Sieć spamerów zablokowana przez Microsoft i Symantec
0 comments

Sieć spamerów zablokowana przez Microsoft i Symantec

February 27, 2010 in Bezpieczeństwo, Internet, Komputery, Microsoft

Microsoft wywalczył zgodę sądu na zablokowanie dostępu sieci komputerów, z których jak domniemano rozsyłano masowe niechciane wiadomości o treściach reklamowych. Decyzja przełoży się na odcięcie od globalnej Sieci prawie trzystu adresów internetowych, które stanowiły serce tzw. grupy „botnet” znanej pod nazwą „Waledac”. „Waledac” była uznawana, za jedną z dziesięciu największych tego rodzaju grup w Stanach Zjednoczonych i źródło setek milionów wiadomości e-mail zgłoszonych jako spam. Orzeczenie sądu jest rezultatem wielomiesięcznego dochodzenia, w którym brała udział organizacja Shadowserver, Uniwersytet w Waszyngtonie, a także firma Symantec. Pojęciem „botnet” określa się grupę komputerów zainfekowanych złośliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na zdalną kontrolę nad wszystkimi komputerami w ramach „botnet`u”. Pojedynczy komputer w takiej sieci nosi miano komputera „zombie”.

Źródło:
http://www.elektroda.pl/rtvforum/topic1593079.html
http://news.bbc.co.uk/2/hi/technology/8537741.stm

w00tw00t - denerwujący bot, zablokuj go - fail2ban
1 comment

w00tw00t - denerwujący bot, zablokuj go - fail2ban

June 26, 2009 in Bezpieczeństwo, Internet, Komputery, Linux

Dopadł Cię już ten denerwujący bot który skanuje Cię nagminnie generując zbędny transfer i zapycha łącze? W tym cennym poradniku postaram się opisać na przykładzie debian’a jak zablokować mu i innym botom dostęp do “włamywania się”.

Zainstaluj program fail2ban z repozytoriów:

apt-get install fail2ban

Teraz przejdź do /etc/fail2ban/action.d/iptables-allports.conf

dopisz i porównaj zawartość z poniższym tekstem:

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
# Modified: Yaroslav O. Halchenko <debian@onerussian.com>
#             made active on all ports from original iptables.conf
#
# $Revision: 658 $
#

[Definition]

# Option:  actionstart
# Notes.:  command executed once at the start of Fail2Ban.
# Values:  CMD
#
actionstart = iptables -N fail2ban-<name>
              iptables -A fail2ban-<name> -j RETURN
              iptables -I INPUT -p <protocol> -j fail2ban-<name>

# Option:  actionstop
# Notes.:  command executed once at the end of Fail2Ban
# Values:  CMD
#
actionstop = iptables -D INPUT -p <protocol> -j fail2ban-<name>
             iptables -F fail2ban-<name>
             iptables -X fail2ban-<name>

# Option:  actioncheck
# Notes.:  command executed once before each actionban command
# Values:  CMD
#
actioncheck = iptables -n -L INPUT | grep -q fail2ban-<name>

# Option:  actionban
# Notes.:  command executed when banning an IP. Take care that the
#          command is executed with Fail2Ban user rights.
# Tags:    <ip>  IP address
#          <failures>  number of failures
#          <time>  unix timestamp of the ban time
# Values:  CMD
#
actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP

# Option:  actionunban
# Notes.:  command executed when unbanning an IP. Take care that the
#          command is executed with Fail2Ban user rights.
# Tags:    <ip>  IP address
#          <failures>  number of failures
#          <time>  unix timestamp of the ban time
# Values:  CMD
#
actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP

[Init]

# Defaut name of the chain
#
name = default

# Option:  protocol
# Notes.:  internally used by config reader for interpolations.
# Values:  [ tcp | udp | icmp | all ] Default: tcp
#
protocol = all

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
# Modified: Yaroslav O. Halchenko <debian@onerussian.com>
#             made active on all ports from original iptables.conf
#
# $Revision: 658 $
#

[Definition]

# Option:  actionstart
# Notes.:  command executed once at the start of Fail2Ban.
# Values:  CMD
#
actionstart = iptables -N fail2ban-<name>
              iptables -A fail2ban-<name> -j RETURN
              iptables -I INPUT -p <protocol> -j fail2ban-<name>

# Option:  actionstop
# Notes.:  command executed once at the end of Fail2Ban
# Values:  CMD
#
actionstop = iptables -D INPUT -p <protocol> -j fail2ban-<name>
             iptables -F fail2ban-<name>
             iptables -X fail2ban-<name>

# Option:  actioncheck
# Notes.:  command executed once before each actionban command
# Values:  CMD
#
actioncheck = iptables -n -L INPUT | grep -q fail2ban-<name>

# Option:  actionban
# Notes.:  command executed when banning an IP. Take care that the
#          command is executed with Fail2Ban user rights.
# Tags:    <ip>  IP address
#          <failures>  number of failures
#          <time>  unix timestamp of the ban time
# Values:  CMD
#
actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP

# Option:  actionunban
# Notes.:  command executed when unbanning an IP. Take care that the
#          command is executed with Fail2Ban user rights.
# Tags:    <ip>  IP address
#          <failures>  number of failures
#          <time>  unix timestamp of the ban time
# Values:  CMD
#
actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP

[Init]

# Defaut name of the chain
#
name = default

# Option:  protocol
# Notes.:  internally used by config reader for interpolations.
# Values:  [ tcp | udp | icmp | all ] Default: tcp
#
protocol = all

czyli uzupełnij poprawnie ostatnią linijkę.

