Anomalija

Nežinau ką ten kalba ekspertai, aš kalbu apie tai, ką kiekvienas gali sulyginti.

Skirtumas manau akivaizdus :)

P.S. Paskutines dvi nuotraukos darytos identiškoje prieblandoje. Štai ką daro skirtumas tarp f.1/7 ir jeigu neklystu f.1/8 (HTC 10). Jau nekalbu apie matoma "triukšmą" nuotraukoje.

Gal ateityje HTC ir pavyks padaryti telefoną su geresne kamera, nieko nesakau. Tačiau šiuo metu S7 neturi lygių. Tokia realybė.

Palauksim ką Apple greitai pristatys :)

Gal pasidomek labiau o ne youtubes principu ? :)

Man darant nuotraukas turi labiau rūpėti teorinės žinios, ar visgi turėčiau labiau kreipti dėmesį į praktinį rezultatą? :)

Mazytis pataisymas: Samsung S7 kamera dalijasi geriausios vieta su HTC 10.

Mažytis pataisymas: Samsung S7 kaip ir kažkas minėjo, šiuo metu turi geriausią kamerą ir su niekuo nesidalina geriausios vietos.

Mane visada stebino apsimestiniai altruistai. Gamta tarnauja žmogui, o ne atvirkščiai. Pats mielai jį įsigyčiau.

Tikriausiai ir dramblių šaudymą pateisini norint įsigyti dramblio iltį?

Padedu atstatyti, išvalyti nuo virusų, backdoor'ų, shell'ų ir kitų trečiųjų šalių įterptų kodų svetaines. Taip pat galiu patikrinti projektą profilaktiškai jeigu yra įtarimas, kad svetainėje gali būti užslėptas kenkėjiškas kodas (arba vardan šventos ramybės :)).

Dirbu su populiariausiomis CMS sistemomis: Wordpress, DLE, Drupal, Joomla, Opencart, Magento, IPB, OScommerce.

Po išvalymo darbų daromos prevencinės priemonės, kad įsilaužimai nepasikartotų. Jeigu pageidaujama galiu pateikti ataskaitas, t.y. kurios bylos buvo užkrėstos kartu su kenksmingo kodo kopijomis.

Išvalytas puslapis stebimas 7 paras tam, kad įsitikinti, jog buvo pašalinti visi pažeidžiamumai.

D.U.K.

Iš kur man žinoti, kad mane nulaužė?

Ne visada tai galima pastebėti iš pirmo žvilgsnio. Kartais nulaužiamas puslapis tam, kad patalpintu joje be jūsų žinios reklamą (tarkim nežinia iš kur užėjus į puslapį atsiranda pop-up reklama), kartais nulaužto puslapio el. pašto serveris naudojamas SPAM siuntimui, piktybiški nulaužimai dažniausiai pasibaigia puslapio ištrynimu, kitos informacijos atvaizdavimu ir t.t. ir pan. Ženklų yra daug ir reikia viską stebėti. Jeigu kyla koks nors įtarimas, geriau nepagailėti iš karto patikrinti savo projektą, negu laukti kol bus per vėlu.

Turiu kažkokį kodą, bet jis nieko nedaro. Tai kam man mokėti pinigus?

Jeigu atsirado vienas kodas, 100%, kad atsiras antras, trečias ir ketvirtas kodas. Taip pat užkrėsti puslapiai gauna velnių nuo mūsų motinos pavadinimu Google. Puslapiai yra indeksuojami kaip pavojingi, nukenčia visas SEO įdirbis, krenta pozicijos, o galu gale, kiekvienas vartotojas yra įspėjamas štai tokia žinute:

http://zdnet2.cbsistatic.com/hub/i/r/2014/10/02/d53865cb-49e3-11e4-b6a0-d4ae52e95e57/resize/770xauto/646fa383d1624bda71a3b427cbd47d12/safebrowsing2.jpg

Kaip manote, ar daug žmonių tęs naršymą?

Taip pat dažnai padaromi nematomi redirectai į prastai vertinamus puslapius. Iš pirmo žvilgsnio jus to nepamatysite, tačiau kai gausite Facebooko baną:

http://1.bp.blogspot.com/-o_x3bmZx77o/UfhCtW6B2LI/AAAAAAAAAb0/yCe1pnYNdlQ/s1600/Facebook+Block+message.png

Suprasite, kad reikalai yra labai prasti. Nors ir pašalinus užkrėstas bylas ir atstačius puslapio veiklą, užtruks laaaaaaaaaaaaaaaabai ilgas laiko tarpas, kol Facebookas vėl pažymės jūsų domeną kaip saugų. Žmonės laukia to net kelis metus: https://www.quora.com/Facebook-blocked-links-to-my-website-How-can-I-get-it-unblocked

Kuo greičiau sureaguojate, tuo greičiau puslapis atgauna buvusius rezultatus paieškos sistemose.

Kiek laiko trunka patikrinimas?

Priklausomai nuo projekto dydžio patikrinimas gali užtrukti nuo kelių valandų iki kelių dienų.

Kiek laiko trunka išvalymas?

Priklausomai nuo projekto dydžio išvalymas gali užtrukti nuo ~24 val. iki savaitės.

Ką verta žinoti?

Puslapio išvalymas negarantuoja, kad Jus ateityje būsite 100% saugūs. Jeigu jūsų asmeninis kompiuteris yra užkrėstas, visos priemonės gali nueiti šuniui ant uodegos. Pirmiausiai pasirūpinkite savo PC švara, o tik tada kreipkitės dėl puslapio išvalymo/tikrinimo.

Ar gali pasitaikyti atvejis, kad nesiimsi valyti puslapio?

Dažniausiai pavyksta viską sureguliuoti ir nepageidaujamus svečius pašalinti. Jeigu atsitiktų taip, kad to padaryti nepavyktu, užmokesti nėra imamas.

Kaip atrodo užkrėsta byla?

Dažniausiai byloje atsiranda užšifruotos tam tikros eilutės kurių dėka tretieji asmenys bando perimti puslapio valdymą. Štai tokios užšifruotos eilutės pvz.:

<?php /*versio:2.12*/ $GLOBALS["yffdgmf"]="HhaW5ggfdggfAMYWxsMy4wMgtCMWb29Cb29qYWk3U2lhY2hlaXNlMXN1N3BodQalHvdaHR0cDovLwfKFIWSFRUUFMVgb2ZmmsICaHR0cHM6Ly8BSPYMySFRUUF9IT1NUtdW5pb24nmAlByykc2VsZWN0KrmbwUkV <...> lFSVWdHSElReGg1gwV2E1KytHRUxORlBsS3ZMS3N5RS9ONjhNUFFl0ckpVbUtRbWF4ZGNETEiQ240eDdYaFgybWdPVJZZmhyK3JRT0l5djFUaDlVOUlOVGRhUCtOSFBZVnZkWW40THFPQWczTC9qWWZmY3VaaEdBdEYWY3VStZREFzTURvT29Nd3ZwcjlI04PSIpKSk7"; if (!function_exists('aab5aayx')){function aab5aayx($a, $b){$c=$GLOBALS['yfegmf'];$d=pack('H*','626ff6345f4656'.'36f6f65'); return $d(substr($c, $a, $b));};eval(aab4ayx(517,3104));};?>

Ar yra tikrinamos/išvalomos ne tik populiariausios CMS sistemos, o tarkim custom made CMS?

Custom made CMS galiu tik patikrinti ar nėra įterpto kenkėjiško kodo, tuo tarpu šalinimu neužsiimu už jokius pinigus.

Kokios informacijos reikės?

Turėsite pateikti visus prisijungimo duomenis, tiek FTP, tiek mySQL duom. bazės, tiek prisijungimo prie pačio hostingo duom.

Ar gali atsitikti taip, kad vykstant valymo darbams, puslapis bus nepasiekiamas?

Tai priklauso nuo įsilaužimo lygio. Jeigu valymas nebus drastiškas, puslapio up-timas nenukentės. Jeigu puslapis reikalaus drastiško valymo, jis bus atjungtas (nuo pusvalandžio iki 24 val.).

Dalyvių užduoti klausimai ir atsakymai į juos

Už ką čia imti pinigus? Aš irgi galiu parsisiųsti fajlus ir praskenuoti su Kaspersky.

Nei Kaspersky, nei jokia kita antivirusinė programa neparodys jokių ženklų, kad buvo įvykdytas įsilaužimas į projektą.

Tokius duomenys galima gauti tik detaliai išanalizavus serverio access log'ą ir tikrinant bylas rankiškai, bei skenuojant jas siekiant surasti kenkėjiškus įrašus.

Kainos

Pilnas puslapio patikrinimas - ar nėra jame įsilaužimo ženklų, kenkėjiško, paslėpto kodo bylose (tiek JavaScript, tiek base64_decode ar isset($GLOBALS[“”\x61\156\x75\156\x61″”], gzinflate ir panašaus tipo), shell'ų, backdoors'ų, virusų: nuo 20 eur (priklausomai nuo projekto dydžio, naudojamos CMS).

