Количество так называемых «платных архивов», детектируемых антивирусным ПО Dr.Web как Trojan.SmsSend, с каждым месяцем неуклонно растет. Что, впрочем, неудивительно: для создания подобного рода вредоносных программ злоумышленникам не нужно обладать навыками программистов, поскольку многочисленные сайты, предлагающие так называемые «партнерские программы», заботливо предоставляют всем желающим уже готовые решения — специальные «конструкторы», с помощью которых можно собрать собственный Trojan.SmsSend за несколько минут. Объем этого подпольного рынка поистине велик: злоумышленники зарабатывают на распространении платных архивов десятки тысяч долларов в месяц. Компания «Доктор Веб» — российский разработчик средств информационной безопасности — готова поделиться с пользователями эксклюзивной информацией о том, как работает этот механизм, а также расскажет, как избежать финансовых потерь от действий злоумышленников.

Традиционно Trojan.SmsSend представляет собой исполняемый архив, имитирующий установщик какой-либо полезной программы. При попытке открыть такой архив на экране компьютера демонстрируется процесс инсталляции соответствующего приложения, после чего для продолжения установки программа просит отправить платное СМС-сообщение на указанный злоумышленниками номер. В некоторых случаях, якобы в целях активации программы, от пользователя требуют ввести номер мобильного телефона, а затем — полученный в ответном СМС-сообщении код. Таким образом, жертва соглашается с условиями подписки на некую платную услугу, за которую с ее счета ежемесячно будут списываться средства. Фокус заключается в том, что подобные «платные архивы» либо вовсе не содержат обещанное приложение, либо его можно загрузить совершенно бесплатно с официального сайта разработчика.

Несмотря на кажущуюся простоту и очевидность данной мошеннической схемы, рынок подобных «услуг» поистине огромен. На предложения сетевых жуликов откликается большое число неискушенных пользователей, отправляя платные СМС за то, что они могли бы получить бесплатно. Специалистам компании «Доктор Веб» удалось выяснить объемы прибыли, которую получают распространители подобного вредоносного ПО. Так, в рамках одной из партнерских программ, активно рекламирующейся на различных подпольных форумах и сайтах, откуда она постоянно привлекает новых членов, средний доход распространителя троянцев семейства Trojan.SmsSend, однократно отправляющих платные сообщения на премиум-номера, может достигать до 200 долларов в день. Лидеры этого незаконного рынка, входящие в десятку наиболее активных распространителей троянцев, получают от 850 до 7740 долларов в месяц, в среднем — 2678,5 долларов США.

Доходы от подписки жертв сетевых мошенников на платные услуги значительно выше, они могут достигать от 3000 до 22 000 долларов США на злоумышленника в месяц, в среднем — 8295,5 долларов США. Следует понимать, что для сетевых мошенников, зарабатывающих подобные суммы на обмане пользователей Интернета, эта деятельность является основным источником дохода, она отнимает все их свободное время. К тому же, они прекрасно осознают, что распространение подобного ПО является преступлением, ответственность за которое предусмотрена статьей 273 Уголовного кодекса РФ («Создание, использование и распространение вредоносных программ для ЭВМ»).

Пути распространения троянцев Trojan.SmsSend также отличаются завидным разнообразием: это поддельные сайты файлового обмена, специально созданные странички, имитирующие интерфейс интернет-ресурсов официальных разработчиков различных программ, спам по каналам электронной почты, в тематических форумах, массовая рассылка сообщений с использованием протокола ICQ. Кроме того, сетевые мошенники активно используют рекламные сети Яндекс.Директ и Google AdSense, размещают контекстную рекламу в социальных сетях и не гнушаются отправлять ссылки на вредоносное ПО с заранее взломанных аккаунтов.

Пользователи могут без труда избежать подобных опасностей и не попасться на удочку сетевых мошенников, если, потратив чуть больше времени, поищут в Интернете официальный сайт производителя программы, которую они планируют скачать. В большинстве случаев они смогут получить ее совершенно бесплатно и уж точно не заплатят ни копейки за архив, не содержащий ничего полезного. Ну а в случае, если вы стали жертвой сетевых злоумышленников, ничто не мешает вам написать соответствующее заявление в полицию.

Компания «Доктор Веб» планирует акцию по борьбе со злоумышленниками, использующими при распространении вредоносного ПО короткие сервисные номера. Информация о таких номерах будет оперативно передаваться мобильным операторам, технические службы которых смогут принять решение о прекращении действия отдельных номеров, используемых в мошеннических схемах.

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о распространении очередной схемы мошенничества, направленной против пользователей социальной сети «В Контакте», являющихся владельцами мобильных телефонов с поддержкой Java.

