Головна сторінка
Top.Mail.Ru Яндекс.Метрика
Форум: "пошарпану";
Поточний архів: 2002.01.08;
Завантажити: [xml.tar.bz2];

Вниз

Чергова бруд в коморі Знайти схожі гілки


Merlin   (2001-11-08 11:43) [0]

Вчора була викладена програма:
"Довідник по Дельфіну! -2
Опис: Друга частина мого довідника !!! Ура !!! "
Архів ще лежить: http://delphi.mastak.ru/download/221.zip кому цікаво.
Викладено від імені Романа
email: po5718ma@atnet.ru
IP = 80.82.179.144 (07.11.01 16: 09)
Анкета: http://delphi.mastak.ru/cgi-bin/anketa.pl?id=998388228


Після запуску Project1.exe на екран виводиться вікно з повідомленням про те, що комп'ютер атакований вірусом. Клава і миша блокуються.
Після перезавантаження все той же вікно + пункт меню "Завершення роботи" зник, перерключатель розкладки зник, прога себе прописала в реєстр в ключ "RUN".

Дурниці, звичайно все це, прибрати не проблема, але настрій псує. Всі перевірити немає можливості, кожному не поясниш, що до програм без початкових кодів потрібно ставитися з підозрою, але щось же треба робити?
Які будуть поради / пропозиції?



Ежик   (2001-11-08 11:49) [1]

До речі в коморі в розділі готові програми лежить Міні Іграшка, така ж фігня, як і довідник.
Мочити таких гадів треба!
Або, в табло бити по повній програмі!



Вадим   (2001-11-08 11:53) [2]

ІМХО, вихід тільки один - забороняти викладати exe "шники

> Їжачок

Ага, тільки адже його треба зустріти



Merlin   (2001-11-08 11:58) [3]

> Вихід тільки один - забороняти викладати exe "шники
Не факт. У розділі компоненти можливо, але в Готових програмах і в Іншому ... можливі дійсно корисні програми але автор не готовий віддати вихідні, наприклад, якщо готується зробити цю програму ShareWare.



Ежик   (2001-11-08 12:05) [4]

2Merlin ©

Чого тоді робити? Тоді давай перевіряти кожну викладену програму, іншого виходу поки не бачу. Можу допомогти в перевірці.



savva   (2001-11-08 12:09) [5]

Взагалі то я б напевно напевно викладав пару трійку скріншотів (найхарактерніших) і лише за запитом того кому цікаво висилав би ехе ....

Приклад коду з міні іграшки: (не падайте - чесно так, це такий розділ опису змінних у цього "вірусописьменників" :)))
var x, y: integer; a: real; var Hack: TRegistry; var Form1: TForm1; var reg: TRegistry; var Wnd: THandle; int: integer; var KomputerGameOver: boolean;

до речі у нього є і homepage http://nicfa.narod.ru/simple.html НДЕ то ще на чаті начебто була ... давно мріяв з цим чудиком поквитатися, грубий він був з Svetik в чаті ....



Anatoly Podgoretsky   (2001-11-08 12:29) [6]

Merlin © (08.11.01 11: 58)
> Вихід тільки один - забороняти викладати exe "шники

Тоді нехай викладає на якому-небудь іншому сайті.

Їжачок © (08.11.01 12: 05)
Чи не вихід, шкідницькі дії можуть бути відкладені на певний період.



Dima-k17   (2001-11-08 14:28) [7]

А в чому власне кажучи справу? Я вже висловив свої невдоволення з цього приводу у нього в гостьовій книзі.

Особливо мені сподобалася фраза: "Це сайт великого програміста"



Dima-k17   (2001-11-08 14:33) [8]

І ще, не забудьте подивитися розділ: "Мо Й програми ":-)



Vadim   (2001-11-08 19:16) [9]

Ех, не встиг подивитися на диво в пір'ї - НЕ Їжачок годиною його homepage завалив? :)



Вадим   (2001-11-08 21:14) [10]

> Vadim

Він побачив як його тут і звалив



Никто   (2001-11-09 05:14) [11]

2 Merlin
Панацеї тут немає і бути не може (в загальному випадку). Як і на будь-яких інших сайтах, де викладаються програми для всіх бажаючих. Єдина вимога, щоб: Куди Б. Хто Чи не Глянув - Скрізь, Завжди, В Першу Черга пред'являти Повідомлення - "ВСЕ ЩО ВИ скачати З ЦЬОГО САЙТУ ви завантажили НА ВЛАСНИЙ РИЗИК. ПЕРЕВІРЯЙТЕ ВСЕ, ЩО скачували!"



