fantom-stranger.com

INTERNET! ~ Jag visste att det var SD-kortet, jag visste det! Den Vodafone bot vektoranalys jag nämnde tidigare den här månaden var korrekt. Det är över .

Infektionen av microSD kort för HTC Magic med den Mariposa informations-stjäla klienten och andra stammar av skadlig kod först rapporterades efter Vodafone Spanien levererat en malware-infekterad Android-telefon till en Panda arbetstagaren tidigare denna månad. [Från registret]

Användarna får nya microSD-kort. Yay, men till vilken kostnad har att köpa 2 $ telefonen verkligen ta med mig? 3000 + telefoner infekterar alla fönster maskin som de kommer i kontakt med, knäppa. Jag antar att innebär mer du måste börja använda Linux eller skanna dina nya telefoner med en Linux-maskin först. Hej det finns en ny tjänst, telefon virusborttagning ...

Tydligen har det skett en kompromiss i HTC eller Vodafone. Det finns rykten på nätet som en Vodafone " HTC Magic "kom förinstallerad med flera skadliga program . Hur skulle någon glida en fil till en telefon innan den träder en slutanvändarens händer? Hur du än ser på det, verkar detta som ett hack.

En snabb analys av skadlig kod visar att det i själva verket en Mariposa bot klient.

Varje Android-telefon * kan * vara anslutas till en PC eller Mac via USB. Under Windows fungerar precis som alla andra insats digitalt medium (CD, DVD, Flash Drive). Efter att ha inkopplad, öppnar den mappen och utför filen som anges i autorun.ini. Detta skulle vara vektorn en bot herde / malware forskare skulle använda för att starta den är "sprida" och stanna smittade. Så länge som ingen märker filerna på telefoner, skulle användare blir bara nytt smittas varje gång de kopplar in sin telefon för att ladda ner sina bilder. Man spekulationer som kan vara ansvariga är: "SD-kort" eftersom alla att någon skulle behöva göra är att lägga "filer" i roten på SD-kortet för dem att utföra. Så frågan kan i stället vara: "Hur skulle någon glida en fil till en flash-kort innan det sätts in en telefon?".

Intressant nog är Mariposa bot inte bara skadliga program jag hittade på Vodafone HTC Magic telefon. Det finns också en Confiker och Lineage lösenord stjäla malware.

Varför tog det så lång tid för en person att märka skadlig kod på telefonen? HTC Magic är en av de mest populära smarta-telefoner i Storbritannien. I USA, märkesvaror T-mobile denna produkt som "myTouch 3G", och att telefonen har en massiv pop. Var finns bevis på telefonen? Den enda "bevis" vi har så här långt är några fönster skärmdumpar. Jag fascineras av detta och det ska bli intressant att se vad som kommer i dagen. Jag håller er uppdaterade när jag hör mer.

Jag hittade en digital gitarr skapar elektronisk musik och går Gentoo Linux på Hack en dag . Det ser riktigt kul och jag godkänner detta.

Tror inte "akustisk" eller "elektrisk" utan "elektronisk".

[ Misa digitala ]

Jag kan bli paranoid om min "lokala" säkerhet ganska ofta och jag är ett stort fan av öppen källkod. Jag försöker gå öppen innan något, egentligen. Jag hade använt ClamWin en stund, men var intresserad av en mer "aktiv" anti-virus verktyg eftersom ClamWin är bara på begäran. Det var inte nog för mig, jag vet att det inte kan skydda dig från att få virus. Jag tittade upp öppen källkod alternativ som hade mer aggressiv / konstant skydd minne skanning som inte skulle sluta när jag klickade nära. Jag hittade månen Secure och jag har installerat det överallt. Månen Secure är en företagsnivå aktivt anti-virus scanner för Microsoft Windows, som idag sysselsätter clamav sökmotor och virus databas. Det bästa med det är att det är gratis! Användargränssnittet är inte fint men det är värt ett försök om du är sjuk för att kontrollera n0rton eller buggiga svin resurs som McAfee.

Detta inlägg är för Windows XP och Windows 2003.

Om du använder Windows 2000 och IIS 5,0 , måste du inaktivera uttag sammanslagning . Här är Microsofts artikeln för att inaktivera uttag pooling i IIS 6 .

Denna information diskuterar hur man ändrar (kraft) vilka IP-adresser som IIS lyssnar också. Det finns flera scenarier som detta skulle falla till. De flesta människor i allmänhet bara behöver separata tjänster och IIS lyssnar på alla IP-adresser som standard, IP så fel kommer att inträffa om flera webbservrar använder port 80 på samma IP. Exempel: Din server har flera IP-adresser och du måste köra en ny apache WordPress blogg på en separat dedikerad IP-adress då din net enkät e-handel IIS webbplats. att undvika konflikter. (fortsätta läsa ...)