Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Interjú egy AdWare készítővel

2009.02.15. 13:46 | buherator | 51 komment

A philosecurity interjút készített Matt Knox-szal, aki egy ideig a Direct Revenue szolgálatában AdWare-ek írásával kereste a kenyerét.  Az interjúban a technikai finomságok mellett olvashattok az adware ipart hajtó emberi tényezőkről, és az online reklámozás jövőjéről is. Jó szórakozást!

Szóval adware-t írtál te szemét!

[félénken] Igen, így van. A kódok felét Scheme-ben kellett megírnom, ami anzt jelenti, hogy valószínűleg én írtam a legtöbb Scheme rutint ezen a bolygón.

Álljunk meg egy szóra! Miért írtál adware-t?

Nagyon csúnyán le voltam égve egy időben. Elkezdtem dolgozni egy spam szűrő szoftveren, és a munkámra felfigyelt a Direct Revenue, akik megkértek, hogy elemezzem a terjesztési módszereiket. A hírdetéseiket futtató oldal egy ideig benne volt az Alexa top20-ban. Ez iszonyatos mértékű forgalmat jelent. Már 4-5 hónapja fogalalkoztattak, mikor megjelent egy vírus, ami lekapcsolta azokat a gépeket, amiken hírdetéseket futtattunk. Azt mondtam, hogy ismerem annyira a C-t, hogy leszedjem a vírust ezekrőla  gépekről. Erre azt mondták, hogy tyűha, ez tényleg jó volt, miért nem csinálod meg megint? Így nekiálltam más vírusokat is levadászni, mire rákérdeztek, hogy ha már a vírusokat ilyen jól le bírom zúzni, miért nem teszem meg ugyanezt a konkurenciával? 

Vicces volt, a dolog jól megmutata a fokozatosság hatalmát. Az embereket általában nehéz egy nagy ugrással rávenni, hogy valami rossz dolgot tegyenek, de ha felosztod a problémát kisebb részekre, az ember már szinte bármire hajlandó. 

Érzted, hogy ez már a pokol kapuja felé kanyargó út?

Ó persze, teljes mértékben [nevet]! Azt hiszem, ha összegezzük mindazt amit tettem, pozitívan jövök ki a dologból, már csak azért is, mert sokkal több adware-t leszedtem, mint amennyit installáltam.

Mi volt a Direct Revenue üzleti modellje?

Az volt a modell, hogy vettek valakitől egy képernyőkimélőt, vagy kifejlesztettek egyet maguknak. Ez valamilyen hülyeség volt, például egy ablakmosó srác, aki a képernyőt mossa. Azt mondták, hogy ha akarod ezt, installáltd az adware-ünket, és megkapod ingyen! Erre elképesztő mennyiségű ember hajlandó volt.

Gondolom azért ők nem adware-nek hívták a dolgot...

A jobb fajta terjesztők azt mondták, hogy ez egy "reklám által támogatott szoftver". A kevésbé jó terjesztők általában Windows exploitokon keresztül terjesztették a dolgaikat. Néhány adware disztribútor eladta a hozzáféréseket. A licenc feltételeikben, a felhasználók által elfogadandó EULA-ban benne volt, hogy "ezen kívül olyan szoftvert installálunk a gépedre, amilyet akarunk". Természetesen senki nem olvassa el az EULA-kat. Ha volt mondjuk 4 millió gépük, ami egy elég jó adware hálózatnak mondható, csak felkeresték a többi adware terjesztőt, és azt mondták, hogy 20 centtért gépenként az ő reklámaikat is megjelenítik. Abban az időben erre még nem volt törvényi szabályozás, az EULA-kat szerződésként fogadták el. Szóval valahogy így történt a terjesztés. 

Tehát a te céged nem exploitok segítségével jutott be a gépekre?

Nem. Néhány disztribútor persze így csinálta. Ha azonban rajtakaptunk valakit, hogy ilyen módszereket használt, azzal nem dolgoztunk együtt többet, és igyekeztünk eltávolítani a reklámjait a  gépekről.

Amivel problémám volt az a fennmaradást segítő munka volt. Ez nehezítette meg a versenytársak számára, hogy ledobjanak minket a gépekről. Egy civil számára pedig gyakorlatilag lehetetlen volt eltüntetni minket, hacsak nem csinálták végig az uninstallációs folyamatunkat.  Meg kell látogatnod egy weboldalt, letölteni az uninstallert, kitölteni egy kérdőívet azzal kacsolatban, hogy miért hagytál ott minket, majd egy Registry kulcs segítségével jeleztük, hogy ide nem szabad újratelepülnünk. Sajnos néhány rosszul informált antivírus szoftver ezt a kulcsot is leszedte, melynek hatására újrainstallálhattuk magunkat.

Tudnál mesélni a fennmaradási technikákról?

Persze. Először talán azzal kezdeném, hogy hogyan is működik egy adware. A legtöbb adware Internet Explorer felhasználókat céloz, mivel nyilvánvalóan ők teszik ki a piac legnagyobb részét. Ezen kívül ők a legkevésbé hozzáértő közönség is. Ha IE-t használsz, akkor vagy nem érdekelnek a böngésződ biztonsági problémái, vagy nem is tudsz róluk. [mindez persze változóban van - a ford.]

Az IE-nek van egy Browser Helper Object nevű mechanizmusa, ami lényegében egy adag futtatható kód, ami figyeli a webes kéréseket, mialatt azok futnak. Ez magában a böngésző folyamatában fut, és így bármit, amit a böngésző megtehet, megteheti ő is. A böngésző pedig alapvetően mindent megtehet. Vettünk egy BHO-t, ami kiszolgálja a hírdetéseket, és megcsináltuk, hogy csak akkor lehessen törölni, amikor a böngésző összes példányát bezártad. Ez már ad némi perzisztenciát.

Ha van egy installered is, egy kis futtatható állományod, csinálhatsz egy Registry kulcsot, és minden alkalommal, amikor a gép újraindul, az installer ellenőrizni fogja, hogy megvan-e még a BHO. Ha megvan az jó, ha nincs, akkor installálja. Ez mindaddig működik, amíg valaki le nem törli az állományt. 

A következő dolog amit a Direct Revenue csinált - azaz valójában én csináltam - egy poller elkészítése volt, ami nagyjából minden 10. másodpercben ellenőrizte, hogy él-e még a BHO. Ha még élt, akkor jó, ha nem, akkor a poller installálta. Hogy nehezebbé tegyüka  poller észrevételét, ezt az egyszerű algoritmust dolgoztuk ki, hogy egy véletlenszű fájlnevet kreáljunk, ami gépenként ugyanaz volt, mégis nehéz volt kialálni.  Azt hiszem a DES-sel kódolt MAC cím első 6-8 karakterét használtuk. Veszed a MAC címet, kódolod DES-sel, veszed az első 6 karaktert, és ennyi. Ez elég jó volt, leszámítva, hogy a fájl mindig ugyanaz a bináris maradt. Az MD5 összege ugyanaz volt midnen gépen, és mindig ugyanoda is került a fájlrendszerben.  

Ezután készítettünk, egy függvény-variálót, ami bemászott a futtatható állományba, és véletlenszerűen összekeverte a függvényeket. Ezután természetesen a lenyomatok teljesen összekavarodtak. Egy csomó mutatót is megkavartunk egy-egy függvényen belül. Ez teljesen megváltoztatta az állomány kinézetét.

Aztán készítettünk egy betöltőt, ami egy ici-pici assembly kód volt, ami meg tudta fejteni a titkosított állományokat és lefuttatta őket a memóriában. Ezzel egy időben létrehoztunk egy futtatható virtuális processzt. Nem tudok róla, hogy bárki is csinált volna hasonlót ezelőtt. A Windowsban van ez a Create Remote Thread nevű dolog. Ennek az alapvető működése nagyjából így néz ki: te vagy egy folyamat, én pedig egy másik. Meghívlak, és azt modnom: - Hé, van nálam némi kód, amit szeretnék ha lefuttatnál! Erre te azt mondod, hogy "Persze!", mivel te egy Windows folyamat vagy, olyan mint egy mindenkit szerető hippi. A windowsos folyamatok egyébként hihetetlenül kuszák. Szóval veszünk egy halom folyamatot, odaadunk nekik egy csomó kódot, ők pedig mind lefuttatják. Minden folyamat ismer két másikat, így létrehozható egy gyűrű. Kölcsönös támogatás ugyebár. 

Így eljutottunk egy Registry kulcstól egy futtatható állományig, melynek a neve véletlenszerű, ráadásul mászkál kicsit minden gépen, titkosítva van, és valójában nem is egy valódi állomány, inkább csak szálak sorozata. Ezek a szálak pedig kommunikálnak egymással és ellenőrzik, hogy a BHO vagy bármely másik általunk telepített szoftver megvan-e még.

