Не работает WiFi карта Broadcom в Linux (Ubuntu)?

Нужно поставить пакет b43-fwcutter с помощью команды:

sudo apt-get install b43-fwcutter

После этого операционную систему нужно перезагрузить.

Удаление вируса BackDoor.Tdss.565. Часть 2

Волей судьбы мне пришлось встретиться с этим вирусом еще раз и на том же компьютере. На этот раз антивирус его прекрасно находил и удалял, но на машине стоял SP2 вместо SP3 поскольку мне пришлось воспользоваться восстановлением ОС Windows XP SP2 OEM с лицензионного диска и ставить новый сервис пак просто не было времени. Вирус просто бегал через уязвимые дыры. Долго думать не пришлось. Решить вопрос нужно было максимально быстро. Были варианты съездить за загрузочным образом корпоративной лицензии SP3 после сменить тип на OEM, ключ и провести активацию, либо DrWeb LiveCD. Обоих дисков при себе не было. Еще один вариант поставить SP3 и сканировать антивирусом еще раз. Каково же было мое удивление, после установки SP3 он просто задавил вирус.

Не работает Мегафон Воронеж

Сегодня в девять часов заметил что сотовый перестал принимать сигнал сети, но несмотря на это услуги передачи данных работали и работают а голосовые недоступны. Сейчас уже 12:12 сеть недоступна ни у кого из знакомых у кого Мегафон.

Такое было в течении 6 часов до 3 дня. Я оставлял заявку на сайте мегафона. Мне перезвонили на следующий день и извинились. Хотя лично для меня это ничего не изменило. Сказали меняли оборудование.

Удаление вируса Trojan.Winlock ("Get Accelerator" и прочее)

Многим приходилось встречаться с блокировкой windows когда просят отправить смс для разблокировки. Самый простой и долгий путь подождать 2 часа. После этого он сам себя удаляет. Для тех кто не желает или не может этого сделать есть еще два варианта. Зайти на страницу dr.web что бы получить код активации. В моем случае для Get Accelerator с номером 1350 его не было. Мне пришлось скачать утилиту cureit загрузиться в безопасном режиме с подержкой командной строки и сделать обычное быстрое сканирование после чего перезагрузиться. В некоторых случаях обычный режим загрузки становиться не возможен. Вам поможет востановление системы с установочного диска. Либо установка последнего Service Pack (ссылка для Windows XP).

Удаление вируса BackDoor.Tdss.565

Вирус имеет очень интересную структру и поведение. Прочесть о нем можно на сайте DrWEB
Что бы его удалить достаточно заменить c:\windows\system32\drivers\atapi.sys на файл из c:\windows\system32\dllcache с помощью любого загрузочного диска который умеет работать с ntfs. В некоторых случаях может не работать! Я пользовался DrWEB LiveCD. С его помощью можно удалить и другие вирусы которые могли попасть из-за заражения системы.

Вышел релиз Panda Cloud Antivirus Free Edition 1.0

Напомню, Panda Cloud Antivirus это первый облачный антивирусный продукт. Его ключевая особенность заключается в скорости реакции на появление нового вируса в сети и малой загрузке системы при его работе. Кроме того он бесплатен.
Скачать можно с сайта www.cloudantivirus.com

Серьезная уязвимость в ядре Linux

Независимые разработчики программного обеспечения обнаружили в ядре операционной системы Linux серьезную уязвимость, позволяющую нелегитимным пользователям получить полный контроль над открытой операционной системой.

Проблема кроется в ошибочном коде ядра, точнее в одном из нулевых указателей. Группа разработчиков ядра сообщила, что уязвимость может быть устранена только в предстоящем релизе ядра 2.6.32, что потенциально делает уязвимыми всех пользователей данной ОС. Однако коммерческие производители Linux, такие как Red Hat или Novell, уже выпустили обновления для ядер в своих дистрибутивах, поэтому пользователям соответствующих дистрибутивов, имеющих действующие подписки, рекомендуется как можно скорее скачать патч для ядра или обновленную версию ядра.

Как пояснили в компании Red Hat, уже закрывшей данный баг для RHEL4 и 5, уязвимость кроется в функции mmap_min_addr, где не реализована должным образом защита. В том случае, если ИТ-администратор лично компилирует ядро из исходных кодов, то данную функцию в принципе можно временно отключить, а когда выйдет новая версия ядра, перекомпилировать его.

