Malware: Quin patir!!!
Resulta que fa temps que tenia infectat el W2k server que uso com a Workstation de proves a casa amb algún tipus de malware, no sé si li hauria de dir adware o spyware. La qüestió és que després de provar almenys 5 anti-malwares cap me l’havia aconseguit eliminar. Fins que després de dies i dies pensant formes i buscant coses, vaig decidir usar el mètode manual per solucionar el problema. Què quin és aquest mètode? doncs agafar un programa que identifiques els programes que hi ha corrent en memòria i un altre que perseguís les dependencies dels mateixos. D’aquesta segona utilitat en vaig parlar fa temps en un article: Dependències dels mòduls de windows (.dll, .ocx, .exe, …) i l’altre eina que vaig usar és: Process Explorer for Windows 9x/NT/2000/XP/S2K3 de la companyia Sysinternals.
Gràcies a aquesta útlima eina vaig poder detectar que hi havia un procés que es llençava periódicament aquest procés es diu: okaygpl.exe i s’encarregava d’anar donant pel sac a totes les coses que jo arreglava. O sigui, canviava la URL per defecte del navegador per defecte, m’afegia una barra de búsqueda al IE, m’instal·lava un fotimer d’icones d’accés directa a l’escriptori quan li donava la gana, etc. Cada cop que ho arreglava ell anava i ho borrava tot. Per cert, tot una odisea era desactivar aquella barra de ‘search’ del IE, ja que per desactivar-ho s’havia d’anar amb el botó dret del ratolí a la opció de ‘Help’ i dins del submenú hi havia ‘disabe’ llavors et demanava que entressis un codi que sortia amb unes lletres migborroses i desapareixia la barra, per sempre? NOO! fins que el procés torracollons tornava a instal·lar tota la pesca.
Doncs bé si a algú li passa el mateix, ja ho sap només ha de buscar el okaygpl.exe al disc dur i eliminar-lo arracant el Win en mode a prova d’errors, sinó no podrà perquè li dirà que el procés està en execusió. En el meu cas el vaig trobar a: f:\documents and settings\all users\…\okaygpl.exe. Fins aquí la meva odisea de mesos i mesos intentant eliminar aquest coi de malware.
Com a referència a aquestes temàtiques podeu usar un foro molt complert:: SpywareInfo
Optimitzar Gentoo
Tot navegant pels forums de Gentoo m’he topat amb una
nota
interessant de com optimitzar la nostre Gentoo i a més en castellà, així que els que tenen
mania a l’anglès no tindràn problema per entedre-ho. La nota té la següent TOC (table of contents):
1. Optimización de los ficheros de inicio y configuración
2. Usando rc-update
3. Configuración de las cflags
4. Usando hdparm
5. Ventajas de prelink
6. Gestionando la memoria Swap
7. Ccache
8. Instalando gentoo en varios pc's, distcc
9. USE's, que son y como se usan para optimizar el sistema
10. Modificando los ebuilds e inyectando paquetes
11. Halt vs Suspend
Fosc
Tothom ho diu, ja es fa fosc molt aviat i amb el canvi d’hora que és inminent encara s’hi farà més… així es la vista des de la meva terrassa quan es fa fosc:
Nova organització d’apartats del ONP
Doncs bé, molts ja fa dies que ús heu adonat que hi ha una nova organització d’apartats al ONP (Oriol News Portal). Simplement es tracta de que a la part superior ara teniu 5 apartats bàsics que ajuden a no tenir tanta informació a la pantalla inicial de la web.
Com ja sabeu i podeu comprobar, quan ús connecteu al ONP aneu a parar directament al O’blog (Blog de l’Oriol), amb totes les coses que vaig anotant periodicament. Aquest seria el primer apartat del portal. En segon lloc trobeu un link al que s’accedeix propiament al portal, es tracta d’un Wiki (phpwiki) que uso per gestionar els meus continguts. En aquest apartat podeu trobar des de l’album de fotos, fins al meu CV, passant per estadístiques i moltes coses més. Al estar organitzat dins un wiki fa que sigui més senzill de mantenir i per tant, podeu disfrutar d’actualitzacions més periodiques d’aquesta secció. També podeu modificar el que cregueu necessari, que per això són els wikis.
A més sobre les actualitzacions de l’apartat del portal podeu obtenir més informació a la part inferior del menú dret de la pantalla principal, a més també ús podeu sindicar als RSS feeds del wiki. Després trobem un apartat anomenat Viatges, aquest apartat de fet és un link cap a dins del portal, o sigui, format wiki. Però degut al gran número de visites que té he decidit referenciar-lo a la pantalla principal.
Com a penúltim apartat hi ha eBosc la informació que hi ha aquí només és accessible des de dintre de la xarxa del carrer del bosc, ja que és informació que només té sentit pels usuaris de la xarxa local del barri. Finalment hi ha un apartat anomenat ‘sobre mi’ aquí hi podeu trobar un petit resum sobre la meva persona i una foto, en la que surto una mica lleig, per cert.
Nou blog a la xarxa
ieps companys mussols!!
ja podeu disfrutar del meu nou blog a .:[Santoblog]:.
hi anire explican les meves aventures i altres. tambe hi trovareu un
enllas a la meva vella web d’enllasos, la qual he fet un canvi de cara
en consonancia al blog. Espero que us agradi.
besitus. carles (el hombre conocido por Frant|c)
Què és Mono?
No fa massa temps es va fer pública la primera versió estable de Mono, aquesta implantació de codi
obert del .NET. De fet és molt interessant tot això del .Net i Mono. Fins ara ho veia como una
re-invensió de Java. Però entre la conferència del Miguel de Icaza (local) a les Drassanes i
aquest docuement de Jordi Mas ja ho veig tot molt més clar. Pel que com jo
no teniu gaire clar diferència entre Java i .Net, com a idea fonamental, jo diria que és:
Java és un llenguatge de programació que corre sobre una màquina virtual, de forma
que el procés de compilació acaba sent un procés de traducció a un llenguatge intermig
que enten la JVM (Java Virtual Machine) i que aquesta és la que tradueix a instruccions
d’ensamblador específiques de cada arquitectura. Doncs bé, .Net i el Mono el que permeten
és no només aconseguir programes multiplataforma sinó també programes multi-llenguatge i
multiplataforma que tot i ser interpretats per una màquina virtual intermitja poden treballar
directament contra la arquitectura interna del sistema operatiu. Aconseguint d’aquesta forma
que els llenguatges sembla que corrin de forma nativa contra el sistema operatiu, com si no hi
hagués una màquina intermitja.
Malgrat que Mono encara no és un implantació 100% de totes les parts de .Net, per exemple, en els
Winforms aquest encara esta una mica verd. Es pot considerar que són totalment compatibles .Net i
Mono. O sigui, que sobre el paper moltes aplicacions programades per Windows amb .Net podrien corre
directament, o amb poques modificacions, contra Linux, Solaris, MacOS, S390, etc. El que jo em
pregunto és si les aplicacions programades en .Net per pocket pc podran correr contra algún sistema
linux <
el linux com a sistema operatiu de handhelds podria tenir algo que dir contral la invesió de pocket
pc que hi està havent en aquest tipus de dispositius.