Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.01.08;
Скачать: [xml.tar.bz2];




Вниз

Очередная грязь в кладовке 


Merlin   (2001-11-08 11:43) [0]

Вчера была выложена программа:
"Справочник по Дельфину!-2
Описание: Вторая часть моего справочника!!!Ура!!!"
Архив еще лежит: http://delphi.mastak.ru/download/221.zip кому интересно.
Выложено от имени Романа
email: po5718ma@atnet.ru
IP=80.82.179.144 (07.11.01 16:09)
Анкета: http://delphi.mastak.ru/cgi-bin/anketa.pl?id=998388228


После запуска Project1.exe на экран выводится окно с сообщением о том, что компьютер атакован вирусом. Клава и мышь блокируются.
После перезагрузки все то же окно + пункт меню "Завершение работы" исчез, перерключатель раскладки исчез, прога себя прописала в реестр в ключ "RUN".

Глупости, конечно все это, убрать не проблема, но настроение портит. Все проверить нет возможности, каждому не объяснишь, что к программам без исходников нужно относиться с подозрением, но что-то же надо делать?
Какие будут советы/предложения?



Ежик   (2001-11-08 11:49) [1]

Кстати в кладовке в разделе готовые программы лежит Мини Игрушка, такая же фигня, как и справочник.
Мочить таких гадов надо!
Либо, в табло бить по полной программе!



Вадим   (2001-11-08 11:53) [2]

ИМХО, выход только один - запрещать выкладывать exe"шники

>Ежик

Ага, только ведь его надо встретить



Merlin   (2001-11-08 11:58) [3]

> выход только один - запрещать выкладывать exe"шники
Не факт. В разделе компоненты возможно, но в Готовых программах и в Прочем... возможны действительно полезные программы но автор не готов отдать исходники, например, если готовится сделать эту программу ShareWare.



Ежик   (2001-11-08 12:05) [4]

2Merlin ©

Чего тогда делать? Тогда давай проверять каждую выложенную программу, другого выхода пока не вижу. Могу помочь в проверке.



savva   (2001-11-08 12:09) [5]

Вообще то я бы наверное наверное выкладывал пару тройку скриншотов (самых характерных) и лишь по запросу того кому интересно высылал бы ехе....

Пример кода из мини игрушки: (не падайте - честно так, это такой раздел описания переменных у этого "вирусописателя" :)))

var
x, y: integer;
a: real;
var
Hack:TRegistry;
var
Form1: TForm1;
var
reg: TRegistry;
var
Wnd:THandle;
int:integer;
var
KomputerGameOver: boolean;


кстати у него есть и homepage http://nicfa.narod.ru/simple.html нде то еще на чате вроде была... давно мечтал с этим чудиком поквитаться, груб он был с Svetik в чате....



Anatoly Podgoretsky   (2001-11-08 12:29) [6]

Merlin © (08.11.01 11:58)
> выход только один - запрещать выкладывать exe"шники

Тогда пусть выкладывает на каком нибудь другом сайте.

Ежик © (08.11.01 12:05)
Не выход, вредительские действия могут быть отложены на определенный период.



Dima-k17   (2001-11-08 14:28) [7]

А в чём собственно говоря дело? Я уже высказал свои недовольства по этому поводу у него в гостевой книге.

Особенно мне понравилась фраза: "Это сайт великого програмиста"



Dima-k17   (2001-11-08 14:33) [8]

И ещё, не забудьте посмотреть раздел: "Мо Й программы" :-)



Vadim   (2001-11-08 19:16) [9]

Эх, не успел поглядеть на чудо в перьях - не Ежик часом его homepage завалил? :)



Вадим   (2001-11-08 21:14) [10]

>Vadim

Он увидел как его тут и свалил



Никто   (2001-11-09 05:14) [11]

2 Merlin
Панацеи здесь нет и быть не может (в общем случае). Как и на любых других сайтах, где выкладываются программы для всех желающих. Единственное требование, чтобы: Куда Бы Кто Не Взглянул - Везде, Всегда, В Первую Очередь Предъявлялось Сообщение - "ВСЕ ЧТО ВЫ СКАЧАЕТЕ С ДАННОГО САЙТА ВЫ СКАЧАЕТЕ НА СВОЙ СТРАХ И РИСК. ПРОВЕРЯЙТЕ ВСЕ, ЧТО СКАЧИВАЕТЕ!"



MJH   (2001-11-09 08:10) [12]

что делать что делать - найти этого умника и морду набить......
а если скачает ламер? то он в обморок упадёт....



Merlin   (2001-11-09 10:16) [13]

Про запретить выкладывать EXE. Теоретически можно, но, например сегодня выложили проигрыватель MPEG под DOS, вещь полезная и многим пригодится. Если поставить фильтр, то подобное выложить уже не смогут...
Что делать? Действительно ограничиться _только_ исходниками? Так ведь уже пытались очередную пакость выложить в исходниках под видом игрушки.
Я в растерянности.



panov   (2001-11-09 10:18) [14]

Просто осторожно использовать надо.
А таких пакостников, если удастся вычислить, давить по инету, вообще, страницу "плохих" людей завести можно:-)



MJH   (2001-11-09 10:21) [15]

только остается запрещать таким гадам в инет вылазить.... :-|
по другому никак...везде есть такие люди, которым хорошо от того чтополхо другим....а если ограничиться исходниками - толку? выложат на другие сайты, тот же эффект :(



Merlin   (2001-11-09 10:24) [16]

Э-э нет. Другие сайты пусть сами думают :) Мне важно Ваше мнение, стоит поставить фильтр на EXE (кстати, это просто обойти, положить архив в архиве) или же ограничиться только предупреждениями?



Kapusto   (2001-11-09 11:29) [17]

А почему бы не сделать как раньше на ББСках делали?
Сделать два раздела: "проверенное" и "непроверенное"... Все пользователи выкладывают свои файлы в раздел "непроверенное". И только после того, как кто-нибудь (самый смелый :) запустит, переводить во второй раздел...
Или, скажем, если файл скачало за месяц человек 5, и никто не возмутился, то с вероятностью 90% файл нормальный



MJH   (2001-11-09 11:48) [18]

2Merlin: стардают не сайты а конечные пользователи, благо что те кто здесь сидит соображают в компах, а если чайник такую прогу запустит?
выхода из такой ситуации нет :((( если на ББС сисоп проверяет, и наказывает юзеров, то в инете это сделать невозможно, всмысле наказать.

2Kapusto: а есть такие доброжелатели котрые будут проверять?
еслиб за это деньги платили, то сразу нашлись бы желающие...а так...врядли...



Vadim   (2001-11-09 12:21) [19]

> Kapusto "кто-нибудь (самый смелый :) запустит,"
Вот он сам же и запустит: он - то знает, что где.

> All Ещё раз предлагаю поосторожней с "мордобитиями":
- это не показывает лично Вас с лучшей стороны;
- вспомните басню И.Крылова про битву с кабаном и сороку;
- у разных людей разные понятия о добре и зле.

Если со стороны организаторов есть желание контролировать содержимое "кладовки", то выхода 2 (как обычно, оптимистический и пессимистический):
1. Считать ВСЁ сброшенное потенциально некорректным и организовать каким - то образом "фильтр" сброшенного, т.е. выкладывать для широкого доступа
в этот раздел только после тестирования;
2. Считать вирусы и прочее исключением и обрабатывать (например, сразу "прятать" и возвращать на место после проверки) после появления хотя бы одного соответствующего предупреждения от любого посетителя.

Конечно, в любом случае желательно наличие меток о проверке.



