poniedziałek, 16 lutego 2015

REGEX poradzi sobie z "niemieckimi naukowcami"

Od kilkunastu dni nasz antyspam przepuszcza wiadomości z informacją, że niemieccy naukowcy zbudowali program, który zarabia pieniądze za darmo. Okazuje się, że nie tylko nasz system sobie z tym nie radzi, ale jest to problem dotykający generalnie "polski" internet.

Próbka takiego maila:

"
Niemieccy uczeni dokonali imponujacego odkrycia!
Stworzyli oni program, ktory handluje i zarabia pieniadze na gieldzie bez udzialu czlowieka!
W odroznieniu od czlowieka, program nie potrzebuje jedzenia, snu, nie myli sie i podejmuje decyzje dopiero po dokonaniu szczegolowej analizy calego rynku...
Zwykly czlowiek nie jest w stanie tego dokonac..

Nie spiesz sie. Nie zarabiaj wiecej niz 10 000 euro miesiecznie. W przeciwnym razie zwrocisz na siebie uwage i pokazesz, ze handluje za ciebie maszyna.
Instrukcje znajdziesz klikajac na odnosnik..
Nie trac czasu, graj i zarabiaj!
"

Mail za każdym razem przychodzi z innego adresu email, z innym tytułem, z inną treścią. Zawsze zawiera link, ale ten zawsze prowadzi gdzie indziej.

A jednak jest w tym prawidłowość..

Spójrzcie na budowę tych linków.. zawsze jest to jakiś skrypt PHP o mądrej nazwie (code.php, error.php, page.php, etc.)

Takie URL-e trafiły do naszych skrzynek:
http://go3mobilesites.com/options.php?7Aqyu=b9MaZy
http://2539.club/model.php?ZPdgVzg3=QjP
http://turkhafizleri.com/inc.php?BqYmR8=UjR6s
http://chungcu-hongkongtower.com/utf.php?GYw=g67wUUZD
http://podhalanie.com/config.php?jX=zJwo6JLmp
http://babytoshi.com/config.php?1=5H6NVqLTyV
http://womenshealthnet.org/template.php?5a9db5L=pkXc
http://appinmobiliaria.com/footer.php?EZ=Enznww7G5
http://tablainteractiva.ro/css.php?3GYyhx=HkoAf
http://fileppi.com/files.php?9i54rc=AzfCD
http://bookasailing.com/menu.php?9i54r=cAzfCD
http://fantaniarteziene.eu/dir.php?Cufyus=kNhP9
http://traderscapital.com/code.php?GyU3A=Uxt2po
http://praxisforum-europa.eu/error.php?efj3NAe=Svrk
http://riodio.eu/error.php?47Jn2=wbsFT1
http://siberserv.com/template.php?FcVeXfA=qaUq
http://tk-transport.eu/page.php?47Jn2=wbsFT1
http://karekartun.com/admin.php?WFt=8RReyJRk
http://rifkin-investments.com/lib.php?13dyeM=bg2aK
http://bresourceseventmanagement.com/lib.php?r98k8=XL2Rw
i tak dalej i tak dalej - mam tego zdecydowanie więcej.

Aż się prosi o REGEX.

Tu posiłkuję się onlinowym narzędziem https://regex101.com/ i buduję regex-a z palca.

Wychodzi mi na to, że poniższy REGEX obejmuje wszystkie moje przypadki:

http:\/\/[\d\w\-\.]+\.(\w){2,5}(\/\w+)?\/\w+\.php\?(\d|\w){1,10}=(\d|\w){1,10}[^&]

..choć przydałby się mądrzejszy (który np. uwzględnia słownikowe nazwy plików php: code.php, error.php, page.php, etc.), żeby zminimalizować ryzyko błędnej klasyfikacji.



Nasz firmowy software to Symantec Messaging Gateway 10.5. Okazuje się, że potrafi posługiwać się wzorcami regularnymi.

Klikam kolejno Content (na górze) > Patterns (po lewo) > Custom (zakładka). I dodaję nowy wzorzec (nazywam go sobie "SPAM by URL"). Wklejam wyżej zaproponowany REGEX.



Następnie trzeba zbudować politykę, która wykorzysta ten wzorzec. Dodaję nową politykę, klikając Content (u góry) > Polices | Email. Nazywam ją "SPAM by URL (by REGEX)".

