SLT is intercepting our internet connections

[Thoppi_Chaminda]

මේක develop කරන එක නවත්තල තියෙන්නේ.
ඕකට replacement එක තමා Microsoft message analyzer එක
https://www.microsoft.com/en-us/download/details.aspx?id=44226

උඹල දන් හෙන දුරස් වෙලා වගේ බන්

 

[tewera]

machan peo tv wala 799 connection eka with tax amount eke kiyada?

 

[harindugamlath]

අද මේ ලබ්බ එන්නෙ නැතුව තිබ්බ.වෙනදට උදේට එනව ගොඩක් වෙලාවට. පස්සෙ මං ක්‍රෝම් එක මෝස්ට් විසිටඩ් පේජ් එක රීෆ්‍රෙශ් කලා විතරයි තම්බ්නේල් ටික වෙනුවට මේක ආව.

 

[Omega_Jay]

haiyoo SLT

 

[LOL_SEEN]

lagadi dawasaka aawa meka.. kalekin aawe habai. i can't even remember the last time. it was so so so long ago

thota keseda?

 

[Voltage]

lagadi dawasaka aawa meka.. kalekin aawe habai. i can't even remember the last time. it was so so so long ago

thota keseda?

ra 12n paase mulinma HTTP site ekakata yaddi meka eka paarak enawa

 

[LKS007]

ලංකාවේ කාරී වේසිගෙ පුතාල කරන්ට්, වතුර වලටත් මක්කා හරි ඇඩ්ස් දාල එවන්නේ නැති එක පුදුමය්

 

[kprem]

Machan me data packets scene eka gena uba dannawada? Mage tiyenne Dialog ekak. Day time data hitu kiyala iwara wenawane, Night time eka kapenne hugak aduwen. Ehema wenne kohomada?

 

[BLACKLIST_MEMBER]

මේකට මල පැන්නම කරන්න පුළුවන් වැඩක්:


shell script එකක් හදල රන් වෙන්න දාල මිනිමයිස් කරලා ටිකක් වෙලාවක් තියපන්

#/bin/bash
mySltNumber=[COLOR=Red]16541224 [/COLOR]# methana wenas karapan ubalage gedara number ekata hari wena gedaraka number ekakata hari (me number eka mama random dapu ekak)

touch sltnumber.txt
sltnumber=`cat sltnumber.txt | tail -n 1`

if [[ "$sltnumber" == "" ]]; then sltnumber=$mySltNumber; fi

for (( i = 0; i < 10000; i++ )); do
    sltnumber=$((sltnumber+1))
    clear
    echo $sltnumber | tee -a sltnumber.txt
    curl -o /dev/null -I -L -s -w "%{http_code}\n"  "http://announcement.slt.lk/advertisement/sltvas.jsp?subscriber_name=[COLOR=Red]XXX[/COLOR]${sltnumber}&timestamp=$(date  +%s)Content-Length:%100"
done

Explaination:

මේකෙන් වෙන්නේ උන්ගේ ad සර්වර් එකට Layer 7 Dos Attack එකක් වදිනවා වගේ දෙයක්.


SLT එකේ රන් වෙන ලින්ක් එක අපි අරගත්තොත් මෙන්න මේ වගේ ලින්ක් එකක් තියෙන්නේ

http://announcement.slt.lk/advertisement/sltvas.jsp?subscriber_name=XXX16541224&timestamp=145641254Content-Length:%100

උබලට පේනවා ඇති ඇති මෙතන තම තමන්ගේ ලින්ක් වල subscriber_name=XXX16541224 කියල කොටසක් තියෙනවා සහ එක වෙනස් ඇති එකින් එකාගේ ලින්ක් වල. එතනට එන්නේ තමන්ගේ ගෙදර ෆෝන් නම්බර් එක.


මෙයාලා මෙතන මේ ලින්ක් එකට ඔය කොටස අඩංගු කරලා තියෙන හේතුව තමයි, මෙයාලට දැනගන්න ඕනා කොයි කොයි අයගේ ද මේ ad එක ඩිස්ප්ලේ උනේ ඇත්තටම සහ තවත් display වෙලා නැත්තේ කියන එක. (තව ඩිස්ප්ලේ වෙලා නැති අයට එතකොට මෙයාල ඩිස්ප්ලේ කරන්න තව ඇඩ්ස් පෙන්නන්න හදනවා ඇති)



දැන් අපි කොරන්නේ ඔතන නම්බර් එකට එක එක නම්බර් දදා හැම නම්බර් එකකම ad එක රන් කරනවා තප්පරයකට 5 වතාවක් වගේ වේගෙන්. එකියන්නේ ෆෝන් නම්බර් එකට 1 ඉලක්කමක් එකතු කර කර ආපහු ආපහු අපි විසින්ම ad එක බලනවා උන්ගේ සවර් එකෙන් ඇද ඇද.