Merlin   (2001-11-09 12:57) [20]

О проверках см.
> Anatoly Podgoretsky © (08.11.01 12:29)
Не выход, вредительские действия могут быть отложены на определенный период.



panov   (2001-11-09 13:18) [21]

Я считаю, что в кладовке пусть лежит все, и проверять смысла нет.
Если люди общаются и качают с Инета, то они только тем уже потенциально рискуют.
Пусть каждый сам определяет меру опасности.

>Merlin.
При выявлении "зловредных" программ предлагаю писать об этом в кладовке, бросать инфу об "авторе" в форум, и блокировать доступ с адреса, с которого была загружена прога.
Причем, даже если это прокси, то блокировать его.



Vadim   (2001-11-09 13:31) [22]

Как известно, стоимость работы по защите не должна превышать потерь при её отсутствии. Если Вы собираетесь закладывать защиту на все случаи жизни, это будет неверное решение: слишком дорого. А вот элементарную защиту от начинающего хакера поставить - вполне разумно.
И ещё. Не надо плодить врагов. Цель ссылки на конкретную личность в сообщении под № 1 в этой дискуссии? Если пошуметь и таким путём нажить врага - поздравляю, цель достигнута. Теперь, не сомневаюсь, он спит и видит, как положить сервер. А ведь он поднаберётся опыта со временем!
И даже если это произошло в сотый раз - терпение наше должно быть безгранично ... (как на ТО в ГАИ :)



wHammer   (2001-11-09 13:32) [23]

to Merlin @
Ну ведь так всегда и бывает. В кладовке всегда грязь появляется, это и пыль, и грызуны зловредные лазают, какают. Приходится и там иногда убираться. Думаю, тот же проигрыватель MPEG под DOS, не должен сразу на всеобщее пользование выставляться, проходить сперва проверку. Ведь в кладовку мы не только маринованные огурчики и грибки кладем на хранение.



Vadim   (2001-11-09 13:34) [24]

> panov © (09.11.01 13:18)
Отлично! Если попал один - пол-города работать не будут :).



Merlin   (2001-11-09 13:40) [25]

ok. Значит ограничимся обычным предупреждением.

> Vadim ©
Данные я выдал для тех, кто уже успел пострадать от этого человека.



Merlin   (2001-11-09 13:59) [26]

Готово. Теперь при попытке что-либо скачать буду всех пугать :)



Amit   (2001-11-09 21:04) [27]

Добрый ыечер народ !
Почитал эту ветку, аж интересно стало!
Вопрос №1: А какой ламер эту крендель сделал даже не грамотно ведь здесь
сидят более опытные чем он и на что он расчитывал при выкладывание этой
программульки ?
№2: А разве это вирус ?(нет это не вирус это дерьмо, а автор который себя считает крутым программистом тем более чистый ламер )?
Народ если он хочет быть супер-вирусмейкером то он должен работать с файла,
а не с реестром.
Может направим его на праведный путь?
Я могбы ему помочь всё это сделать на Pascal, но такие люди как он даже не стоит им помогать, так как такие как он потом начинают из себя строить Супер-Мега-Пупер-Программистом.



MJH   (2001-11-10 07:26) [28]

2Amit: пусть сам учится. и по роже получать тоже :)




Форум: "Потрепаться";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.01.08;
Скачать: [xml.tar.bz2];




Наверх





Память: 0.78 MB
Время: 0.027 c
1-22177           Corte                 2001-12-21 09:38  2002.01.08  
Почему не работют бряки в


14-22389          sudiv                 2001-11-08 15:38  2002.01.08  
CashFiesta


14-22371          Дремучий              2001-11-08 17:11  2002.01.08  
Жизнь после смерти?


1-22233           Delphimun             2001-12-15 12:47  2002.01.08  
Как запустить файл, находящийся в компоненте Tolecontainer


14-22365          Ketmar                2001-10-16 06:22  2002.01.08  
вот интересно: из Симферополя я тут один?