MJH   (2001-11-09 08:10) [12]

що робити що робити - знайти цього розумника і морду набити ......
а якщо завантажить ламер? то він в обморок впаде ....



Merlin   (2001-11-09 10:16) [13]

Про заборонити викладати EXE. Теоретично можна, але, наприклад сьогодні виклали програвач MPEG під DOS, річ корисна і багатьом стане в нагоді. Якщо поставити фільтр, то подібне викласти вже не зможуть ...
Що робити? Дійсно обмежитися _тільки_ кодами? Так адже вже намагалися чергову капость викласти в исходниках під виглядом іграшки.
Я в розгубленості.



panov   (2001-11-09 10:18) [14]

Просто обережно використовувати треба.
А таких капосників, якщо вдасться обчислити, тиснути по інету, взагалі, сторінку "поганих" людей завести можна :-)



MJH   (2001-11-09 10:21) [15]

тільки залишається забороняти таким гадам в інет вилазити ....: - |
по іншому ніяк ... всюди є такі люди, яким добре від того чтополхо іншим .... а якщо обмежитися кодами - толку? викладуть на інші сайти, той же ефект :(



Merlin   (2001-11-09 10:24) [16]

Е-е ні. Інші сайти нехай самі думають :) Мені важлива Ваша думка, варто поставити фільтр на EXE (до речі, це просто обійти, покласти архів в архіві) або ж обмежитися тільки попередженнями?



Kapusto   (2001-11-09 11:29) [17]

А чому б не зробити як раніше на ББСках робили?
Зробити два розділи: "перевірене" і "неперевірене" ... Всі користувачі викладають свої файли в розділ "неперевірене". І тільки після того, як хто-небудь (найсміливіший :) запустить, переводити до другого розділу ...
Або, скажімо, якщо файл скачало за місяць людина 5, і ніхто не обурився, то з ймовірністю 90% файл нормальний



MJH   (2001-11-09 11:48) [18]

2Merlin: стардают НЕ сайти а кінцеві користувачі, благо що ті хто тут сидить розуміють в комп'ютерах, а якщо чайник таку прогу запустить?
виходу з такої ситуації немає: (((якщо на ББС СісОп перевіряє, і карає користувачів, то в інеті це зробити неможливо, всмисле покарати.

2Kapusto: а є такі доброзичливці котрі перевірятимуть?
еслиб за це гроші платили, то відразу знайшлися б охочі ... а так ... врядли ...



Vadim   (2001-11-09 12:21) [19]

> Kapusto "хто-небудь (найсміливіший :) запустить,"
Ось він сам же і запустить: він - то знає, що де.

> All Ще раз пропоную обережніше з "мордобій":
- це не показує особисто Вас з кращого боку;
- згадайте байку І. Крилова про битву з кабаном і сороку;
- у різних людей різні поняття про добро і зло.

Якщо з боку організаторів є бажання контролювати вміст "комори", то виходу 2 (як зазвичай, оптимістичний і песимістичний):
1. Вважати ВСЕ скинуте потенційно некоректним і організувати яким - то чином "фільтр" скинутого, тобто викладати для широкого доступу
в цей розділ тільки після тестування;
2. Можна вважати віруси та інше винятком і обробляти (наприклад, відразу "ховати" і повертати на місце після перевірки) після появи хоча б одного відповідного попередження від будь-якого користувача.

Звичайно, в будь-якому випадку бажано наявність міток про перевірку.



Merlin   (2001-11-09 12:57) [20]

Щодо перевірок см.
> Anatoly Podgoretsky © (08.11.01 12: 29)
Чи не вихід, шкідницькі дії можуть бути відкладені на певний період.




panov   (2001-11-09 13:18) [21]

Я вважаю, що в коморі нехай лежить все, і перевіряти сенсу немає.
Якщо люди спілкуються і качають з Інету, то вони тільки тим вже потенційно ризикують.
Нехай кожен сам визначає міру небезпеки.

> Merlin.
При виявленні "шкідливих" програм пропоную писати про це в коморі, кидати інфу про "автора" в форум, і блокувати доступ з адреси, з якого була завантажена прога.
Причому, навіть якщо це проксі, то блокувати його.