Następnie utwórz

/etc/fail2ban/filter.d/apache-w00tw00t.conf

dopisz i porównaj zawartość z poniższym tekstem:

#<HOST> - - [29/Apr/2008:22:54:08 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 326

[Definition]

# Option:  failregex
# Notes.:  regex to match the w00tw00t scan messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching.
# Values:  TEXT
failregex = ^<HOST> -.*"GET \/w00tw00t\.at\.ISC\.SANS\.DFind\:\).*".*

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT

ignoreregex =

Wyedytuj plik /etc/fail2ban/jail.conf i wstaw poniższą zawartość np. na końcu tego pliku:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports[name=w00tw00t]
           mail-whois[name=w00tw00t, dest=<YOURMAIL>]
logpath  = /var/log/apache2/access_log
maxretry = 1
bantime  = 86400

Zrestartuj fail2ban poleceniem:

/etc/init.d/fail2ban restart

20 inspirujących stron www jQuery czerwiec 2009
0 comments

20 inspirujących stron www jQuery czerwiec 2009

June 17, 2009 in Inspiracje, Internet

Pierwsza paczka inspiracji jQuery na ten miesiąc - czerwiec.

Wzbudzają zachwyt, zainteresowanie i zachwyt pod względem grafiki jak i funkcjonalności

.

jQuery Style

jQuery Style

jQuery Style’s Website

Djafar Inal

Djafar Inal

Djafar Inal’s Website

Merix Studio

Merix Studio

Merix Studio’s Website

Noise Freak

Noise Freak

Noise Freak’s Website

Transmissions

Transmissions

Transmissions’ Website

Komodo Media - Blog

Komodo Media - Blog

Komodo Media’s Website

Tao Effect

Tao Effect

Tao Effect’s Website

Postbox

Postbox

Postbox’s Website

Invoice Machine

Invoice Machine

Invoice Machine’s Website

Krop

Krop

Krop’s Website

Doseido

Doseido

Doseido’s Website

Alberto Beloni

Alberto Beloni

Alberto Beloni’s Website

Matthias Kretschmann

Matthias Kretschmann

Matthias Kretschmann’s Website

Rareview

Rareview

Rareview’s Website

Sid05

Sid05

Sid05’s Website

We Love Icons

We Love Icons

We Love Icons’ Website

PHP CLI Framework

PHP CLI Framework

PHP CLI Framework’s Website

Tim Van Damme

Tim Van Damme

Tim Van Damme’s Website

Dragon Interactive

Dragon Interactive

Dragon Interactive’s Website

Nerve Music Store

Nerve Music Store

Nerve Music Store’s Website

Windows 7 RC u testerów
0 comments

Windows 7 RC u testerów

May 1, 2009 in Komputery, Microsoft

Zgodnie z zapowiedziami Microsoft udostępnił wydanie Release Candidate systemu Windows 7 w ramach technicznego programu Beta. Równocześnie udostępniono edycję serwerową Windows Server 2008 R2. Najnowszy Windows 7 skompilowany został dla systemów 32 i 64-bitowych natomiast Windows Server 2008 dostępny jest jedynie dla architektury x64 oraz ia64. Subskrybenci programów MSDN i TechNet mogą pobierać obrazy systemu po zalogowaniu się na witrynie Microsoft Connect.

Testerzy donoszą, że wkrótce po udostępnieniu anglojęzycznej wersji systemu pojawiła się również polska edycja. Ze względu na duże zainteresowanie Windows 7 RC serwery mogą być przeciążone. System zostanie udostępniony w publicznym programie beta już 5 maja.

Build Windows 7 Release Candidate pochodzi z 21 kwietnia i oznaczony jest numerem 7100-0-090421-1700. Co ciekawe suma kontrolna kompilacji jest zgodna z tą która pojawiła się już kilka dni temu na serwisach torrentowych zatem jest to ten sam obraz. Osoby które zdecydują się na instalację Windows 7 mogą korzystać z systemu do 10 czerwca 2010.

Źródło: Windows 7

Jak przekierować porty bez znajomości hasła do routera
1 comment

Jak przekierować porty bez znajomości hasła do routera

January 4, 2009 in Internet, Komputery, Programy

Jak przekierować porty bez znajomości hasła do routera? Postaram się wam to przybliżyć na podstawie routera firmy Microsoft w kilku krokach w systemie Windows XP.

