как побороть порнобанер?!

вдруг кто еще не знает как бороться с порнобанером "отправь смс на номер ..."

мой вариант, мой опыт

источник "заразы": .exe файл, сидит где-нибудь на видном месте - у меня сидел в Program Files

другие потерпевшие утверждают, что может быть и в Windows\system32 и с расширениями .js .pe1

запускается ключом реестра, одним из:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - программы, которые запускаются при входе пользователя в систему (для текущего пользователя). Windows 98, 2000, XР

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce - программы, которые запускаются только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра. Windows 98, 2000, XР

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - программы, которые запускаются при входе в систему. Данный раздел отвечает за запуск программ для всех пользователей системы. Windows 98, 2000, XР

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce - программы, которые запускаются только один раз при входе пользователя в систему. После этого параметры программ автоматически удаляются из данного раздела. Этот раздел отвечает за запуск программ для всех пользователей системы. Windows 98, 2000, XР

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx - программы, которые запускаются только один раз, при загрузке системы. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы. Windows 98, 2000, XР

по значениям ключей

ищем эти "сортиры" и там мочим "террористов". на всяк-случ перед этим сохраняем резервные копии веток - а то вдруг по неопытности что-то не то замочим. то есть правой кнопкой по названию раздела и "экспорт". обзываем фай так чтоб самому понятно было и сохраняем. если что-то не так пошло - либо потом руками перепишем, либо два клика по файлу и раздел восстановится.

что искать?

по значениям ключей пытаемся догадаться что именно запускается

например

"C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

это для виртуальных дисков, тот самый Демон Тулс, чтоб игрушки запускать - это наш человек, его не трогаем ))

тоисть внимательно смотрим на значения ключей и пытаемся вспомнит что за програмка такая у меня есть ))

кстати - C:\WINDOWS\system32\ctfmon.exe тоже наш человек!

удалять ключь не обязательно, можно переименовать, добавив низкую черту в конце - за одно и понятно самому - что я тут лечил

как происходит заражение?

если что-то непонятное начало делаться - например ни с того ни с сего просится обновиться флеш, или какой-то файл пытается сохраниться, а мы не заказывали - это оно!

НИ В КОЕМ СЛУЧАЕ не кликаем НИКУДА, тоесть не то что НЕТ, даже закрывать окно нерекомендую (лично я)

сразу лезем в процессы (вызываем диспетчер задач) и убиваем все подозрительные. не боимся повредить системе - важное она не даст убить, а остальное вернется после перезапуска.

Некоторые процессы после их удаления инициируют перезапуск системы. появляется окошко с обратным отсчетом до перезапуска. чтобы быстро отменить это можно создать пакетный файл типа 111.cmd с одной строкой внутри вида

shutdown -a

и сохранить его на видном месте. два клика по такому файлику прервет перезагрузку

в процессе "отстрела" процессов вышеоговоренное окошко (про флеш обновить или файл сохранить) исчезло! уррра!!! идем в перезагрузку

перед перезапуском системы зачищаем ветки RunOnce, точнее проверяем, так, на вякий случай

*********************************

если все-таки подхватил - regedit и зачистка реестра

если банер закрывает окошко программы - вызываем regedit (пуск\выполнить\regedit), делаем правый клик по кнопке regedit в панельке задач, выбираем "переместить", и СТРЕЛКАМИ! выдвигаем окошко в зону видимости. дальше - дело техники.

в худшем случае - LiveCD с ERD Commander и тож правим реестр (вообще LiveCD с ERD желательно иметь, так, на всяк-случ)

после перезапуска - убиваем файл по адресу, ранее найденному в вышеозначенных ключах

можно так же попробовать через msconfig, закладка - автозагрузка, ищем там что-то "не родное" и снимаем галки.

