четверг, 3 июля 2014 г.

Paycrypt. Новый троянец шифровальщик. Опасно.



Если бы мы были газетой, то это сообщение, наверное, бы пошло в номер с пометкой "красной строкой" или "срочно". Уже не раз на страницах многих ресурсах интернет писали об основных правилах безопасности при работе в сети интернет: наличие установленного антивируса с постоянно обновляемыми антивирусными базами, своевременная установка критических обновлений ОС и используемого программного обеспечения, контроль за актуальностью версий используемых для web-серфинга браузеров и плагинов (Adobe Flash Player и т.п.), не говоря уже об опасности открытия почтовых вложений полученных от неизвестных адресатов или подозрительных файлов, полученных даже из надежных источников. Но так или иначе большинство пренебрегают этими простыми правилами, а также в силу недостаточной компьютерной грамотности или просто "на автомате" щелкают по всему что им попадается. Итог плачевен. Данная заметка - очередная попытка предупредить пользователей об опасности "бездумного" использования Интернет.

В одну организацию пришло письмо с темой "Налоговая проверка июль 2014" от другой компании. Т.к. организация работает со множеством контрагентов, то очередное письмо с подобной темой не вызвало никаких подозрений, тем более что в поле "От" в письме стоял, как показалось менеджеру, отправитель с которым у них есть деловые взаимоотношения. Письмо было следующего содержания:


"Начиная с 14 июля на нашем предприятии будет проходить налоговая проверка. Оригиналы отдельных документов, которые касаются нашего сотрудничества, были утеряны. Просьба проверить их наличие (список - см. вложение) Спасибо"

Во вложении находился обычный ZIP'овский архив - Налоговая проверка июль 2014.zip. Однако в нем был файл с длинным именем "Налоговая проверка ВТОРОЙ квартал 2014 года 07.07.2014 просьба проверить наличие документов договора заявки счета инвойсы акты первичные и прочее-mail.dос .js" и "двойным расширением". Как реагирует проводник Windows при попытке открытия такого файла - честно говоря, мы не проверяли. Но в том же WinRar'е, который достаточно распространен файл смотрелся вот так:


Тип файла "Файл JS" нисколько не смутил менеджера, равно как и его размер, и он запустил его. После чего все файлы *.doc, *.docx, *.xls, *.xlsx и др. на всех доступных дисках компьютера окзались зашифрованными. А в корне диска появился файл PAYCRYPT_GMAIL_COM.txt с инструкциями по расшифровке файлов. Злоумышленники требовали перевода денег для получения ключа дешифрования: "Здравствуйте. Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024 ... " ... и все. Абсолютно все документы на всех дисках были зашифрованы и переименованы в файлы с расширением .paycrypt@gmail_com, содержимое которых зашифровано. 

В результате анализа технологии распространения вируса нашими специалистами было выяснено, что вирусный javascript подтягивает модули шифрования и прочие компоненты трояна с сайта - russmebelspb.com (!), на момент написания этой заметки ему соответствуют следующие IP: 108.162.196.62 и 108.162.197.62 . Во избежание попадания этой заразы (именно этого экземпляра) в вашу сеть и шифрвоания ваших файлов - можно предпринять превентивные меры в виде блокировки доступа к указанным IP адресам на вашем интернет-шлюзе / маршрутизаторе. Таким образом, даже если кто-то из сотрудников запустит вредоносный js - никакого вреда не будет, т.к. js просто не сможет скачать компоненты шифровальщика с инфицированного сайта. Скорее всего владельцы russmebelspb.com и сами не в курсе что их сайт используется как источник распространения вредоносного кода. Однако это так. К слову, уже после заражения менеджер компании получившей письмо с вредоносом связался с клиентом, от имени которого якобы оно пришло - клиент сказал: "Ни в коем случае ничего не открывайте из того что пришло от нас, наша почта была взломана!". Т.о. злоумышленники обладают не только взломанными хостинг-площадками, которые используют как источники распространения вредоносного кода, но и также занимаются взломом ящиков электронной почты. Посудите сами, получив доступ к чужой почте на Яндексе, Mail.Ru, GMail'е и других почтовых сервисах - сделать подобную рассылку по всему списку контактов владельца почты не составит никакого труда. И люди воспримут по ошибке это письмо как "доверенное", т.к. он поступило от известного адресата. Будьте бдительны! Не открывайте подозрительные файлы, даже полученные от знакомых вам людей.

Вредоносный файл JS выглядит следующим образом (доменное имя ресурса с которго происходит загрузка вредоносного кода заменено на 127.0.0.1, во избежание, т.к. на данный момент файлы криптора все еще находятся на этом хостинге) - PayCrypt Downloader. Как видно с зараженного сайта скачивается файл word.doc, который потом пытается запуститься на исполнение. Возможно он содержит какой-то exploit, благодаря которому становится возможным выполнение процесса шифровальщика в контексте текущего пользователя.

Все обнаруженные нами файлы данного трояна-шифровальщика были отправлены нами в антивирусную лабораторию Dr.Web, на данный момент ни один из компонентов данного трояна не детектировался ни одним из известных антивирусов. Вот результаты с VirusTotal'а:


Будьте осторожны! Не отрывайте подозрительные вложения в электронной почте!

03/07/2014 22:29 - информация о трояне, а также все необходимые файлы были отправлены нами в антивирусную лабораторию DrWeb, о чем имеется соответствующий тикет.
04/07/2014 04:02 - URL с которого троянец-шифровальщик скачивает свои компоненты был оперативно занесен DrWeb в антивирусные базы DrWeb SpIDer Gate как "Источник распространения вирусов":


02/09/2014 02:27 - Появилось множество разновидностей этого вредоноса, часть наших клиентов пожаловались на появление рассылки следующего вида:


Естественно, все это очередная попытка вирусописателей выманить денег из доверчивых пользователей. Методы социальной инженерии используются во всей красе. Редкий неискушенный пользователь, получив подобное письмо, удержится от перехода по ссылке. А делать этого ни в коем случае нельзя, даже если на вашем ПК установлен антивирус. Несмотря на то, что указанное сообщение пришло якобы с адреса nrp@arbitr.ru , а по доменному имени arbitr.ru действительно находятся Федеральные арбитражные суды Российской Федерации - это еще ничего не означает. Подделать адрес отправителя не так уж из сложно, на самом деле - это задача посильная для школьника младших классов, что, собственно, и было сделано в данном случае. А если обратить внимание куда именно ведет ссылка "Просмотр" перед тем как нажать по ней, можно убедиться что URL сайта по ссылке ничего общего с арбитражем не имеет. А на самом деле там находится чей-то зараженный блог на WordPress. Поэтому еще раз - будьте бдительны при работе с электронной почтой. Не открывайте вложения и не переходите по ссылкам в подозрительных письмах.

суббота, 21 июня 2014 г.

Код сброса памперса для струйных принтеров Epson

"При активной эксплуатации струйного принтера наступает момент, когда принтер отказывается работать и выдает сообщение об ошибке, с требованием обратиться в сервисный центр. В зависимости от модели принтера оповещение о данной ошибке происходит по разному, но самый стандартный способ вывода сообщения об ошибке — это поочередное мигание двух красных светодиодов под кнопками принтера, а также выскакивает окно с ошибкой на мониторе компьютера.

Причем предупреждение о скором окончании срока службы впитывающей подкладки (памперса), выскакивает также в виде системного сообщения на мониторе компьютера.


После появления предупреждающего сообщения у вас есть возможность отпечатать еще 15-20 изображений (фотографий) А4 формата, после этого принтер откажется печатать, до момента сброса счетчика отработанных чернил.

Во всех струйных принтерах для сбора отработанных чернил (Waste Ink) используется специальная емкость, которую достаточно часто называют еще «памперсом». Этот «памперс» представляет из себя емкость, в которой находится абсорбирующий материал, хорошо впитывающий отработанные чернила.

Откуда появляются отработанные чернила в струйном принтере? При каждом включении происходит автоматическая прочистка печатающей головки — прокачка небольшого количества чернил из картриджей в печатающую головку, которая в этот момент находится в крайнем правом (левом) положении принтера, и происходит «сброс» чернил в «памперс». Также при запуске штатных прочисток через драйвер принтера, происходит прокачка чернил из картриджей через печатающую головку в абсорбер.

Так как объем емкости для сбора чернил, с находящимся в ним абсорбером, имеет определенное ограничение, то рано или поздно, наступает момент, когда емкости переполняются, и чернила начинают вытекать наружу, что становится причиной загрязнения и самого принтера, и всего, что его окружает.

Чтобы избежать такой крайне неприятной ситуации, абсолютно все струйные принтеры оснащаются системой контроля количества отработанных чернил. В реальности эта система представляет собой не что иное, как программный счетчик, который подсчитывает количество всех включений принтера и всех выполненных процедур очистки головки. Так как объем чернил, выкачиваемых из головки во время процедур очистки примерно известен, а также известна емкость отстойника, то рассчитать, когда он заполнится, не представляет особого труда.

Когда значение счетчика количества отработанных чернил, предположительно слитых в отстойник, достигнет значения предустановленного в управляющей программе принтера, принтер выдает сначала предупреждение о скором окончании срока службы впитывающей подкладки, а вскоре и полностью блокирует возможность отправлять задание на печать.

При переполнении «памперса» струйного принтера сервисный специалист должен предпринять следующие действия:
  • провести замену абсорберов – «памперсов»
  • сбросить (обнулить) счетчик отработанных чернил (Waste Ink Counter)."
Сбросить счетчик отработанных чернил "памперса" можно с помощью специальной сервисной программы PrintHelp от команды разработчиков SuperPrint (Resetters). PrintHelp - универсальная сервисная программа для принтеров Epson, Canon.



Программа может выполнять следующие функции для принтеров Epson(не для всех моделей):

- проверка текущего значения счетчика отработанных чернил
- сброс счетчика отработанных чернил (для некоторых моделей требуется КОД СБРОСА )
- прочистка печатающей головки
- усиленная прочистка печатающей головки при первоначальной заправке
- чтение и запись серийного номера принтера
- чтение и запись USB ID
- чтение и запись HEAD ID
- создание дампа EEPROM backup
- тест протяжки бумаги - paper feed test
- проверка и тест дюз
- распечатка цветных заливок
- initialize (disable) PF deterioration offset
- получение статуса о состоянии принтера
- чтение уровня чернил
- сброс Уровня Чернил и сброс Памперса в принтерах L100, L200, L800 бесплатно




Список поддерживаемых моделей принтеров Epson:

Зеленым цветом выделены модели для которых сброс памперса осуществляется БЕЗ Кода Сброса. Сброс памперса БЕЗ Кодов Сброса возможен только для стран: Украина, Россия, Казахстан, Беларусь, Молдавия, Грузия

Artisan: Artisan 50, Artisan 1430, Artisan 700, Artisan 710, Artisan 725, Artisan 730, Artisan 800, Artisan 810, Artisan 835, Artisan 837

B: B40W, B42WD, B1100, B1110
BX: BX300F, BX305, BX310FN, BX320FW, BX525WD, BX600FW, BX610FW, BX620FWD, BX625FWD, BX925, BX935

C: C58, C59, C62, C63, C64, C65, C67, C68, C76, C77, C78, C79, C82, C83, C84, C85, C86, C87, C88, C90, C91, C92, C93, C94, C95, C97, C98, C99, C110, C120
CX: CX2800, CX2900, CX3100, CX3200, CX3300, CX3400, CX3500, CX3600, CX3650, CX3700, CX3800, CX3900, CX4000, CX4080, CX4100, CX4500, CX4600, CX4700, CX4800, CX4900, CX5000, CX5700F, CX5900, CX6300, CX6400, CX6500, CX6600, CX7300, CX7700, CX7800, CX8300, CX8400, CX9300F, CX9400Fax, CX9500F

D: D68, D78, D88, D92, D120

DX: DX3800, DX4000, DX4200, DX4800, DX5000, DX5050, DX6000, DX7400, DX7450, DX8400, DX9400F

EP: E-600, EP-302, E-600, EP-702A, EP-703A, EP-705A, EP-706A, EP-775A, EP-801A, EP-802A, EP-804A, EP-804F, EP-901F, EP-902A, EP-903
K: K100, K101, K200, K201, K300, K301

L: L100, L110, L120, L200, L210, L300, L350, L351, L355, L550, L555, L800, L1300, L1800

M: M100, M105, M200, M205

ME: ME2, ME-10, ME-20, ME-30, ME-32, ME-70, ME-80, ME-82WD, ME-100, ME-101, ME-200, ME-300, ME-301, ME-303, ME-320, ME-330, ME-340, ME-360, ME-401, ME-403, ME-510, ME-520, ME-530, ME-535, ME-560, ME-570, ME-600F, ME-620F, ME-650, ME-900WD, ME-940FW, ME-960FWD, ME-1100

NX: NX110, NX125, NX127, NX130, NX200, NX210, NX215, NX220, NX230, NX300, NX305, NX330, NX400, NX410, NX415, NX420W, NX430, NX510, NX515, NX530, NX620, NX625

P: P50, P60
PX: PX610FW, PX650, PX659, PX660, PX700W, PX710W, PX720WD, PX730FWD, PX800FW, PX810FW, PX820WD, PX830FWD, PX-203A, PX-V600, PX-V630
Photo: Photo 820, 830U, 890, 900, 950, 960, 1280, 1290, 1390, 1400, 1410, Photo 1430, Photo 1500, 2100, 2200
PictureMate: PM100, PM210, PM215, PM225 PM235, PM240, PM250, PM260, PM270, PM280, PM290, PM310. сброс памперса НЕдоступен. Чтение доступно.
PM: PM-3500C, PM-4000px, PM-G800, PM-G4500, PM-G5000, PM-A820, PM-A890

R: R200, R210, R220, R230, R240, R245, R250, R260, R265, R270, R280, R285, R290, R295, R300, R310, R320, R330, R340, R350, R360, R380, R390, R800, R1800, R1900, R2000, R2400, R2880, R3000
RX: RX420, RX425, RX430, RX500, RX510, RX520, RX530, RX560, RX580, RX585, RX590, RX595, RX600, RX610, RX615, RX620, RX630, RX640, RX650, RX680, RX685, RX690, RX700

S: S20, S21, S22
SX: SX100, SX105, SX110, SX115, SX117, SX125, SX130, SX200, SX205, SX210, SX215, SX218, SX230, SX235, SX400, SX405, SX410, SX415, SX420W, SX425W, SX430, SX435, SX510, SX515, SX525WD, SX600FW, SX610FW, SX620

T: T10, T11, T13, T20, T21, T22, T23, T24, T25, T26, T27, T30, T33, T40W, T42WD, T50, T59, T60, T1100, T1110
TX: TX100, TX101, TX102, TX103, TX105, TX106, TX109, TX110, TX111, TX115, TX116, TX117, TX119, TX120, TX121, TX125, TX130
TX200, TX209, TX210, TX219, TX220, TX230, TX300F, TX320F
TX400, TX405, TX408, TX409, TX410, TX419, TX420W
TX510FN, TX515FN, TX525, TX550W, TX560WD, TX600FW, TX610FW, TX620FWD, TX650, TX659
TX700W, TX710W, TX720WD, TX800FW, TX810FW, TX820FWD, TX830FWD

WorkForce: WorkForce 30, 40, 42, 310, 315, 320, 323, 325, 500, 520, 600, 610, 615, 630, 635, 840, 1100
WorkForce WF-7010, WF-7011, WF-7012, WF-7015, WF-7018, WF-7510, WF-7511, WF-7515, WF-7520, WF-7521, WF-7525
WorkForce WF-2010, WF-2510, WF-2520, WF-2528, WF-2530, WF-2538, WF-2540, WF-2548
WorkForce WP-4011, WPM-4011, WP-4015DN, WP-4020, WP-4022, WP-4025DW, WP-4092, WP-4095DN,
WP-4511, WP-4515, WP-4520, WP-4521, WPM-4521, WP-4525, WP-4530, WP-4531, WP-4532, WP-4533, WP-4535, WP-4540, WP-4545, WP-4590, WP-4592, WP-4595 - сброс памперса НЕдоступен. Чтение доступно.

XP: XP-20, XP-30, XP-33,
XP-100, XP102, XP-103, XP-111,
XP-200, XP-201, XP-202, XP-203, XP-204, XP-205, XP-206, XP-207, XP-208, XP-211, XP-212, XP-214, XP-215, XP-216, XP-217
XP-300, XP-302, XP-303, XP-305, XP-306, XP-311, XP-312, XP-313, XP-315,
XP-400, XP-402, XP-403, XP-405, XP-406, XP-411, XP-412, XP-413, XP-415, XP-510,
XP-600, XP-610, XP-605, XP-615, XP-700, XP-710, XP-750, XP-800, XP-810, XP-850, XP-950

Для тех принтеров, у которых памперс выполнен в виде отдельного картриджа с отдельным чипом - сбрасывать можно только программаторами чипов.

Пользование программой бесплатное. Поддерживаются все функции в т.ч. и функция сброса памперса. Для некоторых моделей эта функция работает после ввода кода сброса памперса. Код можно купить в интернет-магазине - Приобрести код для сброса памперса.

Программа PrintHelp - универсальный инструмент для сервисного инженера и домашнего пользователя струйного принтера!

Ссылки:


* В статье использованы материалы с http://www.spsystems.lv/

понедельник, 10 марта 2014 г.

Разблокировка телефонов, 3G/4G модемов. Обзор сервиса.

Сегодняшний наш пост будет немного необычен, во-первых это связано с тем, что мы будем делать не обзор какого-либо устройства или программного обеспечения, а во-вторых - мы никогда не писали обзора каких-либо онлайн-сервисов, поэтому для нас это будет тоже в новинку. Некоторые наверняка заметят, что этот пост возможно носит рекламный оттенок и где-то необъективен, но, если рассматривать рекламу с этой точки зрения, то нужно учитывать что любой рекламодатель стремится донести до конечного потребителя все плюсы рекламируемого продукта, что мы здесь честно и постараемся сделать. Итак, сегодня у нас будет обзор онлайн-сервиса по разблокировке телефонов и 3G/4G модемов. Как известно, многие поставщики мобильных устройств, операторы связи продают устройства залоченные под конкретного оператора, т.е. работоспособность SIM карт других операторов сотовой связи на данных устройствах по-умолчанию не предусмотрена. Однако, сам производитель мобильного устройства предусматривает штатную возможность по разблокировке, как правило, с помощью ввода специального NCK кода (от английского unlock, разблокировка), т.е. кода разблокировки. Сегодняшний наш обзор посвящен онлайн-сервису по продаже кодов разблокировки - Unlock Club. На данный момент, данная ссылка ведет на страницу одноименной группы Вконтакте - Разблокировка телефонов, 3G/4G модемов, однако, со слов владельцев ресурса, в ближайшее время планируется запуск полноценного портала, посвященного разблокировке мобильных устройств.

Итак, что же нам предлагает данный ресурс? Как мы уже отмечали, по ссылке unlockclub.ru на данный момент размещается группа ВКонтакте. однако из информации приведенной в этой группе становится ясно, что в качестве торговой площадки (интернет-магазина) авторами используется известная в СНГ площадка моментальных покупок - plati.ru. Все коды разблокировки, предлагаемые на данном онлайн-сервисе продаются именно на этой площадке. На данный момент, сервис предлагает более 10 различных наименований товаров, среди которых коды разблокировки к наиболее популярным на данный момент моделям 3G/4G модемов и смартфонов, таких, как: МТС 970, 970H, 972, Мегафон Optima, Билайн А105, Билайн Смарт, модемы и роутеры Мегафон М100-4, Huawei E3272, Huawei E3272 (Altel, Казахстан), МТС 824F, Huawei E5372 (Altel, Казахстан), Мегафон MR100-3, МТС 823F, Huawei E3531, МТС 423S, а также другие мобильные устройства прозиводства Huawei, ZTE, Alcatel и др. Вот небольшой список предлагаемых на данный момент услуг (с полным списком вы можете ознакомиться в каталоге товаров на plati.ru, либо на unlockclub.ru):


Разблокировка 3G модемов Huawei. NCK (Unlock) код.100 руб.
Разблокировка модемов и роутеров Huawei (2014 г.) Код.200 руб.
Разблокировка Мегафон М100-4 (Huawei E3272). Код.200 руб.
Разблокировка телефонов МТС 970, МТС 970H, МТС 972. Код200 руб.
Разблокировка Huawei E3531 (МТС 423S, Мегафон М21-4)200 руб.
Разблокировка телефона Билайн А105. Код.50 руб.
Разблокировка роутера МТС 421D. NCK (Unlock) код.100 руб.
Разблокировка планшета Мегафон Login 2 (MT3A). Код.100 руб.
Разблокировка телефонов ZTE кодом разблокировки.50 руб.
Разблокировка Huawei E5330 (МТС 424D). Код.200 руб.
Разблокировка телефона Мегафон Optima (Alcatel OT-MS3B)200 руб.
Разблокировка телефона Билайн Смарт (Huawei Y320). Код.200 руб.
Разблокировка роутера Мегафон R100-2 (Huawei B593)100 руб.
Разблокировка телефона МТС 975. Код.200 руб.
Разблокировка Alcatel OneTouch IDOL X 6040D (МТС). Код.300 руб.
Разблокировка Huawei E5372 (Мегафон MR100-3, МТС 823F).200 руб.
Разблокировка Alcatel OT-4030D S´POP (Мегафон). Код.200 руб.
Разблокировка телефона Мегафон TP-DS1. Код.50 руб.
Разблокировка модемов и роутеров Alcatel. Код.100 руб.
Разблокировка планшета МТС 1078. Код.200 руб.
Разблокировка телефона Билайн Dual. Код.70 руб.
Разблокировка телефона МТС 978 (Alcatel OT-6035R). Код.250 руб.
Разблокировка телефона МТС 982. Код.250 руб.
Разблокировка телефона Alcatel OT-6036Y. Код.200 руб.
Разблокировка планшета Irbis TX69. Код.200 руб.
Разблокировка Alcatel OneTouch Pop C5 (OT-5036D). Код.250 руб.
Разблокировка планшета Oysters T7V 3G. Код.300 руб.
Разблокировка планшета Supra M726G 7" 3G. Код.300 руб.

Отличительной особенностью данного сервиса, в отличие от многих других, является действительно полноценная онлайн-работа, а также моментальное получение кода разблокировки, т.е. совершив оплату любым удобным для нас способом (поддерживаются все распространенные платежные системы, такие как, WebMoney, Яндекс.Деньги, PayPal, QIWI, оплата с помощью SMS с баланса операторов большой четверки, т.е. МТС, Билайн, Мегафон, Теле 2 и мн. др.) и отправив всю необходимую для продавца информацию (для каждого выставленного на площадке товара имеется подрбная "инструкция по применению"), такую как, например, IMEI устройства, Provider ID и т.п. - мы моментально получаем код разблокировки в графе "оплаченный товар". Торговая площадка работает 24/7 (круглосуточно), доставка оплаченных кодов разблокировки осуществляется без участия оператора. Т.е. получить интересующий вас код разблокировки вы можете в любое удобное для вас время.


В случае возникновения каких-то проблем - специалисты техподдержки данного сервиса всегда рады будут проконсультировать вас. Гарантом надежности представленных на торговой площадке товаров является рейтинг продавца, количество продаж и положительные отзывы пользователей, с которыми вы можете ознакомиться самостоятельно, перейдя по ссылке интересующего вас товара:


Теперь, когда вы задумаетесь над вопросом как разблокировать МТС 970, 970H, 972, Мегафон Optima, Билайн Смарт, модем Huawei и т.п. - вы знаете куда обратиться. Ниже мы собрали полезные ссылки, которые, надеемся, послужат вам своеобразным путеводителем в мире разблокировки телефонов, 3G/4G модемов.

Полезные ссылки:

  • UnlockClub.Ru - онлайн разблокировка телефонов, 3G/4G модемов и других мобильных устройств.
  • https://vk.com/unlockclub - группа поддержки сервиса разблокировки ВКонтакте.
  • Актуальный каталог товаров - предложения по приобретению кодов разблокировки для мобильных устройств (обратите внимание, что по-умолчанию на данной странице отображаются только 10 товаров, для просмотра полного списка измените значение поля page size в выпадающем списке)
p.s.  Ну и конечно же наш обзор был бы неполным, если бы мы не сказали ни слова о "конкурентах", т.е. о ресурсах, на которых вы можете встретить аналогичные предложения. Честно говоря, рынок ресурсов предоставляющих услуги по разблокировке мобильных устройств достаточно обширен, поэтому, мы приведем здесь ссылки на наиболее популярные из них, зарекомендовавшие себя только с положительной стороны:
  • 3Ginfo.Ru - Прошивка и разблокировка модемов/телефонов Huawei, ZTE, Alcatel.
  • trustoff.ru - Разблокировка, прошивка 3G USB модемов, смартфонов и телефонов.
  • imei-server.ru - Разблокировка телефонов.
  • www.uo5oq.com - Разблокировка iPhone. NCK коды по IMEI для разблокировки телефонов, модемов, коммуникаторов.
Эти ресурсы, на наш взгляд, существуют на рынке разблокировки мобильных устройств достаточно давно и успели зарекомендовать себя положительными отзывами множества пользователей.

понедельник, 24 февраля 2014 г.

Настройка доступа к хостингу NIC.RU через SFTP (SSH FTP)

В этой заметке мы расскажем о том как организовать безопасный доступ к файлам на хостинге nic.ru (ru-center) посредством SFTP. Для начала давайте разберемся что это такое и для чего это нужно? Традиционно мы заливали файлы на хостинг и производили какие-то операции с этими файлами посредством обычного FTP клиента. В чем минусы этого способа? Дело в том что протокол FTP разрабатывался очень давно и передает данные по сети в открытом виде. Таким образом не исключена вероятность, что при использовании FTP клиента, например, в интернет-кафе или при выходе в интернет посредством любой открытой точки доступа - пароль передаваемый вашим FTP клиентом могут перехватить злоумышленники со всеми вытекающими отсюда последствиями. Помимо FTP, на nic.ru нам также доступен SSH, однако не все знают как с ним работать. Постараемся немного приоткрыть завесу этой тайны.

Итак, что же такое SFTP? SFTP (англ. SSH File Transfer Protocol) — протокол прикладного уровня, предназначенный для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения. Протокол разработан группой IETF как расширение к SSH-2, однако SFTP допускает реализацию и с использованием иных протоколов сеансового уровня.

Другими словами это FTP через SSH. Перед тем как мы перейдем непосредственно к настройке SFTP клиента, предлагаем вам ознакомиться со следующими статьями:

В качестве SFTP клиента можно взять FileZilla, WinSCP, плагин для Total Commander'а - sftp4tc, а также Far Manager 3. Именно его настройку мы с вами и рассмотрим.
  1. Запускаем Far Manager 3.
  2. Нажимаем Alt-F2 и выбираем в правой панели (или нажимаем Alt-F1 и выбираем в левой панели) - NetBox.
  3. Далее нажимаем Shift-F4 и создаем новую SFTP сессию:


После чего нажимаем Ok и соединяемся с нашим хостингом по защищенному каналу.

p.s. В целях безопасности не рекомендуем сохранять ваш пароль для SSH / FTP / SFTP в используемом вами клиенте, т.к. на данный момент существует достаточное количество вредоносного ПО, способного извлечь его оттуда. Ну а береженого, как известно, бог бережёт.


воскресенье, 23 февраля 2014 г.

Краткий обзор планшета Мегафон Login 2 MT3A. Разблокировка.

Сегодня мы продолжим наш небольшой цикл статей (или правильнее будет сказать заметок) о мобильных устройствах. Так получилось, что сегодня к нам на стол попал планшет Мегафон Login 2 (MT3A), активно продаваемый в салонах связи Мегафон на данный момент. Давайте попробуем вместе посмотреть что же это на самом деле за устройство? Первое что бросается в глаза - это достаточно привлекательная цена устройства, рекламный слоган Мегафона именно так и звучит: "планшет по цене смартфона". С 20 февраля данное устройство можно приобрести за 2790 руб., при условии подключения и оплаты тарифной опции «Интернет S» на срок 3 месяца. Цена планшета без оплаты этой тарифной опции составляет 3790 руб. В отличие от прошлой версии данного планшета (Мегафон Login), произведенного компанией ZTE, новое устройство является детищем другого производителя - Foxda Technology Industrial (судя по всему - это модель Foxda 9025).

Мегафон Login 2 MT3A работает под управлением операционной системы Android 4.1 Jelly Bean. Емкостной TFT дисплей имеет диагональ в семь дюймов и разрешение экрана 1024x600 Pix. Процессор - двухъядерный Qualcomm MSM8225 с тактовой частотой в 1000 MHz ( у первого Logina - MediaTek MT8377) . Оперативная память - 512 Мб ( против 1 Гб у первой модели). Подробные технические характеристики представлены в таблице ниже:

Система
Операционная система Android
Поддержка Android 4.1
Процессор/чипсет Qualcomm MSM8225Q 1000 МГц
Количество ядер 2
Оперативная память 512 Мб
Встроенная память 4 Гб
Поддержка карт памяти microSDHC, до 32 Гб
Экран
Экран 7", 1024x600
Широкоформатный экран да
Тип экрана TFT
Сенсорный экран емкостный, мультитач
Видеопроцессор Adreno 203
Беспроводная связь
Поддержка Wi-Fi есть, Wi-Fi 802.11n
Поддержка Bluetooth есть, A2DP
Работа в режиме сотового телефона есть
Тип SIM-карты обычная
Мобильная связь 3G, EDGE, HSDPA, HSUPA, GPRS, GSM900, GSM1800, GSM1900
Фотокамера
Тыловая камера есть, 3 млн пикс.
Фронтальная камера есть, 0.3 млн пикс.
Звук
Встроенные динамики есть, звук стерео
Встроенный микрофон есть
FM-тюнер есть
Функциональность
GPS есть
Автоматическая ориентация экрана есть
Датчики акселерометр, датчик приближения
Поддержка форматов
Аудио AAC, WAV, MP3
Подключение
Подключение к компьютеру по USB есть
Подключение внешних устройств по USB опционально
Выход аудио/наушники есть, 3.5 мм
Питание
Время в режиме ожидания 300 ч
Емкость аккумулятора 3000 мАч
Размеры и вес
Размеры (ДхШхГ) 198x122x12 мм
Вес 350 г
Дополнительная информация
Материал корпуса пластик
Комплектация планшет, USB-кабель, сетевой адаптер, инструкция
Особенности вибромотор; режим роутера; поддержка форматов AMR, MIDI

Подробный обзор данного устройства можно посмотреть на сайте Mobile Review в статье Обзор бюджетного Android-планшета Megafon Login 2 MT3A. Мы же остановимся на вопросе разблокировки Мегафон Login 2 MT3A и расскажем вам о том как обеспечить работу планшета с SIM-картами других операторов. Разблокируется данное устройство посредством ввода кода разблокировки, это штатная возможность, предусмотренная производителем планшета. Приобрести данный код, можно например тут:


После ввода кода разблокировки планшет начинает понимать SIM-карты любых операторов, так что, его можно смело брать с собой, например, за рубеж, чтобы использовать с симкой местного оператора. Или же, использовать для выхода в интернет с планшета того оператора, чей прием в вашей местности лучше. На скриншоте ниже показана работа устройства с сим-картой оператора TELE2:


p.s.  Если вы искали информацию о том как разблокировать Мегафон Login 3 (MT4A), то эту информацию можно найти здесь - Как разблокировать Мегафон Логин 3 (MT4A) / Haier MFLogin3T? Там же вы найдете краткие технические характеристики новинки, информацию о производителе, инструкцию для получения root и многое другое.

вторник, 11 февраля 2014 г.

Разблокировка смартфонов МТС 970, МТС 970H, МТС 972.

В этой заметке мы расскажем вам о том как разблокировать смартфоны МТС 970, МТС 970H, МТС 972 (на данный момент поддерживаются только эти модели) и настроить их на работу с SIM картами любого оператора. Сразу оговорюсь, что речь идет о платной разблокировке, т.к. бесплатного способа на данный момент не существует, поэтому кому интересно - читаем дальше. В данный момент в салонах связи МТС проходит акция - «Смартфон МТС 970 за 1890 рублей». Чем же привлекателен данный аппарат? Во-первых это полноценный смартфон на базе Android 4.1 с сенсорным мультитач экраном, оснащенный MediaTek MT6575M гигагерцовым (1 Ггц) процессором и 4 Gb встроенной памяти (доступный пользователю объем - 1.4 Gb). Во-вторых - аппарат имеет достаточно привлекательную цену и составляет достойную конкуренцию аналогичным моделям в бюджетном сегменте. В-третьих, под брендом МТС, в действительности скрывается Alcatel One Touch 4030D S'POP (именно такое оригинальное название данного аппарата), а бренд Alcatel уже давно стал известным и предпочитаемым пользователями не только в России, но и по всему миру.

Все бы, как говорится ничего, но данный телефон является залоченным на оператора, т.е. вставить туда другую SIM карту, кроме как МТС - не получится. Телефон сразу запросит код разблокировки, так вот эта заметка как раз о том как его приобрести.

Для начала нам потребуется собрать некоторую информацию о нашем телефоне, а именно:
  • Модель аппарата (МТС 970, МТС 970H, МТС 972)
  • ID провайдера (Provider ID)
  • IMEI 
Если с первым проблем ни у кого не возникнет, то вот что такое ID провайдера и IMEI - лучше пояснить. IMEI - это международный идентификатор мобильного оборудования, уникальное 15-ти значное число, которым идентифицируется практически любое мобильное устройство. Чтобы узнать его достаточно ввести на телефоне комбинацию *#06# и он сразу же отобразится на экране телефона. Также, IMEI можно посмотреть на наклейке под батареей. Там же находится и ID провайдера. Вышеизложенное станет более понятным, если обратить внимание на картинку:


Как видно здесь у нас:
  • Модель телефона: МТС 972.
  • IMEI: 862261021653113
  • ID провайдера: 972X-2BMSRU1-S40
Собрав всю эту информацию можно отправляться по ссылке - Разблокировка телефонов МТС 970, МТС 970H, МТС 972. Код.

Внимательно ознакомившись с условиями продажи товара, выбираем справа удобный нам способ оплаты товара (поддерживаются все распространенные платежные системы - WebMoney, QIWI, PayPal, Яндекс.Деньги, оплата с баланса сотовых операторов МТС, Билайн, Мегафон, TELE2, и мн. др.) и нажимаем кнопку "Купить". На странице оплаты товара обратите внимание на размер комиссии взимаемой оператором при оплате товара (!), так, например, оплачивать с баланса телефона, выходит чуть дороже, нежели при использовании электронных платежных систем. Оплачиваем, и если мы, например, выбрали в качестве оплаты систему WebMoney не забываем нажать кнопку "Вернуться к продавцу".

В любом случае, после успешной оплаты нам приходит письмо от Плати.Ру / Oplata.Info со ссылкой на оплаченный товар:


Переходим по ней и попадаем в форму ввода информации, которая передается от нас продавцу (данная форма появляется автоматически после совершения платежа, но, если вдруг она не появилась или вы случайно закрыли ее, всегда можно воспользоваться ссылкой из письма), где мы и вводим информацию о модели телефона, ID провайдера и IMEI:


После чего нажимаем кнопку "Отправить" и практически сразу же в этой же форме появляется наш код разблокировки: NCK (Network Control Key) code


Вставляем в смартфон SIM карту другого оператора и вводим полученный нами код разблокировки. В случае, если телефон не запрашивает код, можно воспользоваться альтернативным способом его ввода через инженерное меню:

*#*#3646633#*#* - Simmelock - Сетевые настройки - Разблокировать - Вводим полученный код.

Если торговая площадка после нажатия кнопки отправить не отобразила автоматически код разблокировки, еще раз внимательно сверяем с наклейкой на телефоне все данные, которые мы вводили и повторяем попытку. В крайнем случае, если что-то не получается находим реквизиты продавца (email или icq) и отправляем всю информацию, включая номер оплаченного счета и ваш e-mail ему. Операторы продавца обработают ваш запрос вручную и свяжутся с вами в течении 24-х часов (на практике это происходит гораздо быстрее, да и для одного аппарата, который мы разблокировали при проведении теста - связываться с оператором не пришлось, код отобразился сразу после нажатия кнопки "Отправить", о чем мы честно и написали в отзыве).

После ввода кода разблокировки в телефон - он превосходно работает с SIM'ками отличными от МТС. При желании, мы можем оставить свой отзыв в графе "ваш отзыв" на торговой площадке.

Ну и пожалуй еще раз о преимуществах данного метода. Код разблокировки приходит автоматически, нет необходимости оставлять запрос на форумах, в группах ВКонтакте и ждать ответа. Все операции осуществляются автоматически и практически мгновенно, торговая площадка работает 24/7, т.е. можно получить код разблокировки в любое удобное время. Также, разблокировка кодом является штатной процедурой, предусмотренной производителем телефона (!), что исключает возможность его повреждения, ввиду неосторожных действий или использования какого-либо ПО, т.е. абсолютно безопасна. Получение кода не представляет сложностей, единственное - нужно быть внимательным при отправке IMEI и ID провайдера.

Ну и напоследок, как обычно, несколько полезных ссылок:

Разблокировка смартфонов МТС 970, МТС 970H, МТС 972 (видеоинструкция)

четверг, 6 февраля 2014 г.

IIS + FastCGI/PHP. Получение доступа к системному журналу событий (windows event log).

Сегодняшний мой пост будет коротким, т.к. продолжая работу на одним важным проектом, получилось так, что я не спал больше суток, и довольно специфичным. Речь пойдет о том, как из PHP скрипта под IIS получить доступ к журналу событий ОС Windows, а конкретнее, сделать в нем запись о наступившем событии. Для чего это может быть использовано? Думаю не для кого не секрет что в Windows есть такая замечательная штука, как планировщик заданий. Так вот, в последних серверный версиях ОС, есть возможность настроить выполнение какой-либо задачи в планировщике по возникновению события в системном журнале Windows.

Например, служба электропитания сообщает о том, что питание компьютера перешло в состоянии от батареи, реагируя на это событие, можно запустить скрипт, отправляющий SMS или E-Mail системному администратору. Или же, например, можно пойти дальше. Представим себе что в организации есть свой Web-сервер на базе IIS + PHP + MySQL и некий сайт / набор скриптов, выполняющийся на этом сервере. PHP скрипт может генерировать определенное событие в системном журнале Windows, которое мы можем обрабатывать в планировщике. Например, если сервер доступен извне, при запросе к скрипту http://shutdown.tld/index.php?command=1 должно осуществляться завершение работы сервера, ну или какие-то другие регламентные операции. Как это реализовать? Именно по той схеме, которую я и описал. Внутри скрипта index.php мы должны сгенерировать событие в системном журнале Windows, а в планировщике мы можем его обработать (понято, что пример приведен в образовательных целях, в реальной жизни никто не будет выключать сервер с помощью HTTP запроса, да еще и через запись событий в системный журнал). Тем неменее у меня возникла похожая задача и нужно было ее реализовать.

Сперва, давайте разберемся как сделать запись в системный журнал Windows из консоли:

eventcreate /L Application /T Information /SO "Web Control Service" /ID 1 /D "Получено внешнее событие отключения сервера."

При этом в журнале событий приложений создастся вот такое событие:


Обработку которого мы можем повесить в планировщике. Все хорошо, и казалось бы что нам мешает сделать вызов exec() или system() из php скрипта с этой же командой, чтобы получить желаемое событие в журнале. Однако - мешает. А именно то, что у пользователя IUSR от имени которого и отрабатывает PHP скрипт нет прав на запись в этот журнал. Ниже несколько крайне полезных ссылок описывающих эту проблему:

Собственно по последней я и познакомился с утилитой wevtutil с помощью которой можно задать права на чтение / запись в системный журнал для пользователя IUSR. Итак, что мы делаем:

  1. Определяем идентификатор учетной записи IURS, в моем случае им оказался S-1-5-17.
  2. Получаем текущие права на запись в журнал приложений - wevtutil gl system > C:\temp\out.txt
  3. Смотрим строку, которая начинается с channelAccess: O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573) - это и есть текущие права.
  4. Добавляем в конец этой строки (A;;0x3;;;S-1-5-17), где 0x3 - это права на чтение и запись, а S-1-5-17 идентификатор учетки IUSR.
  5. Запускаем wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x3;;;S-1-5-17)
После чего пользователь IUSR имеет права на запись в журнал Application и мы в PHP-скрипте можем выполнить, к примеру, такую конструкцию:

<?php
exec('eventcreate /L Application /T Information /SO "Web Control Service" /ID 1 /D "Получено внешнее событие отключения сервера."'); ?>

Профит ;)