එතකොට මුන්ගේ ඔය ඩේට සේව් වෙලා තියෙන ඩේට බේස් එක අබියුස් වෙනවා. වැරදි දත්ත ලියවෙනවා. එයාලගේ හැම මෙම්බර් කෙනෙක්ටම ad එක ඩිස්ප්ලේ උනා කියලා වගේ පෙන්නන්න ගන්නවා ඔය ස්ක්‍රිප්ට් එකේ වැටුන නොම්බර වලට එතකොට මුන්ට ඒ data පාවිච්චි කරලා ආපහු වැඩක් ගන්න බැරි වෙනවා. (අපිට උන් කරදර කරනවා වගේම අපිත් උන්ට කරදර කරන්න එපැයි නැත්තන් හරි නෑනේ )



ඒ ඩේට පාවිච්චි කරන්නෙ ආපහු ad එක පෙන්නනවද නැද්ද වගේ දේවල් වලට වෙන්න ඇති. කොහොම උනත් උන්ගේ වෑයම අසාර්ථක වෙනවා ඔය වැඩෙන්


මේකට IP Hide කරන්න අවශ්‍ය නැහැ, IP Hide කරහම එයාලගේ announcement.slt.lk සර්වර් එකට කනෙක්ට් වෙන්නේ නැහැ firewall එකකින් block.


එක අපිට අවුලක් නැහැ, මොකද අපිට කරදරයක් නිසා තමයි අපි මේ වැඩේ කරන්නෙ. උන් කෝල් කලොත් බැනපන් ads එවනවට අපිට කරදරයක් සහ අපි එකට ව්රුද්දයි කියල. .





මේ ස්ක්‍රිප්ට් එක වැඩ කරන්නෙ ලිනක්ස් වල, වින්ඩෝස් වල වැඩ කරන්න නම් Bash එකක් ඉන්ස්ටෝල් කරගන්න ඕන.


එහෙම නැතිනම් powershell script එකක් කවුරු හරි ලියල දාන්න.


පාවිච්චියට උපදෙස්:
ස්ක්‍රිප්ට් එක රන් කරන්න. sltnumber.txt කියල ෆයිල් එකක් හැදෙයි.


මෙතනට එකතු වෙනවා රන් වෙච්ච නොම්බර ටික. එකියන්නේ ඔයාගේ නම්බර් එක 1265444 නම් එකට +1 එකතු වේවි දිගටම රන් වෙන නම්බර් ටික ඔය ෆයිල් එකේ සේව් වෙනවා. (මේක බලන්න නම් notepad ++ වගේ එකකින් බලන්න, වින්ඩෝස් වල නෝට්පෑඩ් වලින් ඕපන් කරොත් ඔක්කොම එක ගොන්නට පෙනෙයි ලයින් එන්ඩින් කැරැක්ටර් එක වෙනස් නිසා වින්ඩෝස් වල නෝට්පෑඩ් අදුනගන්නේ එහෙම)


මේ ෆයිල් එක ඩිලීට් කරොත් ආපහු මුල ඉදන් ඔයාගේ ගෙදර නොම්බර් එකේ ඉදන් තමයි පටන් අරගෙන යන්නෙ.


ඔයා ad එකක් දැක්ක දවසට ඔය ෆයිල් එක මකන්න. මකල ආපහු රන් කරන්න



සැලකිය යුතුයි: රතුපාටින් ඇති කොටස් තමන්ගේ කනෙක්ෂන් එකට අදාළ විදිහට මාරු කරගන්න

 

[thilina91]

SLT ain karala damma. Dan gedara dialog.

