上个月28日Blogspot在我处已不能访问,前几天GPC和flickr也先后被屏蔽,面对最近境外各大重要网站频频被“和谐”的事态,着实令我等视互联网为学习、工作和娱乐为最主要工具的网民非常的不方便!
不过,好在今天晚上经由朋友ifire的介绍,发现了一个非常棒的代理小工具,那就是Firefox的插件。所以为了使用这个工具,用户首先必须安装Firefox,本博客右上角有Firefox的安装链接。
这个Firefox的插件叫做galdder,可以自动通过代理绕过防火墙访问目标站点,而用户需要做的就是在最开始安装这个插件,避免了设置代理是繁琐的设置和专业技能,一键搞定。另外,这个插件也不同于普通的代理软件,它是mozilla官方认可的插件,用户可以放心使用,不用担心病毒或木马之类的东西。
星期五, 六月 08, 2007
星期二, 六月 05, 2007
公司最新出现的可怕的“金庸小说”病毒
 |
| From My works |
如图,大家可以看到的是一个中毒的U盘里的文件,该U盘感染病毒以后在根目录产生了13部金庸的小说文件,就差一部《连城诀》,病毒文件格式为压缩文件,大小都
这个病毒就是我要说的
我在Google上搜索了一下,没有找到此病毒的任何相关的信息,欢迎大家的帮助!
星期日, 六月 03, 2007
从来没遇到过这样的特大暴雨!
刚才送朋友去车站坐车,出门的时候还在打雷,到了半路上就开始下雨了。从来没有在外面遇到过这么大的雨,伞都快被吹坏了,说话的声音也听不见了,人仿佛要跟着伞一起飞出去!从车站回来的时候经过车站门口的广场,来了一声惊天响雷,我似乎看到亮光一闪,手都麻了一下!我心里想该不会是触电了吧?赶紧跑回家了!
以前也遇到过几次台风加暴雨,在老家这么大的暴雨也不是没有,但这是我亲身在户外经历的最大一场暴雨!
以前也遇到过几次台风加暴雨,在老家这么大的暴雨也不是没有,但这是我亲身在户外经历的最大一场暴雨!
半夜三更的木马历险记
今天凌晨3:42:31,浏览一个网站时通过迅雷下载了一个小软件,叫做avplaer,资料如下:
文件名称: avplayer.exe
文件大小: 697.30KB
文件类型: 应用程序
位置: C:\Documents and Settings\Jacky\桌面\3\
URL: http://down.eastrun.net/avplayer.exe
引用页: http://www.towntw.com/down.php?id=23087
任务创建时间: 2007-6-3 3:42:28
任务完成时间: 2007-6-3 3:42:38
下载用时: 00:00:09
平均速度: 77.48KB/s
注释:
下载完成后,随即弹出迅雷的安全中心,对下载文件进行杀毒。几秒钟过后,迅雷提示此文件没有病毒,可正常使用!可是直觉告诉我,这个文件很有可能会有问题!不知道是出于想试验一下自己的感觉,还是因为熬夜时思维的迟钝,我通过迅雷提供的“打开文件”这个快捷按钮,我运行了这个文件!该文件运行以后,随即就没有任何反应了,于是我立刻明白我一定中了某一个木马了!瞬间而来的危险促使我打起精神来迎接挑战,我迅速从疲惫中调整过来,高度集中精力来处理这次危机!
我第一个操作就是删除了这个下载文件,然后打开任务管理器,查找可疑进程,虽然CPU使用率和内存占用率都比较高,但是并没有发现目标。看了一下开始菜单,没有发现异常。马上打开“添加/删除程序”,从开始菜单的“设定程序和访问值”比通过控制面板打开要快至少一个步骤以上,同时打开我的电脑,IBM笔记本没有我非常喜欢的Win键,这使我打开资源管理器比通常情况下要慢一些。从“添加/删除程序”里面看到安装了任何“非法”程序,看来这个木马没有想象中那么可怕,此时我仍然持续关注着任务管理器里的记录变化。接着我已经进入了路径“C:\Program Files”,也没有任何多余的东西出现,点击“修改时间”通过最后修改时间对文件排序以后,找到了!文件夹“Common Files”最晚被修改过,并且是在3点42分以后。点击进入,发现可疑文件“RavStub”,创建时间是3:43:06,可见是运行木马后生成的,删除之,这个时候时间是2007年6月3日, 3:45:30!同时在文件夹“Common Files”里发现了“Logitech”文件夹,也是3点42分后被修改过,进入后看到里面的所有文件都是在之后创建的,其中有可执行程序文件“webinstall”,无法删除该文件夹!试着运行一下,自动出现一个安装进程,同时任务管理器里面出现了“webinstall”的进程,强行关闭,再删除文件“webinstall”成功了!接着再把Logitech”文件夹全部删除掉,这个时候的时间是2007年6月3日, 3:48:17!看起来这个木马并没有对我的电脑产生什么影响,预防起见我在Windows系统文件夹和system32文件看看有没有任何可以文件产生,最后重启电脑,这个时候时间是3:52:42。
电脑启动以后,跳出了文件丢失提示,指的就是我删除的那个文件。打开注册表,在启动项里面没有找到这个值。在系统配置实用程序的启动项里面发现了,取消掉这个启动后重启,第二次启动以后没有跳出这个提示了,但是有一个系统配置实用程序提醒你使用了“有选择启动”的提示,我也很不喜欢这个提示。再去注册表里面查找我启动项里面运行的程序,找到后全部删除,接着在系统配置程序里那个多余的启动就消失了。再次重新启动,一切正常!