Хорошо помогает погуглить (или яндекс - кому что нравится) с указанием текста смс и номера отправки - скорее всего это уже кто-то ловил и знает как побороть

есть еше вариант, вот тут - http://forum.rl6.ru/topic.php?forum=11&topic=9

а еще можно попробовать ввести то, что оно просит. вот ссылка - http://virusinfo.info/deblocker/

только уметь бороть такие вещи руками - предпочтительнее, ибо заодно можно чему-то научиться ;)

читайте и действуйте

удачи пострадавшим ))

sudo

пример рабочего скрипта по монтированию виндовой папки

#!/bin/bash
sudo /sbin/umount.cifs /home/ed/set
sudo /sbin/mount.cifs //192.168.1.33/E /home/ed/set -o rw,file_mode=0777,dir_mode=0777,uid=ed,gid=users,user=ed,iocharset=utf8

тоесть для начала отмонтировать то, чот есть, ато вдруг там что-то примонтировано,
потом собственно монтирование
#!/bin/bash - так надо чтоб исполнялось
sudo -собственно вызов sudo-
/sbin/umount.cifs -путь указывается полностью
/home/ed/set - точка монтированиякоторую высвобождаем
далее
sudo - уже понятно
/sbin/mount.cifs - путь до команды полностью, как и в первой строке
//192.168.1.33/E - путь до удаленной папки
/home/ed/set - точка монтирования
-o - перечисление опций монтирования
rw - чтоб не только читать файлы но и писать
file_mode=0777,dir_mode=0777 - права на создаваемые фыйлы и папки. надо пробовать как это работает
uid=ed,gid=users - кто пользователь и из какой группы (это будет в свойствах файлов и папок)
user=ed - логин и (через знак %) пароль на удаленной машине (если нужно для авторизации на ней)
iocharset=utf8 - чтоб русские буковки были видны нормально
все!


теперь строчки из sudoers
User_Alias WHEEL_USERS = %wheel
User_Alias XGRP_USERS = %xgrp
Defaults:XGRP_USERS env_keep += "DISPLAY XAUTHORITY"
ed ALL = NOPASSWD:/sbin/mount.cifs
ed ALL = NOPASSWD:/sbin/umount.cifs

сам себе прокомментировать не могу ибо писал давно и с примеров из инета.
не совсем удачный вариант для работы, но я так думаю если что-то юзеру давать делать самому, то пароль ему не нужен а потому NOPASSWD и путь до команды прописывается полностью, по соображению безопасности - чтоб ни кто не переимовал/переместил команду или порправил переменные окружения

универсальный сервер на linux

воодная.
серия записей о истории перехода на CkarkConnect (СС)
после окончательного перехода переоформлю в инструкцию.
все глубоко ИМХО
*******************
однако, и я решил полностью перейти на Linux-сервер.

до этого стояла win2003 в связке с Traffic Inspector (Ti), последний даже лицензионный.
но решил - так решил. после многочисленный прочтений в интернете остановился на СС как на продукте имеющем некую универсальность.
ресурсы железа позволили мне создать маленький сегмент сети и отгородить его шлюзом на СС - это моя экспериментальная база. проще говоря на машине с СС две сетевые платы, одна смотрит в уже рабочую локалку (с интернетом) а вторая в хаб с двумя машинками - слиентами СС как интернет-шлюза. такой конфигурацией я (как мне казалось) я должен был убить двух главных зайцев, а именно - посмотреть как на самом деле раздаётся и запрещается интернет и как СС клиентских рабочих мест с СС и работает "наружу" на предмет FTP и WEB-морды управления.

Но от слов к делу.
дистрибутив за ночь выкачал с официального сервера, много дельной информации получил с русского форума.

установил.
установщик на английском, но вроде все понятно (линуксоиду с годичным стажем). порадовала строчка выбора языка - русский. теперь когда сервер грузится - пишет по русски что там у него и как удачно и не удачно. мелочь, а приятно. все рекомендуют уже на этапе установки указать в какой роли ему работать, я и указал шлюз. и указал ВСЕ сервисы. и буду включать их по необходимости (потребности).

что я хотел, и как достиг.
в сложившейся струкуре сети (или как там правильно это называется) я имею ADSL в рехиме роутер, за ним win2003 с тремя сетевыми -одна на модем (192.168.1.2) и две подсети (192.168.0.* и 192.168.2.*). подсети друг от друга как бы изолированы но имеют общую папку на win2003. на win2003 стоит Ti с 20 лицензиями и раздает интернет с авторизацией по прользователю. на win компах стоит штатная клинентская прога от Ti - в ней логин и пароль. машины с linux привязаны к IP (клиентскую прогу к ней не привяжешь ибо не win). вроде все работает, в меру надёжно. только от машин с IP авторизацией наблюдается утекание траффика мимо учета. то-ли глюк Ti, толи так должно быть (прочитал на форуме СС) искать не хочется да и не нужно судя по всему.

в экспериментальной системе я установил только 2 сетевых карты. и пока думаю а не зря ли я так сделал.

что было сразу после установки. все что нужно. то есть интернет с "внешнего" на "внутренний" передаётся легко и ничего строить не нужно. тока не ошибиться - где сетевая наружу а где внутрь. об этом немного по подробнее. как видно из описания СС имеет web-интерфейс и подавляющее большинство функций управления сделано через неё. однако много чего можно сделать и с самого СС до того как отключить от него клаву/мышку/монитор. а именно - раздать адреса сетевым. вставляем кабель и смотрим в какой строчке линк (не на сетевой а на мориторе СС), смотрим куда кабель и прописываем в эту сетевую нужные параметры. тоже самое с остальными.
в моей материнке есть "размазанная" сеть - она видится но не работает - интерфейс который подключен, но кабель не воткнут. вроде и драйвера есть, но там что - то с перекомпиляцией ядра а я начинающий... короче просто не обращаю внимания на эту сетевую и все. возможно потом снесу упоминания о ней в /eth/net (или где там оно прописано у СС)

на следуюшем этапе - тонкая настройка системы. под этими словами подразумеваю сделать хоть что нибудь, ато как то даже и не интересно - все само получилось.
перво на перво с чем я столкнулся - с настройкой прокси. на русском форуме в нескольких местах рекомендуется доступ с авторизацией по пользователю и паролю - так трафф точно расписывается от кого к кому, а если прокси прозрачный то много траффа приписывается самому серверу. в моей конторе компов не много и люди на них меняются в течении суток. персонализации по учетным записям пользователей нет (так исторически сложилось). я так подумал и решил, что все равно я вижу "куда" ходили и при необходимости просто забаню это. и не важно с какого компа лезли! но это мое решение.
вторая проблема, которую пока не могу решить - как отдельным пользователям запретить выход в сеть. помню - читал на форуме.... повторно ищу...

на сегодня все, продолжение следует. читайте в следуюшей серии пошаговые инструкции настройки фильтров и примерное описание логики их работы, а так-же скриншоты с примерами

не могу пройти мимо, согласен с каждой строчкой

Компьютерные навыки на всю жизнь

Life-Long Computer Skills (February 26, 2007)
автор: 2007.02.26 Якоб Нильсен
перевод: 2007.07.29 Александр Качанов

Вкратце: В школе надо обучать глубоким стратегическим компьютерным навыкам. Тому, чем нельзя овладеть, читая руководства пользователя.

Недавно я заглянул в учебник по компьютерной грамотности для третьего класса. В одной из глав (с заголовком «Большой Калькулятор») приводится подробный список команд, с помощью которых можно отформатировать таблицы с числами в Microsoft Excel. Все бы хорошо, да вот только новая версия Excel оснащена полностью переделанным пользовательским интерфейсом, в котором все традиционные команды и меню заменены на полосу кнопок с моментальным выводом результатов.
С сожалением мне пришлось сказать родителям, гордым за своего ребёнка, что знания, полученные их дочерью станут бесполезными еще до того, как она закончит третий класс.
Проблема, естественно, состоит в том, что образование слишком тесно привязано к специфическим программным продуктам. Даже если Microsoft и не переделывал бы Excel в этом году, он бы сделали бы это рано или поздно. И выход вовсе не в том, что все учебники надо обновить новой информацией о Microsoft Office 2007. В пользовательских интерфейс этих программ непременно будут внесены новые изменения еще до того, как нынешние третьеклассники станут искать работу через 10-15 лет – и даже до того, как они уйдут на пенсию в 2065 году.

