Názory k článku
Přinášíme vám účet, ze kterého se posadíte na zadek (2.)

V mnoha clancich je jako ucinna ochrana pred podvodnym pripojenim zminovan OADial. Tento program jsem testoval a snazil se zjistit, jestli opravdu funguje.
Pokud jsem chtel zmenit jen tel. cislo jiz ulozeneho uctu, opravdu tomu zabranil. Kdyz jsem ale nechal cislo vytocit bez ulozeni, pripadne kdyz jsem nechal vytocit cislo pomoci nejakeho jineho programu (napr. hyperterminalu nebo bezneho dialeru, treba stazeneho z pornostranky), nezasahl, pripojeni probehlo uplne bez problemu. Stejne se muze samozrejme chovat libovolny programovy kod spusteny z IE nebo jinou cestou.
Neustale se snazim v diskuzich upozornovat na to, ze ochrana spocivajici jen v blokovani zmen v registrech a nastaveni systemu nestaci. Jedinou moznosti jak system alespon castecne zajistit (pripade, ze se nejakou chybou "vadny kod" opravdu spusti) je kombinace ochrannych funkci (neustala kontrola vytacenych cisel, zmeny na uctech, kontrola nebo blokovani portu modemu, ...). Bohuzel, mnoho lidi dal pouziva program o kterem jsou presvedceni, ze je ochrani. Pritom jedinou jeho vyhodou je to, ze je zdarma.

Obechcat OptimAccess Dial jsem nezkousel, ale je pravdepodbne, ze to pujde. Hlavne se mi na nem nelibi jeho rozsireni. Jestli jako developer budu chtit napsat dialer, ktery oskube par honibrku na pornowebech, tak se budu zajímat i o ochrany. A to o ochrany poskytovane hodne pouzivanym softem, jako je treba OptimAccess Dial nebo Connection Meter.
Proto jsem si radej udelal vlastni utilitku, ktera se obcas zepta jine masinky na netu, jekou mam verejnou IP adresu. Jestlize nesedi z rozsahem meho ISP, tak zacne jecet. Tohle se mi zda docela ucinne a diky tomu, ze to pouzivam jen ja a par znamych, kterym se staram o PeCka, tak se nemusim bat, ze by mi to nejaky dialer poznal a chtel nejak ochcat.

Ale ten test neni vubec slozity: proste nech vytocit pres bezne tel. pirpojeni site a pred vytocenim zmen cislo, napr. na nejakou zajimavou zlutou linku, vyber Vytocit, na dotaz "Chcete ulozit zmenu telefonniho cisla?" rekni "Ne".

Jinak hodne Dialeru vytaci pristupem primo na modem. To se hlidanim zmen v registrech proste neda.

Pro realizaci obojiho pomoci programoveho kodu se da napsat program na par radcich pomoci prikazu WinAPI.

Dost mne prekvapuje, ze i autor clanku (ktereho povazuji za osobnost ceskeho Internetu), doporucuje tento soft.

Staci jen vytocis spojeni a neukladat cislo do registru:

var h,DialHandle:THandle;
r: Longint;
dialparams: TRasDialParams;
begin
h:=Form1.Handle;
dialparams.dwSize := Sizeof (TRasDialParams);
StrPCopy(dialparams.szCallbackNumber,''+#0);
StrPCopy(dialparams.szUserName,'jmeno'+#0);
StrPCopy(dialparams.szPassword,'heslo'+#0);
StrPCopy(dialparams.szDomain,''+#0);
StrPCopy(dialparams.szEntryName,''+#0);
StrPCopy(dialparams.szPhoneNumber,'NEJAKYDRAHYCISLO'+#0);
r:=RasDial(nil,nil,@DialParams,$FFFFFFFF,@h,DialHandle);
end;

No výborně, to jsem se chtěl zepat, jak by po přesměrování na jiné telefonní číslo byli schopni mi švindlovat původní IP-adresu.
A změnu pak principiálně musí jít kontrolovat softwarově.
Přesto se ale musím zeptat, zda na oné tiskové konferenci ČTc byl vůbec někdo, kdo rozumí trochu principům internetu, aby věc blíže osvětlil. - Peterka to očividně není. (Ten není ani schopen si na svých stránkách všude správně nastavit kod Windows!).

Svindlovani IP adresy je snadne a lehce proveditelne pomoci tzv. NAT. Kdybych tvoril nejaky dialer, zjistil bych si IP adresu pocitace a serveru, Ty pak odeslal na server, na ktery se chystam pripojit. Pri novem pripojeni by mi mohl server pridelit stejnou IP adresu, jakou jsem mel napr. v siti Eurotelu. Ty je vetsinou stejne v rozsahu neverejnych IP, takze by se nic s funkcnosti pripojeni nestalo.
Krome beznych funkci, ktere blokuji pristup na modem a zmeny v nastaveni tel. cisel, pripadne vytaceni neulozenych cisel, je v tomto pripade jedine mozne reseni: kontrola trasy smerem k nejakemu cili. Napr. v ConMetu je funkce trasovani, ktera ihned po pripojeni zobrazi okno s trasou k pevne danemu cili, uzly, ktere byly pouzity v minulem spojeni jsou zobrazeny jinou barvou, nez uzly nove. Tak je mozne snadno a relativne spolehlive zjistit zmenu mista pripojeni.

Dobry den.

Ano, vase analyza je spravna. Na obranu proti temto typum "dialeru" freeware OptimAccess Dial opravdu urcen neni. V soucasne dobe se uvazuje a pracuje na uvolneni ochrany i proti temto typum dialeru z plne verze systemu OptimAccess do freeware OptimAccess Dial (pravdepodobne to bude spojeno se zvysenim verze). Pokud vse dobre dopadne, odhaduji termin vydani priblizne v polovine pristiho tydne.

Roman Stepanek
SODATSW s.r.o.

A bude tahle verze garantovat i integritu .inf souboru pro modemy, aby nedochazelo k redefinici ATDT prikazu?

Já mam doma pevné připojení, ale co zkusit nastavit Kerio personal firewall, tam jdou nastavit aplikace, které mohou jít ven z PC do internetu. To samé zvládá i Norton Internet Security, který hlídá i podezřelé operace při prohlížení webu a vždy zeptá na pokračování, ale ten je za peníze nebo trial. Ty dialery se připojí i ve vaší nepřítomnosti, stačí jim zapnutý PC a modem.

ConMet od verze 5.6.8 ma i ochranu pred zmenou v nastaveni modemu, tedy neni mozne pridat jiny inicializacni prikaz aniz by Vas na to ConMet upozornil.
BTW: ConMet ma ochranne funkce i na vytoceni bez ulozeni cisla, funkce blokovani portu zase brani vytoceni beznym dialerum (ktere tel. pripojeni site nepouzivaji), atd.

freeware OptimAccess Dial vam neumozni nic vic nez to ze vam nikdo nezmeni vydefinovana vytacena pripojeni k internetu

To ze ustanovi vytacene pripojeni nejaky neautorizovany program lze odchytnout firewallem, ktery zahlasi pristup nepovolene aplikace do internetu a tim je mozne jej prece odmitnout,ne?

Dialeru k oklamani firewallu slouzi zmenit nebo vytvorit implicitni pripojeni k internetu a v tom mu oaDial zarucene zabrani.

Pro me je to tedy oaDial v kombinaci s firewallem ochrana naprosto dostatecna.

ET

Jste velky optimista, nejcasteji pouzivane dialery (na pornolinky) totiz vubec nepouzivaji sitovou komunikaci. Na modem pristupuji prostrednictvim portu, zadaji prikaz se zadosti o vytoceni. Mate opravdu stesti, kdyz se spolehate na fw a oa, ze jste zatim neplatil obrovske castky za telefon. Urcite to ale prijde, driv nebo pozdeji.

na to ze jsou windousy operacni system urceny primarne pro lamy, si v nich muze kdejaky program (virus) nastavit co chce jak chce, dobre jim tak, stejne je lidi kradou jak straky

Bohuzel tim, ze kdejaka lama si ve woknech muze delat prakticky co chce, tak Windows pro lamy urceny nejsou. Problematika dialeru je toho jen dukazem.

Bez to vysvetlit Billovi, ze na relativne narocnou cinnost potrebujes mit alespon elementarni proskoleni...

myslim, ze bill gates by s vami souhlasil a ne naopak.. A myslim, ze "pocitac do kazde rodiny" s tim neni v rozporu. Naopak, MS ma samozrejme i skolici divizi a jeji zisky by urcite mohly byt vyssi :-)

Tak už jsi si dostatečně tímhle příspěvkem ukojil své ego? Napiš a prodej lepší OS, akceptovatelný 95% uživatelů - máš možnost ;)

Kdo akceptuje, ať tedy akceptuje a platí... ale mně to tedy jako přijetí nepřipadá, pouze jako zvyk.

