Fantom-stranger.com

INTERNET! ~ Ich wusste, es war die SD-Karte, ich wusste es! Die Vodafone Bot Vektoranalysis Ich erwähnte zu Beginn dieses Monats war richtig. Es ist vorbei .

Die Infektion von microSD-Karten für das HTC Magic mit dem Mariposa-Informationen zu stehlen Client und andere Stämme von Malware wurde erstmals berichtet, nach Vodafone Spanien lieferte eine mit Malware infizierte Android-Handy zu einem Panda Arbeiter früher in diesem Monat. [Von dem Register]

Nutzer erhalten neue microSD-Karten. Yay, aber um welchen Preis hat den Kauf des $ 2 Telefon wirklich bringen? 3.000 +-Telefone zu infizieren jeden Windows-Rechner, dass sie in Kontakt kommen mit, rasten. Ich schätze, das bedeutet mehr Sie beim Einsatz von Linux oder scannen Sie Ihre neue Handys mit einer Linux-Maschine zuerst. Hey es gibt einen neuen Service, Telefon Removal ...

Offenbar gab es einen Kompromiss bei HTC oder Vodaphone. Es gibt Gerüchte im Internet, dass ein Vodaphone " HTC Magic ", kam vorinstalliert mit mehreren Malware-Programme . Wie würde jemand rutscht eine Datei auf einem Telefon aus, bevor es eines Endbenutzers Hände gelangt? Egal, wie man es betrachtet, erscheint dies wie ein Hack.

Eine kurze Analyse der Malware zeigt, dass es in der Tat ein Bot Mariposa-Client ist.

Jedes Android-Handy * kann * Einstecken in jedem PC oder Mac via USB. Unter Windows funktioniert es wie jeder andere Einsatz digitaler Medien (CD, DVD, USB Stick). Nach dem Einstecken, öffnet sie den Ordner und führt die Datei in autorun.ini angegeben. Dies würde der Vektor ein Bot Herder / Malware-Forscher nutzen, um es zu starten "verbreiten" und bleiben infiziert wäre. Solange niemand die Dateien auf den Telefonen bemerkt, würden Benutzer einfach immer wieder infiziert, jedes Mal wenn sie stecken in ihr Handy, ihre Fotos zum Download. Eine Spekulation, die verantwortlich sein kann, ist: "Die SD-Karte", da alles, was jemand tun müssen, ist "Dateien" im Root der SD-Karte für sie zur Ausführung bringen. Also die Frage könnte stattdessen sein: "Wie würde jemand eine Datei rutschen auf eine Flash-Karte, bevor es in ein Telefon eingelegt wird?".

Interessanterweise ist der Bot Mariposa nicht die einzige Malware ich auf der Vodafone HTC Magic Handy gefunden. Es gibt auch eine Confiker und ein Passwort Lineage Malware.

Warum hat es so lange für eine Person, um Malware auf dem Handy beachten? Das HTC Magic ist eines der beliebtesten Smartphones in Großbritannien. In den USA gebrandmarkt T-Mobile dieses Produkt als das "myTouch 3G", und das Telefon ist mit einem massiven Pop. Wo ist die Belege am Telefon? Der einzige "Beweis" dafür haben wir bisher nur ein paar Windows-Screenshots. Ich bin von dieser fasziniert und es wird interessant sein zu sehen, was kommt ans Licht. Ich halte euch auf dem Laufenden, wenn ich mehr hören.

Ich fand eine digitale Gitarre schafft elektronische Musik und läuft Gentoo Linux auf Hack a Day . Es sieht wirklich Spaß gemacht und ich befürworte dies.

Glauben Sie nicht, "akustisch" oder "elektrische" aber "elektronisch".

[ Misa Digital ]

Ich kann über meine paranoid "lokalen" Sicherheit ziemlich oft, und ich bin ein großer Fan von Open Source Software. Ich versuche zu gehen, bevor alles offen, wirklich. Ich hatte für eine Weile ClamWin verwendet, wurde aber in einer "aktiven" Anti-Viren-Tool interessiert, weil ClamWin ist nur auf Anfrage. Das war nicht genug für mich, ich weiß es nicht schützen können Sie davon ab, Viren. Ich blickte auf Open-Source-Alternativen, die aggressivere / konstant Speicher Scanning Schutz, die nicht aufhören würde, wenn ich in der Nähe geklickt hatte. Ich fand Mond Sichere und ich habe es überall installieren. Mond Secure ist ein betrieblicher Ebene aktive Anti-Viren-Scanner für Microsoft Windows, das beschäftigt derzeit ClamAV Scan-Engine und Virendatenbank. Der beste Teil daran ist, dass es kostenlos ist! Das UI ist nichts Besonderes, aber es ist einen Versuch wert, wenn Sie krank zu kontrollieren oder die n0rton Buggy Ressourcen-Fresser wie McAfee sind.

Dieser Beitrag ist für Windows XP und Windows 2003.

Bei Verwendung von Windows 2000 und IIS 5.0 , müssen Sie Socketpooling zu deaktivieren . Hier ist die Microsoft-Artikel für das Deaktivieren von Socket-Pooling in IIS 6 .

Diese Info wird erläutert, wie ändern (Kraft), die IP-Adressen zu, dass IIS lauscht. Es gibt mehrere Szenarien, dass dies in fallen würde. Die meisten Menschen in der Regel nur auf gesonderte Dienste benötigen und IIS hört auf alle IP-Adressen standardmäßig IP so Fehler tritt auf, wenn mehrere Web-Server verwenden Port 80 auf der gleichen IP. Beispiel: Ihr Server über mehrere IP-Adressen und die Sie benötigen, um ein neues laufen Apache WordPress Blog-Site auf einem eigenen dedizierten IP-Adresse dann Ihre Netto-Befragung E-Commerce-IIS-Website. um Konflikte zu vermeiden. (weiterlesen ...)