Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2002.01.08;
Скачать: [xml.tar.bz2];

Вниз

Очередная грязь в кладовке   Найти похожие ветки 

 
Merlin   (2001-11-08 11:43) [0]

Вчера была выложена программа:
"Справочник по Дельфину!-2
Описание: Вторая часть моего справочника!!!Ура!!!"
Архив еще лежит: http://delphi.mastak.ru/download/221.zip кому интересно.
Выложено от имени Романа
email: po5718ma@atnet.ru
IP=80.82.179.144 (07.11.01 16:09)
Анкета: http://delphi.mastak.ru/cgi-bin/anketa.pl?id=998388228


После запуска Project1.exe на экран выводится окно с сообщением о том, что компьютер атакован вирусом. Клава и мышь блокируются.
После перезагрузки все то же окно + пункт меню "Завершение работы" исчез, перерключатель раскладки исчез, прога себя прописала в реестр в ключ "RUN".

Глупости, конечно все это, убрать не проблема, но настроение портит. Все проверить нет возможности, каждому не объяснишь, что к программам без исходников нужно относиться с подозрением, но что-то же надо делать?
Какие будут советы/предложения?


 
Ежик   (2001-11-08 11:49) [1]

Кстати в кладовке в разделе готовые программы лежит Мини Игрушка, такая же фигня, как и справочник.
Мочить таких гадов надо!
Либо, в табло бить по полной программе!


 
Вадим   (2001-11-08 11:53) [2]

ИМХО, выход только один - запрещать выкладывать exe"шники

>Ежик

Ага, только ведь его надо встретить


 
Merlin   (2001-11-08 11:58) [3]

> выход только один - запрещать выкладывать exe"шники
Не факт. В разделе компоненты возможно, но в Готовых программах и в Прочем... возможны действительно полезные программы но автор не готов отдать исходники, например, если готовится сделать эту программу ShareWare.


 
Ежик   (2001-11-08 12:05) [4]

2Merlin ©

Чего тогда делать? Тогда давай проверять каждую выложенную программу, другого выхода пока не вижу. Могу помочь в проверке.


 
savva   (2001-11-08 12:09) [5]

Вообще то я бы наверное наверное выкладывал пару тройку скриншотов (самых характерных) и лишь по запросу того кому интересно высылал бы ехе....

Пример кода из мини игрушки: (не падайте - честно так, это такой раздел описания переменных у этого "вирусописателя" :)))

var
x, y: integer;
a: real;
var
Hack:TRegistry;
var
Form1: TForm1;
var
reg: TRegistry;
var
Wnd:THandle;
int:integer;
var
KomputerGameOver: boolean;


кстати у него есть и homepage http://nicfa.narod.ru/simple.html нде то еще на чате вроде была... давно мечтал с этим чудиком поквитаться, груб он был с Svetik в чате....


 
Anatoly Podgoretsky   (2001-11-08 12:29) [6]

Merlin © (08.11.01 11:58)
> выход только один - запрещать выкладывать exe"шники

Тогда пусть выкладывает на каком нибудь другом сайте.

Ежик © (08.11.01 12:05)
Не выход, вредительские действия могут быть отложены на определенный период.


 
Dima-k17   (2001-11-08 14:28) [7]

А в чём собственно говоря дело? Я уже высказал свои недовольства по этому поводу у него в гостевой книге.

Особенно мне понравилась фраза: "Это сайт великого програмиста"


 
Dima-k17   (2001-11-08 14:33) [8]

И ещё, не забудьте посмотреть раздел: "Мо Й программы" :-)


 
Vadim   (2001-11-08 19:16) [9]

Эх, не успел поглядеть на чудо в перьях - не Ежик часом его homepage завалил? :)


 
Вадим   (2001-11-08 21:14) [10]

>Vadim

Он увидел как его тут и свалил


 
Никто   (2001-11-09 05:14) [11]

2 Merlin
Панацеи здесь нет и быть не может (в общем случае). Как и на любых других сайтах, где выкладываются программы для всех желающих. Единственное требование, чтобы: Куда Бы Кто Не Взглянул - Везде, Всегда, В Первую Очередь Предъявлялось Сообщение - "ВСЕ ЧТО ВЫ СКАЧАЕТЕ С ДАННОГО САЙТА ВЫ СКАЧАЕТЕ НА СВОЙ СТРАХ И РИСК. ПРОВЕРЯЙТЕ ВСЕ, ЧТО СКАЧИВАЕТЕ!"


