Jel ima netko hash/key koji je korišten u tom mineru na monitoru? Htio bi usporediti da li je isti key korišten i na drugim stranicama. Ako je - to je dokaz da su web hekan.
Jel ima netko hash/key koji je korišten u tom mineru na monitoru? Htio bi usporediti da li je isti key korišten i na drugim stranicama. Ako je - to je dokaz da su web hekan.
U članku imaš screenshot koda s Monitora.
Plus sto i navodni post od Monitora ovdje nije demantovao nista vec samo "objasnio"....
+plus :) ... što je za sadržaj odgovoran vlasnik, + što je hakiranje samo prvi 'alibi' koji ne znači ništa, + što je moralo biti brže reagirano (pa i pričom braće grimm i srčanom udaru..) odnosno, ako su hackirani, jesu li prijavili incident?
-trag novca je lako pratiti, logovi, no to je stvar odgovornog vlasnika i nadležnih tijela, nakon čega monitor može biti kriv ili nevin, u oba slučaja je odgovoran.
vrijeme je da se netko (bug) primi te teme, tko, kome, kako.. za ovakve slučajeve.
Sta je konkretno bug pogrijesio? To mi stalno izmice....Niko nije demantovano bug ili mi je to promaklo....
Sta je konkretno bug pogrijesio? To mi stalno izmice....Niko nije demantovano bug ili mi je to promaklo....
-- (u trećem licu) .. ili ihusha.. osim marka, ali on se ne broji :)
pa bar za prihvatljivu definiciju malwarea.. :))
Hej! Ja nisam pogriješio! Skripta po meni i dalje nije maliciozna, ali pri upotrebi treba obavijestiti i/ili tražiti dopuštenje posjetitelja.
u 21. vijeku u poslu kojim se bave sat vremene je ogromno puno vremena....Kinez na aliexpress ti odgovori brze....
Hej! Ja nisam pogriješio! Skripta po meni i dalje nije maliciozna, ali pri upotrebi treba obavijestiti i/ili tražiti dopuštenje posjetitelja.
Kaze covjek koji stalno nesto brise....Nemas toleranciju na cookije a imas na ovo.... Standardi su ti vrlo cudni u najmanju ruku....
Ide 4. dan od pojave CoinHive i dan nakon sto je vlasnik ovdje na forumu rekao da su rupe zakrpane, a na monitor.hr jos uvijek ni rijeci o tome.
Hackerski napadi se dešavaju takoreći na dnevnoj bazi i rješavaju se. Ovaj nije bio niti osobito dramatičan, niti posebno štetan, a nije ni trajao dugo. Imamo dobre ljude koji to prilično uspješno rješavaju. Da nije dobio neistinitu prezentaciju na Bugu vjerojatno bi prošao totalno nezapaženo kao i većina drugih. Dese se i riješe. Posjetitelje obaviještavamo kada je u pitanju nešto važno.
Mislim da nije publika Monitora uznemirena da bi im se trebali obratiti, već publika s Buga. Skoro svi mailovi koje smo dobili referirali su se na Bugov članak. Lažne informacije koje su nekog možda uznemirile očekujemo da Bug sanira, mada, čini mi se da previše očekujem. Zato sam došao ovdje da kažem što je bilo, a čovjek koji nam je slao mail s upitom kaže da mi ne vjeruje. Za umrijeti. :)
Besmislene insinuacije u članku stoje i dalje, dan kasnije, neizmjenjene.
Hej! Ja nisam pogriješio! Skripta po meni i dalje nije maliciozna, ali pri upotrebi treba obavijestiti i/ili tražiti dopuštenje posjetitelja.
Kaze covjek koji stalno nesto brise....Nemas toleranciju na cookije a imas na ovo.... Standardi su ti vrlo cudni u najmanju ruku....
Rekao sam da čistim samo nekoliko puta godišnje, a to nije stalno. Kako nemam toleranciju na kolačiće, a isti su mi omogućeni u preglednicima (samo 3rd party su mi isključeni).
ublock origin ovakvu vrstu sadržaja (neželjeni, neprijavljeni miner) klasificira pod resource abuse, ne znam što kažu po AV/malware organizacijama...