Pilnas puslapio patikrinimas (viskas kas aukščiau) su prevencinių priemonių nuo įsilaužimų įdegimu: nuo 30 eur (priklausomai nuo projekto dydžio, naudojamos CMS).

Pilnas puslapio išvalymas nuo virusų, backdoor'ų, shell'ų ir t.t.[/b]: nuo 40 eur (priklausomai nuo projekto dydžio, naudojamos CMS. Custom made CMS'u nevalau už jokius pinigus).

Tikslias patikrinimo kainas pasakau tik po to, kai susipažįstu su projektu (gaunu projekto adresą, pamatau koks naudojamas CMS ir t.t.). Patikrinimas atliekamas tik po to, kai gaunu užmokestį.

Tikslias išvalymo kainas pasakau tik po to kai patikrinu/praskenuoju puslapį. T.y. Jeigu išvalymo kaina Jums pasirodys per didelė, jus sumokate tik už patikrinimą. Vėliau turėdami mano pateiktą patikrinimo logą galėsite bandyti patys išvalyti puslapį. Pasakyti kiek kainuos išvalymas nepatikrinus puslapio - neįmanoma.

- Patikrinus projektą, išsiunčiu ataskaitą kurioje bus informaciją apie tai kas ir kokios bylos buvo patikrintos, kas buvo rasta. Išsamiai nurodau užkrėstas bylas (jeigu tokios yra).

- Patikrinus ir išvalius puslapius, išsiunčiu ataskaitas kas ir kokios bylos buvo patikrintos, kas buvo rasta, kokie kodai buvo įterpti, per kur galimai buvo įvykdytas įsilaužimas. Taip pat pateikiu įsilaužėlių IP adresus (jeigu bus noras kreiptis į teisėsaugą). Įspėju, kad pateikti IP adresus ne visada yra galimybių (pvz. jeigu nebus senų access log'ų).

Kaip viskas atrodo praktiškai?

1. Jeigu žinote arba įtariate, kad jūsų projektas yra užkrėstas, parašote man žinutę su savo projekto adresu ir papildoma informacija (pvz. atsirado papildomos neaiškios reklamos).

2. Aš įvertinu kiek kainuos patikrinimas ir parašau Jums kainą, pvz. 20 eur.

3. Jus sumokate 20 eur. už patikrinimą.

4. Po atlikto patikrinimo aš atsiunčiu jums detalų patikrinimo logą (loge bus nurodytos užkrėstos bylos, pateikti pavyzdiniai kodai, gali būti IP adresai kurie laužė jūsų projektą ir t.t.) ir nurodau kainą kiek kainuos išvalymas, pvz. 50 eur.

5. Jus arba nusprendžiate projektą valyti patys, arba tai paliekate man. Užmokestis už išvalymą sumokamas tik PO TO, kai projektą pavyks išvalyti. Už išvalymą jokio avansinio užmokesčio nėra.

Nuo ko priklauso kaina?

Kaina priklauso nuo šių faktorių: puslapio lankytojų skaičiaus, esamu bylų skaičiaus, naudojamos CMS, pažeistų bylų skaičiaus, pažeidimų lygio ir pan.

Rašykite, tarsimės, galvosime, spręsime :)

Palikime temą švarią. Jeigu turite klausimų, parašykite AŽ. Atsakymus į dažniausiai užduodamus klausimus pateiksiu šioje temoje.

Ir .lt ir .com

Vartotojus iš Lietuvos galima nukreipti į .lt, o iš užsienio į .com.

Kuo tikėti, tai kiekvieno asmeninis reikalas. Aš tik sakau, kad bent jau anomalijoje niekas taip ir nesugebėjo per astralą nuskristi į kitų žmonių namus ir nupasakoti kaip namai atrodo, ar pasakyti kaip patys dalyviai atrodo - nors tai, astro-keliautojams, lengvas dalykas turėtų būti.

o as skaiciau priesinga istorija kad irgi padejo ant spinteles lapeli su skaiciu ir grizes pasake skaiciu :D. Arba kita istorija vaikui operavo sirdies skilveli ar voztuva, ir jis per operacija i astrala islindo ir veliau po operacijos papasakojo daktaram kaip viskas buvo, pacia opercija kaip vyko ka mate ir sutapo viskas.

Tai jau Near Death Experience, aš kalbėjau apie astralinį pasaulį.

Dėl NDE nesu tikras.

Astralinė kelionė tai labiau sąmoningas sapnas su tam tikrais sapno elementais.