 
MJH   (2001-11-09 08:10) [12]

что делать что делать - найти этого умника и морду набить......
а если скачает ламер? то он в обморок упадёт....


 
Merlin   (2001-11-09 10:16) [13]

Про запретить выкладывать EXE. Теоретически можно, но, например сегодня выложили проигрыватель MPEG под DOS, вещь полезная и многим пригодится. Если поставить фильтр, то подобное выложить уже не смогут...
Что делать? Действительно ограничиться _только_ исходниками? Так ведь уже пытались очередную пакость выложить в исходниках под видом игрушки.
Я в растерянности.


 
panov   (2001-11-09 10:18) [14]

Просто осторожно использовать надо.
А таких пакостников, если удастся вычислить, давить по инету, вообще, страницу "плохих" людей завести можно:-)


 
MJH   (2001-11-09 10:21) [15]

только остается запрещать таким гадам в инет вылазить.... :-|
по другому никак...везде есть такие люди, которым хорошо от того чтополхо другим....а если ограничиться исходниками - толку? выложат на другие сайты, тот же эффект :(


 
Merlin   (2001-11-09 10:24) [16]

Э-э нет. Другие сайты пусть сами думают :) Мне важно Ваше мнение, стоит поставить фильтр на EXE (кстати, это просто обойти, положить архив в архиве) или же ограничиться только предупреждениями?


 
Kapusto   (2001-11-09 11:29) [17]

А почему бы не сделать как раньше на ББСках делали?
Сделать два раздела: "проверенное" и "непроверенное"... Все пользователи выкладывают свои файлы в раздел "непроверенное". И только после того, как кто-нибудь (самый смелый :) запустит, переводить во второй раздел...
Или, скажем, если файл скачало за месяц человек 5, и никто не возмутился, то с вероятностью 90% файл нормальный


 
MJH   (2001-11-09 11:48) [18]

2Merlin: стардают не сайты а конечные пользователи, благо что те кто здесь сидит соображают в компах, а если чайник такую прогу запустит?
выхода из такой ситуации нет :((( если на ББС сисоп проверяет, и наказывает юзеров, то в инете это сделать невозможно, всмысле наказать.

2Kapusto: а есть такие доброжелатели котрые будут проверять?
еслиб за это деньги платили, то сразу нашлись бы желающие...а так...врядли...


 
Vadim   (2001-11-09 12:21) [19]

> Kapusto "кто-нибудь (самый смелый :) запустит,"
Вот он сам же и запустит: он - то знает, что где.

> All Ещё раз предлагаю поосторожней с "мордобитиями":
- это не показывает лично Вас с лучшей стороны;
- вспомните басню И.Крылова про битву с кабаном и сороку;
- у разных людей разные понятия о добре и зле.

Если со стороны организаторов есть желание контролировать содержимое "кладовки", то выхода 2 (как обычно, оптимистический и пессимистический):
1. Считать ВСЁ сброшенное потенциально некорректным и организовать каким - то образом "фильтр" сброшенного, т.е. выкладывать для широкого доступа
в этот раздел только после тестирования;
2. Считать вирусы и прочее исключением и обрабатывать (например, сразу "прятать" и возвращать на место после проверки) после появления хотя бы одного соответствующего предупреждения от любого посетителя.

Конечно, в любом случае желательно наличие меток о проверке.


