Wednesday, September 12, 2007
Sunday, May 6, 2007
1.13.0 - *.CMD
Вчера вечером мой ящик на Yahoo меня снова "порадовал". Да и вообще, он меня постоянно "радует": только на этот ящик приходит спам, фишинг и вири/червяки в больших количествах. В этот раз пришла ссылка на файл cmd. Хоть сайт, на котором располагался файлик был на русском бесплатном хостинге, само письмо было на итальянском. Ладно, это мелочи - стандартные уловки, чтобы файлик открыли...
Файлик я решил по пытать. Для начала протестил на ClamAV и Сканер на Viruslist - оба говорят, что файл чист. Странно, ну да ладно. Поставил себе Far и HIEW. Открываю файл HIEW'ом - у файла сигнатура MZ (то бишь, это обычная EXE'шка, но расширение как у файла командной строки). Прокручиваю HEX на предмет чего-нить интересного и тут попадается слово "UPX". Значит, упакован файлик. Иду на сайт UPX - качаю распаковщик. Распаковал вроде ничего интересного, только в конце - текст об Exception'е по адресу 0x000000 или что-то вроде того.
Ассемблера я, к сожалению, не знаю. Сегодня ходил смотреть книги по нему в магазине, но ничего подходящего не нашел. Поэтому дальше ничего сделать не смог, но если когда нибудь смогу, то история продолжится...
Итоги: что мы имеем: Файл, полученный с русского сайта, при e-mail'е написанном на итальянском, выполняемый в консоли, который запакован (блин, еще бы запротектили) и у которого, по всей видимости, Windows-оболочка. Что-то мне подсказывает, что это не очень хороший файл...
Update: отослал файл в ClamAV и Лабораторию Касперского. От них пришел ответ, что присланный мной файл - это новая разновидность семейства Trojan-Downloader.Win32.Banload. К сожалению, на Viruslist его описания пока нет...
Monday, April 16, 2007
1.12.0 - Замена Fotofox?...
1) Unplug, который позволяет скачивать FLV-видео со многих сайтов, в том числе video.mail.ru (viloader и videodownloader - этого не могут);
2) AdBlock Plus с наворотами против рекламы;
3) SamePlace+XMPP4Moz - Jabber-клиент в FF;
4) Яндекс.Бар - очень удобно проверять почту и RSS-потоки, погоду и т.д.;
5) Chatzilla - легкий irc-клиент;
6) FireFTP (Хороший FTP-клиент);
7)DownThemAll! (Download-master, правда в последнее время проект в каком-то полу замороженном состоянии и его лучше для FTP не использовать); и
8) FotoFox (он же - Firefox Companion for Kodak EasyShare Gallery) для публикации фотографий на Flickr...
...Впрочем, возможно, последний скоро будет удален за ненадобностью: Яндекс открыл свой сервис по размещению фотографий - http://fotki.yandex.ru и выпустил свое расширение для него - Яндекс.Фотки. Пока еще не пробовал, но нарекание уже есть - на панели не появляется кнопка, чтобы нажать и загрузить (как, например, в том же FotoFox'е) - надо заходить на ту же ссылки и тогда откроется интерфейс для публикации. Надеюсь, к версии 1.0 это поправят
Sunday, April 8, 2007
1.10.0 - Обрыв Web'а v1
AG.ru меня достает особенно - вроде платного членства нет, но пользователи ROL оказываются в плюсе, причем не очень понимаю: владельцы ROL ADSL подпадают под привилегированных пользователей или нет. Если нет, то смысл от "эксклюзивности" 500МБ-[X]GB демок, роликов и пр.?! На модеме качать 1.[X]GB - то еще удовольствие (Моя максимальная скачка на модеме - 650MB)... Странно в общем, я бы лучше заплатил за пару недель доступа, а так постоянный перегруз канала [10KBs из моего максимума в 25KBs] и отсутствие возможности докачать (хотя, некоторые товарищи, говорят что это якобы возможно...).
Было бы лучше, если бы AG поставили себе BitTorrent-трэкер: в худшем случае, нагрузка на канал осталась бы такой же, в лучшем - загрузка каналов упадет раз так в 10 (сейчас у меня в Azureus некоторые файлы уже преодолели в 10 раз отношение объем_раздачи/размер_файла), а то и выше - трэкеру осталось бы только раздавать *.torrent файлы и обрабатывать запросы для swarm'а. Нагрузка на процессор, по идеи, должна возрасти (во время скачивания через BT, клиент периодически посылает запросы на сервер), но зато канал будет свободным...