Rika ti neco linux? Jeho nejnovejsi distribuce uz wokna bez problemu nahradej, uz staci jen lehce dotahnou uzivatelsky rozhrani a je to. A o ego neslo, ale od vcerejska resim uz nekolikatej podelanej pocitac a vzdycky se jednalo o blbost uzivatele, taxe mi nediv :))

A bude hůř:

20 riadkový program môže spôsobiť pád Linuxu
GNU/Linux zaznamenal v týchto dňoch ďalšiu nemilú ranu pod pás. Odhalená bola bezpečnostná chyba, ktorá umožňuje akémukoľvek používateľovi s aktívnym účtom s minimálnymi privilégiami zložiť server na kolená.
včera, Živě.sk

Jo, zive, tam jsou veci. A sami odbornici!!!

Zajimavy, jak lidi, co nezkusili nic jinyho nez wokna, odborne pisou o Linuxu (samozrejme spinu a hlavne najit co nejvic chyb).

Za toho 3/4 roku, co jsem prestal vypinat pocitac, kterej je na pevny lince, se mi o nej jeste zadnej hacker ani virus neotrel. Kdo z woknaru to muze rict?

A jeste bych mel otazecku k prispevku ze zacatku tohodle threadu: pro koho teda Wokna jsou? :-)

(Background: wokna jsem pouzival az do poloviny minuleho roku temer vyhradne, takze vim, o cem mluvim. Za poslednich devet mesicu jsem je jednou nechal bezet pres noc a chytil jsem tam vira -- pres antivirus a firewall. Dik, nechci.)

Ja to klidne reknu. WinXP + zaplaty. ALe doba behu byla kratsi, neni to prece zadny server.

To "ani neotrel" bych byt vami netvrdil s takovou jistotou. Pustte si na tom compu snort a sledujte, o co se vuci vasemu pocitaci kdo pokousi. A casto je jen par instrukci vaseho CPU od toho, aby se mu jeho rejdy povedly.

co?

už ne, díky za upozornění.

A co jiny OS jako boj proti tomuto problemu ( a jinym)?
Co treba Linux?
Myslim ze tam je to bez problemu v pohode i proti obycejnym virum.

myslite -li virem uzivatele, pak musim souhlasit :-). Jinak mi pripada princ. nesmyslne tvrzeni, ze linux dokaze odstranit problem dialeru, ze nejsou dialery pro linux ma samozrejme jine duvody a ty oba dva zname... :-)

Dialery stojí a padají na propojení IE + ActiveX. Žádnou takovou zhůvěřilost Linux nemá. To znamená, že ke spuštění dialeru by musel uživatel provést více netriviálních akcí. Ve Windows stačí, když si spustí IE a vleze na příslušnou stránku.

V tom případě ale není nutné uživatelům windows tlačit linux, o který stejně nemají zájem (jinak by jej již měli nainstalovaný), stačí je přesvědčit o vhodnosti změnit browser, ne? Někteří fanatici nadšenci jsou prostě neskuteční...

Zejména nadšenci pro Windows :-) Já opravdu nechápu, co na těch drahých oknech vidíte. Kdybyste měl Linux, neměl byste problém s dialery ani s viry.

A co Vy jste zase za blogera? Vaše nechápavost má další, Vámi netušený rozměr. Já ten linux mám a zaplatil jsem za něj "skladateli" své distribuce již dohromady víc, než za ty svoje (zakoupené) windows. Přesto na svém desktopu stále používám windows, jsem s nimi plně spokojený, problém s dialery, či viry jsem v životě neměl.

Jen mě, s prominutím, SEROU všelijaká individua, která cpou lidem všude možně, kam se jen člověk na internetu vrtne (pomalu abych se bál otevřít i ledničku, nebo konzervu, aby tam na mě nevybafl nějaký zauhrovaný zakuklenec s božským tuxem v batůžku) horem dolem linux bez znalosti konkrétní situlace (přímo se nabízí mezi některými individui oblíbená fráze s "křišťálovou koulí", modří již vědí) a bez soudnosti.

Proti linuxu nic nemám, sám jej spokojeně používám, jen ta "komunita" (ta viditelná, ukecaná) to kazí, jako u jiných OS/platforem/čehokoli.

Jak již jsem podotkl, k odstranění problému stačí bohatě nějaká ta Mozilla, případně RTFM při nastavování toho stávajícího + Common Sense verze 1 a vyšší. EOT.

Já mám linux také a platím za něj okolo 3 x 15,- Kc (za 3 CD-R média) pro 6 počítačů přibližně jednou za 9 měsíců. Za to bych Okna asi nepořídil, že?

Vy prostě musíte něco plácnout, místo abyste zalezl, že? Inu, další individuum do škatulky... Dík!

Opravdu fundovaný argument :-/

No to jsou vami registrovane naklady, ale ne skutecne :-). Co vam rikaji pojmy jako TCO a Cena usle prilezistosti:-)?

Mýlíte se. To jsou skutečné a konečné náklady. Pokud bych měl s obhospodařováním Linuxu více práce než s obhospodařováním Windows (což nemám; 2 počítače s Windows otravují dokonce více než všechny ostatní s Linuxem dohromady) a pokud bych byl workoholik který každou volnou minutu věnuje vydělávání peněz (což rovněž nejsem), pak byste měl pravdu. Ale v mém případě ji nemáte, nemáte ji ani u žádného domácího uživatele a ani u 90% SOHO a 80% firem do deseti zaměstnanců, z nichž alespoň jeden něco o počíračích ví.

Mozna by jste mel pred hodnocenim windows navstivit nejaky kurz ovladani Windows? Tusim ministerstvo informace vam poda blizsi informace.... Casto se totiz setkavam, ze pri podrobnejsi diskuzi s linuxaky narazim,ze neznaji opravdu zakladni veci :-( a to co vydavaji na obdiv u linuxu je u windows bezna fungujici vec. Samozrejme, s Vi-ckem vyhravate, ale tohle prvenstvi vam klidne necham :-)

Ceska Republika nema ministerstvo informace ;-)))))))

a to je tak kdyz zapnete automaticky spellchecker :-)))))

Všimněte si, že Windows nehodnotím, jen popisuji praktické zkušenosti. K Linuxu jsem se přiklonil po osmi letech práce s Okny a zaplacení cca 350.000 za nejrůznější okeni programy.

Ja tyhle hnupy od Linuxy, bez jakekoli sebereflexe, proste miluju :)

Ja tyhle hnupy od Linuxu, bez jakekoli sebereflexe, proste miluju :)

Možná byste měl přestat do diskuzí na Lupě přispívat a spokojit se jen se čtením. Nic originálního jste ani zde ani pod článkem o DRM stejně nesdělil, takže čtenáři budou ochuzeni maximálně o váš slovník a o už stokrát omletá "moudra". Vy si zato ušetříte nervy s hňupy neschopnými sebereflexe, takže nakonec budeme všichni spokojeni.

Mezi nama, nejlepsi OS je QNX - Neutrino

no a ty kurzy ovládání Windows v ceně v řádu tisíců Kč TCO Windows nezvýší?

mel bych jine a i ty viry a dialery prijdou :-)))), zatim to neni perspektivni system pro tyto "pasaky"

Co je na Windows tak draheho? Nestoji XP kolem 3500 Kc? A Linux rozhodne neni samospasitelny - kdyby jej pouzivali vsichni, tak si piste, ze viry a dialery by se zacaly objevovat ve velke mire i pro tento system.

Linux dnes pouziva tak malo lidi, ze vytvoret pro tyto systemu viry nema valny smysl. Proc, kdyz virus vytvoreny pro Windows dokaze byt mnohem vice ucinnejsi diky vetsimu rozsireni teto platformy.

Kazdy kdo ma rozum vi, ze Linux je super vec na firewaly,weby,postu atd..

Na pracovni stanice je vhodnejsi a to predevsim z duvodu toho, ze ne kazdy je linuxiovy specialista, mit windows.

Jenze zaslepenec, argumantujici hloupostmi, jako ze jeho 350000 je neco co mu dodalo moudrosti, se v kazde takoveto diskusi najde :)

Sorry, ale Vy přesně sedíte do toho popisu Petra Vorálka, akorát že tvrdíte v podstatě opak toho, co fanatičtí linuxáci. Windows na desktopu mohou být lepší pro Pepu, Karla, Zuzanu a Frantu, zatímco ale pro Dášu a Jardu bude možná vhodnější Linux, BeOS nebo MacOS X. Zrovna tak, jako je tomu v jiných oborech. Nechť si každý vybere to svoje a nechť jsou mu ostatní k dispozici, pokud potřebuje poradit, ale hlavně, ať se ti druzí nesnaží za ně rozhodovat, pokud o to ti první výslovně nepožádají.

A ty osobní útoky na D. Nebeského jsou dost ubohé. Skoro tak ubohé, jako nemístné generalizace.

Kazdy kdo tomu rozumi vi, ze user nema mit prava admina. Je jedno jestli pod Linuxem, widlema ... .

