inSin.LT

Tiesą sakant jau pamiršau, ko aš ieškojau :)

Asmeniškai aš laukiu nesulaukiu greitai (vasario 2-4 d.) bepasirodančio serialo Dingę (angl. LOST) šeštojo, t.y. paskutiniojo, sezono. Man prijaučiantys gali pažiūrėti šį trumpą, vakar atsiradusį sezono promo video klipą:

Panašu, jog pradėjo plisti dar vienas Skype virusas (tiksliau kirminas). Prieš pusvalandį pas mane staiga pradėjo keliauti vieno iš mano kontaktuose esančio pažįstamo žinutės, kurias jis siuntė visai kitam žmogui:

Žinučių srautas prasidėjo netikėtai, pirmoji gauta žinutė buvo su nuoroda, analogiška pavaizduotoms nuotraukoje. Nesunku suprasti, jog pabraukta nuorodų dalis – tai įterptos mano Skype Name ir Title. Parašęs bendram mano ir minėto pažįstamo draugui, sužinojau, jog ir šis iš jo gauna panašų šlamštą. Beje, nurodytos nuorodos veda į .scr (Windows Screensaver vykdomąją byla, per kurią, kaip ir per .exe/.bat/.com bylas, plinta ne vienas kirminas) ir .bat bylas. .scr byla man kažkodėl neatsisiuntė, o kas liečia .bat byla – tai ši sveria lygiai 512KB, vos permetęs akimis jos turinį su hex redaktorium aptikau ir “This program cannot be run in DOS mode.” antraštę (kas byloja, jog tai – W32 vykdomoji byla, o ne skriptas), ir dirbtinio tekstinio padding’o, naudojamo metamorfinių kirminų autorių (nežinau, kiek AV taip yra apgaunama – maniškė nieko nerado tikriausiai vien dėl to, kad tai paprasčiausiai naujai plintantis mėšlas). Neabejoju, jog nuorodose matomi IP adresai priklauso Skype vartotojams, o kas liečia bendrą situaciją – gal apie šį kirminą rašau pirmas, neieškojau informacijos šiuo atveju. Beje, kaip matosi nuotraukoje, užkrėstas kontaktas mano žinučių tiesiog nemato.

Kažkas mobiliuosius telefonus perka tik tam, kad galėtų skambinti bei atsiliepti į skambučius. Ir tai pagirtina. Tačiau kai kuriems taip pat reikia ir didelės talpos, mažų gabaritų muzikos centro. Galų gale kažkas perka tokius prietaisus tam, kad galėtų žaisti N-Gage žaidimus. Tai, kaip prievartaujame savo smarthphone‘us, yra mūsų pačių reikalas, bet pirkdamas high-end prietaisą aš visada siekiu maksimaliai išnaudoti jo potencialą. Tačiau Symbian OS elementariai apsaugo kai kuriuos sisteminius katalogus bei bylas, draudžia diegti programas su netinkamais sertifikatais ar neturinčias jų visai. Taip ir turėtų būti, ir ne tik dėl komercijos. Aš save laikau pažangesniu vartotoju ir tikiu, kad lįsdamas, kur nereikia, nepaversiu savo prietaiso plyta. Anksčiau S60 laužimas trukdavo sąlyginai ilgai ir buvo nuobodus, tačiau ganėtinai neseniai atsirado programėlė, paspartinanti S60 v3/v5 nulaužimo procesą – HelloOX2, skirta norintiems gauti prieigą prie sisteminių prietaiso bylų bei nesirūpinti dėl diegiamų programų sertifikatų. Taigi, štai ką reikia daryti, norint nulaužti Nokia N97, Nokia 5800, Samsung i8910/Omnia HD, Sony Ericsson Satio/U1/U1i ir t.t. (pilnas palaikomų modelių sąrašas randasi čia):