Впервые о данной уязвимости было сообщено 22 октября, когда в компании GRsecurity сообщили о концептуальной уязвимости, позже стало очевидно, что уязвимость вполне практическая и может быть использована при помощи эксплоита.
Источник cybersecurity.ru
Для тех кто любит потрогать руками ссылка на эксплоит

Установка FTP сервера на Ubuntu

Что бы установить FTP серер под убунту нужно в консоли выполнить установку vsftpd

sudo apt-get install vsftpd

Установиться FTP сервер. Добавиться новый пользователь FTP. По умолчанию ипользуется настроен анонимный доступ к папке пользователя /home/srv. Но она не создается автоматически. Ее нужно создать или создать другую папку для этих целей

sudo mkdir /srv/ftp

После сменить папку пользователя FTP на созданную нами

sudo usermod -d /srv/ftp ftp

И перезагрузить сервер

sudo /etc/init.d/vsftpd restart

Теперь возможны анонимные подключения без записи. Если хотите большего, то редактируем файл конфигурации ftp сервера

sudo vi /etc/vsftpd.conf

Изменяем значения на авторизацию через локальных пользователей и на разрешение записи

local_enable=YES
write_enable=YES

 Перезагружаем уже известной нам командой

sudo /etc/init.d/vsftpd restart

PS Если мы хотим запись для анонимного пользователя то в файле настроек  /etc/vsftpd.conf добавляем

anon_upload_enable=YES

 Желаю успехов. Писалось очень быстро. Так что буду раз услышать возможные исправления и коментарии

Для тех у кого появляется сообщение

500 OOPS: vsftpd: refusing to run with writable anonymous root

поставьте права на директорию ftp 555. Запись в корень для анонимов невозможна. Для записи создайте папку с правами на запись.


Хорошая статья по продукту http://www.opennet.ru/base/net/vsftpd_begin.txt.html

Отправка подозрительного файла на анализ наличия вируса

В компанию Symantec можно сделать с помощью ссылки

https://submit.symantec.com/websubmit/retail.cgi

В компанию DrWeb

https://vms.drweb.com/sendvirus/

Skype supernode

Skype основан пиринговой технологии P2P. В данном случае она децентрализована. Каждый пользователь проходит авторизацию на определенных серверах и входит в сеть. В некоторых случаях вход или обмен трафиком напрямую между участниками невозможен. Для этих целей используются узлы которые называются supernode(суперузлы). Они нужны для того что бы помочь пользователям обойти NAT, Firewall и некоторые другие сложности. Потенциально суперузлом может стать любой клиент skype у которого достаточная скорость(в интернете пишут 140 кбит/с, но официального подтверждения на сайте я не нашел). Супернодом не может стать клиент у которого:

• используется NAT для выхода в сеть
  
• включен Firewall на запрет входящих подключений
• использует HTTP или SOCKS-прокси

Если вы не хотите быть supernode, то начиная с третьей версии skype вы можете это отключить. Создать файл в расширением reg и содержимым

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone]
"DisableSupernode"=dword:00000001

Нужно его запустить и согласиться с принятием изменений. Либо внести изменения с вручную с помощью regedit

Сброс пароля в Linux

Часто случается что система пароль утерян, забыт, взломан и пр. Как попасть в систему? Очень просто перед ее загрузкой в загрузочном меню grub или lilo дописать параметр single. Система загрузиться с максимальными правами для консоли. Вам остается лишь сменить пароль root с помощью команды passwd root. Вам предложат установить новый пароль и его подтверждение.

Безопасность в Windows

Безопасность операционной системы имеет много сторон, но все они сходяться трех простых правилах.

Нужно обновлять систему и софт.
Почему нужно обновлять систему? Любой код может запуститься автоматически только при особых условиях. Эти особые условия можно вызвать только когда в системе есть ошибки, т.е. код будет работать так как он написан, но не так как на самом деле хотели его создатели. Например, была такая ошибка безопасности которая получала системные права только когда пользователь открывал папку в которой система строила иконку для видео или картинки. В обработчике была ошибка которая позволяла применить вызвать переполнение буфера и получить системные права. Если система не обновляется, злоумылшеннику легче воспользоваться уже известными проблеммами безопасности чем искать бреш в вашей системе, да и людей которые ее могут найти очень и очень мало. Локально вредоносный код не запуститься если у вас не стоит автозапуск, а по сети придеться долго искать уязвимости.

Firewall должен быть включен
Сетевой уровень можно легко закрыть если пользоваться даже обычным встроенным firewall. Все внешние пакеты будут просто отбрасываться. Не нужно забывать что в самом firewall могут быть ошибки которые можно будет спровоцировать из сети.

Антивирус должен работать в режиме монитора
Нормальный обновленный антивирус просто не даст запустить вирус, заблокировав его при запуске.

Заключение
Даже если у вас не будет стоять антивирус, но будет обновлена система, включен firewall и отключен автозапуск на сменных носителях, пока вы не запустите антивирус сами, вирусы, руткиты вам не страшны.

PS Как совет. Работайте под ограниченным пользователем и любой вирус, не затронет работоспособности самой системы. В unix-подобных системах это используется с начала времен.

Восстановление Windows XP Pro

Windows XP по сравнению со своими предшественниками обладает большей наибольшей живучестью, но все равно порой происходят моменты когда она повреждена буть то действие вирусов или ваши действия. Тут я раскажу несколько простых шагов как ее можно востановить, даже если вы не специалист.