Volt még egy lépés, amit meg akartunk tenni, de végül nem valósítottunk meg. Ennek lényege az volt, hogy a szálaktól is meg akartunk szabadulni, helyettük pedig csak megszakításkezelőket akartunk használni. Kiderült, hogy Windowson nagyon egyszerűen hozzá leheet férni a megszakításkezelőkhöz. Csak fel kell készülnöd a megszakítás érkezésére, és minden alkalommal, mikor a megfelelő esemény bekövetkezik felébredsz, elvégzed a dolgot, majd lelépsz. Ezt soha nem csináltuk meg, de gondolkodtunk rajta.

Készítettünk nem-írható Registry kulcsokat egy Win32 és NT API közti "impedancia különbséget" kihasználva. Az XP óta a Windowsok az NT kernelre épülnek. Az NT alapvetően egy unicode rendszer, tehát belül minden karaktersorozat 16-bites Unicodeként jelenik meg. A Win32 API alapvetően ASCII-t használ. Vannak olyan stringek, melyeket ki tudsz fejezni Unicodeban, de ASCII-ban már nem. Ezek közül a legfontosabb, hogy null byte-ot tehetsz a dolgok közepébe. 

Tehát beírhattunk egy kulcsot, melynek egy NULL byte volt a közepén. Mivel a felhasználói felület a Win32 API-ra épült, az emebr láthatta a kulcsot, de nem tudott hozzányúlni, mivel a névszerinti lekérdezéskor feltételezték, hogy a NULL-nél végződik a név. Így a Win32 API-t használók számára elérhetetlen kulcsokat hozhattunk létre. Az az érdekes, hogy ez nem csak az összes civilt és majdnem az összes versenytársunkat érintette érzékenyen, de a legtöbb antivírusos csókát is. 

Írtunk egy eszközmeghajtót és egy nyomtatómeghajtót is. Amikor ilyeneket csinálsz, egy csomó olyan dologba belefutsz, ami még az egyéb Windowsos bűvészkedések mellett is őrültségnek tűnik. Ez abban az időben volt, amikor a Direct Revenue-t beperelte Eliot Spitzer, majd a cég elkezdtett összezsugorodni. Hoztak néhány rossz üzleti döntést, miközben egyre inkább a figyelem középpontjába kerültek, a hírdetéseket a saját márkájukkal fémjelezték, miközben nekem az volt a dolgom hogy lezúzzam a konkurenciát meg csináljam ezt a perzisztencia dolgot. 

Aztán persze ott volt a Scheme. Elegünk volt, hogy mindig egy újabb C programot kellett írnunk ha le kellett rugdosni valakit egy gépről. Mindenki szerint valami "konfigurálhatóra volt szükségünk." Azt javasoltam, hogy használjunk egy Turing-teljes nyelvet. A tinyScheme-et választottam, ami egy BSD licenszű, nagyon kicsi, nagyon gyors implementációja a Scheme-nek, amiből egy nagyjából 20K-s futtatható állományt lehet fordítani, ha az ember tudja, mit csinál.

Ahelyett, hogy külön kódokat írtunk volna minden alkalommal, mikor egy féreg megjelent, csak írtam valamennyi Scheme kódot, feltöltöttem egy szerverre, és hirtelen minden elsötétült. Ez egy 4-10 millió végpontot érintő kódháborút eredményezett.

A Te szakmai álláspontod szerint hogyan védekezhetnek az emberek az adware ellen?

Használjanak UNIX-ot.

Ha-ha

Bár tulajdonképpen sikerült a hírdető klienst működésre bírni Linux alatt WINE-nal.

Ez egy kicsit erőltetetten hangzik

Én azt mondanám, hogy erősen limitált piacról volt szó.

Mi az adware jövője?

Az alapján, hogy milyen szépen célozzák manapság a hírdetéseket úgy tűnik, hogy a reklámozás információ alapúvá fog válni. A legjobb példa a Gmail. Kizárólag Ruby on Rails és Scheme fejlesztői állásokat látok a Gmail-en.

Nem tartod furcsának, hogy egy automata szkript megszűri minden leveledet?

Néha kétségbe ejt, ha erre gondolok. A jó hír, hogy én ott voltam ezeknek az automata-szkript dolgoknak a másik oldalán. Veszélyes dolgokra lehetne őket használni, de úgy tűnik, hogy valójában nincs erről szó.

Pofonegyszerű lett volna elkezdenem kutakodni az emberek hitelkártyaszámai után vagy ilyesmi. Volt négy millió végpontom. Megtehettem vola anélkül, hogy a cég bármit is észrevett volna. Én voltam a Scheme programozó srác, és simán le tudtam volna tenni valahova egy szövegfájlt, amit aztán el is tüntethettem volna, nem lett volna szükség még egy futtatható állományra sem.

