2007年11月1日 星期四
"Possible_Infostl "病毒
今天遇到個狀況,OFFICE SCAN一直出現Possible_Infostl 的中毒訊息,雖然參有偵測到,不過OFFIEC SCAN卻無法執行任何動作,上了GOOGLE查一查都發現解的方式都不大一樣,研判應該是變種病毒(因為我依照各種方式都沒用=.=),最後是用費爾強力刪除程式來解決,目前暫時不會出現中毒訊息了....
2007年10月16日 星期二
MSN病毒流行中....
最近常常MSN有人會傳一些不明的檔案,明明就不會英文的人還會給你烙英文咧=.=,如果你傳訊息給他都顯示"無法傳送"的訊息,這很明顯就是中毒啦!
WORM_IRCBOT.APX 這是MSN病毒
中毒時候會產生的檔案:
1.c:\windows\system32\dllcache\jucheck.exe
2.c:\windows\picts-XXXX.zip(X指的是數字)
解毒的方法:
1.關閉XP的還原
2.刪除上述的產生檔案
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jucheck 將這個登錄值刪除
4.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WaitToKillServiceTimeout 將這個數值7000改為2000
5.趕快更新防毒軟體病毒碼吧!
WORM_IRCBOT.APX 這是MSN病毒
中毒時候會產生的檔案:
1.c:\windows\system32\dllcache\jucheck.exe
2.c:\windows\picts-XXXX.zip(X指的是數字)
解毒的方法:
1.關閉XP的還原
2.刪除上述的產生檔案
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jucheck 將這個登錄值刪除
4.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WaitToKillServiceTimeout 將這個數值7000改為2000
5.趕快更新防毒軟體病毒碼吧!
2007年10月10日 星期三
openwebmail+spamassassin設定
環境:openwebmail+spamassassin+MailScanner(沒有也沒關係)
要讓openwebmail可以利用spamassassin阻擋廣告信,這需要在/var/www/cgi-bin/openwebmail/etc/openwebmail.conf設定才會有作用!
spamcheck_pipe /usr/bin/spamc -c -x -t60 -u @@@USERNAME@@@
learnham_pipe /usr/bin/sa-learn --local --ham
learnspam_pipe /usr/bin/sa-learn --local --spam
enable_spamcheck yes
enable_learnspam yes
spamcheck_source_allowed all(或是pop3)
更改好之後再去openwebmail-設定裡面去更改一些廣告信規則及郵件規則,如果設定錯了會在openwebmail.log或是openwebmail裡面的設定-歷史紀錄看到"spamscheck pipe error的字眼。
另外在國外查到有人設定好還是會發生錯誤,結果他將-t60改成-t 60(中間有空格)就好了!?
要讓openwebmail可以利用spamassassin阻擋廣告信,這需要在/var/www/cgi-bin/openwebmail/etc/openwebmail.conf設定才會有作用!
spamcheck_pipe /usr/bin/spamc -c -x -t60 -u @@@USERNAME@@@
learnham_pipe /usr/bin/sa-learn --local --ham
learnspam_pipe /usr/bin/sa-learn --local --spam
enable_spamcheck yes
enable_learnspam yes
spamcheck_source_allowed all(或是pop3)
更改好之後再去openwebmail-設定裡面去更改一些廣告信規則及郵件規則,如果設定錯了會在openwebmail.log或是openwebmail裡面的設定-歷史紀錄看到"spamscheck pipe error的字眼。
另外在國外查到有人設定好還是會發生錯誤,結果他將-t60改成-t 60(中間有空格)就好了!?
防止DNS變成"open dns server"
可以去www.dnsreport.com查詢自己的DNS是不是open dns server,如果是的話要在named.conf修改options {directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";
allow-recursion { 真實IP; 內網IP/24; };
};
這方式是改成讓自己內網可以查詢,如果都不要讓人查詢到就改成
options {directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";
recursion no;
};
限制DNS查詢是為了防止被攻擊!
allow-recursion { 真實IP; 內網IP/24; };
};
這方式是改成讓自己內網可以查詢,如果都不要讓人查詢到就改成
options {directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";
recursion no;
};
限制DNS查詢是為了防止被攻擊!
2007年10月9日 星期二
Clamav+openwebmail.log的錯誤訊息
如果在openwebmail.log裡面發現"viruscheck - pipe error"的訊息,這應該是openwebmail.conf設定問題,請找出"viruscheck_pipe"開頭並找出clamd這隻程式在哪裡(可用which clamdscan找出),在我CentOS5的設定是viruscheck_pipe /usr/bin/clamdscan --no-summary --stdou,再去看看有沒有錯誤訊息吧!
2007年10月8日 星期一
好累的颱風天
這次的颱風來的慢去的也慢,星期六還在夢中的我中午就被強風"吵"醒,從房間望眼看出只能說是風雲色變呀,街道上除了滿地的樹葉樹枝外,還有橫著"飛"的雨,那種雨就像大霧一樣的綿密,能見度真的不是很高,往下一看...唉呀!交通用的對向來車凸透鏡居然斷了=.=,這下不知道什麼時候才能修復好,那隻凸透鏡對我們車庫的出入有很大幫助咧.....總之颱風的破壞力不僅室外也破壞室內,舉例來說我們家居然淹水了@_@,原因是窗戶的周圍滲水進來,"速力康"也是不敵強風豪雨的侵襲,就這樣水桶不知道倒了幾次,抹布拖把也擰乾到手紅腫(我承認我手比較嫩XD),直到晚上大約六七點風雨變小之後我也不體力不支倒床去了...(老媽交給你啦:P)糊裡糊塗的過了那颱風天...
訂閱:
文章 (Atom)