Thursday, April 5, 2007
1.9.0 - Zudeo умер. Да здравствует Vuze! ;)
Различий между 3.0.0.8 и 3.0.1.0 не почувствовал. Уж лучше бы русскую локализацию кто-нибудь поправил, а то часть (видимо, фичи новых версий) - не переведено, часть переведено с такими ошибками, что ужас - чего стоит "Azureus завершил скачиванье".
Saturday, March 17, 2007
1.8.0 - Петиция
В этом случае Вашу жизнь могут осложнить системы защиты от копирования, и в частности, StarFORCE: допусим Вы хотите поиграть в игру, выпущенную года 3-4 назад (тогда в ходу были v. 1.X и 2.X), например HoMM4 [оказывается, есть фаны этой части, правда 3-ью любят больше], Droyan 2 [была такая РПГ] или тот же самый Периметр, а у Вас установлена новейшая ОС - Windows Vista. Как это ни странно, у вас ничего не получится и виноват в этом будет SF, причем Вы НИЧЕГО не сможете сделать... + большое количество отрицательных факторов (в Линуксе защищенные игры невозможно запустить и пр.)...
Вас это устраивает? Лично меня - нет! Поэтому я предлагаю подписать петицию. На этом все, спасибо за внимание.
Friday, March 9, 2007
1.7.0 CRACK [attack]!
Другой одногруппник открыл браузер и стал просматривать страницы Сети. Он зашел на wikipedia'ю, и мы начали вводить в строчку поиска статей разные запросы... Среди прочих ввели CA (после чего я бессовестно отнял его компьютер :) ), оказалось что такая статья существует и там есть ссылки на инсталляторы, находящиеся кроме официального сайта, на других просторах Интернета. И на первой же ссылке нашелся инсталлятор CA самой последней версии! Супер!!!
Скачал, инсталлятор по приветствовал, нажимаю "Next", лицензионное соглашение - "Next", оп-па, и тут инсталлятор сразу начал ставить игру в "C:\Program Files\Crack Attack" - просто и безапелляционно. А вся проблема в том и заключалась, что для пользователя доступ на запись на системных дисках запрещена - сохранять данные можно только на сетевом диске, где выделено всего 15МБ и на Рабочем Столе (USB-drive'а у меня с собой не было)
Ну что ж... хм... Не разрешимых задач не существует, главное понять как решать! Инсталлятор сделан на основе NSIS (NullSoft Install System) - то есть теоритически его можно открыть 7-Zip'ом, который некое время назад научился это делать (благо в NSIS используется разработка Игоря Павлова [создателя 7-Zip], алгоритм сжатия LZMA). К сожалению, не получилось - видимо NSIS инсталляторы v1 и v2 кардинально разные, а 7-Zip не всемогущ... Обидно, а запустить новый CA хочется! Ну, поскольку с 7-Zip'ом ничего не вышло, то скачал HIEW (Hex-редактор, с которым я некое время работал [в основном, баловство]) - по крайней мере, можно время убить, а то и запустить NSIS... В поиске выражения вбил "Program" - HIEW нашел выражение и послушно прокрутил код. Ну, надо поменять папку - вдруг это оно? HIEW, той версии, которую я скачал, к сожалению не может просто менять одни символы на другие - только одни ASCII коды на другие... Достал учебник по Паскалю, в конце которого таблица ASCII-кодов и с помощью стандартного Windows-калькулятора начал переводить по символу путь к моей папке, но к сожалению, символов нехватало, а раздвинуть пространство нет skill'а... Поменял на путь к моему сетевому диску... Сохранил изменения, запускаю инсталлятор - и вижу окошко, которое ожидал увидеть - CRC не совпадает. Запустил из консоли с ключем отключения проверки CRC - работает! К сожалению, 15МБ нехватило. Тогда, одногруппники, заинтересовавшись, дали USB-Drive, он определился и получил свою букву диска - вбил в HIEW новый путь, сохранил изменения. Установилось, но лагает так, что невозможно играть - перезапустил машину - все стало нормально! :)
Thursday, February 8, 2007
1.5.0 hackeD!
Обращаюсь к админу - "А что, меня уже забаннили?" Ответ: "А Ты удивлен?" Я спросил из-за чего - неужели из-за userbar'а который висел у меня в профиле? - Откуда я знаю, что там придет в голову этим админам - может я правила недочитал форума, что нельзя userbar с конкурирующей игрой ставить... Ответ админа: "Только не говори, что не знал, что на той картинке!". С чистой совестью отвечаю: "на картинке было "defcon player", не понимаю что тут такого - почему нельзя было предупреждение послать?" - неужели бан из-за маленькой полоски...
