MaXXiE's BLoG

За Хакнатите хакери в скайп и любимите им детски VBS скриптове…

юли 7th, 2010 3 Comments

Пиша тази публикация, понеже ми писна от спам в скайп и тъпи VBS скриптове, мамещи предимно тийн момиченца искащи да напакостят и отмъстят на бившите си гаджета, или пък пубери 12-15 годишни мечтаещи да станат “хакери” и да изпокрадат паролите на всичките си съученици и приятели от махалата.

Ето един пресен случай от тези дни, който за моя радост след сигнала подаден от мен до администраторите на HIT.BG и FREE.BG, въпросните акаунти бяха деактивирани и сайтовете премахнати (Поради което ще използвам случая да им благодаря за адекватната и изключително бърза реакция и поддръжка!!!).

[7/6/10 2:34:59 PM] …: ЛЕЛЕЕ МН Е ЯКО
[7/6/10 2:34:59 PM] …: ТОВА Е ИСТИНА ЕКСКЛУЗИВНА ИСТИНА БЪРЗО САМО НА ТЕБ КАЗВАМ ДАВАЙ
[7/6/10 2:34:59 PM] …: Това е програма за крадене на пароли http://skype-hackpass.hit.bg/

или

[7/7/10 2:47:56 PM] …: zdr
[7/7/10 2:47:57 PM] …: kak e
[7/7/10 2:52:10 PM] …: mn ee qka i bichkaa (happy)
[7/7/10 2:52:10 PM] …: svalih si q ot http://skype-parola.free.bg/
[7/7/10 2:52:10 PM] …: ako ti tragne i na teb pishi mi
[7/7/10 2:52:10 PM] …: mojesh i ti da si q svalish bezplatna e (mm) (party)
[7/7/10 2:52:10 PM] …: tuk li si ?
[7/7/10 2:52:10 PM] …: namerih istinskata programa za razbivane na paroli (party)
[7/7/10 2:52:44 PM] …: tuk li si ?
[7/7/10 2:52:44 PM] …: namerih istinskata programa za razbivane na paroli (party)
[7/7/10 2:52:44 PM] …: mn ee qka i bichkaa (happy)
[7/7/10 2:52:44 PM] …: svalih si q ot http://skype-parola.free.bg/
[7/7/10 2:52:44 PM] …: mojesh i ti da si q svalish bezplatna e (mm) (party)
[7/7/10 2:52:44 PM] …: ako ti tragne i na teb pishi mi

Е, мили деца.. не че да ви разочаровам и да разбия детските ви мечти и желания за пакости, но по-скоро искам да обясня че то така не става!
Не очаквайте да “разбиете” паролата на някого по този начин, като инсталирате скрипт или вирус на собственият си скайп!
Така само вие сте хакнатите и ставате разпространители на смешни съобщения, в стил като това по-горе !

Скайп има доста добре защитена и организирана мрежа за комуникация, която е създадена от специалисти с много повече акъл от вашият, както и на тези “хакери” автори на смешните скайп скриптове, желаещи нищо повече от това да ви излъжат и да станете разпространител на реклами водещи към сайтовете им.

Така че не се подвеждайте и не се лъжете (няма измислен експлойт/програма за хакване на скайп акаунти все още!!!
Ако излезе такова нещо, аз 1ви ще ви кажа!!

Предлагам на всички, които получат подобни съобщения пратени от свой приятел в скайп (без негово знание), да го информират! Също така ще се радвам ако пишете и тук в блога ми, какво точно съобщение сте получили. Само така ще можем заедно по-бързо да открием и спрем спама и лъжливите програми в скайп!

1 човек е харесал тази статия.

Тъпо

Защо използвам социалните медии?

май 29th, 2010 2 Comments

Поради факта, че така или иначе съм включен в играта от Mr. Stoyanoff, а дори и самият аз не знам защо съм регистриран в няколко социални “медии” (ако могат изобщо да се нарекат така). Би било полезно да поразмисля по въпроса, та ако не на друг, то поне сам за себе си да изясня повода за участието ми в тях.

MySpace – тук съм регистрирам доста отдавна, отначало поради факта че много малко българи бяха чували за него, т.е. не беше чак толкова комерсиален соц. портал завладян изцяло от пъпчиви пубери 12-15-17 годишни предимно, пишещи на развален български и шльок (като тукашните aha.bg и impulse.bg). Друг фактор бе интернационалния контакт между хората, възможността да си сменям дизана на профила както на мен ми харесва, възможността да слушам музика от музикалните профили, както и да ги добавям в личната си плейлиста на профила.

FaceBook – повода да се регистрирам тук беше главно, факта че се скъсаха по телевизии и радиа да рекламират и натрапват за щяло и не щяло профилите си във фейсбуук. Обяснявайки как били правили група за това, за онова и гласували за еди си какво или против еди кой си закон или политик. За мен това е пълна безсмислица и тъпотия на невежи журналисти, шашкайки се на всякакви интернет глупости (типичен пример за това “генийчето” “създало” някакъв си сайт lifebox1, който май вече дори и не съществува). Но въпреки всичко реших и аз да се впиша във “великата” социална интернет мрежа наречена Facebook та да видя какво толкова интересно има там, очаквайки да намеря нещо супер advanced и технологичен връх на социалните мрежи. Е, нищо подобно не открих, видях един ужастно неподреден и разбъркан сайт, правен като с брадва (без никакъв дизайн), някакви изкачащи съобщения отвсякъде и летящи прозорци, спам и предложения за игри и какви ли не други булшитове. Единственият повод поради който все още не съм си изтрил регистрацията е това че ми се налепиха сумати познати, някои от които с емоционална стойност за мен и така.. стой за изпроводяк дет се вика.

vkontakte.ru – Защото е “Руският фейсбуук”, и защото Русия и руснаците са ми братя по кръв, сърце и вяра! Русия е велика!

2 са харесали тази статия.

Тъпо

Настройка на рутер TP-LINK TL-WR340G/TL-WR340GD

май 19th, 2010 14 Comments

Публикацията ми е реализирана по повод зачестилите клиентски питания (как да си настроя, wifi рутера) във форума на интернет доставчика “Бергон ЕООД” и не само там.

Ще се придържам към стандартните процедури за настройка на интернет за доставчика, които са TCP/IP Lan базирани т.е. нека предположим, че аз съм клиент със следните IP настройки:

IP Address:  192.168.22.10
Netmask: 255.255.255.0
Gateway:  192.168.22.1
DNS1: 83.228.92.1
DNS2: 83.228.92.2

Предлагам Ви следните опции:

А* Ако това нищо не ви говори, не си знаете настройките за интернет или не знаете как да ги видите след като вече дори сте клиент на доставчика, тогава Ви препоръчам да спрете до тук, да си наемете специалист или техник от фирмата, който да ви извърши услугата за скромните 15лв, понеже това определено не е работа за Вас!

Б* Ако знаете какво правите, имате доверие в себе си, вярвате в Бог и късмета си, то тогава може да продължите напред със следните стъпки:

1. Записвате на листче или помните интернет настройките си, които описах в примера по-горе.

2. Влизате в Network Connections:

чрез десен бутон избирате меню Properties след като кликнете ще ви се отвори този прозорец:

- в таб General кликвате върху Internet Protocol (TCP/IP) и от там върху бутона Properties долу в дясно.

- от Properties в следващият прозорец:

- слагате отметки чрез ratio бутона на “Obtain an IP address automatically”

3. Извадете кабела си за интернета от лан картата;

- включете рутера;

- вижте схемата:

4. В един от LAN портовете надписани с цифри 4, 3, 2, 1 (примерно в 1) включете единия край на кабела, който идва в комплект с рутера, а другият му край в лан картата на компютъра ви, в която до преди това беше включен главният ви интернет кабел на доставчика.

