Monthly Archive for January, 2007

Page 2 of 2

Min server blev hackad!

Published on January 9, 2007 in Datorer. 2 Comments

 

I några dagar nu har servern varit offline. Detta är historien om varför.

Jag försöker logga in på min ftp server från jobbet, inget svar. Tänker att kanske min internet lina dött eller kanske rent av min server.  När jag sen når servern ser jag att ftp servisen snurrar på som vanligt. Jag startar och stoppar servisen i hopp om någon förändring, icke…. Till sist ser jag att konfigureringen på ftp servern inte liknar något jag skrivit. Men andra ord är den helt ändrad, alla kontona borta, den var på en annan skyhög port än den jag använt.
Jag hade några dagar tidigare sett en massa misslyckade inloggningsförsök till servern med användaren administrator, men hade inte tid att kolla på det just då och det upphörde av sig själv. Det är inte heller helt ovanligt.

Jag misstänkte först att ftp servern blivit hackad, men det visade sig att så var inte fallet. Det första som slår mig är att skanna med Norton Antivirus, startar programet och ser att min ”virus definition” är gammal. Jag försöker uppdatera men det går inte. Hmm, ändrad host fil tänkte jag. Kollade och den var tom, windows defender hade nog räddat mig där för vid omstart vid ett senare tillfälle så sa windows defender att något försökt jävlas med den filen. När jag strular runt på servern ser jag att den norton versionen som var installerad var av lägre version än den jag själv installerat! Mycket skumt, jag installerar om Norton startar om datorn och startar Norton AV. Efter ca 5 sekunder dör programmet. Startar igen, dör efter 5! Fan, det här har man sett tidigare, virus och spamware har ju länge hittat på sånt här. Jag har definitivt blivit smittad av något. Tar ner Hijackthis för att se om jag kan hitta något skumt, gissa vad, stänger ner efter 5 sek.

Ok, jag får väl köra någon online skanner då. Går till TrendMicro och kör deras skanner. Den hittar en hel del, serv-u_nånting, passwdcrack2 och lite annat smått och gott. Jag kör en Clean/delete på rubb och stubb och tänker inte mer på det. Hjälper det? Icke! Norton eller Hijackthis stänger fortfarande ner efter 5 s. Letar igenom processerna och hittar något skumt, stänger den och nu börjar det fungera. Men Serv-u configurationen kan jag inte få tillbaka. Jag gör restore från backup på alla serv-u filer men fortfarande är det den andra configen som gäller. Testar filerna på en annan dator, dom fungerar perfekt. Kör hijackthis, ser att jag saknar en uppsjö filer och systemet startar den process jag stängt efter tag igen och allt är tillbaka från början. Eftersom jag slarvigt nog inte kollat vad trendmicro hittat så hittar jag heller ingen manuell rensningsinstruktion för det jag har. Hittar faktiskt inget som är så komplett som just min variant var. Min firewall rapporterar ett enormt tryck mot någon IRC server, jag blockar naturligtvis IRC. Vidare hittar jag nya program på datorn, sådana som man använder för att göra egna program. Jag håller på så gott som hela lördagen med det här, men hittar ingen lösning. Vad har då hänt? Jag tror så här:

Jag har installerat något skitprogram som har haft en trojan med sig som installerat lite allt möjligt. Programmet har skrivit till en IRC server och rapporterat om vilken port dom har skapat en ”backdoor” på. Turligt nog har inte jag öppet alla portar så dom har nog inte kommit in. Programmet har sen tagit bort mina Norton och Serv-U filer och ersatt dom med sina egna. För den Serv-U som var installerad var inte den version jag använt precis som med Norton. Men eftersom de ändrat till en skyhögport kom de inte åt ftp servern heller. Programmet har laddat ner allt som behövs från Microsoft developer sidor, därmed har jag massa utvecklingsverktyg på datorn som jag inte haft tidigare.
Det jävliga var att den här datorn var en domänkontrollant för mitt hemma lab och AD började bete sig mycket oroligt. Vad kunde jag inte riktigt se för Event Viern fungerade inte som den skulle.

Fick göra restore till en 2 månader gammal image, med alla AD problem det medför :-(

Blackberry Connect v3.45 for Sony Ericsson P990

Published on January 4, 2007 in Uncategorized. 0 Comments

Snacka om att skylla på varandra och att inte ta ansvar för sin produkt!

Igår ringde jag Telenor for att höra om dom hade det nya programmet som behövdes till min Sony Ericsson P990 för att koppla upp den mot min blackberry server som dom levererat. Efter massa spring och “jag ska höra med en kollega” säger dom att dom inte har den och att jag ska vända mig till Sony Ericsson. På Sony Ericssons hemsida har dom klienten men det är den gamla versionen 3.37 som inte fungerar längre. Jag googlade och letade efter klienten men hittade den inte. Idag ringde jag till Sony Ericsson för att få tag i klienten. Support killen sa att något inte stämde för det är inte möjligt för mig att ha en Blackberry server, går du på droger!?!? Varför skulle det inte var det? Jag frågade honom varför han påstod något sådant? Jag vet flera som har en. Även han skulle springa iväg och snacka med en kollega. Han återkommer med att Sony Ericsson inte stödjer blackberry och att dom inte tillhandahåller programvaran som är licensierad och måste köpas av blackberry. Men VAFAN”%¤”%”% Du har ju klienten för nerladdning på din hemsida sa jag. Det trodde han inte, utan jag måste bevisa det för honom vilket jag gör. Jaha, då måste jag nog prata med en kollega. Snubben springer iväg. När han kommer tillbaka säger han att den klienten är special för en kund som köpt många telefoner och att han inte kunde förstå varför den fanns på sidan. Hur som helst, Sony Ericsson stödjer INTE blackberry överhuvudtaget, klienten bör kunnas fås av min provider, i det här fallet telenor. Men icke… Blackberry har inte den på sin sida heller. Man undrar vem som gör den egentligen, vem som supportar den, vem som ansvarar för den.

Verkligen dåligt, speciellt med tanke på vad du kan läsa på denna sidan av marknadsföringen av telefonen:

http://www.sonyericsson.com/spg.jsp?cc=se&lc=sv&ver=4000&template=pip2&pid=10336&tid=9&zone=pp
Kolla under Push e-post

UPPDATERING:
Efter mycket om och men och nyregistrering på något forum så fick jag äntligen tag i klienten. Det var inte från Sony Ericsson, blackberry eller Telenor som man skulle kunna tro. Eftersom filen är så svår att få tag i så hostar jag den en stund.

Blackberry connect v3.45 för Sony Ericsson P990i

Äntligen en uppdatering till P990

Published on January 2, 2007 in Mobiltelefoni. 35 Comments

Tjohooo! Efter mycket lång väntan finns det nu en uppdatering till Sony Ericsson P990. Det första man märker att telefonen är mycket snabbare. Den frågar nu varje gång man sätter den i usb dockan vilket läge man vill sätta den i. Det finns även ny USB aktivitets ikon när den är dockad. Den gamla blackberry klienten 3.37 verkar inte fungera :-(

Min telefon har inte startat om sig en ända gång och känns nu riktigt stabil och bra. Bluetooth fungerar en miljon gånger bättre och är blixtsnabb, så fort man sätter på headsetet så är den ihopparad. Tidigare fick man hålla tummarna om den skulle para ihop dom överhuvudtaget.

RSS CoolStream.se

  • Ny uppdaterad frekvenslista för comhem
    Finner du inga eller få kanaler när du scannar comhem med en coolstream box? I så fall behöver du nog en uppdaterad cables.xml fil som jag har här. Comhem gjorde nyligen en större förändring där de flyttade vissa kanaler, därför … Continue reading → […]
  • NG-Return 1.9 har problem med textningen
    Efter inte allt för lång tid märkte jag att textningen på HD kanaler inte fungerar speciellt bra, vet inte om det fungerar bättre på SD kanaler men jag vet hur pass viktig textningen är för de flesta, och tillhör du … Continue reading → […]
  • NG-Return 1.9 mgcamd installation
    Äntligen en ny image till coolstreamen, det var ett tag sen faktiskt. Men ikväll släpptes NG-Return 1.9. Jag har precis installerat den och vet väl inte riktigt vad som är nytt än, men lite kosmetiska förändringar kan jag se. Jag … Continue reading → […]
  • Streama från din coolstream till iPhone/iPad
    Fick en fråga från en coolstream användare om det går att streama till iPhonen/iPaden från sin coolstream och självklart måste ju det fungera. Det fungerar fint på en dator. Jag kunde inte hitta en app som fixar det helt automatiskt, … Continue reading → […]
  • Vill du göra en egen coolstream image med alla inställningar till Zee eller Neo?
    Då bara telnettar du till boxen och skriver: cat /dev/mtd3 >/tmp/save.img Du hittar din image i tmp katalogen, ftpa den till din dator så har har du en fungerande image med alla inställningar, smidigt va? […]

Trackers

Bloggtoppen.se
Datorer
Top Datorer bloggar
Blogglista.se
Bloggparaden
bloglovin
Blogg Topplista
bloggar
SvenskaSajter.com - Den ständigt växande länkkatalogen
Data/IT

Användare just nu