HDR-Fotografen

Min bild på Hjularöd slott hör väl inte till det mest söta jag skapat, men många gillar att kopiera den ändå.

somenspegelboll.blogspot.com har hetlänkat min bild till sin sida, och kreativ som jag är skapar jag en passande bild åt henne:

Nu tar jag och laddar upp bilden på min server och döper den till samma adress, och vips så har somenspegelboll och alla andra som tycker om att hetlänka en mycket finare bild på sin sida. Egentligen skulle jag funnit en mer vulgär bild, men konstnären inom mig tillåter det inte.

Metod: bruteforce eller dictionary attack.

Program: RAR GPU password recovery.

Hur: Med grafikkort via Windows kommandotolk

Guide:

Ladda ned senaste version utav RAR GPU och packa upp mappen på skrivbordet.

Kopiera mappens adress, t.ex. C:\Users\DittDatornamn\Desktop\igrargpu_v05

Starta kommandotolken som admin.

Skriv i den följande: cd C:\Users\DittDatornamn\Desktop\igrargpu_v05

Därefter skriver man igrargpu.exe för att starta programmet.

Vi kan nu se vilka parametrar som kan tillämpas. För att knäcka en .rar-fil via bruteforce skriver vi nu följande:

igrargpu.exe /a:b /c:csd /min:1 /max:6 test.rar

igrargpu.exe är programmet som startas. /a:b innebär att typen utav attack är bruteforce. /c:csd innebär att vi väljer VERSALER (caps), gemener (small) och siffror (digits). /min:1 och /max:6 är minsta och längsta längd som det tänkta lösenordet ska ha. Sist skriver vi .rar-filens namn, i det här fallet test.rar. Rar-filen ska ligga i mappen med allt annat.

För att köra en dictionary attack måste vi finna en ordlista först.  Formatet ska vara i .dic och texten i Unicode.

Därefter slänger man även in den i mappen tillsammans med allt annat och skriver följande:

igrargpu.exe /a:d /d:hej.dic test.rar

igrargup.exe är programmet, /a:d är typen av attack, d.v.s. dictionary attack och/d:hej.dic är min ordlista. test.rar är filen som ska knäckas i mappen.

Varsågod och lek nu. En länk till ett hastighetstest från skaparen bakom programmet. Själv har jag nyss beställt ett ATI Radeon 5970 för 5800 kr enbart för lösenordsknäckning via grafikkortets GPU.

Idag är jag sugen på att uppgradera mitt grafikkort. Inte för att spela spel, utan för något annat som är minst lika roande, att knäcka lösenord.

Tyvärr har jag inget vidare snabbt grafikkort. ATI 4770 är inte det bäst lämpade. Just nu är jag uppe i runt 0,7 miljarder lösen per sekund, men om jag investerar i ett ATI 5790 istället kan jag få till 5,6 miljarder istället. Tyvärr kostar ett sådant runt 6000 kr.

Jaja, hur som helst bjuder jag på tio hashar jag knäckt:

8fe1747bc3c6b8bbe007db591cda30c6 3xe1AL4Y
a8e403b5c099eee4f66fbf9e26853a2f Tbv2A2z2
bee06701398f51bde6371973dc986f20 o1UrCIJU
4eb1f83a20fef93f04798e6eca1269dc 7PoKFDJ7
93eb0d17b27a686a6c563ae0353b7b04 7ox4F9w7
c4f547ac88d9a0e36e678d14ab85ba60 w2cXGi7Z
f8322f433ec49913bdfadb721a413c10 6Ww8H3xZ
a25e6c99e03973410fe9c2c57a3d2f69 YE8sIviC
1e5bf12d471d5d8f5d288e949acddca4 5LeeLX3Z
065d4afb6f0219911118aad7690f4179 XHgbLx11

Vad gör man en onsdagskväll? Jo, man passar på att låta datorn jobba arslet av sig. 1,2 miljarder lösen per sekund.

Matilda har gråtit ut i media om att hennes porrbilder från sin stulna dator nu spritts över nätet med flashback.org som pilotlåga. Att gå till Aftonbladet var nog det sämsta hon kunde göra, för strax därefter överbelastades flashback.org av mängder med människor som ville se hennes bilder.

Här får hon en mycket simpel guide om hur man låter bli att sprida sina porrbilder.