 

[charith84]

මේකට මල පැන්නම කරන්න පුළුවන් වැඩක්:


shell script එකක් හදල රන් වෙන්න දාල මිනිමයිස් කරලා ටිකක් වෙලාවක් තියපන්

#/bin/bash
mySltNumber=[COLOR=Red]16541224 [/COLOR]# methana wenas karapan ubalage gedara number ekata hari wena gedaraka number ekakata hari (me number eka mama random dapu ekak)
[/SIZE][/QUOTE]
මොඩ වැඩක් බ0 උබ කරන්නෙහ් ඔක ඇබියුස් උනොත් උන් කරන්නෙහ් එක එකාට සෙශන් කි එකක් ගෙනහ් එකහ් .. සෙශන් කි එක නැතුවහ් උන් ඇසෙප්ට් කරන්නෙහ් නැහ් ඇඩ් විව් ෆිඩ්බැක් එකහ් .. තෙරියා ? :rofl:
සෙශන් කි එක ටයිම් ස්ටැප් එකත් එක්ක ජෙනරෙට් උනොත් පුටේ තව වැඩේ අප්සට් වෙනවාහ් මොකො උබට පෙන හැම ඇඩ් එකකටම වෙලාවත් එක්කහ් යුනික් සෙශන් කි එකක් තියෙනහ් නිසා ...
තමන්ට විතරක් විනාඩි 15කටහ් සැරයක් රන් වෙන්නහ් ස්ක්රිප්ට් ඩිප්ලොයි වෙනවනම් කමක් නැහ් ..[/SIZE]

 

[BLACKLIST_MEMBER]

මොඩ වැඩක් බ0 උබ කරන්නෙහ් ඔක ඇබියුස් උනොත් උන් කරන්නෙහ් එක එකාට සෙශන් කි එකක් ගෙනහ් එකහ් .. සෙශන් කි එක නැතුවහ් උන් ඇසෙප්ට් කරන්නෙහ් නැහ් ඇඩ් විව් ෆිඩ්බැක් එකහ් .. තෙරියා ?
සෙශන් කි එක ටයිම් ස්ටැප් එකත් එක්ක ජෙනරෙට් උනොත් පුටේ තව වැඩේ අප්සට් වෙනවාහ් මොකො උබට පෙන හැම ඇඩ් එකකටම වෙලාවත් එක්කහ් යුනික් සෙශන් කි එකක් තියෙනහ් නිසා ...
තමන්ට විතරක් විනාඩි 15කටහ් සැරයක් රන් වෙන්නහ් ස්ක්රිප්ට් ඩිප්ලොයි වෙනවනම් කමක් නැහ් ..

1. උබේ තියරියට අනුව මේක මෝඩ වැඩක් වැඩක් නම් ලෝකේ තියෙන ZeroDay attacks සේරම මෝඩ වැඩ වෙන්න ඕන ? දැන් මෙතන Session Key එකක් දීල තියෙනවද? නැහැ! ඉතින් දැන් සබ්මිට් වෙනවා Data අබියුස් වෙනවා. සෙස්සන් කී එක තියෙන්නේ උබේ හිත ඇතුලේ එහෙම එකක් මුන් තවම දාල තියා හිතලවත් නැහැ.



මේ වැඩෙන් උන්ට තේරෙනවා අපි මේකට විරුද්ධ බව. මේක විරුද්ධත්වය ප්‍රකාශකරන්න යොදාගන්න දෙයක්. අන්න එකයි මෙතන Point එක.



session key කියල උබ අදහස් කරන්න ඇත්තේ CSRF token එක වෙන්න ඇති.


එතකොට මුන්ට එවන්න වෙනවා URL එකේ ඔය Key එකත්. සහ ඔය Key එක සාමාන්‍යයෙන් generate වෙන්නේ එවලේ UNIX Timestamp එක සහ UserID එක එකට තියල MD5 Hash එකක් ගහල.
එක අපිට වගේම උන්ටත් තියාගන්න වෙනවා Data commit වෙන තැන Verify කරගන්න. අපේ Token එක වෙන එකෙක්ට හරියන්නේ නැහැ එතකොට. ඕකයි උබගේ Fix එක. එතකොට දැන් ඕකට Stage 2 Attack එකක් නැති හින්දද උබ කියන්නේ මේක මෝඩ වැඩක් කියල?
යකෝ Stage 2 එක එලියට දාන්නේ ෆික්ස් එක ආපුවහමයි අනික් එක මෙතන Technical දේට වඩා එහා පැත්තක් තියෙනවා.


