Ukázka komunikace s moderními loupežníky

cca 97.000 Kč dle dnešního kurzu za obnovu zašifrovaného PC jejich ransomwarem.

Bohužel mají smůlu – zálohování mám u svých zákazníků vyřešené.

Nejvíc mě pobavilo hlavní pravidlo: Ty platíš – my pomáháme – poněkud zvláštní forma pomoci.

Jsou to z..di

————————————————————

To decrypt your data, you must to pay us. After payment we will send to you personal decoder.

Main rule: You pay – we help.

The more time you wait before you pay = the more expensive price. It’s simple. Be reasonable.

The price is 1 BTC(included devices: 1).

all info about bitcoins here – https://localbitcoins.com/faq
you can buy bitcoins here – https://localbitcoins.com/
our wallet – 18gQw9jwWA49RfTnHYuf4ES4VM7J3iQB5r

TEST DECRYPTION:
You can send FEW files for test decrypting. Files must be from one folder, but you can choose any folder that you want.
Maximum files for test is 3.
Put your files in one archive, and upload your files here: dropfile.to and send to us link.
We don’t decrypt „.exe“ files, archives, databases, and backups for test(read: for free), you can send another files like jpg pdf xls doc and other.
Total max size of test files is 5 mb(non-archived)!

Licencování Microsoft – zajímavé postřehy

Absolvoval jsem „školení“ na časté chyby v licencování MS produktů a vypíši zde výtah toho nejzajímavějšího, co jsem se doslechl:

  1. Autor (tedy MS) má právo vás kdykoliv požádat o to abyste doložili (prokázali), že dodržujete veškerá ustanovení licenčního ujednání. Není na autorovi, aby Vám dokázal, že jste někde něco nedodrželi. Ta povinnost je aktivně právě na Vás, abyste předvedli, že všechny podmínky máte aktivně pod kontrolou a všechny je zajišťujete.
  2. Máte-li desktopový OS (Windows 7,8,10 Home, Prof, OEM, FPP) nesmíte jej použít jako aplikační server. Můžete jej použít pouze jako File Server a Print Server (sdílení souborů a tiskáren, dále sdílení internetu a tel, ale to je v dnešní době mimo mísu). V překladu to znamená, že v případě, že používáte např. Windows 7 jako kamerový server, nebo na něm máte účetnictví, ke kterému přistupuje někdo další po síti (aplikační server), používáte tento systém v rozporu s licenčním ujednáním, tedy načerno. Pro takovéto aplikace musíte mít zakoupen OS Windows Server + sólo počítač (server) a patřičné CAL licence.
  3. Chcete-li sestavit vlastní PC z komponent a k němu zakoupit OEM Windows – tak na to rovnou zapomeňte. Musíte si koupit krabicovou FPP verzi. OEM je pouze pro System Buildery – tedy pro ty, kteří Vám na hotový PC obsahující Windows vystaví fakturu (doklad).  A navíc pro prodej PC s OEM Windows platí následující pravidlo: Windows musí být uveden (započten) v ceně PC, ne na samostaném řádku! Pokud to tak od svého dodavatele PC takto špatně máte, je Vaše licence na OEM Windows neplatná a Windows opět používáte v rozporu s licenčním ujednáním – tedy načerno.
  4. Office 2013 a 2016 Home & Business (domácnosti a podnikatele) je určen jen pro jednoho konkrétního uživatele a je přenosná na jiný (nový) PC. Pokud však tento uživatel (zaměstnanec) opustí Vaši firmu, končí Vám licence na tento produkt. Nový zaměstnanec nesmí s tímto Office pracovat a Vy jej musíte z PC odinstalovat. Ještě vtipnější je když se na jednom PC v malé firmě střídá více lidí a pracuje s officem – to je totálně v rozporu s licenčním ujednáním.
  5. Máte na firmě třebas jen malý Windows server na něm DB aplikaci, jejíž data (např. skladové zásoby) se automatizovaně např. pomocí nějakého skriptu přepisují do Vašeho veřejně přístupného webu (eshopu)? Tak na toto musíte mít navíc k vlastním firemním CAL licencím také tzv. Microsoft Windows Server External Connector Licenci a ta je cca za 100.000 Kč a je jedno na jaké DB to běží (SQL express, Firebird, Access…) prostě někdo cizí přistupuje k datům na Vašem MS Windows serveru.
  6. CAL licenci k serveru musíte mít i k síťové tiskárně, která třebas vůbec nemusí být sdílena na serveru (tisknete na TCP/IP port), ale pokud v nastavení TCP/IP protokolu tiskárny užijete DNS adresu vašeho serveru, již se jedná o přístup tohoto zařízení k serveru podléhající CAL licenci – device.
  7. Po dobu používání SW od MS musíte mít doklad o jeho nákupu, a to i v domácnosti.

Na závěr dodám, že hned v prvních minutách školení bylo řečeno, že „způsobená škoda nad 5 mil Kč, což dnes není v menší či střední firmě žádný problém již spadá do trestní odpovědnosti se sazbou až 8 let“, to asi aby bylo hned na začátku jasno… Závěr o licenční politice MS a přístupu ke svým zákazníkům si udělejte sami.

P.S. Nemám zákazníka, který by ve firmě neměl všechny užívané MS produkty zakoupeny, ale MS chce dle mého názoru něco jiného než nakupování SW firmami. On chce co nejvíce znepříjemnit používání lokálních SW a všechny takto „přemluvit“ na systém předplatného a cloudu.

 

CS Technologies s.r.o. – velmi negativní zkušenost

Pokud jste dlouhodobým klientem této společnosti a rozhodnete se přejít jinam, čekejte následující:

Požádáte o zálohu  Vašeho webu (webové prezentace), který jste si u této společnosti patřičně zaplatili – tedy je Váš. Firma Vám ji poměrně ochotně pošle, vše se jeví v naprostém pořádku. Jediné co není v pořádku je to, že Vám do Vašeho kódu, který jste si, opět zopakuji, zaplatili, vnoří informace pro vyhledávací roboty „noindex, nofollow„. Pokud jim tedy důvěřujete a zálohu si nahrajete na nový hosting, rázem se začnete propadat na pozicích fulltextového vyhledávání. A když Vám to je divné, teprve pak se musíte obrátit na nějakého profíka, který na Vašem webu nalezne ony podrazácké příkazy „noindex, nofolow„, protože by Vás ani ve snu nenapadlo, že někdo na Vás udělá takovouto sviňárnu.

Styďte se, choďte kanálama a doufám, že takovéto chování nezůstane bez odezvy u Vašich stávajících i nových zákazníků – neVážení CS Technologies s.r.o. FUJ TAJKSL – to se prostě nedělá.

Facebook a jejich „cenzura“

To, že jsem velký odpůrce Knihy obličejů, je Vám asi známo, ať již z minulých příspěvků nebo z rozhovoru se mnou. Nicméně, velmi mně vadí, pokud se někdo rozhodne cenzurovat internet. Internet má být dle mého názoru zcela svobodný prostor, kde mají možnost vyjádřit se všichni bez rozdílů. Každý má pak možnost si vyhledat informace dle svého gusta, nebo navštívit stránky, se kterými třeba i bytostně nesouhlasí, třeba jen z důvodu vytvoření si ucelenějšího obrazu o problematice, která ho zajímá.

To, že se pan Marek Horskýcukr snaží vytvořit ze svého „ukradeného“ pseudodíla paralelní internet s pravidly, která určuje jen on, je podle mě jen další důvod, proč ksichtoknihu, jakožto zcela zbytečnou věc, ignorovat a nepoužívat.

