顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - mool

頁: [1]
1
謝謝twu2大人的意見
f-port我也install過 , 這些檔案還是判斷無毒


2
解壓的軟體是沒問題!

另外. 我把zip解開來掃 也是一樣說ok

/home/mool/123/1.zip: OK
/home/mool/123/2.zip: OK
/home/mool/123/3.zip: OK
/home/mool/123/1.cmd: OK
/home/mool/123/2.cmd: OK
/home/mool/123/3.exe: OK

----------- SCAN SUMMARY -----------
Infected files: 0
Time: 1.506 sec (0 m 1 s)


花錢買防毒軟體是沒問題 , 只是沒想到免費的會這麼弱
畢竟看網路上幾乎都是配這二套在掃毒 , 會有掃不出來的毒 , 應該很多人會反應才對
所以認為問題是出在自己身上 , 想把這個問題的原因找出來



3
各位學長好 我有使用amavsid+uvscan做mail掃毒
一直以來也都還蠻有效的 , 但是最近發現有些病毒信還是進的來

看了maillog  , amavisd也有處理 , 不過判斷沒有毒.
病毒碼也有每日更新(20080718的版本)


Jul 21 00:01:52 mx amavis[88937]: (88937-11) Passed BANNED (multipart/mixed | application/x-zip-compressed,.zip,=?utf-8?B?5oiR6Ieq5b
ex5ouN44SJ55u454mHLnppcA==?=,\346\210\221\350\207\252\345\267\261\346\213\215\343\204\211\347\233\270\347\211\207.zip | .exe,.exe-ms
,\247\332\246\333\244v\251\347\243x\254\333\244\371.cmd), [59.58.235.81] <pink790118@yahoo.com.tw> -> <xxx@xxx.com.tw>, quarantine: banned-CmYIr-7AocNF, Message-ID: <600165.63819.qm@web73606.mail.tp2.yahoo.com>, mail_id: CmYIr-7AocNF, Hits: 6.381, size: 345072, queued_as: 518422504A9, 9940 ms

後來我直接把病毒信的附件丟到自己的目錄下 , 用uvsacn -uvc去掃這個目錄 也是一樣說沒病毒..
同樣的檔案在pc版的mcafee是有正確的抓到病毒..

後來也試著用clamav , 結果也是一樣. 就算用clamav去掃這個有病毒的目錄 也是ok..
/home/mool/123/1.zip: OK
/home/mool/123/2.zip: OK
/home/mool/123/3.zip: OK

想請問各位學長有沒有遇過這個問題?  還是直接找防毒軟體廠商來談比較快?  ;D


4
搞台pc 插3張二port網卡  架個Freebsd , pf設定起來 , 架個nat
本公司目前是這樣跑的

5
MIS 討論區 / 討論關於檔案伺服器的選用~
« 於: 2006-12-15 11:49 »
我覺得做raid就是預防壞硬碟造成的損失 , 硬碟可以壞 , 但是你要去注意硬碟壞了沒
早點發現 馬上換新的上去 , 就能避免這些災難了


我用過最陽春的是隨便找台PC , 插張RAID卡 , IDE硬碟插滿就可以用了
缺點 IDE硬碟如果壞了要換 , 還要關機才能換 用SATA加背板的話 就沒有還要停機的問題了
優點是便宜 , 訂一張RAID卡 再去光華買個一組硬碟就好了

中階一點的是外接的RAID , 裡面是用SATA硬碟 , 跟主機是用SCSI接起來 , 效能比IDE RAID卡要好上一些 , 市面上從4顆到15顆的選擇都有
優點是抽換方便 , HOT SWAP不用停機 , 這種等級大概都會有網路孔 , 可以寄LOG到管理者的信箱 ,
外接盒越大越貴.. 5~6位數的都有
320GB 15顆做成的RAID5 大約10萬出頭就有4TB可以用

再來還有所謂的NAS 有自己的OS,有強大的管理介面, 沒事還可以跑跑統計圖表 有的沒的通訊協定 , 可以說是一台獨立運作的RAID , 直接用網路線在做連線

再上去還有一些很變態的東西.
我只用過netapp , 本體是一台機架式主機, 再用機架式的RAID串起來的 , (有些就是一台冰箱)
有一些功能很特別 , 比方原本切 A/B二個RAID , 結果用了一陣子 A RAID空間不夠了 , B還剩很多空間 , 這時可以直接線上把B的空間分配給A 中間都不用停機

