Autor: Arkadiusz Zakrzewski

Jeśli ktoś jeszcze korzysta z AVG 8.5 (zarówno darmowej jak i komercyjnej wersji) to jego oczom ukazuje się już od pewnego czasu informacja o konieczności aktualizacji programu. AVG w wersji 8.5 z końcem grudnia przestanie otrzymywać aktualizacje składników i baz wirusów. W obiegu pozostaną dwie wersje – poprzednia 9.0 oraz najnowsza 2011. Zgodnie z treścią komunikatu zalecamy aktualizację do AVG 2011 – oczywiście z posiadanym numerem licencji. Jeśli program zaskoczy kogoś informacją, że jego licencja wygasa w grudniu, a powinna trwać dalej, to proszę się nie obawiać. W grudniu kończy się jedynie obsługa wersji 8.5, a nie samej licencji. Po…

Problem wystąpił w piątek. Dotyczy on aktualizacji baz wirusów w wersji iAVI 3292. Podatne systemy to Windows 7 64bit i Windows Server 2008 64bit, a błąd pojawia się we wszystkich wersjach 64bit AVG 2011 (zarówno darmowych jak i komercyjnych). Uprzedzając obawy – do żadnego kataklizmu nie doszło. W naszej pomocy technicznej odebraliśmy tylko jedno zgłoszenie dotyczące systemu, który nie uruchamia się po potwierdzeniu restartu spowodowanego ostatnią aktualizacją. W kilka minut system został przywrócony do funkcjonalności. Błyskawiczne usunięcie felernej aktualizacji z serwerów maksymalnie ograniczyło ilość unieruchomionych komputerów. W razie wątpliwości dział pomocy technicznej pozostaje do dyspozycji. Odpowiemy na wszelkie pytania, a…

Tym razem marketingowo-PR`owo będzie ;). Informacja prasowa z AVGT o przejęciu DroidSecurity – firmy, która stworzyła antywirusa na Androida. Oddaję wam do lektury gotowca, bo zawiera on właściwie wszystko, co wiem na ten temat. Póki co, oczywiście.

Jeden z naszych klientów zgłosił się do mnie z pytaniem, czy mogę zweryfikować otrzymany przez niego e-mail. Dotyczy on prośby o zalogowanie się i zweryfikowanie swoich danych konta Orange. Wiadomość, po pierwsze, jest fałszywa. Po drugie – korzysta z omawianego już wcześniej przeze mnie numeru z podmianą nagłówka FROM.

Wyszedł dziś na jaw (przy okazji pomocy z migracją u jednego z klientów) pewien niuans – jeśli część klientów pracuje pod kontrolą AVG 9.0, a AVG Admin zostanie zaktualizowany do wersji 2011, to stacje z wersją 9.0 nie będą potrafiły pobierać poprawnie aktualizacji z lokalnego UpdateProxy i użyją zewnętrznych serwerów AVG Update. Rozwiązanie tego problemu jest trywialne – serwera UpdateProxy nie ma na liście serwerów, z których pobiera aktualizacje wersja 9.0, więc trzeba go tam dodać. W konsoli Administracji Zdalnej wybieramy więc menu narzędzia -> Serwer AVG Admin Ustawienia. Na zakładce UpdateProxy wybieramy Dodaj i dopisujemy następujące dwa serwery aktualizacji:…

Wtorek – jak wielu zdążyło się już zapewne zorientować – był dniem premiery AVG 2011. To co nas na techblogu interesuje bardziej niż nowy design produktów, zmiany cen, oferty i drobiazgów to technikalia, a więc przedstawiam listę zmian jakie przynosi wersja 2011.

To, co cieszy się wielką popularnością, niemal zawsze trafia pod lupę cyberprzestępców. W ostatnich miesiącach Facebook wiedzie chyba prym w próbach ataku. Kolejna forma wykorzystania Facebooka to spam rozsyłany automatycznie do wszystkich Twoich znajomych. Po godzinie 9.00 rano otrzymałem wiadomość od znajomego. Od razu wydało mi się to podejrzane – Darek nie napisałby do mnie  po angielsku. Szybki kontakt z nim potwierdził moje przypuszczenia. Kilka minut później kolega przekazał mi maila z tą samą wiadomością, tym razem wysłaną rzekomo przeze mnie. Faktycznie, nadawcą jest moje konto Facebooka!

Dzień 17 sierpnia jest dniem urodzin. Nie moich ;). 17 sierpnia 1991 roku uważa się za początek Internetu w Polsce (w związku z pierwszą wysłaną pocztę elektroniczną między Warszawą a Kopenhagą). Kolejna data to raptem kilka dni później, 23 sierpnia: przychodzi odpowiedź na wiadomość wysłaną od nas – odpowiada Hamburg. Zobaczmy zatem, jak z biegiem lat polskiego Internetu rozwijał się rynek wirusów i zagrożeń.

Tym razem przedstawiam wam zabawki dla „dużych chłopców”. AVG udostępniło możliwość pobierania i użytkowania RescueCD w wersjach rozwojowych Alpha. Wersja rozwojowa wyraźnie różni się – jak łatwo się domyślić – od stabilnej. Po pierwsze, ma ona znacznie większe możliwości. Już teraz można pobrać do użytku wersję płyty ratunkowej ze zmianami i poprawkami, które są dopiero w fazie wdrażania bądź testów. Niestety, taka wersja nie jest wspierana przez obsługę techniczną, a więc jesteśmy przy niej zdani na własne umiejętności. Ogólnie, według producenta, płyta ratunkowa „działa”, ale jej niezawodność w różnych warunkach jest dopiero testowana.

W sieci wre od zidentyfikowanego w ubiegłym tygodniu zagrożenia wykorzystującego lukę systemową w obsłudze plików skrótów *.lnk. Infekcję opisałem raptem jeden wpis niżej (Pendrive`y znów zagrożone). Tym razem zostawiam załącznik z paczką zip i 4 kluczami rejestru Windows. lnk_fix_backup – kliknij aby pobrać. Zadanie ich jest proste – pozwalają zablokować lukę do czasu opublikowania właściwej poprawki przez Microsoft. Niestety uprzedzam, że zamykamy furtkę kosztem wyglądu niektórych ikon, a więc w miejscu części skrótów, zamiast ikony, ujrzymy białą kartkę. Skróty same w sobie będą nadal działały poprawnie, ale graficznie stracą swój urok.

Chyba już wszyscy wiedzą, że pendrive’y i podobne media przenośne zajmują niechlubne miejsce w czołówce sposobów na zainfekowanie komputera. Najczęściej zalecaną metodą na – choćby podstawowe – zabezpieczenie się przed atakami Worm/Autorun pochodzącymi z nośników wymiennych to wyłączenie autostartu urządzeń USB w systemie Windows. Do piątku 16 lipca metoda ta świetnie się sprawdzała i dawała poczucie wystarczającego bezpieczeństwa. Niestety, z przykrością muszę odebrać Wam tę resztkę optymizmu. Wyłączenie autostartu już nie wystarczy.

Dziś znów coś z zestawu sztuczek i porad. Zdarza się tak, że trojan czy inna infekcja zagnieździ się w folderze System Volume Information, a skanery antywirusowe nie mogą usunąć zainfekowanych plików, bo są one zablokowane. Po pierwsze: dobrze wiedzieć, czym jest ów folder. System Volume Information to miejsce, w którym Windows (począwszy od wersji XP) przechowuje pliki punktów przywracania systemu, które tworzy automatycznie. Nie mamy do niego dostępu – tak samo jak i skanery antywirusowe – bo właścicielem tego folderu jest użytkownik SYSTEM.

Po pierwsze, coś nowego dla wielbicieli Opery. Przeglądarka ta zawsze była wspierana przez AVG, a moduły LinkScannera oraz Ochrony sieci www (w przypadku wersji komercyjnych) zapewniały bezpieczeństwo na odpowiednim poziomie. Do pełni szczęścia brakowało jednak – ze względu na specyfikę tej przeglądarki – narzędzia AVG Toolbar, które w czasie rzeczywistym wyświetlałoby powiadomienia o stanie bezpieczeństwa odwiedzanych stron.