Dodaję i definiuję warunek, jak poniżej na ilustracji. Dodaję akcję "Treat as suspected spam" (suspected dlatego że nie mam pewności, że zaproponowany REGEX nie zacznie wycinać rzeczy ważnych i potrzebnych).



Idąc dalej, ponieważ podjęte akcja znaczy "traktuj jako SPAM", muszę się upewnić, że na zakładce Spam mam przygotowaną odpowiednią politykę na "Suspected Spam".

W moim przypadku jest to przesunięcie maila do kwarantanny (user dostanie podsumowanie maili podejrzanych o bycie spamem - może je uwalniać indywidualnie z kwarantanny do swojej skrzynki).


To jest rozwiązanie podane na szybko. Ale daje nadzieję. Być może będzie wymagało drobnego dostosowania.

AKTUALIZACJA

Linki spamerów ulegają zmianie.

Pojawiły się nowe maila, których linki pasują do nowego wzorca:

http:\/\/[\d\w\-\.]+\.(\w){2,5}\/sites\/default\/files\/\w+\.php\?(\d|\w){1,10}=(\d|\w){1,10}[^&]

W Symantecu tworzę wzorzec (pattern) numer #2 i dodaję go do utworzonej uprzednio polityki (Email Content Filtering Policy) jako dodatkowy warunek. W polityce ustawione jest spełnienie dowolnego z warunków (Any).

wtorek, 3 lutego 2015

IBM TS3100 - You can reuse cleaning tapes labels

IBM TS3100 is LTO tape library (autoloader). Onboard software offers auto cleaning feature. The library makes decision when to load and use cleaning tape. To use that feature you have to reserve one or more slots for cleaning tapes at management webapp. (Other method is not to use auto cleaning and schedule cleanings at backup software installed on server.)

Screenshot below, active slots set to 21, so slots no. 22 and 23 are reserved for cleaning tapes (Symantec BackupExec can see only 1-21 slots and the portal slot)



This is cleaning tape from IBM with genuine label (included with TS3100 device). You can see label which begins with CLNU prefix and L1 suffix.


This is reorder code included on that tape (photo below) - 35L2086:


The LTO library alerted me that both of our cleaning tapes are worn out (50 loads per tape). I did ordered another two tapes using reorder code 35L2086.

But the new 35L2086 came without labels (photo below):


Some questions appeared in my head:

  • Does library really need a label on a tape? There are slots reserved for cleaning tapes. LTO tapes have got number of uses stored on chip - so library does not have to store it in own memory and to refer by label ID, does it? Empty slot in magazine has its own label - so library can recognize if slot is occupied even if tape has not a label on it, can't it?
  • Can I use any new label on a tape with auto cleaning feature (with no CLNU prefix)?
  • Can I reuse a label from old tape? Can it be safely removed without being damaged? How onboard software manage new tape (new chip) and label with already known ID.
  • Will I have to make an order for new custom labels (which is not cheap and takes time)?
All screenshot below are taken after first new tape (slot 23) was forced to work with the library. Watch slot 22 at screenshots below.

The management webapp alerts "end of life" of tape at 22 (50 media loads):



I am taking away old tape from 22 slot (by removing whole right magazine).

Slot 22 is empty. Label value is "-----------".

I am exchanging tape at 22 with new cleaning tape WITHOUT any label on it (by removing whole right magazine).
The unlabeled tape is at slot 22 (screenshot above). Label value is "Unknown". The library can notice that slot is occupied but it does not try to read a tape. There is NO "Cleaning Tape" in a "Comment" column. You cannot also choose slot 22 for cleaning task from webapp (only 23 slot is on dropdown list).

Now I am removing genuine label sticker from old IBM tape. I have to use Victorinox knife to catch a corner at first. Then I am pulling a label. The label sticker is strong enough. It's in one piece after operation. Then I putting a label back to new tape. It sticks very well. It won't fall off.

I am putting new tape labeled with old sticker into slot 22 once again.

Now slot 22 is recognized as "Cleaning Tape" (still don't know if "CLNU" prefix has something in common). Notice that "Media Loads" is without value (it was 50 earlier with the same label).

Now I am forcing to clean a drive with webapp menu. Slot 22 is available as cleaning tape source.


Works! After job is completed "Media Loads" is incremented to 1 for this tape.

My ass The world is saved!

Conclusions:

  1. You can reuse old labels because they are strong and TS3100 has no problem with duplicating ID on new tape. Still don't know if there is possibility to use any new label - without CLNU prefix. Maybe (I didn't want to loose any of new label for this exercise).
  2. Reorder No. on IBM tape does not determine if the label is included.
  3. While ordering custom labels for new labels - add some labels for future cleaning tapes.




niedziela, 4 stycznia 2015

iPhone nie jest źródłem tego problemu - czyli jak zdjąłem SIM Lock w iPhone

Nowy rok zaczął się dla mnie niepomyślnie. Od telefonu bossa, że nie może poradzić sobie z nową kartą SIM, którą przygotowałem mu do zmiany 1-ego stycznia, w związku z przejściem z numerem do nowego operatora. Coś poszło nie tak - praktyka nie zgadzała się z teorią - przygotowana przeze mnie instrukcja była nic nie warta. iPhone 5 (iOS7) po zmianie karty z Orange na T-Mobile domagał się podłączenia do sieci WIFI. Żeby było trudniej boss wypoczywał gdzieś na szczytach Alp.

Znajdujemy sieć WIFI, nawiązujemy połączenie wideo przez FaceTime w iPad.

Powtarzamy próbę z iPhone. iPhone próbuje się aktywować jednak zgłasza problem z kartą SIM - słyszę od bossa komunikat, który w skrócie brzmi "Nieważna karta SIM (...) iPhone nie jest źródłem tego problemu". Shit! iPhone 5 był kupiony w Orange, a ten założył SIM LOCK. Naprawdę nie wiem, jak to się stało, że nie uwzględniłem takiej możliwości. Błędne przeświadczenie, że Orange śladem innych sieci zarzucił zakładanie SIM LOCK?

Czytałem uprzednio o procedurze zdejmowania SIM LOCK w Orange, ale nigdy tego nie robiłem: Udajesz się do jednego z głównych punktów Orange, przedstawiasz papiery zakupu telefonu, płacisz 77 PLN, czekasz kilka dni - w tym czasie Orange wysyła żądanie do Apple - po kilku dniach podpinasz telefon do Tunes (tj. do PC lub Mac), iTunes zdejmuje SIM LOCK.

Znajduję również artykuł na stronie Orange, potwierdzający powyższe: http://www.orange.pl/fid,4002278347,id,126700017,title,faq-simlock,forumthread.html

Jest 1-szy stycznia, nie mam żadnych firmowych papierów, a wszystkie punkty usługowe są pozamykane. Dzwonię do Orange. Szczęśliwie 1-ego stycznia telefoniczne biuro obsługi pracuje. Chociaż numer telefonu został przeniesiony już do T-Mobile, to rachunek firmowy jest aktywny, ponieważ znajdują się na nim inne aktywne numery telefonów (chociaż na dobrą sprawę i tak powinien być aktywny, do momentu rozliczeń za miesiąc grudzień). Podaję ID klienta z faktury, którą pobrałem z Orange On-Line. Uwierzytelniam się znanym mi kodem abonenckim. Nie znam numeru IMEI, ale operatorka odnajduje tę informację - powiązaną z numerem klienta - w swojej bazie danych. Zgadzam się na opłatę siedemdziesięciu kilku złotych. Podaję swój email do kontaktu. Zlecenie zostaje przyjęte. Operatorka oznajmia, że zlecenie będzie realizowane do dwóch dni roboczych, ale jest szansa, że otrzymam odpowiedź jeszcze dziś. Odpowiedź będzie w postaci email z instrukcją.

I rzeczywiście. Późnym wieczorem otrzymuję email od bok@orange.pl, o treści:

Witam,

Numer IMEI: ###################### został zaimplementowany do systemu Apple.

Instrukcja postępowania:

1. Zainstalować kartę innego operatora w iPhonie z naładowaną baterią .
2. Włączyć urządzenie i wprowadzić kod PIN.
3. Uruchomić aplikację iTunes na komputerze z dostępem do Internetu.
4. Podłączyć iPhona do komputera.
5. Aplikacja iTunes automatycznie wykryje urządzenie i rozpocznie proces odblokowania.
6. Proces odblokowania może potrwać od 2 do 30 minut w zależności od prędkości transmisji łączy internetowych.
7. Zakończenie procesu odblokowania będzie potwierdzone komunikatem: "Congratulations, your iPhone has been unlocked".
 (Dokładna treść komunikatu i wersja językowa może się różnić w zależności od wersji aplikacji iTunes)

Uwaga:
Odłączenie iPhona od komputera przed zakończeniem procesu odblokowania może skutkować uszkodzeniem oprogramowania urządzenia.

