Настройка оборудования доступа в Интернет: модемов и роутеров.

Снэтч в аттаче

by XasaH18 августа 201019 августа 2010

16 августа огромное количество пользователей ICQ подверглись новой и очень интересной атаке. Произошло всё это благодаря новому хитрому червю Win32.HLLW.Natchs, он же IM-Worm.Win32.QiMiral.ax. Вирус ориентирован на заражение пользователей QIP или стандартного ICQ-клиента. Рассылка вируса выглядела следующим образом — от какого-нибудь (уже зараженного) друга посредствам ICQ-пейджера приходит файл Snatch.exe. Самое интересное, что вирус будет уговаривать Вас запустить этот exe-ник, выдавая его за мини-игру. Если Вы поддались и запустили эту «игру», то дальше она уводит у вас аккаунт и пароль к нему и от Вашего имени рассылает сама себя все контактам из контакт-листа.

По словам сотрудников антивирусных компаний, вирус написан на Delphi и причём очень коряво. И, хотя вирус не отсылает номер и пароль ICQ куда-либо, а только использует его — скорее всего это только проверка возможностей.
Читать Далее >>

port mapping с помощью NAT на Cisco

by XasaH7 августа 201013 июля 2014

Настройка перенаправления портов в маршрутизаторах и коммутаторах Cisco осуществляется легко, фактически одной строкой.
Читать Далее >>

Port Forwarding в DD-WRT

by XasaH7 августа 201016 декабря 2011

Недавно мне пришлось рабираться с очень интересной проблемой связанной с пробросом портов на DD-WRT. Хочу отметить что, DD-WRT является очень удобной и многофункциональной бесплатной прошивкой для многих беспроводных маршрутизаторов, но всё же имеет некоторые недоработки, которые впрочем сообщество активно пытается ликвидировать — иногда успешно, а иногда и неочень.

Проблема заключается в следующем. Для работы таких сервисов как ftp-сервер или http-сервер, а так же для работы в активном режиме файлообменных клиентов «за» маршрутизатором — возникает необходимость проброса портов. Вообще через web-интерфейс делается он элементарно.
Continue reading «Port Forwarding в DD-WRT»

Патч от Stuxnet’а

by XasaH3 августа 2010

Совсем недавно, в предыдущем посте, я рассказывал о появившемся новом черве Win32/Stuxnet. А сегодня компания Microsoft обещала примерно в 20:00 по московскому времени выложить на серверы обновления внеплановый патч, ликвидирующий уязвимость в операционной системе Windows, связанную с обработкой Windows файлов-ярлыков с расширением .lnk.

В самой корпорации сообщили, что выпускают патч вне очереди в силу особой опасности данной уязвимости и постоянного роста её использования.

Новый вирус Вирус Win32 Stuxnet

by XasaH22 июля 2010

Не так давно одна белорусская компания с оригинальным названием «ВирусБлокАда» заявила о обнаружении очень необычной разновидности казалось бы уже до боли знакомого типа вирусов, распространяемых через съёмные накопители. Это и был новый червь Win32/Stuxnet, отличающийся от подобных тем, что использует ранее неизвестную уязвимость ОС Windows.
После этого, буквально на днях корпорация Microsoft подтвердила наличие уязвимости «нулевого дня» во всех версиях Windows — от 2000 до 7. Смысл бага в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код.
По сути, эта «дыра» в защите системы уникальна. Пользователю достаточно открыть папку с вирусом в любом приложении, которое способно отображать иконки файлов ( будь то стандартный проводник Windows, либо так любимый пользователями Total Commander). И этого будет достаточно — компьютер заражён.