Ide 4. dan od pojave CoinHive i dan nakon sto je vlasnik ovdje na forumu rekao da su rupe zakrpane, a na monitor.hr jos uvijek ni rijeci o tome.
Hackerski napadi se dešavaju takoreći na dnevnoj bazi i rješavaju se. Ovaj nije bio niti osobito dramatičan, niti posebno štetan, a nije ni trajao dugo. Imamo dobre ljude koji to prilično uspješno rješavaju. Da nije dobio neistinitu prezentaciju na Bugu vjerojatno bi prošao totalno nezapaženo kao i većina drugih. Dese se i riješe. Posjetitelje obaviještavamo kada je u pitanju nešto važno.
Mislim da nije publika Monitora uznemirena da bi im se trebali obratiti, već publika s Buga. Skoro svi mailovi koje smo dobili referirali su se na Bugov članak. Lažne informacije koje su nekog možda uznemirile očekujemo da Bug sanira, mada, čini mi se da previše očekujem. Zato sam došao ovdje da kažem što je bilo, a čovjek koji nam je slao mail s upitom kaže da mi ne vjeruje. Za umrijeti. :)
Besmislene insinuacije u članku stoje i dalje, dan kasnije, neizmjenjene.
Cuj, vjerujem da je razumljivo kako publika koja posjecuje Bug stranice je informaticki potkovanija pa je onda i ocekivano da bas Bugova publika prvo primjeti da nesto nije u redu.
S druge strane, moje osobno misljenje je da ste ipak se trebali oglasiti nekakvim priopcenjem na vlastitoj stranici.
Takodjer, ako smijem dati savjet, sve slijedece razgovore sa Bugom ili poruke koje su upucene direktno Bug redakciji, da se upucuju preko privatnih kanala, a ne javno na forumu. Jednom kad se dogovor postigne (ili ne) priopcenjem ce nas obavijestiti Bug ili Monitor.
Takodjer, ako smijem dati savjet, sve slijedece razgovore sa bugom voditi preko privatnih kanala, a ne javno na forumu.
Zašto? Kao da imaju što skrivati. Ovako je zabavnije.
I činjenica je da Bug nije izmijenio tekst a znaju da je lažan jer monitor.hr to je sada poznato nije to radio u svoju korist.
ublock origin ovakvu vrstu sadržaja (neželjeni, neprijavljeni miner) klasificira pod resource abuse, ne znam što kažu po AV/malware organizacijama...
Od poznatih AV kompanija samo Bitdefender, Kaspersky i Norton detektiraju skriptu kao miner. Ostale poznate antiviruse kompanije označavaju skriptu kao i čistu, čak i sam Microsoft.
Sta je konkretno bug pogrijesio? To mi stalno izmice....Niko nije demantovano bug ili mi je to promaklo....
U članku između ostalog stoji:
"Naime, danas smo primijetili kako je domaći news portal monitor.hr također pribjegao ovom načinu zarade."
Mi nikad nismo cyptomining koristili za vlastitu financijsku korist.
Kao i
"Čini se da su na Monitoru odlučili ipak odustati od CoinHivea"
Nismo odustali od toga već uklonili hackirani kod.
To su laži koje je Bug plasirao bez da je dobio potvrdu s naše strane ili da je unio zrnce sumnje u mogućnost da se radi o nečem drugom, već je kategorički ustvrdio da mi muzemo novce od naših posjetitelja. CoinHivea je inače već ozloglažen kao hackerski alat. Takve neistinite informacije daje vrlo ružnu sliku o sajtu i njegovoj politici o čemu svjedoči početak ove teme.
Takodjer, ako smijem dati savjet, sve slijedece razgovore sa bugom voditi preko privatnih kanala, a ne javno na forumu.
Zašto? Kao da imaju što skrivati. Ovako je zabavnije.