После новогодних праздников участились случаи массового распространения спама в использующих протокол ICQ клиентах для обмена сообщениями. Злоумышленники предлагают пользователям скачать приложение для мобильного телефона, якобы являющееся клиентом для социальной сети «В Контакте». В рассылке сообщается, что с помощью данной программы можно с большим комфортом пользоваться возможностями данной социальной сети.

Программа представляет собой файл в формате .jar, способный запуститься практически на любом мобильном устройстве с поддержкой Java. Справедливости ради следует отметить, что на сайте, распространяющем эту программу, размещено написанное с огромным количеством орфографических ошибок «соглашение», в котором явно сказано, что создатели программы не несут никакой ответственности за последствия ее использования, нанесенный пользователю ущерб, а также указывается, что программа в процессе установки будет отсылать СМС-сообщения на платные номера.

Как и следовало ожидать, в процессе установки приложение отсылает СМС-сообщение на один из платных номеров и просит пользователя ввести в соответствующей форме на сайте злоумышленников полученный в ответном СМС код. Таким образом пользователь соглашается стать подписчиком некой услуги, за использование которой с его счета мобильного оператора будет ежемесячно списываться некоторая сумма.

Данное приложение и адреса распространявших его сайтов уже добавлены в базы Dr.Web. Компания «Доктор Веб» призывает пользователей проявлять внимательность и всегда читать текст лицензии или пользовательского соглашения перед установкой любого загруженного из Интернета ПО.

PocketBook 611 Basic – бюджетная 6-дюймовая модель с базовым набором функций. Модель оборудована центральным процессором с тактовой частотой 800 МГц и модулем беспроводной связи Wi-Fi. В устройстве реализован набор интернет-опций, включающий веб-браузер, читалку RSS-лент и клиент интернет-магазина цифровой литературы BookLand.net.

PocketBook 611 Basic – один из самых тонких и легких 6-дюймовх ридеров на российском рынке: его толщина – 9,7 мм, вес – 175 г.

Международная компания PocketBook, лидер российского рынка устройств для чтения электронных книг с долей в 40% (отрыв от ближайшего конкурента – почти в 6 раз), представляет бюджетный букридер PocketBook 611 Basic с диагональю экрана 6 дюймов.

PocketBook 611 Basic – второе решение начального уровня в линейке PocketBook после PocketBook 360° Plus (оборудован 5-дюймовым экраном) и первая модель эконом-класса с 6-дюймовым экраном. Все предыдущие ридеры PocketBook с диагональю 6 дюймов обладали расширенным набором функций и ощутимо более высокой ценой. Например, рекомендованная розничная цена базовой модели серии Pro – PocketBook Pro 602 – составляет 7 990 рублей против 5 490 рублей в случае PocketBook 611 Basic.

Новый ридер оборудован 6-дюймовым дисплеем на базе электронных чернил (E-Ink Vizplex третьего поколения) с разрешением 600 на 800 точек. Основой модели выступает процессор Freescale с тактовой частотой 800 МГц (против 533 МГц в других актуальных моделях PocketBook). В PocketBook 611 Basic предусмотрены адаптер Wi-Fi и набор интернет-опций, включающий веб-браузер, читалку RSS-лент и клиент магазина цифровой литературы BookLand.net (содержит 300 тыс. книг по средней цене $2). Один полный заряд баратеи позволяет пользователю PocketBook 611 Basic перевернуть до 8 тысяч электронных страниц, что эквивалентно семикратному прочтению романа «Война и мир» Льва Толстого. Напомним, что экраны E-Ink потребляют заряд батареи только в момент смены изображения. Другое преимущество E-Ink перед TFT-дисплеями нетбуков, смартфонов и планшетных компьютеров – безвредность для зрения из-за отсутствия мерцающей подсветки.

Панели корпуса PocketBook 611 Basic выполнены из пластика белого или темно-серого цвета. Управление устройством осуществляется с помощью пятипозиционного джойстика и двух дополнительных кнопок, расположенных на лицевой панели.

PocketBook 611 Basic – один из самых тонких и самых легких 6-дюймовых электронных ридеров на российском рынке: его толщина – 9,7 мм, вес – 175 г.

Установленное в PocketBook 611 Basic фирменное программное обеспечение для чтения электронных книг включает следующие возможности:

• Выбор одного из десяти встроенных шрифтов, а также самостоятельное добавления шрифтов.
• Изменение размера шрифта, межстрочного расстояния, размера полей, переносов.
• Отображение текста со сглаживанием шрифтов или без.
• Профили пользователей для своих настроек, закладок и заметок.
• Поддержка 14 самых популярных форматов электронных документов (EPUB (ADOBE DRM), PDF (ADOBE DRM), EPUB,PDF, TXT, DJVU, RTF, HTML, CHM, DOC, DOCX, TCR, FB2, FB2.ZIP).

Модель PocketBook 611 Basic доступна в федеральных розничных сетях («Связной», «Евросеть», «Белый ветер-Цифровой», «Эльдорадо», «М-Видео», «МедиаМаркт», «ИОН» и др.) с декабря 2011 года.

Продажи также осуществляются через сеть фирменных салонов PocketBook и в интернет-магазине компании. Стоимость модели – 5 490 рублей. В комплект поставки входят краткое руководство пользователя, USB-кабель и гарантийный талон.

О компании PocketBook

Компания PocketBook основана в 2007 году. В сентябре 2008 года компания PocketBook начала поставки своего первого устройства для чтения электронных книг – букридера PocketBook 301. По итогам 2009-2010 годов он стал самым продаваемым ридером в России. Устройство разошлось общим объемом более 100 000 экземпляров. По состоянию на сентябрь 2011 года под брендом PocketBook было выпущено уже 12 моделей ридеров. Модель PocketBook 360° стала первым в мире устройством для чтения электронных книг, созданным на основе пожеланий пользовательского сообщества. PocketBook 360° также стала самым популярным в России 5-дюймовым ридером по итогам 2010 года. В феврале 2011 года компания PocketBook начала продажу первых в мире ридеров со смартфонным набором беспроводных интерфейсов (Bluetooth, Wi-Fi и 3G) – PocketBook Pro 603 и 903. В 2009 и 2010 году продукты PocketBook были удостоены российской национальной премии «Продукт года». В 2010 году ее получила модель PocketBook 360, а в 2011 – PocketBook Pro 603. Общее количество проданных устройств PocketBook по всему миру составило более полумиллиона штук. По итогам 2010 года PocketBook вошел Топ-5 крупнейших в мире поставщиков электронных ридеров (наряду с Amazon, Sony, Barnes & Noble и Kobo). На сегодняшний день продукция PocketBook продаётся в 24 странах мира. Ридеры компании представлены на рынках СНГ, Европы, стран Северной и Южной Америки, Ближнего Востока и Азии. Общий штат сотрудников PocketBook на сентябрь 2011 года – 230 человек, из них 60 – в департаментах разработок (R & D). Компания самостоятельно занимается разработкой устройств, упор при разработке делается на стабильность и проработанность программного обеспечения, качество материалов и дизайн устройств, а также поддержку максимального количества различных форматов документов. Ридеры PocketBook производятся на заводах партнеров компании – Netronix и Foxconn (Foxconn – крупнейший в мире контрактный производитель электроники). С сентября 2011 года сборка устройств серии Pro производится на выделенной линии завода компании Foxconn, настроенном специально под производство ридеров PocketBook. Поставки устройств PocketBook на российский рынок начались в 2008 году. На протяжении трех последних лет PocketBook стабильно занимала первое место по объемам продаж в России. В 2009 году доля компании составляла 43%, в 2010 – 40,3%, а в первой половине 2011 года – 39%. К 2011 году отрыв от ближайшего конкурента значительно увеличился – около 5 раз (39% рынка против 8%). В России для значительной части потребителей слово «покетбук» – это уже синоним понятия «ридер». В январе 2011 года компания открыла официальное представительство в России, в котором на сегодня работает около 30 человек. Возглавляет российский офис компании Евгений Милица, ранее работавший в крупном дистрибьюторском бизнесе тематики мобильных гаджетов. PocketBook проводит широкомасштабное брендирование на российском рынке, развивает собственную сервисную инфраструктуру. К 2011 году компания PocketBook располагает 25 собственными сервисными центрами на территории Российской Федерации. По состоянию на август 2011 года PocketBook – единственный бренд электронных ридеров в России, представленный во всех крупных федеральных розничных сетях, занимающихся продажей портативной цифровой электроники. Летом 2011 года компания открыла собственную фирменную розничную сеть – 4 магазина в Москве. PocketBook – первый и единственный на российском рынке бренд электронных ридеров, открывший собственные магазины. В октябре 2011 года компания PocketBook запустила фирменный интернет-магазин.

Gigabyte GSmart G1345 – третий аппарат под управлением Android с поддержкой двух SIM-карт в линейке GSmart: ранее на российский рынок были выведены модели Gigabyte GSmart G1310 и GSmart G1315.

