Warez: Siers peļu lamatās

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Warez: Siers peļu lamatās

Post no samurajs » 07 Jan 2008, 20:20

[imgl]https://notepad.lv/bildes/atteli/200 ... 254530.jpg[/imgl]
Š ajā rakstā pakavēšos pie dažām ar pirātismu saistītām lietām, kuru zināšana varētu palīdzēt Notepad lietotājiem izvairīties no PC inficēšanas ar kaitīgo programmatūru. Mēs, protams, pirātismu atklāti neatbalstām, tāpēc rakstam būs tīri informatīva nozīme. Par šo tēmu jau ir bijis viens rakstiņš(1) Notepad pirmsākumos, šoreiz būs mazliet par ko citu.

Ko nozīmē vārds "warez"? Vārds ir modificējums, cēlies no "software" daudzskaitļa formā - "wares". Ar to saprotam autortiesību pārkāpumus, nekontrolēti izplatot programmatūru; programmas kodu izmainīšanu; īpašu apstākļu radīšanu programmu darbībai (izmainīti .dll faili, vides emulācija utt.).

Kas nodarbojas ar warez radīšanu?

Pirmām kārtām jau godkārīgi jaunieši, kuri interesējas par IT - vidusskolnieki, studenti. Mazākā mērā arī profesionāli programmētāji. Mūsdienās hakeri apvienojas t.s. "relīžu grupās", un viņus vada tikai un vienīgi globāla godkāre. Rezultāti nekavējoties tiek izplatīti visos iespējamos veidos - web lapās, P2P tīklos, vēlāk - arī iekšējos datortīklos u.c. Š ā iemesla dēļ atrast vainīgos ir absolūti neiespējami.

Warez veidi un tipi

1. Vispopulārākais, neapšaubāmi, ir shareware programmas. Tā ir programmatūra, kura tiek nodota bezmaksas lietošanā uz zināmu laiku izmēģināšanai (trial). To vidū ir gan lētas programmas, kuras tikai atgādina, ka pienācis laiks samaksāt (piemērs - Winrar), gan arī ļoti dārgas, kuras pēc trial perioda vairs nestrādā (piemērs - Photoshop).
Cita shareware grupa ir tāda, kurai ir bezmaksas "apgraizītās" jeb vienkāršotās versijas, bet pilnās - iegādājamas par maksu (piemērs: Ad-Aware).
Trešā grupa - bezmaksas versijas drīkst lietot, bet tajās iebūvēti NAG-ekrāni reklāmas rādīšanai.

Kā rīkojas ar shareware programmatūru?

Programmas kodā ar kompilatora palīdzību atrod fragmentu, kurš atbild par reģistrāciju (gadījumos, kad tiek prasīts seriālais kods), un/vai fragmentu, kurš nodrošina savienojumu ar Internetu (gadījumos, kad validāciju pārbauda caur attālinātu serveri).
Pēc tam izstrādā algoritmu, kurš ģenerē atbilstošas kodu kombinācijas. Attālināto validāciju vienkārši bloķē programmas līmenī.

Attiecīgi instalācijas komplektam pievieno papildus programmatūru: kodu ģeneratoru (keygen) vai pielikumu, kurš izmaina sākotnējās programmas failus (crack).
Pēdējā laikā vairāk iet pa citu ceļu: programmas izplata arhīvu veidā, kuriem pievienoti .txt dokumenti ar reģistrācijas datiem, vai arī faili ar paplašinājumiem .reg un .nfo. Klasiskā forma ir .nfo fails, kurā ierakstīta "uzlauztās" programmas kontrolsumma, versija, dati par hakeri un visu "relīžu grupu" kopumā. Paši dati iekodēti ASCII "firmas attēlā", tur arī bieži atrodams izteiciens "ja jums patīk programma, tad nelietojiet šo cracku, patchu, keygenu, bet iegādājieties to!".

Attēlā: .nfo faila fragments:

Image

2. Ripi - īpaši pārkodēti DVD diski, TV pārraides, audioprodukcija
3. Spēļu distributīvi. Tajos parasti noņemta pretkopēšanas aizsardzība, veiktas dažas modifikācijas, kuras ļauj palaist spēli bez CD/DVD diska.
4. Grāmatu elektroniskās versijas
5. Web-skripti (piem. gatavi Internet-veikala skripti, kas parasti jāpērk par naudu).