1. Parsiunčiame HelloOX2 iš čia.
2. Užsiregistravę S60CertKey portale užsisakome nemokamą sertifikatą (gali tekti laukti 24-48 valandas).
3. Atsisiunčiame išduotas .CER ir .KEY bylas.
4. Pasileidžiame SignTools programą, parsiųstą iš čia.
5. Programos meniu pasirenkame paskutiniąją skiltį, spaudžiame “English” ir paleidžiame programą iš naujo (šį žingsnį galima praleisti, jei nekompleksuojate dėl mandarinų kalbos rašmenų).
6. Programos lange esančiame pirmame laukelyje nurodome kelią iki išsaugotos .cer bylos.
7. Antrame laukelyje nurodome kelią iki nepasirašytos HelloOX2 .SIS bylos.
8. Spaudžiame “Sign”. Šalia pradinės HelloOX2 bylos atsiranda naujoji, jūsų pasirašyta byla.
9. Pasirašytą bylą įdiegiame į telefoną ir paleidžiame.
10. Paleidžiame šalia HelloOX2 programos ikonėlės atsiradusį RomPatcher+ ir įjungiame reikiamus pataisymus (visgi rekomenduojama ilgam nepalikinėti aktyvuoto Open4ALL patch‘o)

Sveikinu, ką tik nulaužėte telefoną :). Naršymui po visą prietaiso FS rekomenduoju Y-Browser programą.

Kuomet atsibos žaistis, viską grąžinti į savo vietas galima vėl paleidus HelloOX2 programą ir šįkart atsiradusiame meniu pasirinkus “UnHack” opciją. Galima net ir ištrinti visą HelloOX2 paketą (po “UnHack” C:\HelloOX2 kataloge visgi lieka keletas programos naudojamų bylų), tačiau vien ištrynus programa telefonas nėra „atlaužiamas” atgal.

Prieš gerus du mėnesius pagaliau pribaigiau savo Nokia N95 – per dvejus metus mobiliojo telefono akumuliatorius paprasčiausiai deformavosi nuo mano pastovių „maigiojimų” – „pilnai pakrautas” telefonas su išsiplėtusia baterija išsikraudavo vos po kelias minutes trunkančio pokalbio. Įvertinęs tai, kad baiginėjau tiesiogine to žodžio prasme sudaužyti savo smartphone‘ą ir išoriškai, tą pačią dieną susidomėjau šviežiuoju suomių gamybos telefonų flagman‘u – Nokia N97. Nežinau, ar vertėjo laukti visą mėnesį, kol pagaliau gavau siuntą su naujutėlaičiu mobiliuoju kompiuteriu, bet štai jau dvi savaites jo nepaleidžiu iš rankų. Visgi radau laiko nuo jo atsiplėšti bei tarti apie jį keletą žodžių.

Pirmieji įspūdžiai (bendra charakteristika)

Išoriškai N97 ganėtinai panašus į iPhone – į akis iškart krenta didelis 3,5″ ekranas, mobiliems telefonams įprastų mygtukų trūkumas, bei didokas svoris (150 gramų su baterija). Tačiau tokį prietaiso dydį paaiškina techninės prietaiso specifikacijos. Stebuklingai į šoną pastumta viršutinė telefono dalis pasvyra 35º kampu, taip atidengdama po ja paslėpta pilna QWERTY klaviatūrą. 640×360 pikselių raiškos 16:9 formato nHD ekranas yra jautrus paspaudimams (paspaudimams, o ne lietimams, kas būdinga iPhone ekranui). Man, kaip daug laidų bei serialų būtent per mobiliuosius prietaisus žiūrinčiam žmogui, tai yra labai svarbus dalykas – dabar galiu ne tik žiūrėti plačiaekranio formato vaizdo įrašus, bet ir dirbti su didesne ekrano raiška, negaišdamas laiko mygtukų paspaudimams.