1. Packa ned dina bilder i t.ex. .rar eller .7z med lösenord.

2. Välj lösenord. Det ska vara mer än nio tecken och med VERSALER, gemener och 51ffr0r. Har du ett specialtecken som # kan du känna dig ännu lugnare.

Klart. Jobbigare behöver det inte vara. Man ska bara komma ihåg att radera ursprungsmappen och tömma papperskorgen. Sannolikheten för att någon ska kunna återskapa bilderna från hela hårddisken är liten om man inte precis nyligen tömt papperskorgen.

När jag går in på TV.nu för att kolla vad det går på TV ikväll möts jag av att min muspekare förvandlats till en McDonaldsikon.

Lösning på problemet under förutsättning att du använder Firefox och Adblock Plus, skriv in http://www.tv.nu/_graphics/mcd_cursor.png som en förbjuden bild hos Adblock Plus.

Den här guiden är mycket praktisk. Den visar även ett av de bättre återskapningsprogram jag testat på.

Det finns olika scenarion man kan råka ut för vilket kan leda till oplanerad förlust av bildfiler i sin kamera. Man kan:

¤ råka trycka på formatera så att alla bilder raderas.

¤ ha fotograferat något olämpligt som polis eller extremist olagligt kommer tvinga dig att radera.

Hur som helst finns här lösningen.

1. Bilderna försvinner på ett eller annat vis från minneskortet.

2. Du tar ut minneskortet från din kamera. Du får absolut inte fortsätta använda minneskortet. Gör du det kommer du skriva över dina filer, och överskriven data kan inte återskapas.

3. Du laddar ned programmet Recuva från Piriform, samma företag som sysslar med Ccleaner.

4. Du installerar programmet. Avmarkera om där kommer upp något med Yahoo Toolbar. Toolbars ska man ha så litet av som möjligt i sin webbläsare.

5. Såhär ser programmet ut när det väl är startat. Du väljer vilket format du ska återskapa. För att återskapa allt oberoende filtyp finns alternativet längst ned, Andra.

6. Välj var de förlorade filerna finns.

7. Kryssa i djup granskning för att sedan trycka nästa.

8. Sedan tar det tid.

9. Kryssa i de du vill återskapa, tryck återställ och välj var de ska sparas någonstans.

10.

11. Bilderna är nu återskapade, men det är en grej som inte stämmer. Filtillägget heter .tif och inte .CR2 som den gjorde innan bilden försvann. Detta innebär att min råkonverterare Digital Photo Professional inte kommer kunna arbeta med filen.

12. Vi suddar ut .tif och skriver dit .CR2 istället. Du kommer få en varning om att du inte bör ändra blablabla…ignorera. Kan du inte se något filtillägg ska du läsa här och här.

13. Efter ändringen går det återigen att använda raw-filen.

Jag föreslår att du testar guiden innan läget blir skarpt så du vet att den fungerar.

Ja, så har jag äntligen gått över till att försöka knäcka lösenord. Idag designade jag en ny hemsida och fixade till en hel del smått och gott. Ikväll när jag skulle logga in svarade den fel lösen! Suck.

Tänk att jag skulle bli tvungen att bruteforca upp min egen sida. Jag är glad att programmet jag använder kan nyttja mitt grafikkorts beräkningskapacitet effektivt iaf.

Högst sannolikt är det både enklare och mindre tidskrävande att göra om allt från början, men nu kanske jag kan lära mig något om hur man leker med andras lösenord.

Det var ett tag sedan sist, men idag var det åter dags för en polisrazzia mot fildelare.

Jag har två guider för att fildela krypterat. Den simpla och den mer avancerade läsningen om hur man använder OneSwarm. OneSwarm är ett fildelningsprogram med öppen källkod där ens fildelning sker krypterat genom andras datorer. På samma sätt går andras material genom din dator.

Jag har tagit upp det tidigare med den krypterade fildelningsklienten OneSwarm. Nu behöver alla vi som använder den fler att fildela med och framförallt genom. Jag behöver helt enkel dig. Här följer en enkel guide som får dig att kunna fildela på direkten:

1 Ladda ned programmet och installera.

2. Gå in på Inställningar och välj Bläddra för att spara allt du tankar ned på en plats i din dator. Väljer du det tredje inringade, Lägg till, delar du ut allt från den mapp du lägger till. Du kan även kopiera in nya filer i den mappen och de uppdateras automatiskt.