Vadim   (2001-11-09 13:31) [22]

Як відомо, вартість роботи по захисту не повинна перевищувати втрат при її відсутності. Якщо Ви збираєтеся закладати захист на всі випадки життя, це буде неправильне рішення: занадто дорого. А ось елементарну захист від початківця хакера поставити - цілком розумно.
І ще. Не треба плодити ворогів. Мета посилання на конкретну особистість в повідомленні під № 1 в цій дискусії? Якщо пошуміти і таким шляхом нажити ворога - вітаю, мета досягнута. Тепер, не сумніваюся, він спить і бачить, як покласти сервер. А адже він поднаберётся досвіду з часом!
І навіть якщо це сталося в сотий раз - терпіння наше повинно бути безмежно ... (як на ТО в ДАІ :)



wHammer   (2001-11-09 13:32) [23]

to Merlin @
Ну адже так завжди і буває. У коморі завжди бруд з'являється, це і пил, і гризуни шкідливі лазять, какають. Доводиться і там іноді забиратися. Думаю, той же програвач MPEG під DOS, не повинен відразу на загальне користування виставлятися, проходити спершу перевірку. Адже в комору ми не тільки мариновані огірочки і грибки кладемо на зберігання.



Vadim   (2001-11-09 13:34) [24]

> Panov © (09.11.01 13: 18)
Відмінно! Якщо потрапив один - пів-міста не працюватимуть :).



Merlin   (2001-11-09 13:40) [25]

ok. Значить обмежимося звичайним попередженням.

> Vadim ©
Дані я видав для тих, хто вже встиг постраждати від цієї людини.




Merlin   (2001-11-09 13:59) [26]

Готово. Тепер при спробі що-небудь завантажити буду всіх лякати :)



Amit   (2001-11-09 21:04) [27]

Добрий иечер народ!
Почитав цю гілку, аж цікаво стало!
Питання №1: А який ламер цю крендель зробив навіть не грамотно адже тут
сидять більш досвідчені ніж він і на що він розраховував при викладання цієї
программульку?
№2: А хіба це вірус? (Ні це не вірус це лайно, а автор який себе вважає крутим програмістом тим більше чистий ламер )?
Народ якщо він хоче бути супер-вірусмейкером то він повинен працювати з файлу,
а не з реєстром.
Може направимо його на праведний шлях?
Я МОГБ йому допомогти все це зробити на Pascal, але такі люди як він навіть не варто їм допомагати, так як такі як він потім починають з себе будувати Супер-Мега-пупер-Програмістом.



MJH   (2001-11-10 07:26) [28]

2Amit: нехай сам вчиться. і по пиці отримувати теж :)



сторінки: 1 вся гілка

Форум: "пошарпану";
Поточний архів: 2002.01.08;
Завантажити: [xml.tar.bz2];

наверх









Пам'ять: 0.66 MB
Час: 0.041 c
1-22016
Левіафан
2001-12-13 23:05
2002.01.08
поява форми


1-22252
tovSuhov
2001-12-17 14:22
2002.01.08
C TreeView заковика ...


14-22322
дрімучий
2001-11-03 14:10
2002.01.08
Хто візьметься зробити? Стати в нагоді всім.


7-22433
igor_prg
2001-09-25 21:28
2002.01.08
Як зареєструвати клас ???


14-22349
Іван Шихалев
2001-11-06 21:48
2002.01.08
to Anatoly Podgoretsky





африкаанс албанський арабська вірменин азербайджанець баскський білоруський болгарська каталонський Китайська (спрощене письмо) Китайський традиційний) хорватський чеська данську мову нідерландський Ukranian естонець Філіппінська фінську мову французький
галісійська грузинський німецький грецький гаїтянський креольський давньоєврейську хінді угорський ісландський індонезієць ірландський італійський японський корейський латиська литовець македонець малайський мальтійський норвежець
перс полірування португальська румунський російська сербський словацький словенський іспанська суахілі шведську мову тайський турецька український урду в'єтнамський валлійський ідиш бенгальський боснійський
кебуано есперанто гуджараті хауса хмонг ігбо яванський каннада кхмерская Лао латинь маорі маратхі монгольський непальська панджабі сомалійський тамільська телугу йоруба
зулуський
Англійська Французький Німецький Італійський Португальська Русский Іспанська