උබ දැකල ඇති දැනටමත් URL එකේ ටයිම් Stamp එක එවල තියෙනව. මිනිස්සු කම්පියුටර් ඔෆ් කරලා ඉන්නවා කොයි වෙලේ http request එකක් යවයි ද කියල උන්ට කියන්න බැහැ. එතකොට උන් එක හොයාගන්නේ අර URL එකේ තියෙන timestamp එකෙන්. මූ ට ad එක display උනේ කීයටද කියල.
එතකොට තමයි මුන් ඊළඟ ad එක schedule කරන්නෙ.
ලංකාව වටේම මිනිස්සු මුන්ට. එළකිරි එකෙත් session එක මතක තියාගෙන ඉන්නේ නැහැ ගොඩක් කාලයක්, මොකද database එකේ පිරෙනව. ඒවා cache කරන්න ඕන. Session එකක් expire වෙලා යන්න තියෙන කාලය මුන්ට සතියක් උනත් අල්ලගෙන ඉන්න වෙනවා. එතකොට generate කරපු ඒවා තියාගෙන ඉන්න වෙනවා. ඒ වගේම අලුතින් ads එනවා පහුවෙනිදට. එතකොට ඒවටත් බඩු තියෙන්න ඕන. එතකොට මුන්ට කරදරයි මොකද php app එකක CSRF Token එක තියං ඉන්නේ බ්‍රවුසර් එකේ ඒ පේජ් එක රික්වෙස්ට් කරලා ටික වෙලාවක් යනකන් විතරයි. VBulletin (මේ එළකිරි එකේම) පේජ් එකක් ඕපන් කරන ඉඳල ගොඩාක් වෙලා ඉදල සබ්මිට් කරාට ඒ සෙෂන් එක එක්ස්පයර් වෙලා තියෙන්නේ නිසා Form Submission එක fail වෙනව. ඒ ඉක්මනට expire වෙලා යනවා දවස් ගානක් තියාගෙන හිටියොත් අපිට වියදමක් යනව තව රිසෝසස් ඕන වෙනව, මුන් මේක හදල තියෙන්නේ රිසෝස් අඩුවෙන් ශේප් එකේ වැඩේ කරගන්නයි.
එක තව කම්ප්ලේක්ස් කරලා දෙන එක අපේ යුතුකම

උන්ට fiber දීගන්න වත් රිසෝසස් සහ මුදල් නැතුව ඉන්නේ එකේ ඔය ප්‍රජෙක්ට් වලට funding තියෙන්න ඕන උබ කියන වැඩේ වෙන්න නම් ඉක්මනට. ඉතින් කරදරයි උන්ට එතකොට.

ඉතින් කරදර කරන එක හොදයි. ඔක්කොම ෆුක ඩීල් හදාගෙන එන්න ඔතන ඉන්න එකාට තනියෙන් වැඩේ කරලා අප්ඩේට් කරන්න බැහැ. ඔතන වැඩේ මාට්ටු උන ගමන් පොරට හදන්න බැහැ ඕක. ඕක කවුරු හරි එකෙක් ප්‍රපොස් කරලා හදපු ads system එකක්. එක වෙනස්කමක් කරනකොට ඉතින් වටේ ගිහින් එන්න ඕන. උබට හිතුව පලියට උබේ SLT එක කියල හිතාගෙන උන්ට වැඩ කරන්න බැහැ එකට කාලයක් යනවා, එතකන් උන්ගේ සිස්ටම් එක Fail.
සහ ඕක spot වෙන්නත් කල් යනව. එතකොට මට්ටු උනාම මුන්ගේ රිපෝර්ට් ඔක්කොම වැරදි දත්ත මත පදනම් කරපුව කියල කතන්දර එන්නත් පුළුවන්. සහ අතුරු ප්‍රශ්න ගොඩයි උන්ට ඕක උඩ depend වෙන තව කතන්දර තියෙන නිසා.
ඔය සේරම ගොඩ දාගෙන එන කොට stage 2 attack එකට කලින් කරන්න තව වැඩ ගොඩක් තියෙනව

 

[charith84]

1. උබේ තියරියට අනුව මේක මෝඩ වැඩක් වැඩක් නම් ලෝකේ තියෙන ZeroDay attacks සේරම මෝඩ වැඩ වෙන්න ඕන ? දැන් මෙතන Session Key එකක් දීල තියෙනවද? නැහැ! ඉතින් දැන් සබ්මිට් වෙනවා Data අබියුස් වෙනවා. සෙස්සන් කී එක තියෙන්නේ උබේ හිත ඇතුලේ එහෙම එකක් මුන් තවම දාල තියා හිතලවත් නැහැ.



