Sep 10

Apr 05

Meer dan 600.000 Mac-systemen zijn besmet met de Flashback-trojan, die wachtwoorden en andere persoonlijke gegevens onderschept, claimt een Russisch beveiligingsbedrijf. In Nederland zou het om een klein percentage gaan.

De Flashback-trojan werd in september 2011 ontdekt. De malware installeert code in browsers en programma’s als Skype, waarna het wachtwoorden en gevoelige data kan onderscheppen. Aanvankelijk deed de kwaadaardige software zich voor als installer voor de Flash-speler van Adobe, maar BackDoor.Flashback.39 maakt recent ook gebruik van JavaScript om applets met exploits te verspreiden. Apple bracht woensdag een patch uit voor een lek in Java dat de malware uitbuit.

Bij het bezoeken van een site met de malware, wordt een Mac-gebruiker om een beheerders-wachtwoord gevraagd. Voert de gebruiker deze in dan installeert Flashback code in de Applicatie-map. Zonder administrator-wachtwoord probeert de trojan zich op andere manieren in het systeem te nestelen.

Het aantal besmette Mac-systemen stijgt snel, afgaande op de claims van het Russische beveiligingsbedrijf Dr.Web. Die sprak aanvankelijk van 550.000 besmettingen, maar laat via Twitter weten dat het meer dan 600.000 infecties betreft. Het merendeel, 57 procent, zou zich in de VS bevinden, en Dr.Web zou 274 besmettingen naar Cupertino hebben weten te herleiden. Nederland zou 0,2 procent van het totaal aantal infecties voor zijn rekening nemen. F-Secure meldt hoe de malware gevonden en verwijderd kan worden.

Check om uit te voeren;

Start de terminal en voer deze twee regels uit:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES 

Als je voor beide regels iets terug krijgt met “does not exist” zit je goed.

Jul 26

Na de upgrade naar OSX Lion werkt de USB -> Serial controller niet meer. Hij wordt niet meer herkent door Lion. Met de onderstaande handleiding heb ik het weer aan de praat gekregen.

Download hier de kext file

  • download and extract
  • cd /path/to/osx-pl2303.kext
  • cp -R osx-pl2303.kext /System/Library/Extensions/
  • next you need to fix permissions and execute bits:
    cd /System/Library/Extensions
    chmod -R 755 osx-pl2303.kext
    chown -R root:wheel osx-pl2303.kext
  • cd /System/Library/Extensions
  • kextload ./osx-pl2302.kext
  • kextcache -system-cache
Good luck!

 

Tagged with:
Apr 27

Na lang wachten is het dan eindelijk zo ver. Apple brengt de witte iPhone 4 morgen uit in Nederland en België via verschillende retailers en providers. De witte variant was net als de zwarte iPhone ook vorig jaar juni aangekondigd maar is daarna meerdere malen uitgesteld. Het is niet bekend waarom de witte iPhone 4 niet tegelijk met de zwarte iPhone op de markt is gekomen, maar er zijn geruchten dat de witte verf los liet en dat het licht van het lcd door de behuizing heen scheen. Apple zelf laat hierover niets los.

 

Apr 21

Bij het vernieuwen van een netwerk kaart in een Exchange kan de volgende melding in het logboek verschijnen. Ook zal de Exchange server zijn mail niet meer naar extern kunnen versturen.

No DNS servers could be retrieved from network adapter %1. Verify that the computer is connected to a network and that the Get-NetworkConnectionInfo cmdlet returns results.

Wat er feitelijk gebeurd is, is dat Exchange Transport server nog op de oude netwerk adaptor naar een dns server zoekt. Deze bestaat niet meer en kan dan ook niet meer resolven.
Oplossing in deze is om na te gaan wat het GUID is van de huide network adaptor. Dit doe je door het volgende commando uit te voeren in de Exchange Powershell: Get-NetworkConnectionInfo

Draai nu het volgende commndo om te zien welke netwerk adaptor er nog gebruitk wordt door de Exchange Transport service. Get-TransportServer | ft -wrap Name,*DNS*

En met de volgende commando’s kan je de internal en external dns adaptor wijzigen in de Exchange Transport service:
Set-TransportServer -Identity “naam van transport service”-InternalDNSAdapterGuid “guid van get-networkconnectioninfo”
Set-TransportServer -Identity “naam van transport service”-ExternalDNSAdapterGuid “guid van get-networkconnectioninfo”

Tagged with:
Apr 20

Vandaag tijdens het maandelijkse Windows update rondje liep ik tegen een slechte update aan. KB2449742 was de boosdoener en zorgt er bij Windows 2008 SP2 voor dat .Net in de stress schiet. Het zorgt ervoor dat het process dw20.exe 4 keer wordt opgestart en alle cpu cycles opvreet. Het probleem doet zich voor als er op de server Exchange 2010 SP1 geïnstalleerd is.
Ik heb het kunnen oplossen door de update weer te deïnstalleren en de server reboot te geven.

Hieronder nog wat linkjes met meer informatie.
http://social.microsoft.com/Forums/en-US/whatforum/thread/f776bae5-b992-4429-894f-8dc2b8badcfc

http://blogs.technet.com/b/exchange/archive/2011/04/15/exchange-2010-management-tools-do-not-start-after-the-installation-of-net-hotfix-kb-2449742.aspx

 

 

Apr 18
Apr 04

Wat ik al een aantal keer heb meegemaakt is dat in Windows 2008 er een aantal DHCP leases worden uitgegeven aan RAS (Remote Access Service). Je kan de lease verwijderen maar binnen de kortste keren zijn er weer een aantal DHCP adressen weggegeven.

Eindelijk heb ik er een oplossing voor gevonden, door een registry key aan te passen.
Open regedit in windows en ga naar \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ip.
Dubbelklik op de key UseDhcpAdressing en zet de waarde op 0.
Verwijder wel eerst de dhcp adressen die uitgegeven zijn aan RAS, je kan ze namelijk niet verwijderen als de waarde op 0 staat.

Bij mij heeft het geholpen, succes!

Tagged with:
Jan 15

Vandaag wilde ik MySQL laten updaten door Debian, maar ik kreeg een error: Access denied for user ‘debian-sys-maint’@’localhost’ (using password: YES). Na wat zoekwerk bleek dat het mijn Debian root password niet matched met wat ooit tijdens de MySQL installatie is opgegeven, omdat ik het root password had aangepast.
In het kort, het password wat in /etc/mysql/debian.cnf staat opegegeven moet hetzelfde zijn als het MySQL debian-sys-maint account. In PHPmyadmin heb ik het goede root password aan dat debian-sys-maint account gegeven en kan nu weer updaten. Het is tevens ook niet mogelijk om MySQL te start, stoppen of status op te vragen.

Tagged with:
Jan 12

Stop de Boot Camp Virtual Machine.

Open de Terminal en ga naar /Users/yourusername/Library/Application Support/VMware Fusion/Virtual Machines/Boot Camp/%2Fdev%2Fdisk0/Boot Camp partition.vmwarevm/

In de Boot Camp Partition.vmwarevm folder vind je een aantal bestanden. De *.vmx moet worden aangepast, daarin staat de configuratie van de virtual machine.
Open het vmx bestand met VI en zoek naar de volgende regel: suspend.disabled = “TRUE”. Verander TRUE in FALSE.

Sla het bestand op en start je Boot Camp VM. Zie nu dat je je VM kan suspenden.

Let op!! Start de Boot Camp machine niet native op als je de suspended is in VMware Fusion. Dit zorgt namelijk voor filesystem corruptie. Je kan je Boot Camp dan als verloren beschouwen.

Tagged with:
preload preload preload