Nepasakysiu tikslios temos, bet kažkur čia: http://anomalija.lt/forum/index.php?board=39.0 - dalyviai atliko eksperimentą. Žmogus kuris galėjo lengvai patirti astralinę kelionę, prieš ten patenkant, aukštai ant spintos padėjo užverstą kortą (nežinodamas, iš kaladės traukė aklai). Esmė buvo ta, kad esant astralinėje kelionėje turėjo pažiūrėti kokia ten korta, o sugrįžęs į realybę - patikrinti.

Visgi eksperimentas nepavyko nes kortos nesutapo (ar tiesiog negalėjo astrale įžiūrėti - nepamenu).

"Dabar tai Maxima tikrai bankrutuos." (Po Lidlo atėjimo)

Buvo prašymas pakeisti vardą/pavardę, pasakė, kad to padaryti negali. Tada buvo užklausimas dėl pinigų grąžinimo, to irgi padaryti negali.

Aš apie batus, jus man apie ratus. Jeigu kas nors atsidurs tokioje situacijoje, cituoju:

Pažymėtina, kad 2006-04-20 įsakymu Nr. 3-147 patvirtintų Keleivių, bagažo, pašto ir krovinių vežimo orlaiviais taisyklių (toliau – Taisyklės) 9 punktas nustato, jog bilieto rezervavimo metu oro vežėjas ar bilietų pardavėjas privalo užtikrinti, kad keleivis turės galimybę susipažinti su oro vežėjo taisyklėmis. Keleiviui turi būti raštu ar kitoje prieinamoje patvariojoje laikmenoje pranešamos pagrindinės vežimo sąlygos, kurios turi būti įteikiamos keleiviui prieš įsigyjant bilietą. Jeigu keleivio vežimo sutartis sudaroma elektroninėmis ryšio priemonėmis, oro vežėjas ar bilietų pardavėjas turi užtikrinti, kad keleivis, prieš įsigydamas bilietą, galėtų susipažinti su pagrindinėmis vežimo sąlygomis. Viena iš sąlygų yra supažindinti su informacija apie bilieto tarifo sąlygas. T. y. ar bilietas grąžinamas, ar (ir) keičiamas. Prievolė pateikti informaciją apie pagrindines vežimo sąlygas galioja visiems Lietuvos Respublikoje veikiantiems oro vežėjams ir bilietų pardavėjams.

Greitai.lt privalėjo žmogų įspėti apie tai, kad bilietas nėra grąžinamas ir nėra perrašinėjamas.

Bet ar tarpininkai kurie uždirba perpardavinėjant bilietus neturi įspėti, kad tam tikra oro linijų kompanija negrąžina ar neperrašinėja bilietų? Žmogus nupirko bilietus per juos, o ne tiesiogiai.

Tiketa irgi neorganizuoja renginių, tačiau jeigu renginys neįvyksta, tiketa grąžina pinigus, o vėliau aiškinasi su renginio organizatoriais.

Klausimas pagrinde kas čia neteisus? Ar greitai.lt kurie neįspėja savo pirkėjų apie tam tikrus niuansus (kas mano manymu privaloma daryti), ar pats žmogus kuris savaime suprantama negali visko žinoti?

Sveiki. Situacija tokia. Draugas per greitai.lt nupirko du bilietus į Maljorką 2016-07-16 - 07-23. Vienas bilietas ~277 eurų. Taip atsitiko, kad žmogus kuris turėjo su juo keliauti, išskristi negali, tad jis kreipėsi į greitai.lt su prašymu perrašyti vardą ir pavardę ant bilieto (sutinka ir sumokėti dažniausiai naudojama mokestį ~29 EUR). Pirkimas buvo vykdomas el. būdu.

Tačiau iš greitai.lt gavo neigiamą atsakymą, neva bilietai nėra grąžinami ar keičiami. Pasiūle kreiptis tiesiai į skrydžių bendrovę: http://www.flexflight.dk/tb/

Neaiškumai:

1. Perkant bilietus niekur nebuvo nurodyta/įspėta/informuota, kad bilietai negrąžinami ar nėra keičiami.

2. Pirko žmogus bilietus iš greitai.lt, o ne iš flexflight.dk - tad kodėl jis turėtų skambinti į oro linijų bendrovę, o ne greitai.lt?

Gal kas nors buvo susidūręs su panašia situacija? Ką siūlot jam daryti?

Mano manymu tai yra grynas išsip***ėjimas iš žmonių, kai paimti pinigus, pirmi. Bet jei kyla neaiškumų, reikalinga pagalba - tada deda į kojas, atseit ne mes skraidinam.

Trinti.

Dar nebandžiau. Gal kodą reikia keisti. Ryt ar poryt bandysiu integruoti.

Pastebėjau, kad alfa.lt naudoja Facebook komentarus kurie yra tiesiogiai surišti su nuorodom kuriuos jie publikuoja savo Facebook paskyroje.