3. Lägga till vänner. Välj Lägg till vän nere till höger och du får upp en ny ruta. tryck Nästa.

Du får då upp följande:

Ersätt Sidans URL med en ny adress och döp gruppen. Tryck därefter på prenumerera. Här kommer några adresser du kan knappa in:

https://forum.oneswarm-fr.net:8081

https://community.oneswarm.org

https://oneswarm.homeip.net:28153/community

https://oneswarm.homeip.net:8081/community

https://unosciame.homelinux.net:8081/community

https://kf.subcult.org:8081/community

Den sistnämnde är speciellt för dig som gillar BDSM ;)

Det var allt. Du ska nu kunna fildela ifred utan att din internetleverantör kan se vad som går genom din lina. Trevliga sökord man kan använda sig utav är Swesub eller video eller 2009. Då får man garanterat upp något matnyttigt.

Jag förvånas ständigt över att det finns människor som går på det. Spamrobotar som skickar ut länkar till diverse tvivelaktiga sidor. Precis fick jag ett meddelande från en tjej som inte ens sitter vid datorn eller som aldrig brukar skriva till mig. Det såg ut så här:

Första varningen. Det är på engelska, även om svenska alternativ finns.

Andra varningen om man har Firefox.

Tredje varningen där man ska fundera varför en sådan sida frågar efter mitt login. Skulle du lämnat ut ditt kortnr. med pinkod med?

Fjärde varningen när man läser Terms and Conditions. Det står t.o.m. att de kommer använda din msn för att spamma dina vänner.

Vill du bli ägd, även om det varit förbjudet i Sverige sedan Magnus Ladulås tid, skriv in ditt login. Glöm inte att bifoga ditt personnr., kontonr.  och känsliga bilder på dig.

Jag lyckades flasha min hårddisk på mindre än två minuter. Simpelt. Inte lika simpelt för bror min som är tvungen att skicka iväg disken till Stockholm. Nu hoppas jag det var hårddisken som tidigare hängde min dator och inte för att jag fulhackat Vista. Om några veckor tar jag och köper en version av Windows 7 för att helt bli av med mitt hackade Vista.

Ni kan ju alltid försöka gissa var bilden är tagen och på vad. Bilden kommer aldrig mer kunna tas igen.

Igår godkändes Hadopilagen i Frankrike vilket stänger ute människor från Internet. Jag drar mitt strå till stacken för att förstöra för president Sarkozy och låter fransmännen fildela genom min dator krypterat.

Egoina har problem med sin dator, och då tänkte jag visa ett sätt att felsöka en sådan på, speciellt på trojaner. Via Hijackthis från Trend Micro kan man se vad som är igång i datorn.

1. Ladda ned Hijackthis 2.0.2

2. Installera och acceptera.

3. Radera installationsfilen och genvägen som ligger på skrivbordet.

4. Leta upp startfilen som förmodligen ligger inne i C:\Program\Trend Micro\HijackThis

5. Byt namn på filen HijackThis.exe till vad du vill, t.ex. hej.exe

6. Har du Vista eller Windows 7, högerklicka på filen och välj kör som administratör. Har du XP dubbelklickar du bara.

7. Välj översta alternativet Do a system scan and save a logfile. 8. Nu får ni fram följande bild: Spara textdokumentet på skrivbordet. Nu kan ni välja mellan att fortsätta på egen hand eller att mejla loggfilen.

När jag använder hijackthis brukar jag ladda upp filen på Hijackthis.de för analys. Ni kan testa med min testfil här.

I testfilen kan vi utläsa att följande skiljer sig:

O2 – BHO: (no name) – {B07CB267-5E6F-441F-9B3C-324EFE70F897} – C:\WINDOWS\system32\yayvssp.dll

O2 – BHO: (no name) – {C66E9493-6AB1-464E-82AB-D7EA6D3BB70A} – C:\WINDOWS\system32\pmnll.dll (file missing)

O20 – Winlogon Notify: yayvssp – C:\WINDOWS\SYSTEM32\yayvssp.dll

Testa googla på yayvssp.dll och pmnll.dll. De flesta googlingar leder till trojanen Vundo.

Nu har jag inte analyserat resten av loggfilen, men ni förstår principen.

Ska man nu döda en av dessa processer går man in i rutan där man kan markera de olika filerna genom att bocka för varje process. Kryssa för de processer som ska dödas och välj Fix Checked.

