Glinena ovca

Firefox sigurnosni dodatci.

Dodataka za Firefox koji su vezani za sigurnost ima preko 700. Ovdje sam filtrirao neke za koje ja smatram da su korisni.

Adblock Plus – Omogućava kontrolu izgleda web stranica koje posjećujete. Za ovaj dodatak postoji više od četrdeset setova filtera na koje se možete pretplatiti. Filteri omogućavaju automatsko blokiranje i uklanjanje reklama na stranicama. Isto tako omogućava prilagođeno podešavanje filtera, tako da možete kontrolirati sav sadržaj na stranicama, kao što su slike, Flash, Java objekti i skripte.

AdBye – Uklanja reklame i dodatke koji se prikazuju u vašem Facebook računu.

BetterPrivacy – Automatski uklanja Flash-cookies (Flash kolačiće (Local Shared Objects, LSO)) nakon zatvaranja Firefox-a. LSO je vrsta kolačića koja se inače ne može obrisati na normalne načine programima za čišćenje.

Cleanzer – Stvara stalnu i sigurnu alternativnu email adresu sa kojom se registrirate na web stranicama (servisima, portalima). Možete provjeriti nove poruke kada god želite. Dodatak preusmjerava poštu na vašu pravu email adresu. Nakon ukidanja privremene email adrese, nestaje i sav spam koji je bio namijenjen vašoj adresi.

Clear History – Dodaje u traku sa naredbama (pod History) naredbu za brisanje povijesti pregledavanja.

CLEO (Compact Library Extension Organizer) – Pakira instalirane dodatke i teme u jednu *.exe datoteku, koje kasnije jednim klikom možete ponovo instalirati, arhivirati ili poslati drugima. Koristi se zajedno sa dodatkom FEBE (Firefox Environment Backup Extension) koji služi za backup instaliranih dodataka.

Click&Clean – Nakon zatvaranja Firefox-a briše povijest pregledavanja, sve privremene datoteke, povijest skinutih datoteka, kolačiće, Flash kolačiće (LSO), tipkane URL-ove. Podržava vanjske alate za čišćenje kao što je CCleaner.

CsFire – Štiti od opasnih i štetnih cross-domain zahtjeva koji mogu izazvati štetne efekte. Zahtjevi prema drugim stranicama mogu se iskoristiti za praćenje vaših navika. Sprječava Cross-Site Request Forgery (CSRF) napade.

kioskfox – Zaključava Firefox i stavlja ga u kiosk mod. Značajke: privatni brosing mod, onemogućavanje desnog klika, prozori se otvaraju samo u novim Tab-ovima, onemogućava mijenjanje homepage-a, onemogućavanje skidanja datoteka sa nepoznatim ekstenzijama (ili ekstenzijama koje vi odredite, onemogućavanje instalacije dodataka, tema, tražilica, forsiranje punog ekrana preglednika, uklanjanje svih kratica, … Deinstalacija dodatka mora biti u Safe modu.

LinkExtend – Ovaj dodatak sadrži razne značajke, od ocjenjivanja stranica od strane korisnika, sigurnosti stranica za djecu, popularnost stranice, kada je stranica zadnji puta posjećena, ispis sličnih stranica onoj koja se pregledava, dodatne značajke pretraživanja, razni sigurnosni servisi, sigurnost djece, etičnost, …

Maximum AdBlock – Dodatak koji uklanja reklame i dodatke na stranicama.

NoScript – Onemogućava pokretanje skripti na stranicama. Korisnik može odrediti koje skripte će se pokretati a koje ne ili sve može biti automatizirano jednim klikom.

OPIE – Uvoz i izvoz postavki dodataka.

Password Exporter – Izvoz spremljenih zaporki u XML ili CSV datoteku.

Privacy + – Dodaje u Clear Recent History mogućnost čišćenja Flash cookie-a.

Private Browsing – skriva tragove pregledavanja koje preglednik ostavlja za sobom.

Public Fox – Blokira skidanje datoteka, neželjene stranice, zaključava bookmark, about:config, dodatke i skidanje datoteka zaporkom.

QuickJava – omogućava  brzo uključivanje ili isključivanje Jave, Javascript-a, Flash-a, Silverlight-a direktno u alatnoj traci

remove all facebook adds – uklanja bilo koji ili sve dodatke u vašem Facebook računu

Spam Control – Kontrolira korištenje email adresa. Koristi privremene email adrese i auto forwardere za borbu sa spam-om. Koristi besplatne servise kao što su spamgourmet i temporary inbox

Torbutton – dodaje u traku puce za pokretanje i isključivanje Tor mreže.

TrashMail.net – Stvara besplatne email adrese za jednokratnu uporabu i direktno ih lijepi u forme.

Unhide Passwords – Zaporke koje upisujete se vide normalno.

WOT – Safe Browsing Tool – Prikazuje sigurnosne ocjene stranica, ocijenjenih od strane korisnika.

x (Paranoia) mod – Dodaje u traku paranoja puce. – čišćenje povijesti, informacija, zaporki, povijesti, kolačića, keša – jednim klikom

Zna se dogoditi da se uslijed djelovanja virusa i trojana izgube asocijacije (veze) do izvršnih (.exe) i drugih vrsta datoteka ili datoteke dobiju druge vrijednosti (ekstenzije). U tom slučaju ih više ne možete otvoriti ili pokrenuti. Većina alata koji služe za oporavak i zaštitu tako postaju beskorisni, jer ih se ne može pokrenuti. Da bi se riješio ovakav problem postoje dvije skripte koje vraćaju sve asocijacije na njihovu osnovnu vrijednost.

Jedna skripta je *.bat datoteka, a druga *.reg datoteka. Problem je u tome da je neki puta oštećena asocijacija do *.reg datoteka, tako da se prvo koristi *.bat datoteka da bi se sve osnovne asocijacije u Windows-ima vratile na osnovne vrijednosti, a zatim se koristi *.reg datoteka da vrati (popravi) asocijaciju za *.exe datoteke.

Ove dvije datoteke (skripte) rade na Windows-ima XP.

XP_Fileassoc.bat – (desni klik > Save as (Povezani sadržaj spremi kao…))

XP_EXE_Fix.reg – (desni klik > Save as (Povezani sadržaj spremi kao…))

Pokretanje skripti – dvoklik na datoteku (OK) : )

Lažna poruka korisnicima Facebook-a za resetiranje passworda (zaporke)

Evo još jednog posta na temu lažnih poruka na Facebook-u, tak da zaokružim ovu temu.

Radi se o poruci koja se širi preko Facebook-a, a kojom se obavještava korisnika da je njegova zaporka promijenjena. Od korisnika se traži da provjeri svoju novu zaporku u priloženom dokumentu, koji u poruci dolazi kao privitak (attachment). Privitak sadrži .exe izvršnu datoteka koja je u biti Bredolab trojan. Ovaj trojan se spaja na rusku domenu i inficirani stroj postaje dio Bredolab botnet mreže. Zaraženo računalo se kontrolira od strane napadača, te može biti zaraženo i drugim virusima, trojanima i crvima. Sa zaraženog računala se također šalju email spam poruke.

Bredolab trojan – karakteristike:
trojan
prikazuje lažne sigurnosne i ostale poruke
prikazuje reklame
može biti kontroliran izvana od strane napadača
širi dodatni spyware
može popravljati svoje datoteke, širiti i osvježavati sam sebe
težak za uklanjanje
ugrožava privatnost i sigurnost

Uklanjanje Bredolab trojana

Procesi koje treba zaustaviti:
file0.exe

Onesposobiti Bredolab datoteke:
msansspc.dll

Ukloniti Bredolab datoteke:
file0.exe
msansspc.dll

Treba isključiti System Restore.

Koristi antispyware i antivirus programe.

Nakon čišćenja Bredolab trojana, poželjno je promijeniti sve svoje zaporke (password-e).

