Архив

Архив автора

Убираем баннер СМС с текстом 5862710 на номер 9800

11 Март 2010 14 comments

Сегодня встретил очередного вымогателя денежных средств через СМС. Он стартует при запуске операционной системы и вылазит на четверть экрана при запуске браузера Opera или Internet Explorer. Баннер предлагает отправить СМС с текстом 5862710 на номер 9800. За неимением достаточного количества времени не смог понять, как технически происходит запуск. Понятно было лишь одно, что при снятии задачи с explorer.exe и последующим запуском — баннер исчезал, но при перезагрузке операционной системы снова появлялся.

Тут cforum.ru удалось найти самое быстрое решение для снятия баннера: сначала вводим код 4479927959, затем появляется второй баннер с уведомлением, что Вам +18 лет, вводим код 8694287294.

Если кто-то изучил способ загрузки и место жительства этого зверя, пишите в камменты :)

Семинар TechNet. Весна 2 марта 2010 — Екатеринбург.


Вчера, 2 марта 2010 года состоялся традиционный весенний семинар TechNet. Семинар состоял из двух частей. Первая часть была посвящена разработчикам, вторая затрагивала технические аспекты новых продуктов Microsoft.

Семинар проходил в Уральском Государственном Университете. Мне удалось побывать на второй части и познакомиться с некоторыми деталями продуктов Windows 7, Exchange Server 2010 и Forefront Threat Management Gateway 2010. На всем протяжении семинара выступал всем известный Александр Шаповал — IT Pro Evangelist, Санкт-Петербург. Рассказывал очень хорошо, приятно было слушать грамотного человека :) Читать далее…

Colasoft Capsa — Анализ сетевого трафика, мониторинг сети

Мощная и удобная программа, предназначенная для мониторинга сети и анализа событий, происходящих в ней. Colasoft Capsa позволяет декодировать передаваемые по сети пакеты и диагностировать саму сеть. Программа способна в режиме реального времени контролировать и анализировать передаваемые данные, позволяет перехватывать и расшифровывать сетевой трафик, передаваемый в локальной сети от компьютеров к серверу. В дополнение к модулю анализатора, Colasoft Capsa имеет еще три мощных модуля: Email Analysis Module (для анализа почты), Web Analysis Module (для анализа доступа к веб-сайтам) и Transaction Analysis Module (анализатор транзакций), которые позволяют просматривать детальную информацию о деятельности в сети.

Официальный сайт: colasoft.com

ExpanDrive (бывший SftpDrive) — монтирование SSH сервера как сетевого диска

ExpanDrive — программа для монтирования Вашего SSH сервера как сетевого диска, редактируйте и сохраняйте файлы непосредственно на Вашем сервере. Данная программа работает классно для всех веб-дезайнеров и программистов кто использует Windows но полагается на Linux. Если Вы можете подключиться к своему серверу по SSH, то Вы можете смонтировать его как SFTP диск. SSH — общепризнаннй стандарт для удаленного доступа к Linux, Mac OS X и UNIX; он защищен и надежен. Программа использует SSH и позволяет Вам использовать удаленные файлы так, как будто они находятся на Вашем собственном диске.

Официальный сайт: expandrive.com

Очередной вымогатель денег через СМС.

15 Декабрь 2009 1 комментарий

ВирусВ прошлый раз я уже описывал лечение малваря, вируса, трояна, кому как угодно, который вымогает деньги — просит отправить СМС, чтобы компьютер разблокировался. Об этом можно почитать тут. На этот раз, мне попался очередной, похожий малварь. Каким-то образом он заседает в каталог профиля юзера: C:\Users\имя_юзера\Local Settings\Temp\ в виде файлов dasA23.bin, dasA23.rtk, dasA23.tmp. Причем dasA23.tmp — основной, на самом деле — это exe’шник. Хэш MD5 для этих файлов:

6c957d5b884f838cc1c0807efc01192e *dasA23.bin
6c0d28f127149a8840ee960e1c6e7cb9 *dasA23.rtk
053c58b588e5a8beab327ad7bd9d5ba1 *dasA23.tmp

Читать далее…

NTLM авторизация Internet Explorer 8 в MS Windows 7

15 Декабрь 2009 2 comments

NTLM авторизация IE8 в Windows 7Имеется прокси-сервер Squid, который при помощи NTLM авторизует доменных пользователей, чтобы те прозрачно попадали в интернет, используя, например браузер IE8. Но, предустановленный Internet Explorer 8 на операционной системе Windows 7 не может пройти NTLM авторизацию на прокси-сервере Squid. Исходя из логов, он не отправляет учетные данные на прокси и пользователя не пускает на запрашиваемый ресурс. Читать далее…

Тот Самый Непобедимый — USB токен iBank 2 Key под Ubuntu 9.04/9.10

4 Декабрь 2009 7 comments

iBank 2 USB токенЗадача была простая: установить USB токен, который представлен на картинке под Ubuntu 9.04 или 9.10. Токен нужен для работы с интернет-банком компании Бифит.

 

В официальной документации написано:

USB-токены «iBank 2 Key» исполнения «М» предназначены для работы на следующих платформах: Windows XP Professional/XP/Home/2000 Server/Server 2003/2000 Professional/Vista с использованием Java 6. Для ОС Mac OS X версии 10.4.8 или старше используется Java 5.

Будем пробовать установит его под Ubuntu. Читать далее…

Домены на национальных языках — особенности работы. Unicode и Punycode.

20 Ноябрь 2009 3 comments

Домены на национальных языках

Доменные имена, записанные с использованием символов национальных алфавитов, уже доступны в различных доменах верхнего уровня. Например, 28 апреля 2008 года регистрация многоязычных имён открылась в домене SU. Как же система доменных имен (DNS) работает с многообразием алфавитов? Читать далее…

Что же такое DHT и PEX!?

19 Ноябрь 2009 1 комментарий

uTorrent

В связи с появлением новости от The Pirate Bay об отказе от трекерной раздачи торрентов.

Это моя ложка меда в чашу дегтя: что это, как это и насколько полезно. Для начала разберемся что такое сам файл *.torrent Читать далее…

Categories: Интернет Tags: , , ,

USB мышь и проблеммы с hid устройством

USB МышьНаткнулся на следующую проблему: при подсоединении мыши к любому из USB портов — происходит определение мыши. В момент определения и установки драйверов — мышь работает, как только пишется, что новое usb-hid устройство установлено — мышь перестаёт реагировать. Только питание на неё идёт и мыши с функцией энергосбережения реагируют на шевеление, но курсор стоит. Как решить проблему? Читать далее…