I činjenica je da Bug nije izmijenio tekst a znaju da je lažan jer monitor.hr to je sada poznato nije to radio u svoju korist.
Zato jer to sad postaju stvari koje se ticu pravnih osoba, a takve stvari se ne rjesavaju preko foruma.
ponovo iz prvog lica (pravi 'ja' ne tako kratak..) :)
hackiranje, najs buzvord za ovakve situacije, no nije dovoljno to samo reći.
Banalizirani primjer, ako nekome date ključ auta, tad nije provala-krađa, nego posudba. Ako netko ima pristup web sadržaju, user-pass, tad to nije hack i sl. nego je to tad odgovornost vlasnika. Vlasnik stranice je odgovoran, za sadržaj, za svoje djelatnike, za uklanjanje takvih prijetnji, za reagiranje kad se nešto desi. Može odgovornost prevaljivati na npr host servis, na djelatnika koji je dao otkaz ali i dalje je odgovoran i mora imati osim priče, dokaz (da je poduzeo odgovarajuće mjere).
Ako je to zloupotreba user-passa, npr djelatnika koji je nezadovoljan, tad je greška (time i odgovornost) opet na vlasniku, jer se takve stvari rutinski preveniraju izmjenom user-passa, obavezna sitnica u takvim sluačjevima..
.. a ostati pri priči o 'pravom' hakiranju.. onak, to je za filmove, onaj tko to može ne treba minirati za lovu (pogotovo ne neki nevažni site), ostatak (99%) su insider jobovi, dakle odgovornost vlansika, koji ako ništa drugo, mora kaznenom prijavom protiv počinitelja dokazati svoju nevinost, odgovoran je.
-za sad, nema informacija-činjenica koje bi potvrdile da je to sve bez znanja, protivno volji vlasnika-monitora, da je vlasnik bilo što odgovarajućeg poduzeo, osim pokušaja uklanjanja-vraćanja (koliko puta u danu 20tak..).
ili, nakon objave vlasnika, hackiranja kao objašnjenja, treba li više dokazivati kažnjivost takvog djela, malware, nešto što se ne smije i što svi u bilo kojem bizu moraju znati (jer su stavili potpis na razne papire koji to uključuju i pri tome neznanje nije opravdanje nego naprotiv, mora se informirati i znati prije obavljanja djelatnosti, čak zbog toga izgubiti licencu, dobiti kaznu jer je propustio.. ili atesti i sl.)
Možemo kao realniju priču, umjesto hacka, prihvatiti ljutog djelatnika.. no to je stvar monitora, koji mora privatnom tužbom prebaciti optužbu na trećeg ili se ne baviti takvim uslugama. Ako to izostane, pa i prijava protiv nepoznatog počinitelja, tad je monitor taj koji je odgovoran ali i kriv. To može kontrolirati policija (ili koja služba..), carnet, pa čak je i host servis odgovoran i sukrivac (po istom pravilu po kojem je to monitor), jer su svi oni dužni reagirati i upozoriti, ukloniti itd. .. tako je host, jednako morao vidjeti što se dešava i isključiti monitor s mreže. (ista automatika vrijedi u slučaju masovnog spamanja, bilo kojeg oblika malwarea, garantirano su svi već jednom dobili neku obavijest abuse službe.. jer to vršne organizacije moraju raditi i tad vas npr ISP blokira, hoster također itd. dok carnet blokira domenu jednako kao kad se ne plati..).
Odgovornost, kad će se više kod nas početi nešto odgovornog raditi, ponašati .. za bilo što, za sve, za posao, politiku? Kad će odgovorni početi odgovarati i biti sankcionirani ako nema zadovoljavajućeg odgovora? Krivi su implicitno, jer im je to posao, jer je dio posla, obaveza koju su potpisom prihvatili, osigurati da se to ne desi. Bez tog, se ne smiju time ni baviti, voziti auto, izdavati lječničke recepte.. ili online sadržaje.
