Nagy Ferenc László's official blog

Szia.

Szeretnék ajánlani egy fantasztikus oldal ami megfejti az álmaid jelentését. Álmodtál már valamit aminek nemtod milehet az oka? Itt mindenre választ kapsz. Szolgáltatásunk INGYENES.

http://alomfejtes.serveblog.net/

Üdv

---

Legjobb az, hogy egy háttérbe helyezett ablakban sorra nyitogatja a számlálókat:
setTimeout( 'opener.location.href = "http://loogoos.hu/top/in.php?site=1209435080"', 2000 );
setTimeout( 'opener.location.href = "http://www.top120.hu/in.php?id=xbase"', 4000 );
setTimeout( 'opener.location.href = "http://forumo.hu/index.php?page=in&id=193"', 6000 );
setTimeout( 'opener.location.href = "http://www.top20.hu/in.php?id=xbase"', 11000 );
setTimeout( 'opener.location.href = "http://www.top70.hu/in.php?id=xbase"', 13000 );
setTimeout( 'opener.location.href = "http://hungariantop.hu/in.php?id=xbase"', 16000 );
setTimeout( 'opener.location.href = "http://www.viptop.hu/?a=1&s=xbase"', 19000 );
setTimeout( 'opener.location.href = "http://top55.hu/in.php?s=xbase&c=17"', 22000 );
setTimeout( 'opener.location.href = "http://top33.hu/in.php?link_id=858"', 25000 );
setTimeout( 'opener.location.href = "http://interwarez.eu/index.php?page=in&id=27"', 28000 );
setTimeout( 'opener.location.href = "http://www.warezone.hu/in.php?id=xbase"', 31000 );
setTimeout( 'opener.location.href = "http://www.tutitop.com/?a=1&s=lol811"', 34000 );
setTimeout( 'opener.location.href = "http://besttop.hu/in.php?u=xbase"', 37000 );
setTimeout( 'opener.location.href = "http://www.megatop.hu/?a=1&s=xbase2 "', 40000 );
setTimeout( 'opener.location.href = "http://szexlista.com/in.php?id=xbase "', 43000 );
setTimeout( 'opener.location.href = "http://premiertop.info/in.php?id=xbase "', 46000 );
setTimeout( 'opener.location.href = "http://warezlista.eu/in.php?id=xbase "', 49000 );
setTimeout( 'opener.location.href = "http://incw.hu/toplista/in.php?t=romy&s=xbase"', 51000 );
setTimeout( 'opener.location.href = "http://incw.hu/toplista/in.php?t=bmw&s=xbase"', 54000 );
setTimeout( 'opener.location.href = "http://incw.hu/toplista/in.php?t=nr1&s=xbase"', 57000 );
setTimeout( 'opener.location.href = "http://incw.hu/toplista/in.php?t=wareztop&s=xbase"', 60000 );
setTimeout( 'opener.location.href = "http://incw.hu/toplista/in.php?t=top20&s=xbase"', 63000 );
setTimeout( 'opener.location.href = "http://incw.hu/toplista/in.php?t=flyhigh&s=xbase"', 66000 );
setTimeout( 'opener.location.href = "http://incw.hu/toplista/in.php?t=warezno1&s=xbase"', 69000 );
setTimeout( 'opener.location.href = "http://www.finetop.hu/cgi-bin/dftoplist/in.cgi?id=53"', 73000 );
setTimeout( 'opener.location.href = "http://www.lepeltop.eu/in.php?id=xbase "', 75000 );
setTimeout( 'opener.location.href = "http://xtop.hu/in.php?id=2512"', 78000 );
setTimeout( 'opener.location.href = "http://letoltok.sytes.net/index2.php"', 81000 );

Finally. Because I needed it. :-)

Google figyelmeztet, ha spamben mostanában divatos átirányítós linkre kattintottunk:

"Pal Adrienn" <egyhelyenminden@vipmail.hu> írja a host38-pool11.t-umts.hu (HELO 3lyw4) (79.122.11.38) gépről:

Hello

Egy oldal azoknak akik mar nem biznak a manapsag megjeleno silany minosegu
filmekben/jatekokban/zenekben . Eloszor toltsd le innen , egy honapon at
osszesen egyetlen mozijegy araert es ha tetszik csak akkor vedd meg .

(Egy mozijegy = 1800 Ft - a szerk.)
(blablabla kihagyva - a szerk.)

Weboldal cime: http://radar.firstsms.hu

---

---

radar.firstsms.hu = enter.firstsms.hu = ftp.firstsms.hu = firstsms.hu = 193.142.153.202 (theNET Ltd./Deninet Ltd./Coldfusion Magyarorszag Kft.)

Személyiségi jogok mindenek felett

http://www.summerif.com/privacy_policy.php
For each visitor to our Web page, our Web server automatically recognizes only the consumer's domain name or IP address, but not the e-mail address. Unless otherwise stated on our web site, we collect only the domain name or IP address of visitors to our Web page, the e-mail addresses of those who communicate with us via e-mail, aggregate information on what pages consumers access or visit, user-specific information on what pages consumers access or visit, information volunteered by the consumer, such as survey information and registrations to access portions of the site and their related services or to set up a Canadian Pharmacy account.

