Digitaal Bedelen

Door fvdberg op woensdag 11 mei 2016 19:30 - Reacties (0)
Categorie: -, Views: 3.884

Even een ander soort blog. E Begging

Is dit iets wat vaker voor komt?

Een apart geval die me op viel en die ik als voorbeeld van E-begging ga gebruiken in deze blog is Eric (Holien) Jacobs onder de naam "Nomadic Fanatic"

https://www.youtube.com/user/nomadicfanatic

Eric's vlogs gaan over zijn leven en reizen samen met zijn kat in een camper door Amerika. Eric woont in de camper.

ik ben de vlogs een tijdje geleden gaan kijken omdat ik toevallig een vlog als aanrader kreeg van youtube.

Ik moet zeggen dat het inderdaad klopte, het was een aanrader. Ik smulde van de video's En zeker de nieuwere video's zijn erg goed en mooi, waarbij er meer omgeving shots met de drone in verwerkt worden. dat geeft een hele gave beleving.

Als vlogger vind ik Eric echt niet slecht. maar wat ik minder vind zijn echter de zaken die op de achtergrond spelen waardoor ik ga twijfelen aan de oprechtheid van Eric

Wat me op viel was dat zijn camper eerst een defecte versnellingsbak had, en de reparatie duur was. hier om riep Eric op om stickers te kopen voor zijn "gas fund" en daarbij moest bij paypal het feit dat de knop donations heet genegeerd worden, want we weten allemaal dat je de stickers koopt en niet doneert. dat was signaal 1 voor mij

5 vlogs later rijdt hij in een RV uit 2011 die vele malen meer waard is. dat was signaal 2

Daar op ben ik gaan googlen over camper "Tilly"

Ik kwam uit bij Reddit:

en dit ging over tilly I, een camper die hij eerder heeft geruild tegen een bus, zie deze video:

https://www.reddit.com/r/...s/2rshvk/nomadic_fanatic/

De Ford Fleetwood Tioga 1983 camper Tilly

http://reachoo.com/ads/274368781
https://web.archive.org/w...reachoo.com/ads/274368781
Nomadic Fanatic sold his RV to an older couple while in Florida.

His Craigslist ad said: "This is an older RV, but well maintained and absolutely the best used RV you can buy."



Soon after they bought it, it died and was towed to a junkyard.

The registration hadn't been transferred yet so the junkyard called Nomadic Fanatic to try to get him to pay the towing and impound fees. Nomadic Fanatic had to fax over the bill of sale to the junkyard to show that he didn't own it anymore.

Soon afterwards, Nomadic Fanatic said in a video to someone who is interested in buying it from the junkyard: "You don't want that deathtrap":

de tilly werd opgevolgd door de zwarte bus (Bertha) die eric van CampervanKevin (ook verdacht, zie ik ook veel vage zaken over) kreeg nadat de Tilly verkocht was:
https://www.youtube.com/watch?v=IpzJEUd0FwI
https://www.youtube.com/watch?v=pE0ARnQezns

Daar op volgde de op zijn zachtst gezegd vreemde deal met de zwarte bus (Bertha) die tegen tilly II geruild werd:



een compleet gestripte bus...

tilly II is de camper met later de defecte versnellingsbak.

Ik kijk nog wel vanwege de omgeving waar Eric zijn video's op neemt maar er is nog veel meer loos met deze persoon.

Zo als het tijdsverloop in het echt vs de video's. de video's zijn in geval van de defecte versnellingsbak veel eerder opgenomen als dat de laatste geplaatst was.

verder google ik heel veel op zo als een flink strafblad, andere crowdfunding acties waar nooit iets uit voort gekomen is behalve dat er zo'n 5000 dollar per project in geÔnvesteerd is. en het recentste, de nomadboard



maar ook veel meer zo als iets met een jingle die hij gemaakt zou hebben..

zie ook de kanalen:

https://www.youtube.com/channel/UCPhPPwV-1QJTKaOkn3Gxxzw
https://www.youtube.com/channel/UCYVhEiw2uWogmvXVypOgyow
https://www.youtube.com/channel/UCYb3ZaZfwfJX9j7RKSg1pWA
https://www.youtube.com/channel/UCkDNQESX5ZplULHQj09NmEg
https://www.youtube.com/channel/UCTdQ50D0Yh3ss-38rcTVzcg

interessant geval... zijn er nog meer?

Tempered Glass screenprotector op Iphone 5s Plakken

Door fvdberg op woensdag 16 maart 2016 10:00 - Reacties (7)
Categorie: Howto's, Views: 4.225

.locky ransomware

Door fvdberg op woensdag 17 februari 2016 19:40 - Reacties (30)
Categorie: Fixes, Views: 23.990

Mijn afgelopen dagen stonden in het teken van .locky een nieuwe cryptolocker

Wat weten we tot nu toe:

Virustype is een exploit van een 4e generatie ransonware van het cryptowall type. het gedraagt zich als Dridex

Virus is afkomstig uit de Neutrino exploit kit en deze specifieke variant wordt sinds 7-2-2016 op de marketplaces op TOR aangeboden maar is vermoedelijk al langer actief.