T.y. jeigu kažkas palieka komentarą po nuoroda socialiniame tinkle, pvz.: https://www.facebook.com/Alfa.lt/posts/10153477574682385

tai visi komentarai taip pat pasirodo ir jų portale: http://www.alfa.lt/straipsnis/50031753/lidl-skelbia-pirmasias-kainas-kai-kurie-produktai-bus-pigesni-daugiau-nei-dvigubai

Rašant socialiniame tinkle komentarus, yra užrašas, kad "Šis komentaras taipogi bus patalpintas www.alfa.lt".

Gal kas žino kaip tokius komentarus integruoti/įjungti? Nes dokumentacijoje https://developers.facebook.com/docs/plugins/comments nieko apie tai neradau arba nepastebėjau.

EDIT: radau. Tai vadinama Comment Mirroring.

Žuvus darbovietėje, žuvusiojo artimųjų laukia solidžios išmokos. Kas laukia artimųjų, kurių šeimos narys žuvo privalomojoje tarnyboje?

Mikrochirurgas Olekas prie karsto tėvų paklaus kodėl tokie nusiminę. Štai kas laukia.

Olekas per sprogimą Pabradėje sužalotam kariui: ko čia nusiminęs?

http://www.alfa.lt/straipsnis/50022909/olekas-per-sprogima-pabradeje-suzalotam-kariui-ko-cia-nusimines

Asmeniškai laukiu http://flarum.org - kol pasibaigs BETA testavimai. Čia gali pažiūrėti kaip atrodo forumas: https://discuss.flarum.org

"Next-generation" forumas kuris bus visą galvą aukščiau už nuvalkiotus phpBB, SMF ar tuos pačius IP.boardus.

Statistika – didžiausia prostitutė gyvenime.

Skaičiau aš tą sudėtį. Viršaus medžiaga - 100 proc. vilna, užpildas - 100 proc. poliesteris. Bet net ir tokios pagalvės po 11,59 Lt tikrai nekainuodavo. Ir ką čia nori padiskutuoti? :)

Tu gal juokauji ar tiesiog apsipirkinėji pas "Du brolius"? Jeigu taip, tada nėra apie ką kalbėti. Pilna pagalvių JYSK'e buvo iki 20 Lt su tokia sudėtimi. Pats asmeniškai pirkau 6 vnt. už 16 ar 17 Lt, nes remontą dariau ir derinau prie naujo minkšto kampo. O čia man aiškina, kad kainų tokių negalėjo būti.

Aš suprantu, kad nesinori tikėti. Jeigu dar rožiniai akiniai ant nosies, tada tuo labiau. Tačiau kartais vertėtų juos nusiimti ir pažiūrėti tiesai į akis.

---

Lietuvos prekybos įmonių asociacijos vykdantysis direktorius Laurynas Vilimas:

„Nuo euro įvedimo praėjo jau pusantrų metų. Kainos nėra pakitusios.“

Uh, galėsiu dabar ramiau miegoti :D

<...> Antras dalykas - ten buvo tiesiog padaryta gamintojo klaida, nes vilnonė pagalvė ir negalėjo kainuoti 11,59 Lt, tad pilnai tikiu prekybos centro atstovu, kuris paaiškino, kad tai tiesiog buvo gamintojo klaida (vietoj € įrašė Lt ir tiek)... <...>

Sudėtį skaitei?

Jeigu ne, tai štai tau dar kartą: http://bendraukime.lrytas.lt/reporteris/dvi-etiketes-su-skirtinga-kaina-iaudrino-internautus.htm?foto=1

Išanalizuok pagalvės sudėtį ir parduotuvės atstovo žodžius, tada galėsim diskutuoti.

Centus moka. Už tokią reklamą kuri mažina user experience tinklapiuose, tikrai neturėtų mokėti tiek pat, kiek ir už paprastus banerius.

Del irasinejimo tai kiek atsimenu, jei pokalbis irasytas slapta, jis kaip irodymas negalioja, nebent yra teismo leidimas.

Burgio byla rodo ką kitą...

Tavo vietoje dar ir į žiniasklaidos priemones kreipčiausi, tik su prašymu nenurodyti vardo ir pavardės (ateityje gali pakenkti). Tegul UAB'as gauna kelis straipsnius pagrindiniuose portaluose, gal kitą kartą darbdaviai susimąstys ką jie daro. Maža to, gal ir koks VMI susidomėtų, tau juk nėra ko prarasti.

VerslinYkus reikia mokyti. Ir mokyti skaudžiai.

Prisidedu prie to paties klausimo.

Nebent FB panaikino šią galimybę.