Ако вас је ових дана у е-сандучету дочекала новогодишња порука са темом „Lots of greetings on New Year“, „The New Year has arrived“, „2008 Rocks!“, „Happy New Year!“ или неким другим излистаним на овом Symantec блогу „Is a New Year’s Storm a’brewin?“, а у самој поруци кратак текст у једној линији и линк ка адресама (не посећујте их!) happysantacards.com, hellosanta2008.com, uhavepostcard.com, happy2008toyou.com или некој другој наведеној на истој страници, онда сте постали почасан прималац гамади која раде само под Microsoft Windows оперативним системима.
Пробудих се малопре и отворим GMail, исчеститали ми се људи нове године као и сваке претходне (касније ћу да честитам и ја свима њима, само да направим неку сличицу), а онда по обичају завирим у спем директоријум. Кад тамо, четири несвакидашње поруке. У порукама су били линкови на happysantacards.com и hellosanta2008.com, ја тамо, а тамо празна страна и текст:
Your download should begin shortly. If your download does not start in approximately 15 seconds, you can click here to launch the download and then press Run. Enjoy!
Наравно, ово „click here“ у оба случаја води на датотеку happy_2008.exe величине 140 KB (143.872 bytes). Пропустио сам је кроз Kaspersky File Scann али он није пронашао ништа чудно или забрињавајуће у тој датотеци, док се на разним сајтовима труби како је реч о malware-у за phishing (Evilcodecave се осврнуо на техничке карактеристике ове гамади, а и SecurityZone има шта да каже на ту тему). Ето да препоручим свим читаоцима Записа да не кликћу на којекакве линкове и не покрећу којекакве прилоге које им шаљу непознати пошиљаоци на е-пошту, брзе поруке, блогове, форуме и слично. Чак ни када добијете од познатог пошиљаоца неку чудну датотеку коју треба покренути, размислите да лије то послао баш тај познати пошиљалац лично или се црвић упослио да одради дистрибуцију уместо живог човека. Или једноставно, потерајте пингвина ;)
Већ сам писао о неправилностима у вези сајта организације из теме у запису „Легалне хајке и „Ј“ мајке“, и како сам тамо навео, послао сам пре три дана пријаву на legalno@legalno.org следећег садржаја:
Poštovani,
Otkrio sam sajt http://legalno.org koji krši prava na intelektualnu svojinu i copyright, pa Vas molim da hitno reagujete i preduzmete odgovarajuće mere u cilju gašenja pomenutog sajta i odgovarajućeg kažnjavanja vlasnika.
Naime, ovaj sajt nije namenjen za ličnu upotrebu a prekršen je copyright za softver koji koristi.
O svemu sam podrobnije pisao na mom blogu (URI u potpisu), i tamo imate detaljno objašnjeno o čemu se radi.
U nadi da ćete urgentno i odgovarajuće kazniti prekršioce, srdačno Vas pozdravljam.
Било ми је чудно што нема одговора, па сам данас поново послао исту пријаву, и ургентно, у року од пар минута, добио одговор следеће садржине:
mnogo si ti šta pisao i pišeš. Ali kači sve to mački na rep. Vidimo mi da ti baš pišeš.Lepo vreme za izlazak u grad.Idi u Kragujevac, šetaj više, odmaraj, koji ti je moj.
Овај одговор је стигао са адресе е-поште office@legalno.org послате са ИП адресе 89.216.146.185.
Оно што ме још више чуди је оно што сам у међувремену видео на сајту legalno.org, а како је та вест, заједно са насловом, недвосмислено упућена мени, преносим је комплетну и прилажем снимак екрана (да не буде како измишљам):
Тема Slučaj Urošević објављена 23. децембра 2007. године
Primer neafirmisanog novinara koji piskara blogove tipa https://blog.urosevic.net/ u kojima se nečemu čudi, gde je sam sebi konfuzan i potpuno nejasan. To je deo otuđene birokratije koji i sam koristi nelegalan softver. Po profesiji je nelegalni drug ovih u vladi, dakle pirat. Ne možemo da verujemo da u srcu Šumadije postoji ovakvo piskaralo. Čovek se bezveze trudi da radi novinarski posao, a ne ume. Bolje da kupi stado ovaca i da ih čuva. Za početak instrukcije može naći na www.cobanovanje.com .