Kur mitinās zivis?

Pirmām kārtām jau web lapās. Tās var pazīt pēc milzuma reklāmu (t.sk. bieži sastopamas erotiskās, hakeru pakalpojumu, internet-kazino u.c.) Š ādā foruma tipa lapā ievietoti pirātisko materiālu apraksti un saites uz tiem. Lielākajā daļā gadījumu saites redzamas tikai reģistrētajiem lietotājiem. Dažviet prasības vēl stingrākas - vajag uzrakstīt zināmu skaitu komentāru forumā, ielādēt savus failus utt.)
Uz lapas servera neglabājas neviens pirātiskais fails, līdz ar to īpašnieks ir "tīrs" likuma priekšā. Visa piratērija ir izvietota uz īpašiem failapmaiņas serveriem, kuri pieejami jebkuram. Populārākie skaitās:
http://rapidshare.de
http://filefactory.com
http://megaupload.com
http://depositfiles.com
Un protams, zivtiņas var samakšķerēt jebkurā failapmaiņas tīklā - bittorent, DC++, Emule...

Kur slēpjas āķis?

Cilvēki, kuri izstrādā warez programmatūru, parasti ir vienkārši entuziasti, par šo darbu algu viņiem nemaksā. To viņi saņem savā darbavietā, parasti kā programmētāji vai datorsistēmu administratori. Par to web lapu īpašnieki bieži ir nepacietīgi, viņiem nauda vajadzīga "tepat un tūlīt". Tā vietā, lai pelnītu ar reklāmām u.c. maksas pakalpojumiem, viņi pasūta hakeriem kaitīgo programmatūru. Rezultātā portālu apmeklētāju datoros tiek ieperināti "Trojas zirgi", kuri paši par sevi nekādu ļaunumu nenodara, bet cenšas nozagt dažādas paroles un nosūtīt "saimniekam". Protams, internetbankas datu iegūšana ir grūts uzdevums, bet netrūkst dažādu citu, sliktāk aizsargātu kontu.
Pie tādiem var pieskaitīt interneta azartspēles, totalizatorus, dažādus "mikromaksājumus". Lielu naudu gan tur nozagt nevarēs, bet tomēr.
Par klasisku šāda veida datorvīrusu var uzskatīt "Pinch" (latv. - "dēle"). Kaitnieks ļoti viegli modificējams, to var paslēpt gan scenārijos, instalācijas failā, gan keygen'ā utt. Ja slēpšana veikta profesionāli, antivīrusi ar lielām grūtībām atklāj šādus skriptus. Pašam lietotājam īpaši aizdomīgi jāpieiet programmām, kuras nepamatoti cenšas pievienot sevi "autostartam kopā ar Windows", tāpat- kuras kopējas sistēmas mapēs.

Apmeklējot šaubīgas interneta vietnes, jāievēro:

  • > Cenšamies izvairīties lietot parolētos arhīvus - ideāli vīrusiem, tur tie ir nošifrēti un AV nereaģē.
    > Jebkuru novilkto failu uzreiz noskenējam ar AV.
    > Nekādā gadījumā nevelkam programmas, kuras mums "10-kāršos lejupielādes ātrumu". Labākā gadījumā saķersim kādu adwari, kas pārplūdinās ar reklāmām, sliktākajā - to pašu Pinch. (konkrēts gadījums - pēdējā laikā populārais failapmaiņas serveris http://letitbit.net darbojas tikai ar Internet Explorer un vēl pieprasa instalēt īpašu servisprogrammu. Letitbit var apmānīt ar LetitShit, bet tā jau cita tēma.)
    > Izvairāmies no visa, kas prasa ActiveX komponentu lietošanu un izpildāmos skriptus, ja neesam 100% pārliecināti!
Nu, un noslēgumā autora atvadvārdi - vai vēlaties justies kā pele, kura tuvojas lamatām? Jums šeit, lūdzu!
http://antidot.ws
http://2baksa.net
Es gan sirsnīgi ieteiktu šīs lapas apmeklēt no Linux...;)

Image

(1) https://notepad.lv/viewtopic.php?t=92

Avots: http://soft.cnews.ru/articles/program/64/
Last edited by samurajs on 16 Jan 2008, 17:23, edited 2 times in total.
Image

User avatar
foxsk8
Moderators
Atbildes: 5078
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 08 Jan 2008, 00:26

+ 1: Labs raksts.

drunk_lizard
Mr. Positivus
Atbildes: 1892
Pievienojies: 19 Mar 2007, 18:09
Reputācija: 0

Post no drunk_lizard » 08 Jan 2008, 13:14

uz diviem baksjiem nevajag mucas velt!
zeeni tur straadaa akuraati un uzskata zem sava goda kautko lipinaat klaat....
pie kam jamiem ir pat briidinaajums uzmaniities no reposteetajiem spoguljiem....

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 08 Jan 2008, 13:24

d_l: vislaik jau bija OK, tikai tagad tārpi savairojušies. Atverot lapu, sākumā nekas, bet mēģinot aizvērt pop-up logu, AVIRA kauc kā traka: HEUR/Exploit. Tātad kaut kāds kaitīgais kods tur ir, cik bīstams - nav zināms. Bet ir.
No antidot.ws gadījies novilkt pāris konkrēti inficētus failus. Man tas po..., priekš tam ir 2 virtuālie Windowsi, bet lietotājam bez AV var sanākt krietnas galvassāpes.
Image

User avatar
msh
Reģistrēts lietotājs
Atbildes: 3460
Pievienojies: 06 Apr 2007, 12:21
Reputācija: 0
Atrodas: Latvija

Post no msh » 09 Jan 2008, 15:45

Man patīk tas teksts par skanēšanu ar av. samurajs, pasaki man kādu mūsdienu progu, kurai nav auto protect :D
PAKAĻROKS - Fusion A4-5000/ASROCK QC5000-ITX/WIFI/8 GB DDR3 1333/FSP200 50GSV-5K/ST2000VM003-1CT164 2 TB Seagate Pipeline HD/vecs mazs IBM keiss/winxp x64/2 ventilatori

User avatar
rajah
Lietpratējs
Atbildes: 730
Pievienojies: 27 Apr 2007, 14:29
Reputācija: 0
Atrodas: Leišmale

Post no rajah » 09 Jan 2008, 17:15

msh wrote:pasaki man kādu mūsdienu progu, kurai nav auto protect :D
ja te ir domāts antivīruss - lūdzu - Clamwin nav aģenta kas dežūrētu
Please note that ClamWin Free Antivirus does not include an on-access real-time scanner. You need to manually scan a file in order to detect a virus or spyware.
http://www.clamwin.com/
Step By Step - ImageImage

WildGun
Reģistrēts lietotājs
Atbildes: 2
Pievienojies: 05 Jan 2008, 14:18
Reputācija: 0

Post no WildGun » 09 Jan 2008, 18:38

Pavazājos pa abiem,pāris kviecieni bija.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 09 Jan 2008, 21:41

msh: Mīļš paldies par aizrādījumu, buča tev! Vecais lāme samurajs to pirmoreiz dzird, uzreiz gudrāks palika :D :duno: Vispār jau top10 AV ir tas auto protect, bet sunz ir norakC pavisam kur citur:

Mazie lāmītes un p0kīt3s nereti pasākuši slēgt savus AV laukā, jo kaimiņu Vasja teicis, ka tas bremzējot PC un neta trafiku... bez antivīrusa varot ātrāk līst draugos etc. Kādu laiku var vispār aizmirsties AV ieslēgt.
Un pēc tam nelaimīgie p0k3s šņaukādamies piespamo pilnus forumus, ka nu ir BSOD, un tēvs solījis pataisīt vaininieku tikpat aukstu kā to peli raksta beigās. Jo viņam svarīgi darba dokumenti uz šā PC.
Un dižākie IT prāti tērē savu dārgo laiku, risinādami problēmu, kuras varēja vispār nebūt.

Noskenēt šaubīgus failus - tam ir jābūt asinīs kā 2x2=4! To arī daudzi sevi cienoši warez portāli vienmēr uzsver. Velkot visādus keygenus P2P tīklos, bez PC pamata antivīrusa noskenējiet tos vēl arī šeit online. Tas prasīs tikai minūti, bet dubults neplīst!
Image

User avatar
msh
Reģistrēts lietotājs
Atbildes: 3460
Pievienojies: 06 Apr 2007, 12:21
Reputācija: 0
Atrodas: Latvija

Post no msh » 09 Jan 2008, 22:22

Nu tādus durņus labāk nemaz nepieminēsim :D Bet par to online skanēšanu - arī vajag normālu av :) Viens piemērs - vilku kaut kādu huiņu netā, izrādījās, ka tur ir vīruss, bija tikai 50% novilcies, kad avast! sāka bļaut :)
PAKAĻROKS - Fusion A4-5000/ASROCK QC5000-ITX/WIFI/8 GB DDR3 1333/FSP200 50GSV-5K/ST2000VM003-1CT164 2 TB Seagate Pipeline HD/vecs mazs IBM keiss/winxp x64/2 ventilatori

User avatar
remarco
Reģistrēts lietotājs
Atbildes: 274
Pievienojies: 13 Jūn 2007, 15:11
Reputācija: 0
Atrodas: Riiga paarsvaraa

Post no remarco » 20 Jan 2008, 19:47

:))))
Raksta autors varēja ieteikt vispār nevilkt nekādus failus:DDD
nebūs problēmu.


A, ja nopietni , tad diezzin vai kāds pokemons šo visu izlasīs- neinteresanti taču. labākā gadijumā brīdī kad būs jau par vēlu.
Runājot par antivīrusiem, godīgi sakot nezinu vai ar vinjiem vai bez viņiem var ko ātrāk sakjert.
Ir tā ka es savam kompim reizi gada vissu nonesu un pārinstalēju jo pats savā bardakā vairs neorjentējos.
antivīruss? nu ir bijiss ka nestāv virsu un veselu gadu noturās, bet ja tādā gadijumā pabradā pa saitiem ar mums visiem zināmajiem uzbāzīgajiem bannerīšiem un vel pa tiem pabradā tad gan :DDD nespēsi pēčāk tīrīt ārā vissu , bet ja normāli lieto tikai to ko avjjag un nestaigā pa šau'biga satura lapām , tad viss ir ok...
person;igi es izrubiju auto update un ieslēdzu iebūvēto firewole un viss dzīvojos....
Itkā neko nopietnu arī saķēris nēsmu.

Raksts gan man patika , jāatzīst:)))
Image

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 20 Jan 2008, 20:13

remarco, draudziņ... tici man, palīdz gan tas antivīruss! Savas pamata OS es taupu un kopju, bet man ir vēl vairāki virtuālie win zem debian Linux shella, no kurienes es lienu iekšā visdrūmākajās neta vietnēs, testēju visšaubīgākos softus utt. Un tad lokālie AV kauc kā sirēnas :D
Protams, ja ārpus draugiem un Notepad neložņā -nevajag ne AV ne FW :D
Image

User avatar
shady
Moderators
Atbildes: 5311
Pievienojies: 06 Mar 2007, 19:20
Reputācija: 1
Atrodas: Rīga

Post no shady » 20 Jan 2008, 21:02

FireWall gan vajag, nav nozīmes - vai tu ložņā vai nē, atradīs vīrusu boti tevi paši:)
Agrāk es domāju, ka cilvēki ir stulbi....Tagad zinu - viņi patiešām tādi ir. /© shady/

User avatar
Mr.Death
Lietpratējs
Atbildes: 1780
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 21 Jan 2008, 02:16

Atceros ka ar Windows SP1, kuram pat nebij iebūvētais firewallis bij tā: Iespraud neta kabeli, AV izmet "Virus detected!" :D

P.s. Par tiem sīņiem, kuriem patīk slēgt laukā antivīrusus un ugunmūrus - lai viņi droši to dara! :D Mums datormehāniķiem vismaz nauda nāk no viņu lāmiskuma :D

Pievienot atbildi

Return to “Raksti”