標籤: 資訊學習

昨天去影印又中標，這個病毒還蠻有趣的，作法和以前的病毒不太一樣，讓我剛開始被耍了一圈。

Name：Notepad.exe
Size：1514482 bytes
MD5：9cbddaab35183dea768d5dac8a212b5a
SHA1：20ea31c8a3954600ae6e30a9d88c58097ec87bd1
BitDefender：Trojan.Spy.Agent.NXS
McAfee：W32/Autorun.worm.dq.gen
Microsoft：TrojanDropper:Win32/Regul.B

中毒後隨身跌除了會有 autotrun.inf 和 Notepad.exe 以外，還會將所有隨身碟中的資料夾隱藏，並建立與資料夾相同名稱的執行檔，執行檔的圖示和資料夾一模一樣(也可能不是檔案，而是透過 autorun.inf 改的，因為 attrib 掃不到)，若沒有設定顯示附檔名是看不出差別的。

Notepad.exe 會在 system32 建立一些檔案：

C:WINDOWSsystem3210A216com.run
C:WINDOWSsystem3210A216dp1.fne
C:WINDOWSsystem3210A216eAPI.fne
C:WINDOWSsystem3210A216internet.fne
C:WINDOWSsystem3210A216krnln.fnr
C:WINDOWSsystem3210A216RegEx.fnr
C:WINDOWSsystem3210A216shell.fne
C:WINDOWSsystem3210A216spec.fne
C:WINDOWSsystem3236D0F12ADE6B.EXE
C:WINDOWSsystem32B55985f10.inf
C:WINDOWSsystem32B5598516eb.EDT
C:WINDOWSsystem32B5598516eb.inf

紅色標示的是中毒過後主要的病毒執行檔，病毒名稱可能是亂數產生，會在開機時自動執行。

解毒時先開啟工作管理員，將上述紅色的執行檔強制中斷，再開啟 msconfig 取消開機自動執行 (下圖)。

最後進入 system32 資料夾，將三個由病毒建立的資料夾刪除。三個資料夾都設定隱藏，而且名稱都是亂數，可以參考上面的列表找到病毒所在的資料夾。

無法刪除檔案或資料夾，可以使用 attrib 來重新設定檔案屬性，如果想偷懶可以使用 EFix 來解毒。

ps. 這次 KAV 還沒有病毒碼耶，難道病毒是 M$ 和 MacAfee 寫的嗎？ XD

Use PHP to Manage SVN repository

http://svnmanager.sourceforge.net/

使用者管理

群組管理

repository 管理

群組設定

repository 權限設置

unzip 後依照作業系統不同修改設定檔，FreeBSD 的 EVN 和 Linux 不太一樣，要稍作修改。

> diff config.php config.php.linux
7,9c7,9
< $htpassword_cmd                       =       "/usr/local/sbin/htpasswd";
< $svn_cmd                              =       "/usr/local/bin/svn";
< $svnadmin_cmd                         =       "/usr/local/bin/svnadmin";
---
> $htpassword_cmd                       =       "/usr/bin/htpasswd";
> $svn_cmd                              =       "/usr/bin/svn";
> $svnadmin_cmd                         =       "/usr/bin/svnadmin";
12,14c12,14
< $svn_repos_loc                        =       "/usr/home/svn/repository";
< $svn_passwd_file                      =       "/usr/home/svn/etc/auth-file";
< $svn_access_file                      =       "/usr/home/svn/etc/access-file";
---
> $svn_repos_loc                        =       "/var/www/repos";
> $svn_passwd_file                      =       "/var/www/repos/passwdfile";
> $svn_access_file                      =       "/var/www/repos/accessfile";
34,35c34
< $smtp_server                  =       "127.0.0.1";
---
> $smtp_server                  =       "smtp.mailserver.net";

make install：

• /usr/ports/lang/ocaml-nox11
• /usr/ports/print/latex
• /usr/ports/print/dvips
• /usr/ports/graphics/ImageMagick
• /usr/ports/print/ghostscript8-nox11

進入 Mediawiki 目錄底下的 math/，直接執行 gmake。

make 成功後，編輯 LocalSettings.php，加入一行：

$wgUseTeX = true;

完成之後就可以開始使用 Latex 編輯數學公式，若儲存時出現無法寫入的錯誤訊息時，檢查一下 images 目錄權限是否設定成 777，不然產生的圖檔無法儲存。

2009/08/18 補充：
如果上述步驟完成之後還是出現錯誤訊息，可能是環境變數沒有設定好。在 LocalSettings.php 中加入一行：

putenv("PATH=".getenv("PATH").":/usr/local/bin");

參考資料：
http://www.mediawiki.org/wiki/Manual:Running_MediaWiki_on_FreeBSD

http://www.tsima.org.tw/wiki/index.php/%E6%9C%9F%E5%88%8A/MediaWiki%E7%B6%B2%E7%AB%99%E6%9E%B6%E8%A8%AD%E8%A8%AD%E5%AE%9A

絕對避免的密碼：

• 嚴禁不設密碼
• 與帳號相同
• 與主機相同
• 生日、身分證字號、英文姓名等個人資料
  以及公司、部門等公司資訊
• 使用1111、1234、123456、2000、aaaa、abcdef
  此類簡單的組合
• 密碼別留在紙上或是文字檔中

應該避免的密碼：

• 避免使用英文單字或詞語，如iloveyou、superman
• 避免全部使用數字
• 避免連號或順序，如nopqrs、987654……

較佳的密碼原則：

• 密碼越長越好，最短也應該在八個字以上
• 密碼沒有明顯含義
• 密碼要能記得住，一個連使用者都無法記住的密碼是無意義的
• 一個不易被破解的密碼應至少有：
• 一個英文小寫
• 一個英文大寫字母(假如密碼能分別大小寫)
• 一個數字
• 一個特殊符號(如標點符號或是 @#| 這類符號)
• 一個空白(假使密碼容許空白)
• 沒有任何意義的組成

2009/01/25 更新：六位數 => 八位數

剛剛試出 VMware Unity 功能，實在讓人眼睛為之一亮！

VMware Unity 把虛擬電腦的 App 放在外部(真電腦)的桌面，上面這是把 Bunutu 的 OpenOffice 視窗放在 Windows 底下，視窗旁橘色的框線是 VMware 用來標示該視窗所屬的虛擬電腦，如果沒有框線，我可能會被搞的暈頭轉向。

另外 VMware Unity 也讓虛擬電腦裡的功能表顯示外部，下圖是當我滑鼠移到開始功能表時，VMware 顯示 Ubuntu 的功能表選單。