Снова про вирусы-вымогатели Internet Security

Январь 26th, 2010

Итак, прошло совсем немного времени с момента публикации статьи о вирусе Internet Security. Предположения о эпидемии оказались не только предположениями, а так оно и случилось.

О масштабах поражения можно судить по такому факту - сегодня по зомбоящику на канале НТВ прошло интервью с представителями компании DrWeb. Телевизионщики ошиблись и рассказ о новом вирусе был дополнен изображением прародителя Internet Security - Trojan.Winlock, который появился ещё в апреле 2009 года.

вирусы-вымогатели Internet Security

читать полностью →

вирус Internet Security

Январь 20th, 2010

Новый год принес нам новые вирусы. На смену eKav antivirus пришел новый вымогатель по имени Internet Security. Вот он красавец:

вирус Internet Security

За последние 2 недели принесли уже четыры машины с вирусом, который просит отправить СМС, чтобы якобы активировать копию некого Internet Security. По всей видимости ситуация начинает принимать характер эпидемии. Да и двое из четверых пострадавших успели отправить SMS... Сразу говорю - ВИРУС ПО ПРЕЖНЕМУ ОСТАЕТСЯ В КОМПЬЮТЕРЕ!!!!!

Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере

Вы не зарегистрировали вашу копию Internet Security далее следует всякая чушь о лицензионном соглашении и ради чего всё задумывалось - отправка SMS. Мне встретились 2 варианта:

  • СМС с кодом K204114200 на номер 7373
  • СМС с кодом K207824300 на номер 4460

читать полностью →

Трюки с реестром Windows

Январь 18th, 2010

Довольно часто вирусы блокируют Windows. Правка реестра regedit.exe на такой машине сответственно не запускается, впрочем как и диспетчер процессов, а вычистить эту заразу надо.

Даже загрузившись с LiveCD или флешки, вы всё равно получаете доступ к реестру именно запущенной операционный системы, а не больной. Но выход есть. Достаточно загрузить куст реестра из соответсвующего файла больной ОС и работать с ним в обычном порядке.

Проведу соответствие файлов и веток реестра, не полное, но достаточное для нашей задачи:

  • Ветка реестра [HKEY_LOCAL_MACHINE\Software] формируется из файла «software»
  • Ветка реестра [HKEY_LOCAL_MACHINE\System] формируется из файла «system»
  • Ветка реестра [HKEY_USERS] формируется из файлов «default»

читать полностью →

Популярные движки для форумов

Декабрь 23rd, 2009

И так, решил я тут создать форум автомобильной тематики, в результате чего последние две недели прошли в сравнении возможностей, удобства использования и администрирования разнообразных движков. Конкретного сравнения форумных движков в сети к сожалению не нашел, а ведь их сейчас такое количество, что определиться очень не просто!!! Вот и решил, что лучше попробовать самому наиболее популярные из них и то, что понравится использовать. Не последнюю роль в выборе имела лицензия, по которой распространяется код движка форума.

По идеологическим соображениям отмел коммерческие, среди которых наиболее известны и популярны IPB (Invision Power Board) и vBulletin. Так что про них здесь ничего сказать не смогу – не использовал, хотя с пользовательской точки зрения, говорят очень и очень не плохие. Так что, если есть деньги и не жалко их потратить на форум – думаю, к ним стоит присмотреться.

Я не ставил себе целью провести тотальное сравнение функций движков, поэтому дам лишь небольшое описание каждому из движков, основываясь на собственном опыте. Представляю претендентов на роль движка для форума (где-то на заднем планы в этот момент должны звучать фанфары): miniBB, phpBB 2, phpBB 3, punBB, SMF и Vanilla.

читать полностью →

Подкаст. Эксперт-шоу «Рунетология»

Декабрь 13th, 2009

Продолжаю знакомить вас с интересными Интернет-проектами. Сегодня хочу рассказать о «Рунетологии». Благо даже в наш город пришло некое подобие безлимитного скоростного Internet, так что теперь можно себе позволить послушать и посмотреть подобные материалы онлайн. Упоминание об этом подкасте нашёл совершенно случайно на хабре.

«Рунетология» - это еженедельная аналитическая программа с обзором и обсуждением актуальных новостей, событий и проектов Рунета. Гостями программы являются авторитетные веб-специалисты, известные блоггеры, представители ярких стартапов, руководители и топ-менеджеры из числа самых заметных лиц Рунета. В неформальной обстановке обсуждаются вопросы, связанные с веб-разработками и онлан-бизнесом. В отличие от многих подобных проектов всё сделано достаточно качественно, так что слушать приятно, хотя и бывает несколько затянуто. Впрочем послушайте сами один из последних выпусков прямо сейчас.

читать полностью →

Rejik — блокируем нежелательный контент

Декабрь 12th, 2009

доступ к ресурсу ограничен

Вам надоело бесконтрольно пускать юзеров на любые сайты и позволять им качать что ни попадя? Или раздражают рекламные баннеры? А может и то и другое? В общем, сегодня речь пойдет о высокопроизводительном контент-фильтре для Squid или по-другому редиректоре - Rejik.

Проект не сказать чтобы очень резво развивается, но является на мой взгляд довольно стабильным и законченым решением, с продуманной и простой настройкой, возможностью создания индивидуальных правил, поддерживающий регулярные выражения и т.д.

Squid, наверное самый популярный на сегодня прокси-сервер, позволяет использовать внешнюю программу редиректор для фильтрации запросов клиентов. Принцип действия редиректора таков: любой запрос клиентского браузера поступает на прокси-сервер, где данные о запросе передаются на стандартный вход редиректора. Редиректор анализирует поступившие данные и при соблюдении соответствующих условий перенаправляет на требуемый ресурс.

читать полностью →

Отзыв пользовательских сертификатов OpenVPN

Декабрь 09th, 2009

В предыдущих статьях на тему OpenVPN я рассказывал как настроить openVPN сервер и клиентов для него с использованием личных сертификатов пользователей. Остался не раскрытым вопрос, что делать в случае если требуется отказать какому-либо клиенту в доступе по его сертификату. Причины могут разными - закрытый ключ, связанный с сертификатом скомпрометирован или украден, пользователь забыл пароль на ключ, либо просто хотите прекратить доступ данного человека в вашу сеть. Решением этой задачи является создание списка отзыва сертификатов (Certificate Revocation List - CRL), в котором перечисляются отозванные вами клиентские сертификаты и руководствуясь которым сервер будет отклонять запросы.

В качестве примера, отзовём сертификат пользователя client2. Пример будет для Linux/BSD/Unix.

cd /usr/local/etc/openvpn
. ./vars
./revoke-full client2

читать полностью →

Микроволновый датчик объема для сигналки

Декабрь 09th, 2009

vg-641

Сегодня серьездно задумался о том, как дополнительно обезопасить машину. Криминала на фоне "кризиса" становится всё больше, да и просто идитов и всякого рода наркоманов прибавилось. Сегодня заметил из окна, как в потемках троица подозрительных личностей проявляет нездоровый интерес к моему пепелацу, замышляя что-то не доброе в районе бензобака. Что-то последнее время не дня без приключений...

Конечно сорвался, но пока отыскал монтировку и спустился вниз, увидел лишь одну удаляющуюся спину. В общем уверенности не было, что это именно нужная мне спина, всё-таки темно было и вдруг человеку достанется не за что, решил не догонять... как-то глупо выглядел бы, ведь и предъявить нечего - на тот момент ничего не произошло. Видимо проверяли что да как, жаль не удалось застукать на месте - руки бы поломал однозначно и сдал в милицию.

Но стоять и караулить не будешь, тут нужны другие методы. Настроил датчик удара на максималку и решил вообще почитать про способы охраны и датчики.

Сигналки сейчас практически все оснащены датчиками удара, но ещё имеют дополнительный свободный канал, куда я и собираюсь подключить микроволновый датчик объема. Датчик объема реагирует на приближение к охраняемому автомобилю и проникновение в салон. В зависимости от того, насколько близко приблизились к автомобилю, срабатывает предупредительный или тревожный уровень датчика. Так работают двухзонные объемные датчики, где кажда зона срабатывания настраивается индидуально. Это как раз то, что мне нужно - нефига по ночам тереться возле машины.

Полазив в сети и тематическим форумам понял, что в основном есть 3 конкурента: Falcon MWS-2 и 2A (2А меньшего размера и с меньшим энергопотреблением), Saturn MMS-2 и Altonika VG 61/62/63/64. Saturn MMS-2 наиболее распространенная, но как я понял имеет проблемы с настройкой и нестабильна ведет себя при перепаде температур, придется всё время подстраивать, про Falcon нашел не очень много информации, но в целом хвалят и вроде как везде лидером признают продукцию Альтоники, но цена выше конкурентов почти в 2-3 раза, зато полностью цифровая обработка и минимум ложных срабатываний. Себе попробую поставить Altonika VG 64, если найду. По характеристикам очень даже не плохо - потребляемый ток в режиме охраны не более 1,6 мА и 8-ми метровая зона действия при максимальной чувствительности, хотя столько конечно мне не надо, но пусть будет. Схема подключения и рекомендации по установке идут в комплекте.

Как вылечить клавиатуру после потопа

Декабрь 08th, 2009

Случалось вам заливать клавиатуру чем-нибудь? Обычно это что-нибудь оказывается сладким, мокрым и липким. Вчера такая нелегкая доля постигла и мою клавиатуру - попил молочка знаете-ли... залил исключительно качественно. Отмечу, что клавитура любимая и ей бы ещё жить да жить, но жизнь у неё началась своя, неповторимая, в которой, к сожалению, уже не было места мне. Было решено провести реанимационные меры воздействия. Вооружиться пришлось отверткой, спиртом, ластиком, чистой тряпочкой и самое главное МАССОЙ ТЕРПЕНИЯ.

читать полностью →

Делаем темы WordPress виджет-совместимыми

Декабрь 07th, 2009

В WordPress есть одна отличная штука под названием "виджеты". Прелесть их в том, что они позволяют легко управлять информационными блоками на вашем сайте, находящимися в сайдбаре. Но вот беда, что встречаются очень красивые темы, распространяемые по GPL, не поддерживающие этой замечательной функции.

Как оказалось, всё не так страшно и для решения данной проблемы нет необходимости писать горы кода, что особенно актуально для начинающих php разработчиков и уж тем более рядовых блоггеров. Вполне достаточно создать файл functions.php и прописать в него несколько строк.

Итак, рассмотрим подробнее как можно добавить поддержку виджетов в шаблон вашей темы. Для этого нам понадобится поправить файл sidebar.php. В текстовом редакторе открываем sidebar.php, где видим примерно следующий код:

<div id="sidebar">
<h2>Рубрики</h2>
<ul>
<?php wp_list_cats('sort_column=name&optioncount=1&hierarchical=0'); ?>
</ul>
</ul>
<h2>Архив</h2>
<ul>
<?php wp_get_archives('type=monthly'); ?>
</ul>
<ul>
<?php get_links_list(); ?>
</div>

читать полностью →