Вместе с анонсом Gigabyte GSmart G1345 компания «Вобис Компьютер» объявляет о 30% снижении цены на младшую модель линейки – Gigabyte GSmart G1310: с 7 тыс. рублей до 5 тыс. рублей. Таким образом, на сегодняшний день Gigabyte GSmart G1310 – самый бюджетный «двухсимочный» Android-фон на платформе Qualcomm на российском рынке.

Тайваньская компания Gigabyte Communications и ее российский дистрибьютор компания «Вобис Компьютер» объявляют о начале продаж третьего «двухсимочного» Android-смартфона серии GSmart – Gigabyte GSmart G1345. Новинка является первым аппаратом, работающим на базе операционной системы Android версии 2.3. Все остальные доступные в России Android-фоны с двумя слотами для SIM-карт – Gigabyte GSmart G1310, GSmart G1315 и Highscreen Cosmo Duo – работают под управлением Android 2.2.

Gigabyte GSmart G1345 получил обновленную аппаратную платформу, которая включает процессор Qualcomm MSM 7227-1 с тактовой частотой 800 МГц и 512 Мб оперативной памяти (для сравнения: Gigabyte GSmart G1310 и G1315 оснащены 528-мегагерцевыми процессорами и 256 Мб оперативной памяти). Кроме того, GSmart G1345 оборудован более мощной батареей: ее емкость составляет 1 500 мАч против 1 200 мАч у обоих предшественников. Аппарат также снабжен 3,5-дюймовым емкостным сенсорным дисплеем с разрешением 320 на 480 точек, адаптерами Wi-Fi и Bluetooth, приемником спутниковой GPS-навигации, а также 5-мегапиксельной камерой с автофокусом и вспышкой.

Как и все присутствующие на рынке «двухсимочные» Android-смартфоны, Gigabyte GSmart G1345 снабжен одним радиомодулем на две SIM-карты. В режиме ожидания пользователю доступны обе «симки», а во время разговора или работы в Интернете с помощью одной из них вторая находится вне зоны доступа. При этом одна SIM-карта работает в сетях второго и третьего поколений (2G и 3G), вторая – только второго.

Российские продажи Android-смартфона GSmart G1345 начнутся с третей недели декабря 2011 года. Рекомендованная розничная цена устройства составляет 8 990 рублей. Модель обеспечивается годичной гарантией, предоставляемой компанией «Смарт-Сервис».

Вместе с анонсом модели GSmart G1345 компания «Вобис Компьютер» объявляет о почти 30% снижении цены на младшую модель линейки GSmart – G1310: розничный ценник «падает» с 6 990 рублей до 4 990 рублей. Данное предложение будет актуально только до Нового Года. После праздников цена Gigabyte GSmart G1310 будет снова увеличена. При этом данная модель в любом случае останется самым бюджетным «двухсимочным» Android-смартфоном на платформе Qualcomm на российском рынке.

Gigabyte GSmart G1310 оборудован 3,2-дюймовым емкостным сенсорным экраном с разрешением 320 на 480 точек, беспроводными модулями Wi-Fi и Bluetooth, приемником спутниковой GPS-навигации, а также 5-мегапиксельной камерой с автофокусом и вспышкой. Аппаратная платформа – Qualcomm MSM7225 (528 МГц), операционная система – Android 2.2. Модель также обеспечивается годичной гарантией, предоставляемой компанией «Смарт-Сервис».

Сравнение Gigabyte GSmart G1310 и G1345 с другими «двухсимочными» Android-смартфонами:

Краткая история российского рынка двухсимочных смартфонов:

• 2008 год. Первый смартфон на базе Windows Mobile с поддержкой двух SIM-карт – Sitronics SDC-106. Модель оказалась неудачной, ее продажи не превысили 2 тыс. экземпляров.
• 2008 год. Второй смартфон на базе Windows Mobile с поддержкой двух SIM-карт – Glofiish DX900. Первый в мире «двухсимочный» аппарат с поддержкой 3G-сетей вне зависимости от операционной системы; первый и пока единственный «двухсимочный» смартфон с двумя радиомодулями. Позже продавался под названием Acer Tempo DX900.
• 2010 год. Третий смартфон на базе Windows Mobile с поддержкой двух SIM-карт – Gigabyte GSmart S1205. Первый массовый смартфон с такой функцией – его стоимость на момент начала продаж не превышала 10 тысяч рублей.
• 2011 год (июнь). Начало продаж первого на российском рынке Android-фона с поддержкой двух SIM-карт – Gigabyte GSmart G1310.
• 2011 год (июль). В продаже появился второй в России «андроидфон» с двумя слотами для «симок» – Highscreen Cosmo Duo. Модель пришла на смену смартфону Highscreen Cosmo; новый аппарат лишился функции цветомузыки, получив взамен дополнительный слот для SIM-карты.
• 2011 год (август). Начало поставок смартфона Gigabyte GSmart G1315, усовершенствованной версии Gigabyte GSmart G1310. Аппарат получил 3,5-дюймовый экран взамен 3,2-дюймового.
• 2011 год (конец ноября). Анонс смартфона LG Optimus Link Dual SIM. О старте продаж данной модели в момент анонса не сообщалось, на начало декабря она в магазинах отсутствует.
• 2011 год (декабрь). Старт российских продаж Gigabyte GSmart G1345 – первого в мире «двухсимочного» смартфона, функционирующего на базе платформы Android 2.3.

