Tuesday, 09 Feb 2010
Не ловил никаких пакостей уже года 4 наверное. А тут возникла необходимость найти себе найтивного копирайтера на несколько своих английских проектов, поэтому все выходные лазил по различным копирайтерским сообществам, ну и каюсь- также прошерстил какое то количество порноведческих форумов, поскольку там эти нужные люди чаще всего и обитают.
В результате этих изысканий, других явных причин я не вижу, хотя точно и не могу понять когда именно произошло заражение (и как, учитывая приблуды вроде NoScript и прочие), бродилка Mozilla Firefox стала себя странно вести: компьютер загружается и все прекрасно, пока я не поднимаю Firefox. После этого в логе фаервола генерится порядка 200+ пакетов длиной в 63 байта на 80 порт десятка различных IP адресов, из тех что успел поймать были www.yandex.ru, www.google.ru, www.eset.com (естественно, что пакеты генерятся от антивируса, поскольку он перехватывает их отправку и не видя ничего подозрительного передает фаерволу). Если Firefox закрыть, процессы, по выполнению, завершаются и их количество стремится к нулю. Если бродилку не закрывать, то делать она ничего не может, на часть сайтов не ходит, тупит и не хочет ничего скачивать, поскольку я сперва было решил её просто тупо переставить.
По ходу дела я словил какую то пакость загнавшую меня в bot-сеть использующуюся для DDoS различных, в том числе и вышеназванных, сайтов по алгоритму HTTP flood, т.е из основных это могут быть либо BlackEnergy DDoS Bot либо Dream System DDoS Bot либо еще кто нить о ком я не имею ни малейшего представления. Самое пакостное, что антивири никого мне не смогли найти, а только грохнули Agava Spam-Filter для Bat, благодаря чему я теперь не могу даже получать почту, поскольку скачать из дома новую версию у меня естественно не вышло. Прогнав всеми имеющимися антивирями, антимальварями и антитроянами я пришел к тому, что у меня почти идеально чистая система, но поскольку проблема не исчезает, то вероятнее всего вирь крепко зашифрован, то есть как вариант было бы снести все файлы к которым система не может получить доступ.
Так что сегодня вечером, видимо, битва продолжится, и как говорил герой Никулина “Будем искать”.
VN:F [1.9.21_1169]
Rating: 3.8/10 (25 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность | Ваш отзыв »
Thursday, 14 Jan 2010
Поставил себе прикольный аддон для Firefox, который показывается в тулбаре бродилки и выводит показатели так называемой пузомерки: тыц-пыр (тиц и PR), т.ч. заходя на сайт сразу видно какие статы у сервера.
Называется этот аддон GYRbar.
Помимо статов он предоставляется еще дополнительный инструментарий в виде выпадающего меню, типо создания файла robots, уникализация текста и прочее. Также подсвечивает в теле документа ссылки замарканые запретом на индексирование, т.ч. всегда можно проверить как твоя ссылка поживает и что с ней.
Самое забавно оказалось по статам поисковиков:
Яндекс PR 8 Тиц 160000
Гугль.РУ PR 7 Тиц 72000
Гугль.КОМ PR 10 Тиц 0
Яха PR 9 Тиц 23000
Вообщем Гугль оказался как то значительно честнее и нашего соотечественника скромнее яндекса, и заодно стал понятен максимальный размер ТиЦ, поскольку не думаю, что у кого он будет больше чем у самого яндекса.
VN:F [1.9.21_1169]
Rating: 9.1/10 (10 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 5 votes)
Рубрика: Интернет | Отзывов: 11 »
Tuesday, 21 Jul 2009
После установки 7го IE обнаружил интересную особенность (точнее сейчас вспомнил о ней, после установки 8й версии, т.к грабли повторились) – при установленной на максимально высоком уровне политике безопасности (бегунок в крайнем верхнем положении) в “свойствах обозревателя” Firefox перестает скачивать какие либо файлы- исполняемые, или картинки-фильмы, выдавая сообщение в менеджере загрузок: “загрузка была заблокирована вашей политикой зоны безопасности”.
В этом связи все лечиться либо настройкой собственной политики, где выставить параметры загрузки исполняемых файлов в положение предлагать (Другой -> Разное -> Запуск программ и небезопасных файлов -> Предлагать) и (Другой -> Загрузка-> Загрузка файлов -> Включить) оно же на иностранном языке (Launching applications and unsafe files в положение Prompt (Recommended)), либо простым передвижение бегунка политики безопасности, на уровень вниз.
На офф.форуме советуют, в случае если не заработаю первые два решения, подправить реестр:
1) Загружаем редактирование реестра
2) Заходим в ветки HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
3) Находим в них параметр 1806
4) Изменяем значение с имеющегося на 0
VN:F [1.9.21_1169]
Rating: 9.0/10 (9 votes cast)
VN:F [1.9.21_1169]
Рубрика: Интернет | Ваш отзыв »
