ΚΑΝΤΕ ΑΝΩΝΥΜΗ ΑΝΑΖΗΤΗΣΗ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Καλησπέρα και πάλι μετά από αρκετό καιρό. Αυτό που θα σας πω σήμερα ήθελα να το αναρτήσω εδώ και αρκετούς μήνες αλλά το ξέχασα τελείως. Το θυμήθηκα από μια ανάρτηση του maxpain, οπότε και τον ευχαριστώ.
Οπότε ας μπούμε στο θέμα:

Όταν κάνετε μια αναζήτηση στο Google(κατά κύριο λόγο), αλλά και σε άλλες ιστοσελίδες όπως το yahoo, Amazon, Ask, Bing κτλ, η ιστοσελίδα αυτόματα σας "logarei" την ΙΡ. Δηλαδή κυριολεκτικά μας καταγράφει. Παίρνει και αποθηκεύει τις αναζητήσεις που κάνουμε και πολλά άλλα που δεν ξέρουμε και που δεν θα θέλαμε να μας κάνει. Ακόμα η ακριβής ώρα που τοποθετήσατε μια λέξη κλειδί στη μηχανή αναζήτησης αποθηκεύεται.

Μόλις επιλέξετε κάποιο από τα αποτελέσματα που προσφέρει η μηχανή αναζήτησης, οι πληροφορίες αποστέλλονται άμεσα στους διακομιστές (server)της ιστοσελίδας, έτσι ώστε να γνωρίζουν τι αναζητήσεις έχετε πραγματοποιήσει. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για πιο στοχευμένες διαφημίσεις.(Γι΄αυτό πολλές φορές απορείτε με τις διαφημίσεις που βλέπετε ανάλογα με τα αποτελέσματά των αναζητήσεών σας, ακόμα και αν έχετε λάβει όλες τις προφυλάξεις).

Οπότε σήμερα θα σας δείξω κάποιες άλλες ιστοσελίδες οι οποίες δεν το κάνουν αυτό. Οι σελίδες αυτές λειτουργούν ακριβώς με τον ίδιο τρόπο, με την διαφορά πως είμαστε πιο ασφαλείς. Αυτά που κάνουμε αναζήτηση ξέρουμε πως δεν θα τα βλέπει κανείς(Καλά στο διαδίκτυο τίποτα δεν είναι ασφαλές φυσικά).

Μερικές σελίδες είναι οι παρακάτω με σειρά ασφάλειας(για μένα)

https://startpage.com/ (Προτείνω να την βάλετε ως αρχική σελίδα και να κάνετε τις αναζητήσεις σας από΄κει).
http://duckduckgo.com/ (Δεν κρατάει καμία προσωπική πληροφορία, και είναι γενικά ασφαλής)

ΠΡΟΣΟΧΗ: Να μην κάνετε πάντα αναζήτηση από έναν και μόνο συγκεκριμένο "διάσημο" browser.

Για όποια απορία, που σιγά να μην έχετε αφήστε σχόλιο και θα σας απαντήσω άμεσα.

ΒΡΕΙΤΕ ΣΕ ΠΟΙΑ ΑΝΤΙΙΚΑ ΕΙΝΑΙ ΑΝΙΧΝΕΥΣΙΜΟΣ Ο "ΙΟΣ" ΣΑΣ.

Σήμερα θα σας δείξω έναν πολύ καλό τρόπο να δοκιμάσετε αν ο ιός σας(με τη γενική έννοια) είναι ανιχνεύσιμος στα αντιικά, και συγκεκριμένα σε ποια. Για παράδειγμα φτιάξατε ένα RAT και θέλετε να το στείλετε στο θύμα σας που τρέχει Norton και δεν το έχετε περάσει από crypter.

Πολύ απλά θα πάτε στην ιστοσελίδαvirustotal.com και θα επιλέξετε το αρχείο σας πατώντας "Choose file" και στη συνέχεια "Scan file". Θα περιμένετε να τελειώσει το σκανάρισμα κάνα πεντάλεπτο και στη συνέχεια θα σας δώσει τα αποτελέσματα, που θα είναι κάπως έτσι:

Αν για παράδειγμα το αρχείο σας είναι ανιχνεύσιμο προς τα περισσότερα αντιικά αλλά όχι και στο Norton που χρησιμοποιεί το θύμα σας τότε δεν χρειάζεται τίποτα άλλο παρά να το στείλετε και να περιμένετε!