Да, разумеется, нужно обучать детей навыкам, которые они уже сейчас могут применить, еще учась в школе, но гораздо важнее и ценнее обучить их более глубоким понятиям, которые будут помогать им всегда вне зависимости от изменений сделанных в том или ином ПО.
Обучение пожизненным компьютерным навыкам в школе важно еще и потому, что им даются знания, которые они не смогут приобрести самостоятельно. По мере того, как программы становятся все проще и проще, всякий через несколько лет разберется, как нарисовать график. Как пользоваться новыми функциями программ, люди сами разберутся, когда им они понадобится – при этом и мотивация будет выше. А вот в концептуальных вещах они сами не смогут разобраться, без формального образования.
Ниже я перечислю некоторые навыки, которым, по моему скромному мнению, следует обучать в начальной школе.

Поисковые стратегии

Нынешний рынок поисковых серверов через 20 лет возможно исчезнет, и уж точно изменятся за это время дизайны страниц поисковых серерверов, доминирующих сейчас на рынке. Так что незачем учить детей, как выжать из Google максимум.
При всем вышесказанном, еще большую важность в будущем приобретает общее понятие поиска, так как в будущем информации будет еще больше. В будущем по-прежнему будут оставаться важными знания о том, как формулировать хорошие поисковые запросы, как и когда реформулировать их, как можно сузить запрос, как задавать пределы запроса, как оценивать результаты выдачи, как сочетать несколько поисковых серверов различного типа. Даже несмотря на то, что специфика использования этих стратегий изменится.

Оценка информации

При исследовании веб-сайтов с помощью детей мы обнаружили, что дети чаще щелкают по рекламе, чем взрослые. Очень важно научить детей распознавать различные типы рекламы, например, различать спонсорские ссылки и реальные результаты выдачи в поиске. Но надо идти и дальше. Надо обучать детей оценивать достоверность информации, найденной в Интернете. Тинейджеры особенно нетерпеливы при работе в Интернете, и потому чаще попадаются на обман и уловки.

Лавина информации

В будущем мы будем получать еще больше электронных писем, еще больше сообщений SMS и голосовой почты по телефону, еще больше видео-звонков и сообщений, слушать еще больше подкастов, а веб-сайты станут еще более информационно насыщенными. Все это будет крутиться и вертеться в вашем офисе, дома, в дороге, в любом помещении, где вы будете находиться и на различных приборах, которыми вы будете пользоваться.
Для борьбы с этой лавиной информации люди пока используют простые приемы, но в будущем нам понадобятся еще более изощренные трюки.

Как писать для тех, кто читает с экрана компьютера

Все более важным становится умение четко выражать свои мысли в Интернете, в офисной сети и в других интерактивных средствах общения. Глубокое исследование показало, что пользователи читают с экрана совершенно иначе, чем с печатного листа. Следовательно, надо обучать тому, как писать именно для Интернета, а не просто, как составлять документы.

Навыки компьютерной презентации

Хорошие ораторы знают, как использовать PowerPoint, чтобы произвести впечатление на слушателей, а не вогнать их в спячку сухими столбцами цифр. Большинство деловых людей согласны с тем, что навыки составления хороших презентаций очень способствуют карьерному росту. Лишь немногие из них понимают, что нынешние презентации все больше становятся компьютерными презентациями, а следовательно одних только блестящих ораторских навыков уже не достаточно.

Многие ученики уже сейчас используют PowerPoint для представления своих учебных проектов. Надо пойти дальше простого обучения тому, как показывать слайды через проектор. Детей следует обучать тому, как сделать с помощью компьютера презентацию наиболее эффективной.

