Ниже приводится вольный перевод статьи, посвященной хитростям работы с SMTP сервером Exim v. 4. Эта статья является более подробным изложением материала который я приводил в моем предыдущем посте о работе с очередью Exim. Какие то вводные могут пересекаться, но по сути это более подробная и развернутая инструкция.
Естественно, что использование этих команд не исключает необходимости познаний о работе сервисов SMTP, MTA и знакомства с шеллом UNIX. (more…)
У клиента при обновлении блейда URL Filtering появляется ошибка “Summary of Web Filtering database installation on gateways:
– chkpoint: Failed. Message from module: ‘module is currently in the middle of a previous update process’.” Система R70, хотя данная проблема имела место быть и на системе NGX R65.
Собственно решения проблемы два. Первое наиболее простое и помогает в большинстве случаев, но иногда, если не помогает первый вариант, стоит попробовать второй:
1. Рестартим сервер и пробуем обновиться снова. Можно сделать более мягко путем рестарта сервиса checkpoint:
[cpmodule]# cpstop
[cpmodule]# cpstart
2. В процесс обновления фаервол создает некоторое количество файлов в подпапке $FWDIR/uf/sc/update/incoming содержащих информацию об обновлениях. Из них нас интересует один:
[cpmodule]# cpstop
[cpmodule]# expert (перейти в экспертный режим)
Удаляем файл Siglist2.txt.new, находящийся в папке cd $FWDIR/uf/sc/update/incoming , но удалять файлы на работающей системе не камильфо, поэтому мы его куда нибудь переносим из основной директории обновления
[Expert@cpmodule]# move $FWDIR/uf/sc/update/incoming/Siglist2.txt.new /tmp
[Expert@cpmodule]# exit (выход из экспертного режима)
[cpmodule]# cpstart
Как я сказал уже выше, в большинстве случаев все заканчивается на первом способе, но тем не менее всегда стоит иметь что то про запас.
В конечном итоге заразу выходного дня мне победить удалось, путем установки ESET Smart Security 4, перестановкой Firefox, и долгим сканом в safe mode. Но все равно после этой процедуры машинка продолжала несколько тупить, хотя и не стучалась уже по всем адресам. На самом деле онтивири не нашли ничего критичного, так что я полагаю это в большей мере был глюк бродилки, нежели действительно какой то троян. Но вообщем после того как я понял, что “старушка уже не та” я вспомнил о том, что давно уже собирался поставить себе Win XP SP3, но все не хватало времени, рук, желания и прочее многое. Поэтому я решил не тратить время зря на попытки реанимировать систему, которая у меня простояла как минимум 4 года, а переставить её на Windows 7, которой я разжился пару месяцев назад, но до этого мне довелось её пользовать только в виртуальном окружении.
Итак, что я могу сказать по %subject%. Приятный интерфейс установки, явно видно, что создатели постарались над базой драйверов, которая без лишних вопросов увидала мой SCSI винт, хотя я и скачал с офф.сайта все возможные драйвера для него, но довольно долгая загрузка системы и задумчивость в процессе. Установка упрощена до максимума, так что от пользователя, в данном варианте, требуется только жать на next, тем более что других кнопок там и нет. И вот тут то, база драйвером сыграла со мной злую шутку: система на окончании установки стала просто безвозвратно залипать, то есть пишется Completing installation, система минут 5 шуршит винтом, определяет видео карточку, снова шуршит, а потом наглухо виснет. После перезагрузки, система говорит, что раз установка завершилась некорректно, то начните её снова, то есть таким образом, тем более если учитывать, что сама установка от и до идет порядка 40 минут (на виртуалке все ставилось само собой в разы быстрее), я просто потерял 2 часа, пока не скумекал отключить все что можно и только после этого загрузка завершилась удачно.
Сама система конечно крайне зализана, интерфейс крайне приятно выглядит, но- пока я еще не настроил систему и не подключился к инету, чтобы скачать все возможные обновления, так что дрова от мелкомягких работают несколько криво- система определила видюху, монитор, чем меня порадовала, поскольку про LaCie мало кто знает вообще, не то чтобы определять монитор. Но, при этом устройства, подключаемые к usb на морде, не определяются и поэтому приходится довольствоваться только имеющимися локальными дисками. Куча настроек в которых я пока особо не разбирался, ибо не хватило времени, так как и без этого провозился с установкой до трех ночи.
Вобщем, ощущения пока на слабенькую четверочку и завтра продолжу свои изыскания на ниве исследования операционки Windows 7.
Не ловил никаких пакостей уже года 4 наверное. А тут возникла необходимость найти себе найтивного копирайтера на несколько своих английских проектов, поэтому все выходные лазил по различным копирайтерским сообществам, ну и каюсь- также прошерстил какое то количество порноведческих форумов, поскольку там эти нужные люди чаще всего и обитают.
В результате этих изысканий, других явных причин я не вижу, хотя точно и не могу понять когда именно произошло заражение (и как, учитывая приблуды вроде NoScript и прочие), бродилка Mozilla Firefox стала себя странно вести: компьютер загружается и все прекрасно, пока я не поднимаю Firefox. После этого в логе фаервола генерится порядка 200+ пакетов длиной в 63 байта на 80 порт десятка различных IP адресов, из тех что успел поймать были www.yandex.ru, www.google.ru, www.eset.com (естественно, что пакеты генерятся от антивируса, поскольку он перехватывает их отправку и не видя ничего подозрительного передает фаерволу). Если Firefox закрыть, процессы, по выполнению, завершаются и их количество стремится к нулю. Если бродилку не закрывать, то делать она ничего не может, на часть сайтов не ходит, тупит и не хочет ничего скачивать, поскольку я сперва было решил её просто тупо переставить.
По ходу дела я словил какую то пакость загнавшую меня в bot-сеть использующуюся для DDoS различных, в том числе и вышеназванных, сайтов по алгоритму HTTP flood, т.е из основных это могут быть либо BlackEnergy DDoS Bot либо Dream System DDoS Bot либо еще кто нить о ком я не имею ни малейшего представления. Самое пакостное, что антивири никого мне не смогли найти, а только грохнули Agava Spam-Filter для Bat, благодаря чему я теперь не могу даже получать почту, поскольку скачать из дома новую версию у меня естественно не вышло. Прогнав всеми имеющимися антивирями, антимальварями и антитроянами я пришел к тому, что у меня почти идеально чистая система, но поскольку проблема не исчезает, то вероятнее всего вирь крепко зашифрован, то есть как вариант было бы снести все файлы к которым система не может получить доступ.
Так что сегодня вечером, видимо, битва продолжится, и как говорил герой Никулина “Будем искать”.
Стоимость: $1.99
Категория: Social Networking
Обновление 29 Января, 2010
Текущая версия: 1.2.0
Размер приложения: 2.1 MB
Язык: English
Появилась отличная программка iLoader для загрузки большого количества фотографий и видео из iPhone напрямую в аккаунт Facebook. Программулина стоит всего- ничего $1.99 и в данный момент доступна в разделе “What’s Hot” магазина App store. Программа предлагает дополнительный функционал редактирования фотографии и загрузки. При редактировании можно выделять и ставить метки на персонажей с фотографий, размещать специальные метки, вращать фотографии под нужным углом перед закачкой их в Facebook; создавать с помощью iLoader фотоальбомы, загружать в них выделенные фотографии. Также имеется функционал пакетной загрузки фотографий и индикатор прогресса загрузки в Facebook. (more…)
Иногда случается, что зайти в безопасный режим, для того чтобы просканировать зараженную машину, не представляется возможным, поскольку злобные вирусы удалили ветвь реестра отвечающую за безопасный режим и при попытке зайти в него, машина просто интеллигентно перегружается. Встает вопрос, как с этим жить, и что делать дальше?
Отвечаю, главное не отчаиваться, а внимательно изучить написанное ниже и выбрать один из двух различных способов.
Способ первый, использование утилиты AVZ.
Загружаем утилиту с офф.сайта (http://z-oleg.com/secur/avz), затем в ней говорим Файл -> Восстановление системы. В открывшимся окне настроек включаем 10 пункт меню Восстановление настроек загрузки в SafeMode. Помимо этого можем включить еще массу удалений различных блокировок, главное четко понимать, что мы хотим сделать. Говорим, ОК, после чего утилита вместе с системой на какое то время задумываются над своей непростой судьбиной, и после этого предлагают нам перегрузиться. Что мы и делаем, после чего не безуспешно пытаемся зайти в безопасный режим SafeMode.
Способ второй для любителей ковыряния в реестре:
Не спокойный бельгийский специалист по безопасности Didier Stevens создал импорт ветви реестра, находящейся по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot и включающей все возможные варианты загрузки безопасного режима и выложил получившийся файлик для всеобщего обозрения на своем сайте http://blog.didierstevens.com. В файлике, на данный момент доступны 4 вариации на тему реестра: Windows 2003 SP2, Windows XP SP2, Windows XP SP3, Windows 2000 SP4. , распаковываем и запускаем необходимую для вашей версии Windows.
Натолкнулся на две интересные программы для iPhone, которые позволяют повысить безопасность вашего компьютера на рабочем месте и при этом исключить человеческий фактор.
Смысл обеих программ заключается в том, что установившись на компьютер, они подключаются к вашему коммуникатору iPhone, и связываются с ним через bluetooth канал. Вы спокойно работаете, а вот когда решаете отойти от своего компьютера, например пообедать, то как только вы покидаете зону приема bluetooth, то компьютер неминуемо блокируется, так что даже в том случае если вы забыли залочить свой экран, любопытные коллеги, а то может быть и домашние, не смогут влезть в ваш компьютер. Естественно что данное устройство не подходит для каких либо серьезных методов защиты информационных систем, но этакая “защита от дурака” довольно удобна.
Первая программа именуется Airlock и поставляется она только для систем под управлением Mac OS X. Стоимость программы составляет 7$, но у неё имеется двухнедельная пробная версия. так что за этот период вполне можно понять- подходит вам эта программа или нет. Тем более что в ней много удобств и настроек: зона поражения (в смысле радиус действия), частота опроса соседа, какие либо действия при блокировке или разблокировке экрана.
Вторая программа называется Phoenix Freeze и она является аналогом Airlock, только разработанным для Windows систем. На момент моего знакомства с этой программой она работала только под управлением Windows XP и Vista, хотя быть может в данный момент она уже и портирована для работы с Windows 7. Для данной программы также предоставляется двухнедельный триал, так что эту программу также можно опробовать в действии. Естественно что если сочетание клавиш Win + L доведено до автоматизма, такая программа не нужна, но тем не менее довольно интересный проект, как раз в плане интеграции iPhone в усиление информационной безопасности.
Стоимость: $1.99