或是A跟B RAID的空間都不夠了 , 直接再加一排硬碟 , 然後新硬碟的空間直接配給A跟B RAID , 也不用停機 但是要有$$
還有超快速的snapshot , 很變態的IO速度
價錢幾乎都是7位數起.. 還有8位數的

HDD? 到這種等級 HDD己經不是重點了 , 硬碟壞了廠商比你還緊張, 馬上跟你約時間到機房碰頭 , 就算硬碟一次壞4~8顆也無所謂 , 看你怎麼設定而己

缺點 , 實在太貴啦

6
印表機會列印日期是因為Viking病毒的關係:
方法是透過網芳的方式傳遞病毒
所以網芳確定只開讀取或是關閉網芳
才能杜絕別人把Viking病毒傳給你

以下是檢查你的電腦是否中毒的步驟:

1.按Ctrl+Alt+Del 在 工作管理員 處理程序
尋找是否有
rundl132.exe logo1_.exe 這兩支程式
如果有就確定你已經是中毒了
這非常嚴重
你會把setup.exe及_desktop.ini分送給學校內有開網芳的任何一台電腦中的分享資料夾,所以立刻停止rundl132.exe及logo1_.exe這兩個程序
2.另一個檢查的方式是檢查你的
.exe檔是不是有不正常變大
例如:c:/boot/attrib.exe 原先的檔案是15K 如果成為30~50K那也能確定你中毒了!
3.下載viking殺毒程式
http://163.21.199.249/xoops/modules/wfdownloads/singlefile.php?cid=2&lid=11
4.聯絡系管師 分機227

如果沒有那兩支程式,那就不用太擔心,以下的步驟將會檢查你是否會丟日期文件至印表機列印日期:
1.按開始>搜尋>所有檔案資料夾>搜索檔案為:_desktop.ini
並且按進階選項勾選:「選取隱藏檔案及資料夾」
這樣就能找到列印的文件並且直接把_desktop.ini這個文件刪除

7
BSD 討論版 / SCSI錯誤
« 於: 2006-12-05 16:29 »
FreeBSD 6.1
da2跟da3是同一顆外接的raid  , 400GBX15
da2使用一切正常 , 但是da3一直出最底下的訊息
da2 1.99TB , da3 3.2TB


錯誤訊息如下

代碼: [選擇]

Dec  5 16:09:49 tmp5 kernel: (da3:sym0:0:4:0): phase change 2-7 16@bc453d68 resid=10.
Dec  5 16:09:49 tmp5 kernel: (da3:sym0:0:4:0): SERVICE ACTION IN(16). CDB: 9e 10 0 0 0 0 0 0 0 0 0 0 0 c 0 0
Dec  5 16:09:49 tmp5 kernel: (da3:sym0:0:4:0): CAM Status: SCSI Status Error
Dec  5 16:09:49 tmp5 kernel: (da3:sym0:0:4:0): SCSI Status: Check Condition
Dec  5 16:09:49 tmp5 kernel: (da3:sym0:0:4:0): ILLEGAL REQUEST asc:24,0
Dec  5 16:09:49 tmp5 kernel: (da3:sym0:0:4:0): Invalid field in CDB
Dec  5 16:09:49 tmp5 kernel: (da3:sym0:0:4:0): Unretryable error
Dec  5 16:09:49 tmp5 kernel: Opened disk da3 -> 22



猜測是FreeBSD對 over 2TB硬碟不支援的問題..
有解嗎? 無解的話我只能切成3顆來用了

8
引述: "subineru"
在 port 裡面有現有的軟體可以使用喔!
它叫做 sshit.
 :D

可以參考的網址:
http://blog.gfchen.org/2006/01/22/248/



sshit我也有在用 , 設定簡單又快

9
引述: "allnewlinux"
大陸很多網址代辦機構會到處打電話~還會重覆編理由打電話給同一家公司~

說有人要註冊貴公司的網路商標/通用網址/中文網址..

拿那家中資源來說吧~我至少接過10幾通~每次理由不一樣~打來的人大概就那幾個人~

他們目的就是推銷而已...

