Proto bych rád sepsal několik kroků, které je dobré dodržet v podobných případech.

Dodám jen, že článek popisuje situaci, kdy došlo v okradení během spánku, nepozornosti, nebo například během krátkého opuštění svých zavazadel a když přistihnete cizí osobu při podezřelém chování. Toto není návod na postupování při násilném nebo loupežném přepadení!

Prevence

Neusínat ve vlaku. Je to základní bod, který vám řekne každý. Důvody, proč jej nedodržuji, popisuji v předchozím článku. Osobně ve vlaku rád spím a proto se odkradení snažím předcházet prostřednictvím dalších opatření.

Cennosti mějte u sebe tak, abyste cítili jakoukoliv manipulaci s nimi. Nedejte na to, že jste tašku na doklady pověsili na háček nad vaší hlavou, kde na něj dobře vidíte – když usnete, nevidíte nic a vlakoví zlodějíčci jsou velmi tiší, rychlí a zkušení. Hodit si tašku přes rameno také není dobré, protože se dá velmi tiše odstřihnout. Vše cenné schovejte pod bundu, mobily mějte v kapse, kterou lze zavřít zipem, nebo v těsné džínové kapse, ze které lze vytáhnout pouze silou.

Batohy důkladně zavřete a prostrčte ruku přes několik poutek. Pokud mají na zipu dva běžce, stáhněte je na jeden konec k úzkému švu, kde zip není tak vyběhaný a je mnohem těžší jej tiše roztáhnout. Další cennosti zabalte do bundy nebo trika, který si dáte jako polštář pod hlavu.

Pokud ležíte, neležte na boku, ale na zádech. Je to sice někdy méně pohodlné, ale alespoň v mém případě platí, že jsem mnohem ostražitější. V případě přepadení navíc dá víc práce vás znehybnit.

Pamatujte si dobře, jakým vlakem jedete. V případě volání policie jde o minuty a je důležité přesně popsat kde jste. Když se v šoku probudíte v noci ve vlaku, pravděpodobně nebudete tušit, kolik je hodin a kterým městem právě projíždíte. Není třeba znát číslo vlaku, stačí vědět, v kolik hodin odkud měl dle jízdního řádu odjíždět a kterým směrem – z toho lze velmi rychle zjistit kde právě jste a který vlak to je.

Všímejte si, zda stejným vlakem jede policejní doprovod. Převážně nočními vlaky jezdí většinou několik policistů. Je dobré tuto informaci v případě volání policie sdělit operátorce.

Přistižen při činu

Pokud už někoho nachytáte, jak Vám krade věci, nebo se o to alespoň pokouší, neváhejte a jednejte:

Rozsviťte a prohlédněte si ho. Je třeba, abyste ho poznali a po několika minutách a to co nejpřesněji. Vhodné je podchytit detaily, jako výška, barva pleti, přízvuk, vlasy, barvu a typ oblečení a nejlépe najít nějaká jedinečná znamení, jako nějakou vadu na pleti ap.

Nevyplašte ho. Použijte slova jako „odejděte“. Rozhodně nevyhrožujte zavoláním policie, to si nechte pro moment překvapení.

Sledujte jeho další kroky. Jakmile ho vyrušíte, bude kvapem odcházet a měli byste vědět kterým směrem. Myslete na to, že jakmile vlak zastaví, nebo zpomalí, zloděj vyskakuje a zkušeně mizí.

Neváhejte. Nepřemýšlejte hloupě, zda kradl, nebo omylem vlezl do špatného kupé. Zlodějíčkové bývají zkušení, ale hloupí. Budou se tvářit naivně, ukřivděně, dělat ze sebe pitomce – nedejte na to. Jakmile vlak zastaví, je pozdě.

Zkontrolujte si věci. Spočítejte si cennosti. Zaměřte se na telefony, přehrávače, doklady ap. Zkušení zlodějíčci však jsou po penězích, neboť na rozdíl od mobilů a jiných cenností, peníze lze těžko přesně identifikovat a prokázat tak jejich odcizení.

Co nejdříve to oznamte. Vždy průvodčímu, odůvodněné podezření ihned telefonicky policii na linku 158. Opět neváhejte. Policie potřebuje několik minut, aby se připravila na nádraží dříve, než tam vlak přijede.

Pokud jste jej nepřistihli, ale máte pouze vážné podezření, je třeba to jako podezření ohlásit. Nehlašte krádež, pokud jste opravdu nebyli okradeni – pouze byste způsobili problémy sami sobě. Ohlášením (důvodného) podezření nemůžete nic ztratit.

Je třeba zavolat policii rovnou z vlaku. Když místo toho dojdete na policejní stanici v nádražní budově, uběhne mnoho zbytečného času.

Bonus

Pokud zloděj utíká s vaším/cizím majetkem, pronásledujte ho, a křičte: „Zloděj, chyťte ho!“. Lidé mu sice budou uhýbat z cesty, ale vždycky se nakonec najde někdo, kdo ho pohotově srazí k zemi, pokud se na to vy sami necítíte.

Závěrem

Jednejte rychle ale s rozmyslem. Přestože jste v právu, stále je třeba vnímat, že česká legislativa má sobě pojmy jako nepřiměřená obrana a křivé obvinění.

Pokud se zachováte podle doporučení v tomto článku, jednáte tak pouze na svoji zodpovědnost a berete na vědomí, že nejsem v oblasti práva nijak vyškolen a že se zříkám jakékoliv zodpovědnosti za přímé či nepřímé důsledky, škody a jiné újmy, které by Vám, nebo jinému mohly vzniknout. Zde uvedené názory jsou pouze mé osobní názory a postoje a nikde není psáno, že musí být v souladu se zdravou morálkou, etikou, zákony ČR a nebo policejními postupy. Tento článek vnímejte jako sbírku tipů, které Vám mohou posloužit jako námět k zamyšlení a k utvoření vašeho vlastního postoje.

Jel jsem tak i dnes v noci do Pardubic vlakem Ex 141 Beskyd s odjezdem z Prahy v 4:08. Celou cestu jsem lehce dřímal a někde u zastávky Pardubice-Opočínek mě probudilo jemné zašustění igelitky, kterou jsem měl pod hlavou. Otevřel jsem oči a nade mnou se skláněl špinavý cikán (chcete-li neumytý Rom). Jak mě spatřil, začal na mě polocikánštinou huhlat: „kámo, nemáš oheň?“. Vyrazil jsem ho z kupé, spočítal si věci a došel jsem k závěru, že mi nechybí nic.

Ve zbývajících 5 minutách cesty jsem přemýšlel, jestli se mě pokusil okrást, nebo opravdu se mě jen nešikovně pokoušel budit. Zní to hloupě, ale on si opravdu počínal tak zkušeně, že mě zmátl a situaci jsem nedokázal jednoznačně vyhodnotit. Teprve v posledních dvou minutách cesty jsem zaslechl cestujícího z vedlejšího kupé, kterak průvodčímu hlásil, že toho šmejda přistihl při pokusu od odcizení jeho peněženky.

S průvodčím jsme se vydali ve vlaku po směru, kterým šmejd odešel, ale už jsme ho nenašli, protože vlak zastavil v Pardubicích a – jak jsem později zjistil – ti Romové vystoupili druhou stranou a schovali se na schodišti vedlejšího nástupiště. Bohužel zahlédli, že jsem jsem zpozoroval.

Došel jsem na policejní stanici v nádražní budově, ale uběhlo dobrých 5 minut, než jsem se s policicty dostal zpět na místo, kde byli naposledy spatřeni a mezitím stihli utéci, nebo spíše nastoupit do rychlíku zpět na Prahu.

V tomto příběhu chybí ten šťastný konec, kdy by byli pachatelé zadrženi, prohledáni a prokázalo by se, že skutečně nemají čisté svědomí. Alespoň jsem si s policisty prošel nádraží, informoval jsem se na oblíbené praktiky takovýchto zlodějíčků, postupy jak se jim bránit a především, jak postupovat v případě, že jste již byli okradeni, nebo svědky (pokusu o) odcizení vaší nebo cizí věci.

Tolik v dalším článku.

V tomto článku bych se rád zamyslel nad realizací hostingu pro takovéto subdomény na webovém serveru. Zejména jejich správu a rozložení v souborové struktuře z pohledu správce webu.