Kad će se uz formalne (papirnato, bezbroj stavaka-zakona-pravila) navode koji stoje na svim takvim obrascima, na svakoj online stranici (pa u bugu, monitoru itd..) ti navodi početi provoditi, kad će preduvijet koji je obvezan, da su sudionici upoznati s pravilima, da znaju što se smije a što ne, da znaju barem što je definirano kao malware, zašto i zašto je to zabranjeno-kažnjivo.. kad će osim formalnosti, provođenje, sankcioniranje, gubljenje licenci-atesta i prava na takav posao ukoliko se ne udogovljava tim preduvijetima?
ako se MarkoD i dalje pita, ista skripta, bez izmjenjenog bytea, može jednako legalno raditi, nije malware (sama skripta), nego način-pravila-zakon. Preduvijet, pitaš, dobiješ pristanak, tek tad se ta skripta smije izvršiti, bez toga je malware, s dozvolom (vlasnika računala/resursa) je samo skripta. Izvršavanje-pokretanje je malware u suprotnom, jednako kao da netko uzme auto, novac, krađa, ovisno o tome jesi li nekome dao ili nisi i obuhvaćeno je bezbrojnim zakonima oko ''PC-tematike'' (jer kako ih sve zajedno nazvati, sigurnost, zaštita osobnih podataka itd.. zaštita autora/copyrighta itd.. uz to što se i dalje primjenjuju materijalni zakoni, ovo su samo dodatak). Zato je teško dati konkretan zakon-link kojim bi ovaj slučaj bilo jednostavno sankcionirati, to je skup zakona koji se proteže kroz razne druge zakone. Nitko ih ne drži na jednom mjestu, ne obuhvaća sve slučajeve, ne tumači ih iz istog rakrusa.. (npr ZAMP će navoditi dijelove o zaštitit autorskog djela, ne o SPAM/malwareu i sl, carnet će navoditi pravila igere i 'netuique', policija o krađi, nanošenju štete ..), a sve to se primjenjuje, jer je includano, jer je to software, online itd.
**
Ide 4. dan od pojave CoinHive i dan nakon sto je vlasnik ovdje na forumu rekao da su rupe zakrpane, a na monitor.hr jos uvijek ni rijeci o tome.
Hackerski napadi se dešavaju takoreći na dnevnoj bazi i rješavaju se. Ovaj nije bio niti osobito dramatičan, niti posebno štetan, a nije ni trajao dugo. Imamo dobre ljude koji to prilično uspješno rješavaju. Da nije dobio neistinitu prezentaciju na Bugu vjerojatno bi prošao totalno nezapaženo kao i većina drugih. Dese se i riješe. Posjetitelje obaviještavamo kada je u pitanju nešto važno.
Mislim da nije publika Monitora uznemirena da bi im se trebali obratiti, već publika s Buga. Skoro svi mailovi koje smo dobili referirali su se na Bugov članak. Lažne informacije koje su nekog možda uznemirile očekujemo da Bug sanira, mada, čini mi se da previše očekujem. Zato sam došao ovdje da kažem što je bilo, a čovjek koji nam je slao mail s upitom kaže da mi ne vjeruje. Za umrijeti. :)
Besmislene insinuacije u članku stoje i dalje, dan kasnije, neizmjenjene.
Cuj, vjerujem da je razumljivo da publika koja posjecuje Bug stranice je informaticki potkovanija pa je onda i ocekivano da se ovdje primjeti.
Takodjer, ako smijem dati savjet, sve slijedece razgovore sa bugom voditi preko privatnih kanala, a ne javno na forumu.
+ koji pamflet..
-naravno da je na ovom forumu kometirano, ili je za očekivati da se štojaznam.. na coolinarki? .. wtf? :)
-što je to bug insinuirao, monitor je odgovoran za svoju stranicu. (točka).
-prošlo bi nezapaženo? .. inkriminirajuća formulacija u kontekstu.. pa jel hack ili ste išli app metodom? Tko je kriv-kažnjen, tko je odgovoran?
