Znikający projekt...

Cześć,
umieściłem swój projekt w dziale w donwload.
http://download.4programmers.net/SWF_Reader
Potem chciałem coś zmodyfikować i kliknąłem:
Zmodyfikuj właściwości tego programu

i programu już nie było...nie wiem czemu. Wyświetlało się nie ma takiego ID projektu..

Tak więc dodałem jeszcze raz projekt pod:
http://download.4programmers.net/SWF_Reader_

Teraz patrzę i działają oba linki więc nie wiem o co chodzi ale prosił bym żeby ktoś usunąć ten pierwszy projekt żeby nie zaśmiecał działu download :P

Ups, przez przypadek usunąłem http://download.4programmers.net/SWF_Reader_
Wrzuć więc raz jeszcze, sorry.

Coldpeer napisał(a)

Ups, przez przypadek usunąłem http://download.4programmers.net/SWF_Reader_
Wrzuć więc raz jeszcze, sorry.

a czemu jak klikam w :
http://download.4programmers.net/SWF_Reader
to wyświetla :/

Pakiet o tym ID nie istnieje

Ok to dodam jeszcze raz :P ale coś nie tak działa.

Teraz działa jak widać

Sory ze tutaj pisze, ale tak mi naszlo teraz jak otworzylem powyzszy projekt:
http://download.4programmers.net/%C5%9AWINIA_1.0

Niech zyje haxiorstwo na 4p :] Mozna nawet "podglądywać" co ktos pisze na komputerze wow

a to świnia

othello napisał(a)

Sory ze tutaj pisze, ale tak mi naszlo teraz jak otworzylem powyzszy projekt:
http://download.4programmers.net/%C5%9AWINIA_1.0

Niech zyje haxiorstwo na 4p :] Mozna nawet "podglądywać" co ktos pisze na komputerze wow

Usunąłem

Proszę dalej zgłaszać takie kwiatki

usunięte z powodu tym czym było czy z powodu wirusów?

Ptwr napisał(a)

usunięte z powodu tym czym było czy z powodu wirusów?

Tak. Usunięte

A nie można jakoś zintegrować uploadu np. z www.virustotal.com/pl/ który automatycznie wykrywałby podejrzane pliki oraz zgłaszał je w jakimś panelu dla modów?

Pliki na 4programmers.net nie są dodawane co minutę więc raczej blokada ze strony virustotal by nie groziła ;)

A tak szczerze to co to da? Sporo fałszywych alarmów a jak ktoś się postara to i tak zwykłe skanowanie przejdzie - ładnie ukryty kod wyjdzie dopiero po zaistnieniu odpowiednich warunków a tych AV nie zapewnią. Takie rzeczy wychodzą co najwyżej dzięki behawiorystyce podczas działania programu w warunkach pozwalających na przeprowadzenie ataku. Jasne, przed kolejnym wrzucaniem malware'u związanego z Tibią uchronić może, ale nie w 100%, jeden syf z wrzuconych swego czasu przeszedł skanowanie na czysto, ktoś ładnie poprawił typowe metody ukrywając przed AV wszystko, co mogło świadczyć o właściwym działaniu.

Zresztą, z VT najpierw by trzeba było się dogadać.

// edit: I tak większe zagrożenie stanowią pliki podlinkowywane w postach i artach w serwisie, tych automatycznie sprawdzać nie można, nie tyczą się też ich ograniczenia działu upload.

prostsze i chyba skuteczniejsze byłoby akceptowanie przez admina czy moda po sprawdzeniu (?)

deus napisał(a)

A tak szczerze to co to da? Sporo fałszywych alarmów a jak ktoś się postara to i tak zwykłe skanowanie przejdzie - ładnie ukryty kod wyjdzie dopiero po zaistnieniu odpowiednich warunków a tych AV nie zapewnią. Takie rzeczy wychodzą co najwyżej dzięki behawiorystyce podczas działania programu w warunkach pozwalających na przeprowadzenie ataku. Jasne, przed kolejnym wrzucaniem malware'u związanego z Tibią uchronić może, ale nie w 100%, jeden syf z wrzuconych swego czasu przeszedł skanowanie na czysto, ktoś ładnie poprawił typowe metody ukrywając przed AV wszystko, co mogło świadczyć o właściwym działaniu.

