Защита DNS от прослушки провайдером

Некоторые провайдеры перехватывают dns трафик и иногда вставляют свои странички вместо того, что Вы ожидаете увидеть на экране своего браузера, будь то напоминание об оплате, или реклама своих новых дополнительных услуг — по крайней мере у меня провайдер дом.ру, очень любит вставлять рекламные предложения, что меня немножко раздражает.

Мегафон как установить запрет платных услуг

Очень часто мои знакомые получают «случайные» подписки на платные услуги, это может происходить по разным причинам в том числе когда вы сидите через мобильный интернет — там все как то удобно активируются на номер с которого вышли в интернет, и уже не важно что за браузер и операционная система.
В мегафоне чтобы установить запрет на платные услуги нужно отправить следующие смс на короткий номер 5151

устзапрет1
устпбк1
нетклик1
выклэро

к сожалению этот запрет устанавливается только на 90 дней, по хорошему нужно открыть счет на платные услуги отдельно и если там нет денег ничего не будет активироваться, что избавит Вас раз и навсегда от этих проблем.

Проблемы с RDP соединением

Сразу стоит отметить, что это не единственное решение проблемы, т.к. может быть множество причин. Но самым частым решением при ошибках формата: удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования или Удаленный сеанс отключен, так как клиентская лицензия удаленного рабочего стола, хранимая на этом компьютере, была изменена — является удаление ветки в реестре

HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing

GOST Type A квадратики в word

Так получилось, что документ присланный нам в Word весь нормально открывался кроме первой страницы, там были квадратики, при этом шрифт установлен GOST Type A, первым делом я скачал его и попробовал установить, но к сожалению это не изменило ситуацию, тогда я понял что копать надо глубже и проблема решилась запуском макроса который меняет кодировочку (CP1252 -> CP1251) под нужную нам.

Соответственно мы должны создать и запустить макрос следующего содержания:

Sub changeToRusCP1252CP1251()

‘ Замена кракозябр на кириллические буквы
‘ CP1252 -> CP1251

For i = 192 To 255
a1 = i
a = Trim(«^u») & Trim(Str(a1))
‘ Формирование запроса для поля Найти
sRus = Array(«А», «Б», «В», «Г», «Д», «Е», «Ж», «З», «И», «Й», «К», «Л», «М», «Н», «О», _
«П», «Р», «С», «Т», «У», «Ф», «Х», «Ц», «Ч», «Ш», «Щ», «Ъ», «Ы», «Ь», «Э», «Ю», «Я», _
«а», «б», «в», «г», «д», «е», «ж», «з», «и», «й», «к», «л», «м», «н», «о», _
«п», «р», «с», «т», «у», «ф», «х», «ц», «ч», «ш», «щ», «ъ», «ы», «ь», «э», «ю», «я»)
‘ Формирование массива кириллических букв для поля Заменить
Selection.Find.ClearFormatting
Selection.Find.Replacement.ClearFormatting
With Selection.Find
.Text = a
.Replacement.Text = sRus(i — 192)
.Forward = True
.Wrap = wdFindContinue
.MatchCase = True
End With
Selection.Find.Execute Replace:=wdReplaceAll
‘ Выполнение замены по тексту
Next i
End Sub

все радуемся жизни =)

Utorrent убрать рекламу

Чтобы убрать рекламу в Utorrent, нужно в настройках программы — Дополнительно — выставить следующие параметры в значение false

offers.left_rail_offer_enabled/left_rail_offer
gui.show_plus_upsell
offers.sponsored_torrent_offer_enabled/sponsored_torrent_offer_enabled
bt.enable_pulse
gui.show_notorrents_node
offers.content_offer_autoexec

это уберет все рекламные блоки со всех сторон.

Spool служба отжирает 100% ресурсов

Начал внезапно тормозить сильно компьютер и в диспетчере что мы видим? — процесс spool.exe ест 100% ресурсов, при этом ничего на печать не посылалось и перезагрузка не спасает. Понятное дело если бы был драйвер там установлен свежий, но не в этой ситуации.

Помогает остановите службу «Диспетчер очереди печати», а затем почистить очередь печати (%SystemRoot%\system32\SPOOL\PRINTERS — удалить все содержимое)

Вылетает Proftpd по signal 15

Понадобился мне FTP сервер и выбрал пал на Proftpd, но почему то он периодически вываливался и заметил в логах следующее

proftpd[10244] host: ProFTPD killed (signal 15)
proftpd[10244] host: ProFTPD 1.3.5rc3 standalone mode SHUTDOWN

для решения необходимо в файлике /etc/init.d/proftpd поправить

start-stop-daemon —stop —signal $SIGNAL —quiet —pidfile «$PIDFILE»
на:
start-stop-daemon —stop —signal $SIGNAL —retry 1 —quiet —pidfile «$PIDFILE»

и все будет ок

 

Блокирование попыток эксплуатации heartbeat-уязвимости в OpenSSL средствами iptables

В связи с жестокой проблемой безопасности в OpenSSL 1.0.1, (CVE-2014-0160) позволяющей получить содержимое памяти удалённых серверных и клиентских приложений, помимо того что нужно поменять пароли, сертификаты и обновить openssl, временно можно спрятаться за iptables следующими правилами:

Отражаем в логе все heartbeat-запросы при помощи iptables и модуля u32:

iptables -t filter -A INPUT -p tcp —dport 443 -m u32 —u32 «52=0x18030000:0x1803FFFF» -j LOG —log-prefix «BLOCKED: HEARTBEAT»

Блокируем heartbeat-запросы:

iptables -t filter -A INPUT -p tcp —dport 443 -m u32 —u32 «52=0x18030000:0x1803FFFF» -j DROP

Отслеживаем возможные атаки при помощи Wireshark:

tshark -i interface port 443 -R ‘frame[68:1] == 18’
tshark -i interface port 443 -R ‘ssl.record.content_type == 24’

и приступаем к зализыванию ран =)

Как выполнить cmd при выключении компьютера Windows 7 Professional

Понадобилось мне при выключении компьютера выполнять один cmd, в планировщике есть варианты при включении компьютера, logone и другие, но только не то что мне нужно, поэтому я воспользовался старым методом через gpedit.mmc

На рабочем месте пользователем уже производится загрузка обновлений

sbisСтолкнулся с небольшой проблемой, при попытке обновить СБИС ++ получаю сообщение «На рабочем месте пользователем уже производится загрузка обновлений», естественно первым делом я отключил пользователя от сервера, где установлен СБИС++, но это не решило проблему, сообщение так и осталось.