මේ වැඩෙන් උන්ට තේරෙනවා අපි මේකට විරුද්ධ බව. මේක විරුද්ධත්වය ප්‍රකාශකරන්න යොදාගන්න දෙයක්. අන්න එකයි මෙතන Point එක.



session key කියල උබ අදහස් කරන්න ඇත්තේ CSRF token එක වෙන්න ඇති.


එතකොට මුන්ට එවන්න වෙනවා URL එකේ ඔය Key එකත්. සහ ඔය Key එක සාමාන්‍යයෙන් generate වෙන්නේ එවලේ UNIX Timestamp එක සහ UserID එක එකට තියල MD5 Hash එකක් ගහල.
එක අපිට වගේම උන්ටත් තියාගන්න වෙනවා Data commit වෙන තැන Verify කරගන්න. අපේ Token එක වෙන එකෙක්ට හරියන්නේ නැහැ එතකොට. ඕකයි උබගේ Fix එක. එතකොට දැන් ඕකට Stage 2 Attack එකක් නැති හින්දද උබ කියන්නේ මේක මෝඩ වැඩක් කියල?
යකෝ Stage 2 එක එලියට දාන්නේ ෆික්ස් එක ආපුවහමයි අනික් එක මෙතන Technical දේට වඩා එහා පැත්තක් තියෙනවා.


උබ දැකල ඇති දැනටමත් URL එකේ ටයිම් Stamp එක එවල තියෙනව. මිනිස්සු කම්පියුටර් ඔෆ් කරලා ඉන්නවා කොයි වෙලේ http request එකක් යවයි ද කියල උන්ට කියන්න බැහැ. එතකොට උන් එක හොයාගන්නේ අර URL එකේ තියෙන timestamp එකෙන්. මූ ට ad එක display උනේ කීයටද කියල.
එතකොට තමයි මුන් ඊළඟ ad එක schedule කරන්නෙ.
ලංකාව වටේම මිනිස්සු මුන්ට. එළකිරි එකෙත් session එක මතක තියාගෙන ඉන්නේ නැහැ ගොඩක් කාලයක්, මොකද database එකේ පිරෙනව. ඒවා cache කරන්න ඕන. Session එකක් expire වෙලා යන්න තියෙන කාලය මුන්ට සතියක් උනත් අල්ලගෙන ඉන්න වෙනවා. එතකොට generate කරපු ඒවා තියාගෙන ඉන්න වෙනවා. ඒ වගේම අලුතින් ads එනවා පහුවෙනිදට. එතකොට ඒවටත් බඩු තියෙන්න ඕන. එතකොට මුන්ට කරදරයි මොකද php app එකක CSRF Token එක තියං ඉන්නේ බ්‍රවුසර් එකේ ඒ පේජ් එක රික්වෙස්ට් කරලා ටික වෙලාවක් යනකන් විතරයි. VBulletin (මේ එළකිරි එකේම) පේජ් එකක් ඕපන් කරන ඉඳල ගොඩාක් වෙලා ඉදල සබ්මිට් කරාට ඒ සෙෂන් එක එක්ස්පයර් වෙලා තියෙන්නේ නිසා Form Submission එක fail වෙනව. ඒ ඉක්මනට expire වෙලා යනවා දවස් ගානක් තියාගෙන හිටියොත් අපිට වියදමක් යනව තව රිසෝසස් ඕන වෙනව, මුන් මේක හදල තියෙන්නේ රිසෝස් අඩුවෙන් ශේප් එකේ වැඩේ කරගන්නයි.
එක තව කම්ප්ලේක්ස් කරලා දෙන එක අපේ යුතුකම

උන්ට fiber දීගන්න වත් රිසෝසස් සහ මුදල් නැතුව ඉන්නේ එකේ ඔය ප්‍රජෙක්ට් වලට funding තියෙන්න ඕන උබ කියන වැඩේ වෙන්න නම් ඉක්මනට. ඉතින් කරදරයි උන්ට එතකොට.

