Komputery
Sieć spamerów zablokowana przez Microsoft i Symantec
Microsoft wywalczył zgodę sądu na zablokowanie dostępu sieci komputerów, z których jak domniemano rozsyłano masowe niechciane wiadomości o treściach reklamowych. Decyzja przełoży się na odcięcie od globalnej Sieci prawie trzystu adresów internetowych, które stanowiły serce tzw. grupy „botnet” znanej pod nazwą „Waledac”. „Waledac” była uznawana, za jedną z dziesięciu największych tego rodzaju grup w Stanach Zjednoczonych i źródło setek milionów wiadomości e-mail zgłoszonych jako spam. Orzeczenie sądu jest rezultatem wielomiesięcznego dochodzenia, w którym brała udział organizacja Shadowserver, Uniwersytet w Waszyngtonie, a także firma Symantec. Pojęciem „botnet” określa się grupę komputerów zainfekowanych złośliwym oprogramowaniem, pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na zdalną kontrolę nad wszystkimi komputerami w ramach „botnet`u”. Pojedynczy komputer w takiej sieci nosi miano komputera „zombie”.
Źródło:
http://www.elektroda.pl/rtvforum/topic1593079.html
http://news.bbc.co.uk/2/hi/technology/8537741.stm
w00tw00t - denerwujący bot, zablokuj go - fail2ban
Dopadł Cię już ten denerwujący bot który skanuje Cię nagminnie generując zbędny transfer i zapycha łącze? W tym cennym poradniku postaram się opisać na przykładzie debian’a jak zablokować mu i innym botom dostęp do “włamywania się”.
Zainstaluj program fail2ban z repozytoriów:
apt-get install fail2ban
Teraz przejdź do /etc/fail2ban/action.d/iptables-allports.conf
dopisz i porównaj zawartość z poniższym tekstem:
# Fail2Ban configuration file # # Author: Cyril Jaquier # Modified: Yaroslav O. Halchenko <debian@onerussian.com> # made active on all ports from original iptables.conf # # $Revision: 658 $ # [Definition] # Option: actionstart # Notes.: command executed once at the start of Fail2Ban. # Values: CMD # actionstart = iptables -N fail2ban-<name> iptables -A fail2ban-<name> -j RETURN iptables -I INPUT -p <protocol> -j fail2ban-<name> # Option: actionstop # Notes.: command executed once at the end of Fail2Ban # Values: CMD # actionstop = iptables -D INPUT -p <protocol> -j fail2ban-<name> iptables -F fail2ban-<name> iptables -X fail2ban-<name> # Option: actioncheck # Notes.: command executed once before each actionban command # Values: CMD # actioncheck = iptables -n -L INPUT | grep -q fail2ban-<name> # Option: actionban # Notes.: command executed when banning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: <ip> IP address # <failures> number of failures # <time> unix timestamp of the ban time # Values: CMD # actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP # Option: actionunban # Notes.: command executed when unbanning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: <ip> IP address # <failures> number of failures # <time> unix timestamp of the ban time # Values: CMD # actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP [Init] # Defaut name of the chain # name = default # Option: protocol # Notes.: internally used by config reader for interpolations. # Values: [ tcp | udp | icmp | all ] Default: tcp # protocol = all# Fail2Ban configuration file # # Author: Cyril Jaquier # Modified: Yaroslav O. Halchenko <debian@onerussian.com> # made active on all ports from original iptables.conf # # $Revision: 658 $ # [Definition] # Option: actionstart # Notes.: command executed once at the start of Fail2Ban. # Values: CMD # actionstart = iptables -N fail2ban-<name> iptables -A fail2ban-<name> -j RETURN iptables -I INPUT -p <protocol> -j fail2ban-<name> # Option: actionstop # Notes.: command executed once at the end of Fail2Ban # Values: CMD # actionstop = iptables -D INPUT -p <protocol> -j fail2ban-<name> iptables -F fail2ban-<name> iptables -X fail2ban-<name> # Option: actioncheck # Notes.: command executed once before each actionban command # Values: CMD # actioncheck = iptables -n -L INPUT | grep -q fail2ban-<name> # Option: actionban # Notes.: command executed when banning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: <ip> IP address # <failures> number of failures # <time> unix timestamp of the ban time # Values: CMD # actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP # Option: actionunban # Notes.: command executed when unbanning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: <ip> IP address # <failures> number of failures # <time> unix timestamp of the ban time # Values: CMD # actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP [Init] # Defaut name of the chain # name = default # Option: protocol # Notes.: internally used by config reader for interpolations. # Values: [ tcp | udp | icmp | all ] Default: tcp # protocol = all
czyli uzupełnij poprawnie ostatnią linijkę.
Następnie utwórz
/etc/fail2ban/filter.d/apache-w00tw00t.conf
dopisz i porównaj zawartość z poniższym tekstem:
#<HOST> - - [29/Apr/2008:22:54:08 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 326
[Definition]
# Option: failregex
# Notes.: regex to match the w00tw00t scan messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching.
# Values: TEXT
failregex = ^<HOST> -.*"GET \/w00tw00t\.at\.ISC\.SANS\.DFind\:\).*".*
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
ignoreregex =
Wyedytuj plik /etc/fail2ban/jail.conf i wstaw poniższą zawartość np. na końcu tego pliku:
[apache-w00tw00t]
enabled = true
filter = apache-w00tw00t
action = iptables-allports[name=w00tw00t]
mail-whois[name=w00tw00t, dest=<YOURMAIL>]
logpath = /var/log/apache2/access_log
maxretry = 1
bantime = 86400Zrestartuj fail2ban poleceniem:
/etc/init.d/fail2ban restart
Windows 7 RC u testerów
Zgodnie z zapowiedziami Microsoft udostępnił wydanie Release Candidate systemu Windows 7 w ramach technicznego programu Beta. Równocześnie udostępniono edycję serwerową Windows Server 2008 R2. Najnowszy Windows 7 skompilowany został dla systemów 32 i 64-bitowych natomiast Windows Server 2008 dostępny jest jedynie dla architektury x64 oraz ia64. Subskrybenci programów MSDN i TechNet mogą pobierać obrazy systemu po zalogowaniu się na witrynie Microsoft Connect.
Testerzy donoszą, że wkrótce po udostępnieniu anglojęzycznej wersji systemu pojawiła się również polska edycja. Ze względu na duże zainteresowanie Windows 7 RC serwery mogą być przeciążone. System zostanie udostępniony w publicznym programie beta już 5 maja.
Build Windows 7 Release Candidate pochodzi z 21 kwietnia i oznaczony jest numerem 7100-0-090421-1700. Co ciekawe suma kontrolna kompilacji jest zgodna z tą która pojawiła się już kilka dni temu na serwisach torrentowych zatem jest to ten sam obraz. Osoby które zdecydują się na instalację Windows 7 mogą korzystać z systemu do 10 czerwca 2010.
Źródło: Windows 7
Jak przekierować porty bez znajomości hasła do routera
Jak przekierować porty bez znajomości hasła do routera? Postaram się wam to przybliżyć na podstawie routera firmy Microsoft w kilku krokach w systemie Windows XP.
1. Otwieramy Mój Komputer -> zakładka Moje miejsca sieciowe
2. Przechodzimy na zakładkę Wyświetl połączenia sieciowe
3. Mamy (w moim przypadku) dwie zakładki - Brama internetowa oraz Sieć LAN lub szybki Internet. Interesuje nas jednak ta pierwsza.
4. Wybieramy Właściwości na “Broadband Connection na Microsoft Wired Base Station”
omnicom.pl
5. W nowo otwartym oknie właściwości klikamy na klawisz Ustawienia i w następnym oknie na dodaj
omnicom.pl
omnicom.pl
6. Wypełniamy teraz puste pola:
Opis usługi: tu nasza nazwa, taka która będzie dobrze opisywała usługę np. Serwer www
Nazwa lub Adres IP (np 192.18..0.12) komputera obsługującego tę usługę w sieci: wpisujemy adres IP wew. komputera np. 192.168.1.7
Numer portu zewnętrznego dla tej usługi: wpisujemy port np. 80 dla apache
Ustawiamy opcję radio na TCP
Numer portu zewnętrznego dla tej usługi: wpisujemy ten sam co powyżej czyli 80 dla apache
omnicom.pl
7. Klik na Ok
Konwerter od trackera
Najpopularniejszy tracker plików torrentowych The Pirate Bay udostępnił nowy i darmowy konwerter plików wideo o nazwie ViO Mobile Media Converter.
Program został stworzony z myślą o urządzeniach mobilnych, by z łatwością konwertować pliki bez utraty jakości a zmniejszając jego wielkość.
Aplikacja ta obsługuje wiele formatów tj. AVI, MGP4, MP4 i WMV które można konwertować do MP4 lub 3GP.
Co najważniejsze producent ViO zadbał o gotowe profile dla wybranych urządzeń. Na liście znajduje się wiele popularnych modeli telefonó (iPhone, Black Berry, HTC, LG, Nokia, Samsung, itd.).
Źródło: The Pirate Bay
Mozilla poprawia błędy po sobie
Fundacja Mozilla ufundowała nam nową łatkę do programu mozilla. Chodzi tu o poprawione osiem błędów bezpieczeństwa z czego trzy były krytyczne.
Jeden z krytycznych błędów występuje w silniku wyszukiwania, natomiast dwa pozostałe mogły pozwolić na uruchomienie niebezpiecznych skryptów przez przeglądarkę. Jednocześnie wyszła informacja o nowej aktualizacji dla serii 2. Producent poinformował iż jest to już ostatnia wersja tej przeglądarki. Wydanie 2.0.0.19 dostępna jest na serwerach FTP producenta.
Gmail wraz z przeglądarką PDF
W ostatnich dniach Google wzbogaciła swojego maila o dodatkową przeglądarkę PDF znaną z Google Docs.
Google daje teraz nam możliwość otwierania odebranych plików PDF w niezmienionym formacie wraz z resztą strony. Wcześniej plik był konwertowany do formatu HTML jednak wielka korporacja z Redmond zostawiła nam tą możliwość. dzięki czemu użytkownik może obejrzeć załącznik w nieco lżejszej formie.
Google wciąż udoskonala fonkcje swojej poczty. Warto zaznaczyć, iż tak niedawno była dodana funkcja zarządzania zarządzania zadaniami użytkownika.