Rozdil je treba v tom, ze v Linuxu to opravdu narozdil od widli funguje. Nestalo se mi (v Linuxu), ze by treba OO zacli kricet po vyssich pravech, protoze si nutne potrebuji neco zapsat do registru ;).

Vyhoda widli je v tom, ze se to "nejak samo nainstaluje" a nejak to "samo" funguje.

Ale treba prave ty hry, ktere jsou jednim z hlavnich duvodu proc widle mit, nefunguji z 80% na jinem nez administratorskem uctu. Mozna by i fungovali, ale po netrivialnim nastaveni systemu, coz BFU rozhodne delat nebude. Vyrobci hry proste nepocitaji s tim, ze nemaji treba pravo zapisu do systemoveho adresare.

Doufám, že se tady nesnažíte naznačovat, že já Linux někomu tlačím. Dokonce ani ke změně browseru nemíním nikoho lámat, pokud k tomu nemám dostatečně dobrý důvod - pokud bych s ním měl např. platit na půl linku nebo by mi na stavu jeho peněženky z nějakého důvodu osobně záleželo.

To byla reakce na ducha debaty (viz "duch zákona")... :)
Vše ostatní jsem již řekl (hlavně ten Common Sense 1.0 a vyšší, to je nedostatkové zboží), netřeba pokračovat v darmém plkání.

OK, na další debatě nikterak netrvám. Jenom bych prosil, abyste se v případě, že budete reagovat v budoucnu na nějaký můj příspěvek, vyjadřoval explicitně, abychom se nemuseli dohadovat, jestli se kolem některého threadu vznáší ten či onen duch nebo jestli Vy vidíte duchy i tam, kde nejsou. Na nějaké Common Sense X.Y se nedá na fórech, kde se setkává poměrně značné množství lidí s různými myšlenkovými pochody a vyjadřovacími schopnostmi, nikterak spoléhat. Navíc je možné kdykoliv říct "Já jsem to přece myslel tak a tak, to muselo každému dojít, viz CS 3.14-pv".

ten problem spis podle me je v tom, jestli bezny user ma moznost definice dial up spojeni a to by obvykle asi mel mit. mechanismu sireni dial upu je jiste vice

Dialery měly s ActiveX kdysi něco málo společného. Klasické dialery jsou uplně obyčejné programy a BFU si je uplně obyčejně spouští - nepotřebuje k tomu ani žádný Internet Explorer. Spokojeně si je spustí v čemkoliv.

Anooo.. ale kdybych to napsal ja, Dane, nemelo by to takovou vahu :-))

Souhlas, ono staci kdyz BFUckem spusteny EXE soubor prepise jeden jedinej textovej soubor! (zadny registry) a je vystarano.

To teda nestaci. Ja treba takovy problem absolutne nemam. Ze by to bylo tim, ze mam zaplatovany system?

A proc mluvite na jedne strane o Linuxu a na strane druhe o IE? Internet Explorer neni operacni system...

AFAIK je IE součást operačního systému (alespoň to autoři všude tvrdí).

Já bych spíše výhody v Linuxu hledal v jeho "politice", to že je open source, je velmi dobře zabezpečený, jeho přístup k hardwaru, práci s procesy, jeho systém souborů je prostě obdivuhodný. Jestli je SOUČÁSTÍ Windows (což je zneužití monopolu) IE, který podporuje bohužel Microsfot ActiveX, což přináší problémy, to neni podstatný. Kvůli tomu bych na Linxu fakt nepřešel, ale nainstaloval si jiný webový prohlížeč, třeba Operu, ta je podle mě vyjimečná. Linux bych si vybral třeba kvůli zabezpečení, jeho přizpůsobivosti, nebo kvůli tomu, že si můžu nainstalovat jakékoliv grafické prostředí, a děsně se mi nelíbí např.: SuSe, kterej dělá z Linuxu wokna. S widlema nelze zácházet jako s tučňákem, Windows bych nechal pro sekretářky, na server, a pro zkušené živatele Linux.

Musíme však všichni uznat, že Microsoft umí své produkty velmi dobře prodat a podplatit co se dá, ale jso to schopní obchodnící.

Ikdyž na IE vlastně běží celý wokna, pokud se nemylím, ne? Proces Explorer je vlastně celé grafické prostředí + Průzkumník, Help atd.

Já bych spíše výhody v Linuxu hledal v jeho "politice", to že je open source, je velmi dobře zabezpečený, jeho přístup k hardwaru, práci s procesy, jeho systém souborů je prostě obdivuhodný. Jestli je SOUČÁSTÍ Windows (což je zneužití monopolu) IE, který podporuje bohužel Microsfot ActiveX, což přináší problémy, to neni podstatný. Kvůli tomu bych na Linxu fakt nepřešel, ale nainstaloval si jiný webový prohlížeč, třeba Operu, ta je podle mě vyjimečná. Linux bych si vybral třeba kvůli zabezpečení, jeho přizpůsobivosti, nebo kvůli tomu, že si můžu nainstalovat jakékoliv grafické prostředí, a děsně se mi nelíbí např.: SuSe, kterej dělá z Linuxu wokna. S widlema nelze zácházet jako s tučňákem, Windows bych nechal pro sekretářky, na server, a pro zkušené uživatele Linux.

Musíme však všichni uznat, že Microsoft umí své produkty velmi dobře prodat a podplatit co se dá, ale jsou to schopní obchodnící.

Ikdyž na IE vlastně běží celý wokna, pokud se nemylím, ne? Proces Explorer je vlastně celé grafické prostředí + Průzkumník, Help atd.

no vidite.. odbornik si neplete iexplore.exe a explorer.exe :-)

Ehm, IExplore je sice spuštěcí program IE, ale IE využívá procesu Explorer.exe!

IE vyuziva procesu explorer exe??? Temer Kazda aplikace vyuziva explorer.exe... je na tom neco spatneho, kdyz chci treba taskbar??

A kdo říká, že je to špatně, ikdyž teda neni to moc profesionální, nebo jak bych to formuloval, ale jen říkám, že si nepletu iexplore.exe a explorer.exe, a že celé grafické prostředí vlastně běží na explorer.exe, když to zjednodušeně řeknu.

vam asi multiprocesorovy OS nic moc nerika ne?

Maly domaci ukol pro vas.. shodte si explorer.exe a uvidite co se stane s tim grafickym prostredim :-)...

a jen tak pro moje pobaveni... jake je tedy profesionalni reseni?

Ono opravdu je iexplore.exe totez co explore.exe, zkuste si v navigacni liste "tento pocitac" zadat nejakou url.

Jestli uvidite nejaky rozdil, napiste.

Kdybyste byl opravdu odborník, za kterého se tu rád vydáváte, tak byste věděl, že jako iexplore.exe, tak explorer.exe jsou jen obálky (launchery) na COM objekty, které jsou již pro oba stejné, takže je to úplně jedno.
Pokud mi nevěříte, udělejte si test: spusťte Průzkumníka a do adresního řádku zadejte http://www.lupa.cz a přestože budete koukat na stránky Lupy, v procesech bude pouze explorer.exe, žádný iexplore.exe

Potom si otevřete MSIE a do adresního řádku dejte "C:\" (máte-li disk C:). Uvidíte úplně klasického průzkumníka, ačkoliv v seznamu procesů bude právě iexplore.exe a ne explorer.exe

Chcete další důkazy nebo to stačí?

fakt, ze vyuzivaji jeden COM objekt je pro me skutecne "nova" informace (ironie). Podobnych aplikaci najdete asi nekolik milionu, ze?. Samozrejme, oba take vime, ze je to elegantni reseni, jehoz plnych moznosti si teprve uzijeme a webove prostredi a desktop tak budou skutecne bezesve... me tu jen rozesmalo, jak muj predrecnik po me hazel procesy a neuvedomoval si, ze samotny fakt, ze neco bezi v procesu a ze spolu komunikuji neni nic neobvykleho a take rozhodne ne neprofesionalniho..

Fajn, pokud to víte (což jsem čekal), co tedy pan předřečník řekl blbě? Cituji:
Ikdyž na IE vlastně běží celý wokna, pokud se nemylím, ne? Proces Explorer je vlastně celé grafické prostředí + Průzkumník, Help atd.

Přesně tak to totiž je.

cele graficke prostredi rozhodne neni explorer..

Je otázka, co si představíte jako grafické prostředí. Zda prvky Win32 GUI nebo to, co na vás kouká po startu systému. V prvním případě to samozřejmě není explorer, v tom druhém už ano.

obavam se, ze druhy pohled je prave pohled BFU, nebo se mylim?

To je věc názoru, zda se mýlíte či nikoliv. Záleží na úhlu pohledu. Berete-li grafické prostředí čistě jako sadu prvků, ze kterých se může skládat GUI, pak se nemýlíte. Berete-li jako grafické prostředí spíš z toho vzniklý celek, který je součástí toho kterého OS (tzn. pracovní plochu, správce souborů, lištu úloh apod.), pak se mýlíte. Já jsem původní příspěvek pochopil přesně v tom druhém významu.

