В свое время пробовал SiteFusionhttp://habrahabr.ru/blogs/php/95499/ — по-моему лучшее что можно придумать для «окошечек». Единственное но: SiteFusion работает по клиент-серверной схеме.
У микротика www.mikrotik.com/ есть готовый хотспот и мощный инструмент в виде скриптов. Для небольшой сети будет очень недорого стоить и весь описанный функционал можно поднять за день, включая время на изучение синтаксиса скриптов. Давно использую, очень доволен.
Отличная идея! В письма помещать осмысленный текст разных направлений и по реакции адресата (смотря на какое письмо ответил) таргетировать дальнейший спам. Можно повышать отклик путем целевой рассылки.
Все кто ответил на письма про посылки — ждите спам с рекламой курьерских служб :)
Да, естественно, усложняет код ботнета, но не настолько, чтобы игра не стоила свеч.
Игра не стоит свеч, по-моему, из-за низкой эффективности такой связи. Есть способы более простые и более эффективные (псевдослучайный домен, джаббер, твиттер, канал IRC описывал в этом комментарии, etc)
А если трой в kernel mode и «шифроваться» ему сильно не нужно, так вообще зачем все эти извращения? Разве только эксперимент или таки сбор и очистка баз.
… или все сразу
1) берем ящики — генерим по словарю, прогоняем существующие базы
2) рассылаем «осмысленный» текст (с шумом для фильтров для пущей эффективности)
получаем:
3) проверку на валидность email (сервер не ругнулся)
4) VIP-адреса (пришел ответ на письмо, юзер клюнул).
5) ???
6) чистенькие, аккуратненькие базы с минимумом мусора и… PROFIT!
Нелогично. Если трой собираеться выдергивать «командные» сообщения из почтовых клиентов (а только туда они скачиваются целиком в любом случае, если пройден фильтр) то это сильно усложняет функционал(надо же различные почтовые программы поддерживать) и, следовательно, вес трояна, да еще и хорошо детектируется антивирусниками.
Если трой «командные» письма дергает из браузера, то слишком мала вероятность открытия письма пользователем(тоесть скачивания тела письма), получается «связь» не эффективна. Гораздо проще (как, собственно и поступают) встроить в зверушку генератор доменных имен по заданному алгоритму. При потере сервака или домена, трои, пару раз получив ошибку соединения с командным центром, генерят новое доменное имя. Владелец, зная алгоритм, так же вычисляет новый адрес и заводит на нем серв (оп, и контроль над ботнетом снова есть).
В общем не вижу плюсов. А есть еще jabber, твиттер, аська — все это получается надежней и с меньшими издержками.
Мне кажется, что это способ собрать VIP-базу «лохов».
Поясню — у меня почта в сервисах гугла настроена с пересылкой всех писем для несуществующих ящиков на отдельный аккаунт. Так вот, заметил шквал подобных писем на абсолютно рандомные (+ по словарю) адреса.
Видимо расчет на то, что кто-то поведется (текст то осмысленный) — ответит, и тут же окажется в «золотой базе» спамеров как реальный, доверчивый и готовый к обработке «лох». А невидимая часть — однозначно от спам-фильтров.
Не, тут похоже сигнал доставляется прямиком в мозг. Электрические импульсы непосредственно действуют на нервные окончания в улитке уха. Должны были быть побочные эффекты в виде небольших головокружений — вестибулярный аппарат тоже был «в доле».
Если бы один из вас коснулся глаз другого, то второй увидел бы вспышки света.
При каких либо вообще сомнениях, оплачиваю виртуальной электронной картой, выпущенной на месяц и с лимитом, равным сумме покупки. Саму карточку выпускаю через интернет-банкинг буквально в два клика.
В итоге можно быть спокойным — лишнего не снимут (конечно и сумму покупки потерять обидно).
Всяческие респекты Альфабанку. Всем советую.
echo 'var jsVar = '. json_encode($_SESSION['data_for_js']);
PS. динамическая типизация играет злую шутку, всего-то === надо
что ниразу не мешало использовать уязвимость со страницы
_http://attacker.site/vulnerable.site/exploit.html
- Встроить генератор в шарнир крышки ноутбука — зарядка при открытии/закрытии.
- И маятниковый туда же — при ходьбе.
- Солнечные батареи сверху на крышке,
- элементы Пельтье между днищем и клавиатурой (на колени поставил — снизу горячее, на солнце — наоборот).
- Что еще? Проволочная катушка по периметру для улавливания различных внешних наводок.
… еtсВсе кто ответил на письма про посылки — ждите спам с рекламой курьерских служб :)
Игра не стоит свеч, по-моему, из-за низкой эффективности такой связи. Есть способы более простые и более эффективные (псевдослучайный домен, джаббер, твиттер, канал IRC описывал в этом комментарии, etc)
А если трой в kernel mode и «шифроваться» ему сильно не нужно, так вообще зачем все эти извращения? Разве только эксперимент или таки сбор и очистка баз.
1) берем ящики — генерим по словарю, прогоняем существующие базы
2) рассылаем «осмысленный» текст (с шумом для фильтров для пущей эффективности)
получаем:
3) проверку на валидность email (сервер не ругнулся)
4) VIP-адреса (пришел ответ на письмо, юзер клюнул).
5) ???
6) чистенькие, аккуратненькие базы с минимумом мусора и… PROFIT!
Подготовка в свете грядущей уголовной ответственности за спам — повышают эффективность баз?
Если трой «командные» письма дергает из браузера, то слишком мала вероятность открытия письма пользователем(тоесть скачивания тела письма), получается «связь» не эффективна. Гораздо проще (как, собственно и поступают) встроить в зверушку генератор доменных имен по заданному алгоритму. При потере сервака или домена, трои, пару раз получив ошибку соединения с командным центром, генерят новое доменное имя. Владелец, зная алгоритм, так же вычисляет новый адрес и заводит на нем серв (оп, и контроль над ботнетом снова есть).
В общем не вижу плюсов. А есть еще jabber, твиттер, аська — все это получается надежней и с меньшими издержками.
Поясню — у меня почта в сервисах гугла настроена с пересылкой всех писем для несуществующих ящиков на отдельный аккаунт. Так вот, заметил шквал подобных писем на абсолютно рандомные (+ по словарю) адреса.
Видимо расчет на то, что кто-то поведется (текст то осмысленный) — ответит, и тут же окажется в «золотой базе» спамеров как реальный, доверчивый и готовый к обработке «лох». А невидимая часть — однозначно от спам-фильтров.
Если бы один из вас коснулся глаз другого, то второй увидел бы вспышки света.
VERIFIED — не отвертится.
В итоге можно быть спокойным — лишнего не снимут (конечно и сумму покупки потерять обидно).
Всяческие респекты Альфабанку. Всем советую.