你如果真的註冊了, 記得去 www.cnnic.com.cn 去看看是否真的註冊了.



小弟在日前就有接到這種垃圾信 內容如下
您好!
    我司接到中国籍公民“丁毅”的申请想注册“啦啦啦股份有限公司”作為中文域名和通用网址,若审核通过,将为丁毅注册。贵司是否放弃或优先注册该域名?请回复。
    依《中文域名争议解决办法》《通用网址争议解决办法》规定,域名实行先注先得原则。鉴于诸多恶意抢注案件,我司告知贵司应注重域名保护,以免自属域名被抢注。
1、若贵司认为是该域名合法或合理的优先拥有者,希望拥有该域名使用权.请及时与我司联系索取注册申请表。
2、若贵司放弃注册,回函告知。按规定,贵司放弃优先权,将由其他公司或个人在完成全部注册后拥有该域名所有权,包括自由租让,转让之权力。

--------------

昨天我也有接到電話自稱是CNNIC , 講的內容跟信裡差不多
問我們要不要讓他註冊 , 我說如果不給他註冊呢 , 對方說 "那你必需先搶下來才行" 然後就問我傳真 , 傳了一堆申請書來 , 一次10年 5000人民幣!!!!!

我去幾家有在做代購網址的站去察 , 都沒有在賣這種通用網域
然後去CNNIC看到了
http://www.cnnic.cn/html/Dir/2003/11/01/1143.htm
啥.. 使用者的IE還要裝東西才能用 , 那不就跟網路實名這類的東西一樣嗎?

也許這個東西在大陸真的有人用啦 , 不過這怎麼看也不是標準的東西 沒辦法在全球使用吧


隔二分鐘又打來說你們要申請嗎? 我說不要了 , 給他們註冊吧
電話就掛了
------------------
今天又打來了.. 換成另一個網域..

問我要不要給他註冊ooxx!##$@一堆 , 我說沒關係給他註冊啊

大陸人:  你放棄了這個網域 , 十年內都沒辦法再拿回來哦

我: 沒關係 我們不用這種網域 .

大陸人: 這可能會對貴公司造成相當大的損失 , 您不再考慮看看?

我: 對 我們不要

10
MIS 討論區 / [討論]設備統計與維護
« 於: 2006-08-01 18:37 »
我是把公司原本的電腦硬體清單(excel) 用php+mysql重寫一份 然後再把資料建上去
最後拿公司座位平面圖做link , 點那個座位就可以看到電腦清單了
然後再加一個管理界面可以新增修改移除搬移

11
MIS 討論區 / 請問大家當MIS的第一次
« 於: 2005-11-23 12:00 »
引述: "湯包"
本來是應徵地政事務所助理管理師→MIS
最常做的事是:小劉~~碳粉沒了,幫我裝碳粉;小劉~~報表紙沒了,幫我去拿報表紙。
本來是應徵PreSale→MIS
最常做的事是:小劉~~幫我看一下,怎麼不能上網...
本來應徵是網管→雜工
小劉~~幫我換一下崁燈燈泡、小劉~~幫我整理倉庫,小劉幫我修一下電插座
本來應徵是MIS→工人
小劉~~工廠廢鐵屑一堆,幫我壓成鐵餅當下腳賣掉.....

其實~~做什麼都OK~只要是我有空,一切好談!
不過本職的工作都趕不完,老是要抝我去幫忙 :evil:

老闆的觀念很重要,如果無法修正,等到我在這的目標達到,我就會閃人!


我本來應徵的是SA , 後來也是掛MIS之名... 行無敵水電工之實..
MIS的部份幾乎只剩下修電腦的能力 , SA? 很久都沒見過了
最近又找了一個幫手來 我才有空去接一些SA的部份來做

最近還要幫老闆朋友的公司修電腦... 說什麼他們的MIS不會修 :evil:

12
BSD 討論版 / samba同步BSD的master.passwd
« 於: 2005-08-04 18:20 »
公司現在要弄一台Samba , 環境都架好了 , 也可正常使用 , 剩下一個大問題
mailserver的BSD帳號密碼沒辦法轉到Samba裡 , 公司人也不算少 , 不太可能一個一個請user建立密碼

試過 make_smbpasswd , 但只轉了帳號的部份 , 密碼則是空的
用webmin , 也是只轉了帳號的部份,密碼全是空白
各位學長有辦法解決嗎?

