I løbet af de sidste par år har jeg haft en række kunder, som er blevet ramt med 'falske' Virus alarmer / advarsler, der har til formål at skræmme brugeren til at scanne deres system og i sidste ende betale for at få den falske virus fjernet.

Jeg har fundet den sikreste måde at behandle disse er at få computeren igen startet op i fejlsikret tilstand så hurtigt som muligt og derefter at gøre en scanning med Malwarebytes antimalware. Her er hvordan du kan gøre, at:

Fortsætte med at læse dette indlæg ...

De fleste af mine klienter og venner vil have en Anti-Virus løsning, der er simpelt og billigt, og jeg har fundet mig selv installere Microsoft Security Essentials (MSE) på flere og flere Windows-systemer. Den har en lille fodaftryk, ikke dræne en masse ressourcer, og opdaterer automatisk. Det er også gratis; ')

Bemærk venligst: MSE vil ikke installeres, medmindre du har en "gyldig" kopi af Windows (XP, Vista eller 7).

Her er den procedure, jeg bruger i de fleste tilfælde:

Fortsætte med at læse dette indlæg ...

Jeg modtog et opkald fra en person med en to-årig Hewlett Packard Pavilion Slimline som fortalte mig, at systemet ikke længere ville starte. Jeg begyndte at tale ham igennem nogle fejlfindingsprocedurer, så jeg kunne få en bedre styr på, hvad der foregik, da han læste en fejl til mig, der blev vist på sin skærm: "Fejl-ikke-system disk eller diskfejl. Udskift og slå på en tast når du er klar. "

Wow ... Det havde været en lang tid siden jeg havde set denne fejl, en, der var mere almindelig 10 eller 15 år siden, da harddiske havde mindre levetid og pålidelighed. Jeg fortalte ham var der intet vi kunne gøre over telefonen, at jeg havde brug for at få sin computer, og vi lavede arrangementer.

Så snart jeg fik den tilbage til min hule, jeg bestemt, at BIOS ikke var vidne til et drev længere. Jeg har startet op fra en "live" GParted cd-rom og GParted rapporterede en fejl; ATA1: Ikke at reagere.

Jeg skærer til sagen her: Det viser sig, at hans kørsel er en Seagate ST35000620AS (varenummer: 9BX144-621) og er en af ​​omkring 21 forskellige Seagate / Maxtor (Seagate ejer Maxtor nu) modeller, der er defekt firmware, der kan sætte drevet i en ikke-responderende tilstand (læs: Brick, Dør-stop, osv.).

Fortsætte med at læse dette indlæg ...

I slutningen af ​​90'erne begyndte jeg at sætte spørgsmålstegn ved kvaliteten af ​​Symantec / Norton-produkter, da de begyndte at vise en stor mængde support tid (mens it-direktør i en Video Game Company støtter over 200 arbejdsstationer) ...

Norton støtte manglede, og vi ofte nødt til at afinstallere deres produkter for at få vores medarbejdere arbejdsstationer op igen. Dette krævede en masse manuelt arbejde end blot rammer et afinstallere knappen: registreringsdatabasen skulle søges og redigeres manuelt at fjerne alle spor efterladt af uninstaller, og en særlig eksekverbare downloades fra Norton skulle køre (endnu en uninstaller). Vi fik hurtigt stoppet ved hjælp af Norton / Symantec-produkter.

For nylig var jeg arbejder på en dag handlende arbejdsstation og kom over en generende problem med netværk printerdeling. Var overrasket, da flere resultater fra en Google-søgning anbefales at "Først fjerne alle Symantec-produkter ..." Efter at gøre det udtømmende fjernelse processen, var alt godt.

Deja Vu.

Tilsyneladende deres støtte ikke er blevet bedre, med den nylige opdagelse af, hvad der synes at være en slyngelstat eksekverbare 'ringe hjem' til Symantec. Når brugere indsendt spørgsmål vedrørende denne eksekverbare alle deres indlæg blev slettet af Norton / Symantec admins.

Jeg vil vædde på Bush-administrationen ønsker, den kunne have gjort det; ')

Slashdot artikel om pifts.exe

Re: PIFTS.exe - Off-Topic - ZoneAlarm Brugerforum .

ColorZilla har evnen til at arbejde med Ubuntu, men ikke den måde det er pakket. Hvis du installerer den almindelige ColorZilla_1.x.xpi biblioteket, der ikke arbejder med Ubuntu bliver installeret, og du får den 'mode understøttes ikke af din platform' fejlmeddelelse.

Den ColorZilla_1.x.xpi (både den ene på Mozilla.com og beta på iostart.com ) kommer med de nødvendige biblioteket, det er bare et spørgsmål om at tvinge den rigtige til Ubuntu. Her er hvordan jeg gjorde det med beta (kudos til SaltwaterC for at påpege, at en XPI fil er blot en omdøbt zip-fil..):

1. Gør et højre-klik og gem, så jeg kunne få adgang til filen lokalt.
2. Åbne op ColorZilla_1.9.xpi med File Roller (Ubuntu Gutsy/7.10 standard handleren) og slette / platform / Linux / komponenter / ColorZilla.so fil indeni arkivet, og så bare klikke på 'x' (luk-knap) på File Roller .
3. Luk op Firefox, åbne Addons vinduet, trække og slippe ColorZilla_1.9.xpi filen på vinduet, klik på Installer.
4. Genstart Firefox.

Men en mindre grund til at udvikle sig på M $.

Efter opgradering til WordPress 2.3 og forsøger at revurdere tag brug, besluttede jeg at igen besøge en gammel PET-peeve af mine: Den forholdsvis store (læs: Gi-normous) størrelsen af ​​min wp_postmeta bord. Det var altid den største table i min database (tak til UTW), så hver gang jeg var rode rundt i den database som fangede mit øje (det var mere end 5MB).

Med WordPress 2,3 'tags' er begyndt at blive håndteret internt, og behovet for UTW i sin gamle form (rygtet er det vil være delt op i elementer, der supplerer WordPress 'nye indbyggede tagging-system) er ikke længere, så jeg steg ud saksen og ...

At tage et nærmere kig, jeg havde mere end 30.000 registreringer i wp_postmeta, der havde en meta_key opkaldt _utw_tags_0. Midt i tanker om, hvordan disse optegnelser var en eller anden måde data-intercourse/sexing det op og gengive som kaniner, begyndte jeg at varme op phpMyAdmin (betyder det monstrum tage et stykke tid at starte eller hvad?).

Når phpMyAdmin var oppe, jeg har valgt min hjemmeside database, så wp_postmeta (den »wp_ 'præfikset er standard, hvis din er anderledes, skal du justere SQL forespørgsel passende) bord fra listen i venstre side af phpMyAdmin interfacet.

Når du har wp_postmeta bordet foran dig, skal du klikke på SQL-fanen øverst på siden og du skal ende op på en side med en stor tekst boks og en forespørgsel allerede begyndt for dig. Fremhæve, at tekst og erstat den med:

DELETE FROM `wp_postmeta` WHERE meta_key = '_utw_tags_0'

Du vil få en slags "Er du sikker på du ønsker at ødelægge Planet Earth" varsel, skal du klikke ja.

Jeg havde stadig omkring 10 poster med en meta_key titel _utw_tags_ så jeg brugte de samme trin som ovenfor og sprængt dem med:

DELETE FROM `wp_postmeta` WHERE meta_key = '_utw_tags_'

Dette bragte min wp_postmeta bordet ned fra mere end 5MB til mindre end 22kB. Kan du sige: Wheeee?

Mellem temaet forandring, til 2,3 endelige afregning og forsøger at bringe nogle stil kontinuitet fra det nye tema i mit fora, har der været nogle korte perioder med nedetid. I aftes og det AM var mere betydelig dog, så jeg ville gerne sende nogle info:

I aftes lavede jeg en 'hurtig' skifte til siden, tilføje en lille kode til min functions.php fil og som en idiot Jeg gætter jeg ikke tjekke bagefter, men bare løb ud af døren (det virkelige liv, hvad et begreb). Slutresultatet var, at samdevol.com var nede hele natten, indtil jeg lavede en kæmpe "DOH!" Denne formiddag.

Jeg bruger PunBB til mit forum, og besluttede at give det sin egen database. Men indtil jeg gik gennem SQL-koden (min backup) og reparerede det i hånden, kunne jeg ikke reimport det. Fejlen jeg bemærkede var:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1

Tilsyneladende det samme MySQL-database, som jeg eksporteres fra nægtede at acceptere det format, den skabte. Specifikt, hvor et felt var tomt (betydet i mit backup som , , [komma plads komma]) MySQL kvalt på importen. Jeg endte med en søgning / erstatte og erstattes alle forekomster af, med , '', [komma plads kryds kryds komma] og den endelig importeret uden fejl.

Jeg har opdaget import til PunBB viste sig vellykket, men det var ikke. Indtil jeg finder en måde at importere det, forum er tilbage op med ingen gamle beskeder.

Alle bruger-fejl, kort-mellem-the-hovedtelefoner ting. Sowwy.

Nu hvis jeg kunne finde ud af min database synkronisering spørgsmål (hver gang jeg aktivere et plugin jeg få din database er out-of-date. Du skal opgradere. Meddelelse).

Jeg har været mening at skrive et notat om nogle af de seneste ændringer her, men er blevet mere travlt så en lang hale kat i et rum fyldt med rokkende stole (været døende til at bruge denne sætning i nogen tid; ') ...

Jeg har vedtaget et nyt tema kaldet nobus, designet af Dezzain Studio . Den UI er ikke alt for simpelt, ikke alt for kompliceret, ikke for mørke. Overskriften er en smule høj, men jeg ønsker at leve med det lidt, inden du forsøger ændringer (højden tillod mig at stort set cut-and-paste nogle af min kode / hacker sig ind på overskriften for at bevare funktionaliteten jeg ønskede (oversættelsestjeneste , RSS-ikon w / ud rulle ned, mit logo og nogle citater). Der er stor forskel på typografi, ikke bare stil, men størrelse og afstand. Feedback ønskes / Velkommen Om disse (og andre) ændringer.

Nogle mindre ændringer i funktionalitet, afprøve nye plugins (ikke bare nyt for mig, men nye til WP 2,3 og / eller "verden"), omhyggeligt at anvende nogle AJAX (mindre end 2% af mine besøgende har JavaScript slået fra, men jeg holde øje med dette og forsøger at bruge JS, der vil forringe / fall-back til HTML adfærd / udseende.

Sendt her om brug af Zazz Indlæg ticker. Jeg har været at holde øje med noget med denne funktionalitet i løbet af det sidste år eller deromkring, og alt, hvad jeg researchede / prøvede var enten for klodsede / grimme eller krævede mere tid til at integrere så jeg var villig til at afsætte. Denne ene faldt lige i uden en kamp og stylet op ganske let med et par CSS tilføjelser.

Nogle andre nye plugin tilføjelser:

• Dofollow hjælp af NO-følger som regel bare ikke giver mening længere, bør det være undtagelsen.
• Håndhæve www. Præference Jeg faldt www BEMÆRK: Dette plugin er nu overflødig til 2,3 .
• HeadSpace2 eksperimentere med denne meta-generator-on-steroider
• Link Indikation Hvis vi skal sætte kontrol / beslutning om, hvordan links / nye-vinduer håndteres i brugernes hænder, lad dem træffe en velovervejet beslutning?
• Nofollow gensidighed Hvis jeg har tænkt mig at slukke no-følge, jeg forventer, at du, samt
• Shutter Reloaded Med alle de forskellige JavaScript-biblioteker og deraf følgende konflikter mit lightbox / slimbox scripts startede handler skøre. Bare faldt dette i, og jeg er ok for nu; ')
• WP-Fodnoter Fordi nogle af mine indlæg skal bare have fodnoter.
• Sikker og tilgængelige PHP Contact Form Endelig brød sammen og besluttede at prøve / teste et plugin formular løsning

Nogle mennesker email mig nu og da om citater i min header, så bare som en FYI: Jeg bruger Kvalitet Citater , og de ​​ting jeg elsker mest ved dette "endnu-en-tilfældig-citat" plugin er, at det går ud og får 10 citater hver dag og så cykler tilfældigt gennem dem på hver side opdateringshastighed. Så i stedet for at ramme / alt-på nogle udenfor ressource, hver gang en side er opdateret på min hjemmeside det er cached lokalt. Hurtigt, let og uafhængige.

