среда, января 29, 2014

Игрушечка.

Была у меня всегда (думаю, лет 8 уже) программка для "ручной" отправки данных на сервис Last.fm – если, например, хочется добавить к своей статистике трек, услышанный по радио, на youtube и т.п. Нашлась где-то библиотека под .NET с открытыми исходниками, и между делом соорудил такую программку (тем более, там и делать-то особо нечего…).
Конечно, основной способ пополнения музыкальной статистики – “скробблеры” для медиаплееров и до появления планшета под Windows 8 их вполне хватало и программкой пользоваться приходилось довольно редко. Но при попытке найти скробблер для metro-приложений был весьма озадачен их полным отсутствием. На WP8 есть, а на Win8 – нету… Даже популярная Shazam для распознавания мелодий функции отправки данных на сервис не предлагает. Смешно…
Пришлось поупражняться немного в сооружении “магазинных” приложений для Win8.1 и с какой-то попытки адаптированную под metro-интерфейс программку приняли в магазин Windows под гордым названием LastFM Writer. Ну, приняли – и хорошо, может, кому пригодится…
Сегодня получаю письмо, что программка-то - практически супер-пупер:
Your app "LastFM Writer" has been tested and rated by the BestWindows8Apps.net. Feel free to use Editor's pick award on your web page to show your visitors how highly we value your app.

Ну вот, так и придётся какие-то усовершенствования вносить…Turtle

четверг, января 23, 2014

И снова про ЭТО.

Нет, не про то, что вспомнилось, а про антивирусы.
Включил сегодня компьютер и обнаружил, что процессор используется на 60% процессом с гордым именем explorer_3.exe. ProcessExplorer рассказал, что в параметрах процесса есть УРЛ какого-то сайта. При внимательном рассмотрении в папке C:\Windows обнаружились ещё 2 эксплорера – “_1” и “_2” вместе с bat_start.exe (эта оказалась кривой и при запуске упала с сообщением о несловленном исключении в .NET, чем, собственно, себя и выдала). Все имеют одну дату создания и ни одного опознавательного знака типа копирайта или ещё чего-то. Вспомнил, что вчера “устанавливал” гаджет для мониторинга батареи из файла BatteryMonitor__2348_i281263245_il16641.exe. Правда, никакой гаджет в итоге не установился (остался zip-файл с ним на рабочем столе), зато установилась кучка какой-то хрени:
image
При этом установщик использовал новый способ маскировки сообщения об установке “подарков” (для меня, по крайней мере – обычно на каждый “подарок” бывает своя страничка - да и станешь разве ожидать на Windows 8 установку какой-то андроидной развлекухи?):
image
Папки этих программ в C:\Users\...\AppData\Local\ имеют ровно такую же дату создания, что и “эксплореры”, и больше папок/файлов с такой датой на дисках не обнаруживается. Значит, отсюда троянец и заполз… Какого-то вреда от троянца не находится, сильно похоже, что на халяву пользуются процессором – в одной из папок троянца есть подпапка data7 с файлами, в которых есть строка “http://upload.voga360.com/mu3/…”. Bitcoin’ы добывают, что ли?
Интереснее другое: на компьютере имеется как встроенная “антивирусная” программа “Защитник Windows”, так и “антитроянская” программа
image
И ни одна блядь сволочь не обратила внимания на то, что в c:\Windows не просто исполняемые файлы суют, а пытаются системную программу подменить… Спасибо, сама “восьмёрка” подменить не позволила. Вот тут и спрашивается – а на хрена? В смысле, зафиг нам такие “защитники”, за один из которых ещё и деньги требуют? Второй, хоть и бесплатный, бесполезный – вернее, даже вредный: постоянно система орёт на предмет зайти и установить очень важные обновления, которыми оказываются базы “защитника”.
Похоже, дело кончится выбрасыванием всей этой пафосной “защитной” хрени и использованием парочки ClamWin + ClamSentinel. Там, по крайней мере, есть соответствующие настройки.