Todos los que estamos trabajando como WISP sabemos que si hay algo que es sumamente valioso “es nuestro ancho de banda”. El Mb para empresas pequeñas termina siendo muy caro y se pone dificil remar contra las telco.
La idea de este post: crear un script para aprovechar al maximo todo nuestro ancho de banda; ya que durante la noche queda casi sin uso, y nosotros lo estamos pagando!!!.
Escenario: PPPoE con Queues Dinamicas asignando a los clientes 128k y 256k respectivamente (de acuerdo al plan que tenga contratado) los cuales pasan a ser 256k y 512k entre las 00:45 y las 7:00 am.
El Script recorre las queue simples y cambia el max-limit. Se acpetan sugerencias y comentarios.
#subo128a256
:foreach i in=[/queue simple find] do={
:if ([:find [/queue simple get $i max-limit] “128000/128000″] = 0) do={
/queue simple set $i max-limit= “257000/257000″;
}
}
#bajo256a128
:foreach i in=[/queue simple find] do={
:if ([:find [/queue simple get $i max-limit] “257000/257000″] = 0) do={
/queue simple set $i max-limit= “128000/128000″;
}
}
Finalmente se cargan en el Scheduler y lo pueden configurar para que corra luego de la medianoche cada 1 hora hasta las 7 de la mañana. Digo cada 1 hora porque el script recorre los queues simple de los usuarios que estan conectados en ese momento (en que corrio el script), entonces si algun cliente conecta despues de que paso nuestro script, ese queda sin “doble velocidad”, por eso es recomendable ejecutarlo cada 1 hora.
Este es nuestro resultado. (En este caso el Script duplica en un plan de 256k).
Algo muy facil de hacer; y los clientes no solo quedan conformes, si no que aumentan las ventas.
Algo que note es que algunos antivirus, al menos es el caso de AVG 8 en IE7, lo detecta como Troyano cuando ingresas al sitio infectado. Pero en otros casos no sucede. Por lo que, al ingresar al sitio, se infecta la PC, y luego esa PC infecta otros sitios? .. sinceramente es muy malefico!.
Para los que nos afecto el virus: aqui va la solucion;
Paso 1) usar una PC no infectada.
Paso 2) revisar el codigo ASP o ASP.net de nuestra Aplicación y no dejar pasar ninguna Inyeccion SQL. Validar todas las variables GET y POST por ejemplo, si es numerico usar funciones como isNumeric(Var) y si es texto usar Expresiones regulares para validarlas. En mi caso, si las variables son alteradas redirecciona al index. O pueden buscar algun tool para escanear y ver si hay vulnerabilidades como por ejemplo: Microsoft Source Code Analizer for SQL Injection que es gratuito o de pago podria ser Acunetix Web Vulnerability Scanner, que es excelente.
Cuando estemos seguros que nuestro sitio dejo de ser un colador pasamos al .. Paso 3)
Ejecutar este Transact SQL en el Enterprise Manager. ( con nuestra base de datos seleccionada ).
' http://www.admintalk.org
‘ 2008-07-12
SET NOCOUNT ON
DECLARE @SCRIPT VARCHAR(1024)
DECLARE @T VARCHAR(255)
DECLARE @C VARCHAR(255)
DECLARE Table_Cursor CURSOR FOR
SELECT [A].[Name], [B].[Name]
FROM sysobjects AS [A], syscolumns AS [B]
WHERE [A].[ID] = [B].[ID] AND
[A].[XType] = ‘U’ /* Table (User-Defined) */ AND
([B].[XType] = 99 /* NTEXT */ OR
[B].[XType] = 35 /* TEXT */ OR
[B].[XType] = 231 /* SYSNAME */ OR
[B].[XType] = 167 /* VARCHAR */)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE (@@FETCH_STATUS = 0)
BEGIN
print ‘Updating [' + @T + '].[' + @C + ']…’
exec(’update ['+@T+'] set ['+@C+'] = substring(['+@C+'], 0, charindex(”<script”,['+@C+']))
where ['+@C+'] like ”%<script%”’)
Print ‘Done’
Print ”
FETCH NEXT FROM Table_Cursor INTO @T, @C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
Print ‘Clean-up Complete.’
Paso 4) Cruzar los dedos.
Paso 5) Limpiamos nuestro sitio pero para el cache de google sigue Infectado!. Entonces tenemos que ejecutar la herramienta para webmasters y Solicitar una Revision, el nuevo Scan de google puede demorar unos dias hasta que chequea y vuelve a la normalidad.
