Gyere ide, ha szerinted a PC-dnek valami olyan baja van, ami vírus, trójai, akármi miatt lehet, vagy ilyesmire gyanakszol.
De először nézz ide: www.wigwam.info -csináld meg ott a féregirtást, és ha még mindig baj van, akkor itt valaki segít, ha tud.
Ezeken túl vagyok már. A megoldás végül az lett, hogy a Publish-nál kértem, hogy csináljon egy EXE fájlt is, s azt tettem közzé.
A végső megoldást most dolgozom ki, ez az lesz, hogy ellenőrzöm a .Net kód meglétét, s ha van, akkor ClickOnce megy, ha nincs akkor msi vagy ilyesmi...
Csak ugye ezt meló mellett hobbiból, szóval majd ha lesz rá időm...
Csináltam neki MSI-t, most arra mutat a link az as.hu/ip oldalon.
Prtóbáltam ClickOnce-t, de az nem tudja telepíteni a .Net frameworköt, mert az explorer low integrity módban fut...
Ja, aláírtam mind az EXE-t, mind az MSI-t... :-)
A ClickOnce azért lenne jobb, mert az maga manageli a frissítéseket, míg így most én magam, egy nem túl elegáns módszerrel (ami nem is tökéletes, szóval ha nem indul az alkalmazás, akkor töltsétek le kézzel az új exe-t.)...
Neten olvastam, hogy lehet csinálni egy kis exe-t, az tölti le a clickonce-ot, s akkor van update... De ez nekem bonyásnak tűnik, hiszen így már a kis exéhez kellene framework, s akkor ugyanott vagyunk...
Szerencsére, nálam nem ütötte fel a fejét a vírus, így viszont szerencsétlenségemre most csak sejtéseim vannak róla... Én azt gondolom, hogy a vírus nem csak egy, az általad adott html oldal által létrehozott szubrutinokat is tartalmazó excel dokumentumból állhatott (mert az így önmagában tényleg csak az excel standard sablonjának egy nyelvnyújtogatásra szolgáló rutinnal való megfertőzésére képes, és mert akkor a vírus nem lett volna képes az aktuális felhasználó ottlyukas címtárában levő címekre elküldeni magát -- márpedig a vírussal kapcsolatban erről is beszéltek), hanem ügyesen be volt ágyazva valami keretbe, és az végezte az igazán piszkos munkát (levélben terjesztés). És ha volt egy ilyen kerete, akkor egy ilyen "fertőzött" excel dok önamgában is elég hathatós ijesztgetés lehetett, addig különösen, amíg még nem lehetett tudni arról, hogy az igazi ténylegesen mire képes.
Na, a helyzet az az, hogy .Net alatt van ez a code security nevű dolog, s emiatt közvetlen a böngészőből nem lehet futtatni az EXE-t, csak ha lenne code signing certificate-em, amit neten magamnak csak 60 USD körüli áron találtam, amit nem akarok most kifizetni...
Azt csináltam, hogy ZIP-be tettem a fájlt, így remélhetőleg letöltés utáni kitömörítás után már fog futni...
Most kezdem kapiskálni, mit nevezel keretnek. Ezek szerint ez a HTML oldal csak egy csali, és az igazi vírus akkor töltődött le a vírust kreálni igyekvők gépére, amikor megnyitották az oldalt és használták, így nem is ez játékocska volt a fertőző, hanem a boldog online virust kreálni igyekvő gépe...
Másképpen nem tudom elképzelni a dolgot.
Azonban a "keret" ( PHP?) nincsen meg, így ezt nem fogjuk tudni biztosan.
.net 2.0 kell neki. Hokuszpók képét meg ipadról nem látom, megnézem nemsokára, de lehet, hogy netről letöltött alkalmazásnál nem engedi a framework az internet elérését alapból? Na ennek majd utánanézek...
Egybként indulásnál lekéri a saját IP-d, meg updatet keres magához, ha ezek közül valamit nem enged a FW, akkor már indulásnál hibát ad... Na, megnézem majd... Nekem Vistán szó nélkül ment...
Szerintem ez csak maga az ötlet, amit kellő rosszindulattal a generált kód "kitöltésével" még meg kellett csinálni, mert ez önmagában úgy ahogyan a honlap készítője állítja, nem nevezhető vírusnak.
