9

Вирус в шаблоне

Posted by Heromant on Апр 13, 2012 in безопасность, Мои мысли

С неделю назад начал делать один сайтик на вордпрессе, ну и для первого времени решил взять паблик шаблон, нагуглил сайтик wordpress-ru.ru, выбрал шаблон, поставил на сайт…. Супер.

Подправил все под свои нужды и стал заполнять, каково же было мое удивление когда сегодня после апа Яндекса, Яндекс начал «хавать» сайт и заявил мне что на сайт заражен Troj/JSRedir-GS, онлайн сканер Доктор Веб подтвердил это.

В итоге после пары тройки часов ковыряния в шаблоне (JS куча всяких, а откуда подгружается хз) решил, что проще его снести нах.

Нашел такой же на другом сайте, в этот раз вроде чистый :)

Спасибо Яндексу и Докторвебу. И кстати гугл за эту недели не разу не «пикнул» даже :)

ХЗ одно дело вставить ссылки скрытые в футер (как и было в шаблоне том и этом), но зачем заражать то?

 
6

2 месяца с VPN

Posted by Heromant on Мар 25, 2012 in безопасность

Если быть честным то 57 дней.
Пост, где я только купил vds у инферно под vpn тут.
За это время сам VPN ни разу не «падал» и, не было не каких проблем. По скорости выходит что-то вроде: 

скорость

Спокойно слушаю радио, смотрю фильмы онлайн, ICQ, Skype, торенты (иногда). Какого-то дискомфорта не ощущаю вообще. Но зато точно знаю, что в локалке не кто не снифернет трафик, а это знаете ли иногда очень важно.

P.S. Продолжаю юзать PowerBall, новый рекорд личный:

 
0

Дешевые прокси на Fineproxy

Posted by Heromant on Авг 27, 2011 in безопасность, Мои мысли, Реклама

С недавних пор на Fineproxy можно не только взять бесплатные прокси, но теперь еще и купить качественные прокси разных стран, по просто копеечным ценам.

Но сразу учтите, что прокси там не с ботнетов, а находятся на нормальных серверах прокси, что дает вам гарантию того, что они не «умрут» через 5-20 минут, а будут жить все время вашей подписки. Так же все прокси требую логин и пароль, а следовательно данным IP будете пользоваться именно ВЫ. (сейчас решается вопрос привязки к IP и без логина и пароля, для удобства пользователей).

И раз уже коснулся вопрос цены даже в заголовке, то думаю стоит привести пример:

VIP — пакет HTTP+Socks5 RU;150 штук (Socks5 и HTTP); на 10 дней всего 6$

HTTP+Socks5 USA; 25 штук (Socks5 и HTTP); на 10 дней 3$

HTTP+Socks5 (UK); 7 шт.(из двух подсетей); на 10 дней 3$

Ну разве не смешные цены? Особенно если посмотреть расценки других прокси сервисов.

Так же есть в продаже VPN, но пока выбор не особо большой:

VPN+Socks5+Http proxy; на 30 дней 8$.

Вот такие вот прокси на Fineproxy: даже платные почти нахаляву :)

Заключение: покупаем прокси на Buy.FineProxy.ru

——————————

Ты еще не подписан на RSS? Тогда подпишись на RSS и будешь получать мои новые посты первым.И чтобы не случилось, помните: Жизнь-Зашибись и все будет хорошо.

 
1

Webmoney и смс.

Posted by Heromant on Дек 9, 2010 in безопасность, деньги


Очень много по этому поводу «споров и криков», в большинстве же своем люди просто негодуют в связи с введением смс авторизации для всех у кого раньше небыло это подключено или у кого не был подключен enum.

А вот я наоборот считаю это правильным введением:

1) Еще совсем недавно были разговоры о том, что вебмани воруют а администрация нечего со своей стороны не делает. Тогда они начали рекомендовать перейти на enum или смс, но многие не спешили обезопасить себя и свои деньги и так же всплывали темы с очередными похищениями. «Мышки мучились, кололись, но продолжали жрать кактус». В итоге администрации надоели эти «сопли» людей которые не заботятся о своей безопасности и было введено обязательное подтверждение по смс.

2) Нужно хоть немного читать правила системы где хранишь деньги:
Соглашение о трансфере имущественных прав цифровыми титульными знаками
5.1.b) предоставить достоверные данные о своей личности и контактную информацию при регистрации в системе WEBMONEY TRANSFER и своевременно уведомлять нас при их изменении посредством WEBMONEY TRANSFER процедур»
http://www.webmoney.ru/rus/cooperation/legal/syagreement1.shtml

3) Лично мне не особо приятно иметь финансовые дела с людьми которые скрывают свою личность. Как бы вы себя чувствовали если бы на улице все ходили в масках? Тоже самое в системе вебмани, где очень много пользователей аннонимных и в случаи каких либо споров найти владельца будет просто невозможно.

Теперь же один движением Webmoney увеличили защищенность системы во много раз, и заодно отсеяли множество «анонимов».

Ну и напоследок…
Пользоваться кипером, на котором требуют смс, можно с помощью подключения mini.webmoney.ru. Далее выбираете управление кипером с помощью mini и спокойно переводите деньги. СМС на мини нет, а возможность управлять webmoney light и webmoney classic есть. Подключение управлением тут: https://security.webmoney.ru. Но помните, что это опять таки дырка для мошенников, и после того как свои деньги выведите поставте ограничения и все таки попробуйте enum: это легко и просто.

Цитата: Ваше благополучие зависит от ваших собственных решений.
Д. Рокфеллер

——————————
Тут может быть Ваша ссылка.
Сам зарабатываю на дорвеях, и нужно быть всегда в курсе дорвейных дел, поэтому почитываю о Заработке на дорвеях и у moneySEOinfo
——————————

Ты еще не подписан на RSS? Тогда подпишись на RSS и будешь получать мои новые посты первым.Читать меня в Твитере. И чтобы не случилось, помните: Жизнь-Зашибись и все будет хорошо.

 
0

Insorg — синоним анонимности.

Анонимность в сети нужна не только хакерам или тем кто нарушает закон, но и обычным юзерам. Сервисов которые предоставляют услуги по анонимности в сети множество, но такого полного комплекта услуг как у insorg.org я не видел не где.

insorg.org — относительно молодая компания (5 лет на страже вашей анонимности), но очень быстро развивается, а все новые появляющиеся сервисы радуют своими возможностями и качеством.
Пройдемся подробно:

proxy.insorg.orgкачественные, анонимные прокси с выборкой по странам.

Если вам нужно множество IP с которых вы можете серфить по Интернету, то прокси это ваш выбор.
Сам пользовался данным сервисом месяца 3-4, когда нужно было многократно регистрироваться на одном блогосервисе ;) а банили очень быстро, но прокси от proxy.insorg.org помогли мне обойти бан по IP.
Безлимитный доступ ко всем прокси на месяц стоит 10 $ и их отменное качество делают данный сервис вне конкуренции.

vpn.insorg.orgкачественный VPN позволит вам не только скрыть свой реальный IP, но и передавать информацию по зашифрованному, защищенному соединению, что практически сводит к нулю возможность перехвата информации.

Огромный выбор серверов для подключения (США,Джорджия(US1) 100MBit, Австрия(AT1) 10MBit, Германия(DE1) 100MBit, Нидерланды(NL1) 100MBit, США,Пенсильвания(US2) 100MBit, Панама(PA1), Латвия(LV1) 10MBit, Франция(FR1) 100MBit, Люксембург(LU1) — входящий для DoubleVPN, Германия(DE2) 100MBit — исходящий для DoubleVPN, Великобритания(UK1) 100MBit, Россия(RU1) 100MBit — исходящий для DoubleVPN, Нидерланды(NL2) — входящий для DoubleVPN, Канада(CA1) 100MBit), поддержка DoubleVPN и даже TripleVPN, а так же малая стоимость (20$ в месяц) делают данный сервис превосходным решениям для обеспечения безопасного обмена информацией, и серфинга в сети.

Так же у insorg.org есть и бесплатные сервисы которые позволят вам оставаться аннонимными в сети..

Профессиональный бесплатный VPN! — приведи 9 друзей и получи бесплатный openvpn от INSORG.ORG бесплатно.

Для того, чтобы «попробовать» все качество VPN от «инсоргов» этот сервис самое то. Так же вы даете возможность вашим друзьям узнать о таком хорошем и качественном сервисе, а так же подотолкнете и ваших друзей подумать о своей безопасности и аннонимности.

Анонимайзер. — смени свой IP мгновенно.

Анонимайзер от insorg.org позволяет мгновенно, без установки всякого софта, а так же совершенно бесплатно серфить по сети скрывая свой реальный IP, а следовательно скрыть ваше присутствие на каком либо сайте.

Insorg-mail.infoвременная почта от insorg.org.

Уже не раз писал о сервисах временной почты ( «Временная почта.» и «Временная почта 2.» ) как об очень полезных сервисах которые очень облегчапют жизнь, а так же очень облегчают папку спам в почте :D
Insorg-mail.info дает вам почтовый ящик без регистрации, все письма хранятся сутки.
Очень хороший дизайн, и очень хорошее качество как и у всех других продуктов от insorg.org.

Ну и наконец самое вкусное для вебмастеров.
Хотите заработать на продаже VPN? Если да тогда партнерская программа от insorg.org для вас: 0,3$ за регистрацию и 10% со всех платежей приведенного вами клиента позволяет вам зарабатывать на продаже качественного VPN.
Партнерская программа от insorg.org
Лично у меня есть немного трафика смежной тематики, и уже получил выплату несколько раз от инсоргов.

Вот так вот, одна компания способна обеспечить вам безопасность и анонимность во всех ее проявлениях от почты до VPN, а качественная и вежливая поддержка всегда поможет вам в решении проблемм и подскажет вам если у вас что-то неполучаеться.

Insorg — от почты до VPN защити себя от проблем.

Цитата: Возможности никогда не догонят потребности.
Малкольм Форбс

——————————
Тут может быть Ваша ссылка.
——————————

Ты еще не подписан на RSS? Тогда подпишись на RSS и будешь получать мои новые посты первым.Читать меня в Твитере. И чтобы не случилось, помните: Жизнь-Зашибись и все будет хорошо.

 
0

Флешь зло.

Posted by Heromant on Окт 29, 2010 in безопасность

Всегда считал флешь баннеры «великим злом»… хотя конечно очень красивые и забавные (вспомните хотя бы прошлый баннер главмеда где можно было сражаться змеей).

Но сегодня утром почитывая хабру (я ее всегда с утра читаю заместо утренней газеты) уведел пост «В продуктах Adobe снова уязвимости. Под ударом Flash, Reader/Acrobat»

Цитата:
«Уязвимость обнаружена в свежей версии Flash Player 10.1.85.3 на Linux, Mac OS X, Solaris и Windows. Также уязвимость касается Flash Player 10.1.95.2 для Android. Что вызывает ошибку — неясно, но с её помощью злоумышленник может удалённо выполнить произвольный код.»
Что как бы не очень хорошо, ведь такой код могут вшить в обычный флеш баннер и он может вам, точнее вашему компьютеру сделать «бо-бо» :D.

Там же на хабре даны временные решения этой проблеммы, так, как сами Adobe пока незнают как эту уязвимость «закрыть».

Для Firefox — установить расширение FlashBlock (линк)
Для Google Chrome Stable подойдёт FlashControl (линк).
Для Opera — opera:config#UserPrefs|EnableOnDemandPlugin (введите в адресную строку и постапвте галочку у «Enable On Demand Plugin», а далее сохраните.)
И будет у вас заместо флешек вот такое:

или

На тех сайтах котором вы доверяите вы можите вручную запустить флешь, но по умолчанию они будут отключены. Что в данный момент и нужно для безопасности.

И суть всех этих защит это блокирование выполнения всех «флешек».
Вот так, платишь за размещение баннера, а следовательно ожидаешь, что его просмотрят и запомнят, а тут абоде такой «подарок» делает :)
И так у многих стоят плагины антибаннеры (Adblock например), так теперь еще больше человек станет блокировать, а следовательно меньше просмотров рекламы.

Как по мне то лучше просто красочные, качественно сделанные анимации.

P.S. Кстати стоит спомнить как Opera (вроде предпоследняя версия) просто «жрала» память и проц нагружала по самое небалуйся при открытии сайтов где висели флешки.

Цитата: Все жалуются на недостаток денег, никто не жалуется на недостаток ума.
——————————
Тут может быть Ваша ссылка.
——————————

Ты еще не подписан на RSS? Тогда подпишись на RSS и будешь получать мои новые посты первым.Читать меня в Твитере. И чтобы не случилось, помните: Жизнь-Зашибись и все будет хорошо.

перевод текста на английский язык.

 
0

Вспомните о безопасности.

Posted by Heromant on Окт 18, 2010 in безопасность

Напоминаю вам, что рекомендуется хотя бы раз в пол года менять все важные пароли…. Так что давайте, потратьте один часик, зато потом будите спать спокойно.

Я себе недавно поставил менеджер паролей PortableRoboForm пока фри версию, но думаю купить PRO в ближайшее время и не по тому, что мне нужны функции PRO, просто программа хорошая :-)

Так же недавно поставил себе TrueCrypt. Теперь на ПК есть шифрованное хранилище информации…

А ты, что сделал чтобы обезопасить себя?

Цитата: Инструкция по технике безопасности: если у тебя хорошо подвешен язык, держи его лучше за зубами
Борис Крутиер

——————————
Тут может быть Ваша ссылка.
Книги и рассказы Дмитрия Глуховского — честно сказать я такого автора не знаю, но теперь заинтересовался даже :)
——————————

Ты еще не подписан на RSS? Тогда подпишись на RSS и будешь получать мои новые посты первым.Читать меня в Твитере. И чтобы не случилось, помните: Жизнь-Зашибись и все будет хорошо.

 
0

Анонимность ли?

