Honza píše:EDIT: Zase jsem si vzpomnel na foresta, ach jo. Doufam, ze to nikdo nebude zkouset - ani ze zvedavosti ani z blbosti nebo vrazedne kombinace obojiho.
Je to neeticke chovani, takze kazdopadne podobne pripady mazat a banovat: at uz v zombiku nebo na BOINC.
Prestoze muj nazor na Foresta je vseobecne znam, musim rici, ze v jeho pripade se nejedna o podvod, ale o hloupost. Avizovane vyzkousel jistou metodu, ktera mu bohuzel vynesla akorat RESET Chtel jen overit postup nekterych kreditnich magnatu
FordPrefect píše:Prestoze muj nazor na Foresta je vseobecne znam, musim rici, ze v jeho pripade se nejedna o podvod, ale o hloupost. Avizovane vyzkousel jistou metodu, ktera mu bohuzel vynesla akorat RESET Chtel jen overit postup nekterych kreditnich magnatu
Ale to ja vim.
Proto jsem psal, ze budu rad, kdyz to ostatni nebudou zkouset ani z blbosti ani ze zvedavosti.
@Honza & Ford: Jak to bylo vtom filmu Obecná škola: "Neolizujte v mrazu železné předměty."
"A myslíte, že kdybych řekl nepijte kyselinu sírovou, rozleptá vám to žaludek tak to půjdou zkusit ?"
"To nevím, ale rozhlasem bych to raději nehlásil"
Správu původního CNT si přivlasnil forest a podniká s ním na své soukromé doméně jinde. CZ BOINC WIKI
In early June 2006 he appears to to have released onto the internet a link purporting to provide Windows updates including now for Vista. Some 1500 members of the public worldwide downloaded these 'updates' which in fact consisted of a trojan application that downloaded boinc.exe and attached the person's computer to Wate's account, giving him the subsequent fraudulent credits.
About 90% of the people affected appear to have uninstalled or disabled the unwanted boinc installation, but some compromised computers are still running and crashing climate models. Boinc and project staff have no means of contacting the owners of these computers.
The problem came to light when an affected member of the public noticed the heavy drain on his laptop's battery, looked in Task Manager at the running processes, identified boinc and contacted a group of genuine boinc members in Italy.
Carl deleted Wate's cpdn credits last Friday. An unfortunate side-effect of this was that cpdn credits did not update over the weekend. This problem is now sorted. The managers of most of the other projects Wate was attached to have chosen a different course, altering his registration details.
Wate's method of hijacking computers via a dishonest download is one of the classic methods used by spammers.
Boinc staff, the ClimatePrediction programmers and your moderators stress that boinc and project software was never at fault, nor was there ever any breach of Windows XP or Vista security. The dishonest application was Wate's trojan. Boinc and project software were never infiltrated and remain secure.
How can we prevent our own computer being similarly compromised by frauds and spammers?
*Use legitimate software (it is said that half the illegal copies of Windows sold in China come with a virus pre-installed).
*Download updates for your operating system and other programmes via the tools on your computer, not through links in emails or links on web pages.
*Download new programmes only through links on websites you thoroughly trust, or type the address yourself.
*Keep your AV and firewall up-to-date and scan regularly. Install and use malware cleaners such as Spybot and Adaware.
*Look at Task Manager from time to time to see all the running processes on your computer. Right-click on the digital clock and select it. The processes whose names you don't recognise can be identified through a search engine. If you suspect a rogue application, download HijackThis and post your log there. You will be told what can be safely deleted.
*If your computer behaves unexpectedly, post on the forums.
Pokusím se zvýraznit a stručně(volně) shrnout co se objevilo na fóru CPDN.
-Uživatel s přezdívkou Wate se na na 12té místo v celosvětových souhrnných statistikách dostal nečestným a nesportovním způsobem // imho hlavně nezákonným
-Na internetových stránkách nabízel odkaz na stažení Windows updates. Což byl ve skutečnosti trojský kůň
- Trojského koně si táhlo odhadem 1500 lidí
- Trojan stanul boinc klienta nakonfigurovaného k připojení k projektům pod jeho účtem.
- Asi 90% postižených jo dokázalo samo odstranit/vypnout. Několik mašin stále běží a není způsob jak kontaktovat majitele nebo shodit magora. (Novou práci nedostanou-Clima ukončit jde)
- Na problém přišel nějaký chudák kterému na ntb po pár minutách chcípla baterka. //(poz. Zase ta Hamižnost nechat tam orig nastavení nepočítat na baterky tak se na to přišlo později lol ) .
-V Task manageru se mu podařilo objevit BOINC a kontaktoval Italský BOINC fórum.
-Následoval BAN na Clima.
- Není to chyba v software BOINC nebo CPDN. Jediný nečestný kód je Wate-ův trojan.
-Udržujte svůj počítač zabezpečený.
Správu původního CNT si přivlasnil forest a podniká s ním na své soukromé doméně jinde. CZ BOINC WIKI
Tak to je fakt sila - netusil jsem, ze se neco takovyho vubec deje a nerozumim tomu clovekovi - kdyby za to byly nejaky penize, tak jsem schopen to jeste jaks taks pochopit (i tak by to bylo svinstvo), ale tomu fakt nerozumim
2azor666: Díky za info.
Ten člověk je prostě chudák, asi si chtěl zvýšit ego tím, jak poleze ve statistikách nahoru. Na druhou stranu je zde vidět naivita lidí co klikají na vše co bliká, co má v názvu "update", "love" a podobně. A teď si jen představit kolik zombie compů je na světě, kdy ten trojan nebyl spjat s BOINCem, ale rozesílá spamy dál a dál.... hrůůůza pomyslet.
dejv
Jen doplním
- Admini se snažily postižené dohledat podle IP. U pár PC se jim to snad podařilo, ale jinde narazili na neochotu ISP nebo technické problémy- Nahánějte ntb připojený přes mobil lol.
Moje názory.
O peníze nejde. Jde o mnohem víc o KREDIT. BOINCář je ochoten obětovat hodně věcí pro BOINC (kredit) (čas, peníze...). Někteří se bohužel neštítí ani porušovat všechny etické (imho i právní) zákony a uchylují se k praktikám phishingu a ruských warézových serverů.
Zabránit-odhalit další takové případy. je poměrně těžké. Šlo by sledovat podezdřelé účty podle IP ale to je a)Extrémně nákladné (logovat tisíce IP pro každé PC), b) Nespolehlivé a dá se jednoduše obejít přes proxy.
Zatím jedinou dobrou zprávou je že oba případy nebyli na vysoké technické úrovni. Vir potřeboval asistenci (l)usera. A nedokázal efektivně maskovat svojí činnost. A nešířil se sám.
co se stane až někdo napíše Root-kit co se bude lavinově šířit a bude se logovat na pseudonáhodný účty z annoymních IP si nechci ani představovat.
PS spamu mi přišlo 756 (schránka na registrace vybíraná cca týdně)
Správu původního CNT si přivlasnil forest a podniká s ním na své soukromé doméně jinde. CZ BOINC WIKI
azor666 píše:
co se stane až někdo napíše Root-kit co se bude lavinově šířit a bude se logovat na pseudonáhodný účty z annoymních IP si nechci ani představovat.
Boinc bude zařazen mezi malware a bude administrátory a i příslušnými anti-malwarovými produkty potírán
LiborA píše:Boinc bude zařazen mezi malware a bude administrátory a i příslušnými anti-malwarovými produkty potírán
Uz to slyším BOINC je zavirovaný spyware a jeho komunita bada spameru crackeru a podvodniků
btw přemýšlím jestli by nebyl dobrý kdybych napsal FAQ nebo článeček ve kterém bych schrnul tenhle problém?
Měli bychom kryté záda, až nám zas nějaký admin bude vyhrožovat smrtí za každého člověka u kterého najde boinc (víc začátek treádu) a možná by to i někoho odradilo vod blbosti-zvědavosti
Správu původního CNT si přivlasnil forest a podniká s ním na své soukromé doméně jinde. CZ BOINC WIKI
azor666 píše:Mìli bychom kryté záda, až nám zas nìjaký admin bude vyhrožovat smrtí za každého èlovìka u kterého najde boinc (víc zaèátek treádu) a možná by to i nìkoho odradilo vod blbosti-zvìdavosti
Pred blbosti neni obrany, s nekterymi se fakt neda. A ze nekteri jsou nepoucitelni take neni treba rozepisovat.
Ale rozumni lide (admini?) by meli mit moznost vedet, co BOINC komunita povazuje za eticke. Klidne neco sepis. Uz se tu take probiral postup instalace a kdy je to OK, kdy na hrane a kdy mimo. I z toho lze vychazet pri hledani konsenzu...
Chtel jen overit postup nekterych kreditnich magnatu 
