• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    TORInyx :: klub pro novacky a novackyne na NYXu (nebojte se zeptat, my nekousem (ale nejdriv precist help, jinak kousem!))
    PETGRIDUS
    PETGRIDUS --- ---
    PHOTOSPHERE: skopíruješ odkaz z adresového řádku nebo na youtube dáš sdílet a ukáže se ti link a ten sem vložíš
    PHOTOSPHERE
    PHOTOSPHERE --- ---
    budem za lamu, ale ako prosim vlozim youtube video do prispevku? skusal som vselico ale bez uspechu
    ZEPHEER
    ZEPHEER --- ---
    z hlediska člověka, který ten bordel musí dávat do kupy - věř mi, že java, flash ..... ve skutečnosti splývají díky interpretaci v prohlížeči a tomu japonci "Ono To Samo", "Já Nic Nedělal" ....
    ZEPHEER
    ZEPHEER --- ---
    Podívej se na to z "uživatelského" hlediska. Za strojem nemusí sedět IT odborník, ale sekretářka apod. 90% virů nakazí pc díky uživatelům.
    Takže uživatel ti s radostí odklepne cokoliv, jen aby ho to už sakra přestalo obtěžovat.
    Takže velké množství havěti do počítače přichází přes Javu, java script, ICQ, Skype, Flash za veselé spolupráce "uživatele". Takže z hlediska programátorského - ano máš pravdu - Nejsem odborník. ALE
    PISKVOR
    PISKVOR --- ---
    ZEPHEER: ...okay. Pokud tvrdis, ze Java a JavaScript je stejne nebezpecne, dochazim k zaveru, ze b) je spravne, neboli "chrlim technobabble, kteremu ale nerozumim ani za mak" (IRC?!? Skype jako vektor?!?).
    ZEPHEER
    ZEPHEER --- ---
    PISKVOR: Ach jo. Prostě to ber, že nemám "rád" ani Javu ani Javascript. Ano. Jsou to jiné jazyky postavené na syntaxi C++ doplňující HTML (atd. atd.) z hlediska bezpečnosti nepříjemné díry do systému. Ale mé zkušenosti s viry mi říkají: Je to jedno - obojí je nebezpečné jak blázen se sekerou.
    Nedělám www stránky ani neprogramuji v Javě, JS, C++, flashi (neumím to).
    Znovu opakuji. To, že ta reklama je dělána ve Macromedia (adobe) Flashi (další díra do systému) ji neopravňuje byť i náhodou posílat mi do počítače nějaké skripty. Pokud na něco takového narazím, hned hledám, kde je chyba protože si ušetřím práci s likvidací toho bordelu.
    Z hlediska virů jsou mými oblíbenými také: IRC, ICQ, SKYPE.....
    JS mám zakázané - a právě proto mne to zarazilo. Pokud potřebuji otevřít něco, kde skripty jsou a musím je použít, používam operu.
    PISKVOR
    PISKVOR --- ---
    ZEPHEER: Jenom se zeptam: dosud jsi operoval JavaScriptem, najednou Javou. Vis o tom, ze to jsou dva nesouvisejici jazyky, nebo jenom chrlis technobabble?
    ZEPHEER
    ZEPHEER --- ---
    NYX: JE to možné. Ale bohužel má zkušenost z posledního roku mne naučila - na COKOLIV ohledně Javy si dávej bacha. Už jsem tolika lidem odstranil virus "Policie české republiky", že kdyby mi dali třetinu vymáhaní částky, tak mohu jet na týdenní dovolenou...
    Ten případ předtím byl velmi podobný - pokud to spustil prohlížeč - dorazil js, který způsobil přetečení zásobníku a umožnil napadnout prohlížeč. Pokud to nebylo automaticky spuštěno, dorazil jen prázdný soubor. Kdo měl kompletně zapatchovaný počítač - tomu se ukládal soubor, kdo ne - byl zavirován.
    Nijak jsme to nezkoumali - hodili jsme ho na blacklist a byl klid.
    Ale v každém případě, posílat skripty na cizí počítač asi nebude košér.
    KEJML
    KEJML --- ---
    ZEPHEER: JS může udělat z počítače zombieka? Navíc tím, že místo spuštění v prohlížeči se nabídne ke stažení? Detaily jak to udělá by nebyly? Nedokážu si to principiálně představit.
    NYX
    NYX --- ---
    ZEPHEER: jestli je prazdny, imho maji nejakou poruchu na serveru a posila to nesmyslny content type, proto to nabizi stazeni
    ZEPHEER
    ZEPHEER --- ---
    Sledovací cookies mi nevadí. Ale JS už je trošinku nebezpečný. Protože může udělat z počítače zombíka. Zkus "houknout" na dodavatele reklamy. Co je podle mne nejnebezpečnější, že ten soubor je prázdný - má nulovou velikost a nic v něm není. Něco podobného už jsem jednou viděl, a lidem do smíchu moc nebylo - hlavně když se prohli za odvšivení počítače - udělalo to díru do firewallů, rozesílalo se to pak všude možně a po síti to posílalo data - hesla uložená v prohlížeči apod.
    Rychlejší byl reinstall, i když jsem už pak věděl, jak na tu mrchu - díky zadním vrátkům se té mrchy blbě zbavovalo, a i tak si myslím, že jsem ji nedokázal z tama vykopat dokonale, některá vrátka určitě zůstala otevřená. (ale tím se nemohu chlubit).
    NYX
    NYX --- ---
    ZEPHEER: zjevne nejaka blbnouci reklama z BB nebo adsensu, s tim nic nenadelam takhle specificky. melo by to byt ale spis jen otravne nez nebezpecne.
    ZEPHEER
    ZEPHEER --- ---
    NYX: Už je to tu zas..
    Snaží se mi to spustit tento skript..
    Prohlížeč Msie10.0.92

    ZEPHEER
    ZEPHEER --- ---
    Už to sice nedělá, ale chtělo to stáhnout nějaký soubor s příponou .js
    Podezřelá síť - kdyby se to zopakovalo, dám vědět.
    (mám dojem, že to bylo nějak user account.js...)
    NYX
    NYX --- ---
    ZEPHEER: jak se to presne projevuje?
    ZEPHEER
    ZEPHEER --- ---
    Dotaz. Neustále se mi to snaží dneska nainstalovat nějaký js. Není NYX zavirovaný?
    FREEM
    FREEM --- ---
    TILLIT: ano
    (v premiovce jde sice smazat u prijemce, ale muze byt uz dorucena i v mailu pokud ma nastavene preposilani)
    SISOID
    SISOID --- ---
    KEJML: Aha....Někde jsem udělal chybičku....Už mi to jde :-) Díky
    KEJML
    KEJML --- ---
    SISOID: A co za adrtesu získáš z rajčete tím kopírování adresy obrázku?

    SISOID
    SISOID --- ---
    NYX: Tak to vypadá, že nepůjde....už se mi povedlo odjinud že to funguje, ale z toho rajčete ne
    Kliknutím sem můžete změnit nastavení reklam