Недавно я писал про проблему с заражением одного жумло-сайта http://kartz.ru/2012/02/09/web-worm-love/

Как нам уже стало понятно из той статьи, капитан Врунгель просто жить не может без приключений. Поэтому, по многочисленным просьбам детишек, публикуем продолжение правдивой истории. Тем более, что продолжение есть.

Но сначала немного дополним первую часть рассказа подробностями.

Зачем нужно было переносить сайт с первоначального сервера?
1. Было опасение, что там он опять зачервивеет. (оно оправдалось наихудшим способом)
2. При попытке залить туда вылеченный файл фтп-сервер сообщал об исчерпании дисковой квоты.
3. Сервер был был хз где и одминил его то ли урод с Урала, то ли мудак из Самары (заказчик расходился в показаниях или был слаб в географии).
4. На переносе настаивал заказчик.

Ещё ещё была проблема с тем, что при распаковке бэкапа тамошний админ напрочь потерял информацию о правах доступа и времени модификации фпйлов, то есть они были все 0777 и созданы одновременно. Видимо, он использовал зип-архив и винду, а распаковывал всё через жопу. То есть использовать наиболее очевидный способ – контроль и анализ недавно изменённых файлов – не помогал. Более того, пойманный код после модификации возвращал права на место.
??так, предыдущая часть вроде бы имела счастливый конец – всё работало. Но не так быстро…
(далее…)

В очередной раз услышал эту фразу и в очередной раз не понял.

Ведь деньги – это тоже разновидность договора. Люди условились, договорились, что будут менять блага на раскрашеные бумажки или на куски металла. Получается, договор дороже договора?

(далее…)

Военному Комиссару Московской области
генералу-майору Фомину Александру Гурьевичу,
117303, Москва, ул. Юшуньская М., 1, корп.2
от {меня}

Заявление
(далее…)

27 декабря 2011 года мною в адрес Клинской городской прокуратуры было направлено обращение, в котором я сообщал о нарушениях со стороны начальника отдела военного комиссариата МО по г. Клин и Клинскому району А.С. Дудина. Ответ не был получен в срок, установленный 59-ФЗ от 02.05.2006. В связи с этим прошу проверить соблюдение порядка рассмотрения обращений граждан прокурором г. Клин и обязать его выслать мне ответ по сути изложенных вопросов.

(Спасибо! Ваше сообщение отправлено.)

Вообще с сайтами всяких государственных структур и всевозможных органов власти у нас беда.
(далее…)

В Клину происходят странные вещи. Вероятно, это происки госдепартамента США и информация распространяется лживыми навальными хомяками на деньги госдепа.

?? госдеп заслуживает похвалы: при всём желании трудно придумать способ сильнее засрать кандидата.

Поэтому нам всем сейчас нужно объединиться и голосовать за Путина, иначе есть риск лишиться своей привычной миски комбикорма.

(сказка)

Жил-был в одном посёлке слесарь. Устроился работать на завод. ?? даже поначалу немного работал, но потом надоело. (далее…)

Ау, это грёбаный стыд. Что, как считается, дают людям школы? Вроде как знания.

Что даёт нам сайт клинского управления образования? Дезинформацию вместо знаний. ??нформация об учебных учреждениях не соответствует действительности.

Заходишь на сайт какой-нибудь школы – а он внезапно на бесплатном юкозе, и полэкрана закрывает реклама с голыми сиськами.

Сиськи! На школьном сайте! Ау, директор школы! Вы наверно тоже преподаёте в школе с голой грудью, у вас это в порядке вещей?

Такова современная школа – сиськи и дезинформатика. ?? эти люди учат детей…

Есть приятные исключения, но общая картина печальна. «Мы стали лучше одеваться.» Обязательно голосуйте за Путина дальше.

Есть такой блоггер — fritzmorgen, известный также как Олег Макаренко. Пишет блог в ЖЖ с 2007 года. Внезапно так начал писать посты каждый день. До этого не писал. Стабильности, с которой он трудился над блогом, можно позавидовать. Для такого нужен хороший стимул. Аудитория его постепенно росла.

Ещё в 2009 Фриц в как бы шутку сказал «и вообще я агент Единой России». Но лучший способ шутить — это говорить правду. Тогда он ещё не был деанонимизирован. Поэтому я считаю, что он был сотрудником на окладе с самого начала ведения блога, а может быть и раньше. ??менно оплата стимулировала его к стабильному написанию постов.

Сейчас, после известных утечек, уже никто не сомневается в продажности Фрица. Я даже не говорю, что это плохо. Я сейчас из знания факта продажности буду предсказывать будущее.
(далее…)

Сегодня коллега рассказал, сто поставил себе крутой антивирус, и он почти сразу засёк атаку при заходе на какой-то сайт. Скинул скриншот, там было указано, что какой-то кейлоггер пытался залезть через дыру в java-апплете.

Зная примерно область занятий пациента, я спрсил: «а что ты делаешь жавой?»
«Куда ж без жаваскрипта!» – ответил он.

Мне пришлось потратить какое-то время, чтобы объяснить, что sun java и javascript – это вообще-то разные вещи. Тогда он ответил, что жавой не пользуется. Как и зачем её устанавливал – не помнит.

«Думаешь, это зло?» – спросил он.
«Нет, не зло, полезная вещь, но в упор не пойму, что именно ты ей делаешь».

Суть такова. Sun java – хорошая и полезная штука. Но апплеты в ней дырявые. ?? никто их давно не использует, 21й век на дворе, html5, canvas, webGL, овощи там. ?? в большинстве случаев пользуются ей только вирусописатели.

Понаставить ненужного ПО и потом ставить файрволл – это как наделать дыр в заборе и потом нанять армию, чтобы охранять каждую дырку.