Komunikimi ne Internet | Format Virtuale te Komunikimit

Ne temen Historia e Internetit trajtuam qellimet origjinale per te cilat u ideua “Inter-Network-u” dhe morem nje ide per ç’fare u ideua interneti dhe transformimi i perdorimit te tij ne kohet e mevonshme, ne kete teme do te shohim pikerisht qellimin ‘sot’ per te cilin perdoret interneti dhe metodat e ndryshme te ketij komunikimi.
Jemi te qarte qe interneti perdoret per te shkembyer informacion, qofte ky informacion i drejtuar nga nje grup perdoruesish tek tjetri, qofte informacion i drejtuar nga nje firme biznesi tek konsumatoret apo qofte dhe Informacion i Rrezikshem perdorimi i te cilit varet nga qellimi.

Keshtu qe dalim ne nje perfundim se Interneti eshte “Shtepia e Informacionit” dhe pikerisht per ta bere kete informacion sa me te leht per tu ndare dhe arritur eshte zhvilluar shkenca e komunikimit ne rrjet dhe normalisht dhe mjetet e komunikimit ku do permendim ato me te rendesishme duke evituar rendin kronologjik te tyre.

Zines dhe EZines jane nga format me te vjetra te komunikimit derivojn nga ‘magazines’ dhe jane lloj revistash online , zakonisht ne formate text ku ndahet informacion i shkruajtur nga grupe te caktuara te cilat zakonisht nuk kane si prirje ndarjen e madhe te informacionit por jane te drejtuar nje grupi te klasifikuar lexuesish, nje shembull te nje faqeje te tille mund ta shohim tek textfiles[dot]com , zakonisht eshte nje webserver qe pret lidhje ne porten 80 dhe vizitoret perdorin web-browser (firefox, opera, safari, links etj)

E-MAIL ose Internet Mail, edhe kjo nga format me te vjetra qe sot njihet me shume e zhvilluar ne formen e saj web-mail si psh hotmail, yahoo-mail, apo i preferuari Gmail qe kohet e fundit eshte default ne https, edhe ne kete rast client eshte si me siper web-browser kurse serveri ofron nje interface ‘user-friendly’ per perdoruesit. Gjithsesi forma tipike eshte nje email server  qe mund te perdori POP3, SMTP, IMAP si protokoll dhe clienti po ashtu. Si teknologji e njohur per sigurine dhe privacy gjate shkembimit te emaileve eshte GnuPG.

Mailing-Lista edhe kjo nje form goxha e vjeter e komunikimit ne internet ku me ane te nje programi psh GNU Mailman ku ne kete rast kemi nje program te shkruajtur ne python tek i cili regjistrohen perdoruesit dhe komunikimi behet ne baze te dergimit te emailve ku kur dergohet nje email nga nje perdorues emaili i shkon te gjithe grupit, dhe nga njera ane eshte goxha form e mire komunikimi dhe sot. Nderkohe qe shembuj ‘modern’ te ketyre kemi bugtraq, google groups etj.

IRC , ketu kemi te bejm me te ashtuquajturin “chat” ku ne kete rast kerkon nje server dhe nje client ku servera te njohur kemi freenode.net , efnet.org 😉 , fuNET, DALnet etj. Zakonisht perdor porten 6667 ku client si mIRC, Xchat, LostIRC, Irssi (modular, i thjesht dhe shume stabel) apo tashme dhe web-browsera si opera e kane te perfshire nje client IRC.
Kjo forme komunikimi e internetit, vjen me kanale dhe ne formen e komunikimit ne kohe reale midis perdoruesve duke ofruar ‘kanale’ ne te cilat perdoruesit flasin me njeri-tjetrin ne kohe reale. Kemi dhe forma te tjera te IRC-s si pershembull miBIT

WebFaqet – kjo eshte forma me e perhapur sot ku perfshihen forumet, blogjet (tani jeni duke perdorur nje te tille), portalet ne pergjithesi dhe mund te jene faqe te veçanta ku psh mund te shkruhen vetem papers, mund te ndahen programe apo mund te jene faqe per zhvillime projektesh,  faqe reklamuese te bizneseve te ndryshme, faqe me sherbime, faqe multimediale me video (youtube)  dhe foto  etj etj. Kjo eshte nje kategori shume e gjere e cila perfshin nje pjese te mire te asaj qe nga shumica quhet ‘internet’ nderkohe qe ne realitet eshte vetem nje pjese e vogel.

File Sharing – po e fusim dhe kete ne kete tek “mjetet e komunikimit” pasi edhe kjo eshte nje mjet ‘komunikimi’ nderkohe qe ndahet informacioni, nder me te njohurit ne kete fushe eshte torrent ku ne kete rast nuk ka server por secili eshte client dhe server ne te njejten kohe, ka nje protokoll te caktuar dhe eshte ideuar ashtu si p2p apo forma te tjera per te ndare informacionin.
Zakonisht perdoret per te ndare informacion jo te ligjshem ku thyhen te drejtat e autorit.

VOIP – ose Voice over IP u ideua fillimisht per tu dhene jete telefonatave nepermjet internetit, funksionon dhe ky me server\client dhe ka protokollin e vet , faqe te njohura qe ofrojn kete sherbim jane VoipStunt te cilat ofrojn dhe telefonata me shqiperine voip-diçka etj.

IM ose Instant Messaging , doh, ka nevoje per tu sqaruar? Messenger, yahoo messenger, ndonje web – messenger e keshtu me rradhe, edhe kjo ka protokollin e saj dhe funksionon ne formen client\server. Me ane te IM-ve psh aMSN Pidgin, Windows Live Messenger qe jane client qe ne kete rast lidhen me rrjetin MSN mund te komunikosh ne kohe reale edhe duke suportuar videon\audion perveç mesazheve te shkruara.

VideoKonferencat – nje tjeter form komunikimi e ideuar per te ndare audion dhe videon ne dy drejtime ne te njejten kohe, dhe kjo eshte nje tekonologji paksa me e komplikuar, gjithsesi :

Sot, realiteti eshte se te gjitha keto sherbime shume programues kompani po perpiqen qe ti sjellin si nje pakete AIO (all in one) duke u munduar te perfshijn te gjitha sherbimet ne 1.
Dhe shpesh i gjejm te perziera me njera-tjetren.

