sexta-feira, 27 de setembro de 2019

Ranswomware GlobeImposter 2.0 - Files Decrypted - .Extension: .FUCK


Hi all!

In November 14th, 2017 all my files were Ecrypted by Ransomware GlobeImposeter 2.0 with the  extension .FUCK and the ransom note named: how_to_back_files.html



The hackers hijack emails: blacksupp@aol.com and black_healer@india.com

I've sent the email with my personal ID and they replyed me with folow:


Good afternoon. 
We can make a personal decoder for you.
The standard decoder price is 0.9 bitcoin. Every day the price will grow by 0.05 bitcoin. If you pay TODAY, we are ready to lower the price to 0.6

If you decide to think for several days, and try to decipher yourself, and after you do not it and you write to me again, the price will be 0.9
The transfer is made to the account: 17rgbN8Y4USZgrio62awmupYRtBxE8teX8
IF YOU ARE NOT SATISFIED WITH SUCH PAYMENT TERMS, WE ARE READY TO LISTEN TO YOU.

To prove that we are not scammers, and decrypt your files, we can decipher 1-2 files that are not valuable to you as a test (image, text file or document).
The most important thing! Do not try to decode your files using other people's decoders. You can damage the files, and most likely we will not be able to help you.

Quickly buy bitokoyn can here:
or
or
or
or
you can write in Google how to buy bitcoyne in your country?



I requested a discount and we agreed to the value of 0.20 BTC. 



I made the payment and received this message below:


To receiv my Decrypt Tool it was necessary I pay more 0.1 Btc and received the message below:







segunda-feira, 2 de junho de 2014

PAL - Performance Analysis of Logs (PAL) Tool


Site da Microsoft para criação de logs utilizando Performance Monitor para Exchange, SQL Server, Windows Server e entre outras ferramentas.

http://pal.codeplex.com/

quinta-feira, 19 de julho de 2012

Otimizando bash scripts e awk

 http://cortexbinario.blogspot.com.br/2012/07/otimizando-bash-scripts-e-awk.html

Fonte: Blog cortexbinario.blogspot.com.br

quarta-feira, 2 de maio de 2012

Como Encontrar Arquivos de Músicas e Vídeos Usando a Busca do Google

Como encontrar arquivos de músicas e vídeos usando a busca do Google.
How to find music files and video using Google Search


1º Vá em www.google.com.br copie e cole as linhas abaixo alterando apenas o nome do cantor/banda ou filme.
.
Para encontrar músicas:
To find music: copy and past the line below:
-inurl:htm -inurl:html intitle:”index of” “Last modified” mp3 “Ramones”
.
Para encontrar vídeos:
To find video: copy and past the line below:


-inurl:htm -inurl:html -inurl:php intitle:”index of” (mpg|avi|wmv|mp4) “The Big Bang Theory”
.
Se gostou clique no link do nosso patrocinador!


sexta-feira, 25 de março de 2011

Como Compartilhar Impressora Instalada no Windows 7 com o Windows XP

Para instalar uma impressora no Windows XP compartilhada no Windows 7 basta seguir o seguinte procedimento:

Pré-requisitos:
- Rede entre computadores instalada e funcionando;
- Driver da impressora disponível em uma pasta de fácil localização;
- A impressora tem que estar compartilhada no Windows 7 (claro, né!) se não souber clique aqui.

Passo a Passo
1º No computador com o Windows XP instale a impressora selecionando apenas a opção "Impressora local conectada a este computador" e clique em avançar;
2º Na parte "Seleciona a porta da impressora" escolha "Usar a seguinte porta" e selecione "LPT1:(Porta de impressora recomendada) e clique em Avançar;
3º Na parte "Instalar software de impressora" clique na opção "Com disco..." localize o driver da impressora (aquele lá do pré-requisitos) e escolha a impressora e clique em Avançar;
4º Caso a sua impressora já tenha o driver instalado, na tela "Usar o driver existente" clique em "Manter o driver existente (recomendável)" e clique em Avançar;
5º Em "Forneça um nome para a impressora" de um nome como por exemplo: HP Deskjet 3740-TESTE (pois esta impressora no final do procedimento será apagada), clique em Sim se "Deseja que esta seja a impressora padrão?" e clique em avançar;
6º Na parte "Imprimir página de teste" selecione Não e clique em Avançar;
7º A Impressora esta instalada no computador XP como estivesse local, agora vem a melhor parte. Sabendo o IP do computador Windows 7 que esta coma a impressora instalada e compartilhada (como no pré-requisito), vai no: Iniciar>Executar e digite o IP e tecle em ENTER, assim:

\\192.168.1.10\

8º Se você configurou a impressora lá no Windows 7 direitinho aparecerá a impressora e bastando clicar duas vezes no ícone da impressora que ela se auto instala no Windows XP;
9º Após a instalação com sucesso apague a impressora criada no item 5, chamada no nosso exemplo de HP Deskjet 3740-TESTE.

Caso você não saiba (e nem quer saber) o número do IP do computador Windows 7 que esta instalado a impressora, faça o seguinte procedimento no Windows XP:

10º Em "Meus locais de Rede" entre em:
Toda a rede>Rede Microsoft Windows> Escolha o seu GRUPO DE TRABALHO e procure o computador Windows 7 que esta com a impressora instalada e dê dois cliques na impressora para ela se auto instalar.

Até mais!

sexta-feira, 17 de setembro de 2010

Apagando Contas de Computadores no AD com Linha de Comando

Hoje, tive uma demanda na empresa onde trabalho de apagar 700 contas de computadores no Active Directory (AD) e como fazer isso uma a uma é uma tarefinha digamos de "corno", então, graças ao Google e meu amigo Gessy Jr (ele que me arrumou este serviço), achei um Script (claro, refazer a roda não é mais necessário) que faz o bendito serviço sem muito se desgastar, segue o procedimento:

1- Copie o nome dos computadores que serão “deletados” dentro de um arquivo com o nome inativos.txt conforme o exemplo abaixo:

comp01
comp02
comp03

2- Copie o script abaixo para dentro de um arquivo .txt e renomeie para Apaga_Inativos.vbs e na linha strDomain = "meudominio.local" troque o meudominio.local para o nome do seu domínio:

Dim objDC
Dim strComputer, strDomain


strDomain = "meudominio.local"

Set fso = CreateObject("Scripting.FileSystemObject")
Set f1 = fso.OpenTextFile("inativos.txt")
Set objDC = getobject("WinNT://" & strDomain )
On Error Resume Next
Do until f1.atEndOfStream
On Error Resume Next
strComputer = f1.readline
objDC.Delete "Computer", strComputer
If Err.Number <> 0 Then
Err.Clear
Wscript.Echo "NOT FOUND: " & strComputer
Else
On Error GoTo 0
Wscript.Echo "Deleted: " & strComputer
End If
On Error GoTo 0
Loop


3- Execute o arquivo, mas caso deseje que gere um arquivo de resposta basta apenas adicionar > nomedorelatorio.txt:

Ex: c:\script\Apaga_Inativos.vbs > nomedorelatorio.txt

Observações:
- Os arquivos inativos.txt e Apaga_Inativos.vbs devem está no mesmo local (ou no mesmo diretório);
- Você precisará ter direitos administrativos no seu domínio para executar este script.

domingo, 11 de julho de 2010

PMBOK 4 - Português - Download

Mais um material ENCONTRADO na Internet (ESTOU APENAS FAZENDO UM LINK) para ajudar aqueles que estão estudando para concurso, o PMBOK 4º edição em PT_BR.

Ajude a manter este blog, clique no link e depois em uma das lojas do nosso patrocinador aqui ao lado! ==>

Para download clique AQUI.

Bom estudo!

NBR ISO 27002 Para Download

Devido a dificuldade de encontrar a norma NBR ISO 27002 para estudo em concursos, estou disponibilizando (o que achei na internet), o arquivo para download da norma em formato PDF e formatado para impressão.

Ajude a manter este blog, clique no link e depois em uma das lojas do nosso patrocinador aqui ao lado! ==>


Para download clique AQUI.

Bom estudo!

quarta-feira, 30 de junho de 2010

terça-feira, 27 de abril de 2010

Problemas com Conectividade Social - CEF


Quem tem e presta serviço para escritórios de Contabilidade sabe o que é configurar o programa Conectividade Social da Caixa Econômica Federal.
Além de utilizar um programa JAVA da Microsoft (muito antigo), este programa não é compátivel com as novas versões de navegadores I.E8 e FireFox.
Perde-se também muito tempo tentando liberar este programa pelo Firewall mesmo ele estando parcialmente aberto.
Referente a isso resolvi pesquisar mais sobre o Conectividade Social e descobri que a Caixa Econômica já desenvolveu uma solução (e não divulga) para utilizar com o JAVA da SUN e estarei explicando como fazer:

1- Desisntale o JAVA da Microsoft e reinicie o computador;
2 - Instalar a versão do JAVA mais atual em www.java.com;
3 - No navegador Internet Explorer (I.E) vá em:
Ferramentas>Opções de Internet>Segurança>Sites confiáveis e adiciona o endereço http://cmt.caixa.gov.br e desmarque a opção "Exigir verificação do servidor (https:) para todos os sites desta zona"
Obs: para o Firefox não é necessário e não existe esta opção.
4 - Para acesso do Conectivdade Social utilize o link http://cmt.caixa.gov.br/cse e caso apareça a mensagem abaixo:


Marque a opção "Always trust content from this publisher" e clique em Run;

Pronto! É só usar o Conectividade Social.