Όπως βλέπετε η ανάλυση γίνεται με 42 αντιικά, με την τελευταία αναβάθμισή τους και το πως εντοπίζονται.

Ακόμα αυτό είναι ένα πολύ καλό test για να δοκιμάσετε αν ο crypter που βρήκατε κάνει όντως δουλειά ή θα στείλετε τον ιό σας και θα γίνετε ρεζίλι. Με μια σύγκριση πριν και μετά το crypt θα δείτε τις διαφορές.

Για όποια απορία σχετικά με την ανάρτηση αφήστε σχόλιο και θα σας απαντήσω άμεσα.

Εμφανίζεται το μήνυμα λάθους "Σφάλμα HTTP 404 - Το αρχείο ή ο κατάλογος δεν βρέθηκε" (File or Directory not found) όταν ζητάτε δυναμικό περιεχόμενο με τις υπηρεσίες IIS 6.0

Συμπτώματα

Όταν ζητάτε δυναμικό περιεχόμενο, όπως μια σελίδα Active Server Pages (ASP), μια σελίδα ASP.NET, μια εφαρμογή Internet Services API (ISAPI) ή μια εφαρμογή Common Gateway Interface (CGI) σε ένα διακομιστή με Microsoft Windows Server 2003 που χρησιμοποιεί τις υπηρεσίες IIS (Internet Information Services) 6.0, ενδέχεται να εμφανιστούν τα ακόλουθα μηνύματα λάθους:

Μήνυμα λάθους 1

Σφάλμα HTTP 404 - Το αρχείο δεν βρέθηκε

(HTTP Error 404 - File not found)

Μήνυμα λάθους 2(HTTP Error 404- File or Directory not found)

Προτεινόμενη αντιμετώπιση

Προειδοποίηση Ενεργοποιήστε το δυναμικό περιεχόμενο όταν θέλετε πραγματικά να το χρησιμοποιήσετε. Από προεπιλογή, οι υπηρεσίες IIS απενεργοποιούν το δυναμικό περιεχόμενο για λόγους ασφαλείας.

Για να επιτρέψει στις υπηρεσίες IIS να εξυπηρετήσουν δυναμικό περιεχόμενο, ο διαχειριστής πρέπει να ξεκλειδώσει αυτό το περιεχόμενο στον κόμβο επεκτάσεων υπηρεσίας Web στο IIS Manager. Για να γίνει αυτό, ο διαχειριστής πρέπει είτε να ενεργοποιήσει μια προϋπάρχουσα επέκταση υπηρεσίας Web είτε να προσθέσει μια νέα επέκταση υπηρεσίας Web.

Ενεργοποίηση προϋπάρχουσας επέκτασης υπηρεσίας Web στις υπηρεσίες IIS 6.0

Για να επιτρέψετε στις υπηρεσίες IIS να εξυπηρετούν περιεχόμενο που απαιτεί μια συγκεκριμένη επέκταση ISAPI ή CGI η οποία υπάρχει ήδη στη λίστα επεκτάσεων υπηρεσίας Web, ακολουθήστε τα εξής βήματα:

Ανοίξτε το IIS Manager, αναπτύξτε τον κύριο κόμβο διακομιστή (δηλαδή, τον κόμβο Όνομα_διακομιστή) και, στη συνέχεια, επιλέξτε τον κόμβο Επέκταση υπηρεσίας Web (Web Service Extension).
Στο δεξιό τμήμα παραθύρου του IIS Manager, κάντε δεξιό κλικ στην επέκταση που θέλετε να ενεργοποιήσετε. Σε αυτό το παράδειγμα, πρόκειται για το στοιχείο Active Server Pages.
Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Δυνατότητα (Allow).

Προσθήκη μιας νέας επέκτασης υπηρεσίας Web στις υπηρεσίες IIS 6.0

Για να επιτρέψετε στις υπηρεσίες IIS να εξυπηρετούν περιεχόμενο που απαιτεί μια συγκεκριμένη επέκταση ISAPI ή CGI η οποία δεν υπάρχει ήδη στη λίστα επεκτάσεων υπηρεσίας Web, ακολουθήστε τα εξής βήματα:

Ανοίξτε το IIS Manager, αναπτύξτε τον κύριο κόμβο διακομιστή και, στη συνέχεια, επιλέξτε τον κόμβο Επεκτάσεις υπηρεσίας Web (Web service extensions).
Στο δεξιό παράθυρο του IIS Manager, κάντε κλικ στην επιλογή Προσθήκη νέας επέκτασης υπηρεσίας Web (Add a new Web service extension) της ενότητας Εργασίες (Tasks).
Στο πλαίσιο Όνομα επέκτασης (Extension name), πληκτρολογήστε ένα φιλικό όνομα για την επέκταση που θέλετε να προσθέσετε (για παράδειγμα, FrontPage Server Extensions).
Στο πλαίσιο Απαιτούμενα αρχεία (Required files), κάντε κλικ στην εντολή Προσθήκη (Add) και, στη συνέχεια, επιλέξτε τη διαδρομή και το όνομα του αρχείου πoυ θα χειριστεί αιτήσεις για τη συγκεκριμένη επέκταση. Μετά την επιλογή της διαδρομής και του ονόματος αρχείου, κάντε κλικ στο κουμπί OK.
Στην περίπτωση που η επέκταση πρέπει να ενεργοποιηθεί αμέσως, κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχουΟρισμός κατάστασης επέκτασης σε "Επιτρέπεται" (Set extension status to Allowed).
Κάντε κλικ στο κουμπί OK για να αποθηκεύσετε τις αλλαγές σας.

Πρόσθετα βήματα για εφαρμογές CGI (Common Gateway Interface)

Για εφαρμογές CGI, πρέπει επίσης να ακολουθήσετε τα εξής βήματα:

Κάντε δεξιό κλικ στην επιλογή Προεπιλεγμένη τοποθεσία Web (Default Web Site) ή την τοποθεσία Web που θέλετε και, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες (Properties).
Στην καρτέλα Κεντρικός κατάλογος (Home Directory), κάντε κλικ στο στοιχείο Δέσμες ενεργειών και εκτελέσιμα αρχεία (Scripts and Executables) της λίστας Δικαιώματα εκτέλεσης (Execute Permissions).
Βεβαιωθείτε ότι η ομάδα Everyone έχει τα ακόλουθα δικαιώματα συστήματος αρχείων NTFS στο φάκελο C:\InetPub\wwwroot ή στο φάκελο που περιέχει το περιεχόμενο Web για την τοποθεσία που θέλετε:
- Ανάγνωση & Εκτέλεση (Read & Execute)
- Λίστα περιεχομένων φακέλου (List Folder Contents)
- Ανάγνωση (Read)
Κάντε δεξιό κλικ στην επιλογή Προεπιλεγμένη τοποθεσία Web (Default Web Site) ή την τοποθεσία Web που θέλετε και, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες (Properties).
Στην καρτέλα Κεντρικός κατάλογος (Home Directory), βεβαιωθείτε ότι είναι επιλεγμένο το στοιχείο DefaultAppPoolστο πλαίσιο Χώρος συγκέντρωσης εφαρμογών (Application pool). Στην περίπτωση που είναι επιλεγμένος ένας άλλος χώρος συγκέντρωσης εφαρμογών, ακολουθήστε τα εξής βήματα στο IIS Manager:

Αναπτύξτε το στοιχείο Χώροι συγκέντρωσης εφαρμογών (Application Pools), κάντε δεξιό κλικ στο χώρο συγκέντρωσης εφαρμογών που θέλετε και, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες (Properties).
Στην καρτέλα Ταυτότητα (Identity), βεβαιωθείτε ότι ισχύει μία από τις ακόλουθες συνθήκες: