Ha Rodolfósan azt mondják, csak a kezemet figyeljék, akkor könnyen lehet, hogy becsap a szemünk: két hosts fájl nem fér meg egy csárdában. De csodák nincsenek, az ilyen látszólag tökéletes kártevős trükknek is van logikus magyarázata - mikromágiaügyi miniszterünk le is leplezi azt némi vizsgálódás és elemzés után.
Hihetünk-e a szemünknek? - nem véletlenül ez a címe annak az írásnak, ahol egy trójairól van szó, ám az orosz közösségi oldalakra való kéretlen átirányításnak a kártevő kódjában látszólag nyoma sincs, nem lelni a kódban az orosz domaineket. Van helyette azonban valami más, és ez fog majd elvezetni minket a helyes megoldás irányába.
Nicsak, a C:\WINDOWS\System32\drivers\etc folderünkben két hosts fájl is szerepel. Hoppá, hogy is van ez? Mivel bármilyen könyvtári bejegyzés is fájbejegyzésnek számít, még a fájllal azonos nevű könyvtár sem lehetne, nem hogy két azonos nevű állomány.
De vajon valóban azonos a név vagy csak kinézetre azonos? A magyarázat előtt nézzük meg egyik korábbi posztunkat, attól fog megjönni az "Aha élmény". A Raural furmány egy ékes példája a bűnözői kreativitásnak, és persze arra is, hogy a látja, nem látja, na látja remekül működik, magyarán sosem a szemünknek kell hinni, hanem inkább a kódoknak.
Igaza volt Obi-Wan Kenobinak, harcolni valóban sokféleképpen lehet, ebben a kódkiosztással való játék is egy extra lehetőség, amivel megtéveszthetőek vagyunk.
Szóval tűzre, vízre, Unicode-ra vigyázni kell, és ebben remélhetőleg az ehhez hasonló tanulságos esetek is segíthetnek valamennyire.
Uzi 2011.08.12. 14:09:41