AbcLinuxu:/ Skupiny / Portál / Poradna / Obrázky v patičce

Štítky: není přiřazen žádný štítek

Dotaz: Obrázky v patičce

11.2.2018 11:46 kralyk z abclinuxu | skóre: 29 | blog:
Obrázky v patičce

Přečteno: 2798×

Odpovědět | Admin

Ahoj, chtěl by se zeptat, jestli by redakce mohla zakázat vkládání obrázků do patiček. Uživatel Bystroushaak zneužívá chyby k trackování uživatelů.

SPD vůbec není proruská

Nástroje: Začni sledovat (1) ?

Odpovědi

11.2.2018 12:31 pepe
Rozbalit Rozbalit vše Re: Obrázky v patičce

On už to raději smazal, měl tam:



<code><img src="http://kitakitsune.org/t"></code>

(tzn. img v code tagu)

11.2.2018 14:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Obrázky v patičce

Nutno podotknout, že pastnout tohle as-is do textarei na patičky nefungovalo (toho trackovacího pixelu jsem si všiml už skoro před rokem) (chtěl jsem tam vložit obrázek z 199.2.137.139, kam když pošlete ze sítě UPC SYN paket, tak vás to odpojí (možná už to fixli)).

11.2.2018 16:16 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Obrázky v patičce

neodpoji

11.2.2018 16:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Obrázky v patičce

Trvá to den-dva. Pak ti přijde na mail který máš reglý u UPC naštvaný e-mail.

Ale jak říkám, třeba se někdo chytil za nos a opravil to.

11.2.2018 19:48 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Obrázky v patičce

ok, kdyztak dam vedet :)

12.2.2018 01:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Obrázky v patičce

Tak Mrkva tvrdí, že už to fixli.

14.2.2018 17:34 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Obrázky v patičce

fakt ze jo, nedpojili ale ...

Vážený zákazníku,
dovolujeme si Vás tímto upozornit na pravděpodobné infikování některého z Vašich zařízení připojených do sítě UPC Česká republika, s.r.o. (dále jen "UPC") malwarem nebo virem. Abychom předešli zneužití, kvůli němuž by mohlo dojít k narušení bezpečnosti a dostupnosti veřejné komunikační sítě UPC včetně služeb elektronických komunikací poskytovaných prostřednictvím této sítě, vyzýváme Vás ke zjednání nezbytné nápravy.
Odhalené zranitelnosti: Botnet - zjištěna infikace malwarem IP: XXXXX, čas zjištění: 2018-02-11 16:15:25, incident č. 32349.

14.2.2018 19:47 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Obrázky v patičce

Hmm, a vyhrozujou tam porad, ze te do 14 dnu odriznou?

We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.

14.2.2018 20:23 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Obrázky v patičce

ano

15.2.2018 10:48 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Obrázky v patičce

jsou to blbci - vse jsem jim vysvetlil a odpoved

. Bližší informace o nákaze (a možnostech jejího odstranění) uvádíme níže:

IP adresa 	XXXXX- (rezident s dynamickou IP)
	
Typ 	botnet drone
Popis 	This host may be infected with malware.
	
Cílové IP 	199.2.137.139
Cílový port 	80
Malware 	

Pro odstranění nákazy lze pro PC použít i software UPC Smartguar

skoda ze alternativy nejsou

15.2.2018 11:23 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Obrázky v patičce

Co se takhle obrátit třeba na lupu, nebo živě, nebo nějaký podobný plátek a nechat je o tom napsat článek?

blog.rfox.eu | Lessons learned from games

15.2.2018 11:46 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Obrázky v patičce

urcite zkus, dos na upc pro ne bude urcite zajimavy

14.2.2018 20:55 ehm
Rozbalit Rozbalit vše Re: Obrázky v patičce

Hm. Jak identifikují zákazníky? Docela by stálo za zkoušku tam začít hromadně posílat pakety se spooflou IP adresou.

14.2.2018 21:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Obrázky v patičce

To jsem zkoušel, a ani když se adresa lišila jen o jedničku, tak paket nedošel. (jestli náhodného souseda odpojili samozřejmě nevím, ale čekal bych, že RP filtr bude daleko před IPS; pak jsem spoofoval adresu kamaráda který byl v hodně jiném subnetu a toho neodpojili, takže minimálně na velké vzdálenosti to nejde)

Vím o dvou lidech, co to dali na nějaký image hosting (řádově tisíce impresí ze sítě UPC celkem), a vypadá to, že to nepomohlo (jako že by jim lidi zaDDoSovali support a oni by si uvědomili, že asi něco dělají blbě).

Já jsem jim volal na support, ale týpek na druhé straně nevěděl, co je to TCP, a nechtěl mě pustit dál dokud jsem mu neslíbil že si svá Windows odviruji a pak zavěsil. (c.f. třeba s hotline Eurosignalu, kde klidně v sobotu v noci zvednu telefon a za pár minut mám na drátě borce co toho ví o sítích 100x víc než já a problém ihned vyřeší)

Mrkvovi na hotline slíbili, že tento zjevný DoS vyřeší. No, zjevně nic.

Pak jim tam ještě volal jeden extrémně asertivní brmlabák, ale zdá se, že to také nepomohlo.

FYI o tomhle se ví od června 2016.

14.2.2018 23:13 ehm
Rozbalit Rozbalit vše Re: Obrázky v patičce

Tak nevím. :-/

Já se nedávno stěhoval a sháněl providera. UPC jsem se zpočátku bránil, protože jsem na ně v minulosti slyšel dost hate (zpomalování trafficu na některé servery apod.), ale nakonec jsem do toho šel, protože žádné relevantní zmínky ze současnosti jsem nenašel a pár lidí to celkem chválilo.

Jako na konektivitu si stěžovat zatím nemůžu, ale objednávkový proces byl víc než hořký. Všechny odkazy na smlouvy byly neplatné a odmítal jsem za těch podmínek zaškrnout souhlas. Druhý den jsem tedy volal na infolinku (hint: Automatic Call Recorder), že jim web moc nefunguje (našel jsem tam dokonce i nějaké nereplacenuté placehodery, a takové amatérské chyby). Maník se pak trochu vyděšeně zeptal, jestli to správně chápe tak, že chci objednávku dokončit telefonicky. To pochopil správně. Ale hlavně jsem myslel, že třeba interně někomu reportne ten rozmrdaný web. Vůbec jsem nečekal, že když mi po telefonickém dokončení objednávky přijdou nějaké maily, tak tam budou odkazy... NA TY NEEXISTUJÍCÍ SOUBORY!

Když mi někdo pošle e-mailem „smlouvu“, která vede na 404 „Chybka“ (s posranou radou, že mám zkusit tlačítko zpět), nebo Všeobecné obchodní podmínky, které vypadají takhle, tak... Nevím, to se špatně popisuje.

„Tak tady prosím podpis.“ (posouvá prázdný papír) – (chlap, který celou dobu čumí někam do prdele, ani neotočí hlavu a jen udělá naučené zakvrdlání zápěstím)

Ještě větší prdel je podepisovat papíry v nemocnici. To je v podstatě takové dopředné parte, kde člověk dává najevo vědomí, že možná chcípne. Myslíte si, že ověřují podpis? ;-)

A v pololeže s napíchlou kanylou ten čmáranec můžete označovat lecjak, ale za platný podpis rozhodně ne. Ostatně, podpis se mi častěji nepovede než povede, z toho v některých případech se mi nepovede fakt výrazně, ale o porovnání s OP a jeho opravu jsem zatím nikdy nebyl požádán.

11.2.2018 16:15 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Obrázky v patičce

koukam ze tam aspon nevyuziva 3rd party cookies k dokonalemu sledovani

11.2.2018 16:26 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Obrázky v patičce

On už to raději smazal, měl tam:
<code><img src="http://kitakitsune.org/t"></code>
(tzn. img v code tagu)

Nic jsem nemazal. Jak jsem psal ve vedlejší diskuzi, pravděpodobně to admin odstranil a já v tomhle jeho vůli hodlám respektovat. Jinak to není tak dávno, co šlo vkládat obrázky přímo do diskuzí, takže bych v tom nehledal žádnou magii.

blog.rfox.eu | Lessons learned from games

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Založena:	9. 9. 2008
Členů:	33
Článků:	0
Wiki stránek:	14
Dotazů:	156
Akcí:	0
Čtenost:	100 %
Skóre:	36