Category Archives: Internet

Articole despre Internet, în special despre programare, oferte interesante, hackeri, spargeri și reparări de site-uri și adrese utile.

Firefox, mai multe decat un browser

Lucram linistit pe Windows si ma trezesc ca un program macina hard-disk-ul insistent. Era Firefox-ul 3.5 care scana programele instalate si le intreba de sanatate. Nu stiam ca browser-ul sa aibe nevoie sa stie toate programele instalate pe computer.

Scanare Firefox programe de pe computer

Scanare Firefox programe de pe computer

Ultima actualizare: Au mai intalnit si altii problema aceasta:
The Firefox 3.5 fiasco

It’s NSS. What? The Network Security System. It turns out that NSS needs to do all kinds of encryption and other security related tasks (which seems kind of logical), and for that it needs random numbers.

Very slow startup for Firefox 3.5 due to accessing IE Internet Temporary Files and Windows Temp folder

It starts up very very slow(almost morethen two minutes). I have a very powerfull machine at work
(Q6600 with 4 GB Ram).

about:config
O cautare pe net (care in mare parte se face prin google) m-a invatat ca exista about:config, un mod de configurare pentru browser. Uitasem de optimizari, urmariri si alte chestii din astea, avand incredere in “noua versiune”. In sfarsit, prin about:config poti ajunge rapid la setari ale Firefox-ului si poti dezactiva / optimiza / urmari / modifica parametrii.

Continue reading »

Exceptie Ajax.Request cu un URL extern

In javascript, pentru apelurile de Ajax.Request (de exemplu din libraria Prototype) cu un URL extern am obtinut execeptie si nu am stiu de ce.

Exista o politica numita “Same Origin Policy” care tine de securitate, astfel apelurie prin Ajax se pot face doar pentru url-urile de pe domeniul propriu. Binenteles ca exista si alternative care sa sara peste aceasta politica, chiar in documentatia de prototype.

Continue reading »

Intalnire la Open Coffee Brasov

In 6 august am participat la intalnirea “Open Cofee”, la Brasov, la cafeneaua Cafeteca, de pe strada Muresenilor. Intalnirea a fost organizata de Claudiu Gamulescu si voi cita mai jos din textul pus pe blogul propriu.

Invitatul serii a fost Marius Ghenea si discutiile au fost foarte interesante: comert electronic, finantari, business angel, arena leilor, proiecte inovatoare, open source, cash-flow, criza economica si viitorul afacerilor etc.

Subiectele de dezbatut
1. Finantari fonduri nerambursabile pt companii de IT (Codrut Precup, Markinstinct, Peter Barta, FPPE)
2. Analiza unui business online cu echipamente de gradina (Claudiu Gamulescu, Underclick)
3. Cum se investeste in web in Europa (Mihai Gheza, despre SeedCamp)
4. Alte proiecte de finantat si dezbateri

ora 18.00 – 19.30 (a tinut pana la 21:00)

Invitati : Marius Ghenea , Codrut Precup, Mihai Gheza, Radu Craciun, Stefan Livadariu, Stefan Petre & more

Related Images:

Despre virusul Trojan Downloader

Am intalnit si virusul “TrojanDownloader.Agent.NQB.gen trojan” bagat intr-un 404.shtml, fisier care se pune la un hoster (firma ce ofera servicii de gazduire) si care este folosit pentru a da un raspuns de 404, in caz de nexistenta a fisierului cerut.

Antivirusii vizitatorilor site-ului executau codul javascript al acestui virus, de exemplu pe o cerere a fiserului “favicon.ico”, pe care il cere browserul la orice site vizitat.

Mod de eliminare:

  • schimbarea parolelor de FTP
  • inlocuirea fisierului cu unul “curat”, dintr-un back-up
  • continuarea monitorizarii site-ului

Despre virusul TrojanClicker Iframe

In ultimele luni a aparut un nou mod de hacking de site-uri: instalarea in ele de iFrame-uri, prin scripturi javascript. Ultima versiune pe care a trebuit sa o scot a fost TrojanClicker.Iframe.GT.gen trojan. Aceasta era instalat intr-un fisier index.php al unui site. Atacul de azi a venit din Singapore de la hostul 203.116.63.121

Ce modifica astfel de virus si cum se instaleaza in site?

Virusul modifica fisierele cu denumiri cheie: “index.php”, “login.php”, “index.html”, “config.php” etc.
Modificarea fisierelor se face prin download + modificare + upload prin FTP. Deci modifica parola de FTP daca esti virusat!

Ce trebuie sa faci ca sa scoti astfel de virusi dintr-un site?

  • schimba parolele de FTP. (Este o solutie pana la urmatoarea versiune de virus)
  • schimba parolele de MySQL. Daca aveau acces la FTP, deci pot citi si fisiere de configurare de la baza de date.
  • copiaza fisierele site-ului pe server dintr-un back-up. Daca nu ai back-up, fa-ti!
  • urmareaste log-ul de FTP pentru a gasi hostul de unde s-a instalat si blockeaza-l prin .htaccess
  • pune-ti intrebari de genul: “Cum de a aflat parola de FTP instalatorul virusului?”

Exemple ale actionarii virusilor de tip “IFrame”

– codul inserat exporta PDF-uri care exploateaza bug-uri ale Acrobat Reader-ului
– codul javascript deschide site-uri de cumparaturi
– functiile virusilor contin denumire de genul: “tmp_lkojfghx”, “base64_decode(‘aWYoaXNzZXQ”. Cauta toate fisierele care ar putea contine astfel de cuvinte si inlocuieste-le cu unele “curate”, dintr-un back-up.

China ataca prin roboti de indexare

Azi am gasit in statistici zeci de hosturi de genul 123.125.66.* si am cautat ce robot foloseste clasa aceasta. Este un chinez pe nume Baiduspider. Este suspectat ca ar fii japonez, cert este ca are ochii mici.

Baiduspider is a Baidu search engine automatic procedure. Its function is visits on the Internet the html homepage, establishes the index database, enables the user to search the expensive website in the Baidu search engine the homepage.

Why does baiduspider massively visit my homepage?
After baiduspider visits your homepage, can on the automated analysis each homepage writing content and the memory homepage website, then other 网友 can find your homepage through hundred search engines. If baiduspider does not visit your homepage, then possesses through baiduspider provides the homepage information the search engine all not to be able to find your homepage, in other words, other 网友 and so on several dozens search the website in hundred souhu.com Sina Yahoo! Tom to be able not to be able to find your homepage. You may arrive here further to understand the search engine.

Continue reading »