Majd mi kitalálunk jó törvényeket

http://tstorrent.net/
Az oldal szűk baráti társaság egymás közötti adatcseréjét hivatott szolgálni, ezért ha te tagja vagy, (vagy kapcsolatban állsz) bármely illegális szoftver-vadász csoportnak, könyv kiadónak, szerzoi/jogvédő csoportnak, vagy rendészetnek, vagy a RIAA-nak, vagy ha kormányzati tevékenységet folytatsz, NINCS JOGOD, hogy az oldalon található tartalmat megtekintsd illetve letöltsd. Ha mégis megteszed, azzal megsérted a 431.322.12 számú, az Interneten Alkalmazott Magánjogi Törvényt és a Személyes Információ és Elektronikus Dokumentumok Védelméről szóló törvényt.

Esetleg felírták...

http://sj.acts.hu/index.php/2008/04/07/a-park-inn-hotel-sarvar-is-spammel/
Ezt az e-mail-t Ön azért kapja, mert korábban érdeklõdött egy kedvezményes üdülési lehetõséggel kapcsolatban, vagy feliratkotkozott, esetleg felírták hírlevelünkre.

Kaptam 1 (vagy 2) spamot macskafogós filmajánlattal, meg titkos kóddal, kb. a felét sikerült is letöltenem az sg.polarsms.eu (87.229.104.222) FTP szerverről, de aztán „account expired”.

---

Egyébként meg a legkülönbözőbb spamoknak a feladója lettem ma, minek következtében több, mint 300 visszapattant levelet kaptam. Az egyik levélhez, amelyet elküldtem, csatoltam a képemet is:

Szia!

Az alábbi oldalon napi frissítésű filmek, játékok és programok nah és persze zenék találhatók:) A letölthető tartalom nagysága magáért beszél:) Vess rá egy pillantást mert megéri:

http://bann.yi.org/

Üdv

---

Küldd el a IHB BANN szót a 06 90 619 925 (továbbra is 1920 Ft / SMS – a szerk.) számra

A válasz SMS-ben megkapod a belépéshez szükséges információkat. (felhasználó/user, jelszó/password)
Az SMS 27 napig lesz érvényes.

Gyors letöltés!

ftp cím:
Host/Szerver/Kiszolgáló bann.intersms.eu
Port 21(alap)
User/Felhasználó: (SMS-ben kapott felhasználónév)
Password/Jelszó: (SMS-ben kapott jelszó)

bann@intersms.eu

---

bann.yi.org = bann.intersms.eu = intersms.eu = data.nextsms.eu = nextsms.eu = 87.229.102.59 (Online Technologies Kft., Szervernet Ltd.)
Előző spam

Update: azt nem is írtam, hogy a UPC hálózatából jött a spam: catv-50631a96.catv.broadband.hu (HELO catv-59846445.catv.broadband.hu) (80.99.26.150).

Update április 27.: bann.yi.org = gtr.intersms.eu = 87.229.102.59
"Toltott Edina" <edina@citromail.hu> küldte a levelet 193.23.137.216 (ingyenmail3.tx) címről.

20/32

mert az én egyéni problémáimnál sokkal fontosabbak is vannak, pl. két éven belül összeomolhat az internet a videómegosztók miatt.

Szóval. Rossz volt a CPU-m hűtése, de megjavítottam. Most már Adblock nélkül is olvashatom az Indexet, mégsem kapcsol ki a gépem.

Tegyük fel, hogy kapunk egy linket egy vírusra. Tudom, hogy ez nem gyakori, de azért hébe-hóba, naponta néhányszor előfordul. Mondjuk legyen exploitos, amit javascripttel kódolnak, hogy olvashatatlan legyen. Ha megnézzük az oldal forrását, akkor ilyesmit látunk:

<body>
<script language="JavaScript">
<!--
function Du8LaL7iG(GVYkI8cCN,eYkRMXinq){var CKUQx5Y47;va...
Du8LaL7iG('95b39bAC9E9aa2b85fBBAAa0A59A5c6B6DAD9ea992a29...
//-->
</script>
</body>

Szép. Akkor most nézzük meg a Web developer nevű firefoxos kiterjesztéstől kapott View Generated Source menüpontunkat!

<body>
<script language="JavaScript">
<!--
function Du8LaL7iG(GVYkI8cCN,eYkRMXinq){var CKUQx5Y47;va...
Du8LaL7iG('95b39bAC9E9aa2b85fBBAAa0A59A5c6B6DAD9ea992a29...
//-->
</script><iframe src="http://207.10.234.217/cgi-bin/mail...
</body>

Hohó, ez egyszerűbb, mint textareákkal vacakolni!

Ui: Megtörténhet, hogy ebből a bejegyzésből nem értettél semmit. Ha így van, ne keresd sokáig magadban a hibát, inkább olvass mást!

