< HomePage | Снимки
<- Понеделник, 1 Март 2004 | Начална страница | Сряда, 3 Март 2004 ->
Вторник, 2 Март 2004
11:23

След като вчера в top.bg изфилтрирах последните майкрософтски вируси с две правила, който видях че ги хващат:

# Virusi mamka mu
exit 31 if ( m|^Content-Type: multipart/mixed; boundary="[0-9]+"| );
exit 31 if ( m|^Message-ID: <[a-z]+\@top.bg>| );

днес ме очакваше неприятна изненада. Вместо вируси в пощата на admin_top.bg имаше 30-ина писма от разни "любезни" програми, който ми съобщаваха, че съм пратил или са ми пратили вирус и те го били спрели. Много благодаря да ви еба мамата! Не ми стигат идиотите, който са толкова тъпи че отварят .zip файл и кликат на .exe-то в него, но отгоре на това и администраторите-тъпанари, който инсталират какви ли не идиотски програми, който ме спамват! Баста!

Не знам за вас но аз сериозно почвам да се замислям, че е нужно ВСЕКИ, който има допир до компютър да мине преди това КУРС. Точно както не всеки идиот може да се качи на кола и да почне да гази хора, така и тълпите тъпаци във всеки офис (или вкъщи) преди да се докопат до компютър, трябва да бъдат ОБУЧЕНИ! Да не говорим, че ползването на outlook и internet explorer трябва да бъде забранено под страх от физическа саморазправа! И не ми говорете за enterprise среда, в която без тях не можело. Enterprise среда MY ASS!

[ Коментари: 13 ]
Коментари

Само 1 тест правя да не се разсърдиш ...
ааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааа аааааааааааааааааааааааа

е тва ако ми кажеш как се оправя ;-) освен с триене ...

Написа ^Flash^ на 02-Mar-2004 20:04


Лесно се оправя. Слагане на ограничение за големината на думите, банване на адреси и пускане на approve за всеки коментар!

Много умно няма що, по-голям exploit не можа ли да измислиш? Ебаси и ламерията.

Написа gf на 03-Mar-2004 09:33


Жоро, twa za IE-to i Outlooka si mnogo prav! :)))))
MY-AXXXe :))) ama vari go obqsninanqkoi maloumni sertificirani M$chovci :)
A tva za kursovete :))) kak sha gi force-nesh :)))nali znaesh maximata , kolkoto po efftino tolkoz po dubre :), sq pari za kur-
s sha davam.... :)))

a tova kak se opravq :))) men mi doidena um edna izvratena mrysotia :)))))


$comment=explode(" ",trim($comment));
for($i=0;$i<sizeof($comment);$i++) {
if(strlen($comment[$i])>60) { $comment[$i]=substr($comment[$i],0,45);
$comment[$i].="...toooooo LONG! don't fit in my...";
}
$common.=$comment[$i];
}

print $common;

Написа valqk (www) на 03-Mar-2004 09:39


Първо решение (което ми харесва и използвам)
$text = ereg_replace( "[^[:space:]]{50,}", "*DELETED_LONG_WORD*", $text);

(Думи с повече от 50 символа няма)

Второ решение (което не ми харесва, защото страдат "невинните" коментари)

$text = wordwrap($text,72,"\n",true);

Написа Георги Чорбаджийски (www) на 03-Mar-2004 09:48


мерси , ще го пробвам тва с ограничаването на думите ... :-)

Написа ^Flash^ на 03-Mar-2004 11:32


Истинското решение:

# Прекъсвай дългите думи
while (ereg("[^[:space:]]{70,}", $text)) {
$text = ereg_replace("([^[:space:]]{69})","\\1 ",$text);
}

# Отрязвай много празни пространства
while (ereg("[:space:]{10,}",$text)) {
$text = ereg_replace("[:space:]{10,}"," ", $text);
}

# Отрязвай многото празни редове
while (ereg("\n{4,}", $text)) {
$text = ereg_replace("\n{4,}","\n", $text);
}

Написа Георги Чорбаджийски (www) на 03-Mar-2004 16:22


Като изключим това, че очевидно не триеш коментарите на методиевица ;-), мисля, че имаш предвид следното:
1. Потребителите на компютри трябва да минават обучение.
2. Ако то не помогне и те все пак посегнат към Интернет Експлорър и Аутлук - трябва да минат курс, където "с"-то е за множествено число.

ал_шопов

П.С.
Има една сентенция, че MSIE значело "мамата си е**ло". Трябва да отбележа, за жалост, че това е меко казано.

Написа ал_шопов на 03-Mar-2004 17:24


Мда, шльокавицата съм я оставил, май беше грешка...но един път ми е простено...

Това за КУРс-овете за неграмотните потребители може да се уреди много лесно с административни мерки :-) Ще им се изпише централно вазелин (или не толкова вредно - нещо на водна основа) и при всяка глупост от тяхна страна ще бъдат наказвани с бонго там където слънце не огрява освен ако не държиш с двете ръце и не дърпаш (!) :-)

Написа Георги Чорбаджийски (www) на 03-Mar-2004 17:46


> ще бъдат наказвани с бонго там където слънце не
> огрява освен ако не държиш с двете ръце и не
> дърпаш (!) :-)

Are speaking from a first hand experience?
;-)

Написа al_shopov на 03-Mar-2004 19:34


Ne se zaiazhdai s webmaster-a :-)

Написа gf на 03-Mar-2004 20:31


Ммм.. Силно се надявам, че се шегуваш за филтъра по Content-type: multipart/mixed. Да, вярно е, че този филтър ще спре вирусите, разпространявани като attachments, но това ще бъде просто страничен ефект от факта, че той ще спре ВСИЧКИ мейлове с MIME attachments! А всъщност има доста случаи, когато MIME attachments съдържат полезна информация - и да, този твой филтър ще спре дори мейлове с прикачени текстови файлове, не само графика, exe-та и т.н. :)

Единственият вид MIME attachments, които ще минат през филтъра, ще бъдат PGP/X.509/whatever signatures, които използват Content-type: multipart/signed. Това обаче няма да помогне никак на хората, които искат просто да прикачат едно мъничко истинско файлче, и хората - понякога като теб - които искат да го получат :)

Написа Петър Пенчев (www) на 04-Mar-2004 07:39


boundary което е само от цифри не се използва много често (не знам дали изобщо е валидно). От бързият ми преглед на архива не намерих нито едно писмо, така че "[0-9]+" работи доста добре. Във всички нормални писма, който прегледах boundary започваше с --

Написа Георги Чорбаджийски (www) на 04-Mar-2004 08:27


Ааааааааааа...*ТУП!*

Мдаааа, изобщо не бях забелязал това с "[0-9]*" :) Вярно е, че boundary, съставен само от цифри, не се среща много често, макар че всъщност според RFC 2046 точка 5.1.1 е напълно валиден. Това с '--' няма никакво отношение към въпроса: ред, започващ с '--' и след това boundary, се използва в *тялото* на съобщението; самият boundary съвсем не е задължително, а и не съм виждал (макар че и това би било валидно) да започва с две тирета :) В повечето случаи boundary си е просто комбинация от 1-70 букви, цифри и тук-там някой особен символ като тире, питанка, удивителна, интервал и т.н., като само е важно последният символ да *не* е интервал. За повече информация - RFC 2046, точка 5.1.1.

И все пак boundary, състоящ се само от цифри, би бил напълно валиден, макар че на практика се среща много, много, много рядко - и аз не съм виждал такъв :) Въпрос на алгоритъм за генерация и на качество на random generator, предполагам :)

Написа Петър Пенчев (www) на 04-Mar-2004 15:26