NetSpider – персональный блог

Решил один из компьютеров отправлять на ночь в спячку ака Stand by. А потом пришла еще одна хорошая идея. Когда-то давно настраивал BIOS чтобы компьютер просыпался только от кнопки питания т.к. пару раз ночью он просыпался от мышки или клавиатуры. Теперь, чтобы включить комп, нужно идти на балкон и тыкать кнопку питания. А мне, конечно же, лень

WOL – Wake-on-LAN

Включил на сетевой карте wake-on-LAN и поставил флажок “будить только административным пакетом”, иначе он просыпался от сетевой активности, что мне не нужно. А будить решил с гостевой FreeBSD, которая на второй машине крутится в VMWare. Для гостевой машины я настроил “bridged” доступ в сеть, на роутере присвоил личный IP-адрес и она “напрямую” может видеть адрес первого компа по внутренней сети.

Софтину выбрал wol:

~> cd /usr/ports/net/wol
~> make install clean
~> rehash
~> cd

Усыпил первый компьютер и… понял, что нужно посмотреть какой там MAC-адрес (командой arp –a). Разбудил, попинговал с гостевой машины, усыпил снова, отправил магический пакет:

~> wol --verbose 00:11:11:11:11:11

…и обломался. Машинка не проснулась =/ Посмотрел man, попробовал указать IP-адрес – и чудо произошло!

~> wol --ipaddr=192.168.7.100 --verbose 00:11:11:11:11:11

Однако позже выяснился один момент, если в таблице маршрутизации нет адреса первого компьютера, разбудить его нельзя. Добавил:

~> arp -s 192.168.7.100 00:11:11:11:11:11
~> netstat -rn | grep 192.168.7.100
192.168.7.100      00:11:11:11:11:11  UHLS        1      576    em0

Пробую снова:

~> wol --ipaddr=192.168.7.100 --verbose 00:11:11:11:11:11
Waking up 00:11:11:11:11:11 with 192.168.7.100:40000...

Работает, комп проснулся.

Теги: arp, awake, FreeBSD, IP, Mac, magic, mode, net, network, packet, Sleep, wake-on-lan, Windows, WOL

При попытке подключить физический диск к виртуалке VMWare 8 (VMWare 8.0.0 build-471780), выдавались ошибки вида:

 

vmx| W110: DISKLIB-FLAT : Open: Failed to dismount physical drive 2. Perhaps its volumes have open files on them?
vmx| I120: DISKLIB-FLAT : "\\.\PhysicalDrive2" : failed to open (73): .
vmx| I120: DISKLIB-LINK : "D:\VM\backup-FreeBSD72\FreeBSD72.vmdk" : failed to open (The physical disk is already in use).

Лечится довольно просто: на файл *.vmdk (в моем случае – FreeBSD72.vmdk) добавил пользователя __vmware__ с полным доступом (Full Control, Modify, Read & Execute, Read, Write). По умолчанию там были только Users, SYSTEM и Administrators.

Теги: access, file, FreeBSD, HDD, rights, virtualisation, vmdk, vmware, Windows

Microsoft Fag Tag vs QR-Code = найдите 10 отличий.

Или только у меня шизофрения мне кажется, что Мелкософт заимствует черпает идеи у КОпетана?

Теги: Apple, code, Google, idea, linux, Microsoft, Tag, Vista, Windows

Apple Thunderbolt

Apple в очередной раз всем показала болт – и в переносном и.. в прямом смысле.

Thunderbolt – новое поколение портов – сверхвысокоскоростной универсальный порт для передачи данных на скорости 10Гбит. FireWire, USB и SATA нервно курят в сторонке. Все гнобят Эппл, а они снова и снова показывают всему миру болт как правильно создавать и продавать продукты. И на этот раз они показали, как правильно работать в нужном направлении и как дружить с Intel. В отличие от Nokia, которая непонятно как пыталась писать ОС к своим телефонам вместе с Intel и.. вдруг кинулась на амбразуру на творение Microsoft – Windows Phone 7.

Ребята из Редмонда решили по-новой переписать мобильную платформу, но используя старые добрые методы – практически все идеи они почерпнули у конкурентов – Apple, Android и.. HTC Sense. Прямо как и при создании Windows XP, Vista & 7. Молодцы.

Nokia

У Нокии похоже какие-то предсмертные конвульсии. Даже глава компании сравнил ситуацию с тонущей нефтяной платформой. Значит все действительно плохо. Лучше бы вместо миллиона моделей Нокия сделала десяток, но действительно хороших, для всех ниш рынка. Вот у HTC – не так много моделей, но посмотрите какие они. И не зря они сделали ставку на платформу Андроид (хотя и поддерживают линейку моделей под платформу Windows Phone 7).

Теги: Android, Apple, Google, HTC, Intel, Microsoft, Nokia, Siemens, Thunderbolt, touch, Wildfire, Windows

На днях удалил несколько программ и обновил Daemon Tools и очередной раз вылезла эта ошибка. Устройство виртуальный SCSI CD-ROM помечается в списке менеджера устройств желтым значком и никакие танцы с бубном (переустановка DTLite, переустановка драйвера etc.) не помогают. Физический DVD-ROM тоже в системе не показывается.

Решается эта задачка так:

1. запустите regedit:
   [Windows]+[R] –> regedit
   или
   [Windows] –> run  –> regedit
2. перейдите в ветку
   

   HKEY_LOCAL_MACHINE
   SYSTEM
   CurrentControlSet
   Control
   Class
   {4D36E965-E325-11CE-BFC1-08002BE10318}

3. найдите там все ключи: UpperFilters, LowerFilters, UpperFilters.bak или LowerFilters.bak и удалите их (клик правой клавишей – удалить)
4. перезагрузите ПК

Windows такая Windows

Теги: CDROM, code 39, driver, error, Microsoft, regedit, Windows, yellow

В операционной системе Виндовс в окне "Сохранить/Открыть файл" (Places Bar) нет настроек, чтобы изменить эти самые "места" с указанных там по умолчанию. Мне начало это надоедать и я прописал туда часто используемые папки.

Изменить настройки Places Bar можно тремя способами:

1. Открыть редактор реестра (regedit), перейти к ключу
   

   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\comdlg32\Placesbar

   По умолчанию, comdlg32\Placesbar отсутствует, его нужно создать. В нем нужно прописать имена мест или каталогов, проще всего создать файл и потом сделать "Merge":

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\comdlg32\Placesbar]
"Place0"="C:\\Windows"
"Place1"="Desktop"
"Place2"="MyComputer"
"Place3"="MyDocuments"
"Place4"="X:\\"

2. Можно установить утилиту PowerToys Tweak UI, эти утилиты я уже упоминал в заметках об автоматическом изменении изображений и о LiveWriter.
   
3. Самый гуманный способ – использовать настройку политик.
   Запустите GPEDIT:
   [Windows]+[R] –> GPEDIT.MSC
   или
   [Windows] –> run –> GPEDIT.MSC
   Перейдите в User Configuration –> Administrative Templates –> Windows Components –> Windows Explorer –> Common Open File Dialog.
   Дважды кликните по "Item displayed in Places Bar", по умолчанию эта настройка отключена, включите ее и укажите необходимые настройки. На странице описания (подсказки) есть ключевые слова, которые можно указывать вместо путей, например, Desktop, MyDocuments и т.п.
   Дальше, можете экспортировать указанную в первом способе ветку реестра (она появится) и править текстовый файл, для быстрой смены избранных папок.

P.S.

Жаль, что избранных мест всего 5 ((

Теги: Explorer, folders, GPEdit, Microsoft, Places Bar, PowerToys, Windows, папки, Проводник

Фарминг-атаки – это атаки, при которых браузер пользователя скрытно направляется на фишинговый (поддельный) сайт.

Файл hosts

По умолчанию, файл HOSTS лежит в каталоге %SYSTEMROOT%\system32\drivers\etc (другой вариант указания пути: %WINDIR%\system32\drivers\etc).

Вирус изменяет этот файл, прописывая (добавляя) там строку с IP-адресом и именем фишингового сайта (точнее, подделываемого):

1.1.1.1 vkontakte.ru

Теперь при заходе на сайт ВКонтакте, браузер пользователя будет загружать его с адреса злоумышленника – 1.1.1.1.

Для восстановления работоспособности, в файле HOSTS следует удалить все строчки, оставив только 127.0.0.1 localhost и те, которые лично вы туда добавляли (если добавляли). Не забудьте сменить пароли ко всем веб-сервисам, которыми вы пользуетесь и фишинговые сайты которых были указаны в измененном файле HOSTS.

/!\ Важно! После внесения изменений в файл HOSTS, следует перезапустить все открытые браузеры, а лучше всего, – перезагрузить компьютер.

Местоположение файла HOSTS

Модификацию файла HOSTS легко обнаружить. В поисках путей повышения скрытности своих действий, злоумышленники придумали изменять местоположение файла HOSTS. Путь к файлу HOSTS может быть изменен путем определения нового значения в ключе системного реестра DataBasePath ветки HKLM\System\ControlSet001\Services\tcpip\parameters (лучше посмотреть все ветки, начиная с CurrentControlSet и до ControlSet001/N). Так Trojan.BAT.Delude.e создает собственный файл HOSTS в каталоге %WINDIR%\Help и устанавливает путь к нему в системном реестре, а Trojan-Downloader.Win32.Esepor.z устанавливает путь %WINDIR%\NSDB к файлу HOSTS.

Если в данном ключе прописан путь, отличный от %SystemRoot%\System32\drivers\etc, то проверьте файл HOSTS по указанному там пути, чтобы узнать, к каким сайтам имеет смысл менять пароли. Затем поменяйте путь на стандартный, а зловредный файл HOSTS удалите.

Проверка настроек DNS-серверов

Еще один метод фарминга заключается в указании DNS-серверов злоумышленника. Например, вредоносная программаTrojan.Win32.DNSChanger.pwf заменяет указанные в операционной системе DNS-сервера на DNS-сервера злоумышленников путем изменений в системном реестре.

Для обнаружения такого типа фарминг-атаки выполните команду:

ipconfig /all

которая выведет вам все настройки сетевых интерфейсов. Проверьте указанные там "DNS Servers" и сравните их с выданными вам вашим провайдером.
Если обнаружите, что DNS-сервера подменены, то восстановить корректные значения можно в настройках свойств TCP/IP.

по материалам habrahabr

Теги: DNS, hosts, Microsoft, pharming, phishing, spoofing, TCP, trojan, Windows, взлом, вирусы, трояны, фарминг, фишинг, хакеры