1) Nejsem zadnej odbornik.
2) Nespadne cele graficke prostredi, ale ukonci se IE, Pruzkumnik, a spade lista atd, mate pravdu nespadne cele graficke prostredi, sorry.
3) Skutece se ve windows tak detailne nevyznam, ale souhlasim, ze kdyz zadate URL do adresoveho radku v Pruzkumniku nebo jen proste v prohlizeni adresaru, tak "prepne" do IE, myslim ze byla jedna cela tahanice jestli IE je soucasti Windows, a jestli na nem bezi cely Windowsy.

Jinak rad se necham ponaucit. :-)

Nemate pravdu, Linux, *BSD a dalsi OS mohou zmensit (nikoli odstranit) problem viru, dialeru a podobnych "nepekna vec". Cim vice ruznorode prostredi internetu bude, tim tezsi bude jejich tvorba i sireni.

Ruznorode? Nechtel jste spise rici "nekompatibilnejsi"...?

;-)

Jiz ve ctyricatych letech 20. stoleti doslo k oddeleni kodu a dat. V sedesatych az osmdesatych letech s rozvojem pocitacovych siti doslo k oddeleni prezencni a aplikacni vrstvy. V devadesatych letech doslo vzniklo XML (tzn. oddeleni fyzicke struktury od logicke). Tim chci rici, ze tendence je tvorit kompatibilni systemy i se zachovanim ruznorodosti. Na priklad PC s Windows i MIPS s IRIXem spolu mohou komunikovat a muzete prenaset mezi nimi data. Ruznorodost neznamena nekompatibilita.

To, ze monopni firmy uzaviraji sve datove formaty je tah trzni. Kazda mala firma rada zverejni svuj datovy format, protoze jedine tak ma sanci, ze jeji software bude nekdo chtit pouzivat. Velka firma o to nestoje, protoze jeji software jiz vsichni pouzivaji.

No a ja jen podotknu, ze nekdy i velke firmy radi pouziji otevreny format, viz treba zapojeni MS do XML fora...

No a ja jen podotknu, ze nekdy i velke firmy radi pouziji otevreny format, viz treba zapojeni MS do XML fora...

Asi hlavne z toho duvodu, aby se tim mohli vsude chlubit (protoze XML je dneska modni slovo). Az bude Word pozuivat XML jako svuj implicitni format dat (jak uz vic nez dva roky slibuji), tak prijdte a neco tady rikejte.

-Yenya

no to bohuzel plati i pro vas.. zrovna word je pro me na seznamu veci, kde bych rad videl XML az posledni... co treba jine XML veci z dilny MS znate?

ale ja uz videl wordove dokumenty v XHTML :-)

> Az bude Word pozuivat XML jako svuj implicitni format dat

Tak verte, ze to bude tak upraveny (resp. "vylepseny") format, ktery nikdo jiny neotevre, nebo bude uzivatel muset pri ulozeni souboru odkliknout minimalne 6 dialogu ve kterych bude varovan pred milionem kopmlikaci vcetne moznosti nakazit se morem...:))))

vite vy neco o xml????.. leda ze by do nej dali nejaka proprietarni data zrejme binarniho tvaru.. ale to by byli opravdu osklivi :-)...nebudme paranoicti, ok?

No my jiste nejsme paranoidni, jen jsme holt meli to ?stesti? videt vysledek prace office 2003.

Nicmene i to je uspech, rozhodne bych jako uzivatel OpenOffice.org doporucoval vsem uzivatelum windows, aby okamzite presli na Office 2003, protoze se mi to mnohem snaze edituje, nez vysledek wordu 6.0. Taktez zpatky to funguje skvele.

muzu prosit o konkretnejsi popis vasi nespokojenosti s office 2003 resp. jejich datovym formatem pro text?

Podle me je perfektni reseni nepripojovat se do internetu primo pocitacem na kterym potom pracuju. Vzdycky pouzivam pro pripojeni jiny pocitac-router u ktereho je pripojen modem a k Internetu se pak pripojuju pres svoji sit, takze by me zadny takovyhle dialery na win nemohli ohrozit.

Na druhou stranu, pokud si uzivatel prohlizi porna a jeste je tak blbej ze klika na vsechno a nic necte, tak dobre mu tak, ne? :))

Tak mě to taky dostalo, ale jsem rád, že mi telecomu zavolali, takže škody nejsou tak velké, sviňské dialery. Asi si pořídím ADSL.

Pořiďte si lepší browser (Opera Mozilla, Firefox,..).

Asi si to ti lide fakt zaslouzi. Stokrat jim tu mozillu muzes nabizet, je zdarma, je komfortnejsi, rychlejsi... Ne, oni si radsi zaplati za neco jineho, co je stejne nezachrani.
Jen at platej, dobre jim tak.

Mozilla chrani proti tomu, ze kdyz na me vyskoci boxik s napisem: "Hej, abys moh koukat na tudle skutecne velkou prasarnu, musis kliknout na OK", tak kliknu na OK?

To by bylo prijemne prekvapeni - a hodne velky pokrok v UI.

Pane Ironický, Mozilla vás chrání před tím, aby se vám bez jakéhokoliv varování mohl do počítače nahrát a spustit cizí kód (ActiveX). Dokonce i ActiveX (při vyšším zabezpečení, kde je nutno spuštění potvrdit) v IE se dá oblafnout, že uživateli o sobě tvrdí něco jiného, než ve skutečnosti je.

V Mozille je nutno soubor stáhnout a ručně spustit (a ještě je člověk varován, aby si dal pozor na to, co spouští).

Vite ja nehodlam chytracit na tema "dokonce i v nejvyssim zabezpeceni se da IE oblafnout" - oblafnout se totiz da ledacos. Nakonec totiz skoncite na tom, ze 90% utoku je zpusobeno tim, ze uzivatele jsou proste uzivatele.

Pokud to berete takhle, tak předpokládám, že si ani nezamykáte auto nebo byt, protože oblafnout se dá všechno.
My ostatní víme, že přestože se dá oblafnout všechno, volbou vhodných nástrojů a postupů lze řadě podobných oblafnutí předejít.

Jasne, proto pouzivam IE a jsem s nim bezpecny stejne jako s Mozillou :-)

No a proto si já čtu weby telnetem:
telnet www.lupa.cz:80
GET http://www.lupa.cz HTTP/1.0

apod. a viry ani dialery zatím nedostávám :-D

jo, a auto jsem si nekoupil proto, aby mi ho někdo neukradnul a radši chodím pěšky

>Pokud to berete takhle, tak předpokládám, že si ani
> nezamykáte auto nebo byt, protože oblafnout se dá všechno

No to je ale spatna interpretace. Autor pred Vami spravne tvrdil, ze 90% viru, pruniku, dialeru a jinejch sracek neni zpusobeno CHYBOU OS (a to ani u Windowsu), ale prostym oblbnutim uzivatele.

A oblbnout jde uzivatel Linuxu i Windowsu, jen proste Linux ma spise zkusenejsi a mene oblbnutelny uzivatele to je to cele.

Zásadně nesouhlasím (ohledně dialerů a o těch tu byla řeč). Podloudné spuštění ActiveX (řekl bych, že nejčastější způsob získání dialeru) je díky bezpečnostní chybě v OS. Kdyby výrobce aut dával do auta takový zámek, který se dá otevřít libovolnými osmi klíči z deseti, nadávalo by se na majitele těch aut, že si nezazáplatovali zámky (=neupravili tak, aby to tak snadno otevřít nešlo) nebo na výrobce, že něco tak děravého pustil do světa?
Samozřejmě viry "free naked picture - open attachment" apod. je kapitola úplně jiná.

Podloudné spuštění ActiveX (řekl bych, že nejčastější způsob získání dialeru) je díky bezpečnostní chybě v OS.

Myslim, ze tucna cast hovori za vse.

Fajn, máte-li zkušenosti s desítkami nakažených PC u různých BFU, kde tomu je jinak beru to. Já tuto zkušenost mám a máte-li jinou, může být.

"lepší" browser problém dialeru neřeší. Zkuste si o tom něco trochu nastudovat, než budete dávat nepoužitelné rady.

Milý Pů, fanatická snaha za každou cenu hájit MS, kterou je zde již proslulý pan Kabát, je fakt komická, díky za skvělé ranní pobavení.
Lepší browser problém dialeru řeší, sice ne úplně, ale částečně zcela jistě.
Co jsem se setkal s dialery, ty se šíří následujícími metodami:
1. ActiveX - nejčastější. Člověk vleze na stránku a už se na něj směje dialog, že si se bude instalovat to a to a čeká to na potvrzení (v horším případě se to nainstaluje rovnou). Takovým případům prohlížeče typu Mozilla nebo Opera zabrání.
2. Automatické stažení exe souboru. Člověk vleze na stránku a stránka sama na pozadí začne stahovat EXE soubor. Uživatel pak musí potvrdit spuštění souboru. Proti tomu již Mozilla nepomůže, uživatel je blbec, když spouští něco, co nezná.

Rozhodně je ale první metoda běžnější.

Mozna se mylim, ale neni dialer normalni, obycejny program? Pokud ano, nechapu, jak muue v jeho spusteni samotnym uzivatelem zabranit jiny prohlizec?

Presne tak. Uz jsem u spoustu nejen nemeckych freeware her, videl jak se nainstaluje i programek, ktery se v Start menu nadepise jako Další urovně a po jeho spusteni se spusti dialer, ale primo vysise smlouvu, kde je uvedeno k cemu dojde kdyz ji potvrdite. Ale spousta lidi copouziva pocitace, prave takove veci necte a myslim ze jim hrozi nebezpeci jen z ionternetu a v nejake blbe hre prece nebudou cist kazdy zvast co jim to napise ze?

Mylite...

Prohlizec tomu spusteni nezabrani zabrani pouze tomu aby se vam zobrazilo nic nerikajici okno s nic nerikajicim napisem.

V ostatnich prohlizecich vas napis nejprve upozorni co se vlastne bude dit a teprve potom vypise hlasku co chce programator, ne jako v IE.

To je přesné. Jen nevím, zda to jsou lidé jako Kabát, Pů a p. Kučera schopni pochopit, protože ti vždy hledají chybu na straně uživatele.

Proc bychom nemohli jit jiny nazor? To tam vam tak vadi?

Nic takového jsem neřekl, právě proto, že máte jiný názor (OS za nic nemůže, blbý je pouze uživatel), je jasné, že na takový argument neuslyšíte a to jsem jen zmínil.

Jak jsem řekl již jinde, dialer si vše vytočí sám při zapnutém PC a modemu. Uživatel může za jeho stažení ať již přímo nebo nepřímo, ale spuštění již ovlivnit nemusí. Byl jsem u chlápka, kterej psal v klidu ve Wordu (offline) a nejednou se objevil od lišty Start pop-up "připojení k síti je aktivní" a šup byl připojenej k internetu a co myslíte Volny aktivni nebyl. Hurá, sláva, vzhůru do registrů.

Chci upozornit na určité nepřesnosti v článku.
Žlutá linka jsou čísla začínající na 900, Datarif začíná na 976. Žlutá linka u Telecomu má úvodní hlásku, která stěžuje neúmyslné volání. Datarif je pro datová volání a vstupní hlásku nemá.
Při volání ze sítě ČTc do sítě alternativních operátorů dostává ČTc pouze propojovací poplatek, nikoliv podíl ze zisku. Tzn., že dostane stejně při klasickém i "drahém" volání. Podíl ze zisku inkasuje jiný operátor.
Telecom nemůže sám rozhodnout o zamezení volání na konkrétní linku, to může pouze ČTÚ. Čím déle se toto rozhodnutí "zdrží" na ČTÚ, tím vyšší je příjem operátora a majitele cílové služby.

Pozor na to, že Datarif je pouze jméno služeb, poskytovaných Českým Telecomem na linkách začínajících na 976. Není to obecné označení pro služby, poskytované na linkách 976 všemi operátory.
Telecom i regulátor používají termín "čísla/linky se zvláštním tarifem", a míní tím prefixy 900, 906, 909 a 976. To ale ještě nevystihuje skutečnost, že prefix 976 je určen pro datové služby, a ostatní naopak pro datové služby určeny nejsou.
Napadá vás nějaký vhodnější termín pro snadno uchopitelné pojmenování "služeb, poskytovaných na číslech začínajících na 976"?

.. a tak migrují od jednoho operátora k druhému..
Ale jinak je, Peterko, dobře, že už máme hodně operátorů.
Hlavně, že tarify jsou teď tak nízké, jak si nás leta svými zaslepenými bláboly přesvědčoval, že na pár korunách za telefon nikomu nezáleží.

ČTU = Čekáme na Tučné Úplatky? :-)

Pouze na upřesnění nepřesností:
Propojovací poplatek je zvlášť stanoven pro různé typy služeb.... A u těchto služeb se zvýšeným tarifem je i tento zvýšený:-)

Jak je na tom Mac OS X?

Je mozne v MS Windows XP nastavit prava na zmenu tel. cisla pouze pro administratora?

Diky

Mac OS X je v pohode, pokud ovsem nedelate vsechno pod rootem. Jini uzivatele tam nemaji moznost vytvaret nova telefonicka pripojeni k siti.

Ve windows XP to nastavit jde temer jiste take, ale uvedomte si, ze 35% lidi pouziva windows 98 kde nemaji ani nejmensi sanci tomu nejak zamezit a zbytek pouziva sice windows XP, ale protoze jsou nepouzitelne, pokud nema clovek admin prava, tak jsou minimalne v power users a opet nestoji dialeru nic v ceste. Myslim, ze dobre nakonfigurovana windows XP jsou v pohode, ale kolik lidi to umi ze, pripadne kdo je ochoten dat 5000 za konfiguraci domaciho pocitace.

A tom to je. Vselijky maleware infikuje cely system, protoze bezni uzivatele pracuji s pravy superuzivatele.

Windows 98 za OS nepovazuji, jeho koncepce a kvalita je mizerna. Argument slabeho stroje je silny, ale existuji i jine OS a aplikace, ktere sice neoplyvaji (reps. nepretykaji) grafickymi vymozenostmi, ale jsou bezpecne a spolehlive.

Windows XP: souhlasim, z vlastni zkusenosti znam, ze nastavit jej a pak vsechny aplikace, ktere o multiuzivatelskem prostredi nikdy neslysely, je sysifovska prace. Coz vyvraci tvzeni a marketignove heslo Microsoftu "Windows XY je snadne pouzivat". Ano pouzivani je snadne, ale jen tehdy kdyz od systemu nechcete vice, nez je defaultne nastaveno, i kdyz to jsou legitimni pozadavky na kazdy normalni OS.

V ankete mi chybi moznost, ze maji byt draze zpoplatnovane linky implicitne zakazane, a pokud bych je chtel vyuzivat, musel bych je explicitne povolit. Jinak problem s dialery nemam, bo jsem modem odpojil a updatnul jsem na vyssi rychlost.

Kdyby byl Český Telecom seriózní firmou, dal by v této patové situaci zákazníkům možnost (a veřejně je o ni informoval) bezplatně zamezit vytočení čísla se zvýšenou tarifikací DialUp připojení. Vypadá to, že mu situace vyhovuje, protože mu služba vykazuje tučný zisk (vůbec bych se nedivil kdyby to tak nevypadalo, ale skutečně bylo ... )

... kdyby raději peníze investoval do masivního rozšíření xDSL , to by ale nesměl být Český Telecom :(

(více než 3 roky sleduju jako byvalý DialUpista vykroucecí taktiku této firmy v nezavádění paušalních programů, viz. www.internetprovšechny.cz a je mi z toho nasraně-bezmocně-smutno . Kluci si prostě tu monopolní moc něco nabídnout pěkně vychutnávají.

Pořád jste všichni jen u datovejch linek, ale oni se ty hovory hlavně do zahraničí hlásí jako obyčejný (přes telefon vytočený) hovor.

proč Telecom neposkytuje svým zákazníkům zdarma nějaký ten OptimAccess, jako to dělají jiní?! Osvěta je sice pěkná věc, ale trochu moc dlouhodobá záležitost v téhle rychlé době, ne?

no ono asi proto, jak uz tu nekdo psal: protoze program jako OptimumAccess nezabrani vytoceni jineho cisla bez ukladani nebo vytoceni cisla vlastnim programem...

potom je chapu ze nechteji poslouchat kecy typu: "no oni nam k tomu dali program kterej tomu stejne nezabrani, takze si akorat namastej kapsy"

OptimAccess je freeware, takže není problém to zákazníkům poskytovat. Na našich stránkách, které jsou této problematice věnovány, najdete linky na několiv podobných sw. Žádný z těhle prográmků Vám ale nezajistí 100%ní bezpečnost, stejně jako běžný antivir. Spolehlivé je až krajní řešení - zablokování linek se speciálním tarifem, případně zahraničních volání (ať už ze strany zákazníka nebo ČTc - některé země jako Vanuatu, Šalamounovy ostrovy apod., kam jde více problematických volání, blokujeme automaticky, hovor je možný pouze přes operátorku.

Vždycky se ale najde někdo neinformovaný nebo neopatrný. Riziko je pochopitelně větší pro nezkušené uživatele. Aby bylo nebezpečí podvodných volání sníženo, je třeba věnovat se současně třem oblastem:

- informovanost, "osvěta" (k tomu sloužila tiskovka, infomaily, speciální stránky a další články);

- spolupráce mezi operátory (poté, co ČTc a možná i někteří další ve své síti přitvrdili pravidla pro speciální linky, většina tuzemských "problematických" content providerů se přesunula do sítí ostatních operátorů, kteří nejsou tak citliví, co se týče původu jejich výnosů;

- legislativa, jasná pravidla (ČTÚ už minulý rok dostalo návrh na jednotná pravidla pro všechny operátory...výsledek je nula. V případě, že zjistí nějaký jasný průšvih, rozdávají sice pokuty, ale ty jsou vzhledem k charakteru tohoto "podnikání" úsměvné).

Pokud jedna z těchto tří oblastí pokulhává (což v současné době platí v podstatě pro všechny), nic nevyřešíme. Znovu zdůrazňuji, tento problém se bohužel v první řadě týká nezkušených uživatelů.

Blokování těch destinací je pěkná věc, ale jakmile je klient v síti alternativního operátora tak před číslem, které prochází ústřednou CTc, je nastavena automaticky předvolba daného operátora a hovor si v klidu projde třeba na Mars. :)

Především si nemyslím, že by měla šanci uspět reklamace z důvodu porušení číslovacího plánu.

Podle mého názoru je ale potřeba zkoumat, jakou povahu má smluvní vztah mezi zákazníkem, podvodnou firmou používající "žluté" (mělo by se jim spíš říkat "zlaté") linky a ČTc.

Podvodník poskytuje plnění zákazníkovi a za toto plnění mu náleží odměna. Příslušná smlouva je uzavírána konkludentně tím, že zákazník vytočí "žluté" číslo. V daném případě zákazník ovšem nic nevytočil, číslo vytočil bez jeho vědomí a proti jeho vůli jeho zavirovaný/zatrojanovaný počítač, tedy žádná smlouva zde od počátku není a být nemůže. I kdyby ovšem číslo vytočil sám zákazník, nedostal od podvodníka předpokládané plnění "s přidanou hodnotou", a tedy smlouva nebyla ze strany podvodníka splněna.

Dále vstupuje do hry ČTc. Ten musí mít (regulérní) smlouvu s oběma, s podvodníkem i se zákazníkem. Obsahem smlouvy se zákazníkem je, že ČTc zákazníkovi umožní čerpat plnění od podvodníka, za což zákazník prostřednictvím ČTc zaplatí. Zrcadlovou smlouvu má ČTc i s podvodníkem (popř. s alternativním operátorem).

Jestliže tedy podvodník se zákazníkem žádnou smlouvu neuzavřel a/nebo zákazník žádné služby neobdržel (eventuálně obdržel normálního dialupové připojení, za které se platí řádově nižší sazby), neexistuje právní důvod, proč by zákazník měl podvodníkovi prostřednictvím ČTc platit. ČTc je tedy spolu s podvodníkem solidárně (společně a nerozdílně) odpovědný za bezdůvodné obohacení, které spolu získali, a lze s úspěchem žalovat na jeho vydání, buď u ČTÚ nebo přímo u soudu (v závislosti na tom, zda už bylo nebo nebylo zaplaceno).

Škoda, že se mi tento problém zatím nepřihodil, celkem rád bych si svou teorii ověři u soudu...

Pokud je mi známo, již dříve proběhla soudní řízení v kauze dialery v SRN. Výsledkem bylo rozhodnutí soudu, že zákazník (postižený) platit nic nemusí. Detaily ovšem neznám.

V ČR je "ochrana spotřebitele" bohužel chápána poněkud zkresleně (typický příklad: balené koblihy ;o), ale tam, kde může přijít podvodem přes dialer k velké finanční újmě (i díky laxnímu přístupu vládou chráněného Českého telecomu), se zatím všichni tváří, že si za to každý může sám. Že je však k podvodům využívána technologie Microsoftu a jeho "zvenčí snadno ovladatelné" programy, je považováno za "blbost uživatele". A jak už jsem psal dříve - instalace nežádoucích programů může nastat i na jinak obsahově zcela nezávadných stránkách (po pirátském zásahu do zdrojového kódu prohlíženého webu). Jeden částečně zdokumentovaný příklad za všechny...

A jaky je rozdil mezi neduveryhodnym poskytovatelem pornostranek a sice zrejme duveryhodnym ale neschopnym provozovatelem nejakeho Web site? Z hlediska lidskeho i pravniho v tom nevidim rozdil - proste nekomu verite a nekomu ne... a pokud verite, tak za svou bezmeznou duveru jste nalezite odmenen a jeste se Vam to nelibi...

Rozdíl? Přinejmenším v záměru škodit.
Využívají k tomu bohužel technologie, které Microsoft nainstaloval do Internet Exploreru ke komerčnímu využití (viz např. flash reklama běžně používaná v ČR - plug-in se nainstaluje obvykle "sám" bez zásahu uživatele). Taková "díra" není omyl, ale předem plánovaná vlastnost. Na zhruba 90% všech počítačů používaných na síti.
Proti tomu je ovšem dost těžké "bojovat (pouze) osvětou"...

Plugin pro FLASH se ROZHODNE nenainstaluje do IE sam - uzivatel to musi potvrdit.

ROZHODNĚ se mýlíte.
Způsob instalace je na různých serverech různý. Docela dlouhou dobu jsem experimentoval, jak zakázat W98/IE5.5 instalovat flash plugin bez upozornění. (Kolikrát jsem ho likvidoval z počítače, raději vyčíslovat nebudu ;o) Pokud povolíte ActiveX, máte soubory k zobrazování flashe v počítači na prvním webu (plug-in IE).
Bez ptaní.
Dosti agresívně se občas chová např. server iDnes.cz, aktuálně pak Novinky.cz před několika dny, kdy mi místo obvyklé hlášky IE o možném chybném zobrazení po zákazu ActiveX (jak tuhle hlášku xakru zakázat, aby pořád neotravovala?!!!) naskakovala 2 okna: "Rozhodl jste se stáhnout z tohoto serveru..." atd. Teď už je tahle "agrese" serveru zrušena, ale metod, jak narvat do cizího počítače přehrávače fy Macromedia je jistě více...
Firmy provozující a zobrazující reklamu jistě vědí, jaké díry v Internet Exploreru použít, když jedna je zakázaná...
K umístění dialeru už mají tyto metody velmi blízko.

Rozhodne se NEMYLIM.

Vzdy, kdyz mam nove nainstalovan OS, na kazde strance s FLASHem na me vyskoci volba ohledne toho, zdali chci nainstalovat novou verzi tohoto pluginu. Protoze me nebavi porad klikat na ne,ne, ne, tak to vzdy odliknu, ze nakonec teda ano.

Rozhodne se mi to ale neinstaluje samo. Rozhodne NE.

Pak možná mluvíme každý o jiném OS - já o W-98/IE5.5, vy o W-XP/IE6 (?).

Pokud Vam zamestnavatel naridil/pridelil pouzivat urcite prostredky je to jeho zodpovednost, pokud ne, na koho tu zodpovednost chcete hodit?

Potíž je v tom, že "děravý" je dominantní, komerčně velmi úspěšný OS Windows a jeho IE, protože má víc, než 90% trhu.
Kdyby se situace změnila (třeba na 1:1 nebo 1:1:1), vyplatilo by se hledat "díry" i pro ty ostatní...
Pak už by doporučení k přechodu na jiný OS a prohlížeč ztratilo smysl, není-liž pravda?

Mno, ale sebelepsi browser neochrani pred tim ze nekdo stahne .exe soubor, nekam ho ulozi a spusti ho.

Jakmile by byla situace 1:1:1 a diry vesmes zaplatovane tak se zacne pouzivat social engineering, neboli dira typu "uzivatel je blbec", respektive "existuje alespon cast uzivatelu kteri jsou blbci a naleti na nas spek a stahnou nas dialer oznaceny NoveUrovneDoNasiHry.exe"

No a pak je jedno jaky ma kdo operacni system, kdyz se na desktopech rozsiri linux, tak se vyroji dialery pro linux, ktere se po stazeni na uvod zeptaji uzivatele na rootovske heslo a spousta hloupych BFU jim ho klidne prozradi... teda pokud nebudou rovnou nalogovany pod rootem, cehoz jsou nekteri lide bohuzel schopni ...

Treba virus, ktery se siril v zaheslovanem .zip souboru a v emailu bylo napsano heslo k tomu souboru - naslo se porad dost lidi, co zip ulozili, rozheslovali a soubor spustili (aspon tak soudim podle toho, ze jsem tyhle potvory taky par kousku do mailu dostal).

Je videt, ze zly dialer/virus nepotrebuje zneuzivat nejake diry ke svemu sireni.

I kdyz pokud ji zneuzije, siri se obvykle efektivneji a rychleji :o)

Samozřejmě, že asi nejvíc uživatelů (BFU) si (z nevědomosti/neopatrnosti/blbosti) spustí dialer samo.
Ono taky není vždycky jasné, jestli klepnutím myši na tlačítko "Cancel", "Exit" apod. skutečně dosáhnu kýženého v souladu s popisem. Proto je vhodnější naučit se používat Alt+F4 jako ochranu proti "klamavým" oknům a tlačítkům na podezřelých stránkách...

lol, neni nic jednodussiho nez to dat na vsechny tlacitka i na zavreni alt+f4 :)

rozhodně si nemyslím, že by něco takového měl říkat zrovna zaměstnanec alternatiního operátora, jehož zákazníky jsou právě "podvodní dialeři".