Информационно-аналитическое

Агентство Марины Рожковой

В конце ноября состоялся российский анонс Android-смартфона LG Optimus Link Dual SIM с поддержкой двух «симок», однако в российских магазинах он пока не доступен.

В портфолио Gigabyte Communications есть еще и «двухсимочный» Android-фон Gigabyte GSmart G1317D, однако он не поставляется на российский рынок.

На рынке есть еще более дешевый Android-фон с поддержкой двух SIM-карт – Alcatel OT-890D (стоит 4 тысячи рублей и продается лишь в «Связном»), однако он построен на базе устаревшего процессора MediaTek с частотой 416 МГц.

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о росте популярности в различных регионах России (Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Приморский край, Московская область, Нижний Новгород) схемы мошенничества, использующей рассылку СМС-сообщений для распространения вредоносных программ. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 рублей, но были зафиксированы случаи, когда жертвы теряли и более крупные суммы.

Вовлечение жертвы в мошенническую схему начинается следующим образом. На телефон ничего не подозревающего пользователя приходит СМС, содержащее информацию о том, что на его номер поступило новое сообщение MMС. Для просмотра этого послания следует перейти по ссылке на предложенный сайт. Если пользователь переходит по указанной ссылке, на его мобильный телефон под видом MMС загружается какое-либо изображение или видеоролик (как правило, фотография киноактрисы или эстрадной звезды) и троянская программа, предназначенная для мобильных устройств с поддержкой Java. Во многих случаях это Java.SMSSend.251, однако подобные троянцы часто видоизменяются в целях усложнения их детектирования: согласно результатам наблюдений, новая модификация появляется в среднем каждые две недели.

Данная троянская программа, запустившись на инфицированном устройстве, отправляет СМС-сообщение на короткий номер, в результате чего со счета пользователя списывается определенная денежная сумма. Как правило, злоумышленники стараются рассылать подобные сообщения в выходные дни или ночью, чтобы максимально затянуть разбирательство пользователя со службами технической поддержки мобильного оператора. Доменов, ссылки на которые содержатся в рассылаемых сообщениях, также существует множество: на сегодняшний день в распространении вредоносного контента замечены сайты mms-center.ru, center-mms.ru, mms-new.ru, mmspicture.ru, mmsbases.ru, mmsclck.ru, mms-cntr.ru, 1-mts.ru, boxmms.ru, new-mms.org, d.servicegid.net и многие другие. Все эти ресурсы добавлены в базы Dr.Web как нежелательные для посещения.

Массовые рассылки подобных СМС-сообщений осуществлялись по целому ряду регионов, среди них — Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Приморский край, Московская область, Нижний Новгород и другие. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 рублей, но были зафиксированы случаи, когда жертвы теряли и более крупные суммы.

Компания «Доктор Веб» призывает пользователей проявлять бдительность и не переходить по ссылкам в подозрительных сообщениях, полученных от неизвестных отправителей. Особенно высокой опасности подвержены владельцы мобильных телефонов, на которых не установлено антивирусное ПО.

С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com

В ожидании реакции от автора прошло 11 дней. Насколько я знаю, до сих пор в оффициальных местах нет реакции и исправления этого полезного плагина.

Решение как обычно пришло с запада
Некий Robby Workman опубликовал патч, решающий данную проблему.

Путь по которому пошел вышеозначенный товарищ мне не понравился Он менял не только то что нужно, но и версию пакета.
А это означает конфликт с yum, и возможныепроблемы с обновлением, когда автор плагина поправит (если поправит) свое творение.

Всего то правок – в файле /xfce4-weather-plugin-0.7.4/panel-plugin/weather.h надо просто поменять две цифры.

удалить:

#define PARTNER_ID       “1121946239″
#define LICENSE_KEY      “3c4cd39ee5dec84f”

добавить:

#define PARTNER_ID       “1003666583″
#define LICENSE_KEY      “4128909340a9b2fc”

Если к этому моменту еще не возникло понимание как лечить плагин, то для пользователей Fedora 15 я положу два рпмника.
С исходником (xfce4-weather-plugin-0.7.4-2.fc15.src.rpm) и скомпилированный у меня (xfce4-weather-plugin-0.7.4-2.fc15.i686.rpm).

Для остальных – найти исходники плагина, либо у автора, либо в репозитарии своего дистрибутива, внести изменения (куда и какие – выше написано), скомпилировать, установить.

Надеюському то помог Сам я рад возвращению погодного информера

И вот новый пакет не находиться в старых репозитариях, и вот обновления больше не выпускаются, и вот вместо того, что бы просто набрать yum install нам приходиться вспоминать молодость и “как оно там компилиться то…”.

НУ как человек ленивый по природе, я конечно захотел обновить свой комп по простому, с помощью PreUpgrade, что уже проделывал и мне понравилось. Суть данной приблуды в том, что просто ее запускаешь, выбираешь на что обновлять и ВСЕ. Дальше оно само.

Но у меня не все так просто оказалось, с каких то доисторических времен, на каком то древнем диске всего то в 150Г размером у меня нашлась какая то полуживая установленная система, еще кажется ASP, версию даже не возьмусь вспомнить. Она то и сломала хребет верблюду

Итак, запустил PreUpgrade, выбрал 15-ю как цель, нажал кнопку. В принципе это и есть весь процесс при

Не секрет, что рано или поздно, но обновить свой линукс все таки придется. То что замечательно работало пару лет назад, продолжает работать замечательно, НО, как пару лет назад

И вот новый пакет не находиться в старых репозитариях, и вот обновления больше не выпускаются, и вот вместо того, что бы просто набрать yum install нам приходиться вспоминать молодость и “как оно там компилиться то…”.

НУ как человек ленивый по природе, я конечно захотел обновить свой комп по простому, с помощью PreUpgrade, что уже проделывал и мне понравилось. Суть данной приблуды в том, что просто ее запускаешь, выбираешь на что обновлять и ВСЕ. Дальше оно само.

Но у меня не все так просто оказалось, с каких то доисторических времен, на каком то древнем диске всего то в 150Г размером у меня нашлась какая то полуживая установленная система, еще кажется ASP, версию даже не возьмусь вспомнить. Она то и сломала хребет верблюду

Итак, запустил PreUpgrade, выбрал 15-ю как цель, нажал кнопку. В принципе это и есть весь процесс обновления при PreUpgrade. В нормальном состоянии оно все делает само дальше…

У меня само не получилось. Началось с того, что у меня мультизагрузка, а даже федоровская вики (fedoraproject.org/wiki/How_to_use_PreUpgrade/ru) признает, что при этом будут траблы. Ну немного понаступав на грабли, в виде полного пути
kernel /boot/upgrade/vmlinuz
initrd /boot/upgrade/initrd.img
тут собсно /boot – лишний совсем. Но пока допер… перегрузился 2 раза

Но вот случилась таки перезагрузка куда надо и заодно – страшное! Мне было сообщено, что я никак не могу обновить свой древний ASP на свежую Fedorа ибо более чем на 2 ступени оно не желает обновлять. И выбрать что именно обновлять – не предлагало… Я даже попробовал обновить не на 15-ю, а на 14-ю, ведь у меня то была 12-я, но… лишний гиг скаченного и тот же результат. Облом.
Оно предлагало поставить все по новой, с форматированием разделов и прочими радостями установки с нуля…

Решил обновлять через yum. ( fedoraproject.org/wiki/Upgrading_Fedora_using_yum/ru )

На самом деле все оказалось не так и сложно.

Волшебная команда yum –releasever=15 и все начало обновятся с нормальных репозиториев.  Пришлось удалить несколько древних пакетов, и заодно подчистить некоторые хвосты старых установок программ, но все в результате прошло почти как по маслу.

Как и написано в руководстве, ссылка выше приведена, сначала обновил сам yum и rpm. Кстати там ссылки битые на download.fedora.redhat.com..

Но они и не нужны, как выяснилось.

Грабли

1. Ожидаемая грабля – не запускаются Х-ы, если видеокарта Нвидиа и драйвера к ней родные.Ну скачть дрова и запустить команду – не проблема.

2. Неожиданная грабля – у меня в fstab был прописан моунт к внешнему диску по NFS. С 12 до 15 версии они поменяли что то и просто так больше не коннектилось, что привело к тормозам при загрузке. Надо ставить UDP, я про это забыл, хоть и знал, пришлось понервничать минут 5.

В результате – все поднялось как родное, все проги – встали на место. Пришлось поискать репозитарии некоторые, они нашлись на  rpmfusion.org/Configuration/

Вывод – НЕ боимся, все совершенно нормально обновляется и не надо переразбивать диски и думать куда деть кучу фоток из того места где оно валяется

Как обычно – отвечу на вопросы и комментарии и буду рад, если это хоть кому то помогло.

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о появлении новой мошеннической схемы, рассчитанной на пользователей социальной сети «В контакте». На сей раз злоумышленники обратили внимание на возможность прикреплять к личному посланию, либо к сообщению на «стене» потенциальной жертвы специально созданные видеоролики. С октября по начало ноября 2011 года специалистами компании «Доктор Веб» было зафиксировано более пяти новых схем мошенничества, жертвами которых становятся пользователи «В Контакте».

В новой схеме для обмана доверчивых пользователей социальной сети «В Контакте» киберпреступники используют весьма популярный метод –  отсылку сообщений от имени людей, значащихся в списке друзей потенциальной жертвы. Известно, что к поступающим от собственных родственников, приятелей и знакомых посланиям пользователи относятся с большей степенью доверия, а значит, чаще «клюют» на приманку жуликов.

В этом случае с использованием ранее взломанного аккаунта (либо при помощи системы личных сообщений, либо на «стене» потенциальной жертвы) сетевые мошенники оставляют сообщение, содержащее специально подготовленный ими видеоролик. Этот ролик рекламирует веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям социальной сети «В Контакте» и получать дополнительные голоса. Кроме того, на страничке, где опубликована видеозапись, демонстрируется несколько восторженных отзывов других посетителей сайта, якобы успешно воспользовавшихся этим уникальным предложением. Здесь же, как правило, приводится ссылка на созданный жуликами фишинговый сайт.

Разумеется, попытка ввести на открывающемся по ссылке сайте логин и пароль для входа в социальную сеть «В Контакте» заканчивается дискредитацией учетной записи пользователя. Вскоре уже от его имени злоумышленники начинают рассылать по списку друзей предложения посетить созданную ими веб-страничку.

После ввода логина и пароля пользователь перенаправляется на один из мошеннических сайтов, рекламирующих различные сомнительные услуги, например – «поиск двойника». Здесь потенциальной жертве предлагается найти в базах социальной сети похожих на нее людей, для чего следует указать свой номер телефона и ввести в специальную форму код, присланный в ответном СМС. Таким образом, пользователь соглашается на условия платной подписки, в соответствии с которыми с его счета будет регулярно списываться определенная денежная сумма. Примечательно, что созданный жуликами «уникальный сервис» находит «двойников» для любой загруженной фотографии, например, для случайно найденной в Интернете картинки с изображением симпатичного фикуса.

В течение последних двух месяцев специалисты компании «Доктор Веб» фиксируют рост случаев мошенничества с применением «видеотехнологий». По всей видимости, администрация «В Контакте» не успевает вовремя удалять загружаемый злоумышленниками контент. Мы в очередной раз призываем пользователей быть осторожными и не оставлять данных своей учетной записи на посторонних сайтах, которые могут быть созданы сетевыми мошенниками.

С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com

Аналитики компании «Доктор Веб» — российского разработчика средств информационной безопасности — отмечают рост числа новых модификаций семейства троянских программ BackDoor.Butirat. Эти вредоносные программы способны загружать из Интернета и запускать различные файлы, передавать злоумышленникам информацию с инфицированного компьютера и перехватывать трафик установленных в системе браузеров.

Вредоносные программы семейства BackDoor.Butirat известны еще с 2010 года. На сегодняшний день в вирусных базах Dr.Web насчитывается более 30 различных версий этого троянца. Интересно, что данный бэкдор не теряет своей популярности у распространителей вирусов: он по-прежнему часто загружается с различных сайтов, распространяющих вредоносное ПО. Можно предположить, что широкое распространение этой вредоносной программы связано с относительной легкостью ее модификации. Кроме того, злоумышленники регулярно перепаковывают новые версии BackDoor.Butirat, что порой затрудняет их детектирование.

Ранние модификации BackDoor.Butirat распространялись в виде динамической библиотеки, написанной на языке С++. Троянец отправлял различные запросы в баннерообменные сети для активации того или иного баннера. К классу бэкдоров его отнесли прежде всего потому, что он позволял выполнять различные директивы, поступающие с удаленного командного центра, например, команду на обновление.

Более поздние реализации BackDoor.Butirat значительно расширили свои функциональные возможности. Например, BackDoor.Butirat.25, добавленный в вирусные базы в октябре 2011 года, обладает не только возможностью обработки удаленных команд, но и способностью модифицировать в своей копии дату PE-заголовка с целью изменения хеша файла. Эта версия BackDoor.Butirat также связана с рекламой: помимо иного функционала, она использует ресурсы систем контекстных объявлений (begun.ru и др.) для генерации нажатий на различные баннеры.

