Nejste přihlášen/a.
Ještě že jsem si poslechl jen chvíli ten první odkaz. Mám vážné podezření že spuštěním těch odkazů si nataháte do pc pěkné svinstvo. Nějak se mi nezdál ten server "k.box tl" tak sem gúgloval a nikde nic, tak sem mrknul do zdrojáku z jednoho odkazu a je tam přes 30.000 řádků což je fakt hooodně moc na obyčejný přehrávač s mp3. Nechci plašit ale viděl bych to na nějaký rootkit, který v poho projde přes antivir. Jen pro pořádek pro ty co sjížděly odkazy, máte viditelně pomalejší pc nebo jiné potíže?
Zachovejte paniku, není to žádná stránka ani přehrávač ani kdoví co, navíc to žádnej zdroják nemá. Ty tisíce řádků nesmyslů jsou obyčejným mp3 souborem, za časů IE by vám to nabídlo Otevřít, Uložit, Storno. Dnes ho váš moderní internetový prohlížeč dokáže otevřít vzdáleně a streamovat, takže si ho můžete rovnou poslechnout.
Odkaz z příspěvku: k.box.tl/...
Video se zdrojovým kodem: http://sux.cz/f5ab
Počet řádků: 32 660
Můj odkaz: sub.own.cz/...
Video se zdrojovým kodem: http://sux.cz/e149
Počet řádků: 13 101
Závěr: V prvním odkazu je 2,5x více řádek.
Před dvěma lety na našem herním serveru GTA SAMP GamerX prováděl vydírání 15letý španělský klučina, že nám shodí server pokud nezašleme na paypal 10-20 dolarů. Vystupoval pod nickem Cypher nebo N3ptun0 a tímto způsobem vydíral více serverů. Ten šikovný hacker totiž vyrobil škodlivý kod který vložil do videa na youtube a pomocí tagu mělo video hojnou návštěvnost. Tím si však zotročíl více než 75000 pc po celém světě a nakazil miliony uživatelů k tomu aby použil jejich pc k ůtoku na servery. Nebudu tady dávat podrobnosti a návody jak a co. Jen jsem chtěl upozornit, že není až takový problém se dostat někomu do pc a k něčemu jej zneužít.
Video ve kterém N3ptuno ukázal část jak to udělal:
Naše forum kde je info nejen o dopadení N3ptun0 španělskou policii: forum.sa-mp.com/...
Takže tady dzordzo vidíš že je potřeba být opatrný, nešířím paniku, jen sem poukázal na možné nebezpečí.
Když něco umím není umění škodit.
No dobře, když se o tom teda chceš bavit:
První mp3 má 256kbit bitrate, 2:55, 5,36MB.
Druhá mp3 má 128kbit bitrate, 3:10, 2,91MB.
Podobná délka, dvojnásobná bitrate, dvojnásobná velikost, to dává smysl. Porovnávat počet řádků je kravina, mp3 jsou binární data, ne textová, odřádkování se zobrazí jednoduše tam, kde se vyskytne CR nebo LF (0x0D, 0x0A), i proto mají řádky různou délku. Do obrázku, zvuku nebo videa není možné vložit spustitelný kód tak, aby ho standardní přehrávač vykonal.
Nyní k tomuhle konkrétnímu hackerovi. Klasický DDoS s využitím napadených počítačů, nějaký univerzální VBskript (o velikosti v řádu jednotek kB, ne nějaký 3MB monstrum, jak sis myslel), který poběží na čemkoli. Zajímavý je způsob distribuce, nějaký virální odkaz, který pro své šíření potřebuje blbost lidí, kteří si na něj kliknou, at už na icq, v emailu nebo na nějaké stránce (koukej na tuhle stránku, jak se borec rozbije na kole...). Opět k tomu není možné využít videa na youtube (jak víme, video nic takového neumí), ale dříve, před květnem 2010 šlo využít bezpečnostní chyby ve flash playeru, která dovolovala lokálně vykonávat spustitelný kód. A jelikož ten borec byl někdy 2009, tak všech 75000 lidí bylo nakaženo tak, že si ručně kliklo na nějaký odkaz.
A to sem si původně myslel, jak hezky pomůžu poznat písničky
Znalosti máš, o tom žádná
Ale přesto je stále možno ty útoky provádět (např. ve Flashi je zase chyba http://sux.cz/3ede )
Dobře napsaný kod vložím kamkoliv na web a pak stačí jen bezhlavě kliknout.
Navíc si myslím že "k.box.tl"je podivný web.
Nevim, jak se vyznate, ale z domeny: k.box.tl je ono k domena tretiho radu ktera je zaregistrovana u vlastnika domeny druheho radu box ktera je zaregistrovana u top level domain registratora domeny tl. Vlastnik domeny box se rozhodl stat se tzv alternativnim registratorem takze si u nej muzete zaregistrovat treba Vas nick tady v poradne dzordz.box.tl a v administraci si nasmerovat domenu na nejakou IP kde Vam bezi webovy server (napriklad nejaka VePeSka) takze se rozhodne nemusi jednat o nejaky webovy obsah bezici na jakemsi serveru ve vychodnim Timoru kam domena .tl narodne patri: cs.wikipedia.org/wiki/.tl Alternativni registratori nabizeji registraci domeny zpravidla zdarma a nebo zpoplatnuji lukrativni nazvy ci ziji z dobrovolnych prispevku ... on kdyz obcas posle nekdo dolar nebo par dolaru tak takovych je i tisice rocne na svete a z toho se uz da slusne prilepsit. U nas si muzete zaregistrovat domenu treba u alternativniho registratora: www.nic.cz.cc/ Obrovske mnozstvi domen druheho radu kde si lze zaregistrovat svoji domenu radu tretiho je zde: freedns.afraid.or/...
Vse je to o tom ze nechcete platit za domenu druheho radu a ani ji nepotrebujete jako nazev firmy ci vlastni prestiz.
To ze se nekterym zobrazuji "jakesi"znaky v prohlizeci je kod mp3 souboru a to jak nalozi prohlizec s odkazem na nejaky soubor se da nastavit v prohlizeci ci vynutit dialog pro nalozeni se souborem a to pravoklikem na URL a "Ulozit odkaz jako"nasledne bude zobrazen dialog zda chcete soubor ulozit ci otevrit v asociovanem programu.
Kazdopadne dekuji vsem co se podileli na identifikaci skladeb nevalne audiokvality a posilam aspon virtualni pivo
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.