Od kilku dni męczyłem się z wirusem o nazwie OnLineGames jak i “podróżującymi” z nim innymi Trojanami. Co on takie robi? Otóż na początku nic wielkiego, ponieważ ukrywa on pliki ukryte. Nie ma możliwość ich podglądania w systemie blokuje do nich dostęp. Co więcej zauważyłem również mały szczegół, że otwierając jakikolwiek dysk otwierał się w nowym oknie mimo innych ustawień systemowych. No niestety z czasem wirus ten zablokował mi dostęp do wszystkich dysków. Nie mogłem wykonać operacji “Otwórz” ani też “Exploruj”. Jedynym sposobem dostania się do dysku było: Start -> Uruchom -> Nazwa dysku. Nie wspomnę już o tym jak bardzo spowalniał system i pracę dysków.
Niestety z własnego doświadczenia wiem, że wirus ten przenosi się z poprzez PenDrive lub inne dyski przenośne a dokładnie w pliku Autorun.inf. Tworzy on później własne pliki między innymi: na dysku systemowym C:\3o.exe, C:\cfdflx.com, C:\yo2mq6.exe, C:\v.cmd, C:\b.com, oraz na dyskach nie systemowych innych partycjach bądź dyskach wymiennych: H:\cfdflx.com, H:\v.cmd, H:\Autorun.inf.
Wiemy, gdzie infekuje co robi, ale najważniejsze jak go usunąć? Otóż niestety na dzień dzisiejszy programy antywirusowe nie wykrywają wszystkich zainfekowanych plików tylko jeden, bądź dwa z nich i to po kilku dniach gdy baza wirusów została zaktualizowana w programie Avast. Trochę szybciej i lepiej, ale jednak nie do końca skutecznie sprawdził się Kaspersky. Jeśli jednak chcemy na 100% oczyścić nasz komputer z tego Wirusa musimy zaopatrzyć się w darmowy program ComboFix. Następnie należy stworzyć plik txt o nazwie CFScript.txt i wpisać w nim następujące polecenia:
- File::
- C:\3o.exe
- C:\cfdflx.com
- C:\yo2mq6.exe
- C:\v.cmd
- C:\b.com
- H:\cfdflx.com
- H:\v.cmd
- H:\Autorun.inf
- Registry::
- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{4b0354d4-ed17-11dc-a79d-001a4d98b7a1}]
- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{5274b0a0-f019-11dc-a7a1-001a4d98b7a1}]
Gdzie dysk C to oczywiście systemowy a dysk H to dysk przenośny (jeśli posiadamy inne partycje bądź dyski zewnętrzne należy je dodać do tej listy jak dysk H). Jeśli taki plik już stworzymy i zapiszemy to należy przeciągnąć i upuścić plik CFScript.txt na plik ComboFix.exe. Jeśli wszystko jest dobrze wykonane powinno rozpocząć się usuwanie (i powstanie log). Po restarcie komputera należy ręcznie usunąć foldery C:\Qoobox na każdym dysku. A PenDrive najlepiej sformatować.
Pisałem wcześniej jeden post niżej o testach acid2 dla nowej przeglądarki Internet Explorer 8 beta 1 która na początku miała małe problemy, oraz dla przeglądarki Firefox 3 którą sprawdziła się w 100%. Chciałbym jednak przedstawić nowe testy dla tych przeglądarek a mianowicie acid3. Testy acid sprawdzają implementację standardów sieciowych w przeglądarkach internetowych, sprawdzają one głównie specyfikacje Web 2.0. Czym się jednak różni nowy acid3 od poprzednika? Otóż testowi acid3 poddawana jest obsługa HTML 4, XHTML 1.0, CSS2 i 3 oraz SVG. Całą listę testowanych standardów można znaleźć na stronie Web Standards Project.
Przejdźmy jednak do konkretów. Otóż pierwszy mój test to była przeglądarka IE8 beta 1, szczerze mówiąc lekko się rozczarowałem dawałem jej większe szanse. Otóż na 100% zdobyła zaledwie 17% co widać na zdjęciu poniżej. Testowi poddałem również poprzednika czyli IE7 wypadła jeszcze gorzej niż 8 bo zaledwie 11%.
Kolejny test to najnowszy Firefox 3 beta 3 otóż tutaj zdecydowanie lepiej bo aż 61%. Zrzut ekranu poniżej. Sprawdziłem również wersję 2.0.0.12 wyniki też całkiem dobry 50%.