Отличительной особенностью троянцев семейства BackDoor.Butirat является то, что после своего запуска они создают в системной папке ApplicationData файл netprotocol.exe и регистрируют его в ветви реестра, отвечающей за автозапуск приложений. Основная опасность для пользователя, которую несут в себе троянцы семейства BackDoor.Butirat, заключается в том, что они способны загружать с удаленного узла и запускать на выполнение произвольные приложения, а также передавать злоумышленникам различные файлы с инфицированного компьютера. В частности, в последнее время BackDoor.Butirat.25 скачивает на инфицированный компьютер троянца Trojan.Hosts.5006, ворующего пароли систем онлайн-банкинга Сбербанка и Альфа-Банка.

Кроме того, отдельные модификации BackDoor.Butirat могут перехватывать входящий и исходящий трафик в различных браузерах (опасности подвержены, прежде всего, Internet Explorer, Firefox и Opera), благодаря чему злоумышленники могут отслеживать поисковые запросы пользователей к поисковым системам Yandex, Google, Yahoo, Nigma, Bing, Rambler, search.qip.ru, Rupoisk.ru и перенаправлять браузер на различные сайты, список которых передается троянцу с удаленного командного центра.

Антивирусная лаборатория компании «Доктор Веб» регулярно регистрирует появление новых модификаций BackDoor.Butirat, и все они оперативно добавляются в вирусные базы Dr.Web. Пользователи антивирусных продуктов, разработанных компанией «Доктор Веб» полностью защищены от данного типа угроз.

Служба информации
компании «Доктор Веб»
www.drweb.com

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о распространении троянской программы Win32.HLLM.MailSpamer, рассылающей с компьютеров жертв вредоносные письма. Основную ставку создатели Win32.HLLM.MailSpamer делают на доверчивость пользователей, эксплуатируя в своих неблаговидных целях имя популярного интернет-сервиса «Ответы@Mail.Ru».

Как известно, сайт «Ответы@Mail.Ru» позволяет разместить любой вопрос, ответ на который дают другие пользователи ресурса. Копии всех полученных ответов отправляются автору вопроса по электронной почте. Вероятно, именно эту особенность сервиса и учли вирусописатели: троянец Win32.HLLM.MailSpamer распространяется по e-mail с помощью содержащих вредоносную ссылку писем, имеющих тему «Re: С проекта Ответы@Mail.Ru».

Каждое такое письмо содержит один из вариантов сообщений, таких как «я почему-то сразу нагуглил» или «а самому было лень поискать?», и ссылку на сайт файлообменной службы, ведущую на страничку загрузки RAR-архива. Этот архив содержит исполняемый файл setup.exe и документ Readme.doc. При запуске приложения setup.exe на экране отображается стандартное окно программы-инсталлятора. Данная программа открывает на чтение файл Readme.doc, где в зашифрованном виде хранится троянец Win32.HLLM.MailSpamer.

После расшифровки вредоносная программа сохраняется на диск в виде динамической библиотеки, которая, в свою очередь, извлекает из своего тела исполняемый файл и запускает его. Затем троянец вносит ряд изменений в системный реестр, прописав собственный исполняемый файл в отвечающую за автозапуск ветвь, а также отключает в групповых и локальных политиках User Accounts Control.

Запустившись на выполнение, Win32.HLLM.MailSpamer определяет тип и версию операционной системы, значение серийного номера жесткого диска и IP-адрес инфицированной машины, после чего отправляет соответствующий отчет на удаленный командный сервер злоумышленников. Оттуда троянец получает конфигурационный файл, в котором указан объект для последующей загрузки. Таким объектом, в частности, является программа alqon.exe, которая скачивается с удаленного узла и запускается на выполнение. Это вредоносное ПО устанавливает соединение с командным сервером и получает от него конфигурационный файл, содержащий логин и пароль для доступа к почтовому серверу, а также текст рассылаемого по почте сообщения и ссылку на вредоносный файл. Соединившись с сервером smtp.mail.ru, Win32.HLLM.MailSpamer осуществляет рассылку почтовых сообщений с использованием указанных в конфигурационном файле параметров. Кроме того, в троянце имеется функционал, позволяющий рассылать почтовые сообщения посредством веб-интерфейса.

Сигнатура данной угрозы уже добавлена в вирусные базы Dr.Web. Компания «Доктор Веб» призывает пользователей проявлять осторожность и не запускать на компьютере подозрительные приложения, ссылки на которые получены в подобных сообщениях электронной почты.

С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com