Tesztelgetem a Hardy Heront, és végre úgy működik minden, hogy nincs fent egyetlen 32 bites program sem. Ez pedig azt jelenti, hogy nem kell többé külön 64 bites és 32 bites böngésző, nem fog mindig a másik kelleni, mint amelyiket elindítottam, és nem fogja letiltani a gyári a vendég frissítéseit.

Telepítettem a GNASH Flash lejátszót, amely funkcionalitásban még nem, de stabilitásban már felveszi a versenyt az eredetivel. YouTube videókat le tud már játszani (gstreamer plugineket telepítsünk), MySpace-t még nem. De a Planarity megy, azzal el lehet ütni pár órát. Ha valakit mégis zavarnak a hiányosságok, akkor a 32 bites Adobe Flash lejátszó is beilleszthető a 64 bites Firefox alá, ráadásul végigvezetnek minket a telepítés lépésein.

OpenJDK (alias IcedTea) telepítésével 64 bites Javám is lett. Ez leginkább a CIB webbankhoz kell, ami persze nem működött, de csak azért, mert nem volt telepítve Javához a NetLock tanúsítvány. Érdekes módon Firefox 3-ban telepítve van, pedig régebbi verziókhoz még kézzel kellett telepíteni. Szóval installáljunk tanúsítványt Javához:

• exportáljuk Firefoxból a "NetLock Uzleti (Class B) Tanusitvanykiado" tanúsítványt
• másoljuk be a /usr/share/ca-certificates könyvtárba crt kiterjesztéssel
• rakjuk be a nevét a /etc/ca-certificates.conf fájlba
• futtassuk az update-ca-certificates programot

Ezután látszólag rendben működött a webbank, bár nem próbáltam ki teljesen, mert nem volt kinek pénzt utalnom.

Update 2008/07/30: Eddig nem szerepelt a bejegyzésben az a szó, hogy Java. Most már igen.

If you have a working vbscan (VirusBuster Scanner), and you want to make it faster and smarter, you can change the engine it uses. For example if your platform is Linux x86-64, you can steal the version 4.4.5 engine from the vbms-1.60.1-9-linux-amd64.tgz package. You should also replace vdbxdiff and tweak vdbupdate.sh like this:

--- old/vdbupdate.sh    2007-03-01 12:04:05.000000000 +0100
+++ vdbupdate.sh        2008-03-27 00:33:06.000000000 +0100
@@ -19,7 +19,7 @@
 VDBDIR=$LIBDIR/vdb
 TMPDIR="/tmp/vdbupdate/"
 WGETOPT="-q -o wget.log"
-XMLFILE="vdb9.xml"
+XMLFILE="vdb.xml"
 
 
 # usage: display help and exit
@@ -145,14 +145,13 @@
 mkdir -p $TMPVDB
 
 for line in `$VDBXDIFF -s^ -d $HOST/$ROOT/ $VDBDIR/$XMLFILE $RMTXML`; do
-    rvdb=`echo "$line" | sed -ne's,^[+-]\^\(.*\)\^.*,\1,p'`
+    rvdb=`echo "$line" | sed -ne's,^[+-]\^\(.*\)\^.*\^.*,\1,p'`
     md5s=`echo "$line" | sed -ne's,^+\^.*\^\(.*\)$,\1,p'`
     case $line in
     +*) # download VDB
     lvdb=$TMPVDB/`basename $rvdb`
-        download "virus database" $rvdb -O "$lvdb"
+        download `basename $rvdb` $rvdb -O "$lvdb"
     TMPVDBS="$TMPVDBS $lvdb"
-    md5check $lvdb $md5s
         ;;
     -*) # delete obsolete local VDB
     OLDVDBS="$OLDVDBS $rvdb"

I'm assuming that downloaded files have the correct hash, so I removed the check. The final thing you should do is inserting "vdb=vdb/vdb.xml" into vbscan.ini, so the database will be found by the scanner.

Note that vbscan 1.3.4 doesn't fully support 4.4 and newer engines. One thing that comes to my mind that it reports killable malware as non-killable.

Update: vbscan 1.4.3 with engine 4.5.11 is available for the most common platforms.

Kapcsolódva kettővel ezelőtti posztomhoz, ma megkaptam az első spamet, amit nem a Googléban talált régi bejegyzéshez fűztek hozzá, hanem a legfrissebbhez. Amikor régi bejegyzéshez fűznek hozzá, akkor azt nem rakja ki a blog, csak akkor, ha jóváhagytam. Na, meglátjuk, hogy be kell-e vetni komolyabb fegyvereket.

Update márc. 26.: Akismet bekapcsolva.
Update márc. 27.: Vagy nem látszik eléggé spamnek a „buy cialis online, prozac, buy ultram online, buy levitra, buy augmentin online, viagra online, soma, buy augmentin online, buy generic viagra, tramadol, ultram online, acomplia, buy cialis online, buy cialis, discount cialis”, vagy valamit rosszul konfiguráltam.