 
Merlin   (2001-11-09 12:57) [20]

О проверках см.
> Anatoly Podgoretsky © (08.11.01 12:29)
Не выход, вредительские действия могут быть отложены на определенный период.



 
panov   (2001-11-09 13:18) [21]

Я считаю, что в кладовке пусть лежит все, и проверять смысла нет.
Если люди общаются и качают с Инета, то они только тем уже потенциально рискуют.
Пусть каждый сам определяет меру опасности.

>Merlin.
При выявлении "зловредных" программ предлагаю писать об этом в кладовке, бросать инфу об "авторе" в форум, и блокировать доступ с адреса, с которого была загружена прога.
Причем, даже если это прокси, то блокировать его.


 
Vadim   (2001-11-09 13:31) [22]

Как известно, стоимость работы по защите не должна превышать потерь при её отсутствии. Если Вы собираетесь закладывать защиту на все случаи жизни, это будет неверное решение: слишком дорого. А вот элементарную защиту от начинающего хакера поставить - вполне разумно.
И ещё. Не надо плодить врагов. Цель ссылки на конкретную личность в сообщении под № 1 в этой дискуссии? Если пошуметь и таким путём нажить врага - поздравляю, цель достигнута. Теперь, не сомневаюсь, он спит и видит, как положить сервер. А ведь он поднаберётся опыта со временем!
И даже если это произошло в сотый раз - терпение наше должно быть безгранично ... (как на ТО в ГАИ :)


 
wHammer   (2001-11-09 13:32) [23]

to Merlin @
Ну ведь так всегда и бывает. В кладовке всегда грязь появляется, это и пыль, и грызуны зловредные лазают, какают. Приходится и там иногда убираться. Думаю, тот же проигрыватель MPEG под DOS, не должен сразу на всеобщее пользование выставляться, проходить сперва проверку. Ведь в кладовку мы не только маринованные огурчики и грибки кладем на хранение.


 
Vadim   (2001-11-09 13:34) [24]

> panov © (09.11.01 13:18)
Отлично! Если попал один - пол-города работать не будут :).


 
Merlin   (2001-11-09 13:40) [25]

ok. Значит ограничимся обычным предупреждением.

> Vadim ©
Данные я выдал для тех, кто уже успел пострадать от этого человека.



 
Merlin   (2001-11-09 13:59) [26]

Готово. Теперь при попытке что-либо скачать буду всех пугать :)


 
Amit   (2001-11-09 21:04) [27]

Добрый ыечер народ !
Почитал эту ветку, аж интересно стало!
Вопрос №1: А какой ламер эту крендель сделал даже не грамотно ведь здесь
сидят более опытные чем он и на что он расчитывал при выкладывание этой
программульки ?
№2: А разве это вирус ?(нет это не вирус это дерьмо, а автор который себя считает крутым программистом тем более чистый ламер )?
Народ если он хочет быть супер-вирусмейкером то он должен работать с файла,
а не с реестром.
Может направим его на праведный путь?
Я могбы ему помочь всё это сделать на Pascal, но такие люди как он даже не стоит им помогать, так как такие как он потом начинают из себя строить Супер-Мега-Пупер-Программистом.


 
MJH   (2001-11-10 07:26) [28]

2Amit: пусть сам учится. и по роже получать тоже :)



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2002.01.08;
Скачать: [xml.tar.bz2];

Наверх









Память: 0.92 MB
Время: 0.055 c
1-22199
T2
2001-12-16 07:16
2002.01.08
Make process


3-21997
J
2001-12-05 11:46
2002.01.08
Как создать пользователя с правами как у SYSDBA


3-21899
Yelchev
2001-12-03 10:26
2002.01.08
Быстрый доступ к БД ORACLE


3-21939
SAN
2001-12-04 16:01
2002.01.08
MSSQL


4-22502
Alexander
2001-11-06 11:00
2002.01.08
Как получить иконку для зарегистрированного расширения в системе





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский