Šodien sāku saņemt jaunus vīrusus – W32.Novarg.A@mm, kas no iepriekšējiem atšīrās ar to, ka tagad tiek pievienots .zip arhīvs. Vismaz tiem vīrusiem, kas man tika iesūtīti. Šis vīruss izsūta sevi no inficētā datora un spoofo dažādus hostus. Šeit ir reāls piemērs no kādas inficētās adreses, kas mani šobrīd bombardē ar vīrusiem:

Received: from [195.13.203.215] (helo=timesystem.co.uk)
Received: from [195.13.203.215] (helo=infanet.lv)
Received: from [195.13.203.215] (helo=one.lv)

Par šo pašu vīrusu uztraucas arī endrju, kas iesūtīja šo adresi uz hackers.lv foruma apspriedi un raksta sekojošo:

Manu mailserveri šobrīd gandrīz vai floodo it kā tas būtu kāds DDoS attack. Izskatās, ka neesmu vienīgais. Un skatoties e-pasta servera antivīrusa (clamav) logus redzu, ka šie vīrusi nāk no daudzām e-pasta Latvijas adresēm…
inbox.lv, lists.delfi.lv, dumo.lv, remarksr.lv, imeria.lv, utt.
Izskatās, ka daudzi “ne visai prātīgi” end-user’i ir saķēruši šo mēslu un izplatās liela sērga.

P.S. Tempi ir nepārspējami. Esmu daudzus vīrusus novērojis, jo es administrēju ~20 e-pasta serverus un šoreiz traffika noslodze un attiecība minūtēs/vīrusi ir ļoti liela.

Tad nu turamies. Cerēsim, ka šis vīruss mūs nenogāzīs 🙂

Vakar daži lietotāji sūdzējās par to, ka ienākot Pods.lv viņu antivīruss McAfee izmet brīdinājumu par vīrusu – Exploit-URLSpoof.

Es gan neesmu pārliecināts, ka šajā gadījumā McAfee ir savu uzdevumu augstumos, jo tas ir pamanījis “draudzīgu” simbolu adresē, kas ir ierakstīta teksta veidā. Man šķiet, ka uztraukties un brīdināt lietotāju vajadzētu tikai gadījumā, ja šie simboli atrodas uzklikšķināmā adresē.

Problēmas izraisīja šis raksts par trojas zirgiem kurā tika citēta viena e-vēstule, kas saturēja speciālo simbolu, ko McAfee uzskata par vīrusu…

Laacz pārsūtīja divas e-vēstulītes no LAKAs kurās ir rakstīts, ka februāra vidū Lietuvā uz AKL pasākumu ieradīsies MySQL līdzdibinātājs David Axmark. Iespējams, ka viņš var apciemot arī Latviju.

MySQL co-founder David Axmark is going to visit Lithuania at some point during the AKL (Open Source for Lithania – akl.lt) Installfest on February 13th and 14th and we are discussing a visit to Latvija.

Neliela informācija ir atrodama arī pašā LAKAs lapā.

Šajā sakarā būtu lūgums visiem interesentiem izteikt savas idejas, ierosinājumus vai arī iespējamos jautājumus kādus jūs vēlētos uzdot šai personai.

Šoreiz es palūgtu komentāros izteikties tikai ieinteresētās personas un spamerus pacensties paturēt mēli aiz zobiem. Vienkāršī “patrīt mēli” tīkotāji tiks neitralizēti ar barbariskām metodēm.

Dzīve internetā ar katru dienu kļūst arvien grūtāka un grūtāka, jo tu nezini kāds pārsteigums tevi sagaidīs kādā mājas lapā vai saņemtā e-pastā. Ja pirms kāda laika mēs vēl varējām šķobīties un varbūt pat pasmīkņāt par to, ka lietotājus ārzemēs ir vieglāk piemānīt, jo pārsvarā visi “pārsteigumi” tiek sūtīti svešā mēlē, tad tagad šie prieki skar arī mūs.

Pirms divām dienām es sāku saņemt jauna tipa vīrusus – I-Worm.Bagle. Padomāju vēl, ka jauna epidēmija sākusies un jāuzcep jauns filtrs priekš tā. Filtrs būs atrodams nedaudz zemāk.

Šajā sakarā šodien man atnāca vēstule kurā Maaris raksta sekojšo:

Uz vienu no kastēm atnāca forwardētais mails.
Links – standarta URL spoof (The bat 2.02.3 gan izgāzās – neparādīja ļaundarību…)
http://info.latnet.lv%01@asd-ltd.com/MWU2349330.html
Bet tur pieejamais failiņš ir trojānīc…

http://www.kaspersky.com/remoteviruschk.html

Current object: MWU2349330.exe
MWU2349330.exe Packed: UPX
MWU2349330.exe Infected: Backdoor.BeastDoor.202.a

Vai Latvijas likumsargi beidzot varētu parādīt zobus?

Lasīt tālāk →

Mājas DSL lietotāji zina, kas ir Turbo DSL pakalpojums, cik tas ir ātrs un cik tas maksā. To lietot gribētu visi Mājas DSL lietotāji, bet diemžēl maksāt par to gan ne. Tad nu lūk ir uzradušies “gudrinieki”, kas viltīgā veidā ir izkrāpuši lietotāju vārdus un paroles no lētticīgiem lietotājiem un bez pēdējo ziņas nedaudz paspēlējušies ar Turbo DSL. Janka iemeta šo te adresīti uz LETA ziņu, kur tas ir rakstīts.

“Lattelekom” interneta pakalpojumu sniedzējs “Apollo” ir konstatējis, ka novembra un decembra mēnesī vairāki interneta pieslēguma “Mājas DSL” lietotāji ir veikuši nesankcionētus šā interneta pieslēguma papildpakalpojuma Turbo pirkumus. Šis papildpakalpojums ļauj pieslēguma lejupielādes ātrumu palielināt līdz pat astoņām reizēm. Nesankcionētie pirkumi veikti, izmantojot sveša lietotāja vārdu un paroli, nesaņemot konkrētā lietotāja piekrišanu. Rezultātā daļai “Apollo” klientu ir radīts morāls kaitējums, savukārt uzņēmumam – finansiāli zaudējumi.

Mājas DSL lietotāji jau pārsvarā ir iesācēji un tāpēc arī tik lētticīgi…

Lasīt tālāk →

Pirms pāris nedēļām vai pat mēneša biju sadomājis paeksperimentēt ar citiem ugunsmūriem. Pamēģināju Sygate, Kerio, Tiny un vēl kaut kādu ugunsmūri, bet sapratu, ka tie nav manā gaumē – tādi kokaini un neērti lietošanā. Laikam esmu izlutināts un vairs ar citiem ugunsmūriem nespēju strādāt. 🙁

Ņja, tāda liriska atkāpe sanāca. Agnitum informē par to, ka šobrīd aktīvi tiek testēta jaunā Outpost PRO 2.1 versija, kas dienas gaismu varētu ieraudzīt februāra beigās.

On December 31, 2003 the Agnitum team opened the official beta testing for version 2.1of its flagship product Outpost Firewall Pro. The beta-testing followed intensive internal alfa-testing of the program “in house.”

Izskatās, ka beidzot būs uzstaisījuši normālu log failu tīrītāju. Pirms tam bija jāizmanto paštaisītie, kas tīrīja log failu pie datora pārstartēšanas. Var arī pasiekaloties un paskatīties uz bildītēm ar jauno Outpost Pro 2.1 beta versiju.

Lasīt tālāk →

LMT mājas lapā ir atrodama informācija par to, ka no 12.janvāra tiek mainīti īsziņu pakalpojumu kodi.

No 2004. gada 12. janvāra lieto LMT īsziņu pakalpojumus ar jaunajiem kodiem!
Visi jaunie kodi būs septiņciparu un sāksies ar 931 99 XX.

Bet tas nav viss. Līdz ar šīm izmaiņām tiks mainītas arī adreses uz kurām varēs sūtīt īsziņas.

Lasīt tālāk →

Pagājušā gada jūlijā Microsoft paziņoja par to, ka pārtrauc atbalstīt Windows NT darbastacijas. Toreiz arī tika minēts, ka šī gada janvārī tāds pats liktenis sagaida arī Windows 98 un ME versijas.

LongT iemeta adresi uz ziņu Neowin.net kurā apspriež The Inquirer atrodamo informāciju par to, ka Microsoft turpinās atbalstīt Windows 98 un ME versijas līdz pat 2006.gada jūnijam.

Support for Windows 98, 98SE and ME will now be available until the middle of June 2006.

Visticamāk, ka tas ir saisīts ar Longhorn versijas iznākšanu, jo līdz tam brīdim nav paredzamas jaunu darbastaciju versiju iznākšana. Attiecīgi būs daudz vienkāršāk iesmērēt jauno un iespējām pārbagāto sapņu OS – Longhorn.

Droši vien, ka vēl atminaties pirms pāris mēnešiem publicēto informāciju par to, ka jaunās amerikāņu 20 dolāru naudiņas ir ieraudzījušas dienas gaismu, bet nu jau kļuvušas daudz krāsainākas.

Kā atklājās no Slashdot.org publicētās informācijas, jaunais Adobe Photoshop CS pirms atvēršanas skanē grafisko failu un, ja tas atbilst speciāliem parametriem, šajā gadījumā bilde ar jauno 20 dolāru banknonti, tad atgriež kļūdas paziņojumu, kas redzams bildītē. Nospiežot uz pogu “Information” lietotājam tiek atvērts pārlūks ar adresi www.rulesforuse.org. Līdzīgi reaģē arī Paint Shop Pro 8.

Lasīt tālāk →

The Register ir atrodama ziņa par to, ka sākot ar šī gada novembra mēnesi varēs sākt reģistrēt .eu zonas domēna vārdus.

.eu Domainnames will be available from November 2004. In March preparation and translation of regulations will begin, followed in June by accreditation of .eu registrars. From September 2004 those holding prior rights to a name (trademarks) can register during a ‘sunrise period’. General registration is planned for November on a first come first served basis for any name not taken during the sunrise period or otherwise blocked from registration.

Tā kā mēs būsim ES zonā, tad arī mūsu uzņēmumi un privātpersonas varēs reģistrēt savus .eu domēnu vārdus.

Lai gan godīgi sakot patreiz Latvijā diezgan daudzi projekti mirst dabīgā nāvē. Patiesībā beidzas piereģistrēto domēnu lietošanas termiņš un tas vairāk netiek pagarināts kā rezultātā daudzi projekti vienkārši pazūd nebūtībā. Bet sliktākais ir tas, ka to vietā nenāk jauni un progresīvi projekti.