Att använda Hijackthis innebär enbart att trojanen inte startar upp. Resterna kan fortfarande ligga kvar, men man kan få ut vad det är för fel och vad trojanen heter. Därefter kan man manuellt plocka bort de saker trojanen lagt in genom att googla och leta på hur trojanen fungerar.

Eller så skickar ni bara textfilen till mig. Mailen är info SnabelA stilbild.nu , och inget engelskt ord i rubriken tack.

Nu till något annat. Eller rättare sagt en annan felsökning. Dagens HDR-bild:

Utanför Malmös högskola stod vi och felsökte en motorcykel. Sex säkringar senare upptäckte vi var kortslutningen skedde.

USA drömmer om att bli George Orwells bok 1984 ut i fingerspetsarna. För några år sedan infördes en möjlighet för tullen att kolla igenom hårddiskar och andra minnen i jakt på ”terrorister”. Hela grejen fyller ett syfte att kunna åsiktsregistrera personer godtyckligt. Varför Svenska dagbladet skriver det som en nyhet är en gåta.

Så här kan man göra om man ska resa dit iaf:

1. Är det ett fåtal enskilda filer du behöver i USA, packa ned filerna med Winrar eller 7-zip och sätt lösenordsskydd på dem. Använd inte Winzip då det är lättare att knäcka det lösenordet.

2. Ladda upp filerna till en FTP-server eller låt några kompisar dela ut filerna via bittorrent.

3. För absoluta anonymitet bör du ha rensat hårddisken på allt via Eraser eller Ccleaners senaste funktion skriv över ledigt utrymme. Installera därefter ditt operativsystem och fyll kvarande ytrymme med  något fritt och lagligt, t.ex. en installationsfil på Ubuntu i hundratals kopior.

4. När du passerat gränsen tar du bort Ubuntukopiorna, och laddar hem det du behöver.

Krypterar du din hårddisk ber du om en fribiljett till koncentrationslägret Guantanamo om du inte använder hidden volume i Truecrypt.

Vill du kan du alltid spegla hela din hårddisk, lägg över spegeln på en stationär dator där du packar ned den. Det kanske finns något program som både speglar och krypterar? Filen kommer bli väldigt stor och du kommer säkerligen inte kunna ladda upp den på en FTP-server utan kommer få hålla dig till bittorrent.  Program som OneSwarm skickar filer i en krypterad anslutning, så i det fallet behöver man inte ens packa ned spegeln.

Är det någon som vill och kan bidra med fler tips är det bara till att kommentera.

Varannan månad publicerar Aftonbladet någon onödig betalartikel om de 100 bästa gratisprogrammen, eller något annat datorrelaterat som listas. Oftast är det samma program som de går igenom. Istället för att titta där rekommenderar jag Filehippo.com istället. Det är min favoritsida när det gäller gratis mjukvara. Speciellt då de listar nya uppdateringar.

Byt ut tungjobbade Adobe Acrobat mot Foxit Reader. Foxit är heller inte lika mycket utsatt för sårbarheter.

Istället för Windows media player använder jag VLC-player som filmspelare. Tillsammans med den har jag installerat K-lite. Ett Kodecpaket så att jag ska kunna spela alla filmer.

Open Office finns istället för Microsoft office.

Antivir är ett gratis antivirus istället för Norton/Symantec (som dessutom har ett rykte att släppa in statliga trojaner) som luras på en när man köper en ny dator.

Tydligen verkar denna trojan vara riktigt effektiv eftersom alla klickar på allt möjligt. Här kommer en beskrivning på hur du inte smittar ned dig och hur du om du är smittad tar bort den.

Trojanen sprids via msn. Ett exempel är att du får en länk från msn som kan se ut så här:

Ofta står det även något trevligt som t.ex. en fråga. ”Is this you” eller ”Watch Britneys new video”. Svenska exempel finns med.

Eftersom kontakten som skickar länken är någon du litar på tror du att det är ofarligt och klickar. I Firefox kommer det då se ut så här:

Redan här kan vi se att någonting inte stämmer. Filen slutar ju på .exe. Inte på .jpg, .jpeg, .gif .png eller några andra kända bildfiler utan på .exe som är ett program.

Väl nedladdad på skrivbordet ser den dock ut så här istället:

Precis som vilken bild som helst. Men den ser bara ut så om du inte fixat Windows korrekt. Detta gör du genom att gå in i kontrollpanelen, mappalternativ och vidare till fliken visning. Här gör du följande:

Avmarkera Dölj filmamnstillägg för kända filtyper.