我上网包括很多应用,但是却很少病毒泛滥。最近一次记忆深刻的中毒是2005年4月底有意识的同住导致所有可执行程序无法运行,那次案例导致我最后不得不重装系统。去年中正好来到了中国互联网木马病毒垃圾间谍流氓等等恶心的东西泛滥的时期,朋友由于不会使用电脑再加上Windows 2000的平台也使我经常当了老长时间的救火队员,后来这段时间已经很少出现电脑系统安全方面的问题,特别是最近一个月使用Firefox以后使电脑中毒的几率降到了0。
次事故告诫我,以后不要再做类似这种没有必要的动作,下一次可能就没有这么好的运气了!
文件名称: avplayer.exe
文件大小: 697.30KB
文件类型: 应用程序
位置: C:\Documents and Settings\Jacky\桌面\3\
URL: http://down.eastrun.net/avplayer.exe
引用页: http://www.towntw.com/down.php?id=23087
任务创建时间: 2007-6-3 3:42:28
任务完成时间: 2007-6-3 3:42:38
下载用时: 00:00:09
平均速度: 77.48KB/s
注释:
下载完成后,随即弹出迅雷的安全中心,对下载文件进行杀毒。几秒钟过后,迅雷提示此文件没有病毒,可正常使用!可是直觉告诉我,这个文件很有可能会有问题!不知道是出于想试验一下自己的感觉,还是因为熬夜时思维的迟钝,我通过迅雷提供的“打开文件”这个快捷按钮,我运行了这个文件!该文件运行以后,随即就没有任何反应了,于是我立刻明白我一定中了某一个木马了!瞬间而来的危险促使我打起精神来迎接挑战,我迅速从疲惫中调整过来,高度集中精力来处理这次危机!
我第一个操作就是删除了这个下载文件,然后打开任务管理器,查找可疑进程,虽然CPU使用率和内存占用率都比较高,但是并没有发现目标。看了一下开始菜单,没有发现异常。马上打开“添加/删除程序”,从开始菜单的“设定程序和访问值”比通过控制面板打开要快至少一个步骤以上,同时打开我的电脑,IBM笔记本没有我非常喜欢的Win键,这使我打开资源管理器比通常情况下要慢一些。从“添加/删除程序”里面看到安装了任何“非法”程序,看来这个木马没有想象中那么可怕,此时我仍然持续关注着任务管理器里的记录变化。接着我已经进入了路径“C:\Program Files”,也没有任何多余的东西出现,点击“修改时间”通过最后修改时间对文件排序以后,找到了!文件夹“Common Files”最晚被修改过,并且是在3点42分以后。点击进入,发现可疑文件“RavStub”,创建时间是3:43:06,可见是运行木马后生成的,删除之,这个时候时间是2007年6月3日, 3:45:30!同时在文件夹“Common Files”里发现了“Logitech”文件夹,也是3点42分后被修改过,进入后看到里面的所有文件都是在之后创建的,其中有可执行程序文件“webinstall”,无法删除该文件夹!试着运行一下,自动出现一个安装进程,同时任务管理器里面出现了“webinstall”的进程,强行关闭,再删除文件“webinstall”成功了!接着再把Logitech”文件夹全部删除掉,这个时候的时间是2007年6月3日, 3:48:17!看起来这个木马并没有对我的电脑产生什么影响,预防起见我在Windows系统文件夹和system32文件看看有没有任何可以文件产生,最后重启电脑,这个时候时间是3:52:42。
电脑启动以后,跳出了文件丢失提示,指的就是我删除的那个文件。打开注册表,在启动项里面没有找到这个值。在系统配置实用程序的启动项里面发现了,取消掉这个启动后重启,第二次启动以后没有跳出这个提示了,但是有一个系统配置实用程序提醒你使用了“有选择启动”的提示,我也很不喜欢这个提示。再去注册表里面查找我启动项里面运行的程序,找到后全部删除,接着在系统配置程序里那个多余的启动就消失了。再次重新启动,一切正常!