Pirmąkart įjungus prietaisą mane apėmė keistas jausmas, kad kažkas juo jau naudojosi. Mano iš užsienio parsiųstas bei dar neišpakuotas modelis iškart parinko lietuvių kalbą su atitinkama laiko zona ir teprašė nustatyti datą ir laiką. Vėliau išaiškėjo, kad prietaisas paprasčiausiai GPS pagalba nustatė, jog jis yra Lietuvoje. Prieš tai mano turėti mobiliųjų telefonų modeliai, įskaitant Nokia N95 (bent jau su mano PĮ versija), tokiu sumanumu nuo pat pirmųjų prietaiso veikimo akimirkų pasigirti negalėjo, arba jo tiesiog nedemonstravo. Asmeniškai man būtent tokios gerai apgalvotos smulkmenos ir kelia didžiausią įspūdį.

„Geležis”

N97 be vidinės 75 MB dydžio atmintinės yra „įsiūta” 32 GB dydžio flash atmintinė. Be to, yra slot‘as papildomai microSD kortelei (jau dabar vos už šimtą litų galima nusipirkti ir 16 GB microSDHC kortelę, taip praplečiant prietaiso atmintinę iki 48 GB), palaikantis hot swap funkciją (iš pradžių kiek sunerimau sužinojęs, kad slot‘as paslėptas po dangteliu prie kameros, tačiau ėmiau suvokti, kad tai net patogiau ir saugiau, nei Nokia N95 modelyje). Bluetooth, USB 2.0, A-GPS (vos nusipirkus prietaisą ir atnaujinus žemėlapius galima vienerius metus nemokamai naudotis GPS), radijo imtuvas, bei, žinoma 3G ir WLAN palaikymas (dalykas, kurio aš pirmiausiai ieškau telefonuose – jau kurį laiką neįsivaizduoju darbo internete be Wi-Fi).

Įrengta ir 5 MP kamera su Carl Zeiss optika bei dviguba hibridine LED blykste. Deja, ne ksenono. Tačiau daromų nuotraukų kokybė yra tikrai įspūdinga, lenkianti daugumą mano matytų bei turėtų high-end mobiliųjų prietaisų. Išsaugoma ir EXIF informacija, kartu su GPS koordinatėmis.

Tiesa, kiek nuvylė garsiakalbių sistema – asmeniškai man susidarė įspūdis, kad Nokia N95 garsiakalbiai kiek geresni. Tačiau klausytis muzikos per garsiakalbius aš asmeniškai nerekomenduočiau niekam, ir šiuo atveju kalbu ne tik apie Nokia N97. Rinkoje yra begalė ausinių bei išorinių kolonėlių modelių, specialiai tam pritaikytų. Beje, klausantis muzikos dėvint ausines pastebimas tikrai aukštos kokybės kūrinių atkūrimas. Palaikomi iki 320 kbps spartos MP3, AAC, eAAC, eAAC+, WMA audio formatai, IDv3 aprašai bei DRM. Be to, OggPlay dėka galima klausytis OGG bei FLAC formatų kūrinių, o tai tikrai turėtų įvertinti bet koks save gerbiantis melomanas. Į prietaisą taip pat yra įmontuotas radijo imtuvas bei FM siųstuvas (atliekamą kūrinį galima transliuoti 88.1 – 108 MHz dažnio bangomis, tokiu būdu jį leidžiant per galingesnę aparatūrą), kam, mano manymu, žmonės neskiria tiek dėmesio, kiek turėtų. Artimiausiu metu tikiuosi gauti Nokia BH-503 ausines, kurios turėtų išspręsti visas likusias bėdas :)

Deja, visa tai yra varoma 434 MHz ir procesoriaus ir 128 MB SDRAM atminties. Lyginant su turėtu Nokia N95 (332 MHz ir 64 MB SDRAM) tai gal ir yra įspūdinga, tačiau bendruoju atveju – tikrai ne. Pirmosios kartos iPhone prietaisas gali pasigirti beveik tokiomis pat specifikacijomis (412 MHz / 128 MB RAM), o iPhone 3G S jau yra diegiami 600 MHz procesorius bei 256 MB RAM atminties blokas. Toks vidutiniškas N97 procesoriaus taktinis dažnis yra paaiškinamas dalykas, mat į ekologiškumą orientuoto prietaiso (beje, N97 yra iki 80 % perdirbamas) gamintojai pagaliau nusprendė, jog reikėtų taupyti energiją. Tačiau nederėtų pamiršti, jog prietaisas veikia Symbian S60 5-osios versijos pagrindu, kurioje su atminties paskirstymu išspręstos dar toli gražu ne visos problemos. Gal atminties trūkumus ir kompensuos vėlyvesnės PĮ versijos (derėtų prisiminti, kokia pažanga atlikta lyginant Nokia N95 su 10 versijos firmware bei su vėliausiais atnaujinimais), tačiau kol kas čia tenka nusivilti.

Visas šis gėris yra įrėmintas į minimalistinio dizaino, tvirtą aukštos klasės korpusą su nesibraižančiu stiklu. Atslenkamojo mechanizmo paprastumas bei tvirtumas sužavi momentaliai.

Programinė Įranga (PĮ)

Nokia N97 veikia Symbian S60 5-osios versijos operacinė sistema. Kuomet man parsiuntė mano N97, jame jau buvo įrašyta šiuo metu naujausia PĮ versija (v12.0.026). Apgalvodami minimalistinį homescreen‘ą gamintojai tikrai pasistengė. Visiškai išnaudota laisva vieta, įjungtas aktyvusis režimas leidžia pakeisti ne tik darbalaukio fono paveikslėlį, bet ir pridėti/keisti/perkelti/šalinti skirtingus valdiklius (widget), pradedant atskirų programų nuorodomis bei adresų knygelės kontaktais, baigiant Facebook’o ar GMail sąsajomis. Dviejų spustelėjimų dėka leidžiama visą darbalaukio turinį perjungti į tinklo režimą ar iš jo (online/offline). Pirštu brukštelėjus per ekraną į šoną, visi valdikliai paslepiami, perbraukus dar kartą jie vėl atvaizduojami. Per su išjungimo mygtuko paspaudimu išskleidžiamą meniu galima pasirinkti ir Offline režimą, dar vadinamą Flight (skrydžio) režimu, kurio metu mobilusis telefonas nesinaudoja radijo, Wi-Fi ar 3G ryšiais bei GPS. Veikiant šiam režimui galima naudotis telefonu be SIM kortelės. Nors rankiniu būdu ir galima įjungti vieną ar kitą ryšį, ši funkcija pagrinde skirta saugiam telefono naudojimui skrydžių lėktuvais metu.

Pokalbių telefonu kokybė nuostabi, o tai byloja, kad gamintojai nepamiršta, jog jų kuriamas prietaisas visų pirma yra mobilusis telefonas, o ne kompiuteris. Taip pat yra galimybė kurti konferencinius pokalbius ir vaizdo skambučius. Ištobulinta ir balso komandų atpažinimo sistema. Įdiegtas el. pašto (SMTP, IMAP4, POP3 protokolų) bei MMS palaikymas, kartu su unifikuotu redaktoriumi.

Naudojantis jutikliniu ekranu, prietaisas švelniai vibruoja po kiekvieno paspaudimo, kas pirmąkart naudojantis prietaisu su paspaudimams/lietimams jautriu ekranu gali pasirodyti kiek keista, tačiau vėliau tai tampa iškrypėliškai malonu :) Šauniai apgalvotas akselerometro (orientacijos jutiklio) išnaudojimas. Prietaisą laikant vertikalioje padėtyje, vaizdas rodomas taip pat vertikaliu režimu, prietaisą pasukus ir laikant horizontaliai, vaizdas automatiškai apsiverčia taip pat, kaip jis apsiverčia atlenkus ekraną, dirbant su QWERTY klaviatūra. Jei norima nutildyti skambučio ar žadintuvo garsą, prietaisą užtenka apversti ekranu į apačią – garsas automatiškai atjungiamas. Žadintuvo atveju toks triukas veiks tik prieš kiekvieną atskirą signalizaciją – po pirmojo karto apvertus prietaisą, antrąkart jį reikės apversti vėl. Visgi maksimaliai prietaiso su įdiegtu akselerometru potencialą išnaudojančių programų gausa pasigirti Nokia gamintojams ganėtinai sunku. Žinoma, yra ir žaidimų, kuriuose valdymas pagrįstas telefono sukiojimu bei judinimu, yra ir tikras seismografas, kuris praverstų gyvenantiems Japonijoje, tačiau man tai taip pat tėra eilinis demonstracinis žaisliukas. Trečios šalies Symbian OS programų gamintojams čia dar tikrai yra ką veikti.

Be akselerometro, N97 modelyje įmontuotas elektroninis kompasas, kurio dėka vaizduojami žemėlapiai automatiškai pasukami pasisukant vartotojui, ir šviesos bei artumo jutikliai (pastarojo dėka yra atjungiamas ekrano apšvietimas kai tik telefoną skambučio metu pridedi prie ausies – taip ne tik taupoma energija, bet ir išvengiama atsitiktinių ekrano paspaudimų).

Tiesa, man mažai patinka į Nokia N Series prietaisus diegiama WebKit pagrindu sukurta naršyklė, tačiau reikia pripažinti – ji palaiko HTML, XHTML MP, WML, CSS formatus, HTTP v1.1 ir WAP protokolus, JavaScript bei Flash Lite. Skaičiau, kad vartotojams kilo problemų su pilnai užkrauto puslapio atvaizdavimu. Naujoje PĮ ši bėda dalinai ištaisyta, tad galima iš anksto slinkti į pageidaujamą puslapio vietą, šiam užsikrovus tik dalinai. Tačiau kartais kyla problemų naršyklei perpiešiant pritrauktą/padidintą puslapio turinį (du kartus spustelėjus ant ekrano, įjungiamas/išjungiamas Zoom In/Out režimas) – tekstas kartais iššoka už savo konteinerio ribų, atsiranda tuščios erdvės už puslapio ribų. Visgi niekas nedraudžia į savo S60v5 platformos sumanųjį prietaisą įdiegti kitokią naršyklę, kad ir Opera Mobile, ar gretai pasirodančią Firefox Mobile.

Be Flash Video palaikymo, prietaise įdiegtas ir patogus vaizdo centras – lengva rasti vėliausiai žiūrėtus vaizdo įrašus, įrašai, kurie dar nebuvo peržiūrėti, yra išskiriami atskiru ženklu (labai pravartu žiūrint serialus, kuomet tiesiog pamiršti paskutinio žiūrėto epizodo numerį ir nesugebi kitaip susigaudyti viso įkelto sezono serijų sąraše). Įsimenamas ir vieta, ties kuria nustota žiūrėti įrašą – tokiu būdu galima laikinai įsijungti kitą įrašą ar net perkrauti telefoną, o vėliau paleidus tą patį įrašą negaišti laiko prasukinėjant jį pirmyn.

Maloniai džiugina ir pagal nutylėjimą į prietaisą įrašomo Ovi Store kliento siūlomų programų gausa (tiek mokamų, tiek nemokamų). Pagal nutylėjimą įdiegiami QuickOffice bei Adobe Reader paketai, tiesa, tik laikinosios (trial) jų versijos. Mano Nokia N95 modelyje iš anksto buvo įrašyta Adobe Reader LE licencija bei ribota, tačiau nemokama QuickOffice programų rinkinio versija (be galimybės redaguoti dokumentų, tačiau pačios programos veikė kur kas ilgiau nei 10 dienų, kaip siūloma N97 atveju).

Labai patogi automatinio programinės įrangos atnaujinimo sąsaja (tiek paprogramių, tiek pačios firmware), be to, yra FOTA (Firmware update On-The-Air) galimybė, leidžianti pagrindinę telefono PĮ atnaujinti tiesiog per Wi-Fi ar 3G ryšį, nenaudojant kompiuterio ar kitokio išorinio prietaiso bei laidų.

 

Išvados

Nokia N97 – tai prietaisas, prie kurio lengvai pripras bet koks buvęs S60 serijos mobiliųjų telefonų vartotojas, tačiau kitų telefonų vartotojai jo gamintojų pastangų gali neįvertinti. Lyginant su iPhone modeliais, pagrindine bet kokio N Series telefono problema vis vien išlieka jo OS, dėl kurios vartotojus kankina kibinėjantys meniu bei programos, vietomis neintuityvus prietaiso valdymas. Vilčių teikia tai, kad Nokia 2012 metais į N Series prietaisus vietoje Symbian OS ims diegti Maemo Linux. Be OS ir niekaip man nesuprantamo RAM trūkumo, lieka tik smulkios PĮ realizacijos klaidos. Tačiau dar nepraėjo ir pusmetis nuo Nokia N97 pasirodymo rinkoje, o jau yra ištaisyta didžioji dalis anksčiau minėtų trūkumų. Šiaip Nokia N97 beveik visur lenkia kitus telefonus, šiek tiek geriau atlikdama tai, ką, atrodytų, iki tol idealiai darydavo kiti telefonai. Tai vis dar šviežias mobiliųjų telefonų/kompiuterių modelis, kuris yra puikus praktiškumo bei inovacijos pritaikymo pavyzdys.

Prieš keletą valandų virtualioje erdvėje pradėjo rastis nemažai kalbų apie neseniai LANVA sudarytą „intelektinės nuosavybės rinkos etikos kodeksą”, kurį ji išsiuntinėja savo partneriams. Blevyzgoti apie teigiamus ir neigiamus LANVA politikos bruožus jau darosi kiek nuobodu, tačiau įdomumo dėlei pateiksiu keletą labiausiai intriguojančių, tuo pačiu liūdinančių, ištraukų iš jų „kodekso”.

- IPT įsipareigoja sudaryti sąlygas LANVA patikrinti savo serverius ir laikmenas (kuriuose tariamai saugoma intelektinės nuosavybės teises pažeidžianti informacija) per 24 valandas nuo prašymo pateikimo raštišku būdu.

- IPT įsipareigoja LANVA prašymu pateikti jai duomenis asmenų, kurie besinaudodami IPT paslaugomis pažeidžia intelektinės nuosavybės teises.

Visas dokumentas randasi čia.

Šaltiniai:
Gru.lt: LANVA – Kam rūpi žmogaus privatumo teisės?
nezinau.lt: LANVA siekia „klausytis“ interneto

Iš tikrųjų tai man visada buvo smagu pasijuokti iš įvairių nuotraukų, kuriose buvo vaizduojamas visiems puikiai žinomos KĮ bei PĮ gaminančios įmonės Microsoft produktų genialumas, tiksliau, unikalumas. Visa tai gali būti juokinga, galbūt net ir juokinga, tačiau jų blizgučių kupinų operacinių sistemų pritaikymas kam nors kitam, išskyrus namų kompiuterius, verčia tiesiog verkti. Ne vieną kartą pats esu matęs kaip įvairiuose stenduose, mobiliųjų tinklų operatorių klientų aptarnavimo skydelių ekranuose puikavosi iki skausmo žinomas BSoD bei įvairūs pranešimai apie kiek mažiau kritines klaidas, tačiau neturėdavau progos tai įamžinti. O vakar PPC Akropolyje pamačiau ir nuo programinės įrangos klaidos nukentėjusį, ant Windows XP „besisukantį“ ATM. Žinoma, tai gali pasirodyti nesą labai rimta, tačiau kas būtų, kuomet, atliekant tranzakciją, staiga „pakibtų“ paprogramė/modulis, atsakingas už įvesties duomenų apdorojimą, modulis, be kurio, neperkrovęs visos bankomato PĮ, ir kortelės savo atgal nebegausi? ;-)