-što je to bug insinuirao, monitor je odgovoran za svoju stranicu. (točka).
Je li Bug odgovoran za neistinu koju je napisao? Da monitor to radi u svoju korist.
Takodjer, ako smijem dati savjet, sve slijedece razgovore sa bugom voditi preko privatnih kanala, a ne javno na forumu.
Zašto? Kao da imaju što skrivati. Ovako je zabavnije.
I činjenica je da Bug nije izmijenio tekst a znaju da je lažan jer monitor.hr to je sada poznato nije to radio u svoju korist.
Znaju da je lazan? Kako? Zato sto to kaze neko na forumu? Dobili su zvanican upit na koji nisu odgovorili nista....Ni ja ne bih promijenio nista jer je clanak napisan na osnovu tada dostupnih informacija koje jos uvijek nisu zvanicno demantovane.....
Sta je konkretno bug pogrijesio? To mi stalno izmice....Niko nije demantovano bug ili mi je to promaklo....
U članku između ostalog stoji:
"Naime, danas smo primijetili kako je domaći news portal monitor.hr također pribjegao ovom načinu zarade."
Mi nikad nismo cyptomining koristili za vlastitu financijsku korist.
Kao i
"Čini se da su na Monitoru odlučili ipak odustati od CoinHivea"
Nismo odustali od toga već uklonili hackirani kod.
To su laži koje je Bug plasirao bez da je dobio potvrdu s naše strane ili da je unio zrnce sumnje u mogućnost da se radi o nečem drugom, već je kategorički ustvrdio da mi muzemo novce od naših posjetitelja. CoinHivea je inače već ozloglažen kao hackerski alat. Takve neistinite informacije daje vrlo ružnu sliku o sajtu i njegovoj politici o čemu svjedoči početak ove teme.
Zasto to niste napisali kao odgovor na upit od strane bug.hr? Zasto to ne uradite zvanicnim kanalima a ne ovako na forumu? totalno diletantski ineozbiljno u najmanju ruku....
A posjetioce stranica ko sljivi? Nikakvo objasnjenje na stranici...
A da li ste zaradjivali ili ne ili je to cinio neko drugi u vase ime potpuno je nebitno za cijelu pricu jer ste vi na svojoj stranici odgovorni za sve sto se na njoj desava...
Od poznatih AV kompanija samo Bitdefender, Kaspersky i Norton detektiraju skriptu kao miner. Ostale poznate antiviruse kompanije označavaju skriptu kao i čistu, čak i sam Microsoft.
u biti... trojan script, PUA (potentially unwanted application), virus javascript... šareno i nekonzistentno, kao da im stručnjaci rade u različitim galaksijama
Znaju da je lazan? Kako? Zato sto to kaze neko na forumu? Dobili su zvanican upit na koji nisu odgovorili nista....Ni ja ne bih promijenio nista jer je clanak napisan na osnovu tada dostupnih informacija koje jos uvijek nisu zvanicno demantovane.....
Imaš informaciju da nisu od forumaša. To može biti laž, ali za sada je to jedina informacija koju bug ima. A odakle im informacija da su to radili u svoju korist?
Sta je konkretno bug pogrijesio? To mi stalno izmice....Niko nije demantovano bug ili mi je to promaklo....
U članku između ostalog stoji:
"Naime, danas smo primijetili kako je domaći news portal monitor.hr također pribjegao ovom načinu zarade."
Mi nikad nismo cyptomining koristili za vlastitu financijsku korist.
Kao i
"Čini se da su na Monitoru odlučili ipak odustati od CoinHivea"
Nismo odustali od toga već uklonili hackirani kod.
To su laži koje je Bug plasirao bez da je dobio potvrdu s naše strane ili da je unio zrnce sumnje u mogućnost da se radi o nečem drugom, već je kategorički ustvrdio da mi muzemo novce od naših posjetitelja. CoinHivea je inače već ozloglažen kao hackerski alat. Takve neistinite informacije daje vrlo ružnu sliku o sajtu i njegovoj politici o čemu svjedoči početak ove teme.
aha.. taktika đonom na bug, da se vidi ko je baja, .. priprijeti tužbama i tak to.. :))
-baljezgaš.
