Шпаргалка системного администратора

Сегодня пришло примечательное письмо.
Для тех кто покупает на ebay вполне обычное.

Вот на что я обратил внимание – в gmail почте
1) для этого отправителя не отображается иконка-ключик, которая всегда есть на пиьмах отправленным непосредственно от аукциона. (это опция google mail для проверенных отправителей – не забудьте его включить в экспериментальных опциях почты, называется “значок проверенного сообщения”
Отображает значок ключа рядом с проверенными сообщениями от определенных отправителей, за которых часто выдают себя спамеры. В настоящее время работает только для писем от PayPal и eBay.)

2) странный домен отравителя не имеющий отношения к ebay ( для этого пришлось отобразить полный заголовок)
3) ссылка от текста 

была зашифрована и вела вовсе не на домен ebay. (В тексте этой статьи, я конечно поменял ссылку)

  Cвязываю появление этого письма с регистрацией почтового адреса в трекинге USPS, хотя, возможно это совпадение. Еще один вариант – написал письмо продавцу напрямую в почту, на будующее так делать не стоит, гораздо лучше использовать форму ebay. И продавец к запросу серьезнее отнесется.
Чем грозят подобные письма ?  Перейдя по ссылке вы увидите интерфейс копирующий ebay.
Введя там свои учетные данные вы подарите их мошенникам.

Денег на карточке я не держу, но все равно неприятно. Будьте осторожны и внимательны, читая письма от “Ebay.”

Захотелось большего функционала, чтобы работал как NAS и qos имелось. По цене наилучшеим для меня вариантом оказался dir-320. Его функционал заметно расширяет прошивка от Олега. (Кастомная прошивка для роутера Asus wl500g).

Прошить помогает простенький скрипт

@Echo Off
:BEGIN
ping -n 1 -w 1 192.168.0.1
If errorlevel 1 Goto BEGIN
If errorlevel 0 Goto FLASH
Goto END

:FLASH
Echo *** Start Flashing ****
tftp -i 192.168.0.1 put c:\bin\firmware.bin

:END

Достаточно сохранить его как  flashing.cmd  в папку c:\bin
там же стоит положить файлик tftp.exe и не забыть про файл прошивки, предварительно переименованный в firmware.bin.
К сожалению, в состав windows 7 он не входит. Пришлось брать из XP mode.

Для уверенности рекомендую запустить cmd.exe под администратором, перейти в командной строке в папку c:\bin и запустить flashing.cmd. После этого зажав резет на роутере выключаем-включаем питание. После успешного прохождения пинга начинается прошивка. У меня она заняла 11 секунд.  Правда, получилось со второго раза.

Продолжение следует…

На днях пришлось побороться. 

Файл Nssm.exe помещается в автозапуск Windows

По классификации Лаборатории Касперского Backdoor.Win32.IRCBot.mwc Из протестированных нашел его только антивирус Касперского

Drweb не определяется на 29.10

Ссылка на результат сканирования Drweb

Антивирусом Symantec Endpoint Protection со свежими базами от 29.10 не определяется.

Avast не определяет его так же. Обидно! Вроде неплохой и бесплатный для домашнего использования антивирус.

Бесплатный Clamav к сожалению ничем не выделился, если честно, то я и не расчитывал, что будет толк.

Лежащий на диске С: файл вируса Trend Micro Housecall не нашел Это меня откровенно разочаровало, Антивирус как я     считал из продвинутых.

Вирус послал для занесения в базу drweb. Надеюсь вскоре станет определяться.

В Winxp Home Edition недоступна вкладка на которой редактируются разрешения на NTFS.
Снятие птички “простой вид папок” в меню “Свойства папки- Вид”, работает только для версии XP Professional.

 Помогает загрузка в безопасном режиме под учетной записью Администратор – там вкладка безопасность доступна к использованию.

Бесплатный ? Да, конечно. Но только для дома. Найти и скачать бесплатный антивирус – сейчас не такая сложная задача.
Для себя я твердо решил: дома использую Avast. Работает под Vista и Xp. Проблем не встретилось совcем. Или руки прямые ? Настоятельно рекомендую. Я использую его уже несколько лет. И эти несколько лет у меня нет активных вирусов. Совсем нет. Разве что на флэшке от клиентов принесу . Есть и версия U3. Впрочем уже за деньги.
Для домашней версии есть бесплатная регистрация – после нее вам на почту высылают ключик.
Вот еще полезная вещь – Avast Virus Cleaner
Работает без установки – полезная портативная утилита.

В офисах умудряются заражать компьютеры и с установленными корпоративными антивирусами и с Kaspersky и с Symantec. К сожалению, Drweb тоже не радует. Есть еще и замечательный антивирус от Trend Micro, но по моим впечатлениям очень уж тяжел, и совсем не бесплатен. Но как корпоративное решение – вполне возможно. Убивает и вирусов и тулсы угрожающие безопасности. И на страничку подозрительную не пустит. Молча. Нефиг мол, ходить где попало. Пошлите ссылку администратору, а он уж определит, можно ли вам туда.

PS. Вот полезный на мой взгляд ресурс, но с немного странным названием: на мой взгляд стоило назвать “Аналоги платных программ для офиса”.

Пришла винда отворяй ворота… Конечно, это субьективно, но в 2008 server отличия управления таковы, что многие вещи приходится учить просто с нуля…. Поэтому собираем пошаговые руководства .
А тут руководство по настройке параметров
пароля в домене. Не первый раз нахожу решение на OSZONE! Хотя название “Настройка параметров пароля в Windows Server 2008 – простой способ” отдает каким то мистицизмом… Видимо есть методы для настоящих …. админов.
Итак скачиваем бесплатную программу ….
SpecopsPasswordPolicyBasic создаем новую политику, добавляя туда группу пользователи домена, или любую другую, которая вам нужна. После этого задаем параметры пароля для домена. Для скачивания программы придётся указать реальный почтовый адрес – туда придет ссылка на скачку.
Другой программный продукт, указанный в статье, это Fine Grain Password Policy Tool Beta . Он заработал у меня только после перезагрузки. Немного смущает, что это еще бета версия, поэтому не забываем про backup системы. Управление даже немного проще, но найти эту программу в установленных не удаётся, она доступна через оснастку управления mmc. Её нужно добавлять вручную.

В дополнение то же, встроенными средствами
Запустить консоль mmc из командной строки
добавить оснастку (ctrl-M) выбрать Анализ и Настройка безопасности
Правой кнопкой мыши выбрать из выпадающего меню “Открыть базу данных”
Написать любое название базы, например newbase.sdb, или открыть существующую.
После создания базы откроются свойства безопасности
Далее, параметры учётных записей-политика паролей.

Вы можете менять настройки но они могут быть применены только после дополнительной операции!
Обратите внимание на надпись “Этот параметр влияет только на базу данных, он не изменяет текущие параметры компьютера.”
При закрытии консоли, на вопрос сохранить ли настройки базы нужно ответить “да”.
Следующий этап – для применения параметров нужно щёлкнуть правой кнопкой мыши по списку слева
“анализ и настройка безопасности” и выбрать “настроить компьютер”.
Пробежит полоска индикации и параметры применены !

Интернет распостраняется все больше, предоставляя для нас массу сервисов. Не дремлют и сетевые мошенники, безопасно подключаться к мировой сети, теперь стоит только через фаервол. Так, например, недавно сообщили о появлении нового трояна крадущего ключи от программы банк-клиента одного из банков. Доступ к банку у программы на время блокируется, выводится табличка, что идет профилактика, а в это время злоумышленники пользуясь валидными ключами переводят деньги на свой счет.
Неплохим бесплатным решением может стать Comodo Firewall. Для данного трояна по утверждению специалистов банка достаточно блокировать ip адреса к которым обращается троян. В Comodo можно запретить или разрешить приложения выбирая из уже запущенных процессов, а также по имени файла, находящегося на диске.