1.  Otwieramy Mój Komputer -> zakładka Moje miejsca sieciowe

2. Przechodzimy na zakładkę Wyświetl połączenia sieciowe

3. Mamy (w moim przypadku) dwie zakładki - Brama internetowa oraz Sieć LAN lub szybki Internet. Interesuje nas jednak ta pierwsza.

4. Wybieramy Właściwości na  “Broadband Connection na Microsoft Wired Base Station”

omnicom.pl

omnicom.pl

5. W nowo otwartym oknie właściwości klikamy na klawisz Ustawienia i w następnym oknie na dodaj

omnicom.pl

omnicom.pl

omnicom.pl

omnicom.pl

6. Wypełniamy teraz puste pola:

Opis usługi: tu nasza nazwa, taka która będzie dobrze opisywała usługę np. Serwer www

Nazwa lub Adres IP (np 192.18..0.12) komputera obsługującego tę usługę w sieci: wpisujemy adres IP wew. komputera np. 192.168.1.7

Numer portu zewnętrznego dla tej usługi: wpisujemy port np.  80 dla apache

Ustawiamy opcję radio na TCP

Numer portu zewnętrznego dla tej usługi: wpisujemy ten sam co powyżej czyli 80 dla apache

omnicom.pl

omnicom.pl

7. Klik na Ok

Konwerter od trackera
2 comments

Konwerter od trackera

December 26, 2008 in Internet, Komputery, Programy

Najpopularniejszy tracker plików torrentowych The Pirate Bay udostępnił nowy i darmowy konwerter plików wideo o nazwie ViO Mobile Media Converter.

Program został stworzony z myślą o urządzeniach mobilnych, by z łatwością konwertować pliki bez utraty jakości a zmniejszając jego wielkość.

Aplikacja ta obsługuje wiele formatów tj. AVI, MGP4, MP4 i WMV które można konwertować do MP4 lub 3GP.

Co najważniejsze producent ViO zadbał o gotowe profile dla wybranych urządzeń. Na liście znajduje się wiele popularnych modeli telefonó (iPhone, Black Berry, HTC, LG, Nokia, Samsung, itd.).

Źródło: The Pirate Bay

Nowy serwis Sfory newsów
0 comments

Nowy serwis Sfory newsów

December 20, 2008 in Internet
sfora.pl - omnicom

sfora.pl - omnicom

Firma o2.pl zaprezentowała nam nowy serwis - sfora.pl

Jest to platforma na której użytkownicy mogą publikować linki do ciekawych miejsc w internecie. W serwisie znajdują się informacje dotyczące gospodarki, sportu czy polityki.  Twórcy jednak  nie zadbali o grafikę strony miłej dla oka.

Mozilla poprawia błędy po sobie
0 comments

Mozilla poprawia błędy po sobie

December 19, 2008 in Internet, Komputery, Programy

Fundacja Mozilla ufundowała nam nową łatkę do programu mozilla. Chodzi tu o poprawione osiem błędów bezpieczeństwa z czego trzy były krytyczne.

Jeden z krytycznych błędów występuje w silniku wyszukiwania, natomiast dwa pozostałe mogły pozwolić na uruchomienie niebezpiecznych skryptów przez przeglądarkę. Jednocześnie wyszła informacja o nowej aktualizacji dla serii 2. Producent poinformował iż jest to już ostatnia wersja tej przeglądarki. Wydanie 2.0.0.19 dostępna jest na serwerach FTP producenta.

Gmail wraz z przeglądarką PDF
0 comments

Gmail wraz z przeglądarką PDF

December 19, 2008 in Internet, Komputery, Programy

W ostatnich dniach Google wzbogaciła swojego maila o dodatkową przeglądarkę PDF znaną z Google Docs.

Google daje teraz nam możliwość otwierania odebranych plików PDF w niezmienionym formacie wraz z resztą strony. Wcześniej plik był konwertowany do formatu HTML jednak wielka korporacja z Redmond zostawiła nam tą możliwość. dzięki czemu użytkownik może obejrzeć załącznik w nieco lżejszej formie.

Google wciąż udoskonala fonkcje swojej poczty. Warto zaznaczyć, iż tak niedawno była dodana funkcja zarządzania zarządzania zadaniami użytkownika.

Nowy netbook od Apple? Czy to żart?
3 comments

Nowy netbook od Apple? Czy to żart?

December 19, 2008 in Apple, Laptopy

Apple chciało dobrze. Może mają zbyt wielką fantazję, ale to przebiło wszystko. Mowa o nowym (wirtualnym) dziecku Apple - TrójMac.

Jest to mała “zabawka” dla dużych dzieci. Wielkością nie przerasta trzech płyt cd. Wielkość tych trzech rozkładanych się ekranów razem wziętych to bagatela 21″. To jest powalający cios dla innych firm wypuszczających netbooki. Ciekawe, czy Apple kiedykolwiek wypuści na rynek to cacko.

TrójMac od Apple - omnicom.pl

TrójMac od Apple - omnicom.pl