Ataque de Cadena ASCII (Encoded/Binary) Automatica de SQL Injection o en ingles ASCII Encoded/Binary String Automated SQL Injection Attack.
Descripcion del Ataque:
Recientemente, nos venimos cruzando con un tipo de SQL Injection muy particular e interesante, que, hasta ahora puede ser muy dificil de limpiar, incluso hasta con el mas robusto backup de base de datos o esquema de recuperacion. Este ataque masivo es conducido con la ayuda de un robot de internet –tambien conocido como “malbot” y “botnet” que tienen perspectivas de atacar diariamente. Esto es como si cada uno de estos “Robots” disparan una serie de injecciones SQL de forma continua y cotidiana hasta que los resultados del malefico script son sensados en las paginas webs atacadas como posibles indicadores de vulnerabilidad.
(De hecho, cuando google escanea nuestro sitio para indexar contenidos, detecta que la web esta infectada, o interpreta que esta distribuyendo software malintencionado). Firefox esta usando dicho cache de paginas malintencionadas de google, y muestra la siguiente pantalla:
Firefox ante una pagina Infectada con ASProx
Detras del botnet, este ataque, llamado ASProx, fue previamente asociado con ataques Pishing, y ahora esta indirectamente distribuyendo Malware a traves de estos sitios webs que son vulnerables al SQL injection. Los atacantes tienen diseñado el Asprox para reproducirse con la ayuda del Buscador Google, una busqueda inicial de paginas webs que utilizan tecnologias ASP (.asp), ASP.net (.aspx), y PHP (.php).
El ASProx botnet tambien utiliza un DNS Fast Fluxing como tecnica para ocultar la entrega real del malware, detras de una red cambiante de hosts comprometidos que actuan como apoderados. La infraestructura del botnet crece constantemente. No hay nada nuevo en la forma en que el siguiente T-SQL se inyecta. Sin embargo, el carácter genérico del script es algo interesante para ver.
Las siguientes 3 variantes estan siendo injectadas a traves de HTTP GET:
En resumen; lo que hace es añadir ciegamente el script al valor actual de cualquier columna de la base de datos; o en otra de sus versiones primero verifica si la entrada actual ya no ha sido infectada, evitando la repeticion excesiva del script. Ademas, el script T-SQL( transact SQL), no solo Inyecta codigo Javascript en la base de datos sino que tambien agrega la etiqueta de declaracion de comentarios de HTML “<!–” al final del contenido del registro infectado para que intencionalmente se oculte e impida que el HTML sea cargado.
Dentro del Javascript que inyecta el en la base de datos, hay un include JS que puede figurar en cada ataque con un nombre de dominios distinto: ejemplo: (hay decenas de ellos)
El resultado final (para los sistemas infectados) es un malware ejecutable con el nombre “msscntr32.exe”, que es instalado en el sistema como Servicio de Windows con el nombre “Microsoft Security Center Extension”.
Como hacer inmunes tus Aplicaciones Web y base de datos de tales ataques SQL Injection automaticos. Los siguientes fragmentos de código (3.0/VB ASP y ASP.NET / C #) demuestran la imperfeccion de la aplicacion con un rapido enfoque:
<%
Dim strQuery
strQuery = UCase(Request.ServerVariables(”QUERY_STRING”))
strQuery = Replace(URLDecode(strQuery), ” “, “”)
If InStr(strQuery,”EXEC(”) > 0 OR _
InStr(strQuery,”SELECT”) > 0 OR _
InStr(strQuery,”INSERT”) > 0 OR _
InStr(strQuery,”UPDATE”) > 0 OR _
InStr(strQuery,”DELETE”) > 0 OR _
Len(strQuery) > 500 Then
Response.Write 1/0
End If
%>
“Tool para reportar en tiempo real el estado de tu Red o Servicio, reduciendo reclamos telefónicos innecesarios, mediante la creacion de un componente que embeberas en la pagina web inicial de tu empresa.”
Hace algunos años tuve la necesidad de implementar en uno de mis sitios, algun sistema o especie de SNMP que sea capás de mostrar en tiempo real el estado de la red troncal de internet a los clientes.
Mas bien, la idea era reducir llamadas telefónicas innecesarias, ya que si el problema esta en el Carrier, o Telefónica aprovechamos para decir que esta andando pésimo, o que tengamos un problema nosotros mismos, en fin, estamos mostrandole al cliente “en tiempo real”, que hay un corte en tal tramo de la red o en nuestro carrier de internet.
Googleando… no pude encontrar ninguna solución sencilla que represente dicha utilidad. >Todos los SNMP que publican estados de servicios en WEB, son mas bien para usos de Admins, y no para clientes finales, entonces vienen demaciado completos y/o complejos.
Aqui debajo el ejemplo: En este caso ( al estar corriendo sobre un hosting pago y compartido ) tienen desactivado el shell_exec() por razones de seguridad y politicas propias del hosting. Por eso, solo muestra color amarillo el primer tramo y arroja el error: Warning: shell_exec() has been disabled for security reasons. (solo visible en el modo debug de Flash).
Pero don’t worry; nosotros lo queremos para nuestra pagina hosteada en nuestro servidor, situado en el mismo segmento de red que queremos monitorear. Ya que, no tiene ningun sentido que queramos ver el estado de la red estando fuera de ella, precisamente porque si hay un corte en cualquier punto de la red, y la Web y Tool estan hosteados fuera, el cliente no tiene forma accederlos y menos aun ver el estado.
Entonces, para que funcione correctamente el tool, debe estar corriendo en un servidor Linux Apache que este situado dentro de la red troncal / LAN / Intranet, etc. la cual estamos monitoreando.
Desarrollar el tool: Soluciones:
1) Applet Java.
2) Ajax.
3) Macromedia Flash.
Opte por la Tercer opcion: “Macromedia Flash” (solo poque me resulta amigable para programar).
Explicación: Se crea un archivo SWF (extención nativa de un archivo flash compilado) que viene a ser el Front End. Este interactua con 1 archivo PHP ( que no es ni mas ni menos que un ping ) que hace de MiddleWare entre el servidor Apache donde hosteamos nuestro Site y Flash, entonces cada x tiempo ejecutamos una función de flash que llama al PHP pasandole como parámetro la IP que queremos chequear si esta caido. El PHP ejecuta el comando “PING x.x.x.x”, e imprime el resultado en una variable que parseamos desde Flash para interpretar que hacer con las graficas. Si el resultado da que perdio 1 paquete, cambia el estado del grafico (objeto que tiene como nombre de instancia la misma IP que chequeamos) a color Amarillo, inmediatamente vuelve a tirarle un ping para ver si realmente esta caido, y de ser asi cambia el estado a color Rojo. Como chequea (loopea) cada X segundos, la proxima vez evaluará en que estado debera estar el objeto. (Verde, Amarillo o Rojo). Un poco de Codigo ActionScript:
function PING(ip){
pinger = new LoadVars();
pinger.host = ip;
pinger.sendAndLoad(pat + "ping.php?host=" + ip, pinger, "POST");
pinger.onLoad = function (success) {
if (success){
tramasDato = String(pinger.ping).split(" ");
trace(tramasDato[20] + ” ” + tramasDato[21] + ” ” + tramasDato[1]);
if (String(tramasDato[20] + ” ” + tramasDato[21]) != “1 received,”){
trace(”PIERDE PAQUETE !!!!”);
bad = bad + 1;
i = i - 1;
if (i < 0){
i = 1;
} // end if
gotoAndPlay(25);
}else{
bad = 0;
} // end if
trace(”BAD:::: ” + bad);
if (bad == 0){
colores(ip.replace(”.”, “_”), “on”);
}else if (bad == 1){
colores(ip.replace(”.”, “_”), “lose”);
}else if (bad > 1){
colores(ip.replace(”.”, “_”), “off”);
i = i + 1;
if (i > 3){
i = 1;
} // end if
bad = 0;
} // end if
}else{
colores(tramo3.replace(”.”, “_”), “off”);
colores(tramo2.replace(”.”, “_”), “off”);
colores(tramo1.replace(”.”, “_”), “off”);
}
};
}
function colores(tram, goto){
trace(eval(tram) + “ /// ” + goto);
eval(tram).gotoAndStop(goto);
}
pat = “http://www.tusitio.com.ar/“;
tramo3 = “64.233.167.147″ // ping a google.
tramo2 = “201.X.X.X”; // equipo de radio troncal.
tramo1 = “201.X.X.X”; // equipo de radio troncal.
actual = tramo1;
i = 1;
bad = 0;
tramasDato = new Array();
Para pulir un poco mas se podria haber creado un XML con la lista de IPs, y de esta manera no tener que editar el FLA cada ves que cambie el nro. de IP de algun tramo.
PHP del archivo ping.php:
// Declare some globals
global $ip, $host_name, $host_ip;
$host = $_GET['host'];
Algo que inconcientemente nos esta pasando a todos. (dejar de usar explorer) Nunca te di ningun problema.. ni de seguridad.. ni me colgue... (bueno eso en general es el sistema operativo) . Por favor vean este video! jajajja es muy buenoo!.
Aqui les dejo un TopTen que en una oportunidad lei en el diario La Nacion y que realmente no tendrian que dejar de leer nuestros clientes. (para no perder el hilo del post anterior)
Los diez mitos de la seguridad informática. Cuidados para que la PC no corra riesgos.
1. “Mi antivirus está al día, así que no puede entrar ningún virus.” Actualizar el antivirus es una de las condiciones para mantener la PC saludable, pero está lejos de ser suficiente. Aun al día, el antivirus puede no detectar ciertos invasores que todavía están en “estado salvaje”. Es decir, su código no ha llegado todavía a los laboratorios de las compañías antivirus. Por añadidura, los antivirus ni son infalibles ni sirven para detectar otras amenazas, como el phishing (estafas por email) y el spyware (software espía).
2. “Tengo un firewall, así que no corro peligro.” Falso. Aunque los cortafuegos son esenciales, no son perfectos. ¿Qué hace un firewall? Fiscaliza lo que entra y sale de la PC desde y hacia Internet. Así que es tan sólo un programa de computadora que, como tal, puede (y suele) contener errores. Estos errores pueden ser explotados por los piratas para burlar esta defensa. Ataques de esta clase son raros contra una PC individual, pero consignan que el cortafuegos puede ser desactivado por un virus. Para nuestra modesta computadora personal, el firewall es sólo un buen arquero, pero hay penales que nunca podrá atajar.
3. “Uso dos antivirus a la vez, ¿qué puede salir mal?” Si un solo antivirus no es una receta mágica, tampoco lo serán dos. Y, además, pueden interferirse mutuamente.
4. “Mi PC no le interesa a nadie, no hay peligro.” Esto era relativamente cierto hasta hace cinco o diez años. Pero ahora nuestra humilde PC hogareña vale oro. ¿Por qué? Porque hay muchas. Si el pirata consigue, por medio de un virus, arrear unos cuantos miles de PC para que intenten conectarse simultáneamente con un sitio Web, éste caerá bajo el peso de la demanda. Además, nuestra PC puede usarse para enviar spam, phishing y otros virus.
5. “Mi backup está al día, así que si pasa algo, puedo restaurar el sistema.” Uno de los mitos más difundidos; no contempla que también los virus pueden guardarse en un backup. Como otras medidas que se tienen por mágicas, el backup sin una política racional detrás no nos sacará de una emergencia.
6.“Nunca dejo mi mail en ningún sitio ni estoy registrado en páginas Web, así que es imposible que me roben la dirección.” Falso. Este dato está inscripto en varias partes de la computadora, y en las computadoras de las personas con las que intercambia mensajes. Los virus y sitios maliciosos están diseñados para extraer nuestra dirección de allí.
Sin oportunidades
7. “Después de que entró un virus, reinstalé Windows y listo.” Si se reinstala Windows sin dar formato al disco, el virus seguirá ahí. El problema de dar formato es que luego habrá que volver a instalar todas las aplicaciones y, previamente, hacer un backup de nuestros documentos, y esta medida no debe darle al virus la oportunidad de escapar al formato.
8. “Tengo todos los parches de Windows instalados, no puede pasar nada.” Sin duda, mantener el sistema actualizado es una gran medida de seguridad, como el firewall y el antivirus, pero no alcanza. No todos los ataques se producen por medio de errores del sistema.
9. “No uso Outlook Express ni Internet Explorer, así que estoy a salvo.” Es cierto que estos programas son atacados con mayor frecuencia que otros y que han exhibido docenas de vulnerabilidades.
Pero la inmensa mayoría de los virus infectará la PC independientemente del software que usemos para recibir mail o bajar archivos de la Web.
10. “No abro ningún adjunto, los virus no pueden entrar.” Falso. Hay virus, como el Blaster, que ingresan a la PC sólo por estar conectadas con Internet, si Windows no está debidamente actualizado.
Toda semejanza con la vida real es mera coincidencia.
Puesto Nº 1) Soporte Tec: Por favor presione la “q” minuscula. Cliente: no.. no funciona. Soporte Tec: vuelva a intetarlo… Cliente: no funciona.
