ΔΙΑΓΡΑΦΗ ΤΟΥ MALWARE "ANTISPYWARE PRO 2009"

Πριν μερικές μέρες ήρθα αντιμέτωπος με ένα malware το οποίο εγκαταστάθηκε στο pc ενός γνωστού μου. Ο λόγος για το Antispyware Pro 2009 ή Spyware Protect 2009. Η αλήθεια είναι ότι μας δυσκόλεψε να το ξηλώσουμε αλλά μετά από προσπάθειες πολλών ωρών τα καταφέραμε. Τι κάνει αυτό το malware; Ακριβώς ότι κάνουν όλοι οι ιοί του είδους του. Έρχονται στον υπολογιστή και αρχίζουν τα pop up παράθυρα με μυνήματα που να λένε ότι το σύστημα μας είναι μολυσμένο και πρέπει να εγκαταστήσουμε το προϊόν που αντιπροσωπεύει το malware έναντι αδράς αμοιβής. ΠΡΟΣΟΧΗ. Κανείς δεν πρέπει να ενδώσει σε αυτήν την απειλή. Πάμε να δούμε πως θα αντιμετωπίσουμε αυτό το malware και πως θα το διαγράψουμε από τον υπολογιστή μας.
   Θα χρειαστούμε τέσσερα προγράμματα. Για να τα κατεβάσετε κάντε κλικ πάνω στα links. Τα προγράμματα που θα χρειαστούμε είναι τα: rkill, Malwarebytes' Anti-Malware, Spybot search & destroy και Spyware Doctor. Τα τρία πρώτα είναι δωρεάν το Spyware Doctor είναι με πληρωμή. Μερικές φορές κάποια web sites το δίνουν δωρεάν. Εναλλακτικά links για το κατέβασμα αυτού είναι αυτό και αυτό. Μην ξεχνάτε όμως ότι υπάρχουν και τα torrents τα οποία μας βγάζουν ασπροπρόσωπους.
   Όσο περνάει ο καιρός με το malware στον υπολογιστή μας τα πράγματα πάνε από το κακό στο χειρότερο γιατί τα παράθυρα που πετάγονται αυξάνονται και η χρήση του pc γίνεται ολοένα και δυσκολότερη. Γι' αυτό το λόγο πρέπει να δράσουμε αμέσως.
   Πρώτα εγκαθιστούμε το rkill. Αυτό το προγραμματάκι σταματάει τα pop up παράθυρα και μπορούμε να δουλέψουμε στον υπολογιστή μας ανενόχλητοι για την απεγκατάσταση του malware. Εφ' όσον το εγκαταστήσαμε κάνουμε επανεκκίνηση και μόλις βρεθούμε στην επιφάνεια εργασίας κάνουμε κλικ στο εικονιδιο του rkill πριν αρχίσουν τα παράθυρα να πετάγονται. ίσως χρειαστεί να κάνουμε κλικ δυο και τρεις φορές. Τότε ανοίγει ένα μαύρο παράθυρο (cmd) και περιμένουμε για μερικά δευτερόλεπτα. Όταν ολοκληρώσει το πρόγραμμα παρατηρούμε  ότι σταμάτησαν τα αναδυόμενα παράθυρα και μπορούμε να δουλέψουμε στον υπολογιστή μας κανονικά. Μην ξεγελιέστε. Ο ιός παραμένει και αν κάνετε επανεκκίνηση θα αρχίσουν πάλι τα γνωστά προβλήματα. Αν ο ιός δε σας επιτρέπει να το κατεβάσετε τότε πρέπει να το κατεβάσετε από έναν υπολογιστή που δεν είναι μολυσμένος και να το κάνετε αντιγραφή - επικόλληση (copy - paste). Αν το malware συνεχίσει να εμποδίζει την εγκατάσταση αυτού τότε αλλάξτε του ονομασία (rename). Δεξί κλικ πάνω στο αρχείο και επιλέξτε μετονομασία.
   Καταφέραμε λοιπόν να απενεργοποιήσουμε προσωρινά τα παράθυρα που πετάγονατι. ΔΕΝ ΚΑΝΟΥΜΕ ΕΠΑΝΕΚΚΙΝΗΣΗ. Συνεχίζουμε με την εγκατάσταση των υπόλοιπων προγραμμάτων. (Αν πάμε να τα εγκαταστήσουμε χωρίς να δουλέψουμε πρώτα το rkill το malware δε θα μας αφήσει). Μετά την εγκατάσταση των υπόλοιπων προγραμμάτων κάνουμε update (ενημέρωση) και στα τρία προγράμματα και πάμε να δουλέψουμε με το Malwarebytes' Anti-Malware. Σκανάρουμε και μετά από λίγη ώρα θα δούμε ότι βρήκε τις απειλές και τα αρχεία που μολύνθηκαν. Τα καθαρίζουμε. Υπάρχει περίπτωση να ζητάει επανεκκίνηση για να τα σβήσει όλα. ΔΕΝ ΚΑΝΟΥΜΕ ΕΠΑΝΕΚΚΙΝΗΣΗ. Κάνουμε πάλι σκανάρισμα για δεύτερη φορά. Το πιο πιθανό είναι να εξαφανίσει και τα υπόλοιπα κακόβουλα αρχεία. Αν όχι κάνουμε και τρίτο σκανάρισμα. Μετά ξεκινάμε full σκανάρισμα με το Spyware Doctor. Αυτό θα πάρει λίγει ώρα. Όταν τελειώσει το σκανάρισμα.θα μεταφέρουμε τις απειλές στην καραντίνα ή τα διαγράφουμε. Μετά τρέχουμε το Spybot serch & destroy. Περιμένουμε να τελειώσει το σκανάρισμα και κάνουμε κλικ στην επιδιόρθωση. Όταν τελειώσουμε και με αυτό κάνουμε επανεκκίνηση και βλεπουμε ότι το μαlware δεν υπάρχει πια στο σύστημα μας.
   Για να αποφύγουμε τέτοιες δυσάρεστες εμπειρίες πρέπει να προσέχουμε τα μέρη του διαδυκτίου που επισκεπτόμαστε, τα emails που ανοίγουμε και τα προγράμματα που εγκαθιστούμε. Επίσης πρέπει να έχουμε ενημερωμένα όλα τα προγράμματα αφαλείας που έχουμε στον υπολογιστή μας. Ελπίζω να βρίκατε ενδιαφέρον αυτό το post. Για ότι απορίες έχετε μη διστάσετε να τις διατυπώσετε με τη μορφή σχολίων ή να στείλετε μέσω ηλεκτρονικού ταχυδρομείου. Η διεύθυνση είναι στη δεξιά στήλη.

HACK THE WEB RADIO

Καλησπέρα. Σήμερα θα δούμε κάτι αρκετά ενδιαφέρον. Αφορμή στάθηκε ένα email που έλαβα από έναν blogger. Ο συγκεκριμένος blogger ήθελε να βάλει στο blog του τον αγαπημένο του ραδιοφωνικό σταθμό ο οποίος εκπέμπει και διαδυκτιακά. Μιλάμε για τον Absolute Radio, έναν αγγλικό σταθμό. Ωραία ως εδώ αλλά υπήρχε ένα εμπόδιο. Ο σταθμός δε δίνει τη δυνατότητα embed έτσι ώστε όποιος θέλει να το βάλει στο ιστολόγιο του ή στην ιστοσελίδα του (αυτό δεν το καταλαβαίνω γιατί ο σταθμός έτσι χάνει, προβολή, δωρεάν διαφήμιση και ακροαματικότητα).
   Η αλήθεια είναι ότι παιδεύτηκα για πολλές ώρες αλλά μετά από αρκετούς πειραματισμούς κατάφερα και έκανα εφικτή την προσθήκη του σταθμού σαν gadget στο blog. Υπάρχουν και άλλοι σταθμοί που δεν επιτρέπουν την προσθήκη τους με τη μη χορήγηση ενός κώδικα embed. Πάμε να δούμε πως μπορούμε να τα καταφέρουμε.
   Προσωπικά χρησιμοποιώ τον Mozilla Firefox. Στη συνέχεια ο συγκεκριμένος browser θα μας φανεί χρήσιμος. Θα ασχοληθούμε με τον σταθμό που προανέφερα. Κάνοντας κλικ εδώ μεταφερόμαστε στον player του σταθμού απ' όπου ακούμε live το πρόγραμμα του. Θα χρειαστεί να βρούμε εκείνο το λιnk όπου γίνεται το streaming. Αν πάμε στην πάνω μπάρα του Mozilla θα επιλέξουμε εργαλεία και διαλέξουμε πληροφορίες σελίδας τότε θα ανοίξει ένα παράθυρο το οποίο έχει τέσσερις επιλογές στο πάνω μέρος του: Γενικά, Πολυμέσα, Δικαιώματα και Ασφάλεια. Κάνουμε κλικ στο δεύτερο (πολυμέσα) και βλέπουμε ότι μας παρουσιάζει κάποια links (διευθύνσεις). Ψάχνουμε να βρούμε αυτό που μέσα του περιέχει τις λέξεις flash/player. Βλέπουμε ότι είναι το τρίτο από το τέλος (http://player.absoluteradio.co.uk/core/player/_flash/player.swf?service=abr&v=1.0.1.25).

