Сегодня попался очередной малварь, который просит отправить СМС, для того чтобы удалить ПорноТВ канал. Канал и вправду веселый, настолько, что блокирует Диспетчер Задач, но видимо не знает, что существует Process Explorer из пакета Sysinternals. Все остальное вполне типично — файл прописывается в автозагрузку в реестре, обзывает себя MediaCodec.exe, переименовывает regedit.exe в reg.exe и запускает дочерним процессом, судя по всему для поддержки записи в разделе автозагрузки и маячит при запуске на рабочем столе.
Удаляется так же просто: снимаем процесс, удаляем файл, удаляем запуск из автозагрузки в реестре. Читать далее…
Сегодня встретил очередного вымогателя денежных средств через СМС. Он стартует при запуске операционной системы и вылазит на четверть экрана при запуске браузера Opera или Internet Explorer. Баннер предлагает отправить СМС с текстом 5862710 на номер 9800. За неимением достаточного количества времени не смог понять, как технически происходит запуск. Понятно было лишь одно, что при снятии задачи с explorer.exe и последующим запуском — баннер исчезал, но при перезагрузке операционной системы снова появлялся.
Тут cforum.ru удалось найти самое быстрое решение для снятия баннера: сначала вводим код 4479927959, затем появляется второй баннер с уведомлением, что Вам +18 лет, вводим код 8694287294.
Если кто-то изучил способ загрузки и место жительства этого зверя, пишите в камменты 

Вчера, 2 марта 2010 года состоялся традиционный весенний семинар TechNet. Семинар состоял из двух частей. Первая часть была посвящена разработчикам, вторая затрагивала технические аспекты новых продуктов Microsoft.
Семинар проходил в Уральском Государственном Университете. Мне удалось побывать на второй части и познакомиться с некоторыми деталями продуктов Windows 7, Exchange Server 2010 и Forefront Threat Management Gateway 2010. На всем протяжении семинара выступал всем известный Александр Шаповал — IT Pro Evangelist, Санкт-Петербург. Рассказывал очень хорошо, приятно было слушать грамотного человека
Читать далее…
Мощная и удобная программа, предназначенная для мониторинга сети и анализа событий, происходящих в ней. Colasoft Capsa позволяет декодировать передаваемые по сети пакеты и диагностировать саму сеть. Программа способна в режиме реального времени контролировать и анализировать передаваемые данные, позволяет перехватывать и расшифровывать сетевой трафик, передаваемый в локальной сети от компьютеров к серверу. В дополнение к модулю анализатора, Colasoft Capsa имеет еще три мощных модуля: Email Analysis Module (для анализа почты), Web Analysis Module (для анализа доступа к веб-сайтам) и Transaction Analysis Module (анализатор транзакций), которые позволяют просматривать детальную информацию о деятельности в сети.
Официальный сайт: colasoft.com
ExpanDrive — программа для монтирования Вашего SSH сервера как сетевого диска, редактируйте и сохраняйте файлы непосредственно на Вашем сервере. Данная программа работает классно для всех веб-дезайнеров и программистов кто использует Windows но полагается на Linux. Если Вы можете подключиться к своему серверу по SSH, то Вы можете смонтировать его как SFTP диск. SSH — общепризнаннй стандарт для удаленного доступа к Linux, Mac OS X и UNIX; он защищен и надежен. Программа использует SSH и позволяет Вам использовать удаленные файлы так, как будто они находятся на Вашем собственном диске.
Официальный сайт: expandrive.com
В прошлый раз я уже описывал лечение малваря, вируса, трояна, кому как угодно, который вымогает деньги — просит отправить СМС, чтобы компьютер разблокировался. Об этом можно почитать тут. На этот раз, мне попался очередной, похожий малварь. Каким-то образом он заседает в каталог профиля юзера: C:\Users\имя_юзера\Local Settings\Temp\ в виде файлов dasA23.bin, dasA23.rtk, dasA23.tmp. Причем dasA23.tmp — основной, на самом деле — это exe’шник. Хэш MD5 для этих файлов:
6c957d5b884f838cc1c0807efc01192e *dasA23.bin
6c0d28f127149a8840ee960e1c6e7cb9 *dasA23.rtk
053c58b588e5a8beab327ad7bd9d5ba1 *dasA23.tmp
Читать далее…
Имеется прокси-сервер Squid, который при помощи NTLM авторизует доменных пользователей, чтобы те прозрачно попадали в интернет, используя, например браузер IE8. Но, предустановленный Internet Explorer 8 на операционной системе Windows 7 не может пройти NTLM авторизацию на прокси-сервере Squid. Исходя из логов, он не отправляет учетные данные на прокси и пользователя не пускает на запрашиваемый ресурс. Читать далее…
Задача была простая: установить USB токен, который представлен на картинке под Ubuntu 9.04 или 9.10. Токен нужен для работы с интернет-банком компании Бифит.
В официальной документации написано:
USB-токены «iBank 2 Key» исполнения «М» предназначены для работы на следующих платформах: Windows XP Professional/XP/Home/2000 Server/Server 2003/2000 Professional/Vista с использованием Java 6. Для ОС Mac OS X версии 10.4.8 или старше используется Java 5.
Будем пробовать установит его под Ubuntu. Читать далее…

Доменные имена, записанные с использованием символов национальных алфавитов, уже доступны в различных доменах верхнего уровня. Например, 28 апреля 2008 года регистрация многоязычных имён открылась в домене SU. Как же система доменных имен (DNS) работает с многообразием алфавитов? Читать далее…

В связи с появлением новости от The Pirate Bay об отказе от трекерной раздачи торрентов.
Это моя ложка меда в чашу дегтя: что это, как это и насколько полезно. Для начала разберемся что такое сам файл *.torrent Читать далее…