5. Изчаквате 2-3 секунди за да се свърже компютъра с рутерът ви;

- за да сте сигурни че връзката ви е установена и може да пристъпите към следващата стъпка (настройка на рутер), проверете с команда “ping 192.168.1.1” от Run в Start меню дали рутерът ви “отговаря“. Ако всичко е наред трябва да видите следният резултат:

или

ако нещо не е наред (например кабела от пс-то към рутера е включен някъде другаде, уиндолса ви не може да си вземе автоматично ИП или сте прескочили някои от описаните по-горе стъпки) тогава се върнете в началото и пробвайте отново.

6. Влизане в рутера, конфигуриране и настройка – в браузър въвеждате адрес http://192.168.1.1 като по подразбиране username = admin и password = admin

- след като влезете в конфигурационното меню на рутера, от меню Network влизате в подменю Mac Clone :

- Натиснете бутон Clone MAC Address;

- След което в под-меню WAN въвеждате настройките си за нета, които вече записахте или запомнихте както следва:

WAN Connection type: Static IP

IP Address: 192.168.22.10

Subnet Mask: 255.255.255.0

Default Gateway: 192.168.22.1

Primary DNS: 83.228.92.1

Secondary DNS: 83.228.92.2

(Не точно тези, а вашите! Тъй като тези настройки са примерни и 99% ще се различават от вашите!!!)

- и натиснете бутон Save.

7. Включете главният кабел за интернета (от доставчика) в WAN порта на рутера (вижте схемата по-горе) и ако всичко е наред трябва да имате интернет.

8. Накрая остава да си направите настройка за Wifi мрежата по следния начин:

- влезте в меню Wireless и след това в под-меню Wireless Settings;

- след това въведете следните настройки;

SSID: TP-LINK (тук може да го смените с някакво име, прякор или каквото сърце ви желае, но задължително не го дублирайте с имена на други wifi рутери в обхвата)

Region: Bulgaria (не е задължително)

Channel: от 1 до 11 (ако имате възможност и знаете как, вижте на кои канали са пуснати съседни wifi рутери за да не дублирате и каналите (за по-добър сигнал и да не си пречат ако са на един и същ). Но ако нямате подобни средства може да ги сменяте периодично, докато разбетере на кой канал ви е най-добър обхвата (сигнала).)

Mode: оставяте го така както си е по подразбиране.

- както и отметките на Enable Wireless Router Ratio и Enable SSID Broadcast.

Security Type: WPA-PSK/WPA2-PSK

Security Option: Automatic

Encryption: Automatic

PSK Passphrase: parola123 (някаква парола за безжичния интернет достъп по ваш избор – препоръчително! Освен ако не искате да споделите интернета си и със съседите )

Това е, успех!

Ако имате въпроси питайте без да се притеснявате!

5 са харесали тази статия.

Тъпо

Моят десктоп

май 16th, 2010 No Comments

Малко снимки на моят десктоп

[Show as slideshow]

[View with PicLens]

Тъй като предимно ползвам “Хакинтош” на PC-то си, а и изглежда много по-добре от Windows 7-мицата ми, реших да покажа само него за сега

2 са харесали тази статия.

Тъпо

Пейзажи от Добруджа

май 16th, 2010 No Comments

Още малко агро-сесии през дъждовно време

[Show as slideshow]

[View with PicLens]

2 са харесали тази статия.

Тъпо

Софтуер за ограничаване на потребителските права в Windows (SteadyState)

април 29th, 2010 1 Comment

Ще Ви представя софтуерът Windows SteadyState. Това е едно страхотно решение за защита на операционната система в случаи, че имате определен брой компютри в офис, компютърен кабинет или друго публично място, посещавано от много хора. Програмата е напълно безплатна и идва като допълнение на закупена вече операционна система Windows XP, Vista или 7. Единственото изискване е Windows-а ви да бъде валиден (т.е. Genuine), тъй като прави проверка за валидност преди инсталацията.