Pozdrawiam,

Piotr #######


Doradca ds. Obsługi Klienta Indywidualnego Orange Polska S.A.

Próbuje znaleźć informację w Google, czy faktycznie iTunes i podłączenie z PC jest teraz niezbędne. Czy wystarczy WIFI, żeby aktywować telefon i zdjąć SIM LOCK. Jednak nie znajduję, by było to możliwe.

Finalnie umawiamy się na dalsze próby za 3 dni, w biurze, w Polsce. Doraźnie w telefonicznym BOK T-Mobile zlecam przekierowanie wszystkich połączeń na inny telefon (innego uczestnika wyprawy). Zlecenie zostaje przyjęte i przekierowania działają po upływie około 30 minut.

Spotykamy się w biurze. Nastawiony jestem na podłączenie iPhone do PC-ta i iTunes. Jednak komunikat na iPhone zachęca mnie do próby aktywacji bez podłączania iPhone do PC-ta. iPhone 5 (iOS7) prosi o podanie Apple ID i hasła (podpowiada jaki to powinien być Apple ID, podając zamaskowany email z odsłoniętymi wybranymi literami). Podajemy Apple ID i hasło. Telefon aktywuje się w mig i loguje do sieci T-Mobile. Wyłączamy z poziomu iPhone przekierowanie rozmów. Telefon poprawnie przyjmuje połączenia i pozwala je wykonywać. Ja mam do siebie nieco żalu, że nie podjęliśmy próby aktywowania telefonu przez WIFI trzy dni wcześniej, tj. po otrzymaniu email z Orange.

Uff! Wszystko działa. Moja dupa jest uratowana.
4 dni zepsutej krwi - "iPhone nie jest źródłem tego problemu". :)

Wnioski z całej tej historii:
  • Od iOS7 do usunięcia SIM Lock nie jest potrzebne połączenie z PC z iTunes - potrzebne jest WIFI i karta SIM docelowego operatora
  • Nie jest potrzebna wycieczka do Orange - wystarczy kontakt telefoniczny z BOK (jeżeli konto klienta jest wciąż aktywne i Orange ma możliwość dopisania kwoty za zdjęcie SIM LOCK do rachunku)
  • Sprawę daje się zorganizować w 24h
  • Instrukcje dostarczane przez Orange są nieaktualne
W domowych warunkach podjąłem próbę zilustrowania sytuacji zrzutami ekranu. Zrzuty pochodzą z iPhone 4S i iOS 8.1.2. Mój iPhone 4S ma SIM LOCK na Orange. Dysponuję tanim starterem z T-Mobile. Na ten moment udało mi się przygotować jedynie zrzuty ekranu ilustrujące, jak zachowuje się iPhone z SIM LOCK po włożeniu obcej karty.

Po włożeniu obcej karty SIM na moment pojawia się logo Apple (ale iOS faktycznie się nie restartuje)

Zaraz potem pojawia się komunikat o konieczności aktywacji telefonu.

Konieczność wprowadzenia kodu do telefonu.

To być może jest informacja o pobraniu ustawień dla T-Mobile (centrum SMS, APN) - w tej próbie iPhone znajdował się w zaprzyjaźnionej sieci WIFI.

Teraz następuje próba aktywacji i trwa to kilkanaście sekund (iPhone znajduje się w zaprzyjaźnionej sieci WIFI).

"iPhone nie jest źródłem tego problemu". W tym całym wywodzie nie pada sformułowanie SIM LOCK.

Teraz jeszcze jedna próba, którą rozpoczynam poza znaną siecią WIFI (tj. usunąłem dostępy do domowej sieci WIFI z pamięci iPhone)


Zgodnie z oczekiwaniami iPhone daje możliwość dołączenia się do WIFI.


Próba opuszczenia tego wizarda przez naciśnięcie przycisku HOME powoduje jedynie wyświetlenie powyższego menu zamiast powrotu do ekranu początkowego.


Na ten moment nie dysponuję zrzutami ekranu prezentującymi moment usunięcia SIM LOCK-a w procesie aktywacji urządzenia przez WIFI.