ORG

Sam mie koles denerwuje sowim avatarem [12]

Jak taki madry to moje gg 2161480 odezwi sie jak chcesz maly sparing hackerski

Dajcie pokoj tym zabawom, swiata nie uratujecie postami tutaj, predzej na forum infojamy albo podobnym.

caly czas nie rozumiecie sensu mojego postu, to nie mialo byc miejsce pojedynkowania hakerow tylko danie przykladu stronki ktora jest szkodliwa przy domyslnych ustawieniach IE i wypowiedzi na ten temat!

shivan opanuj sie:)

> koles chodzi o to ze zaczal sie temat o bezpieczenstwie ActiveX lecz niektorzy sadze ze ryzyka nie ma wiec ja dla celow edukacyjnych podaje link ktory wg mnie jest niebezpieczenstwem

No dobra, ale po co wogole takie stronki tworzyc? dobra nie odpowiadaj

i nie mow do mnie \"koles\" ok? ;>

Szo to ma wszpolnego sz q3? Moze dlatego, ze wiecej osob tu zaglada :>

Akurat jutro mam informe, takze obadam linka na jakims kompie [na swoim bron Boze] :p

Poprostu twoje logo jest wk..rzajace nie szukam ofiary bo mam ich poddostatkiem :-) A strone zrobilem w celach edukacyjnych

> Sam mie koles denerwuje sowim avatarem [12]
>
> Jak taki madry to moje gg 2161480 odezwi sie jak chcesz maly sparing hackerski

ej te ziomus jakis niedowartosciowany jestes?

tak btw to @#$% sami siebie posluchajcie... poczytajcie.
biszlejmut zalozyl temat o bezpieczenstwie w necie i o ukrytych (no moze nie) wlasciwosciach activeX ktore moga nam zdestabilizowac system- ok fajnie pieknie elegancko dziekowka wielka dla ciebie ale nie kumam tutaj takiej opcji... :

wchodzi jakis pacjent co zrobil stronke z zonkiem i zaprasza wszystkich na nia.
TO TEMAT JEST DO CH.UJA O ZABEZPIECZANIU KOMPA A TU JAKI KOLES WYSKAKUJE Z LIZAKAMI I KRZYCZY KUPUJCIE KUPUJCIE!!!

nolol...

edit: i zanzaczam ze nie palielm dzisiaj wiec post jest jakl najbardziej \"siwezy\"

powiedzmy ze autor dumny jest ze swego dzieła i oburzony na karzdą osobę która nie docenia potęgi jego pracy

> powiedzmy ze autor dumny jest ze swego dzieła i oburzony na karzdą osobę która nie docenia potęgi jego pracy

to moze czas pojsc do psychologa??

zeby z tego jakiejsc patologii nie bylo... :P

z moich obserwacji wygląda to tak , podalem wam przyklad niebezpiecznej strony ktora przez przypadek byla wtedy bezpieczna, wiele osob sie bez wahania odwazylo wejsc i powiedziec bueh ziomus jestes niedoskonały. a gdy autor poprawil i uprzedzil o tym to nagle jakos mniej chętnych ? a to czemu? no chyba ze ci shakowani nie sa wstanie aktualnie dac glosu:) aktualnie bardziej rozdrabniamy o urazę i niedocenienie autora ktory sie unosi, proponuje jednak aby więcej wypowiedzi byly nie o godnosci bądź dewiacjach autora lecz o bezpiecznstwie :/!

Motywem zamieszczenia tej strony tutaj, bylo jak mniemam, ukazanie potencjalnych nibezpieczenstw kryjacych sie w ActiveX. Z celem mija sie wiec obrzucanie autora rzeczonej strony blotem, ostrzezono bowiem wczesniej o \'zlosliwym\' dzialaniu strony i zostala ona zamieszczona w celach niejako edukacyjnych. Pelno jest wokol ludzi, ktorzy uwazaja swoj system za ostoje ladu i bezpieczenstwa nie wiedzac nawet jak bardzo mijaja sie z prawda. Dlatego sugerowalbym odrobine pokory i wstrzemiezliwosci.

zgadzam sie z dwoma powyzszymi wpisami...strona-cel edukacyjny...oburzenie-logo jakiegos skejta nie ma nic wspolnego z tematem i bylo tylko dopowiedzeniem