Het virus wordt sinds 15-2-2016 gespot en opgemerkt. De oorsprong lijkt in Duitsland te liggen

Op een Indiaas forum is deze trojan op 8-2-2016 gemeld: http://pantip.com/topic/34773071 dit is dus net nadat de kit op de marketplaces op TOR op dook.

De command and control was in ons geval een Russische webserver

Wordt verspreid via:

1. email bijlage in email met factuur (ATTN: Invoice J-98223146)
2. Macro bestand in word documenten

het virus wordt uitgevoerd op gebruikersniveau en heeft dus nooit meer rechten als de gebruiker in kwestie. in een AD omgeving is het wijs om direct gebruikers die je verdenkt gelijk te blokkeren. wanneer je constateert dat deze een .locky bestand aan maakt.

De encryptie key wordt door de Russische server aangeboden en is te onderscheppen door het netwerk verkeer van de geinfecteerde machine uit te sniffen en lijkt niet te veranderen.

Het virus maakt als eerst een .locky bestand aan in een map, kan dit niet dan gaat hij door zonder iets te doen. Damage control is dus preventief de extensie .locky blokkeren op je fileshares zodat deze niet aangemaakt kan worden.

Malwarebytes Anti Rootkit kan het virus prima verwijderen.

Impact

Op alle lokale , netwerk en UNC paden waar de gebruiker schrijfrechten op heeft worden de bestanden met de volgende extensies versleuteld:

.mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11, .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat

De volgende paden en extensies worden over geslagen:

tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, $Recycle.Bin, System Volume Information, Boot, Windows

In de versleutelde mappen wordt een ransom note geplaatst met de naam _Locky_recover_instructions.txt

Locky vewijderd alle Shadow Volume Copies op de machine met de volgende opdracht: vssadmin.exe Delete Shadows /All /Quiet

Locky past de Windows wallpaper naar %UserpProfile%\Desktop\_Locky_recover_instructions.bmp, met daar op dezelfde instructies als in de ransom note

Locky gerelateerde bestanden:

%UserProfile%\Desktop\_Locky_recover_instructions.bmp
%UserProfile%\Desktop\_Locky_recover_instructions.txt
%Temp%[random].exe (in ons geval LadyBI.exe)

Locky gerelateerde register aanpassingen:

HKCU\Software\Locky
HKCU\Software\Locky\id
HKCU\Software\Locky\pubkey
HKCU\Software\Locky\paytext
HKCU\Software\Locky\completed 1
HKCU\Control Panel\Desktop\Wallpaper "%UserProfile%\Desktop\_Locky_recover_instructions.bmp"

Wij hadden recente backups van de geraakte bestanden, maar zelfs daarmee is het nog een Hell of a job om de schade te herstellen. decrypten is geen optie, dus backup, backup en nog eens backup!

Wij hebben op basis van de uitgedeelde rechten de groep met potentiele besmette accounts kunnen beperken tot een handje vol en hadden het relatief snel onder controle.

Zie ook dit topic op GoT: .LOCKY nieuwe crypto locker virus

Cheat Sheet - Directadmin

Door fvdberg op zaterdag 13 februari 2016 10:00 - Reacties (3)
Categorie: Cheat Sheets, Views: 4.344

Alle custombuild pakketten updaten
cd /usr/local/directadmin/custombuild
./build update
./build all d

Globale aliassen toevoegen en aanpassen
pas het volgende bestand aan:

/etc/httpd/conf/httpd.conf

(/etc/httpd/conf/extra/httpd-alias.conf als je een custombuild gebruikt)

ik gebruik phpsysinfo even als voorbeeld, maar dat mag je voor alles wat je wil aanpassen

Voeg toe:

Alias /phpsysinfo /var/www/html/phpsysinfo/

herstart nu apache.

alles wat naar http://www.[domein]/phpsysinfo gaat komt nu uit op phpsysinfo

Map permissies herstellen
1. Open SSH en log in met je admin account.
2. type su en daarna je root wachtwoord
3. voer uit:

for i in `ls`; do { chown -R $i:$i $i; }; done;
/usr/local/directadmin/scripts/set_permissions.sh all
/etc/init.d/directadmin restart

Named start niet meer
Reset named:
/sbin/chkconfig named reset
/sbin/service named start