Jautiesi ganėtinai saugus. Tik tu ir tavo neįveikiama tvirtovė. Bet vieną mielą dieną kažkas ateina pas tave į namus, išspiria duris, mojuodamas 42″ beisbolo lazda pradeda viską aplinkui niokoti. Panašus į šį jausmas užplūsta tada, kuomet vienas tavo prižiūrimų serverių susilaukia nelauktų svečių. Įsilaužėliai nepatinka niekam, tačiau skųstis tokioje situacijoje kiek apgailėtina – žmonės savo noru parodo, kad tu padarei klaidą. Tau belieka tinkamu metu tai pastebėti. Šį antradienį pastebėjau, kad viename serveryje nustojo veikti apache (httpd, web servisas). Nusprendžiau patikrinti, kas atsitiko.

iškarpa iš error_log žurnalo

Žvilgtelėjęs į error_log žurnalą aptikau tai, ką paprastai mažiausiai tikiesi ten aptikti – sisteminių komandų vykdymo rezultatų.

Kažkas pasinaudojo proga ir į serverį parsiuntė kai kuriems iki skausmo gerai pažįstamo perl’inio IRC boto skriptą, patalpintą http://iceman.ro/29.txt.

Na, o toliau – standartinės procedūros :)

Užklausų žurnale (access_log) atlikęs paiešką labai greitai suradau kenkėjišką užklausą. Įsilaužėlis pasinaudojo tuo, kad su DirectAdmin paketu serveryje papildomai buvo įdiegtas ir RoundCube webmail klientas, kuriame prieš gerus tris mėnesius buvo aptiktas pažeidžiamumas. „Užlopęs“ pažeidžiamumą greitai žvilgtelėjau į procesų sąrašą.

keletas vartotojo apache vykdomų užduočių

Procesų sąraše lengva buvo pastebėti keletą įtartinų vartotojo, kurio vardu veikė web serveris, vykdomų užduočių (realiai tai reikia būti visišku mulkiu, kad neatkreipti dėmesio į tokius procesų vardus, kaip “/usr/sbin/apache/log”, “/usr/sbin/apache/varza”).

elementariausia įtartinų procesų analizė

Jei iki tol ir galėjo kilti abejonių, ar tai kenkėjiški procesai, ar ne, viskas galutinai paaiškėjo minimaliai išanalizavus tuometinę jų būklę. Po to aptikau dar keletą įtartinų procesų, pašalinių bylų iš /home/tmp (viešai rašymo teisėmis prieinamas katalogas, sukuriamas to paties DirectAdmin), bei kelis idiotiškai jame „paslėptus“ katalogus su kitais skriptais (/home/tmp/.svn/…/[...] ir t.t.), nepastebimus nebent per mc :)

Vėliau svečių „slaptavietėse“ aptikau ir paprastą backdoor‘ą, ir xDCC botą (http://iroffer.org/), bei net mažytį FTP serveriuką (išaiškėjo, jog tai – indiftpd), visą pastarąjį šlamštą nesunkiai pašalinau, išvalydamas ir atitinkamus įsilaužėlio sukurtus crontab įrašus.

Tokie banalūs įsilaužimai šiais laikais apskritai yra automatizuoti, kasdien tokiu būdu yra užkrečiami šimtai serverių visame pasaulyje. Be to, bent kiek mokantys „skaityti“ gali lengvai aukščiau pateiktame perl skripte surasti detales, į kokį IRC serverį jungėsi botas, kieno komandų jis klausėsi. Konkrečiau apie tolimesnius mano veiksmus rašyti, manyčiau, yra neverta. Galiu tik paminėti tai, kad man pavyko iškrėsti nedidelį pokštą placdarmo savininkams :).