…(despues de varios intentos fallidos)… Soporte Tec: a ver.. presione la letra “cu” que esta al lado de la “doble v”.. Cliente: ahhhhh esaa “cu” ?
nota: una tendecia nueva: crearse abecedarios propios.
Puesto Nº 2) Soporte Tec: Por favor haga click sobre el boton “Conectar”. Cliente: No, no me da esa opcion. Soporte Tec: digame, que opciones le aparece? Cliente: ninguna, “aparece el salerito“.
nota: salerito = reloj de arena.
Bueno, cualquiera se podria confundir.
Puesto Nº 3) Soporte Tec: Que Windows Tiene instalado?. Cliente: tengo instalado el windou altavista.
Puesto Nº 4) Soporte Tec: Cual es su inconveniente?. Cliente: No se ve internet.
nota: habria que cambiar el booster de TV?.
Puesto Nº 5) Soporte Tec: Deje el CPU que aqui los tecnicos lo revisan. Detras del CPU esta escrito con marcador indeleble, “MAUSER” y una flechita hacia el conector.
El 90% de los errores son por problemas de interfaz entre la PC y la silla. Si estas en el ambito tecnico te invito a postear tu experiencia de humor.
Al parecer son muchas las empresas que pagan por ver mails de publicidad o avisos web. Y esto de querer conseguir una cuenta premium en rapidhsare me llevo a conocer este mundo desconocido; Empresas que pagan por clicks esta repleto!!! pero bux.to lleva gran ventaja por la magnitiud de su crecimiento en ultimo tiempo.
Ejemplo de Pagos:
Ganas por 10 clics en un día = $0.10
20 de tus referidos dan 10 clics por día = $2.00
Tus ganancias diariamente = $2.10
Semanalmente ganarías = $14.70
Al mes obtendrías = $63.00 dlls
Y esto no es nada, miren los resultados en el foro oficial en español. Ver para creer. “Cobrar para creer”. Vean aqui algunos comprobantes de pago: foro oficial en español.
Los “Referidos” son usuarios que ingresan a bux.to bajo tu recomendacion. Estos son los que realmente hacen la diferencia. Ya que si un usuario se registra bajo tu referencia, todos los clicks que él haga, ademas te seran pagados a vos. Incluso los referidos de tus referidos ( referidos indirectos ) tambien te traerian beneficios.
Algo sumamente Curioso es “comprar usuarios que cliquean para vos”:
Con el mismo dinero que vas acumulando por clicks tenes la posibilidad de comprar “Referidos” o sea compras gente que hace clicks para vos. jajaj
Respuesta: haciendo el pago de la misma mediante ALERTPAY.
Ademas, podriamos pagar una cuenta Premium en MegaUpload o incluso una cuenta Gold de Fotolog.com; y todo totalmente gratis. Si!. Este sistema se basa en hacer clicks sobre avisos publicitarios que pagan. ( es minimo lo que pagan ) 0.01 centavo de dolar por cada click.
Las Ventajas Importantes:
No tendras limitaciones en las descargas.
Si estas detras de 1 IP en una red de area local no tendras que esperar hasta que otro termine la descarga.
Se puede cobrar recien luego de Juntar 10 dolares. (que nos alcanza perfectamente para pagar una premium)
Se puede crear una cadena de gente que vos recomiendes y los clicks de tus referidos ( recomendados ) tambien te son pagados a vos.
Desventajas:
Necesitamos un tiempo diario de 5 minutos para hacer clicks en anuncios o mails.
Solo nos deja clickear entre 10 y 20 avisos diarios.
Cobrar el dinero en efectivo via paypal alertpay puede demorarse 1 o 2 meses.
Resumen: Te registras en ALERTPAY (competencia de paypal) donde recibiras lospagos que luego usaras para comprar la cuenta premium de rapidshare o megaupload.
Luego de registrarte en Alertpay, te registras nuevamente aqui: bux.to y en la registracion te pedira que uses el mail que pusiste en el formulario de Alertpay. Una vez registrados, iniciamos session y vamos a la opcion “Surf Ads” donde nos arrojara la lista de publicidades a las que haremos click. 1 a 1. ATENCION: debemos esperar 30 segundos en cada aviso que se abre. El aviso muestra una cuenta regresiva. Tambien en el menu veremos nuestro resumen de cuenta con los clicks y el pago.
pasamos al ..
