Home sims форум

Ваши онлайн дневники

WOLF — Sat, 09 Feb 2013 20:14:44 GMT

Форум: Интернет
Автор темы: WOLF
Автор последнего сообщения: WOLF
Количество ответов: 5

Скорость интернета

WOLF — Sun, 29 Jan 2012 10:54:26 GMT

Доступно только для пользователей

НАЖМИ НА ИКОНКУ!

Осторожно лохотрон !

WOLF — Thu, 03 Nov 2011 09:24:14 GMT

1$ E-Gold = 1.07$ WMZ

Обычно пишут, что в Америке больше цениться E-Gold и поэтому там меняют по тарифам 1$ E-Gold = 1.07$ WMZ, а у нас наоборот 1$ E-Gold = 0.97$ WMZ. Такого быть не может, т.к. курс валют (в том числе и электронных) регулируется мировыми биржами и везде одинаковый (как в России, так и в Америке).

Автосборщики.

Самый распространённый вид лохотрона. Вам предлагают купить программу - автосборщшик, которая будет собирать деньги с сайтов на ваш кошелёк. Причём стоимость такой программы может быть в несколько раз меньше, чем программа собирает за несколько часов. Например: стоимость 10$, а собирает 80$ за час. Казалось бы - явное кидалово, но несмотря на это стремление к халяве побеждает, и пользователи покупают такие программы. Также авторы таких сайтов всячески стараются вас заверить в том, что программа работает. Для этого они могут повесить на свой сайт различные аттестаты, которые конечно липовые. Сайты даже могут быть на платном хостинге, иметь хороший дизайн и прекрасно написанный текст. Это всё естественно делается для того, чтобы у вас не осталось никаких сомнений что программа работает. Рабочих автосборщиков не бывает !

Умножители денег (волшебные кошельки).

Встречается в основном на различных форумах и досках обьявлений. Вам предлагают перевести деньги, после чего вам возвратиться удвоеная или утроеная сумма. Причём может быть написано что в примечании (при переводе денег) нужно написать кодовое слово или ещё что-то. Естественно денег обратно вы не получите, поэтому не стоит их отсылать.

Генератор WebMoney.

Довольно старый способ развода. Вам предлагают купить программу, которая генерирует номера WebMoney карт, с помощью которых можно пополнить счёт на 100$. Причём программа стоит всего 10$. Сразу же возникает вопрос: "Зачем продавать программу и почему автор не использует её сам ?". На такой вопрос зачастую пишут: "Нельзя пополнять более чем 100$ на 1 кошелёк". Несмотря на то, что способ развода довольно старый, находятся люди, готовые купить такую программу. Сгенерировать код карты не возможно, т.к. эти коды генерируются случайным образом.

Замени файлы dll в программе и ты вместо рублей получишь доллары.

Вобщем говорят что они взломали файлы WebMoney кипера, втирают фигню якобы про ошибку, и если ты заменишь файлы на ихние, то вместо рублей тебе будут приходить доллары. Естественно такого быть не может, т.к. все операции производяться на сервере WebMoney и все данные храняться там-же, а ваш кипер является только отображателем и управлятелем этой информации.

6 wmz за две минуты.

Этот развод заключается в том что, в одном казино, как бы, существует дыра в скриптах, в игре больше-меньше, и всегда на ставке 2 wmz в больше (или меньше, на разных сайтах по разному) вы выигрываете. Но больше трех раз для одного wmid играть нельзя. И так вы можете за раз выиграть 6 wmz. Для начала опять же зачем они это рассказывают ?! Сами бы играли да и делали деньги ! Играть именно на ставке 2 wmz они говорят потому, что в интернет казино существует партнерская программа которая обещает 50 % от прибыли от каждого проигравшего по вашей ссылке. И минимальная сумма для снятия в таких программах 1$. И когда вы проигрываете 2 wmz, то тот человек на поводу которого вы пришли в казино, получает 1 wmz и сразу его снимает.
В казино не стоит играть вобще никогда !

Волшебные кошельки.
Предложения положить денег и вам пришлют обратно больше.
Пирамиды.
Предлагают вложить немного денег, и ждать, когда ещё кто-то положит, и тогда вам вернутся затраты (обратно не возвращаются).
Программы для заработка, и накрутки бонусов. (МИФ и ЛОХОТРОН).
Часто предлагаются по низкой цене, а не некоторых сайтах бесплатно.
Программы для взлома WebMoney и других платежных систем.
Продаются в Интернете с обещаниями сделать вас миллионерами.

Услугами какого провайдера вы пользуетесь?

WOLF — Tue, 27 Sep 2011 19:58:36 GMT

Форум: Интернет
Описание темы: Обсуждаем.
Автор темы: WOLF
Автор последнего сообщения: bart
Количество ответов: 10

INFOSTORE

WOLF — Thu, 30 Dec 2010 13:16:23 GMT

Кто не знает такой известный ресурс вот..

Web Money

WOLF — Fri, 21 May 2010 21:47:34 GMT

На сегодняшний день электронные деньги различных платежных систем стали чуть ли не общепринятым способом расчетов в онлайне. На Западе, конечно, этот процесс ушел далеко вперед. Там, к примеру, деньги систем E-Gold и PayPal стали чем-то вроде официальных денежных валют Сети. Ежедневно через счета крупных фирм и простых пользователей в этих системах проходят сотни тысяч долларов: с помощью E-Gold и PayPal покупается оборудование, автомобили, сдаются в аренду помещения и т.д. И это считается вполне нормальной практикой. Не говоря уже о чисто сетевых операциях типа парковки доменов или оплаты услуг хостинга.

В странах xUSSR, конечно, ситуация немного иная. Но и здесь электронные деньги становятся обычным делом для людей, проводящих много времени в Сети. Особенно популярна система WebMoney, первая и самая известная «отечественная» платежная система. Сегодня в рунете через WebMoney можно сделать покупку практически в любом электронном магазине. Можно оплатить домен, заказать хостинг для сайта, сыграть в онлайновом казино, сделать ставки на сайте букмейкерской конторы, заплатить за рекламу веб-проекта, купить баннерные показы или рекламное место, а также ЗАПЛАТИТЬ ЗА УСЛУГИ SMSLIST. Многие российские провайдеры с недавнего времени тоже стали принимать оплату по WebMoney

Более подробную информацию Вы можете узнать на сайте:

http://www.webmoney.ru/

Чтобы начать с ней работать, необходимо скачать специальный клиент WMKeeper:

http://download.webmoney.ru/wm2.exe

установить и зарегистрироваться с его помощью. Все ответы на вопросы можно найти на этом же сайте. После того, как Вы зарегистрировались, у Вас появились кошельки для разных Валют. Вам нужен кошелек WMZ, он начинается на букву Z*********** (* - число). Ваш номер кошелька можно посмотреть в клиенте WMKeeper на вкладке «Кошельки».
Теперь у нас есть кошелек.

Осталось туда положить какие то деньги.

Ключи к файлообменикам

[RDM]NIK — Wed, 12 May 2010 15:31:32 GMT

Ключи Vip-File (вип файлу)
VPJ98FN2R22
VK9RFRR1JF9
VPJ633FJ22Z
VPF82F75619
VPF4F2R9577
VP2L2683J2F
VP5ZN93RL84
VPR6322F454
VK135834236
VKN2R9491JZ
VK F979R8F62
VK7 543557FN
VPLF13RZ171
VPFN54N9221
VP722169544
VLZNRFFRJ19
VF14Z3ZNZF8
VPZ93JJ1RR4
VPNZ1Z94293

Как скатывать из letitbit и depositfiles без ожидания

WOLF — Sat, 24 Apr 2010 16:29:51 GMT

Хороший день. Я ришыл подылитися знаниями с вами, и сделал видео урок как скатывать из www.letitbit.net и www.depositfiles.com без ожидания 60 сек

Доступно только для пользователей

Скачать(DepositFiles)

Автор:BENQ
Источник:forucoz

Псевдо антивирус Security Tool

WOLF — Thu, 04 Feb 2010 17:18:53 GMT

Порой вирусописателям приходят в голову очень забавные идеи. Например, на просторах интернета можно подцепить вирус Security Tool. Он примечателен тем, что является подделкой антивирусной защиты, при чем достаточно качественной подделкой. Не опытный пользователь вероятнее всего окажется обманутым. Сразу же после загрузки операционной системы открывается окно Security Tool, в котором симулируется поиск вирусов. И, конечно же, простого пользователя приводит в шок то, как много вирусов находит эта система!

Но, увы, вылечить их не удается потому, как для этого необходимо пройти процедуру платной регистрации. Вы, конечно, уже поняли, что платить никому не нужно, вместо этого надо избавиться от этого гадкого псевдо антивируса. Избавление от Security Tool займет не более 2-3х минут.
1.Запустите диспетчер задач, нажав комбинацию клавиш ctrl+shift+esc. Скорее всего наша псевдо защита перекроет диспетчер задач своими окнами, поэтому их нужно будет просто перетащить в сторону.
2.Найдите и завершите процессы «10227719.exe» и «_ex-08.exe»
3.Нажмите win+r, или выберите пуск->выполнить.
4.В появившемся окне введите msconfig и нажмите OK
5.Далее необходимо перейти на вкладку «автозагрузка» и убрать галочки напротив записей 10227719 и _ex-08

6.В этом же окне Вы можете узнать местонахождение этих файлов и впоследствии удалить их, в моем случае это
«C:\WINDOWS\Temp\_ex-08.exe» и
«C:\Documents and Settings\All Users\Application Data\10227719\10227719.exe»
7.После выполнения всех этих действий просто перегружаем компьютер. Проблема решена :-)

P.S.: Если по каким-либо причинам Вам не удалось использовать диспетчер задач и командную строку(пункты 1-4), перегрузите компьютер в безопаcном режиме с поддержкой командной строки и начните действовать начиная с пункта №4.

Источник:kondrv.ru/security-tool.html

Что такое капча (CAPTCHA, пиктокод, тикет)?

WOLF — Fri, 25 Dec 2009 01:33:52 GMT

Наверняка уже почти каждый сталкивался с надписью при регистрации на каком-либо сайте: "Введите число, которое Вы видите" и искаженная картинка. Это капча (CAPTCHA, пиктокод, тикет) — графическая защита, предназначенная для различения людей и программ.

Регистрация в Webmoney

WOLF — Thu, 24 Dec 2009 23:50:37 GMT

Видеоурок о регистрации в системе Webmoney

Доступно только для пользователейвот здесь смотреть

Черные списки!

WOLF — Wed, 06 May 2009 07:49:42 GMT

Партнерки которые не платят:

RefoWeb.net
Monref.net

Черный список действующих сайтов:

Fusionbux.com
Admonsta.com
Triplebux.com
Greatbux.net

Он-лайн проверка орфографии

WOLF — Wed, 15 Apr 2009 10:01:16 GMT

Сегодня я столкнулся с необходимостью проверить несколько строк текста на ошибки… хотел проверить прямо в режиме он-лайн… хм… и не так всё просто оказалось, как ожидалось - найти подобный сервис мне удалось не сразу. После перелистывания некоторых поисковых фраз, и ковыряния в десятках страниц, я всёж нашёл искомое…

Ура!

Поиски по сети, дали мне следующий результат:

1 - http://orangoo.com/spell/
2 - http://www.memos.ru/spell.php
3 - http://www.artlebedev.ru/tools/orfograf/

PS.

Если кто знает похожие сетевые инструменты, велкам, так сказать… :) буду очень рад прочесть их в коментариях.

Как скрыть свой IP-адрес

WOLF — Tue, 14 Apr 2009 06:47:47 GMT

Итак, чтобы скрыть IP адрес вам понадобится прокси-сервер. Кстати, кто не знает, прокси-сервер - это такой узел сети, который служит своеобразным промежуточным пунктом между Интернетом и вашей машиной. Используются прокси для разных целей, как правило, основная цель- экономия трафика в сетях: проходящая через сервер информация сохраняется (кэшируется) и при повторном запросе этой информации вами или кем-либо другим она не проходит опять своим полным маршрутом, а сразу отдается прокси-сервером пользователю.
Вернемся теперь к теме инструкции. Использование прокси для скрытия IP-адреса может быть в двух вариантах:
онлайн-сервисы ( так называемые анонимайзеры);
программа, установленная на вашем компьютере.

Теперь вкратце о каждом из них. Для того, чтобы воспользоваться анонимайзером, вам нужно зайти на специализированный сайт, ввести там в поисковом поле адрес нужного вам сайта и перейти туда, куда вам нужно. Это все, что требуется конкретно от вас. Остальное сделает анонимайзер, т.е. именно этот сайт будет скрывать ваш IP, причем даже когда вы перейдете на другую страницу.
Вот список некоторых из таких анонимайзеров:

Доступно только для пользователей
http://www.anonymization.net/
http://www.merletn.org/uk/anonymizer
http://www.the-cloak.com/

Доступно только для пользователейЕсли же вас такой способ не устраивает, то тогда нужно устанавливать на компьютер специальную программу. На сегодняшний день существует большое количество подобных программ, поэтому приведу примеры только наиболее заметных из них. Вот они:

Tor
JAP
SocksChain (эта программа не бесплатная)

Такие программы ищут прокси-серверы автоматически. Возможно, конечно, делать это и вручную, но на это уйдет довольно много времени. Все дело в том, что срок таких серверов обычно небольшой, поэтому вам часто придется их заменять. В этом плане программы несомненно удобней.

Более подробно про скрытие вашего IP-адреса с помощью этих методов написано вот на этом сайте

Автор: webinstruktor

Direct Connect - файлообменная система

WOLF — Tue, 14 Apr 2009 06:02:58 GMT

Direct Connect - файлообменная система

Direct Connect - это peer-to-peer файлообменная система, построена по тому же принципу что и, например, eDonkey, Kazaa, Napster итп.

"Что такое DC++"? Это бесплатная, open-source компьютерная программа, написанная на C++, которая работает по протоколу Direct Connect. Этот протокол изначально разработал Jonathan Hess. DC++ позволяет internet-пользователям обмениваться файлами в пиринговых сетях (точнее предоставлять другим пользователям доступ к своим файлам). Как показывает практика - это очень удобно для обмена музыкой в mp3, компьютерными программами и т.д. Кроме того программа предоставляет дополнительные приятные возможности, такие как интернет-чат. Программа DC++ распространяется совершенно бесплатно, то есть любой желающий может скачать DC++ не заплатив за это ни копейки.
Для работы с Direct Connect, на компьютер ставится специальная программа - DC++-клиент, в котором указывается какие папки сделать -общими-, после чего он подключается к общему серверу в локальной сети, и через сервер позволяет увидеть другие компьютеры подключенные к нему.

Выглядит это так - после запуска вы попадаете в окно, чем то напоминающее IRC - т.е. окно мини-чата, а справа колонка с активными в настоящий момент пользователями. Два раза кликнув правой кнопкой по какому-либо нику можно получить список файлов и каталогов у этого пользователя, и скачать то что нужно.

Кроме того, есть возможность поиска файлов у всех пользователей по ключевому слову, а также поддерживается докачка недокаченных файлов и многопоточная загрузка одного файла с нескольких компьютеров, если все они обладают одинаковым файлом. Также одной из интересных особенностей системы является то что при работе с файлами она не ограничивается их именем или, скажем, размером. Все расшариваемые файлы хэшируются и вычисляется их -контрольная сумма-, позволяющая уникально идентифицировать файл, независимо от его имени. Т.е. например с точки зрения DC второй сервис пак для Windows XP с именами WindowsXP-KB835935-SP2-ENU.exe и xpsp2.exe будет по сути одним и тем же файлом, при условии что содержимое файлов идентично, как следствие можно один докачивать другим в случае потери источника итд.

Вот некоторые из возможностей DC:
- Высокая стабильность, скорость и экономное расходование памяти.
- Вы можете подключаться одновременно ко множеству хабов и одновременно совершать поиск файлов по всем из них.
- Возможность скачивать списки хабов со множества серверов.

DC Хаб (или hub) - это особая программа, которая обслуживает чат и поисковые запросы. А также помогает пользователям подключаться друг к другу. Хаб не называют сервером, потому что он реально не содержит никаких файлов для обмена. Весь обмен файлами происходит непосредственно между клиентами (dc-пользователями), а не через хаб. Такова специфика всех пиринговых сетей. Существуют публичные списки хабов для DC, которые каждый пользователь может использовать для своих целей.

Граббинг (спутниковая рыбалка)

WOLF — Tue, 14 Apr 2009 06:00:33 GMT

Граббинг (спутниковая рыбалка)

Спутниковый граббинг (grabbing) или спутниковая рыбалка (как часто называют процесс русскоязычные пользователи) - это достаточно новое течение, но это однозначно незаконно. Данная статья публикуется исключительно для образовательных целей и не является руководством к действию.
Небольшой экскурс в историю: спутниковый интернет появился не так уж давно, развитие его началось в середине 90-х годов. Настоящее бурное развитие спутниковый доступ получил в 1999-2000 годах после выхода на рынок EuropeOnline. Анонсированный EON безлимитный доступ на скорости более мегабита за 20 долларов в месяц был достаточно интересным предложением на то время. Компания эта распалась в скором времени, так как не учла специфику нашего рынка. Начали подключатся малые провайдеры, домовые и офисные сети, что неминуемо сказалось на пропускной способности и скорости соответственно. Сейчас же на рынке представлено большое количество компаний, которые учитывая все особенности, очень успешно работают и набирают обороты с каждым днем. Основными плюсами спутникового интернета являются:
Вседоступность (cигнал со спутника есть абсолютно везде);
Высокие скорости; достаточно низкие цены.

Теперь немного о принципе, по которому работает асинхронный спутниковый интернет:
Запрос пользователя через любое доступное наземное подключение (DialUP, DSL, GPRS и т.п.) поступает на сервер спутникового оператора. Сервер получает необходимые данные из интернет, отправляет их на спутник, пользователь посредством спутниковой антенны и DVB-приемника получает запрошенные данные.
Таким образом по наземному каналу мы отсылаем лишь небольшое кол-во запросных пакетов, а весь основной приемный трафик идет уже через спутник (то есть закачки файлов, загрузки страниц и пр.). Соотношение объемов отправленной/полученной информации приблизительно 1:50 при просмотре страниц и 1:540 при закачке файлов.

Граббинг или спутниковая рыбалка - это перехват трафика пользователей спутникового интернета. Так как спутник с орбиты транслирует этот поток на всю зону покрытия и трафик этот в большинстве случаев передается в незашифрованном виде, то это значит, что мы имея спутниковую антенну и DVB-карту можем этот трафик перехватить.
Вообще говоря, шифрование возможно, и сделать это не так уж и сложно. Однако это будет неудобно для пользователя. Ну а если пользоваться чьими-то услугами неудобно, пользователь уйдет к более удобному провайдеру.
Напрашивается резонный вопрос - если поток не зашифрован, можно ли из этого потока (а ведь там сотни или даже тысячи пользователей) достать те файлы, которые они загружают? Да, можно. Но с некоторыми ограничениями.

Первое и пожалуй самое неприятное то, что имена загружаемых файлов неизвестны. В протоколе http имя файла (а точнее полный путь к файлу) передается НА сервер. Обратно с сервера (в нашем случае эта информация как раз и проходит по спутниковому каналу) в http response header'е отправляется его медиа тип, дата модификации и несколько других менее интересных полей.

Второе ограничение состоит в том, что если пользователю, по каким то причинам не придут некоторые пакеты, они будут перезапрошены. Корректнее будет сказать, что они будут заново переданы сервером, если от машины пользователя не придет подтверждение о получении. Если же пакет потеряет ваша машина, никто вам помочь не сможет. Вам возможно потребуется много терпения и настойчивости, чтобы все работало безукоризненно.

А теперь собственно рыбалка. Сам процесс происходит следующим образом:
Вы выбираете какие расширения закачивать (например это *.avi, *.wmv, *.mpeg, *.flv, *.mp3, *.jpg, *.rar - фильмы, музыка, архивы)
Выбираете в каких размерных дипазонах качать каждое расширение (например *.avi качаются в пределах от 300 мб до 1.5 гб, тоесть все файлы данного расширения, которые весят меньше 300 мб или больше 1.5 гб, качатся не будут)

Возникает резонный вопрос "и сколько ловится добра?"
Ответ: Ловится очень много! Но это прямо зависит от провайдера и его тарифных планов (тоесть где анлимы, народ качает больше).
Одно из популярных "рыбных мест" - это спутник Express AM22 53°E, провайдер SkyDSL (очень крупный провайдер с анлимами). За ночь реально выловить пару-тройку фильмов, музыки в mp3 пару - тройку гигов, немеренно роликов с youtube.com и подобных сайтов в flv-формате, свежий софт всегда на блюдечке в архивах с кряками и серийниками, обоев и прочей графики вагон просто - с трудом пересматриваю всю. Много файла качается с платных сайтов - это в основном касается порно и mp3. Короче 20 гиг за ночь - это не проблема!
Таким образом можно сэкономить кучу времени и денег, не закачивая все это самостоятельно!
Граббинг хорош тем тем, что вам не нужно подключаться к провайдеру, чтобы им заниматься, соответственно все НА ШАРУ!
Приходится только учитывать, что вам нужно закупить оборудование для перехвата, стоимость которого будет в районе 80-100$. И еще прийдется все время апгрейдить винты - у "рыбаков" места всегда мало!
Провайдеры конечно знают о граббинге, некоторые борются, а некоторые просто закрывают на это глаза. Зачастую многие пользователи граббинга вскорем времени становятся пользователями спутникового инета, почувствовав его скорости.

Ну и в завершении статьи хотелось бы немного сказать о софте, который собственно и разгребает весь поток, перехваченный со спутника.
Одним из родоначальников граббинга является товарищ с ником S.O.V.A, именно он одним из первых начал задумываться над перехватом и расшифровкой перехваченного спутникового трафика и вскоре начал реализовывать это программно. Он создал известную программу, которая называется SkyNet. Именно эта программа была одним из первых "перехватчиков" спутникового трафика. На данный момент она развивается уже благодаря многим другим программистам и признанно является самой успешной, так как качество улова у нее очень высокое. Программа эта имеет консольный вид, практически все настройки находятся в текстовом файле, управление программой осуществляется только с клавиатуры. Но есть и аналоги с "дружественным" интерфесом, типа SkyGrabber, неплохие отзывы также имеет программа Manna. Вобщем каждый сможет выбрать для себя софт по-душе - новичкам будет удобнее вникнуть в суть с помощью SkyGrabber-а, а профи не захотят юзать ничего кроме SkyNet-а.

Источник: openbox.ru

Словарь терминов Интернета

WOLF — Tue, 14 Apr 2009 05:58:23 GMT

ASP - Active Server Pages - это открытая среда разработки приложений,в которой вы можете комбинировать HTML, скрипты, и ActiveX серверные компоненты, чтобы создавать динамические и мощные Web решения для бизнеса. ASP страницы - это Web страницы, которые содержат исполняемые сервером скрипты (server-side scripts) в дополнение к обычным тексту и html тагам.

Doorway страница (от англ. входная страница) — страница, оптимизированная под определенную поисковую систему и для конкретного ключевого слова/фразы.

DNS - Доменная система имен (Domain Name System) позволяет получить физический адрес (ip) сервера, зная его доменное имя, и наоборот. Для того, чтобы сервер был доступен по доменному имени, информация о домене должна храниться в DNS. Как правило, информация о домене хранится на двух DNS-серверах - Primary DNS и Secondary DNS (дублирование делается для повышения отказоустойчивости системы). Информация о домене состоит из различных записей, например, для www.domen.ru хранится ip-адрес, также могут содержаться записи, определяющие, какой почтовый сервер отвечает за доставку почты по адресам в домене и т.д..

E-mail аккаунт - Это почтовый ящик (name@domen.ru) который хранит приходящие на Ваш адрес письма, и позволяет их считывать по протоколу POP3 (поддерживается большинством почтовых программ). Вы также сможете считывать информацию с почтового ящика, размещенного у нас, через Web-броузер. Конечно, через почтовый ящик и Вы можете отправлять письма.

Е-mail перенаправление - Допустим, Вы зарегистрировали у нас домен domen.ru. А у Вас есть личный почтовый ящик name@yandex.ru . Мы можем создать почтовый адрес name@domen.ru и сделать так, что вся приходящая на него почта будет перенаправляться на адрес name@yandex.ru . Таким образом, Вы получите хорошо запоминающийся адрес в своем личном домене, и главное, никак не зависящий от Вашего текущего интернет- или сервис-провайдера.

FTP (File Transfer Protocol) - принятый в Интернет стандарт для передачи файлов. Имея имя и пароль для доступа, Вы можете скачивать файлы с сервера или загружать на него файлы. Таким образом происходит обмен файлами между Вами и Вашим сайтом в процессе разработки сайта. Программы, поддерживающие протокол FTP, часто бывают встроены в специальное программное обеспечение для разработки Web-страниц (например, Home Site, Macromedia Dreamweaver или FrontPage), и работа с удаленным сервером через FTP становится ничуть не сложнее, чем работа с файлами на своем локальном диске.

Home Page (главная, начальная, домашняя страница) — начальная страница Web–сайта. По главной странице посетитель обычно получает представление о том, куда он попал и что он может увидеть на других страницах сайта.

HTML, HyperText Markup Lenguage — язык разметки гипертекста.

Intranet — сеть, обладающая всеми возможностями Интернета, но ориентированная на применение в рамках одной организации. Отличается высокой безопасностью и скоростью работы. Используется для решения задач по автоматизации документооборота, поиска и совместного доступа к данным и документам организации. Может иметь шлюзы для подключения в Интернет. В качестве примера можно привести Intranet-сети, реализованные на основе технологии Dashboard от Microsoft. Рабочие места в сети на базе Dashboard строятся с помощью Microsoft Office, очень тесно интегрируясь с ним. Пользователь ищет и работает с данными в привычном интерфейсе, пользуясь Microsoft Outlook для доступа к сетевым данным.

IP-адрес — это уникальный адрес компьютера в сети Интернет, который состоит из четырех чисел, находящихся в диапазоне от 0 до 255 и разделенных точками. Например: 196.25.5.23. В Интернете можно обратиться к любому подключенному компьютеру, используя IP адрес. ISDN (Integrated Service Digital Network) — технология, позволяющая передавать данные по обычным телефонным линиям, но с более высокой скоростью, чем с помощью модемов.

Link Popularity — показатель популярности сайта. Характеризуется количеством и качеством ссылок с других сайтов на собственный сайт. POP и SMTP — (Post Ofice Protocol — почтовый протокол) (Simple Mail Transport Protocol — простой протокол передачи почты) специальные протоколы, реализующие обмен сообщениями электронной почты.

Microsoft SQL Server - Полнофункциональная реляционная система управления базами данных идеально подходит для построения масштабируемых хранилищ данных, приложений автоматизации бизнеса и электронной коммерции.

Perl - является интерпретируемым языком и расшифровывается, как Practical Extraction and Report Language (язык для практического извлечения данных и составления отчетов). С помощью Perl вы, например, можете создать скрипт, который открывает один или несколько файлов, обрабатывает информацию и записывает результаты. Perl является прекрасным средством для взаимодействия с web-серверами через Common Gateway Interface (CGI) - общий интерфейс взаимодействия. Команды Perl могут легко получить данные из формы HTML или другого источника и что-нибудь с ними сделать.

PHP (читается "Пи-Аш-Пи" или, для упрощения, "ПХП") — система программирования веб-приложений на "стороне" сервера. Это не только вывод HTML-страницы (XML, WAP и даже Flash-ролика). PHP может сам работать с гипертекстовым протоколом (например, таким образом можно имитировать открытие страницы броузером), с FTP, POP3, IMAP и SMTP.

SSI (Server Side Includes) - это директивы, выполняемые сервером во время отправки документа в клиентский броузер. Эти директивы позволяют серверу включать в Ваши страницы любой текст (например текстовый счетчик) или графику (например вывод баннеров на страницу). Очень часто при помощи SSI в документе выводят результат работы CGI - скриптов (случай с тектовым счетчиком и баннером). Бывают случаи когда на многих страницах сайта содержится одна и та же информация, потом она устаревает и ее надо обновить. Если нет поддержки SSI ее придется обновлять на всех страницах, а если она (поддержка) есть, то достаточно будет обновить лишь один файл, который вы включаете во все страницы своего сайта.

TCP/IP (Transmission Control Protocol/Internet Protocol) — единые базовые протоколы передачи данных по сети Интернет.

Unix - Операционная система не привязана к определенному типу компьютера. Суть концепции UNIX в том, что задачи решаются не благодаря большим и мощным программам, а благодаря взаимодействию небольших программ. Сегодня практически на всех машинах где требуется многозадачность стоят или UNIX или UNIX подобные ОС.

URL (Universal Resource Locator) — символьный адрес ресурса в Интернете. Представляет цифровой IP-адрес ресурса в виде строки, например: http://www.utmn.ru или http://www.utmn.ru/index.html

WAP - позволяет пользователям мобильных телефонов использовать возможности Internet.

WWW-адрес — это адрес сайта, обозначенный по особым правилам веба. Адрес может включать зарегистрированный домен веб-сайта, а также — требуемые каталоги и файлы, расположенные на веб-сервере, например, http://www.utmn.ru

XML - или Язык Расширяемой Маркировки — eXtensible Markup Language, — спроектирован для того, чтобы предоставить Web-разработчикам возможность определения содержания более сложных документов, причем с более корректным “отображением данных”, нежели ранее.

Автоматизация сайта — создание программных решений, позволяющих владельцу сайта самостоятельно управлять содержимым и параметрами работы этого сайта.

Авторизация, Аутентификация — установка подлинности лица, получающего доступ к системе или ее отдельным функциям.

Анимация — мультипликация, оживление изображений.

Базы данных (БД) — специальное программное обеспечение, предназначенное для организации хранения информации и доступа к ней. Используются при создании программного обеспечения для систем управления веб-сайтом.

Байт — единица двоичной информации, равная последовательности из 8 бит.

Баннер (баннерная реклама) — в общем случае это статичное или анимированное изображение, размещаемое на страницах веб-сайта с целью рекламы чего-либо. Существуют также баннеры, использующие технологию Flash, HTML.

Баннерные сети — это специальное программное обеспечение, позволяющее производить обмен баннерами между сайтами-участниками сети с возможностью выбора времени показа и определения целевой аудитории по интересам и территориальному признаку.

Бит — элементарная единица двоичной информации. Бит может принимать только два значения, представляемые двоичными цифрами 0 (ноль) и 1 (единица). Двоичное исчисление оказалось очень удобным для использования в цифровых электронных системах: 1 — «есть сигнал», 0 — «нет сигнала».

Браузер — Программа, позволяющая просматривать содержимое страниц в Интернете (Наиболее распространенные — Internet Explorer (Microsoft), Netscape Navigator, Mozilla и Opera).

Веб (World Wide Web, WWW) — это часть Интернета, которая состоит из всех страниц с какой-либо информацией, размещенных в Интернете.

Веб-интерфейс — это по сути то, что видит пользователь на сайте в окне своего веб-браузера. Другими словами, это совокупность информации и средств навигации на веб-сайте, позволяющая пользователю самостоятельно, без применения дополнительных программ, пользоваться и управлять этой информацией. Применительно к понятию «веб-интерфейс» существует понятие «юзабильность».

Веб-сайт — это участок веба, содержащий информацию, сгруппированную определенным образом. Другими словами, это совокупность веб-файлов, которая включает в себя начальный файл, называемый домашней страницей, и другие, именуемые страницами. Просмотреть сайт можно на своем компьютере, используя специальную программу веб-браузер. Существует большое количество различных веб-браузеров, но самыми распространенными среди пользователей являются Internet Explorer (IE) компании Microsoft и Netscape Communicator (NC) компании Netscape.

Веб-сервер — это компьютер, оснащенный специальным программным обеспечением, который может хранить и обрабатывать файлы одного и более веб-сайтов. В случае, когда несколько веб-сайтов работают на одном компьютере, веб-сервером принято называть то виртуальное пространство (программное обеспечение и место на компьютере), в котором работает веб-сайт. Поэтому многие говорят «веб-сервер», подразумевая «веб-сайт». Большие веб-сайты, содержащие много информации, могут храниться и обрабатываться сразу на нескольких компьютерах. Обмен информацией с веб-серверами происходит только по специальным протоколам http:// или https://.

Виртуальный (электронный) магазин — сервер, предлагающий товары или услуги для продажи.

Витая пара — кабель связи, состоящий из двух медных изолированных проводов, свитых вместе. Используется для прокладки телефонных линий, локальных вычислительных сетей и прочих телекоммуникационных систем. Обычно в кабеле содержится несколько отдельных витых пар проводов (например, четыре).

Гипертекст — нелинейный текст, характеризующийся набором взаимосвязанных гиперссылок.

Документ — информационный объект, который желает найти и получить пользователь. Это может быть текстовый файл, файл, картинка и т.д.

Домен (Доменное имя) — это часть www-адреса веб-сайта, которая является его основой. Домены могут быть первого, второго, третьего и т.д. уровней, например, http://www.ru — домен первого уровня, закрепленный за Российской Федерацией, http://www.tyumen.ru — домен второго уровня. http://www.tsu.tmn.ru — домен третьего уровня. Доменные имена второго уровня регистрируются специальными организациями, координирующими распределение доменных имен. Доменные имена третьего уровня может зарегистрировать администратор соответствующего доменного имени второго уровня, а доменное имя первого уровня вы легко сможете получить, имея собственное государство.

Запрос — набор слов и служебных символов, характеризующий информацию, которую хочет найти пользователь.

Индекс — индекс поисковой системы, представляет собой гигантский информационный массив, где хранятся преобразованные особым образом текстовые составляющие всех посещенных и проиндексированных роботом НТМL-страниц и текстовых файлов. Робот не только пополняет массив новыми поступлениями, но и регулярно обновляет уже имеющиеся в индексах документы.

Индексация — лексический анализ и разбор текстовых материалов сайта с целью составления списка используемых слов и выражений. Составленный таким образом список используется при поиске информации на сайте по запросу пользователя. Индексация производится в автоматическом режиме специальными программами, называемыми поисковыми роботами. Используется всеми поисковыми системами. Индексация страницы поисковой системой — внесение страницы в базу данных поисковой системы. Как правило, происходит через некоторое время после подачи заявки на регистрацию.

Интерактивное телевидение — телевизионное вещание, построенное на соединении традиционных телевизионных программ, элементов мультимедийного содержания (гипертекст, графика, видео, звук) и возможностей интерактивного взаимодействия пользователя с программой (поставщиком контента).

Интернет — 1. Объединение сетей (сеть сетей) через маршрутизаторы (internetworking). Например, корпоративная сеть, соединяющая многие расположенные внутри компании локальные сети. Часто TCP/IP оказывается единым общим протоколом для всех подобных сетей. 2. Глобальная мировая сеть обмена информацией, возникшая в последние десятилетия в результате объединения национальных, региональных и континентальных сетей.

Интернет-сервер — это технические и программные средства, обеспечивающие функционирование любых необходимых сервисов Интернета: http (сайт), Email (электронная почта), конференции, ftp и т. п. Для размещения сайта в Интернете необходим Интернет-сервер с поддержкой как минимум сервиса http.

Интерфейс — часть программы, непосредственно обращенная к пользователю, через которую он общается с ней и дает ей команды. Классификация — процесс определения категории того или иного документа, сайта и т. д.

Клиент — 1. Один из группы компьютеров, получающих данные по сети от компьютера, называемого сервером. 2. Компьютерная программа, запрашивающая информацию от программы-сервера.

Ключевые слова /фразы — слова, по которым предположительно должен находиться сайт при поиске в поисковых системах.

Контент — содержание, продукт творческой деятельности создателей мультимедийной продукции.

Концептуальный поиск — поиск документов, имеющих прямое отношение к указанному поисковому слову, а не просто содержащих его.

Логотип — графический знак фирмы, позволяющий идентифицировать ее или ее продукцию (включает графическое изображение, надпись или их комбинацию).

Локальная вычислительная сеть — вычислительная сеть, объединяющая компьютерное и периферийное оборудование на сравнительно небольшой территории (офис, здание, группа зданий) и позволяющая каждому элементу в сети взаимодействовать с другими элементами.

Маршрутизатор — сетевое устройство, соединяющее каналы передачи данных без обработки самой информации.

Морфологический поиск — возможность поисковой системы искать слово в документах не только в строго заданном виде, но и во всех его морфологических формах.

Мультимедиа — комплексное представление информации с использованием текста, графики, видеоизображения, анимации и звука.

Операционная система — программное обеспечение, отвечающее за распределение и использование аппаратных ресурсов компьютера: памяти, времени процессора, дискового устройства и периферийных устройств.

Оптимизация графики — максимальное уменьшение размера файлов с изображениями при сохранении приемлемого их качества. Используется при создании веб-сайта для обеспечения высокой скорости загрузки его страниц.

Пиксел — От английского pixel — минимальный элемент изображения, отсчет (цифровое представление малой области ТВ изображения).

Поддержка FrontPage 2000 - Специальное ПО, установленное на сервере, поддерживающее среду разработки страниц Microsoft Front Page и позволяющее обновлять информацию на сервере через встроенные в Front Page механизмы.

Поддержка MS Access - Вы можете использовать базу данных MS Access на сервере, созданую на офисном компьютере.

Позиционирование в поисковых системах — мероприятия, предназначенные для достижения более высокого места в результатах поиска в поисковых системах.

Интернет-провайдер

WOLF — Tue, 14 Apr 2009 05:54:13 GMT

Интернет-провайдер — организация, предоставляющая услуги доступа к Интернету и иные связанные с Интернетом услуги.

В число предоставляемых интернет-провайдером услуг могут входить:
доступ в Интернет по коммутируемым и выделенным каналам;
выделение дискового пространства для хранения и обеспечения работы сайтов (хостинг);
поддержка работы почтовых ящиков или виртуального почтового сервера;
размещение оборудования клиента на площадке провайдера (колокация);
аренда выделенных и виртуальных серверов;
резервирование данных;
и другие.

Интернет-провайдеров можно разделить на типы в соответствии с предоставляемыми услугами:
провайдеры доступа;
хостинг-провайдеры;
магистральные (англ. backbone) провайдеры;
канальные провайдеры (en:Network service provider);
провайдеры последней мили;
и другие.

Среди провайдеров доступа можно выделить первичных (магистральных) — имеющих магистральные каналы связи в собственности — и вторичных (городских) — арендующих каналы связи у первичных (арендодателя в этом случае называют up-stream провайдером). Первичные провайдеры обычно продают трафик только в больших объёмах и оказывают услуги другим провайдерам, а не индивидуальным пользователям, хотя есть и исключения (так, «Корбина-телеком», бывшая долгое время «провайдером для провайдеров», в 2007 переключила сферу своих интересов на потребительский рынок, а крупный магистральный провайдер «Элтел» запустил сервис домашних сетей home.eltel.net)

С юридической точки зрения, интернет-провайдер — это оператор связи, имеющий лицензию на один из следующих видов услуг:
Услуги связи по предоставлению каналов связи.
Услуги связи в сети передачи данных, за исключением передачи голосовой информации.
Услуги связи по передаче голосовой информации в сети передачи данных.
Телематические услуги связи.

Доменное имя,что это?

WOLF — Tue, 14 Apr 2009 05:52:24 GMT

Доменное имя.
Доменное имя представляет собой последовательность слов, которую вводят пользователи в адресной строке браузеров, чтобы посетить Ваш сайт, но которая не является действительным адресом Вашего сайта в Сети. Доменные имена привязаны к серверам Системы Присвоения Имен Доменам (DNS), которые используются для перевода цифровых адресов (известных как IP адреса или адреса Протокола Интернет) в слова. Каждый сайт, посещаемый Вами в Сети, кроме своего имени имеет еще и цифровой IP адрес, который и является настоящим адресом сайта в Интернет.

Традиционно, доменные имена классифицируются по своим расширениям, которые представляют собой идентифицирующие коды доменных имен. Три наиболее популярных вида Доменов Высшего Уровня (TLDs) v это домены, которые не привязаны к какой-либо стране:

.COM: Сокращенно от .commercial, что в переводе означает коммерческий. Доменные имена с расширением .com по своей популярности далеко превосходят другие имена и могут быть куплены любым человеком или компанией.

.NET: Сокращенно от .network, что переводится как сеть. Изначально это доменное расширение было создано для технических веб-сайтов. Однако, домены с данным расширением могут быть зарегестрированы любым желающим.

.ORG: Сокращенно от .organization, что означает организация. Это имя предназначалось для нон-профитных организаций и других организаций, не использующих расширения .com или .net. В настоящее время доменное имя с расширением .org может быть зарегистрировано любым человеком или компанией.

Домены стран.
Доменные имена могут быть присвоены с использованием расширений конкретных стран. Каждая страна имеет свое собственное доменное расширение; Россия, например, использует расширение .ru, страны бывшего СССР – su, а Украина - .ua, Молдова - .md. У большинства стран есть правила, где в точности описано, кто может регистрировать доменные имена с использованием данного расширения и с какой целью; поэтому важно изучить предмет, прежде чем что-либо делать.

Альтернативные доменные имена.
Интернет-Корпорация Присвоенных Имен и Номеров (ICANN), организация, отвечающая за администрирование доменов высшего уровня в масштабах всего земного шара, недавно одобрила несколько новых расширений, которые не присвоены никакой конкретной стране. Среди них:
.areo
.biz
.coop
.info
.museum
.name
.pro

И т.д.

Как делать покупки в Интернете?

WOLF — Tue, 14 Apr 2009 05:51:03 GMT

Как делать покупки в Интернете?

На сегодняшний день в Рунете существует море интернет-магазинов,что свидетельствует о развитии данного бизнеса. Хотя пока еще многие пользователи Интернета относятся к такому виду покупок довольно скептически. Для тех, кто все же решился приобрести что-нибудь через интернет-магазин и написана данная инструкция. Надеюсь, что она поможет вам разобраться в нюансах процесса покупки товаров через Интернет.
Для начала нужна обратить внимание на выбор хорошего интернет-магазина. Основными признаками хорошего и надежного магазина являются высокое место в рейтингах популярных поисковиков, широкий ассортимент, наличие гарантии на продаваемые товары, расчет в рублях. С доверием можно также относиться к тем магазинам в сети, которые представляют на сайте реально существующие магазины.
Теперь о доставке. Существует два основных способа получения товаров - это доставка курьером или почтой (последнее актуально, если магазин находится в другом городе). Курьерская доставка осуществляется, как правило, в день заказа. Курьер может быть платным и бесплатным. Это зависит от суммы, на которую вы закупились.
Интернет-магазины, как правило, предоставляют несколько способов оплаты. Обычно она проводится в национальной валюте, но на некоторых сайтах цены указываются в условных единицах, а оплата осуществляется по курсу, установленному владельцами интернет-магазина. В этом случае необходимо подсчитать, где покупки обойдутся дешевле: в Интернете или в обычном магазине.
Обычно используются старые проверенные способы - расчет непосредственно с курьером или наложенный платеж. Связанно это с тем, что пока большинство покупателей к виртуальным покупкам относятся с опаской и согласны платить тогда, когда увидят и "пощупают" товар.
Есть еще такой вид оплаты как использование кредитных карточек Visa/MasterCard, но на сегодня он мало популярен в России. Чаще пользователи используют расчеты через систему интернет-платежей Paycash или WebMoney, так как это безопасней.
При покупке через Интернет стоит также обратить внимание на следующие моменты.
Во-первых, необходимо удостовериться, что цена, указанная на сайте интернет-магазина, приведена с учетом всех налогов и включает в себя стоимость доставки до необходимого вам места, чтобы при расчете не возникло неприятных сюрпризов.
Во-вторых, нужно учитывать также то, что многие интернет-магазины в прайс-листах недостаточно оперативно обновляют информацию или вообще не указывают, есть ли данный товар сейчас на складе. Поэтому, увидев в интернет-магазине понравившийся вам товар по очень привлекательной цене, не спешите радоваться, а уточните о наличии его на складе, позвонив по контактному телефону, указанному на сайте.
В-третьих, также нужно помнить о том, что курьер вместе с товаром обязан привести чек или какой-либо другой платежный документ, в противном случае предъявлять претензии будет некому.
И последнее о чем стоит упомянуть - если вас что-то не устраивает в приобретенном товаре, помните, что в течение одной-двух недель после покупки вы можете вернуть его обратно.

Как искать в Интернете?

WOLF — Tue, 14 Apr 2009 05:48:10 GMT

Как искать в Интернете?

Казалось бы, что тут сложного? Открыл какой-нибудь Яндекс или Google и все дела. И так делает большинство пользователей Интернета. Но на самом деле самые популярные и раскрученные поисковики необязательно при этом будут самыми удобными и эффективными. В этой инструкции вы узнаете как еще можно искать в Интернете.
Для начала напишу о таком понятии как "метапоисковые системы". Если коротко, то это поисковики, которые способны концентрировать в себе результаты поиска нескольких других поисковых систем. Другими словами, они собирают со всех популярных поисковиков результат по вашему запросу и выдают все единым массивом информации. Это в общих чертах, у каждой конкретной метапоисковой системы есть свои особенности и преимущества. Рассмотрю некоторые из них.
Одной из самых удобных русскоязычных метапоисковиков является Nigma. Ее неоспоримым преимуществом является функция кластеризации результатов, что на нормальном языке означает разделение результатов поиска по наболее встречающимся ключевым словам по вашему запросу. После того, как вы введете в поисковой строке какое-либо слово или фразу и нажмете на кнопку "найти!", Nigma поищет во всех поисковиках искомые результаты и выдаст их вам. При этом слева от страницы с найденными сайтами появится блок с ключевыми словами. Еще одной любопытным поисковиком является Quintura. Особенность этой системы заключается в визуализации запросов. Иными словами поисковик показывает вам ввиде картинки сбоку все слова, которые вы набираете в поиске, а также те слова, которые связаны с вашим запросом
Помимо рассмотренных метапоисковых систем есть, конечно же, и другие - это Metabot, Мета, Roor и т.д. Но все они ограничиваются лишь сбором результатов воедино из других известных поисковиков. А это не слишком удобно по причине большого количества выдаваемых результатов, в которых никак нельзя отсечь все лишнее. Также стоит упомянуть о том, что после выбора понравившегося поисковика, нужно залезть в его справочные материалы и освоить язык запросов, благодаря которому можно увеличить эффективность поиска.

Список бесплатных почтовых ящиков

WOLF — Tue, 14 Apr 2009 05:45:53 GMT

Список адресов, где тоже можно зарегистриривать себе бесплатный почтовый ящик)

http://mail.yandex.ru/ - Размер почтового ящика не ограничен. Доступ через веб-интерфейс или почтовые программы.

http://e-mail.ru/ - Бесплатный почтовый ящик объемом 20 Мб в одном из семи доменов. Бесплатный модемный доступ к ящику.

http://email.ru/ - Сервис для регистрации бесплатного e-mail

http://www.pochta.ru/ - Предоставляется возможность бесплатно зарегистрировать электронной почтовый ящик (поддержка протокола IMAP4)

http://www.pochta.ws/ - Предоставляет 15Мб почтовый ящик, pop3/smtp, личный субдомен

http://mail.rambler.ru/ - Предоставляется возможность создания персонального почтового ящика. Система автоматической фильтрации входящих сообщений

http://www.hotbox.ru/ - Бесплатный почтовый ящик объемом 20 Мб в одном из семи доменов

http://mail.rin.ru/- Почтовая система. Почтовый ящик с возможностью фильтрации почты.

http://mail.tut.by/- Почтовая служба белорусского портала. Предоставляет возможность завести ящик неограниченного размера. Антивирус и антиспам фильтры..

http://www.mail.ru/ - Бесплатная электронная почта. Размер почтового ящика не ограничен. Доступ через POP, SMTP, веб- и wap- интерфейс. Выбор из 4-х доменов

http://www.gmail.ru/ - Бесплатная почта. Возможность отправлять письма большого объема и увеличения размеров почтового ящика; поддержка работы почтовых клиентов по протоколам POP3/SMTP и др.

Вирус на сайте или тег IFRAME

WOLF — Sat, 21 Mar 2009 07:52:26 GMT

Это делает новый троян, похищающий пароли доступа и часто не определяющийся антивирусными программами

Началась подобная эпидемия в конце 2006 — начале 2007 года владельцы сайтов столкнулись с неприятной ситуацией. При открытии индексной страницы сайта (хостинг значение не имеет, платный или бесплатный) на компьютер начинал подгружаться вирус-троян. Оказывается, в код страницы были внесены изменения — добавлена ссылка на сайт-вирусоноситель, с которого собственно и загружался троян. Некоторые индексные страницы вообще «стирались», то есть, на них не оставалось ни одного тега, в итоге виден был просто чистый лист бумаги :).

Соответственно прокатилась волна претензий и обвинений к хостерам, из-за «взлома» хостов пользователей, которое приняло такие масштабы, что впору было обвинять именно хостеров, однако они тут не причем, это практически в 99% выяснялось при анализе системных журналов.

Суть вносимых изменений заключается в том, что на странице index.html (или index.php, и т.п.) появляется следующий участок кода:

iframe src=http://ссылка_на_вредоносный_сайт_содержащий_вирус

Тег iframe как правило со значением width="0" и height="0", это означает, что Вы не увидите открывающееся окно «левого» сайта, поскольку заданы нулевые координаты этого окна. В последних версиях этот тег всячески маскируется по средствам BASE64 кодирования, что бы при беглом обзоре кода не заметить, а в некторых случаях известны и заражения через DIV тэги.

Анализ механизма заражения сайта показал следующий результат. Индексные страницы менялись посредством FTP ЛЕГАЛЬНОГО подключения, т. е. никакого взлома сайта не производилось, а всего лишь осуществлялся вход по логину/паролю и последующая модификация файлов сайта. После более детального изучения выяснилось, что подобное поведение присуще Trojan'ской программе семейства Pinch, которая умеет обходить брандмауэры и антивирусные программы и похищает все к чему может дотянуться, в том числе пароли, сохраненные в IE, CuteFTP, Total Commander и еще десятке различных программ.

Само заражение происходит следующим образом:

1.Сначала загружается Trojan-Downloader.VBS. Psyme.fc — троянская программа-загрузчик других троянов, в последнее время название несколько раз изменялось.

2.Именно она подгружает еще два вируса — Trojan-PSW.Win32.LdPinch.bik (или модификация) и Trojan.Win32.Agent.oh (не обязательно).

Самое интересное, что как DrWeb, и впоследствии установленный после него Антивирус KAV, определяли, что на компьютер закачивается троян и его ликвидировали. Один ньюанс: с самого начала загрузки файлов с зараженного сайта на рабочем столе создавался и выполнялся файл new.exe. В папке windows появлялись файлы названиями r.exe или c.exe, которые антивирусом не опознавались как опасные. По свидетельствам других пользователей в папке Windows мог создаваться поддельный файл с названием svchost.exe (оригинал находится в папке System32). Тогда в процессах операционной системы трудно определить, какой из процессов, используемых программой svchost.exe есть истинный, а какой поддельный. Если у Вас стоит это ПО а такой тег появился, то вполне возможно, что запущена или модификация этого вируса, которая успевает обойти антивирус, или работает другой вирус, с похожим алгоритмом. Есть еще вариант, причем очень вероятный. Используемая программа-троян принадлежит к руткитам (программам, внедряемым в ядро операционной системы), которые трудно обнаруживаются антивирусами. Или используется уязвимость Internet Explorer 6. Вот как о ней писалось: Удаленный пользователь может с помощью специально сформированной Web страницы загрузить на удаленную систему произвольный HTA файл и затем выполнить его с привилегиями пользователя, запустившего браузер. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

Если с Вами произошла эта неприятность:

1.Полная проверка своего компьютера на вирусы, spyware, трояны и прочее вредоносное ПО антивирусом с последними обновлениями, для верности желательно использовать антивирусное ПО нескольких производителей.

2.Смена паролей доступа к всем ftp аккаунтам, cPanel, биллингу, если Вы не можете самостоятельно их поменять, тогда Вам следует обратиться в службу технической поддержки, которая генерирует и вышлет Вам новый пароль на доверительный email.

3.Восстановление сайта из резервных копий (которые Вы должны периодически делать), если у Вас их нет Вы можете так же обратиться в отдел технической поддержки с запросом на восстановление данных, но помните, что наша компания производит резервное копирование на случай сбоя оборудования по графику неделя/месяц и потому в резервной копии может храниться уже зараженная версия сайта.

4.Никогда не сохраняйте пароли в программах, если не уверены в своей памяти, запишите на отдельный носитель например бумажку :) хоть это и не верно с точки зрения информационной безопасности, зато вирусы не достанут.
5.Не передавайте пароли от ftp аккаунтов другим лицам, если все же такое случилось передайте тем людям эти рекомендации, так как утечка паролей могла произойти с их компьютеров.

6.Так как поиск уязвимостей хакерами ориентирован на Internet Explorer, есть компромиссный вариант: использовать альтернативный браузер, не базирующийся на платформе IE. Это Firefox (огненная лиса) на движке Mozilla. Но 100% гарантии это не дает.

Так же наша компания в подобном случае может предоставить вырезки из системных журналов ftp подключений по вашему запросу, где как правило содержаться периодические входы через ftp и подгрузка зараженных страниц.

Источник: http://www.multihost.ru/articles/7.htm

Что делать, если на сайте вирус?

WOLF — Sat, 21 Mar 2009 07:47:49 GMT

1.Сразу сменить код доступа на сайт по FTP. Если эта мера не выполнена, нельзя рассчитывать на эффект от любых ваших действий. Через 3 часа вы снова увидите вирусы на сайте. Вирусы считывают пару «логин-пароль» (где и как это вопрос спец. расследования) и ходят на сайт беспрепятственно.

2.Если только вы работаете с сайтом, возможно разрешить вход на сайт только с вашего, или с определенных компьютеров — это задание вашему хостеру. Тогда все входы с других ip будут блокированы, и вирусы тоже

3.Запишите дату изменения индексного файла, это поможет вам найти другие вирусные файлы с такой же датой

4.Загрузите на сервер чистый индексный файл

5.Просмотрите все папки в поиски новых, наполненных не вашими файлами — удалите их.

6.Вирусы первым делом грузятся в папки со стандартными именами- начинайте искать в них. Чаще всего там будет файл Index.php, но возможет текстовый или иной файл: ориентируйтесь по дате создания файлов. Легче всего найти такие файлы в папках с картинками — там они сразу видны

7.Вирусы могут удалять целые папки или любые индексные файлы в поддоменах и папках. Вместо индексных файлов — там теперь лежат только файлы с записями [iframe][/iframe] — все это придется безжалостно удалить.

8.Если у вас есть на сайте PHP — это один из способов проникновения на сайт, ибо «дырки» в php-кодах легко становятся воротами на сайт, особенно это касается форумов. Если борьба с вирусами не закончена — примите решение о временной смене страниц на php на обычный html, а если это невозможно, то придется обойтись без этого.

9.Основным звеном в проникновении вирусов на компьютер и передачи их на сервер является особенность устройства браузера Интернет Эксплорер. Постоянно появляются обновления для него, однако по возможности, особенно на корпоративных компьютерах следует отказаться от использования IE и перейти на Оперу или Мозиллу. Оптимизаторы часто используют программу All-Submitter, которая использует движок Интернет Эксплорера. Заменить в настоящее время ее трудно, поэтому при использовании этого инструмента рекомендуется НЕ сохранять пароли в любых программах доступа по FTP и почтовых программах, где вирус может считать пароли на вход.

10.Если вы все сделали верно, а завтра опять появился вирус? Ищите его в своем Интернет-Эксплорере — если вы им все еще пользуетесь, то вам возможно вам следует очистить кэш Интернет Эксплорера.

11.Если у вас есть папка логов входа через FTP, вы сразу сможете определить, кто и куда входит на сайт через использование пары ЛОГИН-ПАРОЛЬ, кроме вас.

12.Поставьте файерволл. Поройтесь в его настройках и выставьте все необходимые вам опции (например, неплохой бесплатный Comodo Firewall Pro)

Источник: http://www.seomax.ru/vir.htm

Помогите, мой сайт заражен!

WOLF — Sat, 21 Mar 2009 07:38:04 GMT

Что делать, если при входе на сайт внезапно начал ругаться антивирус (а если еще эту новость сообщили клиенты)? Или без видимых на то причин сайт стал загружаться дольше обычного, при этом основное содержимое страницы уже «отрисовалось»? А может быть на сайте использовались интерактивные скрипты, которые вдруг перестали работать?

Все вышеперечисленное является результатом заражения сайта вирусом — чужеродным вредоносным кодом. Как это произошло, кто виноват и, самое главное — что делать для устранения и предотвращения подобного в будущем?

Что такое?

Вредоносный код, о котором сигналит антивирус — это вставка в код страницы сайта определенного зашифрованного JavaScript-кода, при выполнении которого формируется так называемый iframe (HTML-элемент, позволяющий включить при отображении содержимое одной страницы в другую). Вставленный iframe указывает, как правило, на зараженную страницу, которая уже содержит более «тяжелый» код, использующий различные уязвимости броузеров (в основном Internet Explorer) для загрузки и запуска исполняемых файлов вирусов.

Механизм заражения

Механизм заражения сайтов в подавляющем числе случаев одинаков: вирус попадает на компьютер, с которого выполнялся вход на данный сайт по протоколу FTP, после чего получает реквизиты доступа к адресам, для которых в программе FTP-клиенте была выбрана опция «запомнить логин/пароль». Получив реквизиты доступа, вирус отсылает их на компьютеры злоумышленников, где уже и расположены программы-роботы, выполняющие «грязную» работу. Эти роботы выполняют подключение к FTP-адресам с полученными реквизитами, затем сканируют каталоги сайта в поисках файлов с определенными именами: чаще всего это корневые файлы — те, к которым в первую очередь выполняется обращение при входе на сайт. Обнаружив такой файл, робот скачивает его, добавляет в конец скачанного файла вредоносный код, и закачивает этот файл обратно на FTP-сервер, заменяя оригинал.

