Pisalem juz z rok temu i potem , jak sciagniecie poczty e-mail przez
przegladarke moze skasowac dysk twardy.

Na przklad w Netscape to moze dzialac nastepujaco.

Wystarczy ze w Preferences, Helpers zostanie zmieniona obsluga
plikow exe   z Ask User na nic i po prostu sciagniety plik , nawet jako
zalacznik zostanie wykonany, jak kazdy inny program.

Inna mozliwosc to uzycie pliku cookies.txt jako batcha i zapisanie przez
cookies , np. w java skrypcie na sciaganej stronie www zawartosci tego
batcha lub skryptu. Cookies jest uzywany to przechowywania informacji o
logowaniu, ale moze zawierac pelny kod programu, zapisany przez strone
www (nawet mam taki skrypt w java skrypcie).

Ale to sa te najbardziej jawne drogi, a poza tym sa po prostu zalaczniki
do poczty, kore robia co zechca, moga sie w tle laczyc z internetem,
sciagac i wysylac pliki na nasz dysk itp. itd.

Tak wiec wirus, czy nie wirus , wszystko przez www jest mozliwe.
jack

see ya!  akane...

P.S. W Netscape skutecznie zablokowalem cookies przez skasowanie pliku
        cookies.txt i utworzenie katalogu o tej nazwie... wiadomo...
priorytet...

Dlatego, ze jest to smieszne, poniewaz nie ma zadnego wirusa.

: Pisalem juz z rok temu i potem , jak sciagniecie poczty e-mail przez
: przegladarke moze skasowac dysk twardy.

Przez _kazda_ przegladarke i w _kazdym_ systemie?

: Na przklad w Netscape to moze dzialac nastepujaco.
: Wystarczy ze w Preferences, Helpers zostanie zmieniona obsluga
: plikow exe   z Ask User na nic i po prostu sciagniety plik , nawet jako
: zalacznik zostanie wykonany, jak kazdy inny program.
: Inna mozliwosc to uzycie pliku cookies.txt jako batcha i zapisanie przez
: cookies , np. w java skrypcie na sciaganej stronie www zawartosci tego
: batcha lub skryptu. Cookies jest uzywany to przechowywania informacji o
: logowaniu, ale moze zawierac pelny kod programu, zapisany przez strone
: www (nawet mam taki skrypt w java skrypcie).
: Ale to sa te najbardziej jawne drogi, a poza tym sa po prostu zalaczniki
: do poczty, kore robia co zechca, moga sie w tle laczyc z internetem,
: sciagac i wysylac pliki na nasz dysk itp. itd.

Pieknie, tylko jeszcze raz przypominam, ze chodzi
o niezwykle trescionosna informacje, ze
odczytanie (czy otwarcie) poczty skonczy sie katastrofa.
Czytales "Opowiesci o pilocie Pirxie"  Stanislawa Lema?
Bylo tam o tym, ze bez sensu jest wolanie "pali sie"
- nawet gdyby sie rzeczywiscie palilo - bez poinformowania
_co_ sie pali i _gdzie_ sie pali. Ta informacja o wirusie
nie mowi nic poza tym, ze od razu na kilometr czuc
od niej dowcipem. Zreszta bardziej wierze firmie
Symantec niz faciowi z M$.

Mam taka swoja teorie: zaobserwowalem, ze subjecty
takich "wirusow" przypominaja tytuly regularnych spamow.
Wygraj to, tu tez masz cos za darmo... Ktos sie wreszcie
zdenerwowal i zaczal siac panike, ze nie wolno czytac
listow "Win A Holiday". Jutro bedzie to "$$$ Best Money Investment $$$",
a pojutrze... kazdy post postaci "yymmdd.hhmm OPEN/CLOSE/OPEN+CLOSE"
wysylane przez tajemniczego hackera podpisujacego sie
"Komunikaty NASK" ;-) [1]

Pozdrawiam,
Pawel

[1] Nie uwazam ticketow za spamy. To bylo dla zartu.

1. Stwórz plik run-n-kill.bat o następującej treści:
del %1
2. Następnie ustaw w Netscape, że wszystkie pliki *.exe są przez niego
'Handled'.
3. Uruchom kilka programów (mogą być antywirusowe)
4. Zrestartuj Windows.
5. Zainstaluj ponownie Windows
6. Zainstaluj ponownie kilka programów (mogą być antywirusowe)

Są jeszcze fajniejsze metody, np. plik run-n-kill.bat może formatować dysk,
albo usuwać partycje... może on być domyślną przeglądarką plików np. zip

Tylko co to ma wspólnego z wirusami? Albo z WWW?

Marcin Jagodzinski
(or compatible)

[*] Albo nie. Nie rób.

Bart

Ale poniewaz to offtopic i dotyczy zeusa, to followup to: poster.

: Nie wiem czemu sie tak ludzie wmysmiewaja z tego wirusa przez WWW.

Bo _wiedzą_ jak działają mechanizmy odpowiedzialne za pocztę, WWW
i inne usługi, których używają.

: Tak wiec wirus, czy nie wirus , wszystko przez www jest mozliwe.

Ależ oczywiście. Chcesz o tym porozmawiać? To wybiersz sobie
jakąś inną grupę niż pl.listserv.polip i pl.comp.pecet.

[Followup-To: poster]

reszta nie jest prawdą, email to list elektroniczny w jakimś formacie,
najczęściej spotykanym, lecz nie jedynym jest plain/text, innym często
spotykanym jest html/text, w ogólności jest to przesyłka
multipart/alternative, której poszczególne części zawierają pocztę w
różnych alternatywnych formatach, jeszcze ogólniej poczta to sposób
przesyłania informacji, to co przesyłamy nazywamy pocztą tylko w tym
kontekście, zrozumiałe więc, że tradycyjne przesyłki multipart/mixed
zawierające załączniki też SĄ pocztą

Za to są systemy, gdzie _KAŻDY_ może odpalać dowolne programy z sieci
(javascript, applety Javy, kontrolki ActiveX itp, itd), które to bez
żadnego ostrzeżenia zrobią mu sieczkę z z dysku.
To ja już wolę Unixy (czy Linuxa) ;-)

Follow-up to: tam gdzie powinno.

Panie i Panowie, jak mozecie sie sami przekonac...

[...]

Uwaga, bezkrwawe safari rozpoczete. Patrzmy uwaznie, przy postepujacej
degradacji srodowiska wirtualnego moze to juz ostatnia taka okazja...

Wykraczanie poza zdrowy rozsądek z używaniem zbyt dużych praw zdarza
się tylko tym, którzy są niekompetentni i/lub nie wiedzą co
robią/mówią/piszą. Zdaje się że można to zastosować do ciebie.

Pozdrawiam,
                                                        Łukasz Bromirski
                                       Dział Telekomunikacji, Agora S.A.

Baba Naga vs reszta świata ...

już sobie szykuję miękki dywan do długiego ROTFLowania

                                Piotrek

                          TELNET IN PEACE ...
********************************************************************