Vaše slova jsou krásná a při torše zjednodušení je chápu takto:
1. Ladislav N. dostane zaplaceno od provozovatele žluté linky za její provoz.
2. Zákazník českého telecomu, který ještě nepřešel k Ladislavovi N. díky podvodu nechtěně vytočí žlutou linku provozovanou zákazníkem Ladislava N.
3. Český telecom je povinen dodržet jdnostranně výhodné smlouvy s Ladislavem N. a převést ne účet Ladislava N. patřičný obnos, který zároveň musí naúčtovat zákazníkovi
4. Zákazník podá reklamaci Telecomu, protože u nás bude lépe fungující zákon na ochranu spotřebitele, bude mu muset reklamaci uznat a podvodně vybrané peníze (včtetně svých 60 haléřů za propojení) zákazníkovi vrátit.
5. Protože propojovací smlouvy jsou u nás jasně nadiktované pouze jednou stranou, nemůže Telecom vymáhat zpět podvodně vybrané peníze na Ladislavovi N., ten samozřejmě nemusí Telecomu nahlásit, kdo je majitelem zmíněné žluté linky a poněvadž je Ladislav M. velkoobchodním zákazníkem Telecomu, vztahuje se na něj ochrana spotřebitele také.
6. Výtěžek z podvodného volání si rozdělí operátoři s provozovatelem. Telecom dostane 0,6 korun, Ladislav N. 12 korun a provozovatel žluté linky 47,4 koruny za každou minutu. Samozřejmě několik procent dostane stát v rámci DPH.


Máte to hezky vymyšlené
: )

Pokud používáte ADSL, ještě nemáte vyhráno nad nebezpečnými dialery. Vyhráno máte pouze tehdy, pokud v BIOSU ve svém počítači zakážete tzv. COM porty a povolíte pouze síťovou kartu. Já používám ADSL jenom přes síťovou kartu nebo-li Ethernet.

Můj kámoš má právě ADSL a zároveň má připojený datový kabel z počítače do ISDN modemu. Jednou surfoval přes ADSL na porno stránkách a stáhnul si právě dialer. Tento dialer zrušil připojení přes ADSL a aktivoval dial-up.

Proto raději, pokud používáte ADSL, změnte své nastavení v BIOSU nebo si raději zablokujte telefonní linku pro volání na čísla se speciální tarifikací. Ale neznáme to, že pokud má někdo ADSL, že vyhrál nad trojskými koňi a viry.

Komu neni zhury dano, v apatice nekoupi.

Tento bonmot je skutecne na miste :-) Jen ta apatyka by mela byt s ypsilonem.

Cizi slovo ;-)

a shury se s:-))

Tak tohle už je víc problém medicíny, než techniky.

Magnus zřejmě nechápe rozdíl mezi COM portem a TeleCOMem.

A proc neodpojit modem?

Nebezpečí, které popisujete, přece nemá co dělat s tím, jestli máte či nemáte ADSL; jde jen a jen o to, že tam je analogový či ISDN modem připojený na linku.
Ostatně pokud mám ADSL, nepotřebuji obvykle jiný modem.

Takovy poskytovatel sluzeb na 0976 muze byt pripojen jak primo na Telecom, tak na sit AO. Je to jedno, jak Telecom, tak jakykoli jiny licencovany operator jej pripoji v dobre vire, ze bude sve sluzby poskytovat v souladu s dobrymi mravy... Spise by bylo zajimave sdelit p.t. ctenarum, s kym ze ma dotycny telco operator smlouvu na poskytovani sluzeb tohoto cisla. Pak by se ukazalo, kdo je onim podvodnikem. A mozne tvrzeni: "On to nekdo napsal, aby nas poskodil" je u nejake male s.r.o. s minimalnim zakladnim jmenim opravdu velmi duveryhodne. Jina vec pochopitelne je, kdyby autor takoveho programu presmerovaval na cisla patrici a provozovana primo Telecomem nebo jinym operatorem.

Ochrana proti dialerům je velice jednoduchá. Stačí na stránky s pornem a warezem nechodit s proděravělým Explorerem, ale s Mozillou, která navíc ani žádné ActiveX a podobné zhůvěřilosti nemá.

Dialery nepotřebují žádné ActiveX. Nešiřte prosím takovéhle bludy. Díky.

Dialer sice nepotřebuje ke svému běhu ActiveX, ale v drtivé většině je ActiveX script vsazený do webové stránky využíván ke stažení a spuštění dialeru. Co se děje potom je už věcí samotného dialeru. Jelikož jiné prohlížeče než MSIE ActiveX scriptování nepodporují, tak je jejich použití jedna z možností celkem účinné ochrany.

Jisteze je ochrana proti dialerum jednoducha. Napriklad nepoustet pocitac nebo nemit modem.

Ackoliv hodne dialeru pouziva lidskou blbost a MSIE+ActiveX, stale se vyskytují dialery, u kterych vám nepomuze myslet a nepotrebuji k zivotu ani ActiveX. Pak prichazi ke slovu firewall nebo utilitka na hlidani pripojeni.

Problemem zustava, ze BFU se nedokaze efektivne temto utokum chranit a operator jim na vyber taky nedava. Takze zbyva si zaplatit specialistu, ktery jim nastavi a ochrani PC.

Přesně moje reč a kdo si to není schopen sám nastavit a není ochoten si pozvat odborníka, ten potom nemůže plakat jinde než v reklamaci a stejně to musí zaplatit.

Jako poměrně jistou obranu bych viděl ruční vytáčení telefonem spoza modemu + nějaké udělátko, které váš modem odpojí vždy po zavěšení linky, aby vůbec nemohl vytočit sám.

Je to něco jako "klika-startér".

Řešení je jednoduché. Vykašlat se na Dial - up a ISDN a jít na bezdrát. ČtC tím ztratí klienty a tím i možnost zisku a teprve potom možná začne něco dělat.

Nebo na UPC.
nebo na tarifni mobil od T-mobilu. (tam je sice taky riziko vytoceni drahe linky, ale snad to zablokovani neni tak drahy, jako u Telecomu - sam nevim, protoze mam UPC)


Nejlepe by bylo, kdyby vsichni uzivatele zrusili sve pevne linky u Ceskyho Telecomu. To by snad donutilo vladu k urychlene privatizaci.

Protože se tu objevily dost protichůdné informace, udělal jsem jednoduchý test. Nejprve jsem nahrál na web kalkulačku z Windows 98 a zadal jsem URL http://www.ryston.com/test/calc.exe
Výsledek viz screenshoty:
Mozilla a Netscape
Opera
Internet Explorer

Tedy Netscape ani Mozilla neumožní tento program spustit, Opera a IE ano, i když po varování.

Mnohem zajímavější je pokus spustit prohlížečem lokální soubor, například zadáním URL file:///C:/windows/calc.exe. Netscape a Opera se zachovají stejně jako v předcházejícím příkladu, Mozilla zcela ignoruje odkazy z webu na lokální disk a pokud se URL zadá ručně, reaguje také stejně jako výše, ale IE program ihned a bez ptaní spustí!! A to je nejnovější verze IE se všemi opravami.

Takže IE se chová rozhodně nejnebezpečněji a Mozilla nejbezpečněji.

Všechny prohlížeče jsou v poslední verzi, v default nastavení, na Win98SE.

Petre, co tady otravujes s nejakymi fakty? Genialni pan Docekal ti jiste rychle vysvetli, ze jsou to bludy.
Budes-li mit stesti, pekne te poprosi, abys o tom mlcel :-)

Předpokládejme čistě hypoteticky, že jsem u telečumu, mám isdnko s nějakými těmi volnými hodinami nebo na hovorné. Celý měsíc tyto hodiny nevyužívám, protože mám GTS a vytáčím před číslem ještě 1023 (tzn.102397111234). Redialer mě převytočí na jeho fucking 976.... a začíná vysoká tarifikace ... Logicky vzato jsem za vodou, protože mám volné minuty od telečumu a čerpám momentálně volné minuty ... otázka zní : jak tomu bude v praxi? Bude to brát telečum jako volné minuty anebo mi napálkuje pětitisícový nášup?

Vy mate od Telecomu nejaky tarif s nejakymi podminkami. My nevime jaky. Tak se do nej laskave podivejte, na co ty volne minuty lze pouzivat. Jestli ty volne minuty mate i na volani na tato cisla, pak je spravna odpvoed a), jestli nikoli, pak b).

Telecom poskytuje volné minuty na mistní a meziměstské a maximálně na internet.

laický dotaz: nepomohlo by mít modem na hlasitý provoz? To přece musí být slyšet, že se vytáčí připojení?
(s modemem a tím pádem ani dialerem už delší dobu zkušenosti nemám, proto se ptám)

Mikrofon se casto v takovych pripadech softwarove vypne/ztisi, to uz je davno zrealizovano :-)

A navíc ISDN modemy vůbec nevytáčí klasickým způsobem a tak ani repro nemají.