De nem tettem. Hogy ilyet csinálj, definíció szerint törekedned kell arr, hogy bűnözővé válj, és ez egy picit ritka. Szóval nem aggódom emiatt. Azt gondolom, hogy a reklámipar egy nagy halom algoritmussá fog válni, ahol valaki végül azt mondja, hogy "ezt a srácot valószínűleg érdekelni fogja ez az új programnyelv".

Mennyire maradhattak privátok az emberek információi manapság?

Semennyire.

Úgy gondolod, hogy a társadalmunk bemeséli magának, hogy nagyobb privát szférával rendelkezik, mint valójában?

Teljes mértékben! Gondolj bele, hogy a hitelkártyás fizetés olyan, mintha azt mondanád valakinek: - Itt a pénztárcám, használj belőle annyi pénzt amennyit szeretnél, csak aztán add vissza.

.. de mégis úgy tűnik, hogy működik a dolog

A legtöbb dolognak nem muszáj tökéletesnek lennie. A gyakorlatban a humán-interakciót tartalmazó dolgoknak nem kell tökéletesnek lenniük, mert az embercsoportok beépítetten tartalmazzák a megfelelő szabályozásokat. Ha van egy megállapodásom veled, amivel te csúnyán átversz, állandóan az fog motoszkálni az agyadban, hogy egyszercsak megjelenek az ajtódban és megöllek. Ezért az emberek nem szeretik nagyon átverni egymást, igaz? Legalábbis megpróbálnak nem így tenni. Az algoritmusok által vezérelt társadalom egyik veszélye, hogy az algoritmusok nem félnek, hogy megverjük őket.  Az algoritmusok azt fogják csinálni, amire tervezték őket. De ettől nem félek túlzottan.

Van még valami, amit el szeretnél mondani?

Az ember azt tudja elérni, amiért hajlandó megdolgozni. Ha szeretnél egy rendszert veszélyes programok nélkül, meg tudod csinálni. Ha meg szeretnéd védeni a magánszférádat, az is lehetséges - nagyon nehéz, de lehetséges. De azt hiszem, megéri.

Címkék: malware adware

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

2009.02.15. 20:33:42

Hirdetés. Rövid i-vel. De legalább a muszájt helyesen írtad.
Amúgy érdekes cikk, a programozás ezen oldalát kevesebb ember ismeri.

hird 2009.02.15. 21:19:32

@clip:
neked tényleg nincs jobb dolgod/szórakozásod minthogy azt nézed, hogyan írják egy cikkben a híííírdetést, vagy a muszájjjjt, vagy báááármi mást?
Tényleg? Nem íiriígyelllek.

hird 2009.02.15. 21:21:04

Egyébként pedig jó cikk. Sajnos pont azok nem olvassák majd, akiknek kellene - az átlaglúúzerek

clip (törölt) 2009.02.15. 21:33:59

@hird:
Nem. Soha, egyetlen ilyen kommentet nem írtam még (szerintem még egyáltalán kommentet sem, azt sem tudom minek van nekem indapassom. Talán az indexes fórum miatt, bár azt sem olvasom már jó ideje.)
Egyszerűen csak irritált, hogy egy, az Index főoldalára is kikerült cikk ilyen durva, ismétlődő hibát tartalmaz(ott?). Igenis legyünk igényesek. Arról, hogy te nem vagy az, én nem tehetek.
Remélem a blog gazdája sem veszi rossz néven.

LongJohnHolmes 2009.02.15. 21:42:16

Nem baj Clip, te akkor is szánalmas vagy az összes helyesírás guru kollégadal együtt :)

clip (törölt) 2009.02.15. 21:46:51

@LongJohnHolmes: elhiszed, hogy nem hat meg a véleményed? :)) Akár le is zárhatjuk a témát.

nyomasek_bobo · http://sopron.e-cafe.hu 2009.02.15. 21:50:33

De jó, hogy Clip szólt előttem, így én már nem leszek szánalmas :-)

Amúgy jó a post! Igaz, nekem mostanában az MSN vírusokkal gyűlik meg a bajom. Hihetetlen, hogy aki már megszívta egyszer, képes pár hónap múlva újra minden szar linkre egyből rákattintani, csak mert ismerős küldte..

buherator · http://buhera.blog.hu 2009.02.15. 21:55:12

Mikor elvégeztem a gimit az a boldog tudat töltött el, hogy soha senki nem fog ilyen hülyeségekkel nyaggatni, erre tessék...