ඉතින් කරදර කරන එක හොදයි. ඔක්කොම ෆුක ඩීල් හදාගෙන එන්න ඔතන ඉන්න එකාට තනියෙන් වැඩේ කරලා අප්ඩේට් කරන්න බැහැ. ඔතන වැඩේ මාට්ටු උන ගමන් පොරට හදන්න බැහැ ඕක. ඕක කවුරු හරි එකෙක් ප්‍රපොස් කරලා හදපු ads system එකක්. එක වෙනස්කමක් කරනකොට ඉතින් වටේ ගිහින් එන්න ඕන. උබට හිතුව පලියට උබේ SLT එක කියල හිතාගෙන උන්ට වැඩ කරන්න බැහැ එකට කාලයක් යනවා, එතකන් උන්ගේ සිස්ටම් එක Fail.
සහ ඕක spot වෙන්නත් කල් යනව. එතකොට මට්ටු උනාම මුන්ගේ රිපෝර්ට් ඔක්කොම වැරදි දත්ත මත පදනම් කරපුව කියල කතන්දර එන්නත් පුළුවන්. සහ අතුරු ප්‍රශ්න ගොඩයි උන්ට ඕක උඩ depend වෙන තව කතන්දර තියෙන නිසා.
ඔය සේරම ගොඩ දාගෙන එන කොට stage 2 attack එකට කලින් කරන්න තව වැඩ ගොඩක් තියෙනව

ZeroDay ගැනහ් මට කියලා දෙන්නහ් එපා බ0. ම0 මෙක මොඩ වැඩක් කියලා කියන්නෙහ් උබ රත්තර0 කිකිලිවහ් මරන්නහ් හදනහ් නිසා .. ඇඩ් විරුද්දත්වයහ් උන් දැනටමත් දන්නවා ...
මෙහෙම හිතපන් උන් කි එක හදන්නෙහ් MD5(Ad ID + Phone Number) උබට ඇඩ් එක එනකම් දන්නෙහ් නැහ් කි එකහ් මොකක්ද කියලා
උබ ඔය කියලා තියෙනහ් කරදරයි / ඩෙට බෙස් පිරිඑනහ් කතා /එක්ස්පයර් වෙන කතා නම් ගෙමක් නැතුව සොලුශන් ගෙන්නහ් පුලුවන් දෙවල් .. ලාර්ජ් ඩෙටා බෙස් මැනෙජ් කරන එවුන් නම් ඔකට උඩබලාගෙනහ් සොලුශන් දෙන්නහ් පුලුවන් ...
මගෙ තියරියටහ් අනුව මොඩ වැඩක් කිව්වෙ වෙන මොකක්වත් නෙමෙහ් :
උබට ඇඩ් එක බයි පාස් කරන්නහ් විදිහක් හොයාගත්තනම් එක උන්ට නොදැන්නෙන්නහ් පාවිච්චි වෙන්නහ් ඔනි නැතුවහ් ඩොස් ඇටැක් එක දිලා හිටපන් ස්ටෙජ් 2 ආපුවම එකටත් ෆික්ස් එකක් දෙනවා කියනහ් එක නෙමෙහ්
උබට විතරක් ඔක කරානම් උන්ට අදුන ගන්නහ් චාන්ස් එක අඩුයි .. කොහොමත් ඇඩ්ස් වලට ඇනලිස්ටික් එකක් උන් ගන්නහ් නිසා
හැබැයි රැන්ඩම් නම්බර්ස් එකට ආවොත් ඔක මාට්ටු වෙනවා
නිතරම් බ0 එක්ස්ප්ලොයිට් එකක් හොයාගත්තොත් එක එක්ස්පොස් කරන එකට වඩා නොදැනෙන්න වැඩේ කරගන්නහ් එකයි මොලේ පාවිච්චි කරනවාහ් කියන්නෙහ්
නැතුව මෙන් එක්ස්ප්ලොයිට් එක ගහපන් ස්ටෙජ් ටු එකටත් දෙන්නම් වැඩෙ වගෙ දෙවල් නෙමෙහ්

 

[JokerFan]

Up++

 

[topkollek]

C:\Windows\System32\drivers\etc
edit hosts file as Administrator

127.0.0.1	announcement.slt.lk

 

[BLACKLIST_MEMBER]

