Tag Archives: SOFT

Backscatter mail išpuolis

Pentadienį pastebėja neįprasta veiklą mano pašto dėžutėje ir pašto serveryje. Kaip nepastebėsi, kai pamatai pranešimą, kad gavai kokius 3000 naujų laiškų. Ir laiškų kiekis didėja akyse. 99.5% laiškų- pranešimai, kad mano siustas laiškas nepraėjo. Panagrinėjus giliau, paaiškėjo, kad “mano” laiškas kvietė pažiūrėti tokios pornografijos, kokios dar niekas nematė… 🙂 Ir nuoroda į imageshack serveriuose esanti flash paveiksliuką. Nežinau, kokia ten gera pornografija buvo, bet kad tai virusas tai jau tikrai. Vienintelė bėda, kad virusas siuntinėjo laiškus su mano atgaliniu adresu. Gal naudojo ir kokius nors dar kitokius- nežinau. Bet kad naudojo mano tai tikrai žinau 🙂 Aš net neįsivaizduoju kiek buvo išsiusta laiškų, bet visi laiškai kurie nerado adresato ar buvo užblokuoti kokios nors antispam sistemos parvyko pas mane. Gerai, kad laiškai ėjo tolygiu srautu ir nebuvo labai dideli. Aš teoriškai paskaičiavau, kad gavau apie 600Mb pašto per vieną parą. Kad apsisaugoti nuo įkyriu pašto serveriu teko pakoreguoti spamassassino taisykles, kurios melavo serveriams, kad tokio vartotojo iš viso nėra. (Standartinis assassino bouncer tikrintojas nepadėjo).

Čia jums situacijos iliustracija:

Backscatter schema

Dabar (šeštadienį), atrodo virusas buvo užgniaužtas pačio imageshack sistemos ir kitų tarnybų. Dabar gaunu tik keliasdešimt laiškelių per minutę. Tikiuosi protrukis greit nurims.
Šitas efektas anglų kalboje vadinamas “backscatter” mail.

Pagaučiau aš tą viruso kurėja, tai tokia pornografija jam padaryčiau… geriausiu atveju nuraučiau kiaušius.

Kodekų debuginimas: GraphEdit

Kaip sužinoti, kokius kodekus ir filtrus naudoja windows kompiuteris kad parodyti vieną ar kitą failą? (video ar garso). Kaip patiuninti tu kodekų ir filtrų parametrus? O gal išviso, kaip pratestuoti, gal tas kodekas blogesnis už kitą. Tam reikalui Microsoftas turi gana įdomų įrankį. Oficialiai, šis utilitas paslėptas Direct X 9.0 (ar kitos versijos) SDK, bet internete yra mažytė, išgryninta versija. Paieškos sistema naudotis tikriausiai mokate- raktinis žodis “GraphEdit”.

Štai keletas iliustracijų, kaip WindowsXP operacinė virškina skirtingus media failus. Tai screen shotai, jie gana dideli, todėl dedu panažintas ir normalias versijas.

Pirmas failas: tiesiai iš skaitmeninės kameros nukrautas failas. Kamera rašo DV formatu.
GraphEdit
(spausti ant paveiksliuko, kad pamatyti didesnį).
Kad groti šį failą naudojamas vienintelis DV video dekoderis. Garsas tame faile nokompresuotas.

Antras failas: filmas koduodas su DivX serijos kodeku. Garsas MP3.
GraphEdit
Kaip matosi, aš naudoju nemokamą ffdshow kodekų “rinkinį” ir kažkodėl “Moonlight Odio” dekoderį.

Trečias failas: muzikėlė kompresuota su windows media (wma išplėtimas).
GraphEdit
Naudoja kažkokį WMAudio decoderį. Beja, visus kodekus ir filtrus galima reguliuoti ir tiuninti- užtenka paklickinti ar jų su pelyte. Taip pat galima pasinaudoti kitu kodekų ar įrenginių. Tik ne visi įrenginiai jungiasi vienas su kitu. Teoriškai, galima kai įėjimo įrenginį paimti TV tiunerį ir žiūrėti programą be jokio TV tiunerio softo.

Ketvirtas failas: standartinis MP3 failiukas. Taip ji grotu Windows sistema, jei aš pats negročiau jų per winampą.
GraphEdit
Čia matosi kad mp3 failas dalinamas į MPEG streamus (čia jų tik vienas), tas streamas sumaitinamas tam pačiam Moonlightui ir toliau grojamas per įrenginį “Direct sound device”. Jei čia pakabinti kietą diską, jame atsirastu nesukompresuotas PCM failas.

Penktas failas: Čia jau kiek egzotiškesnis, DVB-T transportas (įrašytas į diską).
GraphEdit
Paskutiniu metu aš naudoju ffdshow šiems failams, o kartais naudojų komercinį AVC kodeką.

Šeštas failas: Dar didesnė egzotika- matrioška.
GraphEdit
Matrioškoje dažnai būna keli garso takeliai ir titrai. Šiaip matrioška leidžia pridėti daug garso, video ir tekstinių takelių. Šiaip tai gana universalus konteineris. Jis nėra populiarius tarp paprastu divx filmų, tačiau kažkodėl labai populiarus tarp multikų megėjų. Gal todėl, kad daug multikų būna japoniški ir jiems reikia subtiktrų?
Šis failas ardomas į tris srautus, video ir audio dekoduoja ffdshow, tekstinį srautą apdoroja “DirectVobSub” kuris generuoja titrus ir “uždeda” juos ant video vaizdelio.

Asmens kodo tikrinimas

Prireikė čia vienam žmogiukui asmens kodo tikrinimo programėlės. Teko skubiai nusirašyti iš interneto tikrinimo algorintmą ir sukišti į Microsoft Visual Basic apvalkalą. Va ir gavoasi va tokis produktas: Asmens kodo tikrinimas.

Programa gali reikalauti MS Visual Basic runtime. Ją laisvai galima rasti internete ar MS interneto puslapiuose.

Pats tikrinimo algoritmas visiškai paprastas. Manau jį lengvai galima įkišti į MS Excel Basicą:

Ženkliukas “” reiškia, kad perkėlimas į kitą eilute nereikalingas.

Private Function chksum(ak)
Dim c, c1
c = Val(Mid$(ak, 1, 1)) + Val(Mid$(ak, 2, 1)) * 2 +
\ Val(Mid$(ak, 3, 1)) * 3 + Val(Mid$(ak, 4, 1)) * 4 +
\ Val(Mid$(ak, 5, 1)) * 5 + Val(Mid$(ak, 6, 1)) * 6 +
\ Val(Mid$(ak, 7, 1)) * 7 + Val(Mid$(ak, 8, 1)) * 8 +
\ Val(Mid$(ak, 9, 1)) * 9 + Val(Mid$(ak, 10, 1))
c = c Mod 11
c1 = Val(Mid$(ak, 1, 1)) * 3 + Val(Mid$(ak, 2, 1)) * 4 +
\ Val(Mid$(ak, 3, 1)) * 5 + Val(Mid$(ak, 4, 1)) * 6 +
\ Val(Mid$(ak, 5, 1)) * 7 + Val(Mid$(ak, 6, 1)) * 8 +
\ Val(Mid$(ak, 7, 1)) * 9 + Val(Mid$(ak, 8, 1)) * 1 +
Val(Mid$(ak, 9, 1)) * 2 + Val(Mid$(ak, 10, 1)) * 3
c1 = c1 Mod 11
If c <> 10 Then
    chksum = c
ElseIf c1 <> 10 Then
    chksum = c1
Else
    chksum = 0
End If
End Function

Private Function ak(s)
Dim i
i = chksum(s)
If Mid$(s, 11, 1) = i Then
    ak = True
Else
    ak = False
End If
End Function

Algoritmas tekstinėje formoje.
O štai čia Asmens kodo tikrinimas MS EXCEL. Tik pasireguliuokite savo “security” nustatymus excelyje.

Vietelės kurias reikia žinoti pas Windows

Yra daugybė antspyware ar addware programų. Kai kurios yra gaunamos dykai, kai kurios komercinės, o kai kurios pačios yra su addware ir spyware elementais. Taigi, kiekvienas Windows vartotojas turi žinoti keletą vietelių savo windows sistemoje.

1. Start menu, Startup direktorija. Pašalinti visas nereikalingas, keistas ir nepageidaujamas programas.

2. Aplankykit control panel, add remove programs. Nuinstaliuokit visas nenaudojamas ar blogas programas.

3. Paleiskit regedit. (Start, Run, regedit). Pradedantysis vartojas gali apžiūrėti kelias vietas:
My Computer\HKEY_CURRENT_USER\Software\Microsoft\Winodows\CurrentVersion\ ir patikrinkit Run ir RunOne šakas. Pašalionkit visas nereikalingas eilutes.

Taip pat:
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ir patikrinti Run, RunOnce ir RunOnceEx…

4. Sekantis etapas patikrinti senus sisteminius failus win.ini ir system.ini iš windows sistemos direktorijos. Žiūrėkit į [run] sekciją.

5. Eikit į savo Internet explorer propertus- Temporary Internet Files->Settings->View Objects. Ir ten ištrinti įtartinus ir “bad” objektus.

Taip pat nuspauskit Control+Alt+Delete, kad iškviesti task manager. Paieškokit svetimų proecesų. Stabdykit juos, ir jei jie vėl pasileidžia- tai bloga programa. Įsidemėkit programos pavadinimą ir paieškokite to failo. Pabandykit jį ištrinti. Jei windows OS neleidžia tai padaryti, pabandykit pervardinti failo pavadinimą ar direktorijos pavadinimą. Kartais, kai virusinės programos pasileidinėja sudėtingesniais metodais, labai smagu pakeisti virusinį failą į tekstinį. Su notepad sukuriam tekstinį failą ir pervardinam į virusinį. Lai tas suknistas virusas bando paleisti tekstinį failą.

Labai gerasm bet pavojingas įrankis yra “HijackThis.exe”. Ši programa parodo visus pavojinmgus momentus ir vartotojas su pleyte gali ištrinti jam nepationkamus procesus.

būkit atsargūs, jūs galite nužudyti savo windows sistemą, jei ištrinsit ne tą ką reikią.