Sorka, ale jak bardzo złośliwe jest działanie strony? No bo dla niektórych pojęcie złośliwe może znaczyć otwierające się bez przerwy okienka z textem powiedzmy - \"You Are Looser\", dla innych złośliwy może być restart kompa, a dla jeszcze innych format dysku.
A za to proszę się nie obrażać, ale nie mogłem się powstrzymać:

> powiedzmy ze autor dumny jest ze swego dzieła i oburzony na karzdą osobę która nie docenia potęgi jego pracy

Kiedyś był sobie malarz, który też z pewnością był dumny z tego co robił, ale nie przyjęli go na studia związane ze sztuką i ludzie jakoś nie cenili tego co tworzył. Obrał potem inny kierunek swojej kariery, a najważniejszy jej element ujrzał światło dzienne 64 lata temu, gdy wspomniany już malarz zrobił małą zadymę, nazwaną potem II Wojną Światową. Chyba wiadomo o kogo chodzi...

W tym przykładzie oczywiście nie chciałem nikogo obrazić, ani do wspomnianej postaci porównać, więc się odczepcie :P. Sam nie wiem po co to napisałem, ale skoro się pomęczyłem i popisałem moimi bardzo średnimi wiadomościami z historii to nie chcę tego kasować.

powiedzmy ze jest to trwałe upośledzenie systemu zabarwione komunikatami zostales shakowany, random speaker sound random cursor position, random resolution, random cdrom opening;closing frequency, konczy sie na power off (if ATX=TRUE)

:)

Bosz a co za problem wyciepac wtyczke z rejestru recznie???
Ze zrodla strony znalesc numerek guida....

w tej chwili jest on taki: D7DC5429-DCF8-49CD-B0A4-F37369F1EB6E

i wywalac, wywalac, wywalac :), mozna tez wyciepac biblioteke z ktorej korzysta na dysku (zazwyczaj gdzies ja wrzuca do system, albo system32)

(ale zeby ja znalesc rowniez trzeba znac guida, lub jak w tym przypadku jest jej nazwa rowniez umieszczona w ciele sronki i to wlasnie ja pobieramy).

Jesli chlopak bylby sprytny podpiol by wtyczke pod jakas juz istniejaca biblioteke w naszym systemie (dziur w nich jest kilka - w koncu po cos w kolko jakies latki wychodza do winblowsow :P)
Autor malo sie postaral, na wszelki wypadek odpalilem sobie to na kompie siostry (co bede swoj psul i myslalem ze bedzie to bardziej \"sraszne\" :P), 3 min i po strachu...
Ale to juz trzeba byc minimum hakierem (och jaki jestem z siebie dumny, ylko nie mowcie nikomu bo mnie efbiaj bedzie ganiac) takim jaka ja bo zwykly uzyszkodnik od kopa przeinstaluje system (zapewne 90% ludzi z tego boarda rowniez by tak zrobilo, stwierdzam tak widzac porady typu przeinstaluj q3 lub caly system)...

Na szczescie dla zwyklych userow niepodpisane oraz nie oznaczone jako bezpieczne activex sa defaultowo wylaczone, a juz pogrzebanie w menu przegladarki przez takiego pseudo komputerowca jest bariera nie do przebicia.

PS. A czynnosci wykonywane przez wtyke sa niczym innym niz podrecznikowymi (zamieszczonymi w inetowych kursach) przykladami Visual Basica (zgadlem??), a i popraw charset na stonce :P....

Jak juz ktos powiedzial naprawde jakis niedowartosciowany jestes, bo pod tematem o pesudo niebezpieczenstwie zwiazanym z wtyczkami chcesz zlapac jak najwieksza ilosc ludkow (niekoniecznie wiedzacych jak to dziala) w swoja pulapke, pewnie lazisz z glowa wysoko podniesiona i chwalisz sie kolegom jakim to ty nie jestes gierojem...

Ciekawe czy w ogole zamierzasz sie uczyc tego programowania obiektowego czy skonczyc na tych \"przykladach\" myslac ze jestes geniuszem, ha wynalez sposob na autoryzacje tej wtyczki zeby nie trzeba bylo nic zmieniac w opcjach....