ZeroDay ගැනහ් මට කියලා දෙන්නහ් එපා බ0. ම0 මෙක මොඩ වැඩක් කියලා කියන්නෙහ් උබ රත්තර0 කිකිලිවහ් මරන්නහ් හදනහ් නිසා .. ඇඩ් විරුද්දත්වයහ් උන් දැනටමත් දන්නවා ...
මෙහෙම හිතපන් උන් කි එක හදන්නෙහ් MD5(Ad ID + Phone Number) උබට ඇඩ් එක එනකම් දන්නෙහ් නැහ් කි එකහ් මොකක්ද කියලා
උබ ඔය කියලා තියෙනහ් කරදරයි / ඩෙට බෙස් පිරිඑනහ් කතා /එක්ස්පයර් වෙන කතා නම් ගෙමක් නැතුව සොලුශන් ගෙන්නහ් පුලුවන් දෙවල් .. ලාර්ජ් ඩෙටා බෙස් මැනෙජ් කරන එවුන් නම් ඔකට උඩබලාගෙනහ් සොලුශන් දෙන්නහ් පුලුවන් ...
මගෙ තියරියටහ් අනුව මොඩ වැඩක් කිව්වෙ වෙන මොකක්වත් නෙමෙහ් :
උබට ඇඩ් එක බයි පාස් කරන්නහ් විදිහක් හොයාගත්තනම් එක උන්ට නොදැන්නෙන්නහ් පාවිච්චි වෙන්නහ් ඔනි නැතුවහ් ඩොස් ඇටැක් එක දිලා හිටපන් ස්ටෙජ් 2 ආපුවම එකටත් ෆික්ස් එකක් දෙනවා කියනහ් එක නෙමෙහ්
උබට විතරක් ඔක කරානම් උන්ට අදුන ගන්නහ් චාන්ස් එක අඩුයි .. කොහොමත් ඇඩ්ස් වලට ඇනලිස්ටික් එකක් උන් ගන්නහ් නිසා
හැබැයි රැන්ඩම් නම්බර්ස් එකට ආවොත් ඔක මාට්ටු වෙනවා
නිතරම් බ0 එක්ස්ප්ලොයිට් එකක් හොයාගත්තොත් එක එක්ස්පොස් කරන එකට වඩා නොදැනෙන්න වැඩේ කරගන්නහ් එකයි මොලේ පාවිච්චි කරනවාහ් කියන්නෙහ්
නැතුව මෙන් එක්ස්ප්ලොයිට් එක ගහපන් ස්ටෙජ් ටු එකටත් දෙන්නම් වැඩෙ වගෙ දෙවල් නෙමෙහ්

උබ පට්ට පටු විදිහට හිතන්නේ, IQ කීයද උබේ?


මම මෙතන දාල තියෙන්නේ බොහොම පොඩි කොටසයි මේ වැඩේ. මේක ටැක්ටික් එකක් විතරයි. උබ අල්ලං කියවන්නේ ටැක්ටික් එක ගැන. Stratergy එකෙන් තමයි Win කරන්නෙ. (නිකමට වත් chess Play කරන්න පුරුදු වෙයන් ) එකයි මම zeroDay ගැන කිව්වෙ. නැතුව උබට කියල දෙන්න නෙමෙයි



උබ දන්නේ වත් නැහැ පහුගිය කාලේ ඔකේ ads නොවැටෙන්න හේතුව. ad විරුද්දත්වය දන්නවා තමා බං කවුරුත් ad බලන්න කැමති නැහැ කියල දන්නව. නමුත් මේ දේ කරන එකෙන් උබට පෙන්නේ නැති impact එකක් වෙනවා ඇතුලෙන්. එක මෙතන දාන්න බැහැ.

මෙහෙම හිතපන් උන් කි එක හදන්නෙහ් MD5(Ad ID + Phone Number) උබට ඇඩ් එක එනකම් දන්නෙහ් නැහ් කි එකහ් මොකක්ද කියලා

කී එක රිවර්ස් කරන්න හරි රී ජෙනරේට් කරන්න හරි ක්‍රැක් කරන්න හරි කිසිම අවශ්‍යතාවයක් නැහැ .

