On už to raději smazal, měl tam:
<code><img src="http://kitakitsune.org/t"></code>
(tzn. img v code tagu)
11.2.2018 14:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Rozbalit Rozbalit vše Re: Obrázky v patičce
Nutno podotknout, že pastnout tohle as-is do textarei na patičky nefungovalo (toho trackovacího pixelu jsem si všiml už skoro před rokem) (chtěl jsem tam vložit obrázek z 199.2.137.139, kam když pošlete ze sítě UPC SYN paket, tak vás to odpojí (možná už to fixli)).
neodpoji
11.2.2018 16:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Rozbalit Rozbalit vše Re: Obrázky v patičce
Trvá to den-dva. Pak ti přijde na mail který máš reglý u UPC naštvaný e-mail.
Ale jak říkám, třeba se někdo chytil za nos a opravil to.
ok, kdyztak dam vedet :)
12.2.2018 01:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Rozbalit Rozbalit vše Re: Obrázky v patičce
Tak Mrkva tvrdí, že už to fixli.
fakt ze jo, nedpojili ale ...
Vážený zákazníku, dovolujeme si Vás tímto upozornit na pravděpodobné infikování některého z Vašich zařízení připojených do sítě UPC Česká republika, s.r.o. (dále jen "UPC") malwarem nebo virem. Abychom předešli zneužití, kvůli němuž by mohlo dojít k narušení bezpečnosti a dostupnosti veřejné komunikační sítě UPC včetně služeb elektronických komunikací poskytovaných prostřednictvím této sítě, vyzýváme Vás ke zjednání nezbytné nápravy. Odhalené zranitelnosti: Botnet - zjištěna infikace malwarem IP: XXXXX, čas zjištění: 2018-02-11 16:15:25, incident č. 32349.
Hmm, a vyhrozujou tam porad, ze te do 14 dnu odriznou?
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
jsou to blbci - vse jsem jim vysvetlil a odpoved
. Bližší informace o nákaze (a možnostech jejího odstranění) uvádíme níže: IP adresa XXXXX- (rezident s dynamickou IP) Typ botnet drone Popis This host may be infected with malware. Cílové IP 199.2.137.139 Cílový port 80 Malware Pro odstranění nákazy lze pro PC použít i software UPC Smartguarskoda ze alternativy nejsou
15.2.2018 11:23
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Rozbalit Rozbalit vše Re: Obrázky v patičce
Co se takhle obrátit třeba na lupu, nebo živě, nebo nějaký podobný plátek a nechat je o tom napsat článek?
14.2.2018 20:55
ehm
Rozbalit Rozbalit vše Re: Obrázky v patičce
Rozbalit Rozbalit vše Re: Obrázky v patičce
Hm. Jak identifikují zákazníky? Docela by stálo za zkoušku tam začít hromadně posílat pakety se spooflou IP adresou.
14.2.2018 21:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Rozbalit Rozbalit vše Re: Obrázky v patičce
To jsem zkoušel, a ani když se adresa lišila jen o jedničku, tak paket nedošel. (jestli náhodného souseda odpojili samozřejmě nevím, ale čekal bych, že RP filtr bude daleko před IPS; pak jsem spoofoval adresu kamaráda který byl v hodně jiném subnetu a toho neodpojili, takže minimálně na velké vzdálenosti to nejde)
Vím o dvou lidech, co to dali na nějaký image hosting (řádově tisíce impresí ze sítě UPC celkem), a vypadá to, že to nepomohlo (jako že by jim lidi zaDDoSovali support a oni by si uvědomili, že asi něco dělají blbě).
Já jsem jim volal na support, ale týpek na druhé straně nevěděl, co je to TCP, a nechtěl mě pustit dál dokud jsem mu neslíbil že si svá Windows odviruji a pak zavěsil. (c.f. třeba s hotline Eurosignalu, kde klidně v sobotu v noci zvednu telefon a za pár minut mám na drátě borce co toho ví o sítích 100x víc než já a problém ihned vyřeší)
Mrkvovi na hotline slíbili, že tento zjevný DoS vyřeší. No, zjevně nic.
Pak jim tam ještě volal jeden extrémně asertivní brmlabák, ale zdá se, že to také nepomohlo.
FYI o tomhle se ví od června 2016.
14.2.2018 23:13
ehm
Rozbalit Rozbalit vše Re: Obrázky v patičce
Rozbalit Rozbalit vše Re: Obrázky v patičce
Tak nevím. :-/
Já se nedávno stěhoval a sháněl providera. UPC jsem se zpočátku bránil, protože jsem na ně v minulosti slyšel dost hate (zpomalování trafficu na některé servery apod.), ale nakonec jsem do toho šel, protože žádné relevantní zmínky ze současnosti jsem nenašel a pár lidí to celkem chválilo.
Jako na konektivitu si stěžovat zatím nemůžu, ale objednávkový proces byl víc než hořký. Všechny odkazy na smlouvy byly neplatné a odmítal jsem za těch podmínek zaškrnout souhlas. Druhý den jsem tedy volal na infolinku (hint: Automatic Call Recorder), že jim web moc nefunguje (našel jsem tam dokonce i nějaké nereplacenuté placehodery, a takové amatérské chyby). Maník se pak trochu vyděšeně zeptal, jestli to správně chápe tak, že chci objednávku dokončit telefonicky. To pochopil správně. Ale hlavně jsem myslel, že třeba interně někomu reportne ten rozmrdaný web. Vůbec jsem nečekal, že když mi po telefonickém dokončení objednávky přijdou nějaké maily, tak tam budou odkazy... NA TY NEEXISTUJÍCÍ SOUBORY!
Když mi někdo pošle e-mailem „smlouvu“, která vede na 404 „Chybka“ (s posranou radou, že mám zkusit tlačítko zpět), nebo Všeobecné obchodní podmínky, které vypadají takhle, tak... Nevím, to se špatně popisuje.
„Tak tady prosím podpis.“ (posouvá prázdný papír) – (chlap, který celou dobu čumí někam do prdele, ani neotočí hlavu a jen udělá naučené zakvrdlání zápěstím)
Ještě větší prdel je podepisovat papíry v nemocnici. To je v podstatě takové dopředné parte, kde člověk dává najevo vědomí, že možná chcípne. Myslíte si, že ověřují podpis? 
A v pololeže s napíchlou kanylou ten čmáranec můžete označovat lecjak, ale za platný podpis rozhodně ne. Ostatně, podpis se mi častěji nepovede než povede, z toho v některých případech se mi nepovede fakt výrazně, ale o porovnání s OP a jeho opravu jsem zatím nikdy nebyl požádán.
A v pololeže s napíchlou kanylou ten čmáranec můžete označovat lecjak, ale za platný podpis rozhodně ne. Ostatně, podpis se mi častěji nepovede než povede, z toho v některých případech se mi nepovede fakt výrazně, ale o porovnání s OP a jeho opravu jsem zatím nikdy nebyl požádán.
koukam ze tam aspon nevyuziva 3rd party cookies k dokonalemu sledovani
11.2.2018 16:26
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Rozbalit Rozbalit vše Re: Obrázky v patičce
On už to raději smazal, měl tam:
<code><img src="http://kitakitsune.org/t"></code>
(tzn. img v code tagu)
Nic jsem nemazal. Jak jsem psal ve vedlejší diskuzi, pravděpodobně to admin odstranil a já v tomhle jeho vůli hodlám respektovat. Jinak to není tak dávno, co šlo vkládat obrázky přímo do diskuzí, takže bych v tom nehledal žádnou magii.