Windows Steady State може да бъде изтеглен от ТУК

Чрез следващите няколко снимки ще ви покажа инсталацията и основните опции на програмата:

- Изтегляне от страницата на Майкрософт, чрез валидиране на операционната система посредством ActiveX плъгина на IE;

- Инсталация и валидиране;

- Глобални настройки (Защита на хард диск, която се състои в автоматично възстановяване на настройките в първоначалното им положение, след рестарт на компютъра);

- Добавяне на потребител;

- Заключване на профила и избягване на постоянни потребителски промени;

- Автоматично излизане (LogOff) от системата след определен период от време;

- Дисплей с таймер за изтичащото време на сесията;

- Рестартиране на системата след изтичане на сесията и (LogOff).

* Избор на забрани:

- Изключване на функциите с десен бутон в старт менюто;

- Прилагане на класическо старт меню;

- Премахване на връзката към “Control Panel”, “Принтери”, “Мрежови настройки”, “My Documents”, “Скоро използвани документи”, “My Pictures”, “My Music”, “Favorites”, “My Network Places”, “Скоро използвани приложения” , “Shared Documents” и др. от старт менюто;

- Забрана за показване на всички програми от папка “All Users” на десктопа;

- Забрана за достъп до “taskbar”, “command prompt”, “regedit”, “Task Manager”, “Management Console Utilities”, “добавяне на принтери”, “заключване на компютъра”, “промяна на паролата”;

- Забрана за “Записване на дискове”, “Клавишните комбинации с Windows Logo key”;

Най-често използваната от мен функция и същевременно най-добрата в тази програма (по мое мнение и нужда) това е:

- Allow only Programs in the Program Files and Windows Folder to Run (Позволете единствено на програмите в Program Files папката да могат да се стартират, т.е. каквато и глупост да си изтеглят потребителите, те няма да могат да я стартират!)

- Излючване на системните приложения и др. настройки.

* Евентуални проблеми:

- Забелязъл съм че при Windows XP, Steady State service-а забавя логването (влизането в системата), ако и при вас се появи същият проблем, просто го спрете от автоматично зареждане, като това няма да повлияе на настройките които вече сте избрали, понеже програмата променя регистрите и не е нужно самата тя се стартира, за да ви работят ограниченията.

Спирането на service, става посредством изпълнение на команда services.msc от Run и избиране на Startup Type: Manual (ръчно стартиране) за Windows SteadyState Service.

- Възможно е при използване на опцията “Allow only Programs in the Program Files and Windows Folder to Run” някои приложения да не работят коректно, като по-стари версии на Photoshop например CS2, докато при CS3 и CS4 няма проблеми. За други програми не съм забелязал проблеми.

2 са харесали тази статия.

Тъпо

Как да откраднем сериен номер на Windows/XP/Vista/7 ;)

април 28th, 2010 2 Comments

Авторът (т.е. АЗ) на публикацията не носи отговорност за евентуални кражби на серийни номера поради безотговорност, немарливост, безхаберие или други фактори предоставящи свободен достъп до операционна система и възможност на Х лице да реализира кражба на поверителна информация. Всеки носи персонална отговорност за делата си.

Представям Ви ProduKey.

Това е малка програмка, която показва ProductID и CD-Ключ на Microsoft Office (Microsoft Office 2003, Microsoft Office 2007), Windows (включително Windows 7 и Windows Vista), Exchange Server и SQL Server инсталирани на вашия компютър. Може да видите тази информация от текущо работеща операционна система, или за друга операционна система / компютър – чрез използване на опции от командния ред. Тази програма може да бъде полезна, ако сте загубили продуктовия ключ на вашия Windows / ОФИС, и искате да го инсталирате отново на вашия компютър.