С точки зрения сервера это выглядит как обыкновенная активность пользователя: выполняется подключение авторизованного пользователя, скачивание и закачивание файлов — фактически именно то, что выполняется при обыкновенном обновлении сайта разработчиком по FTP.

Устранение заражения

Первое, что необходимо сделать при обнаружении подобного заражения — это не дать вирусу повторно заразить сайт. Для этого достаточно сменить пароль доступа на FTP через панель управления, а также проверить все компьютеры, с которых выполнялось подключение к сайту по FTP на вирусы, используя антивирусы со свежими базами обновлений.

Так как код сайта, по сути, представляет собой обыкновенные текстовые файлы, для удаления вредоносного кода достаточно открыть зараженный файл, найти необходимый участок кода, удалить его и сохранить файл. В особо сложных ситуациях может случиться так, что над зараженным сайтом «поработали» несколько различных вирусов — файлы сайта будут содержать несколько вставок различного вредоносного кода. Реже встречаются случаи, когда содержимое сайта может быть повреждено достаточно сильно, в таком случае целесообразнее восстановить данные из резервной копии, чем заниматься лечением каждого файла вручную.

Предотвращение заражения

Для того, чтобы не повторять чужих ошибок и уберечься от повреждения сайта, достаточно следовать простым рекомендациям:

1 не использовать возможности FTP-клиентов по сохранению паролей;
2 периодически выполнять смену паролей доступа к FTP;
3 при необходимости, ограничить адреса компьютеров, с которых разрешено подключаться по FTP;
4 использовать для доступа по FTP только «надежные» компьютеры — те, на которых установлены антивирусы с актуальными базами обновлений.

Источник:www.netangels.ru

Безопасность в интернете

WOLF — Thu, 19 Mar 2009 10:31:41 GMT

Общие рекомендации по безопасности счетов
в электронных платежных системах

Никогда не используйте один и тот же пароль для разных сервисов. Пароль должен быть не короче 6 символов, оптимально - 8-10. Ни в коем случае не используйте в качестве пароля значимые, особенно для вас, слова. Конечно, такой пароль лучше запоминается, но он же и легче взламывается. Хакеры называют это специальным термином: "социальный инжиниринг" (1). Это тот же метод, который используется для краж из камер хранения на вокзалах, где легкомысленные пассажиры используют в качестве четырехзначного кода год своего рождения: если злоумышленник видел пассажира, ему ничего не стоит вычислить такой код за пару минут методом подбора. Точно так же легко подобрать пароль типа mypass, pass1234, computer, dima2007 и т.п. Идеальный пароль с точки зрения безопасности должен быть бессмысленым содержать и цифры, и буквы, как прописные, так и строчные, а если есть возможность - и спец. символы.

Правильно: Dmf%49fkq, 2@tyvkdRtL
Неправильно: aLeXeY84

Никогда не заходите в свой кошелек (счет) из интернет-кафе и публичных компьютеров. Это требование далеко не всегда выполнимо, но если вы заходите в свой аккаунт с публичного компьютера, вы должны осознавать все связаные с этим риски. Во-вторых, администратор локальной сети может с помощью специальных программ легко подсмотреть любую информацию, которую вы пересылаете. Во-вторых, на публичном компьютере вероятность наличия трояна выше, чем на персональном защищенном компьютере, владелец которого не имеет привычки бродить целыми днями по сомнительным ресурсам сети. Поэтому, если после сеанса работы на общественном компьютере вы обнаружите при последущем посещении кошелька , что он обчищен, винить вам некого, кроме себя.

Никогда ни под каким соусом не давайте никому свой пароль от электронного счета! Запомните, что службы технической поддержки платежных систем ни при каких обстоятельствах не требуют сообщить им ваш пароль, тем более по e-mail. Если в ваш почтовый ящик пришло письмо вроде бы с сайта платежной системы, где просят перейти по ссылке (вроде бы похожей на ссылку с сайта платежной системы) и ввести на открывшейся странице ваши данные - можете не сомневаться, что вы находитесь на сайте фишеров. Вот демонстрация того, как попадают не на тот сайт, который явно указан в ссылке. Пройдите по этой ссылке (потом вернетесь обратно, чтобы дочитать):

https://www.e-gold.com/acct/login.html

Видите как просто?..

Никогда не открывайте ссылки, которые присылают незнакомые вам люди на e-mail или в клиентах для мгновенного обмена сообщениями (ICQ, MSN и т.д.) Умерьте свое любопытство, даже если по ссылке предлагают увидеть что-то приятное, аппетитное, интересное (пример: письмо с любительским порно, якобы пришедшее к вам по ошибке) - ничего такого вы на предлагаемой странице не обнаружите. Можете не сомневаться, что там вас ожидает только один "сюрприз" - троян или что-нибудь в том же духе. Полностью оградить от спама свой почтовый ящик, тем более засвеченный хоть раз в публичном месте, вряд ли возможно, но приучить себя удалять спам, не читая его - вполне реально.

Обязательно проверяйте в адресной строке браузера адрес сайта. Вполне может статься, что вы попали совсем не туда, куда ожидали, особенно если перешли на сайт платежной системы по ссылке из e-mail (чего, как я сказала выше, никогда делать нельзя) или с другого сайта.

Никогда не лишне проверять наличие активного значка в статусной сроке браузера, когда вы переходите на страницу с защищенным соединением. Нелишним является также проверка подлинности SSL сертификата (двойным кликом по этому значку). Сертификат веб-узла подтверждает его подлинность, и другие веб-узлы не могут его использовать.

Не пренебрегайте ни одним способом защиты, которые предлагает конкретная платежная система, будь то защита вашего аккаунта по IP, проверка ОС или браузера, с которого в последний раз был осуществлен вход в систему, контрольные вопросы или что-то еще в этом роде. Суть всех этих защит в том, что если система обнаруживает факт попытки входа с иного компьютера, нежели использовался в прошлый раз, она не пускает человека в аккаунт, а высылает вместо этого на e-mail запрос на подтверждение входа. Таким образом, если выставлен такой тип защиты, взломщику нужно знать не только логин и пароль в системе, но и e-mail, который вы используете в системе, а значит, его задача сильно усложняется. Безусловно, этот метод защите доставляет некоторые неудобства и вам, но согласитесь, что это лучше, чем в один прекрасный день увидеть свой кошелек обчищенным.

Не используйте функцию сохранения паролей в браузерах - оттуда их можно "увести".

Обязательно установите хорошую антивирусную программу-резидент, которая защищает вашу систему в режиме постоянного мониторинга. Регулярно обновляйте антивирусную базу: даже самый мощный антивирус бессилен в борьбе с вирусами, если использует базу недельной давности. Свежесть антивирусной базы, так же как и рыбы, может быть только одна: первая, она же последняя!

Установите в системе файрволл (брандмауэр): он постоянно отслеживает сетевую активность на вашем компьютере, предотвращает хакерские атаки и попытки несанкционированного доступа к вашим данным или попыток передачи данных с вашего компьютера .

Никогда не открывайте ссылки или файлы, которые приходят к вам по ICQ или по электронной почте от незнакомых людей. Впрочем, если ваш старый знакомый в ICQ ведет себя странно и настойчиво приглашает посетить сайт по подозрительной ссылке - возможно на том конце провода находится вовсе не он, а хакер, который сегодня утром "угнал" номер вашего знакомого...

Одним словом, будьте бдительны!

1 Социальный инжиниринг - это термин, использующийся взломщиками и хакерами для обозначения метода несанкционированного доступа к информации или системам хранения информации без использования технических средств, основанного на использовании слабостей человеческого фактора.

Источник:buxto.ucoz.ua

Анти-хакер

WOLF — Tue, 03 Feb 2009 20:14:09 GMT

Как дать отпор хакерам?

Первое, что приходит в голову многим системным администраторам, когда они думают о защите своих сетей от атак злоумышленников из Интернета, это слово "брандмауэр". Брандмауэры (сетевые экраны) - неотъемлемая часть инфраструктуры защиты сети, однако просто установить брандмауэр и надеяться на лучшее - опасно и глупо. Если не выбрать надлежащую конфигурацию серверов и не придерживаться сильной стратегии защиты, то шансы на успех у атакующих вашу сеть значительно повышаются. Как уже неоднократно писалось, большинство злоумышленников нападает с внутренней стороны брандмауэра. Это недовольные сотрудники фирмы или хакеры, нашедшие лазейку в системе. По этой причине к защите каждой сети нужно подходить очень внимательно и не ограничиваться предотвращением доступа из Интернета.
Еще одно опасное заблуждение заключается в том, что серверы будто бы уже поставляются с необходимыми средствами обеспечения безопасности. Между тем, в защите каждой сетевой операционной системы имеются многочисленные пробелы, и чтобы считать свой сайт действительно защищенным, их необходимо ликвидировать. Отсутствие строгой стратегии обеспечения безопасности интрасети и серверов Интернета может усугубить ситуацию. Чтобы получить бессонницу, администратору сети достаточно попытаться установить последние поправки к системе защиты сетевой ОС.

Сделать жизнь сотрудников, отвечающих за работу сети, более спокойной помогут инструментальные средства сканирования сетевой и системной защиты в сочетании с хорошо спланированной стратегией безопасности и ПО обнаружения нарушителей. Эти продукты сканируют сетевые серверы по заданному расписанию и автоматически выводят отчеты, позволяя быстро обнаружить ошибки в конфигурации, неправильно инсталлированное (с точки зрения защиты) серверное ПО и пробелы в защите (преднамеренные или нет), и принять необходимые меры.

В лаборатории ZD Internet Lab были испытаны три инструментальных средства защиты на базе Windows NT.
К сожалению, компания Network Associates не смогла вовремя представить последнюю версию своего сканера CyberCop Scanner (прежнее название Ballista), Axent Technologies отказалась принять участие в обзоре, сославшись на предстоящее обновление своего продукта, а фирма Netect не подготовила NT-версию продукта Netective (ко времени написания обзора она проходила бета-тестирования, но версия для ОС Solaris уже существует).
Итоговый анализ

ISS Internet Scanner 5.2

Продукт ISS Internet Scanner 5.2 мы выбрали по многим причинам. Он оказался наиболее полным в плане поиска проблем в системе защиты и предлагал наиболее исчерпывающие решения каждой проблемы. Это ПО выявило все недостатки в защите, обнаруженные остальными двумя продуктами, и дополнило их десятками других найденных пробелов. Функциональные возможности вывода отчетов в Internet Scanner 5.2 оказались просто феноменальными, а сами отчеты детальны и легко читаемы. Они предназначены не только для технических специалистов. В сводных отчетах для руководителя вопросы защиты сети поясняются и становятся намного понятнее. Сканирование сети в Internet Scanner 5.2 производится быстро и полно, а результаты мы смогли использовать для генерации множества отчетов и, при необходимости, обращаться к оригинальным данным.
Слабые места систем
Существуют следующие, наиболее распространенные, слабые места, характерные для многих сетевых операционных систем.
Слабая защита по паролю.
Доступ через анонимный FTP.
Неиндексированные каталоги WWW.
Разрешенная функция Finger.
Разрешенные банеры Telnet/sendmail.
Разрешенная учетная запись Guest.
Неправильная конфигурация RPC.
Ошибки в IIS .bat и .cmd.
Уязвимость TFTP.
Неверная конфигурация NFS.

ПО Internet Scanner 5.2 компании Internet Security Systems (Атланта) - самый давний из протестированных нами продуктов оценки защиты, и большой опыт положительно сказывается на его работе. На нас произвели впечатление простота установки данной программы, превосходные средства вывода отчетов и широкая поддержка платформ.

Internet Scanner - компонент защиты семейства продуктов SAFEsuite компании Internet Security Systems. Кроме этого, SAFEsuite включает в себя компоненты выявления вторжения RealSecure и инструмент для детального анализа конфигураций серверов Unix System Security Scanner (S3). Разрабатывается версия S3 для Windows NT. Internet Scanner функционирует в сетях Windows NT 4.0, AIX, HP-UX, Solaris и Linux. Продукт может выявлять "дыры" в защите, недостатки в конфигурации Windows NT Server и Workstation, машин Windows 95 и серверов Unix. Все проверки системы и сканирование выполняются через TCP/IP в локальной сети.

Установить ПО Internet Scanner оказалось нетрудно. Мы загрузили самую последнюю его версию с веб-узла ISS и легко выполнили процесс инсталляции. После установки ПО на нашем сервере Windows NT нам потребовалось только скопировать файл ключа ISS в каталог Internet Scanner, после чего можно было начинать сканирование. Сервер ключа ISS передал нам лицензионный ключ по электронной почте. Этот ключ определяет, какие именно компоненты Internet Scanner будут доступны пользователю. Таким образом, добавление функциональных возможностей (таких, как сканирование брандмауэра) представляет собой простую и быструю онлайновую процедуру.

Пользовательский интерфейс Internet Scanner понравился нам больше всех. "Мастер" создания сеанса значительно упрощает настройку и запуск процедуры сканирования. Основное окно с вкладками спроектировано настолько ясно, что мы смогли сразу легко загрузить несколько сеансов, ускорив тем самым процесс сканирования. Выполнение поверхностного теста сканирования нашего сервера Windows NT Server заняло у Internet Scanner всего 21 секунду, после чего мы получили страницу с результатами - детальным списком обнаруженных проблем и предлагаемых решений. В этом тесте Internet Scanner выявил на нашем сервере 113 ошибок конфигурации и пробелов защиты. Из них было выделено пять проблем высокой степени риска, 10 - средней и 98 - низкой.

Не устраняя ни одной из обнаруженных проблем, мы продолжили процесс, выполнив сканирование среднего уровня того же сервера Windows NT Server. На этот раз сканирование заняло немногим более трех минут, и было найдено 114 уязвимых мест. Пять проблем продукт отнес к высокому риску, 11 - к среднему и 98 - к низкому.

Наконец, глубокое сканирование нашего сервера Windows NT заняло более 5 минут и показало наличие в нашей конфигурации 115 ошибок. На этот раз число проблем высокого риска увеличилось до шести, проблем со средним риском по-прежнему насчитывалось 11, а проблем низкого риска - 98.
Затем мы занялись своим сервером RedHat Linux 5.1, также начав с поверхностного сканирования. Как и в случае аналогичного теста Windows NT, этот процесс занял 20 секунд. Как ни странно, он обнаружил только одну проблему в защите: у нас была включена функция Finger. Эта проблема была отнесена к категории низкого риска.

Сканирование среднего уровня сервера RedHat 5.1 потребовало около четырех минут и обнаружило девять пробелов в защите: одну средней степени риска (разрешенный доступ через анонимный FTP) и восемь проблем низкой степени риска. Во время теста с углубленным сканированием продукт нашел 15 проблем, на что ушло примерно 7 минут. Две проблемы были отнесены к средней степени риска, а остальные 13 - к низкой.

Средства вывода отчетов в Internet Scanner произвели на нас очень сильное впечатление. Генерируемые в формате Crystal Reports или HTML, разнообразные готовые формы отчетов Internet Scanner должны удовлетворить требования любого сетевого администратора. Если же потребуется создать свои собственные формы, то в Internet Scanner для них легко построить шаблоны. В технических отчетах об уязвимости системы защиты перечислены проблемы, указаны машины, на которые они влияют, предлагаются решения и даже даются ссылки на места в Интернете, где можно найти соответствующие поправки и корректировки. В отчетах для руководителей суммируются характеристики защиты всей сети.

Internet Scanner 5.2 соединяет в себе превосходный пользовательский интерфейс, сильные средства создания сеансов и большое число стандартных отчетов. Двухуровневая схема лицензирования (795 $ за лицензию на сканирование 10 серверов и 4995 $ за лицензию на сканирование всей подсети класса C) делает пакет Internet Security Systems доступным как для малых, так и для крупных компаний.

NetGuard

Инструмент оценки защиты NetGuard компании Network Guardians позиционируется как приложение, полностью основанное на Java. Между тем, когда мы инсталлировали его на своем сервере Windows NT, то обнаружили, что программный код для сканирования Windows NT Workstation и Server на самом деле является "родным" кодом Windows и может работать только в Windows NT. В файле README поясняется, что инструменты сканирования на Java для платформы Windows NT будут доступны в ближайшее время. Конечно, Java - превосходный инструмент для приложений, которые должны работать на разных платформах, но мы не уверены, что это актуально для данной категории продуктов. Нам кажется, что администраторов гораздо больше интересуют реализованные в них средства сканирования и возможность выполнения с любой сетевой рабочей станции.

NetGuard оказался единственным из рассматриваемых продуктов, способным обнаруживать уязвимые места в защите Macintosh. Как и Internet Scanner, NetGuard использует для сканирования (локального и удаленного) хост-систем протокол TCP/IP. Между тем, NetGuard не выявил такого количества пробелов в защите, как Internet Scanner, хотя основные "дыры" от него не ускользнули.

Мы загрузили NetGuard с веб-узла Network Guardians Website, получив код аутентификации, который позволяет войти в защищенную область узла с загружаемым программным обеспечением. Такой подход позволяет компании регулярно обновлять свой продукт. Кроме того, мы загрузили оттуда последнюю версию (1.16) Java Runtime Edition (JRE) для Windows NT. После инсталляции обоих компонентов можно было приступать к сканированию. Пользовательский интерфейс NetGuard произвел на нас приятное впечатление. Он хорошо продуман и работает как любое другое Windows-приложение, хотя и реализован на основе Java. Все его элементы, включая командные кнопки, таблицы и вкладки, функционировали правильно.
NetGuard завершил поверхностное сканирование нашего сервера Windows NT менее чем за 30 секунд, выявив три пробела в защите. Все они были отнесены к проблемам низкой степени риска. Сканирование среднего уровня заняло 3,5 минуты, а число обнаруженных проблем увеличилось до пяти. Четыре из них были отнесены к низкой степени риска, а одна - к высокой. При выполнении детального сканирования сервера Windows NT (выполнявшегося более четырех минут) NetGuard сообщил о тех же пяти проблемах.
Поверхностное сканирование сервера RedHat 5.1 потребовало 30 секунд и дало информацию о четырех слабых местах в системе защиты. Три проблемы были отнесены к низкому риску, а одна - к высокому. Сканирование среднего уровня (4 минуты) сервера RedHat 5.1 выявило уже шесть проблем: одну - высокой степени риска, одну - средней, и четыре - низкой. Углубленное сканирование сервера RedHat 5.1 заняло целых 9 минут (самое большое время во всех наших испытаниях). На этот раз обнаружилось 11 проблем в защите: две - высокой степени риска, три - средней и шесть - низкой.
Средства вывода отчетов в NetGuard нам понравились. В правой части экрана выводится наглядный список проблем со ссылками на рекомендации по их устранению. К этому же отчету можно обратиться и в формате HTML.

NetGuard - самый дешевый из протестированных нами продуктов. За 199 $ вы получаете возможность сканировать 16 хост-систем, а за 2499 $ предоставляется лицензия на неограниченное сканирование. Поскольку инструмент работает практически на любой аппаратной платформе, это превосходный выбор для компаний, применяющих разные аппаратные конфигурации.
Нам понравился GUI-интерфейс NetGuard на базе Java, но предлагаемые данным продуктом средства сканирования следовало бы усилить. Между тем, если вам нужны защищенные серверы Macintosh, то NetGuard остается единственно доступным вариантом.

Kane Security Analyst 4.04

Продукт Kane Security Analyst компании Security Dynamics Technologies входит в семейство инструментов защиты SecurSight. Kane Security Analyst может оценивать защиту автономного сервера Windows NT или, если приобрести расширенную лицензию, всего домена Windows NT. В отличие от двух других протестированных нами продуктов, Kane Security Analyst предназначен только для сканирования серверов Windows NT и Novell NetWare. Сканирования серверов Unix или машин Windows 95/98 он не выполняет.
Мы загрузили пакет Kane Security Analyst на своем сервере Windows NT с инсталляционного диска CD-ROM, после чего можно было приступать к работе. При первом запуске программы она выполнила поиск доменов и серверов нашей сети Windows NT. Затем на экране появилось главное окно. Пользовательский интерфейс Kane Security Analyst спроектирован удачно. Каждая из четырех кнопок в нижней части экрана выполняет один из четырех шагов по оценке защиты системы: устанавливает стандарт защиты, проверяет ее, анализирует степень риска и выводит отчет. Кроме того, предусмотрены кнопки быстрого вызова большинства функций Kane Security Analyst, таких, как оценка на соответствие стандарту защиты C2 (C2 Security Evaluation), вывод на экран карты отчета и т. д.

ПО Kane Security Analyst не предусматривает поверхностного, среднего и углубленного сканирования, как Internet Scanner и NetGuard. Программа поставляется с одним заданным по умолчанию шаблоном сканирования, именуемым Best Default Practices. Этот шаблон сравнивает защиту вашего сервера с практикуемыми в отрасли методами защиты. Естественно, можно создать и собственный шаблон, отвечающий специальным требованиям.

Скорость сканирования произвела на нас благоприятное впечатление. Анализ всей системы, включая тест раскрытия пароля, потребовал менее 30 секунд, после чего нам была представлена "карта отчета" со списком выполненных тестов и оценкой для нашего сервера. За ограничение учетных записей наш сервер Windows NT получил 85%, за длину пароля - 56%, за контроль доступа - 86%, за мониторинг системы - 42%, а за целостность и конфиденциальность данных - 50%. В целом наша система получила среднюю оценку, равную 63%, и попала в "критический" диапазон.
После завершения сканирования можно получить набор детальных отчетов (в формате Crystal Reports). Выбрав отчет (или все отчеты), его нетрудно сгенерировать, распечатать или сохранить в файле (в разных форматах), однако мы были разочарованы тем, что Kane Security Analyst не предлагает средств вывода отчетов непосредственно в формате HTML.

Kane Security Analyst оказался самым дорогим из рассматриваемых нами продуктов: 695 $ за сервер. Поскольку он может сканировать серверы только той платформы, на которой выполняется, это достаточно высокая цена. Конечно, вряд ли это остановит компанию, которую волнует уязвимость защиты, однако не следует забывать о том, что данный продукт не сканирует хост-системы Unix.
В целом Kane Security Analyst можно считать превосходным инструментальным средством для сканирования серверов Windows, но в неоднородной сетевой среде он не может конкурировать с Internet Scanner 5.2.

Как отгоняют хакеров в Microsoft

Директор корпорации Microsoft по защите информации Говард Шмидт (Howard Schmidt) вполне удовлетворен функциональными характеристиками ПО Internet Scanner компании Internet Security Systems (ISS). После четырехмесячного периода оценки Microsoft выбрала Internet Scanner по трем причинам: из-за надежности продукта, его постоянного обновления и сильного персонала поддержки. "Internet Scanner смог выявить больше уязвимых мест, чем некоторые другие оцениваемые нами продукты, - отметил Шмидт. - У этого продукта сильная поддержка, и он постоянно обновляется в соответствии с вновь обнаруживаемыми "дырами" в защите, а сотрудники компании всегда готовы ответить на вопросы и выявляют потенциальные проблемы раньше, чем наши собственные специалисты".
Технический персонал ISS продолжает работать в тесном контакте с сотрудниками Microsoft. Они общими усилиями воздвигают заслон для хакеров. На Шмидта произвели сильное впечатление и средства вывода отчетов, предлагаемые Internet Scanner: "Конечно, есть хорошие инструменты, способные идентифицировать уязвимые места в системе, но возможность собрать информацию воедино и представить в осмысленной форме - одно из превосходных качеств именно этого продукта".
Internet Scanner был установлен на всех системах Microsoft в конца мая, хотя его тестирование завершилось еще в 1997 году. Теперь Microsoft нуждается в полном комплекте защиты и рассматривает Internet Scanner как один из основных его элементов. "Для нас большую ценность представляют продукты, способные взаимодействовать с ISS. Например, крайне желательна система обнаружения нарушителей, которая могла бы выводить отчеты для этого продукта, с тем, чтобы можно было получать осмысленные выводы".
Internet Scanner предлагает превосходные отчеты по результатам сканирования. Они легко читаются и сразу дают четкую картину состояния защиты сервера.
У Kane Security Analyst необычный интерфейс администрирования и структура отчетов, но он выявил не все пробелы в защите нашего сервера Windows NT

Автор:Bumser

Хакеры и все о них..

WOLF — Tue, 03 Feb 2009 20:08:35 GMT

Хакер - не преступник.
Взлом - для искусства.
Смысл - в свободе.
Надпись на могиле программера:
Причина смерти: Run-time error at 18:12:97
Причина рождения: GPF at: 18:12:97

Хостинг файлов.(Файлообменники).

WOLF — Wed, 21 Jan 2009 21:44:16 GMT

Файловые серверы куда закачиваем файлы...

Больше 1 gb:

http://remx.ru/ - unlimited
http://oreys.com - unlimited
http://Up-file.com - unlimited
http://megashares.com - 10 gb
http://rapidshare.ru - 3 gb
http://mihd.net - 2 gb
http://rapidsharing.com - 2 gb
http://getfile.biz - 1 gb
http://sharing.ru - 1 gb
http://www.badongo.com - 1 gb
http://www.transferbigfiles.com - 1 gb
http://www.ftpz.us - 1 gb

500 - 700 Mb:

http://www.oxyshare.com - 700 mb
http://www.mailbigfile.com - 512 mb
http://www.mooload.com - 500 mb
http://www.fupload.com - 500 mb
http://sexuploader.com - 500 mb
http://www.spread-it.com - 500 mb
http://zupload.com - 500 mb
http://www.webfilehost.com - 500 mb
http://uploadport.com - 500 mb

200 - 350 Mb:

http://f-forge.com - 350 mb
http://speedshare.org - 350 mb
http://netload.in - 350 mb
http://load.to - 300 mb
http://filecoast.com - 300 mb
http://hotfile.ru - 300 mb
http://www.uploading.com - 300 mb
http://www.filefactory.com - 300 mb
http://depositfiles.com - 300 mb
http://www.sharebigfile.com - 300 mb
http://www.live-share.com - 300 mb
http://www.sendspace.com - 300 mb
http://www.rapidupload.com - 300 mb
http://www.bigupload.com - 300 mb
http://share.am - 250 mb
http://ultrashare.net - 250 mb
http://www.openupload.com - 250 mb
http://wyslijto.pl - 250 mb
http://tryor.com - 250 mb
http://www.bonpoo.com - 250 mb
http://www.megaupload.com - 250 mb
http://www.updownloadserver.de - 250 mb
http://myupload.biz - 250 mb
http://supload.com/sendfile - 200 mb
http://uploadyourfiles.de - 200 mb
http://www.theupload.com - 200 mb
http://aqache.com - 200 mb
http://dossya.com - 200 mb

100 - 150 Mb:

http://rapidfile.fr - 150 mb
http://www.axifile.com - 150 mb
http://file2share.biz - 150 mb
http://www.bestsharing.com - 125 mb
http://egoshare.com - 100 mb
http://www.filegone.com - 100 mb
http://www.upload-file.net - 100 mb
http://www.filehost.ro - 100 mb
http://ifolder.ru - 100 mb
http://files.to/upload.php
http://www.getupload.com - 100 mb
http://rapidshare.com - 100 mb
http://www.zshare.net - 100 mb
http://www.streamupload.com - 100 mb
http://storeandserve.com - 100 mb
http://simpleupload.de - 100 mb
http://www.hyperupload.net - 100 mb
http://yousendit.com - 100 mb
http://www.easy-sharing.com - 100 mb
http://www.bigfilez.com - 100 mb
http://www.meetfile.com - 100 mb
http://justupit.com - 100 mb

50 - 80 Mb:

http://www.upitus.com - 80 mb
http://turboupload.com - 70 mb
http://shareua.com - 60 mb
http://www.savefile.com - 60 mb
http://www.speedyshare.com - 55 mb
http://www.sendmefile.com - 50 mb
http://slil.ru - 50 mb
http://up.spbland.ru - 50 mb
http://www.ushareit.com - 50 mb
http://www.uploadhut.com - 50 mb
http://www.yourfilelink.com - 50 mb
http://recfile.com - 50 mb
http://freefileupload.net - 50 mb
http://mytempdir.com - 50 mb
http://webfile.ru - 50 mb
http://www.icefile.net - 50 mb
http://ultrashare.de - 50 mb

Защищаем свои партнерские ссылки

WOLF — Thu, 15 Jan 2009 21:31:08 GMT

Партнерские программы сегодня – один из обязательных и незаменимых атрибутов бизнеса любого интернет-предпринимателя, который продает свои товары и услуги посредством сети Интернет.Больной вопрос пользователей, регистрирующихся в таких программах – партнерские ссылки, а, если быть точнее, их сохранение.

Российский юзер в большей своей части не обделен страстным желанием обрубить Вашу партнерскую ссылку на корню, лишая Вас тем самым положенных комиссионных отчислений за проданный продукт. И делает он это, как правило, автоматически, благо в большинстве своем партнерские линки однотипны, посему такому юзеру не составляет особого труда отрезать «ненужную» часть, что он и делает со спортивным интересом.

И от чего же он так безжалостно поступает? От того, что его, как обычно принято выражаться, «жаба душит». И он просто не может допустить, чтоб КТО-ТО таким образом попытался заработать на нем денег.

В буржуйнете, к примеру, ситуация обстоит совсем по-другому.

Даже не смотря на то, что за рубежом чаще всего никаким образом не прячут партнерские ссылки, а, более того, прямо указывают (в ряде случаев), что ссылка именно партнерская, юзеры сохраняют ее в первоначальном виде, как дань уважения владельцу сайта, предоставившему ее.

Как обычно выглядит партнерская ссылка? Вот типичный пример:

http://www.affiliatesite.ru/?user

где “user” – идентификатор пользователя, зарегистрированного в партнерской программе сайта www.affiliatesite.ru.Что обычно делает нерадивый юзер, желая перейти по такому линку? Верно – отсекает то, что находится после слэша, т.е. вот эту часть ссылки: “?user”. Результат сего действа Вам уже известен.

А если партнерская программа предлагает вполне приличные комиссионные за проданный по этой ссылке товар? А если партнер, который предоставил эту ссылку, приложил немало усилий на составление притягивающего описания, эффективного презентационного материала или статьи? Что, получается, все труды напрасны, и партнер зря потратил свое драгоценное время на продвижение чужого продукта?

Нет, такого допускать нельзя!

А посему нужно представить нашему юзеру партнерскую ссылку в таком виде, чтобы он либо вообще не понял, что ссылка таковой является, либо сделать так, чтобы при любом ее изменении она становилась не работающей (он же заинтересован в переходе по ней).

Систематизировав информацию, полученную в сети Интернет, на сегодняшний день я хочу выделить семь, на мой взгляд, простых и эффективных способов, способных защитить Ваши партнерские ссылки от посягательств.

1. Редирект посредством HTML.

Создается обычный хтмл-файл, например secretinfo.html, со следующим кодом:

http://www.affiliatesite.ru/?user“>

В выделенной части «точкой с запятой» разделены количество секунд, через которые произойдет редирект, и Ваша партнерская ссылка.

2. Редирект посредством JavaScript.

Способ аналогичен предыдущему. Разница в том, что для редиректа используется не мета-тег, а технология JavaScript.

3. Замена адреса.
При наведении курсора на ссылку в статусной строке браузера отображается один адрес, а при клике он заменяется на Вашу партнерскую ссылку.

http://www.affiliatesite.ru/”
onClick=”this.href=’http://www.affiliatesite.ru/?user‘”>текст ссылки

4. Искажение статусной строки.
Способ похож на предыдущий, но реализован несколько по-другому.

Суть заключается в том, что при наведении курсора на ссылку, пользователь увидит в статусной строке своего браузера ложный адрес, который укажете Вы, а перейдет по Вашей партнерской ссылке.

http://www.affiliatesite.ru/?user”
onMouseOver=”window.status=’http://www.affiliatesite.ru/’; return true”
onMouseOut=”window.status=”; return true”>текст ссылки

Доступно только для пользователей5. Создание псевдоссылки с помощью HTML-кнопки.
Путем хитрого применения HTML+CSS+JavaScript создается кнопка (2 варианта), которая выглядит как ссылка.

где: blue - цвет ссылки;
#FFFFFF - цвет кнопки. Чтобы не было похоже, что это кнопка, рекомендую делать ее цвет аналогичным фону страницы.Минус данного способа в том, что не во всех браузерах такая псевдоссылка выглядит корректно (не появляется подчеркивание, не меняется курсор на «руку» при наведении на нее).

Примечание: способы 2–5 сработают только в том случае, если в браузере пользователя включена поддержка JavaScript.

6. Редирект посредством PHP.

Создается php-файл, например secretinfo.php, со следующим кодом:

http://www.affiliatesite.ru/?user “);
exit; ?>

Чтобы ссылка, содержащая “secretinfo.php” и вовсе не вызывала подозрения, будто это какой-то хитрый скрипт, можно сменить расширение файла на “.html“. При этом останется только заставить хтмл-файлы исполнять php-код, путем указания в .htaccess (лежит в корне сайта) следующей директивы:

RemoveHandler .html .htm
AddType application/x-httpd-php .php .html .htm .phtml

Как правило, любой платный хостинг должен поддерживать данную директиву (если нет, то можно постучаться к хостеру).7. «Ссылочный акробат».

Это полноценный скрипт, универсальный редиректор, который представляет собой реализацию 6-го способа, но доведенного до ума.

Помимо решения своей основной задачи – сокрытия партнерской ссылки и перенаправления пользователя по нужному линку – скрипт обладает рядом дополнительных и непременно необходимых манимейкеру преимуществ:
создание неограниченного числа редиректов с добавлением комментариев;
анализ эффективности альтернативных источников трафикам путем установки для редиректа нескольких ассоциаций (вариантов ссылок) с просмотром статистики по каждой из них;
посуточная статистика за последний месяц с отображением количества кликов и источников перехода по каждому редиректу и ассоциации;
скрипт самонастраиваемый, не требует установки;
минимальные стандартные требования к поддержке технологий.

Данный инструмент очень прост и удобен в применении. Скрипт пригодится как обычному участнику любой партнерской программы, так и манимейкеру, нуждающемуся в статистике и анализе эффективности использования трафика, и веб-мастеру, работающему с длинными или быстро устаревающими ссылками.Итак, мы рассмотрели несколько способов защиты Ваших партнерских ссылок, которые позволят максимизировать Вашу прибыль при работе с партнерскими программами.

Надеюсь, что Вы подберете для себя (если этого еще не сделали) именно тот способ, который будет Вам по душе, и желаю Вам не терять свои законные партнерские комиссионные.

Источник