Te zgjerojm limitet e iptables

Jemi ne nje nga temat me * ketu ne albanianwizard.org, them me * sepse ky eshte nje koncept origjinal i patrajtuar me pare, koncepti eshte te kthejm Iptables firewall ne IPS (Intrusion Prevention System), dhe shkrimi eshte paksa i nje niveli te avancuar (kjo edhe pse jane koncepte te reja dhe jo diçka e perditshme) keshtu qe nese nuk  keni informacione se ç’fare jane:
buffer overflow
sql injection
CSS (XSS)
Local File Inclusion , RFI (remote file inclusion) dhe nuk keni te qarte –string te iptables atehere eshte me mire te kaloni ne teme tjeter pasi ne kete teme nuk do te sqarojm sulmet por metoden se si mund te “bllokohen” keto sulme, gje qe e kthen iptables ne nje IPS, por ky eshte thjesht nje koncept dhe shume sulme te alteruara mund te rezultonin te sukseshme edhe mbas metodave mbrojtese qe mund te aplikojm (e shohim me poshte), por kjo vetem ne rastet kur perdoret buffer overflow (stack\heap – overflow), ne rastet e tjera mbrojtja eshte shume efikase.

iptables VS buffer overflow
Sulmet me te rrezikshme sot, nuk jane ato qe i drejtohen sistemit, apo nje platforme por ato qe i drejtohen drejtpersedrejti vet aplikacionit ,  le te shohim sebashku dhe arsyen.
Nje firewall ne pergjithesi do te shkoj dhe do te monitoroj portat qe jane te mbyllura, apo te filtruara dhe do te anashkaloj monitorimin e portave 80\22\25 etj ku nje server ofron sherbimet e veta “duke ja lene ne dore” keshtu sigurine vet aplikacionit qe eshte duke perdorur porten. [gabim ky qe lejon shumicen e sulmeve qe ndodhin sot]
Kjo sjell qe keto sulme nga ana tjeter te jene te suksesshme dhe ne sisteme jo te rregulluara (not hardened) edhe te pakapshme.
Te shohim disa rregulla qe mund ti impostojm iptables kunder disa sulmeve normale.

Iptables VS buffer overflow

Ky edhe pse sulm goxha i vjeter ne ‘moshe’ eshte edhe ne kete moment shume i perdorur dhe tipik per nje root account.

Shfrytezohet nje aplikacion i koduar ne C\C++ zakonisht dhe nje funksion malloc()  strcat() scanf() , strcpy() i pa kontrolluar me ane te se cilit arrihet ne zona te memorjes qe nuk duhet te jene te aksesueshme, duke ber “rishkrim” te ketyre zonave ne RAM e rjedhimisht nese hyet ne zona te rezervuara te memorjes si ato te sistemit operativ atehere mund te modifikosh pid-t e proçeseve e keshtu dhe uid (root @ uid= 0) dhe sistemi kompromentohet.
Rasti tipik eshte nje reverse shell qe lidhet me makinen e sulmuar.
Keto lloj sulmesh jane shume te veshtira per tu kapur, edhe nese nje sistem ka firewall dhe antivirus nuk ka shance kunder nje exploiti 0-day. Nje zgjidhje ne keto raste do te ishte nje fwsnort i integruar me snort + iptables normalisht dhe te shpresonim qe sulmi te njihej nga snort, ose me sakt snort te kete te regjistruar ne db shellin qe eshte duke perdorur sulmuesi.
Po marrim nje rast se si mund te bllokojm nje te tille nga porta 443 ku dihet qe per te bere overflow e mbushim hapesiren e memorjes me karaktere ç’faredo pastaj kur jemi ne hapesiren e duhur perdorim shellcode (ku shumica e atyre qe perdoren jane ne db e snort)
iptables -I INPUT 1 -p tcp –dport 443 -m string –string “AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAA” -j DROP
Ne kete rast vihet re mire pjesa me “AAAA” e cila nuk do ishte e zakonshme, ne keto raste keshtu qe kjo lloj lidhjeje do te duhej te ndalohej.
Nje menyre per ta anashkaluar gjithsesi eshte qe ta mbushesh me BBBB ose CCCC ose me ABDEF… keshtu qe siç e thashe do te duhej nje snort i konfiguruar mire per tu marre me keto lloj sulmesh, por ne shumicen e rasteve kodi i exploitit perdoret nga worme, boote keshtu qe pjesa me siper mund te jete shume efektive.

iptables VS sql Injection

LoL, ne kete rast nuk kemi ç’fare te sqarojm, shkoni tek nje PKSH-crew dhe do jete gjeja e pare qe do u mesojn, ne keto raste duhet te evitojm string si “select, union, from, apo karaktere null”, dikush i zgjuar eshte duke menduar tani, se edhe nese ne bllokojm union, select etj etj duke njohur mire iptables mendon po sikur ti fus ne hexadecimal karakteret e sql injection?
Dhe ben mire te mendoj keshtu pasi mund ti behet evazion kesaj metode mbrojtese por per fat te mire iptables ka dhe opcionin –hex-string dhe per ta bllokuar nje null character ne hex do te ishte diçka e tille:
iptables -I INPUT 1 -p tcp –dport 1433  -m string –hex-string “‘|00|” –algo bm -m string –hex-string
“-|00|-|00|” –algo bm -j REJECT
Siç e shohim porta qe monitorohet eshte 1433, pra e mysql-s . Me sa me shume opcione gjithperfshirese, aq me pak do te ishin shanset per te pasur nje sulm te suksesshem, e ne kete rast duke marre parasysh nje server dhe 2000 website te hostuara ne te, do te ishte nje LAJM MADHESHTOR per klientet qe do e ndienin veten nen nje sherbim perfekt.

iptables VS Local File Inclusion

Ne keto raste, perdoret nje fail psh nje php dhe me ane te tij mund te aksesohet nje fail tjeter ne direktori, psh e zeme se faili yne skedari.php ka nje rresht ku shkruhet ky funksion:

 require("./../".$_GET["emriskedarit"]);

Duke pare thjesht me browser nje file te tille dhe duke perfituar nga ndonje funksion mund te shkojm direkt tek:

file.php?shko_tek=../../../../../../../etc/passwd%00
Ose mund te jete nje config.php, ose mund te jete nje /etc/shadow%00
Thame qe per keto perdorim browserin keshtu qe porta per tu monitoruar eshte 80 (web-server).
Keshtu qe:
iptables -I INPUT 1 -p tcp –dport 80 -m string –string “/etc/shadow” –algo bm -j REJECT
ose
iptables -I INPUT 1 -p tcp –dport 80 -m string –string “../../” –algo bm -j REJECT

iptables VS CSS (XSS) dhe RFI

Ketu besoj se imagjiononi vet…

shembull kunder Cross Site Scripting

iptables -I INPUT 1 -p tcp –dport 80 -m string –string “<>” –algo bm -j REJECT

Shembull kunder Remote File Inclusion
iptables -I INPUT 1 -p tcp –dport 80 -m string –string “=http://” –algo bm -j REJECT

Windows ne Linux me Virtualbox | Si te ndajm direktorit dhe Suporti 3D

Pershendetje, ky eshte nje minitutorial i radhes ku do te shohim se si te instalojm nje windows XP ne linux dhe gjithashtu do te shohim se si te ndajm direktorit (folders) nga linux ne windows ne menyre qe ti kemi te aksesueshem edhe nga Windows.
Fillojm,
Distribucione Linux ka shume, per ta instaluar ne:
Fedora : yum install virtualbox-ose
Debian : apt-get virtualbox-ose
Slackware : installpkg virtualbox-ose
openSuSE : yast2 –install virtualbox-ose
archlinux : pacman -S virtualbox-ose
E keshtu me radhe.
Mbasi  e instalojm, startojm virtualbox dhe mbasi regjistrohemi klikojm tek New , pastaj Next  dhe fusim emrin psh: Windows dhe Vazhdojm klikojm gjithmon NExt NeXt nExT deri sa te startoj ne ekran, mbas kesaj kemi 2 mundesi instalimi:
a) me ane te diskut ne CD-Drive te kompiuterit
b) me ane te nje imazhi ISO te diskut
Sido qe te jete, nese kemi diskun te masterizuar dhe gati vazhdojm me Next dhe do te instalohet, nese kemi failin ISO atehere i bejm browse, shkojm tek lokacioni ku gjendet psh windows_xp.iso dhe e instalojm.
Per te instaluar windows XP sbesoj se ka nevoj per ndonje tutorial.

Si te ndajm Direktorit ne Windows dhe Linux me ane te VirtualBox

Tani qe kemi dhe windows-in tone ne egzekutim me ane te VirtualBox shkojm tek Windows XP-ja yne, ne te majte te ekranit lart kemi : Machines    Devices    Help
Klikojm tek Devices dhe selektojm Install Guest Additions, do te na thote qe nuk gjenden ne kompiuter a ti shkarkoj? ne do i themi po, dhe do i shkarkojm nga interneti, do i instalojm me “next next” duke mos harruar te selektojm dhe suportin dhe pershpejtimin 3D e mbas kesaj do i bejm reboot.
Bukur, tani hapim virtualbox, pa ndezur windows shkojm tek Settings>Shared Folders dhe shtojm psh /home/qaniu dhe klikojm OK, mbas kesaj startojm Windows dhe shkojm tek Start>Run dhe japim cmd ose startojm promptin e komandave dhe japim:
net use x: //vboxsvr/qaniu (ose emri i direktoris qe keni shtuar tek Virtual box dhe do na thote qe komanda u egzekutua me sukses, shkojm tek My Computer dhe do te gjejm nje “qaniu on vboxsvr X:” te njohur si drive, ja ku mbaroi.

Suporti 3D dhe Pershpejtimi 3D
Siç e thame i instaluam Sun VirtualBox Guest Additions dhe Pershpejtimin 3D (3D Accelerations) edhe pse eshte ende ne “prove”, keshtu qe tani shkojm tek VirtualBox>Settings te Windows XP>Display dhe klikojm tek 3D Acceleration qe duhet te na dali Enambled me vone.
Startojm Windows,
Mbaroi.

Per te rregulluar maksimalisht pamjen (display) madhesin e ekranit te windowsit pra, nderkohe qe Windows eshte ne egzekutim klikojm siper tek Machine> Adjust Window Size dhe ne restartin tjeter pamja do te jete thjesht perfekte.

FUND.

Historia e sistemeve operative Windows

Me sa duket ka pasur vizitore qe e kane lexuar faqen e “orientimit” ku thuhet dhe qe vizitoret kane mundesi te “porosisin” tema qe jane te interesit te tyre duke na dhene keshtu edhe me shume mundesi per te ndihmuar falas!

:)
Po vazhdojm me temen, ne baze te kerkeses se emailit qe me erdhi.
Atehere, ne radhe te pare mua nuk me pelqejn shume datat :), por do te perpiqemi ta trajtojm temen ne menyre sa me konstruktive dhe reale, pa shume komercializma dhe nje shkrim qe me kenaq si mua qe e shkruaj ashtu dhe juve qe po lexoni :)
Nderkohe qe me poshte eshte dhe nje video ku mund te shihet pamja qe kane pasur sistemet windows qe nga fillimet e tyre.

Fillojm nga Argetimi 😀

Po e fillojm menjehere me nje “sekret” te vogel qe bill-it nuk i pelqen, sistemi i pare qe kane nxjerre ne perdorim nuk ka qene i bazuar ne MS-DOS, por ne UNIX 😀
E bukur apo jo, Micorosoft qe bazohet ne Unix dhe sistemi quhet XENIX dhe ishte nje version i modifikuar i Unix.
Kjo ndodhi ne vitin 1980, 5 vjet mbasi u themelua Microsoft (11/29/1975).
Vazhdojm, 1 vit me vone lind “Interface Manager” ai qe me vone u quajt ashtu siç quhet sot “Windows” per shkak te embelsis qe ka si fjale per tregun dhe bleresit keshtu qe Microsoft beri kthesen dhe ju drejtua grafikes  mbi MS-DOS.
Sepse pikerisht, Windows 1.0 i vitit 1985 ishte nje skandal GUI i ndertuar mbi shell-in MS-DOS 5.0 (te cilin e kishin nxjerre ne perdorim version mbas versioni qe nga viti 1976), them skandal sepse kishte shume pak aplikacione dhe goxha mbrapa ne krahasim me Mac OS-x.
Per ta pasur te qarte se si nisi e gjithe kjo, shikoni kete video te Ballmar duke u munduar te shesi Windows 😀

httpv://www.youtube.com/watch?v=tGvHNNOLnCk

Ishte i madh 1Mb (sistem 16 bit-sh :$) dhe kushtonte 100$ qe ne ate kohe kane qene shuuuume shuuume shuuuuume lek :)
Duke pare deshtimin qe pati videoja me siper 😀 , dhe shitjet e pakta qe pati Windows 1.0 Bill Gates vendosi qe te “rrembente” te drejtat e apple per paraqitjen vizuale te cilen e kishte me te drejta copyright Apple, e cila normalisht e paditi Microsoftin per ate akt te thyerjes se te drejtave te autorit dhe eshte ironike sepse ishte vet Bill – Gates nje nder ata qe dilte me te madhe kunder pirateris software me shprehjen e tij “kjo dukuri ndalon shkrimin e kodit me cilesi te mire”..
Keshtu qe ky version i windows, duke pasur dhe grafike me te mire, pati me shume shitje dhe ambjenti ishte goxha i pershtatshem pasi jemi ne vitet ku lindin kompanite e para IT.
Per ndonje fanatik te Microsoft qe nuk eshte i bindur per studimin dhe kopimin e detajuar qe ju be Mac-Os-X, i themi qe aplikacioni i pare “origjinal” grafik i Microsoft eshte Exel (1987) dhe per “habi” u kodua fillimisht pikerisht per Mac-OSX dhe me vone per Windows.
Ky qe nje hap i mire pasi u be gati nje “default” ne treg.
Ja , ky ishte pak a shume fillimi i Microsoft, dhe vetem me Windows 3.0 ne 1990 vjen disi nje pune me serioze pasi suportohet 16mb ram, me shume se 640 kb akses ne memorje, dritare ne forme hierarkike, menaxher programesh, suport per rrjetin dhe me von ne 91 u drejtua drejt multimedias duke suportuar dhe CD-Rom.
Me kete, u shiten me shume se 10 milion kopie dhe shume prej tyre ishin te preinstaluara neper kompiutera, ashtu siç eshte windows sot i preinstaluar neper kompiutra.
Kjo shenoi nje hap prej gjigandi per Microsoft.

WINDOWS NT

Deri tani, Microsoft ishte duke shkruajtur kode te perziera midis OS\2 te IBM-s dhe MS-DOS-it te saj [goxha origjinale :P] por nga suksesi tha: “Pse mos te bej nje sistem operativ teresisht timin”?
Keshtu qe deklaroi ne 1991 qe la perfundimisht perpunimin e OS\2 dhe hapi projektin WINDOWS NT, por “SURPRIZE” perseri mania e kopimit te kodit :D, dhe Microsoft programon Windows NT mbi bazat e versionit ende te papublikuar te OS\2.2.0 te IBM-s, veprim qe perseri nuk la shije te mire, por nga ana tjeter me kete hap u be nje bum i madh ne treg dhe Microsoft rriti eksponecialisht fitimet e tij.
Kjo shenoi dhe realitetin e “divorcit” midis Microsoft dhe IBM-s, sidomos dhe nje DEMO e Ballmer i cili tregonte menyra te ndryshme se si mund te shkonte ne krash nje OS\2 i IBM-s.

Vijm tek viti 1992 ku vjen Windows 3.1 ku erdhi me suport te skedave audio me drivera te ndertuar ne brendesi te sistemit, truetype font, dhe screen savera, por mendoj se ne kete moment hapi me i rendesishem eshte se Windows hapi krahet dhe mori fluturimin dhe u be sistemi me i perdorur, akoma me me rendesi eshte se filluan te shkruhen programe per te nga programatore te ndryshem dhe firma te ndryshme.
Ja ku vijm dhe tek ai qe une e quaj Windows 1.0 sepse jemi tek Windows NT 3.1 ku sistemi vjen me nje kernel te ri te koduar nga Microsoft, ky Sistem 32 bitsh, vjen i adresuar dhe tek Enterprise me aplikacionet client dhe server si dhe me shume aplikacione popullore duke e bere keshtu klientin akoma me shume per vete.

Prapaskena

Mbas gjith kesaj, dhe 5 vitesh te mira gjyq, perfundimisht u dizaprovua gjyqi i Apple kundrejt Microsoft, Microsoft votohet si Kompania me Inovative dhe behet nderkohe sistemi operativ me i perdorur.

WINDOWS 95

Eh, ketu jemi me nje kompani te pjekur dhe me nje sistem te pjekur, Windows 95 solli IE si browseri i pare cross-platform, solli suportin e famshem DirectX, nje levizje e zgjuar per tu pushtuar tregun e lojrave, OEM interface , SDK per developersat.
Jemi ne kohen e suportit te skedave grafike dhe fillimet e suportimit te Audios ne 3D (efektet).

Microsoft “BOB” deshton.

Mos u çudit, edhe pse nuk e ke degjuar ndonjehere ka egzistuar dhe ka qene nje projekt i Microsoftit per te zevendesuar Windows 3.1 dhe Windows 95 ne aspektin e perdorimit te leht, pra per ta bere sistemin shume me te thjesht tentative qe deshtoi dhe prandaj nuk flitet shume per te 😉
Arsyeja? – Suporti hardware, shume i shtrenjte dhe me shume kerkesa, aq shume saqe perdoruesit filluan te pyesnin “windows apo mac?” keshtu qe doli nga skena duke shenuar nja nga deshtimet me te medha te Windows.
Projekti daton ne 1995.

Perpara se…. WINDOWS 98

Microsoft-i , ne vazhden e punimeve te tij DirectX ne 1996 nxorri dhe Simulatorin e Fluturimeve (loje) duke zene vendin e 5-ste ne rangun e prodhuesve te lojrave, ky version ishte vazhdimi i origjinalit per versionet e mehershme te windowsit. Diçka e habitshme dhe kurioze ishte sene kete kohe Microsoft bllokoi shitjet e Windows ne gjuhen kineze, kjo sepse ishte kunder “komunizmit” apo se ishte rast i volitshem qe te kalonte akoma me shume ne qender te vemendjes?
Boh, kush e di…
Perpara Windows 98 kemi dhe nje AntiTrust kunder Microsoft-it pikerisht per praktikat e tij anti-kompetitive per te mbajtur monopolin, ne kete AntiTrust te firmosur u angazhua dhe Departamenti i Drejtesise, dhe me ne fund gjyqtari njohu se Microsoft ka mbajtur Monopol dhe ka demtuar perdoruesit , rivalet dhe kompanite e tjera.
LOL
Me vone normalisht, mbas ndonje dore te mire lekesh jo vetem qe u hoqen akuzat nga Microsoft por u akuzua dhe gjyqtari per vendimin e marre :$.

WINDOWS 98 apo UPDATE?

Realisht, nga 2 versionet 98 dhe 95 nuk ka ndonje ndryshim shume te madh perveç Failsystemit Fat32, suportit USB, dhe integrimit te Internet explorer ne sistemin baze (me pare ka qene program ekstra), pervç kesaj u shtua dhe Windows Update, shume nga specialistet mendojn se ka qene thjesht nje update dhe jo nje sistem i ri, Une si perdorues i thjesht e ndaj kete mendim, keshtu qe nuk po flasim me shume dhe kalojm tek :

WINDOWS 2000

U ideua per te zevendesuar, dhe Zevendesoi.
Per mua me versionet  e tij Sever, Professional, Advanced Server, dhe Datacenter u ideua me shume per te konkuruar monpolin Linux ne fushen e platformave dhe serverave, erdhi me suport wireless dhe versione 64-bit per te suportuar proçesoret ITANIUM te Intel.
Kjo mendoj se eshte e vertete sepse direkt mbrapa Microsoft nxorri Windows ME (Millenium Edition) i programuar per perduresin shtepiak me Movie Maker, System Restore, pra ne fjale te tjera nje sistem “Plug & Play”.
Realiteti: Ishte nje “gaf” e nxituar pasi shpejt erdhen ankesat e konsumatoreve per instabilitet, krashe dhe “THE BLUEZZ SCREEN OF DEATH” :D, pasi thjesht Rocks!!
Dhe eshte e çuditshme pasi historia perseritet, per te konkuruar Macintosh ndodhi e njejta gje me Vista ku doli nje sistem shume i paqendrueshem aq sa shume preferonin te rrinin tek windows XP dhe vetem me windows 7 ndodhi ndryshimi, ashtu siç do shohim ndryshimin me:

WINDOWS XP

Ketu vjen dhe suksesi i Micrososft, sepse ky eshte realisht sistemi qe vodhi zemrat e klienteve :)
Erdhi me file sistem te ri (NTFS) nje mori aplikacionesh per perdorimin te perditshem, goxha i mire per lojra dhe nuk eshte e veshtire per te kuptuar se pse ende Windows XP eshte sistem i preferuar ne mas.
PS, pika e dobet e Windows XP [a mendoni se Ballmer do kete ndryshuar strategjine e shitjes tek XP?]
httpv://www.youtube.com/watch?v=_-8IufkbuD0

Do te shtoj dhe disa detaje qe mund tju pelqejn, ne 2003 Microsoft hengri gjob nga Bashkimi Europian me 497 milion € (mos i mendo se te merren mendt ) pikerisht per akuzat qe u permenden me siper nderkohe qe disfatat e radhes kunder “pirateris” vazhdonin, ja te flasim sot, sa e veshtire eshte te gjesh nje program.exe te krakuar?
Eshte me e veshtire te gjesh origjinalin nga faqet zyrtare, per kete Warez flet vet me shume se rreshtat qe po shkruaj.
Siguria ishte nje tjeter ane negative pasi gjithmon ka vuajtur dhe po vuan, kjo sepse sipas mendimit tim behen ca punet shkel e shko, dhe duhet te ndryshohet zemra e sistemit e cila eshte duke u çuar perpara me patch qe prej 8 vitesh.
Deri ketu besoj se eshte e paditura ne aspektin historik, pjesen tjeter deri tek Windows 7 e njohim keshtu qe besoj se 1:30 min mjaftojn per kete teme lol.
Ja dhe vidjoja plotesuese ku mund te shikoni Windows OS ne vite.

Shikim te Kendshem:
httpv://www.youtube.com/watch?v=MrMNHwmd9Hc

Konfigurimi baze i Iptables ne nje Sistem Linux

Iptables eshte nje program shume i njohur dhe popullor per te gjithe perdoruesit e sistemeve Linux, ai eshte nje firewall goxha i mire dhe ne baze te tij jane ndertuar dhe shume te tjere.
Ne kete “mini-guide” te vogel do te shohim konfigurimin e tij te thjeshte.
Supozohet qe ky firewall te perdoret nga nje kompiuter personal, nese deshironi qe te perdorni firewallin nga ndonje server atehere normalisht duhet te lejoni sherbime te caktuara psh (httpd), (ssh), (ftp)(mysql)(dns) etj .
INSTALIMI

Shume i thjesht, ne shumicen e distribucioneve Linux e keni te instaluar, keshtu qe mund ta instaloni direkt nga package manageri.

KONFIGURIMI

Perpara kesaj duhet te fiksojm disa gjera te vogla shpejt e shpejt, Iptables ka disa “zinxhir” apo fronte ne te cilat kalojn paketat (sepse eshte thjesht nje software qe analizon paketat qe hyjn nga skeda ethernet apo wireless).
Kemi 3 tabela:
FILTER  : ka 3 fronte /INPUT/FORWARD/OUTPUT
NAT : nuk do merremi kesaj rradhe
MANGLE : nuk do merremi kesaj radhe

Ne kete here perderisa po behet fjale per nje konfigurim baze do te shohim vetem tabelen e pare, ate FILTER e cila na ndihmon te konfigurojm firewallin tone me ane te 3 fonteve, Input, forward [perdoret per te kaluar paketa nga makina jote tek nje makine tjeter, pra makina jote eshte thjesht nje “ure” dhe ti zgjedh ti kaloj apo jo]  output [kontrollon paketa qe gjenerohen nga sistemi e ne kete rast ti mund te kontrollosh psh nese dikush (user) nga makina jote kerkon te lidhet me ssh ti mund ta bllokosh duke percaktuar rregulla tek output] .
Ne rastin tone, do te shohim se ç’fare mund te bejm me Input i cili percakton se ç’fare duhet te bejm me paketat qe vijn ne kete zinxhir (pasi eshte kontakti i pare). Pra fronti i pare i “luftes” ku hyjn paketat nga jashte.
Kemi 3 rregulla te ndertuara ne kete front, kemi DROP, ACCEPT dhe REJECT.
ACCEPT – kemi kur paketa pranohet dhe kalon permes firewallit dhe ne kete rast pra eshte kur kemi nje port te hapur dhe nje server httpd. Koneksioni krijohet pa problem.
DROP –  i njohur ndryshe dhe si “blackhole” i cili thjesht injoron paketen duke mos derguar paket pergjigje per tek hosti origjinar.
REJECT – ndalon paketen te kaloj duke derguar nje paket pergjigje ICMP si “destinacioni eshte i paaritshem” duke lene te kuptoje se hosti eshte offline.

DROP versus REJECT
Kemi ndryshim midis ketyre 2 opcioneve qe na ofron iptables, ku secili ka te mirat dhe te keqiat e veta, psh ne aspektin e koneksionit, DROP do i thoshte klientit, ose atij qe kerkon te lidhet apo te sulmoj qe paketa ka humbur dhe ne baze te ligjeve te rrjetit automatikisht do te bente ritransmetimin e kerkeses derisa te perfundonte kurse Reject do ti thoshte qe ne fillim me nje paket “destination unreachable” ICMP keshtu qe do te thote kursim kohe dhe kursim rrjeti.

Per me shume info, provoni firewallin tuaj me netcat ,hping dhe nmap per te testuar keto 2 opcione.
Si fillim:
iptables -A INPUT -p icmp -j REJECT  #Blloko ç’do lloj ICMP-je qe vjen tek kompiuteri yt, gjithmon nese nuk ke ndonje sherbim (server\ftp etj) kjo do te kthej kompiuterin ne nje fare “fantazme” per skanerat qe nuk perdorin opcionin (no-ping)  te nmap.

iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT #Per te garantuar qe koneksionet qe jane te fiksuara te mos mbyllen.

Bllokojm lidhjet udp dhe tcp

iptables -A INPUT -p tcp -j REJECT –reject-with tcp-reset
iptables -A INPUT -p udp -j REJECT –reject-with icmp-port-unreachable
Bllokojm trafikun qe mund te kaloj nepermjet kompiuterit tone, ne kete rast psh evitohet qe kompiuteri te shnderrohet ne nje zombie:
iptables -P FORWARD DROP
Tani na ngelet te kontrollojm trafikun qe del nga kompiuteri yne, dhe nese duam qe te lejojm ç’do gje (eshte diçka normale nese nuk doni te kufizoni ndonje perdorues) atehere:
iptables -P OUTPUT ACCEPT

Krijojm 2 zinxhir te ri te personalizuar si:

iptables -N hapur
iptables -N interface

Persa i perket zinxhirit apo frontit interface do e perdorim per te lejuar komunikimet e brendshme te kompiuterit (loopback) qe mund te perdorin shume aplikacione keshtu qe :
iptables -A interface -i lo -j ACCEPT
KUJDES: nese japim psh iptables -A interface -i eth0 -j ACCEPT dhe eth0 perdoret per tu lidhur me internetin atehere kjo do te mbishkruaj rregullat e mesiperme dhe nuk do jet me firewall lol.
Kalojm tek zinxhiri “hapur” qe sapo krijuam.
Ketu mund te shtojm portat qe ne do i leme te hapura, psh per sherbime te ndryshme qe mund te ofrojm si web-server, ftp-server, mail-server, ssh e keshtu me radhe.
Keshtu qe:

iptables -A hapur -p tcp –dport 80 -j ACCEPT #kjo do te lejonte lidhjet e jashtme per tek porta 80, pra ne rastin tone me web-serverin.
Nese duam qe serverin ta vizitoj vetem ndonje miku yne qe psh ka ip 192.168.1.140 atehere japim ne vend te asaj qe shkruajtem:
iptables -A hapur -p tcp -d 192.168.1.140 –dport 80 -j ACCEPT

Kunder sulmeve te ndryshme

Te kujdesemi qe te gjitha paketat ne hyrje te jen kerkesa per sinkronizim, ne te kundert DROP IT!!

iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
Kjo do te evitonte nje sere sulmesh me nmap.
Kunder sulmeve te tipit “Fragmentation”
iptables -A INPUT -f -j DROP
Kunder XMAS scan
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
Kunder FIN scan

iptables -A INPUT -p tcp –tcp-flags FIN ALL -j DROP

iptables -A INPUT -p tcp –tcp-flags ACK,FIN FIN -j DROP
Kunder NULL Scan

iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
Mbrojtje e pergjithshme:

iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
Kunder “pingut te vdekjes”
iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
Kunder sulmeve syn fload dhe DoS
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
Kunder skanimeve SYN\RST
iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j DROP

Per sulme te personalizuara, personalizoni iptables, psh kunder nje sulmi FIN,SYN mbrojtja do te ishte:
iptables -A INPUT -p tcp –tcp-flags FIN,SYN FIN,SYN -j DROP

Kunder spoofing:

iptables -A INPUT -d 224.0.0.0/4 -j DROP
iptables -I INPUT -i eth0 -s 10.0.0.0/8 -j DROP
iptables -I INPUT -i eth0 -s 172.16.0.0/12 -j DROP
iptables -I INPUT -i eth0 -s 192.168.0.0/16 -j DROP
iptables -I INPUT -i eth0 -s 127.0.0.0/8 -j DROP

Thame qe ishte nje konfigurim i thjeshte, ky konfigurim firewalli mund te modifikohet shume here me shume, por shpresoj se do kem kohe dhe do e shkruajm ndonje skript ne bash :)
PS, te gjithe kesaj duhet ti shtoni psad dhe fwsnort.

Arch Linux – nje Tux i vertet

Pershendetje,

kisha kohe qe e vereja si sistem dhe shume here jam nisur ta provoj por per shkak te kohes, perteses (nganjehere) apo faktoreve te tjere nuk kam mundur ta instaloj.
Le ta ndajm bashk kete eksperienc,
Une e instalova me live-cd (rreth 300mb) dhe ne fillim ne pamjen e pare me kujtoi slackware sepse pak a shume gjate instalimit eshte e njejta gje perveçse Arch instalon vetem kernelin dhe modulet e tij qe te duhen per sistemin tend.
Ajo qe me beri shume pershtypje ishte se ne ndryshim nga shume distribucione te tjera, ti konfiguroje vet manualisht ç’do pjes te sistemit duke filluar qe nga bazat (rc.conf) e deri tek grub si bootloader, pra e ndertoje sistemin pak nga pak ashtu siç ta ka qejfi ty.
Fundi i instalimit ishte nje skermat e zeze me nje root@darkinet # perpara…
Ne fjale te tjera ne kompiuter ishte vetem nje sistem linux primitiv, pa grafik, pa sistem zeri, pa programe, pa server X pra pa gje prej gjeje, shkurt Linux shqeto.
Edhe package manageri ishte nje Pacman i cili administronte paketa tar.gz
Eksperienca ishte thjesht fantastike, per tu lidhur me nje rrjet wireless psh, ne jemi mesuar te klikojm tek network-manager dhe te lidhemi nderkohe qe me arch per tu lidhur duhet ne fillim te instaloje firemwarin e skedes wireless, ta pergatisje, te rregulloje network DAEMON-in ne rc.conf qe te startonte automatikisht, pastaj te pergatisje skeden me ifconfig , te skanoje manulisht per rrjete wireles, te lidheshe duke shkembyer çelesin dhe ne fund ti jepje nje dhcpcd wlan0 per te marr ip automatike.
Mbas kesaj, nje upgrade i sistemit dhe instalimi i kernelit te ri, mbas kesaj vjen zgjedhja jote se ç’fare ke deshire te perdoresh per zerin ALSA apo OSS, normalisht zgjodha ALSA si me modern he konfigurohet edhe ky me disa komanda , mbas kesaj u konfigurua serveri X (automatikisht pa xorg.conf) dhe mbas kesaj instalohet driveri i skedes grafike duke e shkarkuar nga repositoryt (harrova ,shtohet dhe user, dhe shtohen dhe repositoryt qe ke qejf).
Mbasi instalova dhe driverin e skedes grafike, u tundova paksa kur i dhash startx, doli nje ekran i zi dhe 2 terminale perball, u tundova sepse kisha deshire ta mbaja sistemin ne ate gjendje por pashe me vone qe disa programe grafike qe me nevoiteshin nuk punonin ne menyre korrekte. Ne te vertet nje perdorues kupton se si realisht funksionon sistemi operativ se si instalohen shtresat 1 nga 1 dhe se si ndertohet ashtu siç ta ka me shume qejfi ty.
Nje ligj shume i rendesishem qe kuptohet gjate kesaj eksperience eshte:
“Ç’do gje qe behet me grafike, ne realitet behet me komanda , poshte pamjes se bukur”
Ne fund si desktop zgjodha lxde (nese mendoni pse jo openbox, eshte perseri openbox ne rrenj por ka me shume opcione dhe eshte ca me i bukur) me vone i shtova programet qe me pershtateshin dhe ato qe me pelqenin me shume, sepse vertet ka shume zgjedhje si psh per networ-managerin, per audion, per editoret, per platformat per programim, per librarit e sistemit, per çeshtjet e siguris e keshtu me radhe..

Rezultati:
Nje sistem linux i ndertuar pothuajse vet sipas shijeve te tua personale qe nga fillimi deri ne fund, me programet qe do, me menyren e perdorimit qe do, pra super-elastik ose me sakt te detyronte te modifikoje ç’do gje per te te lene ty te beje sistemin dhe jo sistemi te te bente ty.
Starton ne 8-10 sekonda, dhe gjate gjith kohes duke marre parasysh se ka perfunduar si sistem (pra ç’fare kam pasur per tja instaluar ja kam instaluar) proçesori rri 0%-1% kurse RAM rri 200 maksimumi 300 mb.
Nuk eshte aspak minimalist pasi kam instaluar gati 5 gb software ne te.
Jashtzakonisht i shpejt dhe i qendrueshem, shume fleksibel tjesht linux 😉

Nese dikush kerkon ta instaloj nuk keshillohet per perdoruesit e rinj te linux ose ata qe nuk e kane perdorur me pare.
Gjithsesi gjeni nje dokumentim perfekt tek Arch Wiki Begginers Installation Guide.
Ja nje screen ne fund te instalimit: (ps edhe screenshot i behet me komanda 😀 )

Softwari i lire eshte per njerez te lire!

Ne njerezit jemi pak krijesa te çuditshme,
shpesh e dime qe diçka eshte me e mire per ne dhe perseri vazhdojm me ate qe eshte me e keqe e pse?
Sepse “te gjithe te tjeret” e bejn dhe edhe ne duhet ta bejm. Por kjo normalisht nuk eshte diçka qe thuhet, kjo eshte brenda ne subkonshin tone..

Nga ç’fare u tha me siper kuptohet qe eshte nje gjendje mendore dhe jo diçka qe e sjell llogjika, pra eshte nje mur ne mendje i cili nuk mund te kalohet. Dhe per te mos e kaluar kete mure, i shikon qe te japin ç’do lloj justifikimi te mundshem..
Per te mos e bere shume si leksion filozofie po hyjm ne thelb te temes.
Kur themi software i lire menjehere na shkon mendja tek Linux, tek Linus Torvalds, tek R.Stallman tek GNU , FSF e me radhe.. Softwari i lire na sjell disa gjera qe sot po i mohoen gjithkujt:
*PRIVACY – e drejta per te pasur diçka private qe nuk do te jete publike, e kjo mund te jete dhe fotot e familjes, nje filmim kur ke qene i vogel, apo mund te jete programe te caktuara , kod qe po shkruan, apo ç’fare do lloj gjeje tjeter qe ti e do private.
*E DREJTA PER TE PARE PROGRAMET QE EGZEKUTOHEN NE KOMPIUTERIN TEND – kjo absolutisht nuk lejohet ne sisteme si windows ku ti nuk e di se ç’fare proçesesh egzekutohen ne kompiuterin tend, dhe nga ç’fare kodi kane dale programet qe po perdor dite mbas dite, nderkohe qe programet me kod te lire dhe te hapur ti mund ti shikosh, ti ndryshosh dhe asgje nuk eshte e fshehur ne syte e tu, biles edhe vet kerneli i sistemit.
*MODIFIKIMI – Linux te sjell mundesine per te modifikuar programet , dhe vet sistemin deri ne pafundesi, ta personalizosh dhe edhe ta ndertosh vet, njihen distribucione te tilla si arch linux, linuxfromscratch te cilat jane ndertuar pikerisht per keto qellime, mendo nese mund ta besh kete gje ne windows, do te quhej CRACKING dhe do te fusnin ne burg!
*STABILITETI – ua garantoj qe askush prej perdoruesve te windows nuk ja ka idene e kuptimit te kesaj fjale deri sa vjen dhe perdor Linux, kjo per shkak te kernelit te tij monolitik qe e ben nje skedar super kompakt, dhe jo nje sistem si windows qe edhe mbas çinstalimit te programeve qe ke ne kompiuter harron te pastroj regjistrat e sistemit nga zerat e porgrameve, sistem qe ç’do 2 muaj duhet te formatosh sepse thjesht “nuk mund te perdoret me”.
*SHELL – apo terminali, ka qene nje nga sekretet qe solli softwari i lire, nje program super i fuqishem qe mbeshtjell kernelin dhe nese je root (administrator i sistemit) mund te besh ç’fare do lloj gjeje qe ke ne koke me kompiuterin tend.
Microsoft , si imitues i mire qe eshte u perpoq qe ta sillte kete funksion tek windows 7, por pa sukses pasi thjesht ta shpif.
Si rezultat, te gjitha keto qe u permendem dhe te gjitha ato qe nuk kam permendur jane opcione dhe funksione te nje perdoruesi qe do te jete i lire dhe do te kete nje sistem stabel, te shpejt qe mund te bej me te ç’fare te doje dhe te kete besim se sistemi i tij nuk do e le ne balte dhe as nuk do shkoj ne krash dhe as nuk do shikoj programe qe nuk pergjigjen apo programe qe as qe e ka idene se ç’fare kane ne brendesi te tyre.
Si rezultat i asaj qe u shkruajt, softwari i lire eshte per njerez  te lire!

Disa nga justifikimet qe degjon nga persona qe jane te fiksuar nga windows:

a)Eshte i veshtire!
Gje qe nuk eshte aspak e vertet, sepse me distribucione si Ubuntu, Fedora, MINT, etj jane krijuar pikerisht si distribucione per te suportuar perdoruesit e windows qe kalojn perhere te pare ne Linux, dhe tek to gjen:
*Instalim te programeve me nje klik
*Suport hardware te fuqishem duke mos pasur nevoje te kryesh instalime “driverash” mbas instalimit baze te sistemit
*Grafike fantastike shume here me te mire se windows , nuk e beson? mjafton te perdorni compiz-fusion ose beryl dhe do shikoni se ç’fare do te thote grafike 😉
*Kerkim dhe instalim automatik i kodeksave apo i fonteve te sistemit ne rast se nuk hap dot ndonje fail video\audio apo ne raste arkivesh.
*Pafundesi programesh me GUI (grafike) te cilat jane shume te thjeshta dhe shume intuitive ne perdorim.
Shkurtimisht , siç e kam thene ne nje faqe tjeter, edhe gjyshja ime mund ta perdorte :)

b) Nuk ka programe!
Edhe ky nje gabim goxha i madh sepse o ka programe neper repository te linux ose nuk ka programe ne asnje cep, per kete mjafton qe te shtosh nje repository (web faqe gjigande ku magazinojn programe linux, zakonisht jane vet distribucionet zyrtare qe ofrojn nje sherbim te tille) dhe kjo sjell qe programi te instalohet direkt nga menaxheri i programeve qe e ke te instaluar ne kompiuter e ske nevoje qe te shkosh tek google e te kerkosh “vista codec pack” ta shkarkosh dhe te ndjekesh “next” next next… A eshte kjo me e thjeshte apo forma e Linux?
Nderkohe une do te thoja te kunderten pasi shume programe qe ofrohen per Linux nuk egzistojn per windows, shume platforma programimi etj, e perseri nese jeni te fiksuar mund te instaloni Wine ne Linux dhe kjo ben qe te keni mundesi te instaloni ç’do lloj programi te windows ne linux psh Adobe Photoshop e keshtu me radhe.
Akoma te fiksuar me windows?, mund ta instaloni me virtual machine, psh virtual  box eshte shume i mire dhe ja ku e keni dhe windowsin tuaj, akoma te fiskuar me te?
Instalojeni ne dual boot duke ndare hardiskun tuaj ne dy pjese, 1 per windows e 1 per linux.
Shkurt, hidhi nje sy PackMan, Rpm-Fusion, Repositori te Debian, Slackware etj etj.