@clip
Értékelem a jószándékod, de egy rossz hírt kell közölnöm: errefelé senki nem ír helyesen, egyszerűen hatékonysági okokból. Persze a rövid i az rövid i, szánom-bánom, legközelebb majd figyelek jobban, de már nem vagyok képes végigjavítani a posztot, korrektorra meg nem telik.

Ezzel a helyesírás témát lezártnak tekintem.

clip (törölt) 2009.02.15. 22:01:58

@buherator: azt én tudom, hogy a neten nem szokás helyesen írni, nem most kezdtem :D Már tényleg bánom, hogy szóltam, de ha már egyvalaki megjegyezte, hogy rövid i, talán már megérte.
Köszönjük a fordítást!

ergerberger 2009.02.15. 22:18:01

Clipnek van igaza, tessék helyesen írni! Ennek semmi köze a hatékonysághoz, ha IT-guru vagy, legyen már alap, hogy felteszel egy (vagy több) helyesírás-ellenőrzőt.
A cikk jó, a blog is nagyon jó, mindig örömmel olvasom, de ne azt oltsuk le, akinek igaza van és betartja a szabályokat, ill. kéri azok betartását.

Zughekker Zoli · http://zughekker.blog.hu 2009.02.15. 22:52:25

RESPECT! A cikk kiváló, de ahogy előttem valaki nagyon helyesen megjegyezte, tényleg pont azok nem olvassák, akiknek kellene.

Ami a helyesírást illeti, ordenáré nagy arccal megírom, hogy az MTA Nyelvtudományi Intézetéből szólt át egy spanom, hogy a blogunk alcímét (!!) 2 helyen is (!!) elírtuk. (hugom helyett húgom, illetve a jelzős szervezet elől hiányzó vessző) De legalább ezek után már tényleg nehezen védhető állítás, hogy a ZHB-sok bölcsészek lennének.

dark future · http://www.andocsek.hu 2009.02.15. 22:53:47

@buherator:

Rendes dolog volt tőled, hogy lefordítottad a népnek a cikket, meg azt is sz*rom le, hogy milyen a helyesírásod, viszont azzal a "NULL bit" dolggal szerintem csinálj valamit, mert azóta ezen röhögök :D :D :D

en.wikipedia.org/wiki/Null_character

Before · http://azbeszt.blog.hu 2009.02.15. 22:54:13

@hird: egy átlagjúzer ezt sose olvassa végig, ha meg mégis, akkor egy szavát sem fogja érteni. Én szakmabeli vagyok, bár már nagyon távol ettől az iránytól és szinttől, de a dolgok egy részéről csak sejtelmem van maximum. Egy átlagos user ehhez képest nullá átlátással bír a témában.
A helyesírás pedig fontos. Ez a post mindazonáltal egyáltalán nem volt vészes, sőt, inkább kiemelkedő a borzasztó helyesírási átlagból.

altero 2009.02.15. 22:57:13

Nagyon jó cikk, de bizony tessék helyesen írni! Nincs annál szánalmasabb, amikor dr. phd. faszomtudja milyen műszaki profok úgy írnak a táblára vagy sheetbe, h "Linux-al" meg ilyenek. Nem olyan nagy dolog helyesen írni, sokkal kevesebbet kell tanulni hozzá, mint egy ilyen post teljes megértéséhez...

nyistapista 2009.02.15. 23:05:57

Örülök, hogy nem csak én sikítok a hosszú í-s hirdetőzéstől. Borzasztó. A cikk amúgy érdekes.

BKV reszelő 2009.02.15. 23:13:23

Szánalmas vagyok, de mindamellett, hogy szintaktikailag - helyesírás - selejt a cikk, még tartalmilag is pontatlan. Vegyük csak a C nyelv stringjét lezáró 0x00 bytot, amit itt null bitnek hív ez az adaware guru. Namost vagy a cikkíró balfasz vagy a guru nem guru, hanem hantázik az andersen.

BKV reszelő 2009.02.15. 23:14:47

@BKV reszelő: bytot=byte-ot ...és legalább kijavítom, nem pedig felháborodok.

dark future · http://www.andocsek.hu 2009.02.15. 23:17:23

@BKV reszelő:

Ha megnézed a linkelt eredetit, láthatod, hogy angolul még korrekt.

dark future · http://www.andocsek.hu 2009.02.15. 23:25:56

Egyébként meg a Poison null már évtizedes trükk. A srác régi motoros lehet, sajnos sok újat nem mondott. Aki legalább érintőlegesen foglalkozik ilyen témákkal, annak az itt leírtak nagy része ismerős kell, hogy legyen.