Zresztą, z VT najpierw by trzeba było się dogadać.

Wiem że nie wszystko wtedy było by wykrywane bo znam mechanizmy na jakich oparte są AV. Chodzi o to że można "potajemnie" coś takiego zintegrować z serwisem i sprawdzać te "największe" zagrożenia.
Takie tibia-boty itp były by wykrywane często od razu na wstępie (nie każdy uploadujący wie jak zmienić plik itp by nie był wykrywany :P)

PTwr napisał(a)

prostsze i chyba skuteczniejsze byłoby akceptowanie przez admina czy moda po sprawdzeniu (?)

Muszę się nie zgodzić. Automatyka w serwisach typu web 2.0 to moim zdaniem podstawa dobrego funkcjonowania.
Nie wiem czy jakiś admin/mod ma czas na sprawdzanie programów.
poza tym gdyby admin/mod zgodziłby się na publikację programu który po pewnym czasie okazałby się szkodnikiem cała odpowiedzialność za niedopilnowanie spadłaby na niego... a tak można wszystko zrzucić na skaner antywirusowy :P

PoP_Gniezno napisał(a)

Chodzi o to że można "potajemnie" coś takiego zintegrować z serwisem i sprawdzać te "największe" zagrożenia.
Wiem, że jest cudzysłów, ale przypomnę, że Coyote jest open source - nic tu tajemnego nie ma ;-)

Zanim zaczniesz mówić o odpowiedzialności i zmianach w serwisie powinieneś się zapoznać z aktualnie obowiązującym regulaminem:

Serwis nie odpowiada za wykorzystanie materiałów umieszczonych w serwisie oraz nie ponosi odpowiedzialności za szkody wyrządzone w wyniku ich użycia, aczkolwiek autorzy zobowiązują się dokonać wszelkich starań, aby materiał umieszczony na serwerze był jak najbardziej rzetelny

Na VT też nie można całkowicie polegać, autorzy VT mają podobny zapis u siebie.

Chodzi o to że można "potajemnie" coś takiego zintegrować z serwisem i sprawdzać te "największe" zagrożenia.

Problem w tym, że te szczeniaki też wiedzą o istnieniu VT, starają się uzyskać jak najniższą wykrywalność, do tego Coyote zamknięte nie jest.
Jeżeli ze dwa AV krzykną, że plik jest podejrzany i nic więcej to co, wywalamy usera z serwisu czy puszczamy plik wolno?

Nie wiem czy jakiś admin/mod ma czas na sprawdzanie programów.

O to się nie martw, to już nie jest sprawa zwykłego użytkownika. Chyba, że chciałbyś sam się tym zająć...

// hm, ten sam argument co u Marooneda.

Wiem wiem... ja tylko zaproponowałem nową koncepcję podejścia do tej sprawy i tyle :)
Tak.. o tym że to nie jest 100% też wiem, ale script-kiddies często na takim czymś poprzestają bo nie potrafią tego ominąć w sprawny sposób.

"Jeżeli ze dwa AV krzykną, że plik jest podejrzany i nic więcej to co, wywalamy usera z serwisu czy puszczamy plik wolno?"
Nie.. wtedy w specjalnym panelu pojawiła by się notka że plik jest prawdopodobnie zarażony i warto by było żeby admin/mod go sprawdził wtedy ;-)

Ok. Pomysł nie przeszedł. EOT :P

a nie można tak na żywca poszczuć wszystkie zasoby jakimś dobrym AV a potem inicjatywa społeczeństwa wynikająca z ciekawości - jest nowy plik to go ściągnąć, jeśli AV krzyczy to powiedzieć jakiemuś ważniakowi =D