13
Study-Area 公開討論版 / Re: 驚見 酷!學園號
« 於: 2005-06-13 16:24 »
引述: "ZMAN"
引述: "mool"
今天在環東大道上面看到一台白色的LANCER,後面的玻璃上貼著斗大的酷學園貼紙,從我旁邊急駛而過
我心想,哇這是哪位大大的座騎啊,加足油門追上去並排看也看不清楚
後來到了南港看他彎進去的路,應該跟我是在同一區上班的人哦

這台車好酷啊 XD


老婆懷孕中
所以每天早上載她到南港軟體園區上班
下班也會去接她

咦 你怎會看到 你也都十點才到公司上班嗎

急駛? 我開很慢耶 沒照相的地方也才開XXX而已

車貼我印象中好像還有一張


我們公司是10點上班沒錯,園區10點上班的人不少呢
不過我們公司目前沒人懷孕 應該不是我們公司的人 :D

14
Study-Area 公開討論版 / 驚見 酷!學園號
« 於: 2005-06-13 13:32 »
引述: "phantom"
可能是這一台...

http://phorum.study-area.org/viewtopic.php?t=29123&highlight=%BB%C5%BE%C7%B6%E9


沒錯 就是這一台 太酷了

15
Study-Area 公開討論版 / 驚見 酷!學園號
« 於: 2005-06-13 12:26 »
今天在環東大道上面看到一台白色的LANCER,後面的玻璃上貼著斗大的酷學園貼紙,從我旁邊急駛而過
我心想,哇這是哪位大大的座騎啊,加足油門追上去並排看也看不清楚
後來到了南港看他彎進去的路,應該跟我是在同一區上班的人哦

這台車好酷啊 XD

16
引述: "STUDY"
在網站下載後用手動方式安裝(但有的也是@#$....)
Printer Server找看看使用IP的那種(一般常見的是用IPX之類的)
不過有些錢如果要省你就必須付出代價....



我之前也買了一台ZOT的 印表伺服器
接了一台HP 5L 一台HP 1500L 幸好這二台都可以用 蠻幸運的
因為公司另外有一台HP 1010 ZOT就不支援
看ZOT的討論區講 是因為HP1010的規格是printport轉USB的 算特殊規格
, 所以要HP的DRIVER才能使用 , ZOT印表伺服器目前無法支援 ,
最近HP己經release他們的驅動程式了 , 等印表伺服器UPDATE就可以用了

17
引述: "ektron"
感謝你的回覆,有問題的印表機是HP LASERJET 1000,至於hp laserjet 5500是另外一間辦公室所使用的,倒是沒這個情況,而在使用hp 1000來列印cad圖檔的問題,是有時候可以印,有時候又不能印(重新開機也是這樣,印表機移除後重裝也是這樣),至於原因是為什麼,我目前也還在觀察中,謝謝


你的情況跟我很像 我的情況是HP-1500L 每次印圖檔時 只會印第一頁.
最後我把印表機->設定->雙面列印 關掉..就好了.. ^^ 預設值是Enable
其實你可以直接call HP客服 他們都很有經驗
我公司有一台EPSON LQ670 點陣  用WIN98印報表正常 , 但是用XP印 就是會偏掉, 我打去問客服 , 客服聽完後說 , 哦 你把DRIVER換成EPSON-LQ570就好了 = = 果然... 換成570就正常囉 @@

18
Windows 討論版 / 網芳的奇怪問題
« 於: 2004-08-04 15:04 »
我有三台電腦 a b c 在同一個工作群組  都是xp prefessional
都沒開防火牆 使用ip分享器 都可以獨立上網 三台互相ping的到對方 GUEST都有開 ,
a 跟 b 二台互連都很正常 ,  c 這台也都可以抓a 跟 b 的資料
但是 a 跟 b 在工作群組中都看的到 c , 但只要想點進去c電腦 就會出現
                無法存取 \\c   存取被拒
c電腦有開一個分享 DLS , 如果我從 a 或 b電腦直接打 \\c\DLS 就進去了 @@

看了很多人說要安裝NetBEUI 我在c電腦也裝了 但情況一樣
我看了一下a跟b的設定 他們也沒裝NetBEUI啊 卻可以正常的分享

要如何讓c電腦可以正常分享呢? 請各位大大指引方向

19
引述: "梁楓"
引述: "mool"
vim /etc/chroot

加入想限制的user name即可


不好意思...
想請教... 這個功能我想實作的時候
並沒有成功

是否需要什麼樣特殊的環境才可以設定呢?


我記錯了...我以為跟ftpchroot一樣.. 拍謝

20
我家裡是用mcafee 7.0企業版 因為原本的norton2004對特洛依的防護實在太差了
上星期我的pc出事了 首頁被亂改 救不回來 用adware6掃完 沒多久自己又去寫登錄檔
用了網硌上很多人的的解法 (包括 MONO) , 就是搞不定 , 後來把NORTON2004砍了
改灌mcafee 在安全模式下先用adware把register改回來 , 重新開機後
IE一打開    "登"          發現XXX特洛依病毒 , 己刪除       看到這句話 真是爽啊
目前PC己經重開機很多次了 都沒有再出現在首頁被換掉的情況囉

這是我會改用MCAFEE的原因 而且也是中文版的 , 在做定時掃瞄時還可以設定要用掉多少CPU , 我用NB在跑 設定40%的CPU , 一般工作都沒什麼感覺
MCAFEE2004雖然出了 不過常跳出廣告 很討厭  :cry:

21
vim /etc/chroot

加入想限制的user name即可

22
BSD 討論版 / Re: [Help] 限制某user ssh登入 ?
« 於: 2004-06-29 20:34 »
更改使用者的shell就可以做到這個功能了

比方 xxx使用者本來是用/usr/local/bin/bash
改成/sbin/nologin  or /sbin/onlyftp
我的機器都是這樣在處理的

前面梁楓大提到openwebmail會有問題 可以把使用者的shell設成onlyftp來解決
至少可以使用openwebmail
還是有點小問題啦....不能在openwebmail裡改密碼...

23
MIS 討論區 / [求助]吐個工作上的苦水~
« 於: 2004-05-14 21:36 »
小弟也是一間40人小公司的mis
公司前一陣子也找進了一個來幫我忙的mis , 也是以電腦維護及雜事為主
結果 來不到三天就被調去其它部門做雜事了.........
於是我又變成單兵作戰單位

24
我照著方法去灌 啟動成功,也可以抓到病毒了 不過不知為何 我寄的正常信也是被擋  , 應該說是信寄進MAIL SERVER後就消失了 ,  系統沒有任何error log ,
被擋下的病毒信也都有在/var/virusmails裡

系統 FREEBSD 4.8 , postfix-1.1.11 procmail-3.22  spamassassin
mail log裡
Feb  4 00:39:53 mail amavisd[73416]: starting.  amavisd 0.1 Mon Feb  2 12:12:02 CST 2004
Feb  4 00:44:59 mail postfix/cleanup[73691]: 27AEA1D187C: message-id=<034601c3ea74$fe690ff0$ef01a8c0@nb>                      
Feb  4 00:44:59 mail postfix/qmgr[73662]: 27AEA1D187C: from=<xxxxx@xxxxxx.com.tw>, size=1329, nrcpt=1 (queue active)              
Feb  4 00:44:59 mail spamd[191]: connection from localhost [127.0.0.1] at port 3231                                                
Feb  4 00:44:59 mail spamd[74497]: Using default config for filter: /usr/local/etc/mail/spamassassin/default.prefs                  
Feb  4 00:44:59 mail spamd[74497]: processing message <034601c3ea74$fe690ff0$ef01a8c0@nb> for filter:65534.                    
Feb  4 00:44:59 mail spamd[74497]: clean message (0.6/5.0) for filter:65534 in 0.3 seconds, 1288 bytes.        
Feb  4 00:44:59 mail postfix/pickup[73661]: 7CB7A1D18DD: uid=31 from=<xxxxx@xxxxxxx.com.tw>                                        
Feb  4 00:44:59 mail postfix/cleanup[73690]: 7CB7A1D18DD: message-id=<034601c3ea74$fe690ff0$ef01a8c0@nb>                      
Feb  4 00:44:59 mail postfix/qmgr[73662]: 7CB7A1D18DD:from=<xxxxx@xxxxxxx.com.tw>, size=1616, nrcpt=1 (queue active)

頁: [1]