-dokaz da je hack, je na tebi-vlasniku, monitoru. Pravodobno reagiranje također kao i uklanjanje (tu se ne broji pokušaj) i obavješćivanje .. pa sve do gašenja stranice ako drugačije ne ide.
odnosno, sudjeluješ u temi, time demantiraš sam sebe (prigovorom o komentarima).. i to nećeš uspjeti kontranapadom na bug, nego objašnjenjem s dokazima da monitor nije kriv (ali je i dalje odgovoran). Sam miner je pak priča za sebe, ako to želiš, možeš utvrditi kamo vodi trag novca.. to ne može bug, ja (možda marko?), nego nadležni i monitor koji može biti pokretatelj prijave protiv hackera kako bi ostale institucije mogle obaviti svoj posao.
Bez takve prijave nadležnima, kriv je monitor, ne bug, pero s placa, leptir u brazilu.. nakon prijave će se možda otkriti tko je kriv. Do tad, baš nikakve osnove prigovarati bugu-forumu ili tražiti demantiranje..
Ako se nesto vrti na monitor.hr cije moze biti? Moje tvoje ili njihovo? Trebali su pretpostaviti da im je web pun rupa i da svako radi sta hoce? A i da jesu ciji je to problem? Bugov ili monitorov? Gdje je zvanican demantij? GDje je prijetnja tuzbom? Samo nekakva bezvezna pravdanaj na bugovom forumu... Zasto to e napisu na web stranici monitor.hr? Zasto se pravdaju ovdje a ne svojim posjetiocima?
aha.. taktika đonom na bug, da se vidi ko je baja, .. priprijeti tužbama i tak to.. :))
-baljezgaš.
-dokaz da je hack, je na tebi-vlasniku, monitoru. Pravodobno reagiranje također kao i uklanjanje (tu se ne broji pokušaj) i obavješćivanje .. pa sve do gašenja stranice ako drugačije ne ide.
odnosno, sudjeluješ u temi, time demantiraš sam sebe (prigovorom o komentarima).. i to nećeš uspjeti kontranapadom na bug, nego objašnjenjem s dokazima da monitor nije kriv (ali je i dalje odgovoran). Sam miner je pak priča za sebe, ako to želiš, možeš utvrditi kamo vodi trag novca.. to ne može bug, ja (možda marko?), nego nadležni i monitor koji može biti pokretatelj prijave protiv hackera kako bi ostale institucije mogle obaviti svoj posao.
Bez takve prijave nadležnima, kriv je monitor, ne bug, pero s placa, leptir u brazilu.. nakon prijave će se možda otkriti tko je kriv. Do tad, baš nikakve osnove prigovarati bugu-forumu ili tražiti demantiranje..
Dokazivanje pripada onome koji je prvi iznio neku tvrdnju. Bug je prvi napisao da oni to rade u svoju korist.
U novinarstvu bas i ne jer to nije sudski ili upravni proces. Zasto ih niko zvanicno nije demantovao i prijetio tuzbom ako ne povuku izjavu?
Od poznatih AV kompanija samo Bitdefender, Kaspersky i Norton detektiraju skriptu kao miner. Ostale poznate antiviruse kompanije označavaju skriptu kao i čistu, čak i sam Microsoft.
u biti... trojan script, PUA (potentially unwanted application), virus javascript... šareno i nekonzistentno, kao da im stručnjaci rade u različitim galaksijama
Na VirusTotalu, isto tako, vidiš da je 6 antivirusa dalo isti naziv skripti, a to bi značilo da ti antivirusni ne koriste svoje virusne potpise nego od Bitdefendera. Tako da se tih 6 detekcija zapravo broji kao 1. Kaspersky i ZoneAlarm isto imaju isti naziv detekcije što znači da se koristi jedan engine.