Нам понадобяться загрузочный диск с операционной системой и загрузочный диск DrWeb LiveCD


1. Проверка на вирусы.
Если у вас вирусы то вам нужно загрузиться в диска DrWeb LiveCD и запустить полное сканирование. Если вы уверенны что вирусов нет, пропустите этот пункт.
2. Запуск системы.
2.1 Запустите систему в обычном режиме. Если операционная система запустилась переходите к пункту 4.
2.2 Если система не загружается, в начале загрузки операционной системы, перед тем как появиться логотип операционной системы и бегущая строка, нажмите F8 и выберете пункт "Загрузка последней удачной конфигурации". Если запустилась переходите к пункту 4.
2.3 Попробуйте при запуске операционной системы выбрать "безопасный режим". Если запустилась то следующий пункт 4.
3. Восстановление с диска.
3.1 Загрузитесь с диска Windows XP Pro и запустите восстановление.
4. Восстановление файлов, политик, сетевого стека
4.1 Системный файлы восстанавливаються с помощью команды

sfc /scannow

Для этого может потребоваться диск с системой. Это не работает в безопасном режиме.
4.2 Возврат групповых политик в исходное состояние. Это нужно для того что бы вернуть в исходное состояние права безопасности связанные с разрешением на файлы, реестром, запуском служб и другими.

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

4.3 Востановление сетевого стека. В некоторых систуациях сама система работает нормально а сеть невидна что бы вы не делали. Вам помогут компанды востановления winsock и конфигурации ip после действия вируса.

netsh winsock reset catalog

netsh int ip reset c:\iplog.txt

"Мега дыра В контакте" и "Мега ДЫРА в Одноклассниках!" обман

В блогах http://megavk.blogspot.com/ и http://mega-od.blogspot.com/ предлагают использовать "Мега ДЫРА Вконтакте!" и такую же в одноклассниках, что бы получить полный доступ к информации других участников.
На самом деле это обман а не "дыра"!
В первом случае вам нужно запустить файл vkontakte.exe во втором изменить файл c:\windows\system32\drivers\hosts и дописать строчки:

210.51.166.249 vkontakte.ru
210.51.166.249 www.vkontakte.ru
210.51.166.249 odnoklassniki.ru
210.51.166.249 www.odnoklassniki.ru

После изменения файла вы никак не сможете отличить какой сайт на самом деле посещаете, настоящий или поддельный. Если вы уже изменили этот файл и зашли на сайт введя туда свои учетные данные, то просто удалите строки и оставьте только

127.0.0.1       localhost

ВНИМАНИЕ! Файл может быть пустым в первого взгляда. На самом деле он будет заполнен пробелами так что весь текст будет находиться за пределами экрана внизу. 
Далее, зайдите vkontakte.ru, odnoklassniki.ru и обязательно поменяйте свои пароли.

PS Это не вирус это лишь обман, когда заходишь на один сайт, а на самом деле на другой.

Анекдот из той же серии

Здравствуйте, я туркменский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество…

С днем рождения Google!

Сегодня 27 сентября 2009 г. компания Google празднует 11 день рождения. В связи с этим изменен логотип на сайте. Компания Google, создала самый популярный сервис поиска современости. В частности из-за девиза "Don't be evil"(один из переводов "Не далай зла") и принципов Google:

1. Сосредоточь все внимание на пользователе, а остальное приложится.
2. Лучше делать что-то одно, но делать это очень и очень хорошо.
3. Быстро – это лучше, чем медленно.
4. Демократия в Интернете есть.
5. Не нужно сидеть за компьютером, чтобы получить ответ.
6. Деньги можно заработать, не причиняя вреда.
7. Информации всегда намного больше, чем может показаться.
8. Для поиска информации не существует границ.
9. Серьезным можно быть и без галстука.
10. Отлично – это еще не предел.

10 принципов работы (развернутая версия с сайта)

AMD vs Intel. AMD +1

Антимонопольная комиссия опубликовала документ. В котором можно увидеть вырезки переписок Intel с крупными вендорами техники. В которых Intel предлагает очень хорошие условия в случает отказа от AMD или сокращения его доли до 5%

"Что касается центрального процессора PC AMD Athlon внутренняя презентация HP в 2002 заявляла, что он "имел уникальную архитектуру", был "более эффективным на многих задачах", и был "центральным процессором года в течение 3 последних лет".

Факт, что AMD улучшил его продукты, также признан Интелом непосредственно. Например, в 2005 подчинении Комиссии, Интел заявил, что "AMD резко улучшил его предложения продукта с введением его успешного процессора Opteron". Это также подтверждено одновременными документами от Интела. Например, в 2004 внутренней электронной почте Интела, заявлено, что "Opteron - реальная угроза сегодня … Opteron-на-основе бэчмарков для рабочих станций, бьют Xeon во всех случаях." 

Большой файл

Сегодня встретил excel файл здоровенного размера в 100 мегабайт. Был удивлен и ошарашен. Подумал графика внутри. Но удивился еще сильнее когда сохранил его в ods и он оказался меньше в тысячу раз.

Повторная активация Windows XP

Если нужно заново активировать систему,  а она не хочет можно изменить значение ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents\OOBETimer Далее запустить активацию C:\WINDOWS\system32\oobe\msoobe.exe /a