标签/Tag为[金山]的文章

[SiteLog]密码与挂马

This is a SiteLog for syhtcgf.com.

不知道是不是和 CSDN 密码事件有关。
半年未更新的的 www.syhtcgf.com 居然被植入了 php 木马?
联系哥们修改了 ssh密码和 mysql 密码。
文件太多了,直接ssh上网站,执行:
find ./ -name "*.php" -print -exec rm -fr {} \;


这个世界立即清净了。 查了一下:挂马日期: 2012-1-12 。 挂马入侵路径:未知。俺的空间几乎没有php程序。 另外: ftp上后,发现 logs目录无法访问,在ssh下 ls -l 获取真实地址,然后 tar 了一下,成功下载所有logs,结果第二天,接到DreamHost的如下消息:
Due to some unauthorized activity we detected within one of our databases, we have forced a reset of all FTP/SFTP and shell passwords as a precaution.
oh ,no ......

PS: 最近吧所有网站密码换了一遍,管理密码建议使用金山毒霸中的密码管理专家.

--EOF--

新年了,送上一款 Think 风格的 金山毒霸SP5(6) 皮肤

貌似沉寂很久了。。。
今年事情比较多。不知怎么就没有了写文字类型的东西的心情。忙是一回事而懒更是另外一件事。呵呵:)
这两天有点时间,作出一款 Think 风格的 金山毒霸SP5(6) 皮肤,算贺岁吧:) 祝福所有的朋友新年快乐。

单位的内网管理规则和金山网盾

  金山网盾是个好东西。小巧低资源占用和高效。 单位的机器一直装到这个小软件,却发现一直不能自动升级。

  检查了一下,和单位内网管理规则冲突。单位的限制是为了内网安全,限制了 .exe,.cab等等文件的直接下载。而金山网盾升级是明码方式的,所以链接服务器更新 .exe 的时候就 Over 了。

   不过,单位的限制,只是过滤 url 的后3位,所以加个 ? 就可以绕过了这个限制。
于是乎,就有了自己写的升级助手,简单的在每个文件下载地址的时候加上? 来绕过单位限制。

  今天,升级到 金山网盾3.5 的时候,用 助手 也不行了。抓了一下  助手 的 GUI 模式。结果如下:
s.png 
 

问题出现在了几个新网盾文件的命名上。。
CommentBgAdultLTS.gif
我倒ing~~~~

--EOF--

解决金山毒霸2008之4月低平滑整合失败以及清理整合后多余文件的小程序 ,


这个,可以看作是上一个帖子的延续。

自己写的第3方工具,用于解决金山毒霸2008 4月低平滑整合程序失败或者尚未整合以及清理整合后残余的多余文件的小程序 。

从毒霸的论坛的帖子来看,有相当多的人的 金山毒霸2008(KIS2008) 程序版本还是 4月前尚未整合的版本。 这些版本比起4月底的新整合版本来说,存在以下问题:
引用:

1。程序不优化,兼容性差。 2。资源没有进一步XML化,尤其是清理专家,而且KAS引擎和主程序处于两个目录,整合不紧密。 3,版本繁多,复杂,造成升级程序检测过多,而导致升级程序效率底下,烦琐。

所以,如果您使用金山毒霸2008 , 个人建议大家都能升级到44月底整合版本,享受更好的兼容性,整合性和更高的运行效率。 本程序可辅助升级程序完成强制升级到4月底的版本(前提,你安装目录已经有下载的整合程序目录 oemupdate)

另外,大多数朋友已经通过平滑升级,自动升级到了整合后的程序,但是系统却保留了以前的多余程序和多余目录,造成浪费,本程序会自动判断您的程序是否整合,来提示你是否删除多余文件。
如果选择删除,程序会删除 $KISDIR/oemupdate $KISDIR/Antispy 这两个目录,和清空 $KISDIR/update 目录(保留空目录)。


程序运行界面如下:

dbfix.png

>> 点击下载程序 <<

希望这个对安装 金山毒霸2008 的朋友很所帮助 :)

--EOF--

关于金山毒霸2008 程序整合带来的一些问题的非官方解决 ,

今年杀毒软件改用了 KIS2008(金山毒霸2008),此软件程序4月底有一次程序整合,根据我的观察,主要目的是资源进一步XML化,KAS引擎整合,平滑升级带来的一些问题,此处记录一些问题的非官方解决办法:

一。 漏洞库(KSA)滞留在 2007.12月(对于用4月安装包安装的)或者 2008.03(以前安装包安装的)
解决办法:
下载
http://cu003.www.duba.net/duba/tools/syscleaner21/ksadata.dat
http://cu003.www.duba.net/duba/tools/syscleaner21/ksadata.dll

覆盖你 KIS2008安装目录/KSA 下同名文件。

原因: 不知道为什么,平滑升级后的Uplive.exe 貌似根本不检测 kasdata.dat 的版本

二。 升级后的清理专家百宝箱出现乱码
解决办法:
新版本的清理专家目录不在是 KIS2008安装目录/Antispy ,而是回到了主目录,但是 Antispy 目录依然保留,如果你启动了 Antispy 目录下的老版本清理专家就会出现这个问题。
所以,解决办法,是确认你已经平滑升级(即在 KIS2008安装目录 下存在 KASmain.exe 主程序)的情况下,删除Antispy目录,把桌面快捷方式的目标修正就好。

三。 平滑不成功的非官方解决办法
有2个笨办法:
1。强行覆盖法:用深山红叶等系统强行把 Oemupdate 下面的文件覆盖到上级目录,然后重启动,升级就可。
2。重装法: 彻底卸载本机的KIS2008,下载最新 0413 的安装文件,安装,正常升级就可。

--EOF--

[杀毒软件]告别金山,迎来免费的Avira AntiVir ,

恩。流水帐。
近来忙,好多天没有写Blog了。

其实就是我的金山通行证到期了,懒的充钱去(或者说不愿意续费?),自己又不喜欢用D版,在网上找了一下,发现这个免费的杀毒软件还不错,就用了。

Avira AntiVir 的老家 是 http://www.free-av.com/,一家德国的公司,其 PersonalEdition Classic 是免费提供给大家用的,支持在线升级。对我这样的人用足够了。
按照官方的的介绍如下:

Avira AntiVir PersonalEdition Classic reliably protects your private computer against dangerous viruses, worms, Trojans and costly dialers.

More than 15 million users worldwide trust in the reliable protection of Avira AntiVir. And this is no coincidence at all: Avira has gained several awards. The product combines first-class detection rates and ease of use with a top performance that protects your computer safely and hardly burdens older PCs.

向流氓软件开炮的国内安全厂商 ,

终于,似乎是江民带头?原来半抱琵琶的国内安全厂商终于对流氓软件下手了。这是一件大快人心的事情,但依然让人觉得有一丝遗憾和无奈。

近年来,中国的互连网被流氓软件充斥着,其技术也在翻新,类病毒的Rootkits低层驱动加载,多线程互相感染保护,让人防不盛防。

国内的安全厂商比如金山,早在2005年就给其杀毒软件金山毒霸就添加了所谓的“隐蔽软件扫描”,后来就是金山毒霸2006中的"Kingsoft AntiSpyware",但是顾及到流氓软件后面的势力,一直只能是低调+用户自己选择移除。这个就要依赖于用户本身的计算机水平和对流氓软件的认识。

这两年来,许多自由软件开始对流氓软件下手,这个我曾经对之做过介绍,见这里这里