我上网包括很多应用,但是却很少病毒泛滥。最近一次记忆深刻的中毒是2005年4月底有意识的同住导致所有可执行程序无法运行,那次案例导致我最后不得不重装系统。去年中正好来到了中国互联网木马病毒垃圾间谍流氓等等恶心的东西泛滥的时期,朋友由于不会使用电脑再加上Windows 2000的平台也使我经常当了老长时间的救火队员,后来这段时间已经很少出现电脑系统安全方面的问题,特别是最近一个月使用Firefox以后使电脑中毒的几率降到了0。
次事故告诫我,以后不要再做类似这种没有必要的动作,下一次可能就没有这么好的运气了!
星期六, 六月 02, 2007
很久没有碰过高等级case了,现在才回到家!
公司的一个重要的数据库出了问题,需要把它迁移到到另外一台服务器,这个服务器是一个A域里面的三台域控制器中的一台。为了不让SQL和DC形成冲突,保证数据库迁移后能在目标服务器稳定运行,所以不得不把目标服务器的活动目录删掉,也就是说需要把它从域控制器demote为成员服务器。但是公司在之前曾经做过一次全面的网络迁移,整个网络已经被全部迁移到了另一个庞大得多的B域里面,包括所有服务器和客户机。也就是说,在我需要进行操作的域控制器不但存在于它管理的A域里,也存在于这个庞大的B域里面。在那次迁移中,为了网络的全球一体化,所有的服务器的DNS全被设置为B域的服务。于是现在我不得不又把目标服务器的B域的DNS全部删掉,改回了本身管理的A域的DNS。但是在demote的时候仍然会出现DNS的问题,老是报错“由于DNS lookup failure,DSA操作不能进行下去”的提示。如下图:
试过很多种方案后都没能解决这个问题,因为我还必须保证这台服务器今后工作的稳定,大家可以帮我看下这个问题有什么合理的解决办法。目前我想好的最终解决方案是明天改注册表强行卸载活动目录。虽然这样做会有一定风险,但是为了case的进度也不能在乎那么多了。只要数据库的备份没有问题,什么都好办!
今天一直工作到晚上2:15分才从公司回家,美国的同事估计现在已经接手这个case继续工作了,或许他会需要我的帮助而打我电话,如果这样的话我不得不立即动身到公司机房,当然也有可能是发Email给我,这样我就能够明天早上起床后再去公司。没办法,谁叫机房工作人员都是7×24小时服务的呢?
本来已经戒烟了的,回来的路上在公司宿舍的自动售货机买了一包烟,广州的双喜,我并不喜欢这个牌子,但是今天如果不抽它几口烟就实在是太不爽了,现在好多了,睡觉吧!
 |
| From My work |
试过很多种方案后都没能解决这个问题,因为我还必须保证这台服务器今后工作的稳定,大家可以帮我看下这个问题有什么合理的解决办法。目前我想好的最终解决方案是明天改注册表强行卸载活动目录。虽然这样做会有一定风险,但是为了case的进度也不能在乎那么多了。只要数据库的备份没有问题,什么都好办!
今天一直工作到晚上2:15分才从公司回家,美国的同事估计现在已经接手这个case继续工作了,或许他会需要我的帮助而打我电话,如果这样的话我不得不立即动身到公司机房,当然也有可能是发Email给我,这样我就能够明天早上起床后再去公司。没办法,谁叫机房工作人员都是7×24小时服务的呢?
本来已经戒烟了的,回来的路上在公司宿舍的自动售货机买了一包烟,广州的双喜,我并不喜欢这个牌子,但是今天如果不抽它几口烟就实在是太不爽了,现在好多了,睡觉吧!
星期五, 六月 01, 2007
5月份博客流量分析报告
#--------------------------------------------------------
# 网站配置名称: zikay.blogspot.com
# 报告名称: 内容提要
# 报告阅览时间范围: 2007-5-1 - 2007-5-31
#--------------------------------------------------------
#--------------------------------------------------------
# 访问量和综合浏览量
#--------------------------------------------------------
报告阅览时间范围 访问次数 综合浏览量
5月1日(周二) 20 37
5月2日(周三) 5 7
5月3日(周四) 5 5
5月4日(周五) 4 9
5月5日(周六) 11 12
5月6日(周日) 7 9
5月7日(周一) 10 12
5月8日(周二) 8 16
5月9日(周三) 12 14
5月10日(周四) 28 31
5月11日(周五) 6 7
5月12日(周六) 0 0
5月13日(周日) 4 4
5月14日(周一) 29 39
5月15日(周二) 20 50
5月16日(周三) 37 90
5月17日(周四) 47 94
5月18日(周五) 37 61
5月19日(周六) 38 129
5月20日(周日) 63 102
5月21日(周一) 28 68
5月22日(周二) 38 52
5月23日(周三) 51 102
5月24日(周四) 28 33
5月25日(周五) 16 18
5月26日(周六) 21 46
5月27日(周日) 17 28
5月28日(周一) 23 31
5月29日(周二) 5 9
5月30日(周三) 18 21
5月31日(周四) 24 29
#--------------------------------------------------------
# 新访量和回访量统计
#--------------------------------------------------------
访问者类型: 访问次数
新访问者 419
回访者 241
#--------------------------------------------------------
# 地图覆盖
#--------------------------------------------------------
国家/地区/城市 访问次数
Guangzhou|231170|1132500 164
Beijing|399290|1163880 56
Zhengzhou|346840|1135330 37
Shanghai|311090|1213680 21
Taipei|250170|1213670 19
Hangzhou|303000|1201170 16
Luoyang|346840|1124540 13
Sydney|-338830|1512170 12
Xian|342670|1089000 12
Jinan|366680|1169970 12
Beijing|399289|1163883 11
Shijiazhuang|380670|1144670 10
Shenzhen|225330|1141330 10
Chongqing|295630|1065530 8
Nanning|228170|1083170 8
Nanchang|285500|1159330 8
Wuhan|305830|1142670 8
Changsha|282000|1129670 8
Tianjin|391420|1171770 8
Shenzhen|225333|1141333 7
Guangzhou|231167|1132500 7
Dongguan|230489|1137446 6
Shenyang|417920|1234330 6
Chengdu|306667|1040666 6
Harbin|457500|1266500 5
Tai-Chung|241500|1206670 5
Chengdu|306670|1040670 5
Jilin|438510|1265600 4
Hefei|318640|1172810 4
Taiyuan|378690|1125600 3
Changsha|282000|1129667 3
Los Angeles|339730|-1182490 3
Ningbo|299000|1215500 3
Nanjing|320620|1187780 3
Atlanta|337490|-843880 3
Haikou|200460|1103420 3
Hong Kong|222830|1141500 3
Shanghai|312222|1214581 3
Chongqing|295628|1065528 3
Qingdao|360810|1203370 3
Kelang|30330|1014500 2
Xuzhou|342670|1171920 2
Lanzhou|360560|1037920 2
Wenzhou|280330|1206670 2
Delhi|286670|772170 2
Suzhou|313110|1206180 2
Tai-Nan|230170|1202330 2
Zhengzhou|347578|1136486 2
Tianjin|391422|1171767 2
Velizy-Villacoublay|488000|21830 2
Tokyo|356850|1397510 2
Chaoyang|416000|1204170 2
Pleasanton|376390|-1218590 2
Wuhan|305833|1142667 1
Taiyuan|378694|1125603 1
Ningbo|298750|1215419 1
Hebei|398897|1152750 1
Shenyang|417922|1234328 1
Reikorangi|-409000|1750833 1
Hubei|389925|1120100 1
Central District|222833|1141500 1
Urbana|401095|-882123 1
Changchun|438800|1253228 1
Liuzhou|243125|1093886 1
Singapore|12931|1038558 1
Dallas|327870|-967990 1
Qingdao|360986|1203719 1
Hefei|318639|1172808 1
Fujisawa|353420|1394700 1
Foshan|230333|1131167 1
Zhengding|381397|1145594 1
Shijiazhuang|380414|1144786 1
Huainan|326260|1169970 1
Ivry-sur-Seine|488170|23830 1
Fuzhou|260610|1193060 1
Jinan|366683|1169972 1
Amsterdam|523500|49170 1
Shaoxing|300330|1205830 1
Rancho Santa Margarita|336340|-1176060 1
Chicago|418860|-876230 1
Kunming|250390|1027180 1
Tsukuba|360830|1401170 1
Xiamen|244670|1180830 1
Wuxi|315770|1202940 1
Guiyang|265830|1067170 1
Ft Worth|327250|-973210 1
Natal|-57830|-352170 1
Macau|222000|1135500 1
San Jose|373430|-1218890 1
Oslo|599170|107500 1
Calgary|510010|-1137490 1
Henggang|229261|1137111 1
Changchun|438800|1253230 1
Denver|397390|-1049840 1
Roermond|512000|60000 1
Hsin-Chu|248000|1209830 1
Appleton|442820|-883850 1
Shantou|233670|1166670 1
Brussels|508330|43330 1
Jakarta|-61330|1067500 1
#--------------------------------------------------------
# 访问量来源
#--------------------------------------------------------
来源 访问次数
(direct) 164
google 105
blogger.com 52
5dig.net 42
mybloglog.com 40
订阅:
博文 (Atom)
博文