Κάνουμε αυτό το link αντιγραφή - επικόληση σε ένα νέο παράθυρο ή καρτέλα και βλέπουμε τον βασικό player και ακούμε την εκπομπή.

 Τώρα θα ανατρέξουμε σε μια παλιότερη ανάρτηση όπου λέω πως γίνεται η προσθήκη ενός audio player.

  Παίρνουμε τον κώδικα της συγκεκριμένης ανάρτησης που είναι με μαύρο χρώμα:

<img style="visibility:hidden;width:0px;height:0px;" border=0 width=0 height=0 src="http://counters.gigya.com/wildfire/IMP/CXNID=2000002.0NXC/bT*xJmx*PTEyNTMxMjE4MDIzNTkmcHQ9MTI1MzEyMTgxODI2NSZwPTE4MDMxJmQ9Jmc9MSZvPTYzYzQ4MzA*YTNlNDQ2N2VhNThkNzA1ZTBlZjVhYjZh.gif" /><center><p style="visibility:visible;"><object type="application/x-shockwave-flash" data="http://assets.myflashfetish.com/swf/mp3/mff-pill.swf" height="110" width="265" style="width:265px;height:110px"><param name="movie" value="http://assets.myflashfetish.com/swf/mp3/mff-pill.swf" /><param name="quality" value="high" /><param name="scale" value="noscale" /><param name="salign" value="TL" /><param name="wmode" value="transparent"/><param name="flashvars" value="myid=29801243&path=2009/09/16&mycolor=222222&mycolor2=77ADD1&mycolor3=FFFFFF&autoplay=true&rand=0&f=4&vol=100&pat=0&grad=false&ow=265&oh=110"/></object></p></center>

   Το κομμάτι του κώδικα που είναι τονισμένο με κόκκινο χρώμα το αντικαθιστούμε με το link (http://player.absoluteradio.co.uk/core/player/_flash/player.swf?service=abr&v=1.0.1.25) του streaming του σταθμού που βρήκαμε προηγουμένως με τη βοήθεια του Mozilla. Οι τιμές του ύψους και πλάτους (height, width) του gadget είναι τονισμένες με μπλε χρώμα και αν τις αλλάξουμε θα αλλάξουμε και τις διαστάσεις αυτού. ΠΡΟΣΟΧΗ: Αλλάζουμε τις τιμές και στα δύο height και width. Ο κώδικα που θα έχουμε στο τέλος είναι ο παρακάτω:


<img style="visibility:hidden;width:0px;height:0px;" border=0 width=0 height=0 src="http://counters.gigya.com/wildfire/IMP/CXNID=2000002.0NXC/bT*xJmx*PTEyNTMxMjE4MDIzNTkmcHQ9MTI1MzEyMTgxODI2NSZwPTE4MDMxJmQ9Jmc9MSZvPTYzYzQ4MzA*YTNlNDQ2N2VhNThkNzA1ZTBlZjVhYjZh.gif" /><center><p style="visibility:visible;"><object type="application/x-shockwave-flash" data="http://player.absoluteradio.co.uk/core/player/_flash/player.swf?service=abr&v=1.0.1.25" height="110" width="265" style="width:265px;height:110px"><param name="movie" value="http://player.absoluteradio.co.uk/core/player/_flash/player.swf?service=abr&v=1.0.1.25" /><param name="quality" value="high" /><param name="scale" value="noscale" /><param name="salign" value="TL" /><param name="wmode" value="transparent"/><param name="flashvars" value="myid=29801243&path=2009/09/16&mycolor=222222&mycolor2=77ADD1&mycolor3=FFFFFF&autoplay=true&rand=0&f=4&vol=100&pat=0&grad=false&ow=265&oh=110"/></object></p></center>

   Στη ουσία πήραμε τον κώδικα ενός player και αντί να δηλώσουμε τη διεύθυνση ενός τραγουδιού που αποθηκεύσαμε στο internet και θέλουμε να παίξει, δηλώσαμε τη διεύθυνση του streaming. Το gadget είναι έτοιμο και πορούμε να το προσθέσουμε στο blog μας όπως κάθε άλλο gadget (πανόπτης, διάταξη, προσθήκη gadget, HTML/JavaScript). Είναι ένας απλός player αλλά τη δουλειά του την κάνει. Έχει ένα κουμπί play/stop, μια μπάρα buffer/streaming και ένα κουμπί αυξομείωσης της έντασης του ήχου.
   Τον παραπάνω πειραματισμό τον έκανα και με άλλους ραδιοφωνικούς σταθμούς που δεν παρέχουν τη δυνατότητα του embed κώδικα και δούλεψε επιτυχώς. Ελπίζω να σας άρεσε και εύχομαι καλή επιτυχία σε όσους το επιχειρήσουν. Σύντομα θα ασχοληθώ και με τη live αναμετάδοση εικόνας. Ελπίζω να πετύχει.

GOOGLE TRICKS AND HACKS

Καλημέρα σε όλους και όλες. Μετά από μια απουσία κάποιων ημερών είμαστε και πάλι μαζί. Σήμερα θα δούμε τι μπορούμε να κάνουμε με το ψαχτήρι της Google. Κάποια κόλπα είναι περισσότερο γνωστά και κάποια όχι.
   Γράψτε στο πλαίσιο της αναζήτησης της Google κάτι από τα παρακάτω και μετά πατήστε το "Νιώθω τυχερός" (I am feeling lucky): Google gothic, Google l33t, Google loco, xx-klingon, xx-piglatin, google bsd, google linux, ewmew fudd, google gizoogle, google mozilla, google mirror. Τα αποτελέσματα δεν προσφέρουν κάτι ουσιώδες αλλά μας φτιάχνουν τη διάθεση με την ευρυματικότητα της Google. Πληκτρολογήστε: Google easter egg και μετά πατήστε το "Νιώθω τυχερός" (I am feeling lucky). Θα δείτε στην οθόνη σας ένα παιχνίδι της Google όπου υπάρχει ένα λαγουδάκι και με τις κινήσεις του ποντικιού σας το βοηθάτε να μαζέψει όσα περισσότερα πασχαλινά αυγά. Πληκτρολογήστε answer to life, the univers and everything, και πατήστε αναζήτηση και διαβάστε τα αποτελέσματα ειδικά αυτό που σας παραπέμπει στη Wikipedia (πρέπει να γνωρίζετε αγγλικά). Πάτε πάλι στο πλαίσιο αναζήτησης της Google  και πληκτρολογήστε: G  gle (ανάμεσα στα g πρέπει να έχετε πατήσει δυο φορές για κενό) και μετά πατήστε το "Νιώθω τυχερός" (I am feeling lucky). Κάντε κλικ με το ποντίκι σας μέσα στο πλαίσιο αναζήτησης της Google και θα δείτε ότι μετά από λίγα δευτερόλεπτα θα χαθούνε τα δύο o από το logo της Google.
   Πάμε σε μερικά πιο εξεζητημένα πράγματα που μπορούμε να κάνουμε με τη Google. Πληκτρολογήστε στο πλαίσιο αναζήτησης της Google: half a cup in tablespoons. Πατήστε το κουμπί της αναζήτησης και θα δείτε ότι η Google έχει αριθμομηχανή. Τώρα μπορείτε να κάνετε διάφορες αριθμητικές πράξεις μέσα στο πλαίσιο αναζήτησης. Για παράδειγμα πληκτρολογήστε 5*15 και πατήστε το enter.
   Υπάρχουν και κάποιες εντολές που μπορούμε να δώσουμε και να εκμεταλλευτούμε  τη χαλαρότητα ορισμένων. Για παράδειγμα μπορούμε να έχουμε μέσα από τη Google πρόσβαση σε διάφορες κάμερες που είναι συνδεδεμένες με το διαδύκτιο. Τέσσερις εντολές που μπορείτε να πληκτρολογήσετε (πάντα στο πλαίσιο αναζήτησης) είναι οι εξής:inurl: 1) ”Viewerframe?Mode=” 2) inurl:’viewerframe?mode=motion” 3) intitle:”Live View/-AXIS” και 4) SNC-RZ30 HOME.
   Υπάρχουν εντολές για να βρούμε και να κατεβάσουμε δωρεάν videos και μουσική. Είναι οι παρακάτω:

url:htm –inurl:html –inurl:asp –intitle:”index of” (wmv|mpg|avi)
όνομα του video που θέλετε

url:htm –inurl:html –inurl:asp –intitle:”index of” (mp3|wma)
όνομα του μουσικού αρχείου που θέλετε

   Όσοι από εσάς ασχολούνται ή σκοπεύουν να ασχοληθούνε με την  
PHP τότε ίσως η παρακάτω εντολή του φανεί χρήσιμη (ο τρόπος 
εκτέλεσης αυτής παραμένει ο ίδιος: πληκτρολόγηση στο πλαίσιο 
αναζήτησης και πατάμε το enter):

intitle:phpMyAdmin “Welcome to phpMyAdmin***” “running on 
* as root@*”

    Αν πληκτρολογήσουμε: inurl:”port_255”-htm και πατήσουμε enter 
τότε τα αποτελέσματα μας οδηγούνε σε διάφορους συνδεδεμένους 
εκτυπωτές.

   Με την εντολή: “robots.txt” “disallow:” filetype:txt μπορούμε να 
βρούμε αρχεία τα οποία δεν τα βρισκουν οι μηχανές αναζήτησης. 
Πληκτρολογήστε την εντολή όπως τις παραπάνω και πατήστε enter. 
Διαλέξτε ένα από τα αποτελέσματα και ανοίξτε το. Διαλέξτε ένα 
από τα αρχεία που θέλετε να δείτε και κάντε το copy - paste στη 
μπάρα διευθύνσεων (address bar) στη θέση του /robots.txt στη 
διεύθυνση και πατήστε το enter.

   Την επόμενη εντολή την αναφέρω μόνο για εκπαιδευτικούς 
λόγους. Αν πληκτρολογήσετε:

Inurl:_vti_pvt “service.pwd” θα εμφανίσει αποτελέσματα τα 
οποία οδηγούνε σε web sites που δημιουργήθηκαν με το Front Page
και οι δημιουργοί τους δεν ήταν τόσο προσεκτικοί με την ασφάλεια.
Αυτό έχει ως αποτέλεσμα την εμφάνιση passwords.

  Μια άλλη εντολή που μπορείτε να χρησιμοποιήσετε για να 
ανεβάσετε μια φωτογραφία σε ένα photo album ενός 
απομακρυσμένου χρήστη είναι η εξής: inurl:"phphotoalbum/upload".

   Ελπίζω να τα βρείτε ενδιαφέροντα.