Эргономика рабочего места

Наша жизнь становится все более компьютеризированной. Туннельный синдром и «травма большого пальца» испортила жизнь немалому количеству людей. Детей следует учить тому, как следить за своим здоровьем, как организовывать рабочее место в соответствии с правилами эргономики. Все знают Правило №1: делать частые перерывы. Но этого мало. Как правильно разместить монитор на столе, какой выбрать стул, какова должна быть высота рабочего стола, где и какое разместить освещение. Многие рабочие места, которые мы наблюдали, вредны для здоровья, из-за этого у людей возникают головные боли, боли в спине и травмы суставов.

Отладка

Разумеется мы не требуем превращать учеников в программистов, но основные навыки отладки просто необходимы для выживания в нынешнем веке компьютеров. В таблице Excel в формулу может случайно вкрасться ошибка, и если человек не знает, как отыскать эту ошибку, он будет принимать решения, основываясь на неверных данных.
Тесты с пользователями и прочие основные навыки юзабилити
Точно также, как я не ожидаю, что каждый ученик должен стать программистом, я не требую, чтобы каждый из них стал специалистом по юзабилити или дизайнером интерфейсов. Но, чем больше мы работаем в интерактивной среде, тем важнее для всех нас станет понимание фундаментальных принципов юзабилити. Для образованного человека понимание таких основных понятий юзабилити как «единообразие» и «узнавание против вспоминания», станет таким же обязательным, как умение разрезать лягушку на уроке биологии.

По мере того, как все большее количество товаров становится компьютеризированным и все более сложным в управлении, людям нужно умение оценивать легкость-сложность работы с тем или иным товаром. Так они станут более подготовленными потребителями, покупающими товары, которые будут делать то, что нужно их хозяевам.
И даже если ученики никогда в своей взрослой жизни не проведут ни одного теста с участием пользователей, я считаю, что в школе они должны это сделать хотя бы раз. Проведение такого теста поможет детям оценить важность многих понятий юзабилити. Например, учитель может попросить учеников создать простой веб-сайт на какую-либо тему, а потом протестировать его на своем соседе по парте. Когда вы видите своими глазами, что ваш сосед по парте не может понять, как работать с вашим веб-сайтом, вы понимаете гораздо больше, чем при виде жирной двойки под вашим сочинением.
В книге The New Division of Labor: How Computers Are Creating the Next Job Market Фрэнк Левай и Ричард Мюрнейн (Frank Levy и Richard J. Murnane) приводят три навыка, которые, по их мнению, в будущем будут важны и которые никогда нельзя будет автоматизировать или перевести в оффшор в Индию или Китай. Это умение решать задачи, понимание связей между разрозненными понятиями, умение общаться.
Те компьютерные навыки, что я привел выше, также подготовят учеников к той работе, которая ждет их в их будущем с глобальной экономикой.

Якоб Нильсен

взято здесь

Инет и дети

я дожил до фразы "по гугли, сынок."
в принципе ни чего удивительного, ...наверное... только ему 7,5 лет...

как я жил до безлимитки

оказывается я уже год как на новом договоре (ADSL 2+, до этого был просто ADSL)
и вот такие были мои потребности...
и вот такие сейчас.

Месяц	Трафик из Интернет (байт)	Трафик из городской сети (байт)
2007.04	103 955 982	93 325 759 031
2007.05	290 981 547	220 048 019 814
2007.06	315 113 593	111 922 199 223
2007.07	314 258 615	86 686 395 527
2007.08	367 732 130	42 330 992 109
2007.09	353 298 186	73 570 103 206
2007.10	303 721 044	58 948 851 797
2007.11	644 012 283	82 890 634 206
2007.12	342 108 624	68 087 355 958
2008.01	244 193 154	39 970 088 209
2008.02	491 794 529	54 709 110 905
2008.03	377 287 947	29 021 303 373
2008.04	324 326 262	12 327 985 749

вот и дожил я до безлимитного интернета
и пусть Вы скажете что 128 это мало, я спорить не буду... однако я и не тороплюсь..