På så vis kommer du se vad alla filer slutar på och det är mycket viktigt. Helt plötsligt ser ”bildfilen” ut så här:

Är du osäker på en fil, ladda upp den här och få den scannad med ett dussin antivirus.

Har du Vista eller Windows 7 kommer UAC först fråga dig ifall du vill köra filen. Bara det borde vara en varningsklocka om att det är ett program och inte en bild du tryckt på. Iaf är det sista varningen du får innan din dator är rökt. Efter att ha tryckt på bilden kommer detta fram:

---

Nu är din dator rökt. Du klickade på filen och installerade trojanen. Din msn loggas ständigt ut och du kommer knappt in på den. Dina msn-kontakter skickar mejl om att din kontakt skickar konstiga länkar och att du inte svarar. All din internethistorik läses av. En ominstallation av msn kommer i bästa fall ta bort symptomen. Din dator är dock fortfarande en zombie som styrs av någon annan och som kommer användas för att attackera andras hemsidor alternativt ladda ned illegalt material via din dator.

Nu ska du bli av med trojanen vilket kan vara klurigt. Detta för att trojanen vill hindra dig. Antingen kommer du knappt ut på nätet eller så hindrar den dig från att besöka vissa antivirussidor mm.
Det du ska göra nu är följande:

# Ladda ned Malwarebytes antimalware. Den är fullt kompatibel med antivirus så du behöver inte oroa dig för att det ska krocka. Du finner det enklast genom att googla på orden och kan ladda ned det från bland annat download.com eller gå in på deras egna hemsida och trycka download.
# Installera på vanligt vis genom att dubbelklicka på filen (här kan du se att filen slutar på .exe och är ett program) och tryck på nästa hela tiden. Låt den uppdatera sig.
# Programmet startar automatiskt efter första installationen. Välj utförlig scanning. Scanna en gång, ta bort det den finner, starta om datorn och gör om samma process igen. Finner den inget nästa gång är din dator ren. Annars får man ta och manuellt rensa via program som Hijackthis och skicka loggfilen till någon som kan läsa av den, t.ex på detta forum. Även jag kan läsa av loggfilen.
Jag rekommenderar dig att spara Malwarebytes antimalware och köra en uppdaterad scanning en vecka senare.

Kan du inte ladda ned programmet för att trojanen hindrar dig, ladda ned från annan dator och för över via usb, cd osv.
Kan du inte installera filen mbam-setup.exe, döp om den till något annat som t.ex. mbamme.exe. Du kan även försöka installera den i Felsäkert läge.

Om jag vore den drabbade skulle jag även ladda ned gratisversionen av Superantispyware. Installera, uppdatera och ha följande rutor ikryssade:

Därefter köra en fullständig scanning, starta om datorn och köra en ny scanning. Spara programmet i en vecka och gör om samma process, givetvis uppdaterat.

Efter att ha analyserat filen i Anubis vet jag att just den här trojanen bland annat lägger en smittad fil i Windowsmappen, mer exakt C:\WINDOWS\fxstaller.exe
Det är även tack vare Anubis som jag fått fram bilden på hur det ser ut efter att man kört filen.

Skicka denna länk vidare till alla du har på din kontaktlista och förebygg skadlig kod på Internet.

---

Jag tackar för mig och hoppas att jag slipper se fler som smittas med den här typen av trojan. Jag avslutar med en bild som denna gång inte är gjord som HDR.

Gissa om alla runt omkring mig trodde att jag var någon slags ful gubbe/pedofil som dreglande tog bilder på fjortisars arslen. Det är inte lätt att vara manlig fotograf i dagens pedofilhysteri. Ta en bild av någons unge och någon skriker ut våldtäkt trots avståndet på 30 meter.

Personsökaren pep till nyss, trafikolycka med personbil där bilen läcker bensin. För långt bort för mig. Tror jag äter litet nu istället och tittar på utsikten när räddningstjänsten kör förbi.

PS. Det är inte lönt för kåta gubbar/14-åringar att adda Kathie vars adress som står i min msn-konversation. Det är en spamrobot som skickar betallänkar till camchatnågonting som jag inte orkat ta reda på mer om. Tyvärr tar personen i fråga inte emot de trojaner jag skickar.