Phantom Lord

vediamo chi indovina...

Mauro Poletto — Thu, 12 Jul 2007 22:14:06 +0100

Dear Friend , We know you are interested in receiving
red-hot announcement . We will comply with all removal
requests ! This mail is being sent in compliance with
Senate bill 1626 ; Title 3 ; Section 305 ! This is
NOT unsolicited bulk mail ! Why work for somebody else
when you can become rich as few as 85 WEEKS ! Have
you ever noticed how many people you know are on the
Internet and people love convenience ! Well, now is
your chance to capitalize on this . We will help you
use credit cards on your website plus process your
orders within seconds ! You can begin at absolutely
no cost to you ! But don't believe us ! Mr Anderson
who resides in Idaho tried us and says "Now I'm rich,
Rich, RICH" . We are a BBB member in good standing
! We beseech you - act now ! Sign up a friend and your
friend will be rich too . Thank-you for your serious
consideration of our offer ! Dear Salaryman ; You made
the right decision when you signed up for our directory
! We will comply with all removal requests . This mail
is being sent in compliance with Senate bill 1619 ;
Title 5 , Section 302 ! This is different than anything
else you've seen ! Why work for somebody else when
you can become rich inside 18 weeks ! Have you ever
noticed people are much more likely to BUY with a credit
card than cash and people will do almost anything to
avoid mailing their bills ! Well, now is your chance
to capitalize on this ! We will help you decrease perceived
waiting time by 130% and SELL MORE . You are guaranteed
to succeed because we take all the risk ! But don't
believe us ! Prof Simpson who resides in Kentucky tried
us and says "I've been poor and I've been rich - rich
is better" ! We are licensed to operate in all states
! DO NOT DELAY - order today ! Sign up a friend and
you get half off ! Thanks . Dear Cybercitizen , Your
email address has been submitted to us indicating your
interest in our newsletter ! If you no longer wish
to receive our publications simply reply with a Subject:
of "REMOVE" and you will immediately be removed from
our mailing list . This mail is being sent in compliance
with Senate bill 2716 ; Title 4 , Section 304 . THIS
IS NOT MULTI-LEVEL MARKETING ! Why work for somebody
else when you can become rich within 38 days . Have
you ever noticed society seems to be moving faster
and faster & people love convenience ! Well, now is
your chance to capitalize on this . We will help you
increase customer response by 200% and decrease perceived
waiting time by 120% ! The best thing about our system
is that it is absolutely risk free for you . But don't
believe us . Ms Ames who resides in Indiana tried us
and says "I was skeptical but it worked for me" . We
are licensed to operate in all states ! We implore
you - act now ! Sign up a friend and you'll get a discount
of 20% . Thanks .

Nuovo pc in azienda

Mauro Poletto — Mon, 25 Jun 2007 22:37:56 +0100

Finalmente, il tanto atteso pc nuovo è arrivato!

quindi adesso vao ufficialmente su piattaforma x64..

MB asus P5B, core 2 duo con 4mb di cache, 4gb ram ddr2 800 corsair, 4 hd sata maxtor 250 gb 16 mb cache in modalità AHCI

e come SO, per il momento ho windows 2003 server enterprise x64 (demo).

secondo voi che cosa ci faccio con una macchina del genere? perche ho voluto 64 bit e tanta ram?

semplice, per mettere su Virtual Server 2005 r2 sp1 rc e usare tutti i VHD (virtual hard disk) che la sezione Download microsoft mi mette a disposizione...

finora era stata dura usare VS con una vecchio p4 prescott con appena 512 mb ram... e dire che mi ero molto ingegnato! avevo creato un profilo hardware apposta dove avevo disabilitato tutto l'hardware e i servizi che non mi servivano, terminato explorer dal task manager con tutta la struttura processi, ma era dura lo stesso, ormai il più delle macchine virtuali, specialmente vista o uno small business server richiedono 512 ogniuna..

Mettere in piedi la macchina è stata piuttosto dura, le MB Asus sono sempre state parecchio incasinate e originali rispetto alle MB economiche come ECS etc. Infatti ha un controller SATA con 4 connettori ICH8 della intel di cui non si trovano i drivers, non si riesce a far funzionare i driver nel txtsetup di 2003 server x64, vanno solo se vengono messi in emulazione "IDE". Poi ha un controller dell Jmicron equipaggiato da una porta IDE Udma (per il CDROM) e una porta sata (più una seconda porta sata esterna). La cosa che fa ridere è che il Jmicron ha un bios per fare il RAID, con chi? con un disco dentro e uno fuori? :-)

far andare il 2003 server x64 in modalità AHCI è stato tutt'altro che banale, ho sfruttato il trucco che si usa con virtual server per far andare le macchine guest con VHD collegati al bus IDE, spostandoli sul bus SCSI.

considerando:

1) se il controller ICH8 è in modalità IDE, windows non lo vedrà mai come un controller AHCI e quindi non posso installare il driver... (per poi andare nella bios e riavviare in modalità AHCI)

2) se non installo il driver ahci in windows in qualche modo prima, all avvio mi da "inaccessible boot device"

3) i driver Intel a 64 bit per il txtsetup di windows server 2003 x64 non funzionano, il setup non rileva alcun disco.

come ho fatto? beh, ho installato il driver sata del controller jmicron mentre windows era caricato utilizzando i dischi in modalità IDE sul controller ICH8 intel, poi ho spostato il disco di avvio sul controller Jmicron, ed ho attivato ICH8 in modalità AHCI senza nessun disco attaccato.

Una volta avviato, windows ha rilevato il controller, ed ho potuto istallare il driver (glielo ho dovuto specificare, Intel da solo il driver di ICH8R, fortunatamente era compatibile).

a questo punto ho rispostato il disco sul controller Intel ICH8 e Windows si è avviato correttamente... (il controller scsi di virtual server 2005 mi ha insegnato una cosa che si è rivelata utile!)

dimenticavo un altro problema che ho avuto: in modalità AHCI il controller ICH8 della intel si bloccava: "auto-detecting ahci port 0" e me lo faceva sempre con lo stesso disco, qualsiasi porta mettevo, anche cambiando cavetto... :-(

ho dovuto farmi il backup del windows e ripartizionare il disco, (con il comodo ausilio di WINPE 2.0 del windows AIK), ho tentato di convertire il disco in GPT, ma non si avviava (solo i sistemi Intel Itanium si possono avviare su dischi di quel formato). Ho riconvertito il disco in MBR, ho dovuto fare FIXBOOT e FIXMBR dalla console di ripristino avviando dal cd di 2003 server x64, e finalmente il POST non si bloccava più...

mamma mia che faticaccia... le ASUS sono belle ma ti fanno penare!!

..a presto,

vostro Phantom Lord!

Un motore di ricerca molto spiritoso...

Mauro Poletto — Tue, 13 Feb 2007 12:04:51 +0100

In tanti anni ne ho viste tante di cose strane arrivarmi via mail,

siti di intelligenza artificiale in grado di indovinare con pochi indizi qualsiasi oggetto,

video di personaggi travestitti da pollo che fanno qualsiasi cosa tu digiti in una text box: SubservientChicken,

altre cose che forse neppure mi ricordo..

..eppure

non finisco mai di sorprendermi di che cosa è capace la fantasia umana!

questo motore di ricerca MS Dewey mi ha fatto decisamente rotolare dalle risate...

ma la cosa sorprendente ...e che funziona pure!

divertitevi anche voi...

a presto!

Phantom Lord

filtraggio geografico con il firewall di windows xp sp2

Mauro Poletto — Mon, 29 Jan 2007 17:44:25 +0100

Capita spesso che sul mio pc voglia attivare un servizio: un piccolo web server, il desktop remoto oppure voglio semplicemente utilizzare un programma di filesharing.. e mi pongo il problema di essere visibile da tutti i pc connessi ad internet, compresi quelli di aree a cui non mi interessa essere essere visibile.. e magari vorrei essere visibile solo da reti italiane o al massimo europee..

chiunque utilizza un programma di file sharing ed ha un firewall potrà trovare nel log del firewall numerosissimi attacchi DoS e quasi tutti provenienti da reti extraeuropeee o dall'europa dell'est.. come nasconderci?

un'idea è quella di utilizzare "ambito personalizzato" nelle eccezioni del firewall di windows che ci interessano..

per esempio si potrebbe voler dare accesso solo a pc di reti italiane. come trovare le reti italiane??

inanzitutto bisogna sapere che esistono vari registri regionali delle reti IPv4 con il relativo servizio whois. quello europeo è ripe.

tra le risorse disponibili sul sito c'è la lista degli ipv4 allocati dove basta cercare le reti che hanno il nome che inizia con "it."

allego una breve analisi fatta da me su quali provider utilizzano un determinato fascio di indirizzi di rete:

62/8 it.tiscali/15, it.atlanet/16, it.eutelia/16, it.tin/16, it.wind-cst/16, it.fastweb/18, it.fullcompany/19, it.galactica/16, it.interbusiness/16, it.lombardiacom/19
77/8 it.mclink/17
80/8 it.interbusiness/13, it.datacom-ti/14, it.tin/14, it.tiws/15, fr.tele2/16, it.fullcompany/20
81/8 it.datacom-ti/12, it.tiws/13, it.wind-cst/16, fr.tele2/17, it.fastweb/17, it.ngi/18, it.edisontel/20
82/8 it.tin/12, it.interbusiness/13, it.tiws/14, it.tiscali/15
83/8 it.vodafone/15, it.edisontel/16, it.fastweb/17, it.bbn/18, it.fullcompany/19,
84/8 it.tiscali/14, it.mclink/18
85/8 it.interbusiness/12, it.albacom/16, it.fastweb/16
87/8 it.tin/11
88/8 it.interbusiness/11, it.ngi/17
89/8 it.albacom/15, it.fastweb/15, it.seabone/20
90/8 fr.tele2/16
91/8 it.vodafone/15
151/8 it.iunet/14
192.106/16 it.iunet/16
193/8 it.iunet/16
194/8 it.interbusiness/16, it.lombardiacom/19, it.sirius/19, it.edisontel/20
195/8 it.interbusiness/16, it.iunet/16, it.lombardiacom/16, it.edisontel/19, it.iol/19, it.mclink/19, it.seabone/19, it.tiscali/19
212/8 it.interbusiness/16, it.tin/16, it.wind/16, it.wind-cst/16, it.iol/18, fr.tele2/19, it.albacom/19, it.galactica/19, it.lombardiacom/19, it.tiscali/19
213/8 it.fastweb/15, it.interbusiness/16, it.tin/16, it.albacom/17, it.atlanet/18, it.edisontel/18, it.tiscali/18, it.galactica/19, it.lombardiacom/19, it.mclink, it.seabone/19, it.tim/19
217/8 it.interbusiness.it/14, it.tim/14, it.albacom/15, it.datacom-ti/15, it.tiscali/16, it.fullcompany/19, it.edisontel/20, it.lombardiacom/20, it.tiws/19

i provider sono in ordine decrescente di spazio di indirizzamento, nota: iunet=infostrada/libero/iol

ecco quindi la stringa da inserire nell'ambito personalizzato:

62.0.0.0/8,80.0.0.0/5,88.0.0.0/6,151.0.0.0/8,192.106.0.0/16,193.0.0.0/8,194.0.0.0/7,212.0.0.0/7,217.0.0.0/8

il metodo dell'ambito del firewall è una buona soluzione ma se si volesse bloccare in assoluto tutte le connessioni fuari da queste reti prescelte sia in entrata che in uscita (con le disastrose conseguenze che non funziona windows update, google, aggiornamenti antivirus etc) si può creare una regola IPSEC. L'uso di IPSEC è piuttosto lungo da spiegare ma è uno strumento molto potente... si potrebbe creare un firewall basilare creando la regola che blocca tutte le porte in ingresso dalla 1 alla 1023. (è possibile creare anche una regola che apre alcune di queste porte alla sola rete locale).

Ora il mio tempo è finito,

Spero che il mio articolo vi sia piciuto e vi sia utile...

al prossimo post!

Phantom Lord

Rapporto malware 2006

Mauro Poletto — Thu, 18 Jan 2007 21:58:19 +0100

Casualmente ho trovato il sito web di questo ragazzo che ha pubblicato un singolare resoconto degli attacchi di malware verso l'italia nel 2006

rapporto malware 2006 di Marco Giuliani

comunque il sito è molto interessante:

www.pcalsicuro.com

a presto!