A nagyobbik baj az, hogy a laikusok azóta sem lettek okosabbak, legfeljebb felraktak/felrakattak vmi antispy cuccot a gépre és IE helyett FF-ot használnak, de azért lelkesen kattintgatnak minden eléjük kerülő baromságra.

r1pp3r.j4ck · http://csakmegverlek.wordpress.com 2009.02.15. 23:51:36

Ezz rohadt jo poszt, nagyon tetszik, orulok, hogy olvastam ilyet is. Errol az oldalrol meg nem lattam bele a dolgokba. Mindenesetre ugyes gyerek ez a Matt Knox.

lOc (a pasztafáriánus) 2009.02.16. 01:06:38

A cikk jó. Az pedig hogy olyan emberek vannak akik a helyesírást nem tartják fontosnak és ezen véleményüknek még hangot is adnak az már kevésbé.

Reggie 2009.02.16. 05:44:19

Jo kis cikk.

(A helyesiras be nem tartasa vetseg, szabalysertes vagy buncselekmeny?:D)

BKV reszelő 2009.02.16. 06:50:26

@safety reader: Igen. Én sem tíz ujjal gépelek, hát néha vétek ilyen hibát, de azért nem "hírdetem", hogy jó ha úgy ír az ember, mint egy enyingi roma.

Ленина · http://szanalmas.hu 2009.02.16. 08:19:50

Mindenesetre nehezedik a pálya, mivel a zexplorer is rágyúr a böngészőjére, és más alternatívák is vannak, amelyek bizonyos adware lehetőségeket kizárnak. Egyébként sajnálattal vettem észre, hogy egyre több (régen ingyenes) program válik adware licenszűvé, bár lényegesen finomabb technikát alkalmaznak mint elődeik.

MILCSI 2009.02.16. 08:28:04

Tisztelettel jelentem: én,mint átlagos átlaglúúúzer-user,elolvastam :-))) és eddigi véleményem nem módosult: továbbra is szakadjon meg minden vírusíró!!!!!!!!!!!
értem,hogy üzlet,értem,hogy virtuskodás,de amikor az én gépemet vágja gallyra,mert játszani szerettem volna,akkor szemétség és kész...végül sikerült kiírtanom (igaz,a rendszer is idegösszeomlást kapott addigra) és nagyon sokat tanultam belőle vírusírtókról és a gép "lelkéről"...de akkor is szakadjon meg :-)))

CyberPunK 2009.02.16. 08:34:18

Azért ennyire ne essünk már hasra a tudástól.

1, Megint kiderült, hogy az FF nem jobb, csak nem éri meg buzerálni. Ha nagyobb lesz a részesedése, akkor máris jön ott is a szar.

2, Adware-ek kiírtása:
- Rendszer visszaállítás: hihetetlenül jó dolog, esetek 90%-ában lazán leszedi a szart, vistában már be van építve a javítási funkciók közé, azaz az istallerből lehet futtatni, nem kell a fertőzött gépről. Mondjuk ez XP-ből is megoldható, de oda kell egy kis parancssori tapasztalat. :)
- Maradékra ott a Ghost. Teljes reinstall? 3 perc. :) Muhaha.
- Azért perverzebb koromban jó játék volt a reg végigtúrása, és a szimpla file keresés létrehozási/módosítási dátum alapon.
- Mázlik: kivesztek a kátrékony vírusok, az adatainkat már nem akarják annyira szétcseszni, de azért néha nem árt archiválni. Másrészt jó dolog a piacorientált szarkavarás, a legtöbb ilyen beépülő tetű azonnal lebukik, egyből lehet rendszert visszaállítani, vagy ghostolni.
- Tanács: legtöbb kispályás tetű még mindig nem tud mit kezdeni ha a gépre mezei userként vagyunk bent és nem adminként. Erre kéne rászoktatni a népet.

tomtyi 2009.02.16. 08:38:17

A cikk jó, és tetszik a tanács. :)

A helyesírás ugyan úgy változik, mint a világ többi jelensége. A szabályok mindig egy adott állapotot rögzítenek, mely állapot majd túlhaladottá lesz az idő múlásával, az addig helytelennek tartott szokások, nyelvhasználat pedig kanonizálódik a szabályok élő nyelvhez való igazításával. A helyesírás igencsak akadémikus találmány. Rövidesen a helyesírás is inkább hejesírás lesz, tekintettel arra, hogy az ly-nak már semmilyen jelentősége nincs a hagyományokhoz való ragaszkodáson kívül. Nincs kiejtésbeli vagy értelemmegkülönböztető jelentése, jelentősége. Az nem hivatkozási alap, ha egyes nyelvjárásokban van, mert más eltéréseket meg nem vesznek így tekintetbe. Sok mindennel van így a helyesírásban.