Оказывается, в подписи оказалась очень нецензурная картинка, причем появилась она сегодня днем - когда я был в институте, а DNS-сервер, зараза, молчал. Я несколько минут пребывал в шоке. Решил посмотреть - вдруг ломанули сервер, с которого я брал userbar'у - посмотрел, но нет - все нормально, ничего не сломано, значит - сломали меня... Мда, противное чувство - посмотрел на пароль, какой стоял у меня на форуме - стало еще противнее - чрезвычайно легко подобрать... И это после лекции на Введении в Специальность о безопасности паролей!
Админа начал интересовать вопрос: почему стали ломать мой аккаунт, а не его... Не думаю, что других не ломали - я бы очень-очень сильно удивился, но без логов ничего нельзя сказать, а админ сказал что логи будут потом. Пришлось оставить свои IP-подсети, немного противно - чувство что Большой Брат смотрит [Прямо, TOR (The Onion Router)-сеть используй!]... +Думаю, фактор, что у меня количество постов в топ-7 точно попадет, возможно, сделал свое дело.
Итого: Меня дискредитировали (админ не очень-то верит), аккаунт заблочен, слабый пароль взломали... Мораль понял и усвоил...
P.S. Самое обидное, что это был мой единственный сайт со слабым паролем :(
Monday, February 5, 2007
1.4.0 36+24 часов DNS-тишины
На следующий день вечером снова та самая ерунда - теперь до оператора не дозвониться. Через сутки грубо перезапустил роутер - снова работает. Так закончилась 60 часовая DNS-тишина. Интересно, на долго?
Friday, February 2, 2007
1.3.0 Модем
Прошло полгода... Модем спокойно лежал в коробке все это время. Недавно моей маман захотелось на работе иметь доступ к Интернету - там у нее есть новый компьютер. Поскольку Dial-Up до сих пор самый разумный способ подключения к Сети, то я решил, что модем еще на что-то сгодится.
Пришел. Смотрю сзади на системный блок - оп-па, а Com порта-то уже и нету! До чего прогресс[?] дошел: из старых параллельных[?] портов остался только LPT, остальные - штуки 4-6 USB, 1xVGA, 6 канальный звук, 1xEthernet. Ну что ж делать?! Есть два варианта решения проблемы: Во-первых можно купить переходник USB->COM, но тут есть нюансы: 1) этот переходник еще в продаже надо найти (при том, не факт что такой существует); 2) неизвестно как себя поведет модем; и самое главное: 3) Драйвер уже нужен будет не для физического COM-порта, а для эмулируемого. Вторым решением является покупка USB-модема, что и было сделано. Купил все от той же U.S.R. Хотел найти что-нибудь по проще (в журнале видел что такое есть), но к сожалению именно от U.S.R. в продаже были только факс-модемы. Взял последний с витрины - видимо, аналоговые модемы уже никому не нужны (что в свете резкого повышения цен и понятно...). Сборка на этот раз понравилась меньше, но еще меньше понравился полупаленый диск с драйверами: на диск была папка вроде как от официального CD с драйверами, но еще и всякий хлам, по типу демо версий разных утилит и даже одной игрушки. Самое интересное, что диск был записан не на неизвестном заводе, а на вроде бы лицензионном оборудовании (на баркоде диска написан #лицензии). Похоже, "серый" аппарат...
Драйвер нормально установился - Windows нашла модем, но с первого раза подключиться не удалось: какие-то глюки с провайдером. Вспомнил пул и логин-пароль от другого провайдера - все заработало: то есть даже если модем и оказался "серым", то он все равно нормально работал...
Monday, January 29, 2007
1.2.0 - '\'
Теперь поясню о чем я... В руки мне попал свежий номер одного компьютерного журнала, выходящего ежемесячно, который я читаю уже 3 года. Среди рекламных страниц, на глаза попалась одна, на которой Microsoft призывала в очередной раз "Взять факты" (Get the Facts) про то, почему Windows 2k3 лучше Linux. Страницы с "фактами" (пишу в кавычках, потому что иногда, после проверки, эти "факты" корпорации предписывалось вырезать из рекламы, как не соответствующие действительности) я обычно быстро посматриваю, чтобы подивиться выдумке рекламистов.
На этот раз что-то остановило мой взгляд на ссылке, с ней что-то было не так, но что именно я некое время не мог понять... И вдруг, понял в чем дело: ссылка на страницу "фактов" была написана с обратными слэшами - '\'. Конечно, это можно было бы свалить на опечатку, если бы в конце рекламы, стилизованной под газетный лист, с размещенными на нем новостями, ссылка не была бы продублирована с теми же самыми обратными слэшами...
Видимо, корпорация совсем уж не любит "юниксовские слэши"... По-моему, кто-то кого-то хочет обмануть (у меня ссылка не работает), а потому я не вижу смысла серьезно относится к "фактам"...
Monday, January 15, 2007
1.1.0 Gotcha!
Свой выбор остановил на Яндекс.Деньгах, поскольку кроссплатформенный WebMoney Light (WM в браузере) мне не нравится: через 10 минут неактивности система сбрасывает сессию, я понимаю, что это для моей же безопасности, но неудобно это (в настройках вроде можно увеличить время жизни неактивной сессии, но у меня не получилось)... + в FireFox у меня установлен Яндекс.Бар - так почему бы не попробовать?!
Зашел на сайт Яндекс.Денег - надо ввести платежный пароль, причем очень желательно, чтобы не совпадал с паролем от почты - ввел, подтвердил, дальше - для восстановления пароля нужно указать три поля - дату рождения, #паспорта/#ICQ и телефон - тоже заботятся о безопасности пользователя - чтобы никто не своровал деньги со счета...
Перед Новым Годом Яндекс раздавал картинки с нарисованными елочными игрушками для первых 1*10^5 пользователей. Те, кто просили картинки у друзей могли расчитывать на премию, если они соберут 3+ картинок. Я ни у кого не попросил игрушек, поэтому в середине января моя игрушка превратилась в Тыкву (1 Тыква = 1 рубль). И решил я Тыкву обменять, но не тут-то было...
Как оказалось, для обмена (да и вообще всех операций с Яндекс.Деньгами) нужен злосчастный платежный пароль, который я естественно, пока перебирался из одной системы в другую, забыл (у меня нехорошая привычка - хранить пароли во встроенном хранилище Firefox`а, а если я их забываю - заполняю бланк на получение пароля и он приходит ко мне в ящик. Привычка - плохая, но что делать? У меня [слишком] много логинов на разных сайтах - если бы писал их все на бумаге - получился бы приличный "рулончик")... Ну что делать? Надо пароль как-то восстановить! Нажал на кнопку - на e-mail пришло письмо - чтобы восстановить/сбросить пароль пройдите по ссылке... Прохожу - "Чтобы сбросить пароль введите следующие данные: дату рождения, #паспорта/#ICQ и телефон". Тут начинается самое интересное - я не помню что ввел - действительно #паспорта, который легко запомнить или #ICQ, который легко посмотреть, поскольку компьютер включен по 8 часов в день и находится в Интернета постоянно; тоже самое с #телефона: мобильный или домашний и с кодом города или просто 7 цифр... После первой неправильной попытки появился индикатор - осталось 5 вводов, после чего аккаунт заблокируется. "Gotcha!" - подумал X-Pilot - "Запер на ключ изнутри"... "Таймер" начал тикать...
С четвертой попытки, "методом тыка" и напряганием памяти система открыла доступ к аккаунту, я "ввалился" и поменял пароль...
Второе происшествие со мной и Яндекс.Деньгами произошло через несколько недель: я решил забросить сумму на счет во второй раз (в первый все было нормально) - я достал смартфон из кармана и в окошко терминала SprintNet, которых развелось в последнее время бессчетное множество, вбил номер... Оказалось, что номер не просто не электронного кошелька, а вообще не понятно какой и откуда взялся в смарте... В результате, я потерял 70 рублей - деньги ушли не понятно куда (номер на 1-2 цифры был меньше, чем стандартные # кошельков) - "Gotcha!" - снова подумал X-Pilot. Как потом выяснилось в терминале УниКассы, когда я снова решил все-таки "положить" сумму на счет - средства, внесенные в Яндекс.Деньги не возвращаются (в отличии от мобильных операторов), то бишь ничего исправить было нельзя (я особо и не пытался, если честно)...
Мораль данных историй: 1) Пароль надо подбирать так, чтобы его потом вспомнить, но при этом чтобы его было сложно подобрать; 2) В Терминалах надо цифры вводить очень внимательно, иначе из-за удобств работы с системой (беспечность к паролю, легкий ввод средств с терминалов) вы рискуете угодить в ловушку к этой же системе...