SpippolAzione.net

Se il solito malware che blocca il pc e chiede cento euro si toglie con 4 colpi di mouse stamattina ne ho visto uno che è più modesto, ne chiede solo 50, ma ormai in tempi di crisi anche i virus si adattano ad abbassare i prezzi, ma si toglie molto peggio.

Questo modifica il registro e cambia in:

HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon

la voce userinit e la voce shell che devono essere rispettivamente:

userinit  ->  c:\windows\system32\userinit.exe,   <- notare la virgola finale (grazie Seba)

shell  -> explorer.exe

se si cancella il virus, che si annida nella cartella temporanea dell’utente, senza modificare le rispettive voci di registro al prossimo reboot il pc si logga e poi esce, come avevo già scritto QUI in altre occasioni e se non abbiamo qualche cosa per modificare il registro di windows senza avviarlo (erd commander o chi per lui) l’unica è provare a fare un ripristino di configurazione.

Aggiungo uno screenshot del virus… e del logo del Penny Market ne vogliamo parlare ???

http://nginx.org è un web server (russo) famoso per la sua leggerezza e le grandi prestazioni anche sotto enormi carichi.

Io l’ho usato per l’ennesima applicazione scritta coi calcagni che non permette la cifratura del traffico.

Si installa su linux o come nel mio caso, su windows 2008 r2 (con cygwin), si pubblica su internet porta 9443 (cifrata) che redirige sulla 9090 (in chiaro), si genera il certificato self signed e tutto parte a razzo.

Questo è il file di configurazione su windows:

——

worker_processes  1;
events {
worker_connections  1024;
}
http {
server {
listen              10.238.2.50:9443 default ssl;
server_name         mioserver.casamia.it;
ssl                 on;
ssl_certificate     ssl_keys/default_blank.crt;
ssl_certificate_key ssl_keys/default_blank.key;
location /{
ssi on;
proxy_pass      http://10.238.1.64:9090;
}
}
}

——

nella cartella ssl_keys ci vanno i certificati che tutti sappiamo generare, vero ?

L’equivalente su linux (perchè prima l’ho provato li) di questo file di configurazione è:

——

user www-data;
worker_processes  1;

error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

events {
worker_connections  1024;
# multi_accept on;
}

http {

server {
listen              192.168.22.254:443 default ssl;
server_name         mioserver.casamia.it;
ssl                 on;
ssl_certificate     ssl_keys/default_blank.crt;
ssl_certificate_key ssl_keys/default_blank.key;
location /{
ssi on;
proxy_pass      http://10.238.1.64:9090;
#       proxy_set_header        X-Real-IP  $remote_addr;

}
}
}
——

In fase di migrazione da un server all’altro, come nel mio caso che sono in dismissione del glorioso Qmail per passare (sic) su un Exchange 2010, c’è bisogno che le caselle che vengono eliminate da un server (qmail) e spostate sull’altro (Exchange) ricevano la posta deall’esterno.

Nel mi caso, fino ad oggi, il front-end su internet che riceva la posta e la filtra è un antispam, successivamente le email vengono inviate a Qmail che le mantiene in pancia fino a che il connettore di Exchange non se le scarica.

Al momento ho circa 700 utenti su qmail, 120 dei quali sono di fatto su Exchange e scaricano la posta con un programma apposito (PopCon nel mio caso) detto appunto “connettore”.

Purtroppo Popcon è sequenziale, prima si carica un utente alla volta le 120 caselle e appoggia le email su disco, dopo le consegna a Exchange tutte assieme, la cosa è veramente male ottimizzata, magari parallelizzare lo scarico delle email e la consegna una casella alla volta all’Exchange, invece che tutte assieme alla fine, darebbero un pochino di spinta al lavoro, sopratutto quando avrò alcune centinaio caselle da scaricare ad ogni giro, csarico che costa, se non ci sono mail da prende, un secondo a casella.

Qmail però mi permette di istradare, senza nemmeno guardarle, le email dirette a “Nome.Cognome@miodomino.it”, basta creare nella cartella sul Qmail che contiene le caselle di posta del dominio “miodominio.it” un file chiamato:

.qmail-nome:cognome

il : (due punti) sostituisce il . (punto) quando è presente nell’indirizzo di posta, infatti se creiamo il file chiamandolo .qmail-nome.cognome il forward non funzionerà.

In questo file ci deve essere scritto:

|qmail-remote [10.239.1.177] “$SENDER” “$EXT@$HOST”

dove 10.239.1.177 è l’indirizzo dell’Exchange server che deve ricevere le email. Tutti i fkile devono essere uguali, qundi possiamo creare un solo file e creare link simbolici con il nome giusto.

Una volta creato il file la casella esistente su qmail viene ignorata e può essere rimossa.

Nelle liste su Qmail l’utente rimane operativo.

…e questo è un fatto oggetivo.

Io non la uso Ubuntu, almeno se posso.

Per i pochi che non lo sanno Ubuntu è quella famosa distribuzione linux il cui nome in dialetto africano vuol dire “non sono capace di installare Debian” e che con questo DE, Unity appunto, potrebbe essere ribattezzata UBRUTTU.

A parte il fatto che sono dell’idea che tante risorse si son perse dietro fork e fork di fork, vedi linux mint per esempio, bel prodotto, l’ho anche usata per un paio di mesi, sembra la distribuzione di pininfarina, ovvero prendi una macchina e falla più carina, ma nulla di nuovo sotto il cofano.

Se chi ha perso milioni di ore uomo a fare altre cose partendo da basi già fatte avesse riversato quelle ore di lavoro sulla debian originale adesso in Microsoft cagherebbero davvero pigne secche, ma tant’è.

La bellezza del software libero è anche questa: tutti sono padroni di perdere il loro tempo come meglio credono.

Io da certi punti di vista son un ultra-conservatore: lavoro su windows server 2008 r2 e windows 7 impostando il look&feel di windows 98 anche perchè sono dell’idea che se quando cerco una cosa non è nel primo posto dove posso andare a vedere allora quella cosa è nel posto sbagliato.

Ma torniamo a Ubruttu: ora chi lo spiega a questi signori di canonical che fare 3 click e scorrere 89 icone per cercare un prompt dei comandi non è propriamente la cosa più agevole del mondo ??

…chi glielo dice che quando un è abituato ad avere una cosa in un posto e loro questa cosa la spostano senza motivo mi devo rompere le palle a cercare dov’è e ad imparare DI NUOVO dove trovarla ?

Come si dice “vaffanculo” in dialetto africano ?

Meno male che Ubuntu esiste anche con LXDE.

NOTA: questa lamentazione vale anche per quelli che hanno inventato il malefico menu di Vista, ereditato da tutti windows successivi, vivaddio c’è “Windows 7 Classic Start Menu”

…solo ricordarsi l’indirizzo ip o il nome di tutti è un’impresa.

…e magari sono distribuiti in varie sedi.

…e la password ? Chi se la ricorda la password ? C’è il documento aziendale che le tiene tutte, ma che due maroni tutte le volte.

Si risolve brillantemente:

1) su windows esiste TERMINALS (http://terminals.codeplex.com/)

2) su linux REMMINA (http://remmina.sourceforge.net/)

Su entrambi ci si carica indirizzo / porta / protocollo / user / password e si salva il link.

Terminals è superiore come gestione, ma non riesco a fare l’abitudine al brutto client ssh, Remmina è più spartano, ma entrambi fanno il loro sporco lavoro, ovvero mi aiutano nel MIO sporco lavoro

Il web pullula di programmi per riversare un dvd di windows 7 su una chiavetta usb, ma l’operazione si può fare senza programmi aggiuntivi:

Una volta inserita la chiavetta usb si vada a prompt dei comendi come amministratore e si digiti:

diskpart e invio

list disk e invi0

Adesso ci si deve segnare il disco relativo alla chiavetta usb, si vede dalla dimensione, poniamo che sia disk 1

digitare i comandi:

select disk 1
clean
create partition primary
select partition 1
active
format fs=ntfs     (questo ci metterà un poco)
assign
exit

a questo punto si può procerede in due modi, o si usa il dvd di setup di windows 7 o si spacchetta su disco fisso l’iso fornita da Microsoft.

in entrambi i casi si deve andare nella directory “boot” e digitare

bootsect.exe /nt60 f:

ponendo che f: sia la chiavetta

a questo punto si copia tutto il contenuto, con sottodirectory, del dvd o dell’iso sulla chiavetta.

Finita la copia si somonta in modo sicuro la chiavetta e siamo a posto.