Glowa nisko ziemi i uczyc sie z pokora, jak to mowia. Na przyszlosc pracuj tworczo a nie destrukcyjnie, chyba ze lubisz lazic z obita gemba.
Jak ja kiedys znalazlem dziure w przegladarce IE (przez zupelny przypadek, robilem stronke i cos za duzo sobie wkleilem bez podnia parametrow) to ladnie napisalem do M$ zeby to naprawili (chodz byk nie byl w zadnym stopniu destrukcyjny). Jedynie mam zal ze nie odstalem jakis podziekowan, etc.... no chyba ze problem byl znany tylko nikomu nie chcialo sie go naprawic

Juz to nie wywala takie przegladarki bo jak widac chlopaki wydali late (ale probujcie noz macie starsze wersje IE6 bez najnowszych latek, bo pamietam ze nawet przy SP1 przegladarka sie kladla :) )

www.yaboll.fr.pl/stuff/zwisIE.html

Zamknijcie juz ten temat bo nie tu jego miejsce.

Ma ktos jeszcze piwo bo mi sie wlasnie skonczylo od tego pisania, nieoczekuje rowniez ze ktos przeczyta moje pijackie dywagacje na ten temat.

po 1. biblioteki potrzebne do uruchomienia ma w sobie dlatego zajmuje 209kb wiec ty jeste malo sprytny jesli mi mowisz ze mam podpinac sie pod dll-a
2.Jestem ciekawy czy napewno ja odpaliles podaj jakis efekt i jak ja usunales jak taki dobry jestes.
3.Moja stronka robi 2 wpisy w rejestrze i w pliku systemowym malo zmianke i podszywa sie jeszcze pod inny plik systemowy. Zeby nie bylo latwo exeki nie da sie uruchomic bo wszystkie sie sprowadzaja do mojego \'vira\', nie da sie wiec zmienic w rejestrze wartosci (pod win) nastepnie data modyfikacji jest cofnieta o pare dni wiec po ostatniej modyfikacji nie rozpoznasz pliku.
4.Jesli chcesz usuwac dll lub pozbawic moja stroke prawidlowego dzialania to wystarczy sama jak narazie blokada activex, lecz 90% osob wchodzacych na nia nie za jej i nie wykonuje czynnosci zapobiegawczych.
5.Co do strat powodowanych przez mojego \'vira\' to przeciez moglby dac procedurke formatujaca dysk, ale to nie jest moim celem...z poczatku chcialem zrobic stronke w 3d w opengl ale ze mi cos nie wychodzilo zaczalem sie bawic systemem i to co jest dzis na www.shivan.kgb.pl to wynik wlasnie moich edukacji(opublikowanych, zeby podzielic sie ta technika...)
6.Zeczywiscie dziala na IE ale ja korzystam z opery :-). I takich rzeczy nie ma po co wykorzystywac, natomias obiekty com i activex maja duze zastosowanie!

A co to za osiagniecie wywalic system jakiemus noobowi ? Na bardziej zaawansowanych userow to za wysokie progi na twe nogi ;] Czytaj na biezaco bugtraq jesli chcesz dowiedziec sie jakichs lepsiejszych metod ataku.

A ty dalej brniesz w swoje.....
1. Heheh biblioteke ktora zapisuje mi do systemu to: ShivanProj1.ocx
Dlatego mowie zeby ja wywalic.... Chodzilo mi bardziej o to zebys podpiol sie pod jakas ktorej nie musze ekstra sciagac. Np pod takiego windows update.
2. Napewno odpalilem... Efektow nie musze podowac bo w skrocie opisal je twoj koleszka. Wywalilem to poprzez odpalenie samej konsoli w win 2000 i wyciepanie wkurzajacych mnie wpisow w rejestrze.
3. jak ktos wie czego szukac to znajdzie (i napewno nie bedzie tego robil po dacie, lecz jak juz mowilem po kluczu lub po nazwie biblioteki). Pozatym windows dysponuje narzedziami pozwalajacymi cofniecie ostatniego sprawnego rejestru
4. Nie potrzebuje niczego robic w twojej strone.. Mowie ze NAV mnie skutecznie chroni prez takimi dziwnymi wtyczkami
5. Powiedz mi jeszcze dzidzia w jaki sposob chesz mi formatowac aktualnie uzywana partycje??? No wlasnie jest to niemozliwe!!!! Rowniez nie sformatujesz mi innej partycji bo nie jestem zalogowany nigdy na koncie z prawami administratora (no chyba ze cos robie w systemie), Dodatkowo prez formatowaniem partycji chroni mnie sam NAV auto protect (ot takie cudo ktore w kolko skanuje na bierzaco dyski - puki go nie wylacze nie moge sam sformatowac nawet dskietki bo mi sie rzuca ze dysk jest w uzyciu:P)