U drtivé většiny hostingů se provádí nahrávání stránek na server hostingu pomocí FTP nebo jiné podobné technologie (SCP, SVN-put, atd.). Po přihlášení server klientovi zpřístupní adresář serveru, ze kterého webový server bude načítat stránky. Zde však již mezi poskytovateli hostingu vzniká základní rozdíly:

• Některé hostingy zobrazují obsah na webu obsah rootu FTP. Dělají to najčastěji amatérské servery typu one-man-show s minimálními zkušenostmi. Ze zkušenosti takový hosting považuji za méně kvalitní a podpory bývá nepřístupná individuálním požadavkům. Takový server často používá nestandardní nastavení.
• Někde se stránky musí nahrát do adresáře public_html. Toto se vyskytuje zřídka, především u velkých podniků, které hostingové služby mají jako okrajovou činnost a menší společnosti většinou s mizernou podporou. Toto je defaultní nastavení distribuce serveru a vykazuje tak snahu zprovoznit hosting co nejrychleji a s minimálními náklady -  servery jsou nedotažené, ovládání těžkopádné. Takový hosting s velikou pravděpodobností nebude schopen a ochoten naslouchat Vašim individuálním požadavkům, protože je nastaven na velmi prostý automatický systém, který neumožňuje velké zásahy.
• Jinde se po přihlášení do FTP zobrazí několik různých adresářů, z nichž právě jeden je určen obsah webu. Taková konfigurace je většinou propracovaná a umožňuje široké možnosti nastavení serveru na míru. Tuto konfiguraci používají vyspělé hostingové společnosti.
  Adresáře přístupné přes FTP mívají pak různé významy. Jeden z nich představuje adresář s daty webové aplikace, druhý umožňuje nahrávat soukromé soubory, které nebudou z webové aplikace přímo přístupné (zabezpečení) a další mohou obsahovat například logy, nebo jiné konfigurační nástroje.

Subdomény

Výrazně složitější situace je v případě řízení subdomén. I zde se přístup hostingů rozděluje na několik základních typů:

• Snad nejhorší řešení, které jsem kdy viděl, má webhosting na Forpsi. Na serveru poddomény nejsou vůbec řešeny, pouze při přístupu na libovolnou poddoménu je volán určitý PHP skript, který sám musí rozlišit, o jakou poddoménu jde a volat tak nějaký podskript. Otřesné.
  

  PHP script pro zpracování domény. Zdroj: kb.forpsi.com

• Nastavení domény administrátorem na žádost. Je to sice krkolomné, ale na nízkorozpočtových a nebo velmi individuálních serverech je to velmi časté řešení. Pokud je správce vstřícný a rozumný, v praktickém provozu může být tato varianta zcela uspokojivá.
• Dalším nevhodným způsobem vytváření sudomén je, když jakýkoliv podadresář v adresáři s obsahem webu se automaticky stává subdoménou. Na takových serverech není možné provozovat jakoukoliv aplikaci, která pracuje s citlivějšími daty – pokud nejsou jen v databázi. Jde o to, že takový hosting jen brání vytvoření přehledné souborové a adresářové struktury. Jednak proto, že adresáře poddomén překáží a za druhé, že obsah umístěný v adresáři je přístupný i přes subdoménu. Navíc jsou pak velmi obtížně použitelné nástroje, jako je SVN a pod.
  Toto řešení je překvapivě často používané na serverech, což nechápu, protože je považuju v praxi za nepoužitelné.
• Poněkud lepší řešení je ukládání do adresáře „subdomains“, který je ovšem opět umístěn v adresáři s obsahem webu. Většina nevýhod uvedených v předchozím bodu odpadá. Přesto pro profesionální nasazení není ani takovýto systém rozhodně vhodný.
• Jediný opravdu praktický a plnohodnotně využitelný způsob souborovým řízení poddomén je jejich umístění na stejnou úroveň.
  

  Strukura FTP

  Na obrázku je jedna z nejlepších struktur adresářů na běžném hostingu. Soubory pro hlavní doménu jsou v adresáři /web/www/ a další poddomény jsou v adresářích na stejné úrovni, tedy /web/subdomena/, ap. I když to může znít komplikovaně, ve skutečnosti je to velmi příjemné řešení.
  Toto řešení používají opravdoví profesinálové, na českém poli zejména: Tojeono.cz, Ebola.cz, Ceskyhosting.cz a dokonce i Pipni.cz.

Vyzývám tímto všechny hostingové společnosti, aby si tato slova szaly k srdci a trochu se zamysleli dříve, než vpustí klienty na své servery.

- „Mít tak svou vlastní doménu, co já bych za to dal!“

- „Domén můžu mít kolik chci, je to brnkačka. Pošlu dvě kila, vyplním tyhle kraviny, a doména je za 3 minuty moje.“

Dva protichůdné názory, dvě hlouposti.

Někteří nezkušení uživatelé internetu chápou způsob, jak získat vlastní doménu, jako vyčerpávající byrokratický úkon plný formulářů, běhání po úřadech a shánění razítek. Potom si však přečtou nějaký návod, jak se doména získává a okouzleni jejich náhlou dostupností si zmateně a zbrkle doménu(y) koupí.

Tento článek se zaměřuje výhradně na národní domény .CZ a práva a vztahy v České republice. Článek není návodem k registraci, ale poukazuje na časté chyby klientů a upozorňuje na nebezpečí a možné důsledky, které si nezkušený člověk nemusí vůbec uvědomovat.

Problémy domén

První nákup domény nezkušeného uživatele nebývá šťastný. Buď zvolí nevhodné jméno domény, využije služeb nekalého poskytovatele a nebo při registraci udělá chybu. Někdy je možné nápravu vykonat jednoduše, jindy může věc dojít až k soudům.

Název domény

Příklad: Jmenujete se Albert Angelovič a prodáváte housle Violino a klavíry Bosendorfer. Chcete si udělat mega mega reklamu na internetu. Doména, kterou si nejspíš zaregistrujete bude vypadat nejspíše nějak takto:

Krásná, že? Už to vidíte před sebou: lidé někde zahlédnou Vaši doménu a hned jim bude jasné kdo jste a co nabízíte. Doména co mluví sama za sebe, panečku!

Jenže lidé jsou líní a zapomínají. Všichni budou líní vaši adresu a krkolomná jména v ní opisovat. I když doménu lidi uvidí třeba na billboardu na ulici, kolik lidí si ji dokáže zapamatovat celou cestu domů? Dále hrozí riziko překlepů – uživatel si překlepu nevšimne a když uvidí „Stránka neexistuje“, půjde pryč. Navždy.

Ponaučení: Volte krátká výstižná jména. Sledujte, jak snadno se dá doména bezchybně přečíst. Zda ji lze snadno přeslabikovat a jak snadno se zapamatuje, případně naváže na mnemotechnickou pomůcku (např.: klaviry-u-alberta.cz je lepší než bosendorfer-aangelovic.cz).

Chyba při registraci

Registrace domény je velmi krátký proces. Vyplní se několik kolonek, pošlou se peníze. Začátečník může doménu mít do 3 minut.

Začátečníci přesně nechápou význam a důležitost některých údajů

Často však lidé nechápou, co některé položky ve formuláři přesně znamenají, nebo si neuvědomují důležitost vyplňovaných údajů a vyplňují nesmysly.

Pokud si kupujete doménu jen pro Váš dobrý pocit a vlastně ani nevíte co na ní bude, je to jedno. Pokud ale uvažujete – byť jen velmi velmi vzdáleně – že doménu využijete pro nějaký záměr, je kvalitní registrace jedním ze základních kamenů. Jedině tak předejdete možným problémům v budoucnu, až Vaše doména získá na hodnotě.

Velmi důležitý fakt je ten, že nezáleží na tom, jaké údaje máte u Vašeho registrátora (firma, u níž provádíte registraci domény), nebo v popisu faktury či platebního příkazu, kterým jste poplatek za doménu hradil. Jediné právoplatné údaje jsou zapsané v registru sdružení CZ.NIC. Tyto údaje jsou volně dostupné a lze je ověřit na stránkách sdružení.

Registrace vyplněním jednoho formuláře (+ zaplacení) je zrychlený postup. Skutečná registrace domény se skládá z několika částí (kontakty, NSSETy, ap.), a umožňujě některé pokročilejší funkce, než Vám může jednoduchá registrace nabídnout.

Při registraci domény pro skupinu lidí (která netvoří právnickou osobu) je možno registrovat doménu pouze na jednu fyzickou osobu.

Vždy a bez ohledu na další smlouvy platí, že držitel domény oprávněn s doménou nakládat zcela dle jeho uvážení. Manipulace s doménou držitel potvrzuje buď elektronicky, nebo písemně s notářsky ověřeným podpisem.

Ponaučení: Při registraci jednejte velmi rozvážně. Registrace je snadná, rychlá, ale zadané údaje jsou nezvratné a nelze je jen tak svévolně měnit a rušit. V případě nejasností se poraďte s podporou registrátora, nebo práci přenechte odborníkovi.

Problém registrátorů

Protože domény není dovoleno registrovat přímo u sdružení CZ.NIC, které domény centrálně spravuje, musíte používat registrátory – firmy, které Vám zprostředkují vaše požadavky na registraci a manipulaci s doménami.

Záludným kamenem pro registraci domén je způsob, kterým registrátoři odstiňují komplikované pozadí doménového registru. Velmi ve stručnosti popíšu jeden komplikovaný ale závažný problém:

Domény jsou registrovány na držitele pomocí tzv. cizích klíčů. Znamená to tedy, že v registru CZ.NIC je seznam domén a zcela zvlášť je seznam kontaktů (adresář plný dat, které vyplňujete při registraci). Každý kontakt má svůj identifikátor, podle kterého se dá v seznamu najít. Držitelem se stane ten, jehož identifikátor se zapíše k doméně.

Protože registrátoři potřebují pro fakturace udržovat také údaje držitele domény, vedou si vlastní seznam kontaktů. A aby byla registrace jednodušší, u kontaktů mají připsaný identifikátor kontaktu CZ.NICu, podle kterého pak při další registraci přivazují nové domény ke stávajícícm kontaktům. Problém může nastat, pokud v záznamech registrátora provedete změnu a následně registrujete jinou doménu, tato se naváže na záznamy CZ.NICu, kterých se ovšem změna nedotkla.

Poznámka: Toto jsou pro laika obtížně zjistitelné záludnosti. Pro manipulaci s doménami kontaktujte odborníka.

Článek je nadále doplňován a měněn. Připadná podobnost s jakýmikoliv osobami není náhodná.

Problémy poskytovatelů

Solidní poskytovatel Vám poskytne doklad, který jasně potvrzuje, že držitelem domény je kontakt, který nese Vaše iniciály a to úplně a bezchybně. Zejména záleží na jménu, adrese, identifikačním znaku (je to buď datum narození, IČ, číslo občanky ap.), názvu organizace (je-li vyplněno), a DIČ (je-li vyplněno). Takový doklad nemusí být písemný, ale postačuje výpis z registru sdružení CZ.NIC, který je volně dostupný na jejich internetových stránkách.

Je zcela mylné domnívat se, že držitelem domény je plátce. Doklad o zaplacení domény Vás nijak neopravňuje s touto doménou jakkoliv nakládat. Důvodem je, že zaplatit jakoukoliv doménu může naprosto kdokoliv a vždy ho to bude stát pouze do 300 Kč. Skutečná hodnota domény může vyšplhat mnohem výše, do milionů i miliard. Získat takovou doménu jen jejím uhrazením by bylo směšné.

Hodnota domény roste úměrně k tomu, jaké služby jsou na ni nabízeny a nakolik je mezi uživateli známa a vyhledávána.

Dodatek: Některé ukázky a příklady mohou zobrazovat nesmyslné a nepravdivé údaje. Cílem příkladů je však vyzdvihnout a zdůraznit konkrétní myšlenku článku i za cenu, že důraz bude přehnaný do exterému.

V hlavním okně otevřete nabídku Hlavní a zvolte položku Možnosti (viz ilustrace vpravo).

V okně Možnosti zvolte v levém menu Soukromí a dole pak Změnit heslo.

V okně Změnit heslo zadejte dosavadní heslo a do dalších dvou napište nové heslo.

Zkontrolujte, že není zvoleno Uložit heslo. Proč?! Kvůli bezpečnosti. Protože heslo by se pak uložilo i do Vašeho počítače a kdokoliv Vám ho může přečíst. Jediný rozdíl pro Vás bude, že při každém spuštění ICQ musíte pro přihlášení heslo napsat.

V první chvíli jsem zcela nechápal, jak je možné, že za poslední dva měsíce bylo staženo přes 3 GB dat, zatímco běžně se přenos pohyboval v řádů desítek MB.

Až pohled níž, do seznamu stránek, které služby využívají, mi podal vysvětlující informace. Doslova stovky adres, které sprostě zneužívaly v několika posledních měsících mnou poskytované služby k účelům, se kterými nesouhlasím – dokonce jsou přímo v rozporu s podmínkami hostingu, na němž služby provozuji (v ilustraci níže jsou nežádoucí adresy označeny červeně).

Abych byl upřímný, před časem jsem s pardubickou rádoby erotickou agenturou spolupracoval na internetových projektech a v rámci spolupráce jsem umožnil použití mnou spravovaného přehrávače video-sekvencí. Již tehdy jsem zdůrazňoval, že si výslovně nepřeji, aby byl nasazován pro jiné použití, než jak jsem jej tehdy nastavil a zprovoznil. Přehrávač byl tehdy použit pro uvítací, erotiky zcela prostou, nahrávku.

Krátce po té jsem ukončil s agenturou spolupráci – o důvodech bych se zde nerad blíže zmiňoval. Náhodou jsem sice zaznamenal, že se přehrávač objevil i na sousedních stránkách agentury, přestože tam neměl co dělat, ale blíže jsem se tím nezabýval.

Jenomže přehrávač, jak jsem dnes zjistil, byl použitý na mnoha stránkách věnovaných erotice a byly skrz něj přehrávány pornografické záběry.

Jak se zbavit pijavice

Přemýšlel jsem, jak problém efektivně odstranit.

První nejjednodušší variantou bylo prosté smazání přehrávače z místa, odkud je stahován. Tím bych však poškodil asi desítku klientů a další desítky soukromých projektů – včetně tohoto blogu – bych citelně ochromil. Musel bych pak ručně obejít všechny stránky, kde je přehrávač umístěn a opravit je.

Další nevýhody tohoto řešení:

• Uživatelé by byli zmateni a nedostatečně informováni,
• poškodil bych své slušné klienty, kteří za nic nemohou,
• viníci by nebyli dostatečně potrestáni,
• snadno by se mohl problém opakovat
• a hlavně, to prostě nebylo dost cool!

Vzpomněl jsem si, jak podobný problém řeší server blog.cz. Pokud je jejich obrázek vložen do cizí stránky, nezobrazí se. Namísto toho se však zobrazí nápis, že tohle se prostě nesmí.

V mém případě jsem však neměl situaci tak jednoduchou. Jediné, čím jsem mohl manipulovat byl přehrávač – flashová aplikace, která se stahovala z mých stránek. Nemohl jsem však již ovlivnit jeho nastavení, které bylo vepsáno přímo ve stránce, ke které jsem neměl přístup. Také jsem nemohl ovlivnit přehrávaná videa, protože tato jsou stahována z jiných serverů.

Neumím ani pracovat s Flashem, takže podvrhnout přehrávač nepřipadalo v úvahu.

Začal jsem tedy zkoumat způsob vložení přehrávače do stránky a hledal jsem, zda by se v některém místě nedala najít slabina, kterou mohu využít. Byla tam. Vzhledem k tomu, že, přehrávač je získáván protokolem HTTP z adresy //fotky.boucek.info/player/flvplayer.swf, lze přikázat prohlížeči, aby se přesměroval na jinou adresu.

Všiml jsem si, že existují dvě metody, jak v HTML definovat parametry, ze kterých přehrávač čte cestu k přehrávanému videu:

a nebo:

Bohužel všechny kradené prohlížeče jsou do stránek vkládány pomocí druhé varianty, tedy pomocí atributu flashvars. To je problém, protože pomocí přesměrování lze ovlivnit pouze parametry předané přímo v adrese přehrávače.

V zoufalství jsem zkusil ještě zkombinovat obě varianty a do kódu umístit cestu k videu oběma metodama a sledovat, která bude mít větší prioritu. Přehrávač totiž může pochopitelně v jednom okamžiku přehrávat pouze jedno video, proto si musí vybrat jedno z nich.

Naštěstí přehrávač dává přednost parametrům uvedeným přímo v adrese přehrávače, takže vhodným přesměrováním lze snadno změnit chování přehrávače.

Tím byla odstraněna poslední překážka a mohl jsem začít škodit :-)

Jdeme škodit

Ujasnil jsem si body, které musí akce splňovat:

• Musí zasáhnout pouze nežádoucí kopie přehrávače,
• ostatní musí zůstat bez změny funkce,
• musí být funkční ve všech prohlížečích,
• přesměrování musí jít ovlivňovat velmi rychle, být flexibilní – to pro případ, že by změna přeci jen zasáhla přehrávače na stránkách klientů.

Před začátkem programování jsem si připravil video, které budu prohlížeči podstrkovat. Volil jsem ostré viditelné a kontrastní barvy – červenou a bílou. Na konci videa jsem si neodpustil emotivní vyštěknutí :-)

Časově nejnáročnějším úkolem bylo naprogramování kódu, který bude dělat přesně to, co se po něm chce.

Sepsal jsem klíčová slova, kterými jsem odlišoval žádoucí a nežádoucí kopie. Tato slova se mohla vyskytovat v adrese, kterou byl přehrávač volán, nebo v adrese stránky, do které byl stahován (tzv. referer). Klíčová slova jsou tato:

• papaya-agency.com,
• q3.cz,
• ceskeholky.cz,
• sex,
• erotic,
• porno.

Dále bylo třeba zajistit, aby nedocházelo k nekonečnému přesměrovávání. To by se mohlo stát, protože když si prohlížeč zavolá přehrávač, dostane příkaz, aby se přesměroval na novou adresu. Prohlížeč musí poslechnout, tak volá přehrávač z nové adresy. Jenže obě adresy jsou skoro stejné, jen ta druhá je doplněná o cestu k nastrčenému videu, tudíž by prohlížeč dostával stále příkaz k přesměrování. Proto jsem nastrčenému videu dal neobvyklý název: „robber.fvl“ [zloděj, lupič] a zajistil, že pokud se volá přehrávač, který v adrese obsahuje slovo „robber“, nebude dále přesměrovávat.

Jak takové přesměrování praktikovat na serveru? Protože server soubor s příponou *.flv nijak nezpracovává, ale pouze posílá, je třeba pomocí Rewrite, nebo jiné funkce serveru přepsat volanou adresu na nějaký PHP soubor. K tomu postačuje řádek ve tvaru: RewriteRule ^.+$ index.php [L].

O zbytek už se postará PHP:

A stránky jsou rázem ozdobené:

Toto je návod pouze pro ICQ 5. Pokud máte ICQ 6, přejděte na článek Změna hesla do ICQ 6.

Jak už jsem psal dříve, ICQ mých přátel ovládl virus. Při nápravě jsem však došel k překážce – nikdo neví, jak si změnit heslo. Předkládám tedy návod.

V ICQ klepněte na nabídku Hlavní a zvolte Předvolby.

Hlavní menu ICQ5

V levém seznamu vyberte položku Heslo. Vpravo vyplňte heslo, které jste doposud používali a nové heslo, které budete chít nyní používat.

Okno předvoleb v ICQ5

První zpráva s podezřelým odkazem a viditelný podpis „Virus“

Všimněte si řádku User Client, kde se virus ke svému činu hrdě hlásí. Pod oknem s detaily je vidět i odkaz na soubor, který však v době mého testování už nebyl dostupný. A to mě mrzí, chtěl jsem ve Virtual PC zkusit, co to udělá.

Dodatek 1. 12. 2006:

Hlídejte si heslo do ICQ, někdo Vám ho snadno vykrade. Dnes přišel další, tentokrát od Jany z Přelouče.

Druhý spam s virem - opět podpis Virus

Jana i Fána používají dle logů ICQ 5.1 (tedy originální ICQ), a účet je jejich původní se vším všudy – odhaduji, že si nainstalovali nějaký spyware do počítače, na němž mají instalováno ICQ i s uloženým heslem, které se povedlo rozloupnout.

IP adresy odesilatelů jsou z České Republiky. Konkrétně Jana (alias virus) se připojila prostřednictvím telefonní linky bývalého Telecomu (jako normální dial-up) a Fánova IP (rozsah) patří osobě jménem Jiri Strohalm z Broumovic. Je to tedy fake, protože Jana se přes Telecom nepřipojuje (alespoň co vím) a Fána je Pražák a ne Broumovičák.

Jen dodám, že uvedený odkaz nebyl v době doručení funkční, taže zase nevím, copak krásného jsem pod ním mohl najít.

Dodatek 2. 12. 2006:

Lavina se šíří.

Třetí případ - tentokrát si toho majitel účtu všiml

Dokonce jsme pokročili dál. Dnes jsem virus zachytil při činu. Fána se opět přihlásil. Ale nebyl to Fána, nýbrž opět nějaký útočník. Zjistil jsem, že útočníkovi se nedá poslat žádná zpráva.

A opět… ani jeden odkaz v době zaslání už nebyl platný. Tak buď mi zprávy chodí jen ze setrvačnosti, nebo to nějak chytře identifikuje, že vim, co s nim chci dělat.