Posted by Heromant on Июл 5, 2010 in безопасность, Мои мысли

Совсем недавно решил попробовать свои силы в новой для себя сфере: доры под интим товары.
Наделал доров, и стал ждать первого пробного трафика, предварительно найдя две партнерки от двух интим магазинов (webmasters.mysextoys.ru и http://www.intimshop.ru/) на которые и планировал лить трафик.

Трафик пошел… и …. ну не суть важно.
А важно то, что… когда в партнерке от магазина mysextoys.ru прошел первый заказ я решил посмотреть, что именно заказали, и как же я удивился, когда к подробностям к заказу, я увидел не только наименование товара и его стоимость, но еще и ФИО, адрес, E-mail и даже телефон заказчика. 0_о
Скрин из админки с данными:

И это при том, что у их в магазине написано:

«За долгие годы на рынке секс игрушек мы вынесли для себя одно основное правило, которому придерживаемся вот уже несколько лет — это анонимность покупки через интернет. …..
Абсолютно вся информация при заполнении анкеты является строго конфиденциальной и мы не в праве разглашать ее третьим лицам. Мы всегда стоим на страже каждого своего клиента.»

Это не коим образом не антиреклама магазина, и я даже не хотел «выносить сор из избы», и прежде всего написал в ICQ суппорту магазина с просьбой пояснить, как 100% гарантия анонимности сочетается с данными заказчика в моей статистике. На что ответ не получил вот уже почти двое суток.

Вот и верь после этого громким словам об анонимности ;-)

P.S. Спасибо Баблорубу за «пинок мне под заднее место«.
P.P.S. Получил ответ от супорта:

«по нашему, партнер от которого пришел заказ, передал эти данные нам
вы привели заказчика, соответтсвено вы должны знать данные заказа, а так же должны знать мы для его обработки»

.
——————————-
Тут может быть Ваша ссылка.
——————————-

Ты еще не подписан на RSS? Тогда подпишись на RSS и будешь получать мои новые посты первым.Читать меня в Твитере. И чтобы не случилось, помните: Жизнь-Зашибись и все будет хорошо.

 
6

Анонимность ли ?

Posted by Heromant on Фев 12, 2010 in безопасность, Мои мысли


На днях предложили мне месячный доступ к VPN и вот назрел этот пост.

Честно скажу: не когда не сидел под VPN и тут то взял так как предложили в качестве бонуса, ну и побежали мои сомнения по поводу всех этих VPN контор.

Для чего человек покупает доступ к VPN?
Думаю основная цель это сокрытие каких либо действий в сети.

В чем же смысл работы VPN?
В том что вы подключаетесь к их серверам, и весь ваш трафик идет через их, и возможно шифруется. Таким образом, ваш провайдер «видит» лишь то, что вы подключились к какому то серверу и все, дальше он «увидеть» не может.

И вот тут встает главный вопрос:
А где гарантия, что эта «контора» дающая VPN не сдаст вас куда надо при первом же удобном случаи?
Конечно все они заявляют что не ведут логов, и то что ваше нахождение в сети полностью анонимно. Но лично вы поверите, что кто-то будет прикрывать вашу ж*пу за 20$ месяц?

А ведь именно прикрытием вашей Ж они и занимаются, так как в случаи каких либо противоправных действий придут в первую очередь к ним. И станут ли они вас прикрывать за 20$ это уже вопрос очень интересный.

Я бы рисковать не стал.

Как по мне, полной анонимности можно добиться при действиях: покупаете ноутбук-> покупаете мобильник (3g модем)->едите в лес либо на автобусе, либо на машине предварительно отключив навигатор и спутниковую сигнализацию и т.п.-> сделали свое «грязное дело» -> тут же в лесу сжигаете ноутбук и телефон (3g модем)-> уезжаете домой (не забудьте перед всем этим выключить свой телефон, пейджер и т.п. ерунду).

Ну вот как бы такой постик. Из его следует сделать для себя вывод, что перед тем как доверять кому либо вашу безопасность 10 раз подумайте, а можно ли им доверять на самом деле.

P.S. работу VPN описал как я ее понимаю, и если не прав то поправьте.
——————————-
Обмен постовыми.
Наткнулся на статью одного предпринимателя, который решил стать успешным блоггером. Советую прочесть: «Воспитай в себе бизнесмена: упорство — один из залогов успешности») — отличная мотивирующая заметка!
Что вы смотрите на блоге в первую очередь?

——————————-

Ты еще не подписан на RSS? Тогда подпишись на RSS и будешь получать мои новые посты первым.
Читать меня в Твитере.
И чтобы не случилось, помните: Жизнь-Зашибись и все будет хорошо.

Отделка и ремонт квартиры. Бесплатные консультации.

Copyright © 2016 Блог Heromant'а
WordPress2 .