O fałszywych zaproszeniach z Facebook’a pisałem już kiedyś przy okazji artykułu o czytaniu nagłówków fałszywych wiadomości e-mail. Tym razem napotkałem na próbę wykorzystania oblicza gwiazdy do złowienia naiwnych. E-mail z Facebook’owym zaproszeniem od samej Angeliny Jolie brzmi mocno nieprawdopodobnie, ale zagorzali fani – skacząc przy tym z radości – klikną najprawdopodobniej wszystkie linki znajdujące się w wiadomości. Oczywiście spowoduje to jedynie przeniesienie ich na zainfekowaną stronę. Na pamiątkę zostawiam zrzut ekranu i zalecam dużą ostrożność podczas przyjmowania zaproszeń z Facebook’a. Przy okazji – nowa lawina spamu z Twittera zalewa intensywnie skrzynki pocztowe. Dla ciekawskich: sporo tego ląduje w Gmailowym spamie.…

Chyba każdy z Was ujrzał kiedyś poważnie brzmiący tytuł: „Undelivered Mail return to Sender”, „Delivery Notification – Failed” czy „Delivery Report Error”. Wiadomość taka wynika ze specyfikacji protokołu SMTP (Simple Mail Transfer Protocol). Żeby zrozumieć, skąd się bierze wiadomość zwrotna w przypadku błędu w doręczeniu wiadomości, trzeba najpierw poznać działanie protokołu SMTP przy połączeniu z serwerem pocztowym.

Jak dało się zauważyć, na blogu zapanowała chwilowa cisza. Usprawiedliwiam się więc ze swojej nieobecności – wpadliśmy w wir wydarzeń związanych z przeprowadzką firmy do nowej siedziby. Wciąż jesteśmy w Chorzowie, ale teraz na znacznie większej przestrzeni. Obok przeprowadzki istniały także podstawowe obowiązki, czyli pomoc techniczna i sprawy firmowe – zrobiło się więc typowe urwanie głowy.

Coś ostatnio mam szczęście w nieszczęściu trafiać kolejne próby wyłudzeń. Tym razem wszystko wskazuje na to, że mamy do czynienia z niechlubnym dziełem naszych rodaków. Wyłudzenie w pierwszej kolejności dotyczy oprogramowania antywirusowego, a dalej sięga jeszcze dwóch rzekomo porządnych programów do optymalizacji Windows.

LinkScanner w AVG wykazał się wczorajszego wieczora swoimi zdolnościami wykrywając przekierowanie do serwera podłączonego pod domenę zarejestrowaną w Rosji. Niby nic niezwykłego prawda? Problem w tym, że wykrycie przekierowania nastąpiło na jednym z dużych, polskich portali o tematyce finansowej – nazwy celowo nie ujawnię bo jak z decydentami firmy, której od rana pomagamy ustaliliśmy dla dobra ich interesów zachowamy poufność. Poza polskim portalem ofiarami ataku padło jeszcze 27 innych witryn internetowych ale już zagranicznych.

Witam wszystkich serdecznie po majowym, długim weekendzie. Pogoda, która w ubiegłym tygodniu trzymała fason i było naprawdę przyjemnie i słonecznie na majówkę zawiodła i słońce ustąpiło miejsca ponurej szarości i opadom deszczu. Pierwszy dzień po pracy miał również  zapowiadać się szaro i ponuro – o ile pogoda owszem spełnia oczekiwania i słońca nie widać to wieści z centrali rekompensują jego brak optymistyczną wiadomością. Obiecałem donosić z zaplecza, a więc spełniam obietnicę – AVG Remote Administration po polsku. Jest i ma się dobrze. Przed momentem ukończyłem instalację wersji beta, którą do testów działy supportu otrzymały – liczba mnoga bo z nowo…

Chyba najpopularniejszy błąd jaki spotyka użytkowników AVG zarówno wersji Free jak i komercyjnych. Skoro jest popularnym błędem to pora najwyższa na szybki kurs jak sobie ten problem rozwiązać i poprawnie zainstalować AVG. O błędzie. Instalator przerywa z powodu braku dostępu przez zalogowanego użytkownika do rejestru w kluczu HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindows