Άτιμε Kido, θα πεθάνεις!!!

Άτιμε Kido, θα πεθάνεις!!!

  Σεπτεμβρίου 07, 2010    Philippos Koutsakas

---

Τελικά αυτοί που φτιάχνουν ιούς έχουν γίνει πολύ μπαγάσιδες...

Ακόμη θυμάμαι ότι την πρώτη φορά που είχε κολλήσει το ΙΒΜ-ΠΙ-ΣΙ μου (8086 στα 4,77 και στα 10 MHz, 512KB RAM, η περισσότερη που θα χρειαστείς ποτέ μου είπε ο πωλητής, Hercules κάρτα γραφικών, χωρίς σκληρό δίσκο) τον πρώτο του ιό σχεδόν το χάρηκα. Όχι βιτσιόζος δεν είμαι απλά επρόκειτο για τον -τηρουμένων των αναλογιών- άκακο ping-pong που εμφάνιζε στην οθόνη μια "μπαλίτσα" που έκανε γκέλες πάνω στα γράμματα και σου τα χαλούσε. Χαριτωμένο ομολογουμένως...

Δεν θα έλεγα το ίδιο για τον - κάθε άλλο παρά χαριτωμένο - ιό που με ταλάνιζε (δηλαδή τα σχολικά εργαστήρια του ΣΕΚ Πολυγύρου) από πέρυσι τον Μάρτιο (αν δεν κάνω λάθος). Kido σε όλες του τις μορφές. Αυτός ο άτιμος κάνει τα εξής και άλλα πολλά: αποτρέπει την σύνδεση με ιστοσελίδες εταιριών αντιβάιρους (και συνεπώς το αντιβάιρους σου δεν μπορεί να ενημερωθεί), φορτώνει το τοπικό δίκτυο, προσβάλλει και άλλους υπολογιστές του δικτύου, μεταφέρει και άλλους ιούς από το ίντερνετ. Όχι και άσχημα έ;

Δεν θα ήταν υπερβολή να πω ότι προσβλήθηκε το 80% των μηχανημάτων του τοπικού δικτύου και όλα μου τα φλασάκια ουκ ολίγες φορές. Μάλιστα τα δικά μου τα φλασάκια τα καθάριζα σπίτι. Φανταστείτε τι γίνεται με τα φλασάκια των μαθητών...

Κατά την διάρκεια του τετράμηνου μεταξύ μας πολέμου δόθηκαν πολλές μάχες που περιελάμβαναν:

1. πολλούς πειραματισμούς με αντι-ικά προγράμματα - σουίτες. Δοκίμασα κάποια free (AVG, Avira), ένα πόρταμπλ (ClamWinAvirusPortable), κάποια σπασμένα (NOD32), όλα χωρίς επιτυχία.
2. χρήση της εφαρμογής DeepFreeze (ξέρετε αυτή που παγώνει τον δίσκο και τον επαναφέρει μετά από κάθε επανεκκίνηση στην προηγούμενη του κατάσταση), επίσης χωρίς επιτυχία μιας και το πάσγουόντ το ξέραν και άλλοι που είχαν μολυσμένα φλασάκια
3. Την πολύ καλή σουίτα Kaspersky Internet Security 2010 η οποία με έβγαλε από δύσκολη θέση πολλές φορές
4. επανεγκαταστάσεις λειτουργικού σε 4 μηχανήματα τα οποία είχαν βαρύνει τόσο πολύ που δεν ξεκινούσαν καν το λειτουργικό

Η Καλοκαιρινή ανάπαυλα με βοήθησε να ανασυνταχτώ και με νέες δυνάμεις να ριχτώ στην τελική μάχη. Μάλιστα μαζί μου θα έχω και το σούπερ όπλο που ακούει στο όνομα KidoRemoval tool της Kaspersky. 

Αντιγράφω από το σάιτ της εταιρίας (http://support.kaspersky.com/faq/?qid=208279973)

1. Download the archive kk.zip and extract the contents into a folder on the infected PC.

2. If you have one of the following Kaspersky Lab applications installed on the infected PC:

- Kaspersky Internet Security 2009;
- Kaspersky Anti-Virus 2009;
- Kaspersky Internet Security 7.0;
- Kaspersky Anti-Virus 7.0;
- Kaspersky Internet Security 6.0;
- Kaspersky Anti-Virus 6.0;  
- Kaspersky Anti-Virus 6.0 for Windows Workstations;
- Kaspersky Anti-Virus 6.0 SOS; 
- Kaspersky Anti-Virus 6.0 for Windows Servers.

please disable the component File Anti-Virus of the Kaspersky Anti-Virus for run time of the utility.

3. Run the file kk.exe 

If you run the kk.exe file without any switches, the utility will put a stop to active infection (kill threads and remove hooks), perform a memory scan and a scan of critical areas vulnerable to infection, clean up the registry, and scan flash drives.

When the scan is over an active window of the command prompt may be displayed, in order to minimize the window press any button. For the window of the command prompt to close automatically it is recommended to run the file kk.exe with switch-y.

4. Wait till the scanning is complete.

If Agnitum Outpost Firewall is installed on the computer where the utility KidoKiller has been launched, it is necessary to reboot the PC after the utility finishes its work.

5. Perform a full scan of your computer with Kaspersky Anti-Virus.

Read More

Καλή αρχή και καλή νέα σχολική χρονιά...

Καλή αρχή και καλή νέα σχολική χρονιά...

  Σεπτεμβρίου 03, 2010    Philippos Koutsakas

---

Μου αρέσουν οι "αρχές". Είναι αφορμή για καινούριους στόχους, για νέα οράματα, για νέα σχέδια. Λες θα κάνω αυτό, θα κάνω εκείνο, θα βελτιώσω αυτό, θα αλλάξω εκείνο...

Αυτός είναι και ένας από τους λόγους που μου αρέσει η δουλειά μου. Κάθε Σεπτέμβρη κάνεις μία νέα αρχή.

Φέτος ξεκίνησα μια μέρα πιο νωρίς από τους υπόλοιπους συναδέλφους μιας και είχα βάλει την Καλοκαιρινή μου υπηρεσία στις 31-08-2010.

Επιστρέφοντας στο σχολείο λοιπόν πιάστηκα με τους (ουκ ολίγους) υπολογιστές του γραφείου των καθηγητών. 

Να τι έκανα για πρώτη μέρα:

1. ενημέρωσα τα αντιβάιρους (το γνωστό Dr WEB που ζητήσαμε και μας στείλαν δωρεάν)
2. εγκατέστησα και σε έναν που δεν είχε καθόλου
3. σκάναρα τα μηχανήματα για τυχόν ιούς
4. προσπάθησα να ολοκληρώσω την εγκατάσταση του eschool αλλά δεν μπόρεσα να μπω μιας και είχα δοκιμάσει πολλές φορές ανεπιτυχώς και κλείδωσε το σύστημα. Κάλεσα λοιπόν την υποστήριξή και μου στείλαν οδηγίες με ι-μέιλ.
5. εγκατέστησα δικτυακά σε όλους τους υπολογιστές τους δύο εκτυπωτές του γραφείου
6. άλλαξα τον ρούτερ και τώρα πλέον το σχολείο βγαίνει από το ΠΣΔ και όχι από τον ΟΤΕ. Συνεπώς χρειάστηκε να αλλάξω και τους DNS. Ειδικότερα DNS1: 194.63.237.4 (ΠΣΔ) και DNS2: 195.170.0.1 (ΟΤΕ)

Την επόμενη (01-09-2010) δεν έκανα τίποτα σχετικό με τα πι-σι μιας και ήταν ημέρα συνεδρίασης.

Την μεθ-επόμενη όμως (02-09-2010) πήγαμε με τον Δημήτρη στα εργαστήρια και...

1. Τσεκάραμε κατ' αρχήν αν δούλευαν όλα τα πι-σι στο λάμπ-ένα. Ήταν όλα εντάξει εκτός από το γνωστό (pc14) που είχε πρόβλημα από πέρυσι.
2. Τσεκάραμε πρόσβαση στο ιντερνετ και διαπιστώσαμε ότι συνολικά τέσσερις πρίζες έχουν πρόβλημα. Συνενωθήκαμε με τον Ανέστη και θα τις δούμε την ερχόμενη Τρίτη.
3. Αλλάξαμε τα ονόματα στα πι-σι. Ειδικότερα τα ονόματα είναι πλέον της μορφής: "όνομαεργαστηρίουόνομαπισι-αύξωναριθμόςπισι". Παράδειγμα lab1pc01-01, lab2pc01-16 κοκ
4. Κάναμε κάτι μερεμέτια ακόμη και η ώρα είχε πάει δύο οπότε και την κάναμε...

Η συνέχεια την Τρίτη...

Read More