tomtyi 2009.02.16. 08:46:59

@CyberPunK: "Tanács: legtöbb kispályás tetű még mindig nem tud mit kezdeni ha a gépre mezei userként vagyunk bent és nem adminként. Erre kéne rászoktatni a népet.">hát ez az! Erre halad már végre az M$ is, a Vista-val mindenképp elkezdődött ez az irány. Az a baj, hogy a WIndow$-hoz is alig értő vérpistikék szabadságukban érzik magukat korlátozottnak, ha korlátozott júzerként kell bent lennie, pedig ez a szokás a *nix rendszereken 40 éve így van, és a túlnyomó többséget nem zavarja, főleg, hogy az admin jogon való futtatáshoz csak pár billentyűleütés (és esetleg katt) kell, nem felhasználóváltás.

BéLóg 2009.02.16. 09:06:50

@CyberPunK: Amennyire igazad van, annyira lehetetlen dolgot kérsz.
A legegyszerűbb ok amiért én a hajamat tépem, hogy ahhoz hogy bármely gyerek a PC-vel játsszon, 99%-ban adminként kell XP usernek lennie!
Márpedig a magán PC-s felhasználók legnagyobb része ilyen.
Könnyű a Mancikának korlátozott fiókot adni az ofiszához (sic), így ő sosem okoz gondot.

Valahogy a játéktervezőket kellene egy kicsit bacctatni, hogy nem a Program Files\Énprogramon\Mentett Állások (és társai) alá akarjanak profilt és egyebeket tenni, hanem mondjuk a Dokuments&Settings\Júzer alá valahová..., satöbbi.

Gery.Greyhound · http://greyhound.blog.hu 2009.02.16. 09:16:53

@CyberPunK: "1, Megint kiderült, hogy az FF nem jobb, csak nem éri meg buzerálni. Ha nagyobb lesz a részesedése, akkor máris jön ott is a szar."

Nekem nem derült ki a cikkből, hogy a FF nem jobb :) Aki biztonság miatt használja, hogy azzal majd jól megnézi a pornót és nem kap el vírust, az hülye. De aki képernyőkímélőt tölt le LCD monitorra, az sem kevésbé. Aki meg az emberi hülyeséget kihasználva pénzt tud csinálni, az irigylésre méltó :) Ha lenne tőkém, Provident-szerű hitelintézetet, vagy valami emeltdíjas SMS-es hulladékot csinálnék, akinek van kidobni való pénze az adja szépen nekem :))

raklap 2009.02.16. 09:17:42

érdekes munkája van a srácnak biztos kihivás is és jól is fizethet...

csak furcsa volt a szájából hallani hogy ha nem akar valaki ilyennel szopni használjon unixot... valszeg ha mindenki azt használna akkor arra kéne hogy irjon ilyen cuccokat...

átlaguser vagyok... most 64 bites vistát használok zero virusirtó semmi extra... 2 hete nincs kikapcsolva a gép egyfolytában stabilan megy...soha semmi bajom a vírusokkal...

a másik hogy ha bárki bármilyen adatomat le tudja nyúlni tapsolni fogok hozzá mert megérdemli...

szintén a másik hogy ő bárkinek a hitelkártya adatait le tudta volna nyúlni.. nyilván ez így van márha van olyan hülye aki gépen tárolja az adatait.. mint kártyaszám expiry date és cvv kód utóbbi talán nem minidg kell..

mivel átlagos user vagyok nem nagyon értem mit ér vele ha lenyulja

CyberPunK 2009.02.16. 09:21:06

@BéLóg: A játékok nagy része már a Documents & settings-et használja. Max a régiek nem.

@Gery Greyhound >: Nekem az esett le, hogy FF alá azért nem készítenek, mert kicsi a piaci részesedése, és nehezebb is lenne. Viszont tudjuk azt is, hogy a Mac se törhetetlen... :)

BéLóg 2009.02.16. 09:36:07

@CyberPunK: Meg akik még ezen kívül... De én nem ezen akarok vitatkozni. Hiszen épp elég, ha EGY darab olyan játék van, amelyik nem így fut...

CyberPunK 2009.02.16. 09:51:19

@BéLóg: Akkor azon egy játékhoz lehet belépni adminként, és csak(!!!) játszani. Ha más is kell, akkor meg átjelentkezni cc fél perc.

tomtyi 2009.02.16. 09:52:52

@CyberPunK: az ff-et meg sem említették a cikkben. viszont Linuxon futó Wine-t igen.