Снимка на програмата:

Използване на ProduKey
ProduKey не се инсталира и не изисква допълнителни DLL библиотеки. За да го използвате, просто стартирате изпълнимия файл – produkey.exe
Главният прозорец извежда списъка на Windows, Office, SQL Server и продуктите, инсталирани на вашата система. И срещу тях съответно, “Продукт ID” и “Ключ”.

За преглед на допълнителни опции на програмата, кликнете ТУК

Ето и връзки от където може да си изтеглите програмата:

Изтеглете ProduKey за 32 битов Windows

Изтеглете ProduKey за 64 битов Windows

Адрес на разработчика www.nirsoft.net

Известни проблеми:

* При стартиране на produkey.exe, някои антивирусни програми, показват съобщение за вирус и / или блокират приложението.
* Според докладите на потребителите, за някои версии на Windows 7 / 2008 г., излиза ProduKey “BBBBB-BBBBB-BBBBB-BBBBB-BBBBB”, вместо реален продуктов ключ.
* Ако сте си купили компютър с инсталирана операционна система, може да намерите различен продуктов ключ (сериен номер) от продуктовия ключ на вашето Windows CD. Този проблем е най-често срещан при компютри Dell.
* Поради неизвестна причина, продуктовия ключ на Visual Stuido. NET е записан в регистрите като Office XP …
* В старите версии на Офис (Office 2000 и по-долу), не е налична стойност за продуктов ключ.

2 са харесали тази статия.

Тъпо

Как да си предпазим Apache2 уеб сървъра от slowloris

април 26th, 2010 2 Comments

For English version of this topic called “securing-your-debian-server-against-slowloris” click here! (Thanks to LiraNuna’s Development Blog)

Преди известно време се появи една доста злобна DoS атака наричаща се “slowloris”, която всяко script kiddie може да използва. Тя изпраща частични HTTP заявки, докато Apache2 търпеливо и безпричинно изчаква определен период от време за получаването на останалата част от данните. Продължителната атака ще прекрати осъществяването на допълнителни заявки и атакуваният домейн на уеб сървъра ви (Apache2), няма да бъде достъпен повече.

Радостното в случая е, че все пак има модул “antiloris”, който защитава апачето ви от въпросната DoS атака.

Със следващите няколко стъпки ще ви обясня как да инсталирате модула под Debian Linux и други Debian базирани ОС, като Ubuntu.

Изпълнете стъпка по стъпка командите описани по-долу:

1. За да може да се компилира модула са ни нужни следните пакети:

apt-get install gcc apache2-threaded-dev

2. След което изтегляме и разархивираме сорс кода на модула от ТУК избираме последната версия която е налична “mod_antiloris-0.4.tar.bz2” в случая.

wget -c ftp://ftp.monshouwer.eu/pub/linux/mod_antiloris/mod_antiloris-0.4.tar.bz2
tar jxvvf mod_antiloris-0.4.tar.bz2
cd mod_antiloris-0.4

3. Компилираме модула:

apxs2 -i -c mod_antiloris.c

4. Сега ще създадем файл за зареждане на модула, и ще го включим в списъка на автоматично зареждащите се модули при стартиране на апаче сървъра. Най-накрая ще рестартираме апачето и с това ще приключи нашата инсталация и вече ще имате неподатлив на slowloris атака сървър.

echo 'LoadModule antiloris_module /usr/lib/apache2/modules/mod_antiloris.so' > /etc/apache2/mods-available/antiloris.load
a2enmod antiloris
/etc/init.d/apache2 restart

Кефи ме

Тъпо

Crushings (пeлети тип Tornado)

април 25th, 2010 8 Comments

Hello Guys!

Днес като ходих до CBA да си взема нещо за хапване пред PC-то, случайно забелязах въпросните Crushings, които никога преди не бях виждал. И в случая най-зарибяващото нещо в тях бяха картинките (вижте сами):