C удовольствием познакомлю Вас с одной полезной программкой - Startup Monitor. Её предназначение - отслеживание (в реальном времени), состояния ключей автозагрузки Microsoft® Windows®, а также блокирование нежелательных автозапусков.

В принципе, убрать очередную назойливую софтинку, которая прописалась в автозапуск, проблемы не составляет. И если бы программа умела делать только это, то не стоило бы о ней и рассказывать. В Startup Monitor я ценю другую возможность – мониторинг за ключами реестра именно в реальном времени. А это не просто помогает держать в чистоте свою автозагрузку, но и повышает безопасность компьютера. Как Вы наверняка знаете, многие вирусы прописывают себя в автозапуск. Вот здесь-то и поможет Startup Monitor.

А как же антивирус? - спросите Вы. А мы его со счетов и не сбрасываем.) [Далее →]

Спонсор поста: Проектирование и монтаж сетей, настройка АТС - armseti.ru

---

Продолжим тему безопасности. Сегодняшний пост написан в ключе - “Как обезопасить блог” и “Как подготовится к возможному взлому”.

В первую очередь - нужно помнить о чистоте своего компьютера. Иногда проще подсунуть человеку трояна, чем искать уязвимости на его сайте. Если Вам есть, что хранить, то кроме антивируса, на компьютере должен быть установлен и фаервол - это как минимум. Потому что - если вдруг оплошает антивирус, то есть шанс, что положение спасёт  сетевой экран.

Какие именно выбрать антивирус и фаервол - решать Вам, т.к. здесь - на вкус и цвет товарищей нет. Но какой программой Вы бы не пользовались, помните - постоянно обновляйте вирусные базы. Ведь защищаться против вирусов старыми средствами - это всё равно, что идти против танка с мечом.

Как поддерживать Wordpress блог в относительной безопасности:

1. Использовать последнюю версию движка.
2. Использовать сложные пароли для входа в админку, базу данных и на FTP сервер. Желательно их периодически изменять.
3. Не сохраняйте пароли в браузере и ftp-менеджере. Некоторые вирусы специально нацелены на вытягивание паролей с конкретных программ.
4. Установить правильные права доступа к файлам и папкам на сервере (файлы- 644, папки - 775).
5. По умолчанию, при установке WordPress, главный пользователь получает логин “admin”. Это знают все, поэтому желательно изменить этот логин на какой-то другой. Делается это редактированием базы данных.
6. Лучше всего, если на блоге будет закрыта регистрация других пользователей (даже с ограниченными правами).
7. Регулярно делать бэкапы файлов и базы данных.

Ну, наверное, это основное.

Если же взлом всё-таки случился, то нужно срочно менять пароли к сайту, FTP и базе данных.
Во многих случаях, после взлома приходится восстанавливать весь блог заново, а значит, нам понадобится бэкап (см.↑ п.7). Также backup пригодится в случае болезни, которая обозначается термином - “криворукость“.)

Работа с бэкапами:

WordPress Database Backup - плагин для Wordpress, который делает копию базы данных. Можно выбрать все, или отдельные таблицы базы данных. Интересной особенностью этого плагина является то, что он может отправлять созданную копию, на Вашу электронную почту.
[Далее →]

Интересно прочесть: Функциональные комментарии Wordpress - эта статья (с подробными примерами и заметками) о том, как сделать дискусию в блогах более удобной.

---

Предыстория.
Буквально на днях была следующая ситуация: на одном из моих компов, Windows вот-вот должна была “склеить лапки”. Поэтому, я её с удовольствием “снёс” и с помощью бэкапа установил новую, а заодно решил опробовать Outpost Security Suite PRO 2009.
Установил (заранее скаченную 30-ти дневную версию) PRO 2009, прошёлся по настройкам, полез в интернет. …Первый вылет из Windows я получил буквально через несколько секунд пребывания в сети. Произошло это, когда Outpost создавал правило для Оперы.
В общем, за двое суток нашей “дружбы” с PRO 2009, я получил таких вылетов около 15-ти. Как правило, они происходили в тот момент, когда программа создавала правило для какого либо приложения, которое просилось в Интернет. Самое интересное, что фаервол выдал такой “подарок” после всех браузеров, пейджера, качальщика файлов, но зато переключатель раскладки клавиатуры беспрепятственно, без моего ведома, вышел в сеть, и радостно сообщил мне о выходе новой версии. Эта же ситуация повторилась и с видео проигрывателем. Можно только догадываться, какие ещё приложения, и куда, лазили без моего ведома.)

Не выдержав издевательств, Windows стала хромать на всё, что только можно.) Поэтому было принято решение умертвить несчастную, путем форматирования, с последующим воскрешением через бэкап.
…Здесь начинается самое интересное: после того, как был дан старт, и Windows пошла на свою последнюю перезагрузку, от фаервола выскочило сообщение - winlogon.exe запрашивает доступ на адрес prevedvsem123.cn…!

Я записал этот адрес, и со второго компьютера начал поиски по Интернету - что это за таке? Оказалось, что это троян (Trojan-Spy.Win32.Goldun.bdu), ворующий пароли, регистрационные данные и другую конфиденциальную информацию. При этом если среди украденных данных были пароли от ваших сайтов или от их FTP, то после этого, злоумышленники внедряют к Вам на сайт фреймы.