Danas sam dobio kakti poruku od Facebook-a – obavijest. Poruka je završila u spam-u, ali sam ipak odlučio ovo objaviti, čisto za one kojima možda ovo neće završiti u spam-u, tak da ne klikaju bez veze i zaraze komp nekom ‘boleštinom’.

Evo kako izgleda tijelo poruke:

Adresa u poruci koja je kakti link do Facebook-a izgleda ovako:

http:// www. facebook. com/n/?inbox/readmessage.php&t=174723748127&mid=3921299eea237d19dfe7d84892acedb1&n_m=facebook support

a ispod adresa u biti izgleda ovako:

http:// merass. com/accidents.html

Otišao sam na dolje navedenu adresu, uključivši sve filtere i blokatore koje sam imao, ali sam naišao na poruku upozorenja pa ipak nisam dalje klikao, čisto da ne izazivam ’sudbinu’. : )

Ne klikati na link.

Osim ove poruke, nedavno sam dobio još jednu i to kao od prijatelja sa Facebook-a, koji i je u adresaru kao prijatelj. To upućuje na to da je njegov račun možda čak i kompromitiran.

Poruka izgleda ovako:

Kada se klikne na link u poruci, link vas vodi na YouTube India. Na stranici se nalazi lažan ‘video’, koji je u biti slika. Naslov ‘videa’ je How to be sexy (najvjerojatnije može biti i neki drugi naslov).

Na slici je prikazana poruka da vam nedostaje Flash player (ja ga imam instaliranog), te da ga morate instalirati kako bi vidjeli video.

Link koji vodi do datoteke izgleda otprilike ovako:

http:// 123.456.78/~blablabla/Flash.exe

Ta datoteka Flash.exe je najvjerojatnije neki virus, spyware, uglavnom malware. Ne klikati na link, te obvezno obrisati email poruku iz Inbox-a.

————–

INFO

Naknadno sam malo guglao i otkrio da se radi o Koobface crvu (za ovu priču sa YouTube-om i Flash player-om).

Sa 24sata:
Računalni virus Koobface širi se slanjem poruka iz korisničkog inboxa na Facebooku. Virus ulazi u računalo i krade osobne podatke uključujući imena, lozinke te brojeve kreditnih kartica. Virus sa zaraženog računala potom šalje poruke svim prijateljima s liste te link na “video”. Oni koji žele pogledati video preusmjereni su na stranicu gdje trebaju skinuti navodni update za Adobe Flash player koji je zapravo virus.

Simptomi
Računalo radi jako usporeno
Desktop schortcuts (poveznice, kratice) su se promijenile (izgled)
Pop-up prozori se pojavljuju na ekranu
Email poruke se šalju iz vašeg Inbox-a, a koje niste napisali

Prije svega skini neki od antispyware programa (ako nemaš) ili antivirusa (ako nemaš), skeniraj i sve uništi.

.

Ručno uklanjanje Koobface-a – za Windows XP

Pročitaj ostatak »

Damaged docx2txt je program namijenjen za obnavljanje (spašavanje) teksta iz oštećenih docx datoteka Word-a 2007. Word 2007 datoteke su u biti skup zipanih xml datoteka u xml obliku (formatu). Ovaj program raspakirava (unzip) oštećene xml datoteke i pokušava pročitati ono što se može i sprema podatke u tekstualnu datoteku.

Corrupt Excel xlsx2csv je sličan program, samo namijenjen obnavljanju (spašavanju) oštećenih Excel (2007)-ovih xlsx datoteka. Program ima sposobnost zadržavanja formata ćelija i njihovog sadržaja, uključujući sve radne knjige (workbooks) u jednoj xlsx datoteci. Spašeni sadržaj se može kopirati i zalijepiti (Paste) u neki drugi program ili Excel-ovu datoteku ili izvesti (export) cijelu tablicu u CSV oblik datoteke (koja se poslije može uvesti u Excel).

Oba programa su u obliku Perl skripte, prijenosna (portable), ali zahtijevaju instaliran .NET framework 2 ili veći.

Damaged DOCX2TXT – direktno skidanje

Corrupt XLSX2CSV – direktno skidanje