Cenzura v jejich podání je však poněkud jednostranná: toto jim totiž zřejmě nevadí.  Z toho je mi úzko a to mě děsí. Ne z nějakých komentářů, ať už extrémně levých, či extrémně pravých. Hlavně, že před to video dají upozornění. Z čehož jasně plyne, že o tom videu moc dobře vědí, ale nemají potřebu jej cenzurovat.

Vždy jsem byl odpůrce F. Nyní to slovo v originále ani nevyslovuji.

Rozloučení s Avastem.

Tak a už mám Avast jen na třech firmách (z 80) Při posledním rozloučení jsem si Avastu dovolil zaslat následující zpětnou vazbu:

Již podruhé Avast poškodil společnost, ve které spravuji IT. V prvním případě zničil program Daňová kancelář a v druhém případě, nedávno , likvidoval odchozí emaily, bez jakékoliv hlášky, bez jakékoliv chyby. V poště emaily odeslané, zákazníci emaily neobdrželi. Poštovní štít Avastu je „snědl“.  Možná by bylo lepší dělat pořádně antivirovou ochranu a ne se zabývat nesmyslným rozšiřováním funkcí, které člověk beztak nevyužívá a akorát jej obtěžují. Musím také konstatovat, že situace s Avastem silně připomíná situaci s AVG po nástupu „investorů“. AVG je funkčně zcela mimo realitu a Avast směřuje stejným směrem. Hlavně že je půlka Avastu v rukou investorů. S pozdravem správce IT a Váš dlouholetý zákazník Petr Hladký.

P.S. Dříve jsem Avast vehementně propagoval pro jeho jednoduchost a schopnosti v detekci virů. Bohužel toto je již historie. Jen dodám, že „záseků“ má avast opravdu hodně. Z minulosti: Nefunkční síťová veze Pohody po instalaci Avast Pro, řešeno s technickou podporou a nikdy nedořešeno. Pak mnoho dalších excesů, které jsem toleroval jako nadměrnou aktivitu (hujerství) Avastu v označování běžného SW za viry. A abych nezapomněl z poslední doby také znefunkčnění účetnictví Trisoft, samozřejmě po aktualizaci Avastu. Aby účetnictví fungovalo, musel Avast pryč. atd… Jo a také významné perličky z minulosti: pozdní detekce virů, které zaneřádili síťě a počítače, protože Avast jej začal pozdě detekovat. Už je toho prostě moc. Končím s Avastem. Je mi to ale celkem líto. Škoda dobrého antiviru – tedy verze max 4. Pak už to šlo do háje.

 

edit: jako kdybych o tom nepsal… téměř hned po napsání tohoto příspěvku (konkrétně 6.10. ráno) jsem řešil jednu zavirovanou firmu a komplet sežraná data virem hairullah@inbox.lv a co měli za antivir? Avast Pro (placený, žádný free) na pozadí monitoru zelené oči a pod nimi vyděračský text a úplně dole Avast s hláškou „Vše v pořádku“ a smajlík. K tomuto již bohužel nemám komentář…

edit 2: (27.10.) Avast aktuálně na žádné firmě z 80. Stále platná licence? – neřešil jsem, prostě šel pryč.

W10 – stále dost problémů a nedořešené šmírování

Na některých upgradech padají, také třeba odmítají naběhnout a občas si dělají co chtějí – třeba korektní restart uprostřed práce…

O tom, že Win 10 šmírují se toho napsalo již dost, ale tento článek je zatím nejkonkrétnější. Doporučuji si jej přečíst, přestože je dle mnohých uveden na poněkud podivném serveru. Ale na každém šprochu pravdy trochu. Nicméně máme tu i protinázor např na velmi solidním serveru Hospodářských novin ihned.cz, kde MVP Microsoftu (což je extra MS odborník, který ví o čem píše) uvádí věc na pravou míru. Vtipné na tom je, že přiznává, že mnoho šmírovacích funkcí nemá běžný uživatel vůbec šanci vypnout a navíc v předposledním odstavci téměř popře celý svůj předchozí text. Cituji: „Ty opravdu potenciálně citlivé (např. vaše dokumenty, uložená hesla atd.) ovšem sbírány být musejí, pokud mají být počítače schopny nabízet ty služby, které dnes pokládáme za běžné, a uživatel tedy přímo vidí, „co za ně dostává“.“

Opravdu nechci, aby byly sbírány mé dokumenty a hesla… nedejbože mé soukromé fotky.