С помощью этой заразы, в период с16 по 18 октября было взломано очень много сайтов.

Вот этот скрипт подгружал фрейм с сайта prevedvsem123.сn,  в результате чего, посетители заражённых сайтов получали в подарок троянца (под видом PDF). Как можно увидеть из названия домена, то потрудились наши медведы.)

Признаки заражения компьютера:

различными антивирусами может, определятся как: Trojan-Spy.Goldun! Sd6, Trojan-Spy.Win32.Goldun.bdp, Backdoor:Win32/Haxdoor, Generic PWS.y, Infostealer, Trojan Horse, Mal/TinyDL-T.

вирус помещается в C:\Windows\System32 (Windows XP),

в реестре создаются новые ключи, поэтому нужно искать:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acpiz

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
Persistent = 0×00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acpiz]
DllName = 61 63 70 69 7A 2E 64 6C 6C 00 00 00
Startup = “acpiz”
Impersonate = 0×00000001
Asynchronous = 0×00000001
MaxWait = 0×00000001
adr97 = “[CA24A356577DF03D1]”

в систему устанавливается библиотека acpiz.dll.

[Далее →]

За последний месяц, сразу у нескольких моих знакомых,  установленные на рабочем столе обои заменились на грозное “украшение”, которое гласило - “Windows Warning Message! Warning! Spyware detected on your computer!“. Там же находились ещё два сообщения:

• Warning! Win32/Adware. Virtumonde Detected on your computer
• Warning! Win32/PrivaceRemover. M64 Detected on your computer

У всех этих людей стояла операционка - Windows XP SP2. Антивирусы были разные: Антивирус Касперского 7.0, Nod 32, Avast 4.7. Фаервол, как ни странно, все использовали один - Outpost Firewall, различие было только в версиях. Один человек не пользовался сетевым экраном вообще. Как Вы видите, всё вышеперечисленное многообразие защитных программ - не уберегло пользователей. Никто из них не смог внятно объяснить, когда же примерно мог произойти момент заражения. Также я не смог выяснить, когда же произошла сама и замена обоев. Одни утверждали, что - во время работы, другие - после перезагрузки.

Симптомы:

1. замена ваших обоев рабочего стола, на изображение окна с предупреждением об опасности,

2. после нескольких минут простоя, запускается скринсейвер изображающий “синий экран смерти” (в такие моменты может срабатывать антивирус),

3. в свойствах экрана пропадают вкладки “Заставка” и “Рабочий стол”. Поэтому изменить обои на раб. столе этим (в прочем и другими) путём не представляется возможным. [Далее →]

Сегодняшний пост будет снова на тему безопасности. Предпосылкой для него послужила неприятная ситуация, которая произошла на днях с одной моей знакомой. У неё угнали icq и забрали email. Как позже выяснилось, слабым местом оказался пароль, который представлял собой дату её рождения. А дата эта в свою очередь была указана в самой аське.

В связи с этим я решил написать ещё несколько постов на тему “Безопасность в Интернете”. Для гуру, они врядли принесут что-то нового, но очень будут полезны тем, кто только начинает знакомится с Интернетом.
Пост будет состоять из тех моментов, которые мне периодически приходится “влаживать в уши” некоторым своим знакомым.

Итак, существуют определённые шаги, которые мы должны предпринять для того, чтобы наши личные данные не были украдены.

[Далее →]

Это третий пост в моём блоге на тему - “Анонимность в Интернете”.
В прошлых двух, я говорил о том, где можно завести анонимный блог и получить отсортированные, свежие, быстрые прокси.

На этот раз, я расскажу о сайте который, позволяет вести анонимную переписку. Проект довольно свежий - появился в феврале 2008 года.

Вообще, это не первый ресурс, который позволяет отправлять сообщение на почту и при этом оставаясь инкогнито. Ранее, в сети я видел достаточно похожих проектов. Некоторые из них работают так, как нужно. А у другой половины сайтов - анонимность мнимая. Но так или иначе, у всех подобных, виденых мною проектов, был один существенный недостаток - невозможность получить ответное сообщение.

А вот “сегодняшний герой” именно этим и отличается.

Зарегистрировавшись, вы получаете учёиную запись, с которой можете вести полноценную переписку, оставаясь при этом неизвестным.

Как это работает.
[Далее →]

   

Бойтесь данайцев, дары
приносящих.

Расскажу сразу о том, что собой представляет этот вирус.

«Вирус подмены страниц» изменяет  информацию содержащуюся на страницах нашего браузера.
Выглядит это следующим образом - при работе с поисковиком ( на компьютере который заражён данной заразой),  вирус подменяет результаты поиска. Причём, подменятся могут не только страницы с поисковиков, а вообще различные интернет ресурсы, в результате чего пользователь попадает на другой сайт.

Происходить это может как минимум двумя способами:

• Изменяются сами результаты поиска, в следствии чего, отображаются ссылки на сайты не имеющие отношения к запросу. Т.е. изменяется релевантность.
• Страница выдачи по поисковому запросу не изменяется, происходит просто переадресация пользователя при клике по одному из первых результатов поиска. [Далее →]
  Умом Россию не понять, пока не выпито 0,5. А когда выпито 0,5 - RSS идём читать.