CyberPunK 2009.02.16. 10:04:30

@tomtyi: Ha nem tudsz a sorok között olvasni az nem az én bajom. :)

buherator · http://buhera.blog.hu 2009.02.16. 10:05:44

@dark future
Köszi, javítottam (talán a "Null in the middle of _it_" okozott zavart az agyamban)!

mostmarfogaddeleztanicket 2009.02.16. 11:31:58

NULL bit - na igen, aki nem ért hozzá, hogy fordíthat ilyen cikket? A NULL SQL fogalom, a bit bináris számrendszer fogalom, a string pedig programnyelvhez kapcsolódó fogalom. Tehát ezekben e mondatokben 3 különböző dolgot kevert össze.

tomtyi 2009.02.16. 13:37:02

@CyberPunK: de, persze, az IE-ről van szó negatívban. de a piaci részesedés említése szerintem az egyébként sem nagy részesedéssel bíró Linuxok halmazán belül még kisebb halmazt alkotó Wine-t futtató Linuxokra vonatkozott. :)

tomtyi 2009.02.16. 14:00:48

@tomtyi: lemaradt: most már nem is kicsi az ff részesedése. asszem. :)

r@ek (törölt) 2009.02.16. 15:51:20

@mostmarfogaddelaztanicket: Vicces, hogy beszolsz, de ugyanazzal a mondattal hulyet is csinalsz magadbol :-DD


Nem, nem fogom elmagyarazni miert :-)

buherator · http://buhera.blog.hu 2009.02.16. 18:42:41

Majomkodtok még vagy lezárhatjuk ezt a témát? Ha valakit kurvára zavar a helyesírás, meg hogy egy helyen a nem tudom hány száz szavas cikkben félrekapcsolt az agyam, az inkább ne olvasson semmit!

Nem magamnak csinálom ezt a blogot, hanem nektek, de ilyen hangulatban lehet, hogy hamar meg fogom unni a dolgot.

Akinek inge, nyugodtan vegye magára!

Hunger 2009.02.17. 01:08:45

@mostmarfogaddeleztanicket: "A NULL SQL fogalom" ROTFL :))

@buherator: nyugi, ehhez csak hozzá kell szokni és nem felvenni... ;)

synapse · http://www.synsecblog.com 2009.02.17. 12:54:41

Hat nem is tudom, ki tudnek-e emelni nehanyat az elhangzottakbol mint Hall Of Retarded Comments. Lassukcsak:

"Vegyük csak a C nyelv stringjét lezáró 0x00 bytot, amit itt null bitnek hív ez az adaware guru."

"mint kártyaszám expiry date és cvv kód utóbbi talán nem minidg kell ... mivel átlagos user vagyok nem nagyon értem mit ér vele ha lenyulja "

"A NULL SQL fogalom, a bit bináris számrendszer fogalom, a string pedig programnyelvhez kapcsolódó fogalom."

Namost meg azert vigan konstatalom hogy a nepesseg nagyresze aki a blogot olvassa tokhulye.

Koszi a forditast Buher, legalabb a kommentek miatt megerte ma idejonni. Helyesirasos faszveroket szard le, nem mondom hogy nem fontos -> aki erdemileg ennyit tud hozzatenni az hadd hisztizzen.

BTW a faszi SEHOL nem beszelt arrol, hogy illegalisan juttatja be a szerot. Ez egy kis progi aminek az eulajaval egyutt jart hogy minden szart feltelepithetett a gepekre. Namost amig a felhaszanalo annyira sik, hogy ezt meg is teszi addig hasznalhattok windows7-et meg firefoxot ;)

Ленина · http://szanalmas.hu 2009.02.19. 21:18:53

IIIgen, kell az ingyenes jó kis programocska, amelyik az ingyenesség fejében, engedéllyel telepít finomságokat a számítógépre. Akinek megéri az ingyenesség...

Itt egy klasszikus példa, 13950-en töltötték le idáig.
www.honositomuhely.hu/index.php?option=com_remository&Itemid=40&func=fileinfo&filecatid=12&parent=category

noss 2009.02.22. 20:00:50

nagyon jó cikk, számomra kimondottan hasznos!
KÖSZI!!!

BéLóg 2009.03.02. 12:55:42

@CyberPunK: Arra persze nem is gondoltál, hogy ha a gyereknek megvan az admin jelszó, akkor minek bármilyen korlátozás?
Vagy úgy gondolod, az ember ugrálgasson ki meg be, álljon otthon vigyázba?