Esta aí a dica!

quinta-feira, 1 de abril de 2010

Bat para deletar impressão no Windows

Achei este BAT interessante para deletar impressões que foram enviadas para a sua impressora conectada no Windows, todos sabem que para excluir demora uma eternidade e pra isso existe um este BAT que resolve isso muito bem. Basta abrir o seu bloco de notas e copiar o conteúdo abaixo e salvar com o nome que preferir .bat

@echo off
echo Interrompendo spooler de impressão.
echo.
net stop spooler
echo.
del %systemroot%\system32\spool\printers\*.shd
del %systemroot%\system32\spool\printers\*.spl
echo Iniciando spooler de impressão.
echo.
net start spooler

Obs: NUNCA eu disse NUNCA execute este comando em um servidor de impressão pois você apagará todas as impressões de todos os usuários.

terça-feira, 2 de fevereiro de 2010

Cliente Web para Citrix XenApp (Citrix Receiver)

Como também trabalho com Citrix XenApp (Metaframe), alguns amigos me procuram desesperado por que não conseguem abir as aplicações publicadas pelo Metaframe quando estão acessando pela VPN de casa, disponibilizo aqui os links dos Citrix Receiver.

Link para o Citrix Receiver clique aqui!

Não esqueça de clicar no link do patrocinador! ------>

Atualizado dia 17/02/2013

sexta-feira, 29 de janeiro de 2010

Comandos Rápidos para Windows

Programas com extensões .cpl servem para executar algumas tarefas no Windows sem a necessidade de ir ao Painel de Controle.

Ex:
  • SYSDM.CPL: abrir propriedade do sistema
  • MSINFO32: abrir o Informação do Sistema
  • TIMEDATE.CPL: propriedade de Data e Hora

Para mais comandos clique aqui.

domingo, 13 de dezembro de 2009

Adicionar DC Windows 2003 R2 em uma infra-estrutura Active Directory 2003

Outro dia precisei adicionar um DC com Windows 2003 R2 Enterprise em uma rede baseada em Active Directory em um DC configurado com Windows 2003 Standard Edition e não conseguia, até encontrar no blog do Cenor@ Blog um tutorial muito bem explicado de como resolver o problema. O problema era a incompatibilidade devido as diferenças de versões do Schema entre os dois Sistemas Operacionais.

Link para o tutorial clique aqui.

sexta-feira, 4 de dezembro de 2009

Zerar/Recriar Arquivos de Logs do Squid

Dica!
Para zerar ou recriar os arquivos de logs do squid utilize o seguinte comando:
# echo > /var/log/squid/access.log
# echo > /var/log/squid/store.log
# echo > /var/log/squid/cache.log

O comando "echo >" ele apaga o conteúdo do arquivo sem precisar mexer nas permissões.
Obs: Caso os seus logs estejam em outra diretório é só alterar o caminho.

Vitória Track Rastreadores
www.vitoriatrack.com.br

domingo, 29 de novembro de 2009

Habilitar Placa de Rede no Boot do Debian

Dica rápida. Para ativar a segunda placa de rede no Debian, basta inserir a linha allow-hotplug eth1 no arquivo /etc/network/interfaces. Pronto, esta aí a dica!

sábado, 21 de novembro de 2009

Microsoft AutoCollage 2008

Pessoal, navegando pela net encontrei um programinha desenvolvido pela Microsoft um tanto quanto interessante, que se chama AutoCollage 2008. Este programa faz colagens de fotos sem precisar de muita habilidade do operador e que dá um efeito muito legal para aquelas fotos mais importantes. Clique aqui para conhecer o site fazer o download do programa. O único ponto negativo que a versão trial é de 30 dias e o valor para compra é de $19,95. Mas bem que poderia ser Freeware.


quarta-feira, 11 de novembro de 2009

Temas para Windows 7

Uma dica para quem deseja adicionar alguns temas diferentes como plano de fundo no Windows 7, a Microsoft lançou em seu site:
http://windows.microsoft.com/pt-BR/windows/downloads/personalize

sexta-feira, 30 de outubro de 2009

Windows 7 ajudando os amigos com PSR


Diga quem que trabalha com informática que não acabe sendo o HELP DESK da FAMÍLIA e de AMIGOS?
Pois é, todos já passamos por situações inusitadas e fora de hora como tentar configurar a impressora da tia, ensinar a fazer um ponto de restore no computador daquele primo que adora instalar todas as tranqueiras do mundo no computador e ensinar o seu amigo a compartilhar o modem 3G e que não esta conseguindo.
Para isso o Window 7 veio para nos ajudar com um aplicativo chamado PSR (Problem Steps Recorder) ou Gravador de Passos Para Reprodução de Problemas (credo!).
Para iniciar a aplicação vai em Iniciar e em Procurar arquivos e Programas digite PSR e dar Enter.


Agora basta que você clique em Iniciar Gravação ou Start Record e começar a fazer os passos necessários para configurar a impressora da tia, ensinar o seu primo a fazer o ponto de restore do computador e também ajudar o amigo é claro!
Após a finalização do procedimento clique em Stop Record e será salvo um arquivo .zip onde estará detalhado todo o procedimento e agora basta enviar para aquele seu parente ou amigo.
Também é legal que a pessoa que necessite de ajuda utilize este aplicativo para mostrar o que esta fazendo e mandar para você saber aonde esta errando.

sábado, 4 de abril de 2009

Sincronizar Relógio da Máquina Virtual Linux no VMWare

Como é de conhecimento de todos que trabalham com máquinas virtuais no VMWare a eterna briga com o relógio que temos para sincronizar a hora da máquina virtual (host), com o computador que esta instalado o VMWare (hospedeiro). Estarei explicando como acabar com esta "eterna briga".


Após a instalação do Vmware Tools (se não sabe como instalar clique aqui), DESLIGUE sua máquina virtual (isso é necessário se não o arquivo será reescrito), e no diretório onde esta localizado os arquivos da sua máquina virtual, localize um arquivo com a extensão .vmx. Abra este arquivo com um editor de sua preferência (vi, vim, emacs... eu prefiro o vim), e se for no Windows abra o arquivo com o Notepad, localize a seguinte linha "tools.syncTime = "FALSE"". Altere o valor "FALSE" para "TRUE" (não se esqueça das aspas). Agora é só ligar que o sua máquina virtual (host), que ele ficará sincronizada com o seu computador/servidor que está instalado o VMWare.

terça-feira, 24 de março de 2009

Instalando VMware Server Tools no Debian 4.0 e 5.0

Este guia é para a instalação "mínima" do Debian 4.0 (Etch) e 5.0 (Lenny) i386 e x64 para VMware Server 1.0.x e VMware Server 2.0.x

IMPORTANTE: Se deve executar este procedimento na console do VMware Server e não remotamente.

  • Bibliotecas necessárias para a instalação do VMware Server Tools:

aptitude install autoconf automake binutils cpp gcc linux-headers-$(uname -r) make psmisc

  • Na console do VMware Server click VM -> Install VMware Tools.
  • Execute na máquina virtual Debian:

    Montando o CD-Rom:
    mount /dev/cdrom /mnt/

    Descompactar o VMware Tools no /tmp:
    tar -C /tmp -zxvf /mnt/VMwareTools-1.0.4-56528.tar.gz

    Desmontando o CD-Rom:
    umount /mnt

    Execute a Instalação:
    cd /tmp/vmware-tools-distrib
    ./vmware-install.pl


  • Para as perguntas Do you want to run vmware-config-tools.pl?, responda Yes.
  • Para o VMWare Server 2.0.x quando perguntar em qual pasta será instalado os arquivos, basta copiar a pasta sugerida na instalação e teclar o enter.

terça-feira, 15 de julho de 2008

Erro no IIS 6.0 - bad request(request header too long)

Semana passada tive um problema na empresa onde trabalho referente ao erro
"bad request(request header too long)", sempre que alguns usuários tentavam acessar um site da intranet. Este erro só foi possível ser visualisado quando se desabilita a opção "Mostrar mensagens de erro http amigáveis"

IE 6.0 e 7.0


Verificando os LOGs do IIS (C:\windows\system32\LogFiles\W3SVC1), notei as seguintes entradas com o erro http 400:

2008-07-09 18:05:19 192.168.1.150 POST /xxxxx/xxxxxx/xxxxxx/programa.asp acao=l 80 DOMINIO\USUARIO1 192.168.2.35 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+2.0.50727) 400 0 64 15

2008-07-09 18:00:02 192.168.1.150 POST /xxxxx/xxxxxx/xxxxxx/programa.asp acao=l 80 DOMINIO\USUARIO2 192.168.4.143 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+InfoPath.1) 400 0 64 15

Este problema é devido ao tamanho do token de autenticação do usuário, a autenticação Kerberos falha e o erro acima é retornando.

Após muito "penar", a solução foi encontrada, bastando apenas criar duas chaves de registro no servidor WEB.

Run>Regedit

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters:

Name: MaxFieldLength
Type: DWORD
Value: 65534 (decimal)

Name: MaxRequestBytes
Type: DWORD
Value: 1049160 (decimal)

Após este procedimento é necessário reiniciar o servidor.