I wez sie lepiej za tego OPGl\'a :)
6. Niemniej jest to bug. Ty natomiast prubujesz straszyc ludzi przed activX\'em.

Kazdy kto umie czytac przed pobraniem i zainstalowaniem wtyczki czyta podpisy i jesli ta wtyczka nalezy do firmu udus-free-sex-porno-hard to napewno jej nie instaluje. A organizacja do spraw podpisow napewno nie podpisze ci wtyczki jesli bedzie ona robila takie pseudociekawe rzeczy.

Nastepny sie odezwal ktory ma logo ... Gdyby ten swiat zyl na moich zasadach to nie byloby ludzi ktorzy umieszczaja takie avatary ! jabac dresow !

Jesli chodzi ci o formatowanie za pomoca funkcij win - dll to masz racje ale ja bym na pweno sie na nie posluzyl bo mam do dyspozyjcji assemblera, za ktorego pomoca moglbym formatowac kolejne sektory dysku, a jesli juz by na trafin na jakis read-only to w skutek calosci pozostalo by tobie na dysku jeedyni kilka exekow , dll i moze jeszcze pare...

> Nastepny sie odezwal ktory ma logo ... Gdyby ten swiat zyl na moich zasadach to nie byloby ludzi ktorzy umieszczaja takie avatary ! jabac dresow !

lool!!jestes wywaliscie dziwny... pfff po pierwsze avatar mozna miec jaki sie chce i to jest wolny wybor

po drugie : na avatarze Yabolla widzisz dresa? no poproostu lol :O

po trzecie: moj avatar to nie jakis tam skejt, nie jestem to tez ja, to wokalista najbardziej smiechowego i przypalowego zespolu w historii naszego kraju: boys

> Nastepny sie odezwal ktory ma logo ... Gdyby ten swiat zyl na moich zasadach to nie byloby ludzi ktorzy umieszczaja takie avatary ! jabac dresow !

lool!!jestes wywaliscie dziwny... pfff po pierwsze avatar mozna miec jaki sie chce i to jest wolny wybor

po drugie : na avatarze Yabolla widzisz dresa? no poproostu lol :O

po trzecie: moj avatar to nie jakis tam skejt, nie jestem to tez ja, to wokalista najbardziej smiechowego i przypalowego zespolu w historii naszego kraju: boys
lol shivan, lol

> Nastepny sie odezwal ktory ma logo ... Gdyby ten swiat zyl na moich zasadach to nie byloby ludzi ktorzy umieszczaja takie avatary ! jabac dresow !

lool!!jestes wywaliscie dziwny... pfff po pierwsze avatar mozna miec jaki sie chce i to jest wolny wybor

po drugie : na avatarze Yabolla widzisz dresa? no poproostu lol :O

On chyba mial na mysli avatar yarazz\'a :>

Lolami to sa osoby sluchajace techno(mowie te slowo z obrzydzeniem) czyli ty.

Avatar jest wolnym wyborem ale dzieki wybora poznaje sie czlowieka

Jesli chodzi o dresa to nie o niego tylko o osobe ktora miala lobo : :-) zakrwawiona morda i podmisane ze drechy rzadza
Zreszta juz @#$% tego board-a bo i tak z tych rozmow nic nie wyniknie procz sporu. www.shivan.kgb.pl Narazie all

shivan wiecej sie tu rzucasz do ludzi niz przedstawiasz swoich racji sugerowal bym przedstawic twoj poglad na temat dzialania twojego *.vira w stosunku do pogladu jabola bo moze to byc ciekawe.