Идентичная картина. Каждый сам за себя. Можешь принести с собой и жевать прямо в офисе (практически все так и делают) особенно если это дошираки — ужасный зелёный туман воцаряется в офисе…
Есть чайник, микроволновка. Бесплатный чай (большой выбор, но пакетированный) и кофе. Остальное всё за свой счёт.
Патенты касаются таких разработок как двойная антенна, управление питанием, магазин приложений, многозадачность, навигация, отображение переписки, динамические меню, шифрование данных, восстановление email-вложений...
Элементов интерфейса, как например: индикатор заряда батареи, модуля wi-fi, отображения клавиатуры на экране, кнопка включения, форма и дизайн корпуса телефона в виде прямоугольника…
Конечно тяга компании Nokia притормозить развитие и конкуренцию соседствующих в сфере компаний понятна, однако в итоге всё это сведётся к монополизации. Страдать как всегда будут конечные пользователи.
Жаль что Nokia идёт подобным путём. Прибыль это конечно хорошо, но можно было бы хоть немножко побыть добряком и подтолкнуть прогресс.
Я бы не стал делать преждевременных выводов относительно новости. Ребята зарекомендовали себя, делать хорошие вещи умеют. Давайте всё же дадим им шанс?
Тут упоминалось что сюжет в точности напоминает очень заметные произведения Г. Гарисона или Л. Алёхина. А скажите, разве это плохо? Кто не мечтал читая книгу, почувствовать на себе все приключения? Кто не хотел окунуться в этот мир и исследовать его?
Как по мне, так если у Vostok Games это получится даже не в полной мере, всё равно будет достаточно интересно провести несколько вечеров за игрой, блуждая по миру в подобном сеттинге. F2P позволит сделать это практически не напрягаясь.
На баше скрипт писался не под iframе'ы. Расширить изменением регулярки с условиями поиска — можно всегда. Тогда чистить будет всё что угодно, вы же сами понимаете.
Удаление всей строки не то что, не совсем удачно в случае, если вредоносный код в середине или начале строки. Такой подход в корне неудачен, если подходить к решению проблемы с таким кодом подобным образом.
Я же указал, что код добавлялся строго в конец файла и в одну строку. Именно поэтому был выбран подобный вариант удаления — строчный. Для других вариаций заражения необходимо менять поиск вхождений, используя например preg_match() или preg_replace().
А вот по поводу «фокуса» с флагами sed'a, спасибо, возьму на заметку.
а что вы будете делать, если на виртуальном хостинге нет консоли и поддержки ssh?
всё равно нужно будет использовать php — exec, system или phpseclib.
а на баше (до работы с заразой на PHP) мы использовали вот этот скрипт:
for i in `find . -name "index.php";find . -name "index.html"`
do
echo $i
mv $i $i-old
cat $i-old | sed "s/bip-count\.info//g" > $i
done;
Чтобы внедрить код в любой файл, например, можно использовать данный сканер. В любое место файла, куда захочется. Было бы желание. Но для этого нужен доступ по фтп или возможность залить скрипт на сайт. Так что всё упирается в уязвимости.
Код не тронутый — как писал, таким и оставил. Для статьи на хабр добавил только подробные комментарии.
И недоработок действительно не мало, что уже говорить о том, что если указать тип — .php то скрипт перезапишет и самого себя.
Но когда писался сканер, важно было решить проблему, о другом мало думалось.
Через заражённую машину, с фтп клиента увели доступы. Это наиболее вероятный сценарий, поскольку пока не были очищены рабочие машины сотрудников, пляски с чисткой происходили регулярно. На данный момент, как я уже говорил, пароли сменили, фтп клиенты сменили, машины очистили. Пока всё спокойно.
К сожалению не было возможности написать статью ранее. Написан же данный сканер был аж во вторник, 3 апреля.
Но главное не пройденный путь, а результат!)
Есть чайник, микроволновка. Бесплатный чай (большой выбор, но пакетированный) и кофе. Остальное всё за свой счёт.
LG P970 Opera mini 5.1.21126
Элементов интерфейса, как например: индикатор заряда батареи, модуля wi-fi, отображения клавиатуры на экране, кнопка включения, форма и дизайн корпуса телефона в виде прямоугольника…
Конечно тяга компании Nokia притормозить развитие и конкуренцию соседствующих в сфере компаний понятна, однако в итоге всё это сведётся к монополизации. Страдать как всегда будут конечные пользователи.
Жаль что Nokia идёт подобным путём. Прибыль это конечно хорошо, но можно было бы хоть немножко побыть добряком и подтолкнуть прогресс.
Тут упоминалось что сюжет в точности напоминает очень заметные произведения Г. Гарисона или Л. Алёхина. А скажите, разве это плохо? Кто не мечтал читая книгу, почувствовать на себе все приключения? Кто не хотел окунуться в этот мир и исследовать его?
Как по мне, так если у Vostok Games это получится даже не в полной мере, всё равно будет достаточно интересно провести несколько вечеров за игрой, блуждая по миру в подобном сеттинге. F2P позволит сделать это практически не напрягаясь.
Удаление всей строки не то что, не совсем удачно в случае, если вредоносный код в середине или начале строки. Такой подход в корне неудачен, если подходить к решению проблемы с таким кодом подобным образом.
Я же указал, что код добавлялся строго в конец файла и в одну строку. Именно поэтому был выбран подобный вариант удаления — строчный. Для других вариаций заражения необходимо менять поиск вхождений, используя например preg_match() или preg_replace().
А вот по поводу «фокуса» с флагами sed'a, спасибо, возьму на заметку.
всё равно нужно будет использовать php — exec, system или phpseclib.
а на баше (до работы с заразой на PHP) мы использовали вот этот скрипт:
И недоработок действительно не мало, что уже говорить о том, что если указать тип — .php то скрипт перезапишет и самого себя.
Но когда писался сканер, важно было решить проблему, о другом мало думалось.
Извиняюсь за то, что разочаровал Вас!
Но главное не пройденный путь, а результат!)