Takođe neka grupa luzera pokušava da hakuje legalno.org. Sedište tih paćenika je http://www.sietf.org. E dragi prijatelji da vidite koji je to tek sajt ložača. Sam Pera Ložač bi ostao bez posla. Sve neki hakeri, a u stvarnosti polupismeni spameri š klase.
Pozdrav!
На ово могу да прокоментаришем само следећим: Господо, ја користим легалан софтвер, заправо слободан софтвер, што се за Вас не може рећи.
Сличне коментаре о мени изнео је и неко са корисничким именом Savjetnik на форуму „Света компјутера“. Поменути корисник је регистровао налог данас око поднева са ИП адресе 89.216.146.185.
Са исте ИП адресе непознати починилац под надимком „Pera Kojot Supergenije“ навео је адресу е-поште office@legalno.org као своју и послао коментар на мој запис са почетка приче следећег садржаја:
Ovaj Urošević je profesionalni diletant i novinarsko piskaralo u pokušaju. Žešća pajevina i neuravnoteženi publicista. Liči mi na pokislog dabra
У вести са компромитујућег сајта помиње се извесна група хакера који су покушали да хакују компромитујући сајт. Отишао сам на адресу www.sietf.org и видео да се ради о презентацији одсека за Софтверско инжењерство на ЕТФ-у (Београд). Брзим прегледом њиховог форума уочио сам тему „Samo vas posmatram“ коју је јуче у 20:24 започео корисник Insajder1, регистрован дан радније.
www.legalno.org takva mi služba…
На питање студената шта му то значи, написао је
da vas malo haknem
а даље наставио да вређа студенте и прети.
Цела прича не би била превише занимљива да особа која стоји иза циркуса званог „организација Legalno.Org“ није послала захтев институцијама у Србији за спонзорство те организације са циљем искорењивања пиратерије из Србије. Тек тада сам схватио до краја Walker-ов коментар.
Закључак?
Констатација у прошлом запису да је реч о „покондираној тикви“ чији је пиратски сајт недавно угашен, могу слободно предпоставити да је по среди нова превара са циљем да се покупи новац од институција које подржавају легализацију, тако што би ине спонзорисале организацију „Legalno.Org“ у походу кажњавања нелегалиста.
Да је по среди озбиљна прича са правом намером легализације, представник(ци) проблематичне организације не би на реаговања домаће Интернет популације узвраћали претњама хаковањем, псовкама, личним омаловажавањем и лошим речником примереним клошарима из Америке.
П.С. Уколио господа која стоје иза целе приче (или господин?) ово читају, нека веома брзо очекују кривичну пријаву због покушаја хаковања форума „Света компјутера“ у времену док ово пишем, јер се те радње уредно логују, а познато је да је СББ провајдер који веома лако уз судски налог даје информације о својим корисницима, како онима који користе жичани, тако и онима који су на бежичном СББ Интернету.
Користим PC рачунаре већ десетак година а на „мрежи свих мрежа“ боравим 7 до 8 година. На срећу, већ у првих пар месеци употребе и једног и другог, научио сам нека основна правила „понашања“ и начине за валидацију информација, док у данашње време постоје људи који су високообразовани, али за неке друге ствари; на нету се понашају као пијани лудак без возачке дозволе на месту возача школског аутобуса пуног деце, у сред саобраћајне катаклизме.
И, одлично пролазно време. 98% реанимације записа након надоградње готово, остало још 0,02% (рецимооо већ једном да средим величину фонтова :). Изхакерисано оно што је требало да се одради (ваљда нисам ништа прескочио). На овако брзу реакцију ме натерала пошаст звана „trackbak spam“. За непуних 18 сати од како је блог био незаштићен, затрпан сам са неких 204 „пратећих спем коментара“. Кад ме је данас дочекала гомила шупљикавих порука са блога знао сам да гамад и даље ради, пуном паром, и да је мој крхки и незаштићени блогчић био мета напада руских непушача иии… заборавих већ шта. Оно што је битно, два SQL упита решила су ме беде. Веома занимљива синтакса:
DELETE FROM `bB_comments` WHERE `postername` LIKE "%spamer%"
И, УОПАЛА, нема иК више :D Е да, умало да заборавим, пронашао сам проблем и решио скрљану нулу у контролном кôду за писање коментара, само што се сада сетих да нисам склонио из шаблона упозорење да је забрљани карактер нула, али ценим да је то веома мали број људи до сада и видело уопште :) Гњавим, давим, осећам, зато одох да спавам…
