Archiv pro rubriku: Internet

Firefox v52.0 konec podpory NPAPI pluginů Hikvision, W Box atd.

Firefox ve verzi 52.0 končí s defaultní podporou pluginů NPAPI kromě pluginu pro Flash. Z tohoto důvodu od této verze Firefoxu nejdou spustit pluginy pro například pro kamery, kamerové systémy, NVR zařízení atd. Postiženy jsou například kamery a NVR zařízení firmy Hikvision, W box …

Dočasně lze vynutit povolení NPAPI pluginů přidáním proměnné plugin.load_flash_only typu Boolen/Logická hodnota s nastavenou hodnotou na False v pokročilém nastavení Firefoxu.

Návod:

Spustíme Firefox a do adresní řádky napíšeme about:config a dáme enter.

Povolení NPAPI pluginu ve Firefoxu v52

napíšeme about:config do adresního řádku

Potvrdíme upozornění o úpravách na vlastní nebezpečí.

Povolení NPAPI pluginu ve Firefoxu v52

Potvrdíme upozornění.

Klikneme pravým tlačítkem myši do pole s proměnými a v kontextové nabídce vybereme Nová předvolba>Logická hodnota.

Povolení NPAPI pluginu ve Firefoxu v52

Vytvoření proměnné plugin.load_flash_only

Vyplníme název proměnné plugin.load_flash_only a nastavíme hodnotu na False.

Povolení NPAPI pluginu ve Firefoxu v52

Vytvoření proměnné plugin.load_flash_only

Povolení NPAPI pluginu ve Firefoxu v52

Nastavení hodnoty na False

Teď už stačí jen restartovat Firefox a plugin bude funkční. Toto řešení je bohužel jen dočasné a mělo by fungovat do verze 59. O ukončení podpory NPAPI pluginů informovala společnost Mozilla v říjnu 2015. S tím že, ukončení podpory NPAPI pluginů nastane koncem roku 2016. Pro zajímavost Chrome ukončil podporu NPAPI pluginů v září 2015.

Dalším řešením je použití prohlížeče Internet explorer, předchozí verze Firefoxu, nebo instalace některého z forků programu Firefox s prodlouženou funkčností NPAPI pluginů. Seznam prohlížečů na bázi Firefoxu bez ověření funkčnosti NPAPI https://en.wikipedia.org/wiki/Category:Web_browsers_based_on_Firefox.

Prohlížeče s podporou pluginů NPAPI:

https://www.palemoon.org/

Share

Záloha nastavení prohlížeče chrome a firefox

Záloha nastavení Chrome

Pokud potřebujete přenést kompletní nastavení prohlížeče Google Chrome, není nic jednoduššího.

Stačí překopírovat složku User data umístěnou ve

%LOCALAPPDATA%\Google\Chrome\User Data

a překopírovat ji do nového počítače.

Záloha aplikací Mozilla Thunderbird, Firefox a jejich mutací

Pro zálohu je dle mého názoru nejlepší použít aplikaci MozBackup. Která je ke stažení na adrese http://mozbackup.jasnapaka.com/download.php.

Pokud si stáhnete verzi zip, tak stačí aplikaci rozbalit a spustit. Po spuštění aplikace nás jednoduchý průvodce provede kroky co všechno zálohovat. Obdobným způsobem obnovíme zazálohované data.

Share

Vir Cryptlocker, makler199011@gmail.com a decryptfiles.com

Všechny úkony provádíte na vaše vlastní riziko a odpovědnost. Stránka obsahuje odkazy na webové stránky provozované třetími stranami, není v našich silách kontrolovat obsah.

Koncem srpna se rozšířila nová varianta šifrovacího viru Cryptlocker z rodiny Ransomware. Vir opět zašifruje data, ale tentokrát cílí i na velké soubory. Takže v ohrožení jsou například databázové soubory atd. Případná částečná obnova databázových souborů není možná, protože se šifruje celý soubor.

Jaký antivirový program jste měli nainstalovaný při napadení cryptolockrem?

View Results

Nahrávání ... Nahrávání ...

Další velkou změnou, oproti minulé verzi, je komunikace pomocí emailu. To budí zdání menší profesionality a větší obavy jestli po zaplacení bude obnova dat možná.

Soubory jsou zašifrovány do podoby <puvodni-nazev>.<puvodni-pripona>!__________MAKLER199011@GMAIL.COM___.crypt

Útočník požaduje odměnu 3000 dolarů a to platbou přes Western Union, nebo bitcoinech. V reálném případě, byl požadavek upřesněn na 15,4btc což v daný den odpovídalo zhruba 3500 dolarům. V dalším případě se postižený zhruba 14 dní snažil vyjednávat. Útočník byl neoblomný a pouze stroze komunikoval s reakcí maximálně jednou denně. Z útočníka nebylo možné vytáhnout cenu v bitcoinech, pouze uvedl adresu peněženky. Proto se postižený chopil iniciativy a poslal dle aktuálního kurzu 3000 dolarů převedené na bitcoiny na bitcoinovou peněženku útočníka.

Po zaplacení útočník okamžitě začal aktivně komunikovat a následně poslal odkaz na stažení programu Decryptor.exe. Antivirové programy jej detekují jako vir. Před stažením programu je nutné vypnout antivirový program. V programu decryptor.exe nalistujete zašifrovaný soubor. Tím se vygeneruje Encoded key, který zašlete útočníkovi. Ten Vám následně sdělí Decoded key. Který vložíte do programu a stisknete tlačítko Decode All. V obou případech došlo k bezproblémové obnově dat.

Na závěr malé upozornění. Díky tomu, že celková částka platby při směně na bitcoiny přesahuje cenu 1000 euro, vyžadují převodní firmy ověření totožnosti. Takže po zarezervování platby dojde email k výzvě o zaslání naskenovaného dokladu totožnosti. Pravděpodobně by šlo toto omezení obejít odesláním více plateb pod hranicí 1000 euro. Poplatek za převod na bitcoiny je zhruba 5% z měněné částky.

Aby jste si tímto zážitkem nemuseli projít zálohujte, ZÁLOHUJTE A ZASE ZÁLOHUJTE ideálně na offline uložiště.

decoder

U některých méně propracovaných virů lze data obnovit pokud máte k dispozici soubor, který provedl zašifrování dat. Proto daný soubor nikdy nemažte, ale bezpečně uschovejte.

Více informací:
http://www.servis-zlin.eu/clanky/jak-zalozit-bitconovou-penezenku-a-prevest-na-ni-penize/
http://www.servis-zlin.eu/clanky/cryptolocker-sifrovaci-vir-ktery-znepristupni-data-aneb-sledovani-zasilky-ceske-posty/
http://www.lupa.cz/clanky/bitcoin-regulace/

Netestované odkazy na tipy jak obnovit zašifrované soubory POUŽITÍ NA VLASTNÍ NEBEZPEČÍ
http://crypto.stackexchange.com/questions/27536/is-it-possible-to-get-an-rsa-encryption-key-by-comparing-the-unencrypted-and-enc
http://sensorstechforum.com/restore-files-encrypted-via-rsa-encryption-remove-cryptowall-and-other-ransomware-manually/
http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information
https://raymii.org/s/tutorials/Encrypt_and_decrypt_files_to_public_keys_via_the_OpenSSL_Command_Line.html
http://www.czeskis.com/random/openssl-encrypt-file.html
http://www.symantec.com/connect/forums/there-fixtool-recover-files-encrypted-ransomware
http://www.malwareremovalguides.info/decrypt-files-with-decrypt_mblblock-exe-decrypt-protect/
http://nabzsoftware.com/types-of-threats/cryptolocker

Netestované odkazy jak zabránit spuštění infikovaného exe souboru a prevence POUŽITÍ NA VLASTNÍ NEBEZPEČÍ
http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#prevent
https://www.foolishit.com/
http://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/article/doporuceni-k-ochrane-pred-malware/
http://www.optimalizovane-it.cz/ostatni-zabezpeceni/cryptolocker-jak-predejit-utoku-pomoci-technologii-v-operacnim-systemu.html

Odkazy na stránky o šifrování
https://www.algoritmy.net/article/4033/RSA
https://cs.wikipedia.org/wiki/RSA
https://mks.mff.cuni.cz/library/RSAjRk/RSAjRk.pdf
http://www.kryptografie.wz.cz/data/RSA.htm
http://reboot.cz/howto/hacking/jak-funguje-rsa/articles.html?id=281
https://edux.fit.cvut.cz/oppa/BI-BEZ/prednasky/bez8.pdf
http://www.osel.cz/1813-ifrovaci-algoritmus-rsa-prolomen.html

Share

Užitečné utility a programy pro administrátory sysadmins

V článku najdete odkazy na zajímavé programy a utility o kterých by měl vědět každý administrátor sítě

Záchrana dat aneb recovery programy

Seznam zajímavých programů pro obnovu a záchranu dat z poškozených disků nebo nechtěne smazaných souborů. Programy jako Recuva jsou uživatelsky přívětivé a pokud nedáte obnovu na stejný disk kde jsou smazané soubory tak je malá pravděpodobnost, že něco pokazíte. Zato jiné aplikace při špatném nastavení můžou spůsobit destrukci vašich dat.

http://www.gfi.com/blog/the-top-23-free-data-recovery-tools/

Nástroje pro práci s diskem

Užitečné nástroje pro práci s daty a diskem. V odkazu najdete programy na správu partition, testování disků, diagnostiku disků. Vytvoření VHD kopie PC pro použití ve MS virtual PC nebo

http://www.gfi.com/blog/top-20-free-disk-tools-for-sysadmins/

20 nástrojů pro forenzní analýzu

Pokud potřebujete zjistit neoprávněné přístupy k serveru a nebo další podezřelé činnosti na počítačích. Nebo pokud potřebujete kvalitní HEXa editor souborů.

http://www.gfi.com/blog/top-20-free-digital-forensic-investigation-tools-for-sysadmins/

Nástroje pro správu databází

Nástroje pro správu obvyklých databázových serverů.

http://www.gfi.com/blog/top-10-free-database-tools-for-sys-admins/

Disky pro  diagnostiku a opravy systémů

V článu najdete pět nejpoužívanějších disků pro záchranu nebo opravy spadlých systémů. Popsány jsou Hiren’s boot CD, FalconFour Ultimate Boot CD, SystemRescueCD, Ultimate Boot CD a Trinity rescue kit. Nebo utility od SysInternal nebo Nirsoft.

http://www.gfi.com/blog/top-5-free-rescue-discs-for-your-sys-admin-toolkit/
http://www.gfi.com/blog/top-10-free-system-troubleshooting-tools-for-sysadmins/

Nástroje pro správu, monitoring a analyzování sítí

Programy a utility pro správu, monitorování a analýzu sítí. Popsány jsou MS network monitor, Nagios, IP scaner, Wireshark a další.

http://www.gfi.com/blog/the-top-20-free-network-monitoring-and-analysis-tools-for-sys-admins/

Bezpečnostní nástroje a utility pro penetrační testy

http://www.gfi.com/blog/18-free-security-tools-for-sysadmins/

Utility pro administrátory řazené dle oblasti použití

http://www.gfi.com/blog/the-30-best-free-tools-for-sysadmins/

a odkazy na zajímavé nástroje, některé jsou staršího data:
http://www.computerworlduk.com/galleries/it-vendors/15-essential-open-source-tools-for-windows-admins-3333001/
http://www.infoworld.com/article/2854954/microsoft-windows/15-essential-open-source-tools-for-windows-admins.html
http://www.infoworld.com/article/2620093/open-source-software/15-essential-open-source-tools-for-windows-admins.html
http://www.networkworld.com/article/2181280/data-center/15-essential-open-source-tools-for-windows-admins.html

Kontrolní list pro bezpečné nastavení každé sítě

http://www.gfi.com/blog/the-ultimate-network-security-checklist/

15 příznaků že máte hacklý počítač

http://www.gfi.com/blog/15-signs-youve-been-hacked/

79 odkazů na zajímavé blogy a 23 youtube kanálů

http://www.gfi.com/blog/the-79-best-tech-blogs-for-sysadmins-to-follow/
http://www.gfi.com/blog/23-awesome-youtube-channels-for-sysadmins/

Share

Typy VPN a jejich srovnání

Základní přehled typů VPN a jejich srovnání. Více informací a posouzení najdete v odkazech pod stručným přehledem VPN tunelů.

  PPTP L2TP/IPSEC openVPN
šifrování 128bit 256bit 160/256bit
podporované OS Windows
MAC
Linux
Windows
MAC
Linux
Windows
MAC
Linux
bezpečnost základní velmi vysoké velmi vysoké
rychlost vysoká střední (vyšší zátěž CPU, díky dvojitému zapouzdření) velmi vysoká (i při připojení na velké vzdálenosti s vysokou latencí)
stabilita velmi stabilní stabilní vysoce spolehlivé
kompatibilita obecně nativní obecně nativní skoro všechny OS
zhodnocení rychlý, snadno konfigurovatelný a použitelný vysoká bezpečnost nejlepší řešení, vysoká bezpečnost a stabilita

Více informací na:

https://technet.microsoft.com/cs-cz/library/cc771298%28v=ws.10%29.aspx
http://www.giganews.com/vyprvpn/compare-vpn-protocols.html

Srovnání typů VPN:

https://www.speaknetworks.com/pptp-vs-l2tpipsec-vs-sstp-vs-ikev2-vs-openvpn/
https://www.vpnmentor.com/vpn-protocol-comparison-pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/
https://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/
http://www.howtogeek.com/211329/which-is-the-best-vpn-protocol-pptp-vs.-openvpn-vs.-l2tpipsec-vs.-sstp/
https://www.ivpn.net/pptp-vs-l2tp-vs-openvpn
http://is.muni.cz/th/324802/fi_b/SifrWin7_final.pdf
https://www.bcom.cz/kb/windows-sstp-vpn
http://www.sokolik.cz/weblog/clanek/?a=1321

Share

Záloha nastavení emailových účtů z MS Outlook

Pro přenos pošty z Microsoft outlooku na nový počítač stačí překopírovat datové soubory *.pst na nový počítač a pak pomocí Soubor>Otevřít>Importovat>Import z jiného programu nebo souboru>Datový soubor aplikace Outlook (PST) a pokud nemáte více účtů potvrdit výchozí volby. Případně lze PST soubory připojit pomocí Soubor>Informace>Nastavení účtu>Nastavení účtu>Datové soubory>Přidat a vybrat své datové soubory.

Bohužel tento import nedokáže přenést nastavení emailovýc účtů. Naštěstí to jde napravit exportem nastavení z registrů. Což například provedeme spuštěním regedit a načtením podregistru NTUSER.DAT.

Outlook 2013: 15.0
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles – Zde jsou uložené informace o účtech

Outlook 2010: 14.0
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles – Zde jsou uložené informace o účtech
HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook – Informace o add-ins
HKEY_CURRENT_USER\Software\Policies\Microsoft\office\14.0\outlook Tento klíč bude existovat pouze v případě pokud máte nastavené nějaké zásady.

Outlook 2007: 12.0
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook

Outlook 2003: 11.0
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook

Outlook 2002: 10.0
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook

Pokud je starý počítač funkční, lze použít pro vyexportování účtů z registrů pro Office 2013 tento script uložený do souboru bat. Vyexportovaný soubor najdete ve složce %HOMEPATH%.

REG EXPORT „HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook“ „%HOMEPATH%\Outlook-ucty.reg“ /y

Nástroje pro Outlook:
http://www.outlookbackup.com/
http://www.backsettings.com/outlook-backup.html
http://tools.slipstick.com/backupol
http://www.mailstore.com/en/mailstore-home.aspx
https://www.encryptomatic.com/messageexport/
http://ajsystems.com/outbackplus/obp.html
http://www.microsoft.com/en-us/download/details.aspx?id=9003
http://www.outlookbackupemails.com/
https://convertmyemail.com/
http://tools.slipstick.com/stellarbkup

Share

Jak otestovat funkčnost pop3, imap a smtp serveru pomocí telnetu

Příklad pro POP3 server

telnet pop3.domena.cz 110
user jmeno@domena.cz
pass heslo
list

Příklad pro IMAP server

telnet pop3.domena.cz143
a1 login jmeno@domena.cz heslo
a2 LIST
a3 EXAMINE INBOX
a4 FETCH 1 BODY[]
a5 LOGOUT

Pro IMAP s SSl

openssl s_client -connect imap.example.com:993 -quiet

Příklad pro SMTP server

perl -MMIME::Base64 -e ‚print encode_base64(„uzivatelske-jmeno“);‘
perl -MMIME::Base64 -e ‚print encode_base64(„heslo“);‘

telnet mail.domena.cz 25 nebo 587
EHLO domena.cz
AUTH LOGIN

jmeno@domena.cz v šifrovaném formátu např. BASE64 (lze použít převodníky http://www.motobit.com/util/base64-decoder-encoder.asp a http://www.freeformatter.com/hmac-generator.html)
heslo ve formátu BASE64

MAIL FROM: odesilatel@domena.cz
RCPT TO: prijemce@domena.eu
DATA
Subject: predmet
text emailu
.
QUIT

Příklad pro www server (jen linux)

telnet domena.cz 80
GET / HTTP/1.1
HOST: domena.cz

Share

Příkazy pro práci s IP a sítí nejen v příkazovém řádku

Clear DNS Cache: ipconfig /flushdns

Display Connection Configuration: ipconfig /all

Display DNS Cache Info: ipconfig /displaydns

Displays the TCP/IP protocol sessions: netstat

Display Local Route: route

Display Resolved MAC Addresses: arp

Display Name of Computer Currently on: hostname

Display DHCP Class Information: ipconfig /showclassid

Change/Modify DHCP Class ID: ipconfig /setclassid

Network Connections: control netconnections

Network Setup Wizard: netsetup.cpl

NameServer Lookup: nslookup whatismyip.com

Re-Register the DNS connections: ipconfig /registerdns

Release All IP Address Connections: ipconfig /release

Renew All IP Address Connections: ipconfig /renew

Test Connectivity: ping whatismyip.com

Trace Route: tracert

 

Share

Vyčištění DNS pro jednotlivé operační systémy

Windows 98/NT/2000/XP Flush DNS
Start > Run > cmd.exe > OK
ipconfig /flushdns

Windows Vista / Windows 7 Flush DNS
Start > Všechny program\ > Příslušenství > Příkazový řádek)
Kliknout pravým tlačítkem a vybrat „Spustit jako administrátor“
Napsat příkaz ipconfig /flushdns a potvrdit entrem

Windows 8 / Windows 8.1 Flush DNS
Spustit výchozí orazovku, napsat cmd, kliknout pravým a spustit jako správce.
Napsat příkaz ipconfig /flushdns a potvrdit entrem.

Mac OS X Flush DNS
Yosemite

If you are running Mac OS X 10.10, you need to do the following:
Open up the command terminal.
Run the command sudo discoveryutil udnsflushcaches

Lion, Mountain Lion, Mavericks
If you are running Mac OS X 10.7, 10.8 or 10.9, you need to do the following:
Open up the command terminal.
Run the command sudo killall -HUP mDNSResponder

Snow Leopard
If you are running Mac OS X 10.6, you need to do the following:
Open up a command terminal.
Run the command sudo dscacheutil -flushcache

Leopard and below
If you are running Mac OS X 10.5.1 or below, you need to do the following:
Open a command terminal.
Run the command sudo lookupd -flushcache

Linux Flush DNS
If you are running the nscd Name Service Cache Daemon then you will need to do the following.
Open up a command terminal (either as root or run step 2 with sudo)
Run the command /etc/init.d/nscd restart

Share

Nastavení IP adresy pomocí příkazové řádky

Pře nastavením doporučuji změnit jméno síťového adaptéru „Připojení k místní síti“ na nějaký lidský název například LAN1.

Statická IP adresa:

netsh interface ip set address name=“LAN1″ static 192.168.1.2 255.255.255.0 192.168.1.1
netsh interface ip set dns name=“LAN1″ static 8.8.8.8 primary
netsh interface ip add dns name=“LAN1″ 8.8.4.4 index=2
ipconfig /flushdns

Automatické nastavení dle DHCP:

netsh interface ip set address name=“LAN1″ source=dhcp
netsh interface ip set dns name=“LAN1″ source=dhcp
ipconfig /flushdns
ipconfig /renew LAN

Pro vzdálenou změnu pomocí CMD je potřeba pužít tento příkaz:

psexec.exe \\nazev-vzdaleneho-pc -u nazev-vzdaleneho-pc\administrator cmd.exe

A pokud v počítači běží powershell, tak lze pro reset sítě s názvem LAN2 použít:

Set-DnsClientServerAddress -InterfaceAlias LAN2 -ServerAddresses "1.1.1.1","2.2.2.2"
List Interface
Get-NetAdapter
Reset DNS
Set-DnsClientServerAddress -InterfaceAlias LAN2 -ResetServerAddresses

Script pro automatickou změnu DNS

:: Set primary and alternate DNS for IPv4 on Windows Server 2000/2003/2008 & Windows XP/Vista/7
@ECHO OFF
SETLOCAL EnableDelayedExpansion
SET adapterName=

FOR /F "tokens=* delims=:" %%a IN ('IPCONFIG ^| FIND /I "ETHERNET ADAPTER"') DO (
SET adapterName=%%a

REM Removes "Ethernet adapter" from the front of the adapter name. Pro CZ je potřeba odmazat 22 znaků.
SET adapterName=!adapterName:~17!

REM WinXP Remove some weird trailing chars (don't know what they are)
FOR /l %%a IN (1,1,255) DO IF NOT "!adapterName:~-1!"==":" SET adapterName=!adapterName:~0,-1!

REM Removes the colon from the end of the adapter name
SET adapterName=!adapterName:~0,-1!
echo !adapterName!
GOTO:EOF
netsh interface ip set dns name="!adapterName!" static x.x.x.x primary
netsh interface ip add dns name="!adapterName!" x.x.x.x index=2
ipconfig /flushdns
)

Více informací na:
https://technet.microsoft.com/en-us/library/bb490943.aspx
http://superuser.com/questions/463096/change-dns-with-script

Share