Články na Lupě vždy berou dech, přičemž mi vstávají vlasy hrůzou na hlavě.
Internet Info skutečně nemá na to, zaplatit si jazykového korektora?

Ze své vlastní zkušenosti vím, že se nejedná jen o datové služby. Dialery vytáčí různé destinace, přičemž nejoblíbenější je satelitní volání s destinací na loď, dále ostrovy Sv. "někoho" a již jsem se setkal i s destinací Kumbala. Reklamace postižených je vždy zamítnuta s tím, že si měli chránit počítač před takovými programy (mluví se o tom pořád a varují před tím všichni operátoři na svém webu) a navíc hovor jako takový je uskutečnen a operátor ho určitě za něj platit nebude.

Používejte FREEWARE program DialerControl 1.2.6.129 CZ
a nemůže se Vám stát, že budete přesměrováni bez Vašeho souhlasu. Info www.1111.cz

Jo tak to je urcite bomba. Clovek co si zaregistruje domenu 1111 je fakt profik k pohledani od ktereho bych si nechal neco nainstalovat do pocitace.

Dialup jsem pouzival dost dlouho a dialer se o mou dusicku take jiz parkrat pokousel :) Jako spolehlivou ochranu dporucuji Kerio personal firewall (ozve se, pokud se pocitac pripoji pres jineho isp) v kombinaci s nortonem a adawarem (doporucuji verzi professional, jenz ma zabudovany firewall proti podobne haveti). K prohlizeni webu a na stahovani emailu pouzivat zasadne mozillu a jste za vodou.

Nejvic mne ovsem zdrcuje anketa pod clankem.

To je tady fakt pres 60% idiotu, kteri by byli ochotni takhle totalitne (zakazem) resit tenhle problem ???!!!!

Mezinárodní volání a volání na žluté linky by mělo být zakázáno. Pokud by někdo chtěl tyto volání uskutečňovat, aktivoval by si tato volání u živé operátorky na zelené lince (800). Takže kdo by chtěl, ten by volal a kdo nechtěl, tak by nemohl být postižen takovými účty.

A to by jste navrhl treba spravni rade jako prvni krok po nastupu do vedouci pozice treba v Aliatelu? Mel by jste k tomu nejaky grafek na kterem by jste predvedl jake to bude mit dusledky?

asi pred pul rokem jeste na modemu - Win XP + nejnovejsi patche..
surfuju a najednou zjistim ze mam uplne jinou IPcku. Podivam se na pripojeni a vidim tel. cislo se zvysenou tarifikaci. ABSOLUTNE BEZ ZADNYHO UPOZORNENI ze se nejakej dialer hodla instalovat, nebo stazeni a spusteni nejakyho exe souboru. Proste uplne "tise" vleze do pocitace. Odpojim se, zmenim udaje zpet na zpet volny a pripojim se... po peti minutach surfovani kouknu na pripojeni a cislo je znova zmenene. Nastesti je spojeni vedeno pres volny ale kdyz se odpojim a vyzkousim pripojeni znova tak pod nazvem pripojeni volny je opet zmeneno tel. cislo takze vsimnout si toho bez nejakyho programu a nebo pokud to clovek tolik nezna je nemozny.
Virus - trojskej kun se mi na pocitac dostal bez jakekoliv instalace ci stazeni, pouze navstivenim pravdepodobne nejake "zavadne" stranky a diky nejake dire v exploreru..

Vase blbost, ze pouzivate a duverujete natolik deravemu software....

No nezapomen na to, ze skutecne nevime, zda dotycny skutecne rozumi tomu, co dela :-)

„Lidičky bacha!“ aneb „Rychlé vystřízlivění po drahé zkušenosti s Českým Telecomem“.

Taky jsem patřil mezi ty spousty nadšenců internetu, kteří se z nedostatku jiné cenově a místně přijatelné příležitosti připojovali k této síti prostřednictvím DIAL-UP Českého Telecomu s tarifem Internet 2002. Stejně jako Vy jsem byl též naivně přesvědčen, že pokud budu mít počítač přiměřeně zabezpečen, nehrozí mi horentní vyúčtování za telekomunikační služby, o kterých jsem mnohé četl. Přesně v duchu doporučení Českého Telecomu jsem měl instalován a aktivní Optim Access Dial, který ani Vám samotným bez deaktivace nedovolí jakoukoli změnu dial-up připojení. Taky jsem měl aktivní a aktualizovaný antivirový program a zapnutý firewall. Jistě již z tohoto textu tušíte, že jsem se nakonec i já dočkal nemilého „překvapení“ v podobě několikatisícového účtu za telekomunikační služby. Jistou kuriozitou mého případu je, že jsem v daném měsící, za který jsem obdržel toto vyúčtování, vůbec vědomě služby Českého Telecomu nepoužil!!! Tedy netelefonoval jsem ani vteřinu ani jsem se nepřipojil prostřednictvím dial-up (volný). Takže mé vyúčtování vypadalo takto: telefon 0 minut, internet v tarifu 2002 – 0 minut využito, 780 minut nevyužito, ovšem přibyla ta „kouzelná“ položka „datové služby se zvl. tarifem“. Jak se to stalo? I když jsem si zařídil rychlé bezdrátové připojení k internetu, nechal jsem telefon zapojen přes modem (co kdyby nové připojení třeba přechodně nešlo?). A toto se mi stalo osudným. Cosi se jaksi samo připojilo, aniž bych musel zadat heslo a aktivovat připojení dial-up na číslo 976 701 137, cena připojení cca 60,- Kč za minutu, což je bratru přes 4.000,- Kč za hodinu …. no nechci být příliš konkrétní. S nadějí, že tento případ je evidentním výsledkem podvodu kohosi jsem vyúčtování reklamoval. Přeci jsem telefonní linku nepoužíval, nikam se připojit nechtěl a vědomě nepřipojil, nebyl jsem nijak upozorněn, že dochází k připojení dial-up ve zvláštním tarifu. Český Telecom, přestože takových reklamací právě s tímto číslem eviduje podle vlastního přiznání nejméně stovky, neshledal moji reklamaci oprávněnou. Vždyť mi přeci služby poskytl a upozornil mne na rizika připojení dial-up předem na svých internetových stránkách, že ano …. ale!

Všimli jste si někdy, že Vás nikdy ČT neupozornil na nebezpečí tzv. podvodných připojení v rámci různých zasílaných informací a reklam v souvislosti s doručením pravidelného měsíčního vyúčtování nebo přímo v tomto vyúčtování? Proč asi? Všimli jste si, že informace o nebezpečí, že zaplatíte za měsíc bez své viny za „služby“ ČT tisíce, popř. desítky až stovky tisíc Kč navíc, jsou jaksi objevitelné jen při pečlivé prohlídce www stránek ČT? Postřehli jste někde jasné upozornění, že reklamace na takové vyúčtování je vždy hodnocena jako neoprávněná? Není Vám divné, že ČT není divné, že spousty chudáků, který platí měsíčně za 13 hodin připojení kolem 400,- Kč, se naráz velkoryse připojují za 46.800,- za 13 hodin a ještě to drze a samozřejmě neoprávněně reklamují? Napadlo Vás, že na podvodných připojeních vlastně ČT nehorázně vydělává? Tedy namísto 18,- Kč za hodinu, při uvažovaném a jím přiznávaném 5-10% podílu na zprostředkování připojení na Vás vydělá za tutéž hodinu 200,- až 400,- Kč, a to už přece stojí za to. Proč by se pak vedoucí pracovníci ČT měli zabývat otázkami, jestli se ČT náhodou nepodílí takto na trestné činnosti kohosi, kdo je jim zřejmě znám (formou pomoci podle § 10 odst. 1 písm. c/ trestního zákona)? Že by stačilo snadné opatření v podobě aktivace služeb se zvl. tarifem pouze na přání zákazníka? Máte pravdu, ale to by tedy ČT moc nevyděl a riziko podvodů by přešlo na něj. Je mi z takové obchodní politiky špatně. Jaké z toho plyne poučení? ČT radí, ať si připlatíte za zrušení zvl. datových služeb. Vidím to jinak. Dnes, kdy se nabízí spousta jiných možností bezpečnějšího připojení k internetu za mnohonásobně výhodnějších podmínek (z hlediska poměru cena-rozsah služeb) a kdy jsou i jiné zajímavé alternativy telefonování než pevná linka ČT, si každý může vybrat sám. Pokud ovšem nejste naivní hlupáci jako jsem byl já, kteří si myslí, že Vám se to prostě nemůže stát. Až Vám přijde účet za telefon s nějakou horentní částkou, v klidu ji zaplaťte, nerozčilujte se, je to naprosto zbytečné. Ujišťuji Vás, že rychle získáte na tento problém úplně jiný náhled, jak se to stalo mně …