Itt a kérdés az, hogy an csukhatták le azért, mert elkészített egy eszközt, aminek a "kitöltésével" valóban lehet vírust kreálni.
Ezen az alapon minden program nyelv közzétevője lecsukható lenne...
Csak mert mindig gyakran kell, írtam kis .net 2.0 alkalmazást, amivel könnyen el lehet kérni ügyféltől az ip-címét, tracertet bárhová, ipconfig /all, és az lsp-k listáját.
azt meg tudnad mondani; sql szervernel ha meg veszek hozza x licenszet, akkor azt meg kell neveznem-e hogy kik is lesznek, vagy egyidejuleg ot embert enged csatlakozni max., vagy hogyan is van ez? sql szervernel...
A büntetőrutin jelenléte miatt pedig azért süvölthetnek írtók, mert azt is egy jellemző alkatrésznek gondolják, és az eredeti office fájl helyreállításhoz szükséges is a felismerése.
Najó, de az csak a büntető rutin, ami valószínűleg az alapértelmezett sablonba eszi be magát... A többi része végezheti az ide és az ahhoz szükséges berágódást, hogy leveleket küldözve erjessze magát. A generált össznépi levélforgalom is nagy teher (költség) tud lenni a szolgáltatónak... nem csak az a kellemetlen, ami az elhasználónak az (bár egy ilyen ablakocska nem várt megjelenése is elég nagy stressz tud lenni, különösen addig, amíg nem világos, hogy az állatka okoz e nála ezen túl is gondot).
Feltenném, de közben rájöttem, hogy a jelenlegi jogszabály szerint ez bűncselekmény lenne, ha valamelyik nagyokos elhiszi, hogy képes hátsó kaput nyitni.
Hát amiket a netem sajtóreakciókat találtam, az mind azt írta, hogy a büntető rutinja csak egy üzenet a képernyőn, és ez igaz is. De akkor miért van, hogy az összes víruskereső üvölt érte?
nagyjabol legalis megoldast keresek. az xp unlimited eseten arrol hogy win7-re tegyem mar lemondtam, ez tenyleg utkozik az eulajaval. kar, mert sokkal gyorsabb mint a vindoz szerver, kevesebb ramot zabal, es szinten atomstabil:-(
namost ha valaki, akkor a ms biztos ismeri a sajat licenszeit meg jogait, ha most eppen azert baszogatja oket hogy desktopra ne adjak el a szerveruket csak szerver vindozra, akkor asszem nagyjabol biztos lehetek abban hogy ha az sbs essentialsra rakom fel, akkor nem sertek jogot. amugy atolvastam az essentials eula-jat, es rohadtul nem birok kiolvasni belole semmi olyasmit amit sertenek.
az hogy office/terminal szervernel mennyisegi licensz kellene, azt nem tudom kiolvasni semmibol, tehat valoszinusitem hogy a (ms) terminal szerver licenszelesevel fugghet ossze. namost olyat pont nem hasznalok. az, hogy annyi ofisz licensszel kell rendelkezzek ahanyan hasznaljak, az rendben van, de hogy ezek a licenszek oem dobozos vagy mifajtak azt majd en eldontom, ahogy leggazdasagosabb, es hat momentan egy dobozosam van, ugyhogy ez megy fel ra, aztan ha rajtam kivul valaki meg ofiszt hasznalna akkor majd veszek meg licenszt amilyet eppen sikerul megkapni legoccsobban, valszeg oem-et; ez a legelso licensz azert nem oem mert azert csak megvarom hogy mukodik-e az egesz hobelevanc, ha nem, akkor a dobozos szoft nem vesz karba...
na ez lenne a nagyjabol legalis megoldas....
amugy meg az essentials/xpu egy ugyviteli szoftot fog futtatni, teszek koreje par win7-et sql expressekkel, szetszorva tobb virtualis gepre az adatbazisokat hogy az express sql memorialimitje ne zavarjon be, remelem az is torvenyes leend, aztan ha az adatbazislimitbe utkoznek vagy csak tulsagosan elszaporodnak a win7-ek, akkor majd veszek premiumaddont ahhoz adnak rendes sql szervert kulon vindoz szerverrel, oszt akkor egyik virtualis gepben megy az essentials/xpu alkalmazasszerver, a masikban az sql; ha meg ezt kinonem akkor szetmehetnek ket kulon fizikai vasra...