c) Nuk mund ta perdor ne Internet cafe-n time
Pergjigja, a ka sistem me te mire se ai qe qe ne fillimet e tij eshte krijuar per ate pune?
http://www.zencafe.web.id/
Sistem linux i programuar dhe menduar per internet cafe-t
I Bazuar ne Slackware dhe Zenwalk, eshte goxha i sigurt dhe nuk keni nevoje te isntaloni deep freeze hahah 😀

d) Nuk kam Microsoft Office
Open-Office mendoj se eshte me i mire, dhe per me teper ofron shume gjera qe nuk gjenden tek Microsoft Office, si psh konvertimin direkt te nje faili word ne pdf, ne windows duhet te instalosh program tjeter nderkohe qe ne Linux e ben ne menyre te drejtperdrejt dhe eshte aq i mire saqe mund ta mbrosh nga kopimet, mund ta encriptosh, mund ti vendosesh password etj etj etj.

c) Per webmasterat – eshte nje MUST HAVE sepse shume CMS kerkojn pune me CHMOD dhe chmod nuk egziston ne windows , dhe as apache dhe mysql nuk jane krijuar ne fillimet e tyre per windows por jane thjesht pershtatje.

d) Per programatoret – lol ç’fare tu them, e dine me mire se une , jeni duke e perdorur!

Mos prit me, shkarko Ubuntu-n, ose Fedoren, ose Mint dhe shih vet ndryshimin!.
Nje falenderim i shkon http://alblinux.net/ si pioner dhe suportues i linux-it shqiptare.

Adobe Systems Incorporated © na shet viruse ;)

Pershendetje….
Tema eshte pak e hidhur, dhe goxha serioze. Si introduksion po e nis me diçka goxha misterioze qe me pati ndodhur vite me pare… Ka qene dhe nje nga faktoret qe ndikuan qe te kaloja ne linux.
Mbasi mbarova formatimin e kompiuterit tim , instalova windows dhe drejtpersedrejti driverat e sistemit.
Mbas kesaj, ende pa e lidhur me internetin dhe pa i futur ndonje flash apo hardisk te jashtem i bera nje skanim me Norton ( kete perdorja atehere :S ), dhe ç’te shoh, njeri nga driverat qe kisha instaluar permbante viruse.
Akoma me interesante ishte se ne C:\windows\ ishte krijuar nje direktori qe nuk e kisha pare ndonjehere ne sistemet e tjera, hyra ne te dhe nder te tjerash gjeta:
Aplikacione gjysem te koduara, winrar me krak te gatshem dhe serial, nje aplikacion ku dilte fotoja e nje kinezi me syze e te gjitha keto ne nje kompiuter te “virgjer” te sapoformatuar..
Mbas kesaj eksperience te çuditshme, dhe nje lajmi tjeter ne Indonezi ku Maxtor shiste hardisqe (500G) me trojane brenda mu be e qarte qe keto firma kerkojn te na kene nen kontroll dhe se informacioni realisht eshte Fuqi.

Le te kalojm tek tema e dites, vendosa te shkarkoja versionin trial te Adobe Creative Suite Master Collection 4 per ta provuar ne kompiuterin personal, dhe shkarkimi funksionon zakonisht ne kete lloj frome. Ti shkarkon nje aplikacion nga akamai.com (me redirect nga adobe) dhe quhet AdobeDownloadManagerInstaller.exe dhe me ane te ketij pastaj shkarkon programin qe te nevoitet ne kete rast Creative Suite Master Collection.
Ja se ç’fare ndodhi:

Si fillim , per egzekutim aplikacioni kerkoi privilegjet e administratorit gje qe nuk me pelqeu per nje download manager, e dyta duke pasur comodo internet security te instaluar ne kompiuter kontrolloja levizjet dhe gjerat e para qe bere ishte te modifikonte \\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ dhe ti jepte vetes privilegje te “papame” sepse startonte automatikisht me sistemin, etj etj etj keshtu qe me terhoqi vemendjen, dhe ja :) :
Faza 1 e backdoorit
Pjesa 2 – eshte duke u lidhur dhe duke shkarkuar backdoor-in dhe “programin e shkarkimit” nderkohe qe modifikon regjistrat e sistemit.

Adobe shet backdoors

Pjesa 3 – Rastesisht kapet nga Comodo Internet Security, kjo sepse adobe nuk ka shkruajtes viruesesh te mire.

Comodo Internet Security kap Backdoorin

Pse?
Sepse kane marre nje Win32.PcClient dhe e kane modifikuar paksa nderkohe qe mund te benin diçka si miqte e tyre (dmth te kodonin diçka vet, ku hashi te mos jete neper db antivirusesh).

E instalova ne kompiuter sepse isha kurioz te shikoja funksionet dhe e dergova per analiz dhe tek virus total, i vetmi qe e kapte ishte comodo, pra mos ti shajm shume se dhe aq keq nuk kane punuar.

Me shume info:
Gjate instalimit programi perdor service.exe per te pasur kontroll te plote mbi sistemin, rast ky shume i zakonshem tek trojanet.
Per ata qe e kane instaluar mund ta gjejn tek C:\Program Files\Common Files\Akamai\rswin_3629.dll
Shkarkoni Comodo Internet Security, dhe instaloni AkamaiDownloadManager dhe shikoni levizjet qe ben ne regjistrin e sistemit.
Provoni ta fshini 😀 (eshte e pamundur) duhet te çinstaloni programin ose te hyni me live cd linux dhe ta fshini nderkohe qe windows eshte fikur. Kjo eshte mbrojtja tipike e nje backdoori.
Modifikimet qe behen ne regjister jane:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\type
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\start
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ErrorControl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ImagePath
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\DisplayName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ObjectName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\Description
Si dhe ne nendirektorin parameters.
Ja dhe 2 foto:
Regjistri i infektuar

Backdoori (tek regjistri)

Zgjidhja

Shkoni tek : www.kernel.org
Shkarkoni kernelin e fundit, lexoni kodin (i gjith sistemi ne doren tuaj)
Kompiloni duke selektuar vetem hardwarin e kompiuterit.
Enjoy YOUR systM

Nese vazhdoni te perdorni winXozz, atehere shkoni tek direktoira \Akamai, çinstaloni panvarsisht se kjo nuk kam frike se nuk e ndryshone shume gjendjen.
Pastaj >Start>Run>regedit
Dhe do hapet registry editor, shkoni tek HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ dhe fshini direktorin Akamai, kjo do u lejoj me vone qe te fshini edhe ato qe nuk jane fshire tek C:\Program Files\Common Files\Akamai\*