NL taalpakket toevoegen
Voer uit:
cd /usr/local/directadmin/data/skins/
wget www.ermis.nl/enhanced.zip
unzip enhanced.zip
chown -R diradmin:diradmin enhanced/images/
chown -R diradmin:diradmin enhanced/lang/
chown diradmin:diradmin enhanced/files_custom.conf
chmod -R 755 enhanced/images/
chmod -R 755 enhanced/lang/
chmod 755 enhanced/files_custom.conf
rm enhanced.zip

Installeer Dovecot
cd /usr/local/directadmin/custombuild
./build update
/etc/init.d/directadmin restart

./build dovecot
./build todovecot
/etc/init.d/directadmin restart

Start/restart dovecot:
Linux: /sbin/service dovecot restart
Debian: /etc/init.d/dovecot restart
FreeBSD: /usr/local/etc/rc.d/dovecot restart

wacht even een paar dagen om zeker te weten dat dovecot goed werkt, doe daarna:

echo "action=delete&value=mbox" >> /usr/local/directadmin/data/task.queue

Hiermee verwijder je de oude mbox bestanden

Update Apache en PHP
cd /usr/local/directadmin/custombuild
./build update
./build apache
./build php n
./build rewrite_confs

PHP-IMAP module toevoegen
Overgenomen van Directadmin: http://www.directadmin.com/imap.txt

Written for CustomBuild 1.2, but can be changed for CB2, see below.

cd /root
wget files.directadmin.com/services/all/imap_php.sh
chmod 755 imap_php.sh
./imap_php.sh

If you'ure using CustomBuild 2.0, edit the file before running it.
Change:
CONFIGURE=configure.php5
to be:
CONFIGURE=configure.php55
or whichever php version.

If you're using suPhp, php-fpm or fastcgi, change:
WEB=ap2
to be:
WEB=suphp
WEB=fpm
WEB=fastcgi

Webmail voor domein
Maak een virtualhost voor apache2 aan

cd /usr/local/directadmin/data/templates
cp virtual_host2.conf custom

Bewerk de nieuwe virtual_host2.conf (apache 2) file

cd custom
vi virtual_host2.conf

voeg de volgende code toe:

ServerName webmail.|DOMAIN|
ServerAdmin |ADMIN|
DocumentRoot /var/www/html/roundcube
CustomLog /var/log/httpd/domains/|DOMAIN|.bytes bytes
CustomLog /var/log/httpd/domains/|DOMAIN|.log combined
ErrorLog /var/log/httpd/domains/|DOMAIN|.error.log

Opslaan (:w) en Sluiten (:q).

Voer onderstaande regel uit om de httpd.conf te herschrijven.

echo "action=rewrite&value=httpd" >> /usr/local/directadmin/data/task.queue
/usr/local/directadmin/dataskq d

Als laatste moet de DNS nog aangepast worden.

cd /usr/local/directadmin/data/templates
cp dns_a.conf custom
cd custom
echo "webmail=|IP|" >> dns_a.conf

Apache bijwerken naar nieuwere versie
cd /usr/local/directadmin/custombuild
vi options.conf

edit:
druk op insert en pas aan:

php5_ver=5.x naar de versie die je wil (bijvoorbeeld 5.3) en sla op (esc en dan :wq)
./build update
./build php d

Windows 10 - Prolific PL-2303 Serieel - USB Fix

Door fvdberg op vrijdag 12 februari 2016 10:00 - Reacties (13)
Categorie: Windows 10, Views: 9.584

Om bepaalde redenen pushed Microsoft een nieuwere Prolific driver waardoor een aantal typen Prolific serieel-usb chipsets het niet meer doen. deze starten niet.

Dit heeft te maken met de chinese klonen die op de markt zijn.
maar ook de "echte"PL-2303X en PL-2303HXA, die zijn volgens prolific EOL.

Helaas zitten die in de meeste converters en is dit voor de meeste mensen niet duidelijk

Om ze toch bruikbaar te maken moet je voorkomen dat microsoft de driver automatisch update.

Dit doe je als volgt:

Plak het volgende in je notepad en sla het op als prolific_prevent_update.reg, die uitvoeren en windows doet er niets meer mee


code:
1
2
3
4
5
6
7
8
9
10
11
12
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions]
"DenyDeviceIDs"=dword:00000001
"DenyDeviceIDsRetroactive"=dword:00000000

 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyDeviceIDs]
"1"="USB\\VID_067B&PID_2303"
"2"="USB\\VID_067B&PID_2303&REV_0300"
"3"="USB\\VID_067B&PID_2304"


hierna kan je de juiste driverversie installeren die wel werkt: Dat is: 3.2.0.0

executable:
https://www.pyramidtimesy...iver_Prolific_3_2_0_0.exe

zip:
http://www.w9lrt.com/defa.../baofengprolificvista.zip

Ook is er iemand die een installer voor heeft gemaakt als je geen zin hebt om zelf even het registerbestandje te maken

zie http://www.ifamilysoftware.com/news37.html