මේක දෙන්නේ 1 වතාවයි. DoS කියන්නේ tacktick එකක් මිසක් DOS වලින් Win කරන්න බැහැ කියල මම දන්නව, එහෙම උබ හිතුවනන් උබයි අනාතය (IQ ඇහුවේ ඒකයි)

එක්ස්පයර් වෙන කතා නම් ගෙමක් නැතුව සොලුශන් ගෙන්නහ් පුලුවන් දෙවල් .. ලාර්ජ් ඩෙටා බෙස් මැනෙජ් කරන එවුන් නම් ඔකට උඩබලාගෙනහ් සොලුශන් දෙන්නහ් පුලුවන්

එලිරි එකේ අපි 2007-2009 කාලේ ක්ලස්ටර් ගහල හදපු උන් බං
ඒක පැත්තකින් තියපන්, උබ කතා කරන්නෙ අන්තර් ප්‍රශ්න ගැන කිසිම Idea එකක් නැතුව අඳුරේ. මම කතා කරන්නෙ Update එකේ ඉඳන්, ( ඕක ඇතුලේ පහුගිය කාල වකවානුව තුල සිද්ද වෙච්ච දේවල් ගැන දැනුවත්ව) අන්න එකයි වෙනස.

මගෙ තියරියටහ් අනුව මොඩ වැඩක් කිව්වෙ වෙන මොකක්වත් නෙමෙහ් :
උබට ඇඩ් එක බයි පාස් කරන්නහ් විදිහක් හොයාගත්තනම් එක උන්ට නොදැන්නෙන්නහ් පාවිච්චි වෙන්නහ් ඔනි නැතුවහ් ඩොස් ඇටැක් එක දිලා හිටපන් ස්ටෙජ් 2 ආපුවම එකටත් ෆික්ස් එකක් දෙනවා කියනහ් එක නෙමෙහ්
උබට විතරක් ඔක කරානම් උන්ට අදුන ගන්නහ් චාන්ස් එක අඩුයි

කොහෙද මන් bypass කරනවා කියල ගහල තිබ්බේ? මේක ads bypass කරන්න හදපු එකක් නෙමෙයි උබ මුලින්ම වැඩේ අනික් පැත්තෙන් අල්ලගෙන තියෙන්නේ. ඔය script එක රන් කරල දැම්ම කියල ads එන එක නතර වෙන්නේ නැහැ.
උබ මෙච්චර වෙලා කියන්න උත්සහ කලේ ඕක හංගගෙන රන් කරපං නැත්තන් මාට්ටු වෙලා උන් ෆික්ස් එකක් එවයි කියලද



ඒකද උබ කිව්වෙ ඕකට session key එකක් දාල එවයි කියල මිනිස්සු ඕක රන් කරනවා දැක්කොත් කියල හිතල public එකේ? උන්ට ඕකට Fix හදන්න ඕන කමක් නැහැ. බොහෝ දුරට ඕක ලංකාවේ ගොඩක් දෙනෙක් රන් කර කර හිටියත් උන් ඕක Fix කරන්නෙ නැහැ. script එකක් රන් කරනවා කියන එක උන්ට ලොකු කේස් එකක් නෙමෙයි. ඩේට හොරකන් කරනවා වගේ දෙයකට නම් මුන් ඉක්මනට ෆික්ස් එකක් හදයි මොකද උන්ට එක ලොකු ප්‍රශ්නයක් නිසා. නමුත් මේ වගේ දේවල් වලට මුන් මහන්සි වෙන්නේ නැහැ. වෙන ඇඩ්ස් පෙන්නන්න ක්‍රමයක් හදාගන්නවා මිසක්, එහෙම නැත්තන් අනලටික්ස් වල වැරදියට තිබ්බත් ගානක් නැතුව ඒ ගැන වැඩිය කතා නොකර ඔහේ මේ විදිහටම දුවයි.


මේක රියල් attack එකක් නෙමෙයි. පුංචි mind distraction එකක් විතරයි. ඇත්තටම වෙන දේ මම මෙතන පොස්ට් කරන්නෙ නැහැ



මම අඳුරන කුකුලෙක් ගෙන් විස්තර සමග මේ කරදරේ ගොඩ දාගන්න හදන්නෙ. එකට අවශ්‍යයි ඔය fake data වලින් උන්ගේ db එක abuse කරන එක. එක මට තනියෙන් කරන්න බැරි හින්ද මෙතන දැම්මේ

 

[LOL_SEEN]

all useless talks reads

end of the useless talks, you/both of you still getting the shit? i'm the only one who's rarely getting this? like once in 3 or 4 months

I want to reproduce this advertisement automatically, but I don't know how:x

 

[dinukap4]

SLT ain karala damma. Dan gedara dialog.

 

[Capital_M]

කාලෙකින් ආවේ නෑ
(Comodo DNS )

 

[smnadundk]

bmp