feltetlen olt most tuzet (mondjuk reinstall mindent vagy hasonlo).
Ha a vagy-ot kizaro vagykent hasznalja, akkor abba nem tartozik bele a "rendbe is rakja valamint rendben is tarja", ezert ahhoz mar kell az es.
A kizáró vagy interpretációja a magyar nyelvben a "vagy ..., vagy ...", a megengedőé pedig a "... vagy ...", utóbbi néha kizárót jelent, de pontosan érthető minden esetben, hogy melyiket kell érteni (illetve ha nem, akkor nem is fontos). Az "és/vagy" a jogászok és közgazdászok undorító teremtménye. A magyar nyelv orkosodása. Fúj.
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Jaunty
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
"Főz vagy süt" -- Szerinted mit csinál? Mert szerintem vagy főz, vagy süt, de nem főz és süt egyszerre.
"utóbbi néha kizárót jelent, de pontosan érthető minden esetben, hogy melyiket kell érteni"
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Jaunty
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
hagyd csak, itt van, aki nem hallott ezekről:P
Viszont tokeletesen ertheto. Nevezhetjuk "jogászok és közgazdászok undorító teremtmény cimen is, de ugy is, hogy a mernoki nyelv resze, mert kifejezo. En is velhetem ugy, hoyg a velemenyed a "magyar nyelv kultursznobosodasa". De nem fujolok csak azert, mert mas a velemenyem.
szakot tevesztettel sztem. szabad bolcseszre kellett volna menni;)
hagyjuk már békén egymást...
:: by BRI.
:: config :: Acer TravelMate // Ubuntu Jaunty
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog
hint: &&/||
Esetleg nincs a gépen TOR? A kilépőpontokon szépen lehet accountokat gyűjteni. ;)
jajj keson jottem a showra:( es ropim sincs:(((
teged honnan szalajtottak? hogy sajat "szervereid" vannak, meg crackelt TCd? :D apu/anyu tud rola?
(amugy koszi a szorakozast, jot rohogtem a threaden eddig - eleg stresszes volt a het, nem art ;) )
Nem crackelt a TC...
Olvasgasd tovább
<1 leszel, vagy 0. vagy élő, vagy hulla>
TC-hez semmi közöd ahogy olvasom értelmes írásod.
Ah, latom, mar 3. napja regisztraltal, hogy mindenkinek beszologass. Miert kell itt is elterjedni a fikanicknek? Ettol tobb lesz az ember?
naponta hasznalom, ha erre vagy kivancsi. :) [komolyan. most is nyitva van. en szeretem]
Akkor most mégsem Drastik vagy?! Takemeaw nem alázná NagyZ-t. Micsoda kedd hajnali X-Akta! :D
o biztos nem drastik, hiszen hasznal nagybetut! de kemeny munkaval meg belole is lehet nagy ember :)
- Use the Source Luke ! -
alazas? kimaradtam vmibol? :( es megint nincs ropim..
Jottem en is ropizni.
Csinaljunk mar ilyen notify-ringet ha van ilyen topic legkozelebb, ki szall be?
subscribe!!! :)
Köszönöm mindenkinek, különösen a topiknyitónak. Ez a topik remek hangulatot csinált a vacsorához.
-----------
r=1 vagyok, de ugatok...
En inkabb Uri Geller-kent szoktam viselkedni ilyen topik utan vacsoranal :).
-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)
Végigolvastam a teljes threadet... Szép munka, emberek... De végülis kiderült-e, hogy mi okozta a bajt? Egyáltalán valaki vette a fáradságot, hogy visszafejtse a kódot?
--
Coding for fun. ;)
A viri egy "láthatatlan" iframe, a cím - ahova mutat - már nem létezik.
-geever
Tényleg :D
http://profitooltip.biz/blog/feed.html
Nem szerencsés víruslinket postolni fórumba, még akkor se, ha az halott; írj hxxp://-t legközelebb.
-geever
Rendben
<1 leszel, vagy 0. vagy élő, vagy hulla>
Költői kérdés volt, inkább "for record only", de azért köszönöm. Akkor a következő kérdés: hogyan jutott be?
--
Coding for fun. ;)
amennyire kihámoztam, ezt senki se tudja:
Cybernet meg merne esküdni rá, hogy a saját gépén aztán nincs semmilyen keylogger, féreg vagy egyéb huncutság, de nem kizárt.
B verzió, hogy vicces emberek sniffelték az ftp forgalmát.
Na, ez az... megírnak 100+ hozzászólást, de senki nem foglalja össze. :D Köszi numen. :D
--
Coding for fun. ;)
B verzió kizárva, mert írtam hogy olyan FTP accot is lenyúlt ez a valami, amit fél éve nem is használtam.
TC + IE hiba, ill hiányosság kihasználásából fértek hozzá ahoz a fájlhoz, amit a TC-m tárolt el.
Ebbe a tárolt fájlban lévő FTP accontokba lépkedett be a bot.
A TC 7.5 PB1 ben már "javították" ezt a problémát azzal, hogy a lementett jelszavakat egy mesterjelszóval is védi AES256 titkosítással.
Azt meg hogy ezt a TC-filet mi a retek nyúlta le? Nem tudom, illetve nem tudjuk. Olvasni arról hogy IE gyengepont kihasználásával....
Kezdek megnyugodni, mindig, amikor deface, feltörés stb. témájú posztot írtok, nekem is kissé összerándul a gyomrom, hogy ismét felbukkant valami eddig ismeretlen exploit... Nem túl jó érzés, amikor az ember több szervert is üzemeltet... Na, szóval kliens oldalról indult az okosság, ez a lényeg, és nem direkt exploitolták a szervert.
--
Coding for fun. ;)
Ja, ertem.
prod=Cybernet ? Gratulalok.
miii ?
nekem is ugyan ez vt a problémám, és vissza is olvastam.
http://www.eset.hu/virus/js-exploit-agent-afh
( Ő volt az...)
És ezt a gyengeséget használta ki: http://www.microsoft.com/technet/security/bulletin/ms99-042.mspx
<1 leszel, vagy 0. vagy élő, vagy hulla>
köszönjük, hogy utánalestél!
Hat, lehet, hogy a js-exploit cucc volt, de az MS link nagyon valoszinutlen: '99-es sebezhetoseg az IE5-ben.
Ez igaz! XD
Akkor ez v2009pro volt :D
<1 leszel, vagy 0. vagy élő, vagy hulla>