Jeśli chodzi o Opere jej wynik to całkiem nieźle bo 46%. Prawidłowy wynik jakie powinny przejść wszystkie przeglądarki w 100% czyli strona referencyjna. Jako wnioski nasuwa się jedno Firefox wygrywa i nie tylko w testach jeśli chodzi o przeglądarki internetowe. Dla zainteresowanych testy dla innych przeglądarek i pod innymi systemami operacyjnymi można znaleźć tutaj.
Test acid3 dla swojej przeglądarki możesz sprawdzić na stronie Web Standards Project .
UPDATE1:
Dnia dzisiejszego (16 marca) zaktualizowałem przeglądarkę Firefox 3 do wersji Beta 4 i przeprowadziłem testy acid3. Dd poprzedniej Bety 3 różnią się 6% wynik to 67%. Widać, że poprawki ciągle trwają oby udało się uzyskać 100%.
UPDATE2:
Dzisiaj dnia 27 marca twórcy przeglądarki Opera na swoim blogu ogłosili, że najnowsza wersja Opery WinGogi przechodzi testy w 100%.
Jak już chyba każdy wie całkiem niedawno bo kilka dni temu pojawił się w sieci IE8 beta. Nie będę opisywać co w nim nowego, ponieważ to można znaleźć na stronie Microsoftu ale chce w skrócie opisać dlaczego po samym pojawieniu się nowej wersji nie przeszedł on testów Acid2 słynnej “buźki”. Jak wyczytać można na stronie webstandards za co odpowiedzialna przy testach jest każda część “buźki” skupmy się na oczach. Otóż odpowiedzialne one są za adresy zwrotne przy wstąpieniu o błędnych linkach.
< div class="eyes">
< div id="eyes-a">
< object data="data:application/x-unknown,ERROR">
< object data="http://www.webstandards.org/404/" type="text/html">
< object type="image/png" data="data:image/png;...">ERROR< /object>
< /object>
< /object>
< /div>
< div id="eyes-b">< /div>
< div id="eyes-c">< /div>
< /div>
Otóż problem w IE8 początkowo występował właśnie tutaj. IE8 zawierał błąd w domenach a dokładnie w ich zabezpieczeniu prowadzonych dla kontrolek ActiveX. IE nie zawierał poprawnych “uchwytów” HTML zawierających tagi OBJECT a dokładnie proces odwrotny w razie jakichkolwiek błędów strony. Otóż IE8 miał możliwość nawigacji w domenach powrotnych ustalanych jeśli źródło błędu to 404 HTML lub inne źródło błędu ustalone w standardach. Aby utrzymywać kompatybilność oraz zabezpieczenia domyślnie ustawienia IE powinny się zmienić. Jak widać na obrazku niżej zostało to poprawione. Testy Acid2 przeprowadzone są poprawnie co można sprawdzić tutaj.
Jeśli chcesz sprawdzić testy Acid2 dla Twojej aktualnej przeglądarki kliknij tutaj.
Z ciekawości przeprowadziłem testy dla przeglądarki Firefox 2.0.0.12 testy nie wyszły poprawnie, lecz dla najnowszej wersji Firefox 3.0 beta 3 testy Acid wyszły bez żadnych problemów (jak widać na screen-ie poniżej). Również na najnowszej Operze testy sprawdziły się poprawnie w 100%.
UPDATE:
Przeglądając sieć wyczytałem przed momentem, że IE8 blokuje dostęp do Windows Update. Chcąc otworzyć stronę aktualizacji wyświetlany jest komunikat: “Aby korzystać z tej strony, musisz używać przeglądarki Microsoft Internet Explorer 5 lub nowszej”. Przedstawiciel koncernu, Eric Law tłumaczy sprawę tym, że Windows Update nie został jeszcze dostosowany do nowej wersji przeglądarki IE. Ponadto użytkownicy IE8 mają problem z innymi stronami zawierającymi Facebook, Gmail oraz Windows Live Mail. Więcej na stronie Computerworld.
Jak obiecałem umieszczę krótki opis działania usług Mobicents. Jako dalsza część projektu zadaniem mojej grupy było wykonanie sesji SIP oraz wgłębienie się w “wnętrze” Mobicenta aby przedstawić działanie całej usługi. Do nadsłuchiwania sieci użyliśmy programu Wireshark. Chciałbym więc opisać przykład sesji SIP w trakcie poprawnej rozmowy dwóch użytkowników. Użytkownik A (192.168.153.130) – torosvi@nist.gov dzwoni do użytkownika B (192.168.153.131) - hugo@nist.gov. Serwer to 192.168.153.128.