Tímto pro mne prozatím zcela padá varianta, že Win 10 budu instalovat na firemní PC. Dokud se neobjeví nějak opravdu dobrý free blokátor bonz funkcí W10.  Na mém soukromém PC pojedou Win 10 jen jako testovací ve virtuálu a kvůli 4K podpoře si koupím Win8.1.

edit 24.8. Abychom se za čas nedivili, že dokumenty (fotky…) vytvořené na platformě Windows nejsou v našem vlastnictví, ale ve vlastnictví MS, protože byly vytvořeny v jejich programech. Obávám se, že k tomuto to směruje, ale rád bych se mýlil.

edit 13.9. „analýza“ Aeronetu vyvrácena. Podrobnosti zde. Vypnutí všech „online“ funkcí zde.

W10 – jen pro odvážné

Nechápu, nechápu opravdu nechápu ten humbuk okolo Win 10. Všude samé chvály. Dle mého názoru – hrůza děs. Na Win 8(1) všichni nadávali a přitom jsou mnohem lepší než Win 10. Když se ve Win 8 zbavím (eliminuji) Metra, mám úžasný rychlý systém v mnohém lepší než Win 7.

Ale Win 10?

– BSOD jak na běžícím pásu. Na stejném PC běžel Win 7 x roků bez jediného zádrhelu.

– Otřesné grafické zpracování, v podstatě nevidíte okraje oken.

– Ořezaná funkcionalita kam se člověk podívá.

– Celkové zpomalení: start systému, spouštění aplikací

Takže za mě zatím určitě ne. Do firemního segmentu nejdřív za rok nebo až nebude zbytí.

P.S. jediné plus – lepší podpora 4K monitorů, ale kdo to využije? 0,025 procenta uživatelů? Tedy těch, kteří mají 4K LCD? Těm doporučuji Win 8.1 – ty 4K také podporují.

 

Edit 2018: Ale jó tak nakonec fakt dobrý a musím říct, že člověk se nesmí konzervovat…

Pozor Avast opět útočí

Aktivní Huier Avast se opět předvedl. Po „vtipném“ označení SW Daňová kancelář od Atlas Consultingu za vir před pár lety se tentokrát zaměřil na účetnictví Trisoft.

Zdá se mi, že antivirové firmy, které původní majitelé, ať z části, či dokonce celé prodali „investorům“ jdou pěkně do kytek (Avast, AVG). Ještě, že tu ještě máme ty co neprodali. Slováci v Esetu jsou zřejmě o něco chytřejší.

P.S. Huier není překlep. Nerad bych panu Svěrákovi platil za užití zlidovělého označení přehnaně aktivního jedince.

24 palcový 4k monitor – úžasná věc

Pro ty, kteří do monitoru zírají neustále je to úžasná věc. – je to jako když koukáte na papír. Z běžné vzdálenosti, ani hodně zblízka – 20 cm, není vidět žádný pixel !!! PPI je v tomto případě 185, čímž se blíží magické hranici 260 PPI, kde již lidské oko není schopno, ani úplně zblízka rozeznat pixel od pixelu. Těchto 185 PPI téměř dvojnásobek oproti nejvíce používaným 22″ LCD FullHD 1920 x 1080, které mají 100 PPI.

Nicméně 4k LCD nelze použít pro jakýkoliv PC. Už na to musí být něco lepšího. Z principu lze 4k LCD s rozlišením 3840 x 2160 použít na PC s grafikou Intel minimálně 4400 nebo Nějakou obyčejnější kartou Nvidia třeba GT 7300. V tomto případě však LCD poběží v módu 3840 x 2160 / 30Hz , což není úplně ideální především pro video. Na běžnou práci je to dostatečné. Pokud tedy chcete naplno využít potenciál 4k LCD je nutné mít:

a) základní desku s display portem 1.2 a integrovanou grafickou kartu intel min 4600 – zde je však problém v té základní desce s display portem – těch moc není, resp. jedná se o dražší modely

nebo za

b) grafickou kartu minimálně AMD R7 250 s display portem 1.2 . Pro odpůrce AMD je tu pak  Nvidia GTX 750 opět s DP 1.2

Proč pořád píšu o display portu? Jednoduše proto, že DP 1.2 umí přenést 4k (3840 x 2160) /60 Hz, což odpovídá zhruba 18Gbit/sec. Kdežto běžné HDMI 1.4 (zhruba 10 Gbit/sec) umí přenést maximálně 3840 x 2160 při 30 Hz. HDMI specifikace 2.0 by již mělo umět 3840 x 2160 na 60Hz, ale dostupnost grafických karet s HDMI 2.0 je v dnešní době stále téměř nulová, zřejmě kvůli licenčním poplatkům spojených s použitím HDMI.

 

pozn. pro Tomáše: počet Hz v případě LCD neznamená to, jak bude monitor blikat, lze to přirovnat spíše k cukání videa. LCD z principu nebliká !!!

Java masakr

Při instalaci Java 8 update 40 Java 8u40 na systémech windows 8.1 a 7 může dojít k situaci, kdy po spuštění update samozřejmě zrušíte ASK, dáte odebrat older versions a na konci se objeví Error 1603. Instalace se nezdařila. Ve Windows logu je msiinstaller error 11722. Tak tam zkoušíte dát starší verze, offline instalační balíčky, bezúspěšně… X hodin trávíte na Netu, abyste se dozvěděli, že za to opět mohou nějaké podělané aktualizace windowsu konkrétně:

KB2918614, KB2982791, KB2975719, KB2970228, KB2975331 není jich málo že?  Ale jejich odinstalace samozřejmě nepomůže.

ALE po dalších dlouhodobých koumáních lze přijít na následující

Java 8u40 se do ProgramFiles resp ProgramFiles(x86) nahrála, do registrů se tak nějak zaregistrovala. Teď ji ještě dostat do IE.

Takže v podadresáři JAVA\BIN v obou programfiles (i x86) najít javacpl.exe a na záložce Security zrušit Enable Java content in the browser Apply a zase zpět zaškrtnout a Apply.

V obou = udělat to 2x

A je to.      co na to říct? Jen snad Troškovo: „…jdu blít velebnosti“

 

Pozor na levné 4-jádrové notebooky

Tak jsem v jednom obchodě zaslechl: „Tý jo – čtyřjádrový notebook za 9000Kč, no to je hustý, to beru“ A já jen dodávám: „ale nejdřív se zeptej odborníka a ne prodavače, co to znaméná čtyřjádrový Intel Pentium s označením N a 4-mi čísly“

Intel si z lidí asi dělá legraci. Přejmenovat totálně líný procesor Atom, hodit 4 Atom jádra do jednoho procesoru  a vydávat to za 4 jádrové Pentium. Hrůza. Chudáci lidi, co si tohle zvěrstvo koupí.

M$ myslí na IT, aby se před Vánocemi nenudili

Prosincové záplaty se opravdu povedly:

1. update pro MS Office 2007 zcela znefunkční AutoCAD LT

2. KB3004394 pro Windows 7, 8. 8.1 a Windows server 2008 R2, 2012, 2012R2 vyřadí z provozu téměř vše, nač si vzpomenete (certifikáty, VirtualBox, RemoteApp, Visual Studio, Outlook se nepřipojí k Exchange, poškození DRM až po např. účetnictví..)

http://www.reddit.com/r/sysadmin/comments/2ov2af/kb3004394_breaks_remoteapp_in_server_2008_r2/

http://www.infoworld.com/article/2858014/operating-systems/botched-kb-3004394-triggers-uacs-diagnostic-tool-error-0x8000706f7-amd-catalyst-driver-fail-defende.html

a tohle je taky dobrý výčet brutalit KB3004394 http://forums.whirlpool.net.au/archive/2346507

a zde je asi 200 příspěvků na toto téma: https://answers.microsoft.com/en-us/windows…

a mnoho dalších stačí vygooglit „KB3004394 problem“

a co na to Microsoft???   ….mlčí….

 

vtip nebo velmi smutná zpráva o stavu IT státní správy

dle tohoto článku http://zpravy.aktualne.cz/finance/zruste-bonus-na-dite-financni-sprava-chce-skoncit-s-podvody/r~a73db586197111e48a740025900fea04/ nejsou schopni naši státní úředníci ve svém SW vyfiltrovat zdali na 1 r.č. dítěte bylo v témže zdaňovacím období žádáno 2x o slevu na dani. Resp. onen SW tuto kontrolu neprovádí automaticky?

Zde se zcela hodí krásně znělé slovo: TRISTNÍ (expr. žalostně trapný)

fascinuje mě kreativita tvůrců virů

explorer.exe vs. expIorer.exe

Který z nich je vir?

Kéž by virouši svoji kreativitu uplatnili jinde… Na druhou stranu, měl bych o pár pobavení-se v pracovním životě méně…

P.S. nebojte, zatím jsem se nezbláznil. Ty 2 stejné názvy jsou fakt odlišné, i když na první pohled vypadají stejně. Zkuste si třeba hledání slova explorer na této stránce 😉

f,t,g+: no.social#networks

Dnes mě velmi zaujal článek p. Lipolda na aktualne.cz a dovolím si citovat jeden odstavec, který mně zcela mluví z duše: “ Facebook výtečně funguje také jako generátor zbytečností, žrout času a vysavač myšlenek. Čili stejně jako televize, jen důmyslněji. Nestačí zmáčknout ovladač a přepínat a vypínat programy – jedete v tom taky. A když na Facebooku „nikde nic nedávají“, měl by se vás zmocnit pocit, že si za to můžete sami. Málo přátel, slabá aktivita, jste pomalí, nudíte…. “

zdroj: aktualne.cz

Linkbucks – co to sakra je?

Tak nám rok 2014 pěkně začal. Poté co jsem překousl, že mnoho antivirových společností ani po více než 1 roce od objevení policejního viru, nedokáže tento vir a jeho varianty detekovat – že? tvůrci AVG, Avast a dalších… a otravné, netvůrčí práce s odvirováváním je stále dost a dost, jsem hned 2. ledna zaznamenal zcela nový zajímavý jev – tedy vir.

U jednoho mého zákazníka se začaly na počítačích v jeho firmě objevovat při vyhledávání na googlu a brouzdání po webu neustále stránky linkbucks.com s reklamami případně s otravnými hláškami ke stažení nějakého, zajisté pěkného, software např. ijgsdkh.exe. Přiznám se, chvíli mi trvalo, než mi došlo, že nejsou zavirované počítače, ale providerova anténa od Ubiquiti Networks, kterou měl zákazník na střeše… Pěkná dírka ve firmware – vir hackne starší firmware nejspíše ještě za přispění default user a psw a pravděpodobně do něj umístí směrování na falešný DNS server.

Oprava je jednoduchá – stačí upgrade fw jednotky a používat jiné než default heslo.

Takže rokem 2014 jsme vstoupili do nové éry – už se těším až budu odvirovávat televize,  pak ledničky, a třeba někdy i „lidi“, ale toho se doufám nedožiju.