Jak widać wyżej na Graph Analysis:
• Pierwszym połączeniu programu następuje rejestracja użytkownika poleceniem REGISTER od użytkownika do serwera, a ten odpowiada OK 200.
• Następnie gdy użytkownicy A (192.168.153.130) oraz B (192.168.153.131) chcą się komunikować użytkownik nawiązujący połączenie zaprasza drugiego użytkownika poleceniem INVITE które odbiera serwer (192.168.153.128) i przekazuje do drugiego użytkownika B.
• Ten odpowiada wiadomością TRYING o kodzie 100. Kiedy próba połączenia sygnalizowana jest dzwonkiem wysyła on odpowiedź, tj. wiadomość 180 RINGING. Gdy połączenie zostaje odebrane, wysyła odpowiedź 200 OK. Ta wiadomość dociera do użytkownika A, który wysyła żądanie potwierdzenia ACK.
• Połączenie jest ustanowione i pracę przejmuje protokół RTP, który przesyła głos.
• Gdy połączenie ma zostać zakończone, ostatnia transakcja polega na wysłaniu żądania BYE do serwera który przekierowuje je do użytkownika A ten odpowiada wiadomością 200 OK.
Jeśli chodzi o komponenty SBB oraz Resource Adapter który stanowi połączenie (most) pomiędzy siecią a wewnętrznym środowiskiem oraz Event Router który przekazuje informację pomiędzy komponentami w systemie schemat rozmowy opisanej w sesji SIP wyżej wygląda następująco:
• Z zewnątrz przychodzi pakiet z zaproszeniem do rozmowy INVITE
• JAIN SIP RA odbiera go i zamienia na zdarzenie INVITE, z argumentami (nadawca, odbiorca)
• Wysyła je do wnętrza systemu, gdzie Event Router wysyła żądanie akcji do kolejnych komponentów SBB (wg priorytetów).
• Istnieje 5 SBB, Proxy, Registrar, oraz 3 odpowiedzialne za usługi
• Załóżmy, że rozmowa nie będzie ani blokowana, ani przekierowana tylko odbędzie się zwykłe połączenie. Po kolei akcję odbierają SBB o coraz niższych priorytetach i odrzucają ją dopóki nie dojdzie do ProxySbb. Ustawia ono odpowiednią flagę w środowisku, dzięki czemu pozostałe Sbb nie będą reagowały na zdarzenie.
• ProxySbb sprawdza czy odbiorca rozmowy jest zalogowany (komunikuje się z RegistrarSbb). Jeśli tak, to przekierowuje INVITE do odbiorcy. W między czasie wysyła do Event Routera zdarzenie 100 Trying, a ten poprzez RA odsyła to poza sieć.
• Odbiorca wysyła do ProxySbb tą samą drogą (SIP RA -> Event Router) wiadomość 180 Ringing, która jest przekierowywane do nadawcy. Stan ten trwa dopóki odbiorca nie odbierze (200 OK) lub nie odrzuci połączenia (486 BUSY HERE).
• Jeżeli użytkownik nie jest zalogowany, to ProxySbb wysyła do Event Routera wiadomość 480 Temporarily Unavailable, a ten poprzez RA odsyła to poza sieć.
Jak obiecałem całkiem niedawno w wcześniejszym poście umieszczę pełną instrukcję instalacji oraz konfiguracji serwera Mobicents wraz z usługami VoiceMail, CallBlocking oraz CallForwarding. Na początek chcę pokazać jak postawić serwer i usługi oraz jak skonfigurować klientów. A za kilka dni jak znajdę trochę czasu, chociaż ostatnio go brak z powodu sesji pokażę przykładowe sesje SIP oraz pokaże jak to wszystko działa od środka. No więc zaczynamy…
Na początek może pokrótce opiszę co to jest w ogóle Mobicents? Otóż…
Mobicents to open source’owa platforma VoIP zgodna z JSLEE. Jest jednym z popularniejszych serwerów aplikacji wykorzystującym protokół SIP na platformę Java. Należy do wysoko wydajnych silników dla systemów SDP (Service Delivery Platform) i IMS (IP Multimedia Subsystems). Umożliwia on budowanie aplikacji z komponentów SBB przy użyciu EclipSLEE. Architektura systemu (SOA) sprawia, że jest on łatwy do wykorzystania w innych aplikacjach.
1. Instalacja
1.1 Instalacja Mobicents (mobicents-installer-1.0.03.GA.jar)
• w trakcie instalacji zmieniamy ścieżkę dostępu na C:\mobicents>
• w kroku 4 zaznaczamy wszystkie pakiety do instalacji (Examples, Resources, tools)
Po pomyślnym zainstalowaniu serwera Mobicents należy dodać zmienne systemowe:
MOBICENTS_HOME = C:\mobicents
MOBICENTS_EXAMPLES = C:\mobicents\examples
JBOSS_HOME = C:\jboss-3.2.6
1.2 Instalacja JDK - Java Development Kid (jdk-6u3-windows-i586-p.exe)
Po zainstalowaniu JDK do zmiennych systemowych należy dodać wpis z ścieszką do jdk:
JAVA_HOME = C:\Program Files\Java\jdk1.6.0_03
PO DOKONANIU WSZYSTKICH INSTALACJI NIEZBĘDNY JEST RESTART SYSTEMU!
2. Zmiana ustawień w plikach (aby serwer z usługami działał prawidłowo, przed uruchomieniem należy wykonać kilka zmian w plikach)
2.1 Plik pierwszy to build.xml
Ścieżka:
C:\mobicents\examples\lib\build.xml należy zmienić wpis:
< property name=”jnpPorst” value=”1099” / >
< property name=”jnpHost” value=”local_ip” />
local_ip na IP na którym będziemy uruchamiać serwer Mobicents
Read the rest of this entry »
Idąc za ciągłym rozwijaniem się Google od kilku dni mamy możliwość przeglądania polskich zbiorów książek, niektóre można pobrać w formie pdf-a. Nie ma się co dziwić, dzięki ich ogromnemu majątkowi co chwile słyszymy w co Google będzie inwestować i co będzie stwarzać nowego ;) No i mamy efekty Google Book Search PL już w edycji PL, ale Beta o której opowiem za chwilę i nadchodzącej konkurencji Wikipedii projekt Google Knol.
Projekt Google Knol to nadchodzący przeciwnik dla Wikipedii czyli jak każdy się domyśla zadaniem tej usługi będzie gromadzenie specjalistycznych i naukowych publikacji, pisanych przez samych użytkowników. Jak każdy wie główną zaletą ale i jednocześnie wadą Wikipedii jest możliwość dodawania oraz edytowania haseł przez wszystkich użytkowników Internetu. Wiąże się to z bardzo szybkim rozwojem nowych haseł oraz uaktualnień na bieżąco, ale z drugiej strony ciągnie to za sobą wątpliwości, co do autentyczności wpisów. W odróżnieniu od Wikipedii “Knol” zamierza umożliwić użytkownikom pisania, redagowania, oraz komentowania wpisów, ale wyłącznie przez autorów (wyposażonych w własny profil bibliograficzny) - ekspertów z danej dziedziny, których imię oraz nazwisko z zdjęciem będzie widoczne obok publikacji. Inni użytkownicy będą mogli zgłaszać propozycje zmian oraz jakichkolwiek zastrzeżeń, które bez zgody autora danego wpisu nie będą miały wpływu na treść. Zaletą “Knol-a” ma być również możliwość powstania kilku artykułów jednego konkretnego tematu, co będzie wzbudzać konkurencje między autorami. Każdy taki autor będzie mógł czerpać z tego dochody umieszczając treści reklam w swoich wpisach oraz dzięki ocenie internatów. Czas jednak na wadę ;) Read the rest of this entry »
10 najbardziej opłacalnych (w przełożeniu na zarobki) umiejętności, jakich początkujący programista WWW mógłby się nauczyć, według serwisu Read/Write Web:
1 ) ASP & VBScript
2 ) C# or VB.Net
3 ) Flash & ActionScript
4 ) Java
5 ) JavaScript & AJAX
6 ) Perl
7 ) PHP
8 ) Python
9 ) Ruby & Ruby on Rails
10 ) Structured Query Language (SQL)
Wyniki te są mocno związane ze specyfiką rynku amerykańskiego. Co znacznie różni się u Europejczyków. Widać, że programiści w USA czują się bezpieczniej jedynie wśród środowisk Microsoft. Wardo jednak zapoznać się z tym co modne w USA. Interesuje mnie jak te wyniki przedstawiły by się w Europie.
Update: Kolejność na liście jest kolejnością alfabetyczną ;) źródło również to update-towało ;)
Na miłe zakończenie dnia… pierwszy raz udało nam się przed godziną 23 skończyć pracę z serwerem Mobicents. A dokładnie uruchamiać i testować różne usługi na tym serwerze między innymi takie jak: Call Blocking, Call Forwarding, Voice Mail Service. Podglądanie przykładowych sesji SIP. Oczywiście mowa o technologi VoIP. Przykładowy zrzut Slee-Graph-u z połączeń usług SBB i RA wymienionych wyżej:
W najbliższym czasie opublikuję całą instrukcję wraz z testami całego serwera Mobicents oraz usług Call Controller. Dla zainteresowanych więcej informacji (tutaj).
Drugi i ostatni dzień IT Academic Day - usłyszeliśmy trzy interesujące prezentacje. Moim zdaniem jedną z najciekawszych była prezentacja przedstawiona jako pierwsza przez Tomasza Kopacza z Microsoft Polska. Pokazał swoją ogromną wiedzę jaką posiada i przedstawił najnowszą technologię .NET 3.0 i .NET 3.5. Temat prezentacji to strategie dostępu do danych: ADO.NET, LINQ, EDM itp. Naprawdę warta obecności.
Prezentacja druga przedstawiona była przez firmę IT.Integro która jest członkiem Microsoft President’s Club. Firma IT.Integro zdobyła również tytuł Partner Roku Microsoft Dynamics na rok 2008, więc jak łatwo się domyśleć tematem prezentacji był Microsoft Dynamics NAV.
Prezentacja trzecia i ostatnia z tego spotkania to Interfejs użytkownika - jak go zrobić dobrze i dlaczego to tak ważne. Z dobrym poczuciem humoru temat przedstawił Witold Bołt z Uniwersytetu Gdańskiego.
Więc kto nie był niech żałuje ;) może nie wszystkich tematów no ale naprawdę warto było poświęcić odrobinę czasu aby dowiedzieć się trochę o nowych technologiach. A przy okazji z odrobiną szczęścia można było zdobyć ciekawe nagrody. Więc zapraszam za rok!
No i po długim oczekiwaniu doczekaliśmy się… pierwszego dnia IT Academic Day na Politechnice Poznańskiej. Jakie moje wrażenie? Hmm było całkiem ciekawie ale mogło być lepiej ;) Wymieniłbym jeden temat prezentacji na zupełnie inny bardziej ciekawszy oraz myślę, że bardziej interesujący dla innych. Ale ogólnie patrząc bardzo dobry pomysł na zorganizowanie konferencji takiego typu.
Impreza IT warta obecności szczególnie na pierwszej prezentacji about Windows Server 2008. Zaprezentowano najważniejsze funkcje oraz nowe możliwości Windows Server 2008 (w stosunku do poprzednich wersji). Przedstawiono dlaczego warto poznać ten system i poświęcić mu swój cenny czas tak aby w przyszłości korzystać z jego zalet. Ze szczegółów technicznych pokazano m.in. NAP, Server Core, IIS 7.0, Server Manager, Role Management, Active Directory, File System, Group Policy. A to wszystko zaprezentował Mariusz Kędziora.
Temat drugi to prezentacja systemu Windows Embedded CE na przykładzie projektu konkursowego enlEYEght grupy Aero @ PUT. Zaprezentowano system Windows Embedded, jego konstrukcję i najważniejsze cechy, sposobów instalacji w urządzeniach, przygotowywaniach obrazu oraz zastosowań. Na tym tle zaprezentowano kategorię Embedded Development i konkurs Imagine Cup. Dodatkowo przy pomocy projektu enlEYEght przedstawiono zastosowanie systemu WinCE. A wszystko przedstawiła grupa Mikołaja Małaczyńskiego z Politechniki Poznańskiej.
Prezentacja trzecia to interesujący temat opracowany przez kolegę z roku Przemysława Walkowiaka about Windows PowerShell. Celem prezentacji było zapoznanie z powłoką PowerShell systemu Windows. Omówiono jej możliwości, podstawowe elementy, oraz przykładowe skrypty w PowerShell.
Jutro czekają nas kolejne trzy interesujące prezentacje na które warto iść i posłuchać. Dodatkową zachętą obecności na IT Academic Day są różnego rodzaju konkursy i ciekawe nagrody. Zapraszam!
March 19, 2008
Posted by soczek
1 Comment 