Lukning med en af ​​mine yndlings seneste citater:

Vi kan slikke tyngdekraften, men nogle gange papirarbejdet er overvældende.
- Wernher von Braun

Der er nogle grundlæggende trin, du kan gøre for at begrænse din udsættelse for skadelig adfærd rettet mod din WordPress blog. Min hensigt med denne artikel er ikke at gøre dit website skudsikker (hvis noget sådant findes), men til at dække de mest almindelige udnytter / svagheder. Fil og mappe tilladelser er blevet diskuteret andre steder , men jeg vil sende en påmindelse om de grundlæggende regel-of-thumb: Sæt filer til 644 og mapper til 755. Hvis du er nødt til at bruge mindre sikre indstillinger (for / wp-content/uploads / for eksempel) du ikke har en god vært .

Undladelse af at gøre følgende betyder ikke, at din blog vil blive hacket, det betyder bare, det er mere sandsynligt. Så here we go:
.. Dæk dit menige (eller: "Nice-trusser der") ...

1. Slet unødvendige filer / wp-admin/install.php og / wp-admin/upgrade.php ((Når du er færdig med installationen eller opgraderingen disse filer, vil ikke være behov for, og de vil blive erstattet med dit næste installere / opgradere))
2. Slet standard post og kommentar ((reklamerer "Ny Blog! Kom SPAM mig!"))
3. Gør det sværere at afsløre din SQL login info og hjælpe med at forhindre brugere, der gennemser hvor de skulle ikke:. I din rodmappe (hvor wp-config.php bosat) sikre, at der er en htaccess-fil, der indeholder følgende ((Slår ftp- stil browsing; kun anerkende index.php index.html som legitimt index-filer, ikke tillader nogen fjernadgang til wp-config.php)):
   Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all

4. Ændre tilladelser for wp-config.php til 600 (svarende til rw ---) hvis det er muligt ((En af de få undtagelser fra standarden 644 reglen))
5. Undgå læser af telefonbøger ikke er omfattet af WordPress: Drop en tom (0-byte) fil med navnet index.html i / wp-content/plugins / eller / wp-content/uploads / (for eksempel) ((Grunden til vi bruger HTML. i stedet for. php er i tilfælde af PHP pauser på serveren er vi stadig dækket på HTTP-niveau))
6. For at undgå spam, skal du installere aktivere Akismet ((Akismet er fantastisk at luge ud i spam-kommentarer)) (kommer med WordPress) og / aktivere Bad Behavior ((Bad Behavior stopper en masse spam / ondsindet aktivitet, før den nogensinde rammer dit websted)) Disse to plugins er et minimum spamforebyggelse efter min mening, men er du velkommen til at eksperimentere på egen hånd.

Andre overvejelser for sikkerhed er dit valg i en vært. Jeg anbefaler en professionel:

Som altid: Feedback velkommen!

Jeg tænkte på en måde at fremvise ældre indlæg og skete på tværs af Zazz Indlæg Ticker plugin ved Stew Houston.

Jeg tænkte "Her går vi, endnu en chance for mig at helt Bork min blog med nogle ukendte stykke kode ..." Så jeg tog saksen og blah-blah-blah (du får den idé).

Jeg tog et hurtigt kig på anvisningerne (bemærk, at af historiske grunde) og jeg kunne ikke se hvor jeg var nødt til at omskrive min server kerne eller rette kerne WordPress komponenter og regnede "wot på 'ell".

Den gode punkter: Let at installere, lette vægt og gør præcis, hvad det er meningen at gøre det rigtige ud af kassen (og det er med WordPress 2,3-beta3). Det er nemt at konfigurere (selvom det kræver at redigere zazz-post-ticker.php fil, det er en simpel, straight-forward edit), betyder det ikke bruge tabeller (tak, jeg har puked nok i denne uge) og CSS er ikke indviklede! Det giver mulighed for at ændre varigheden før fading, antallet af stillinger og endda giver mulighed for en offset (synes overflødige mig at vise sende oplysninger, der vises en tomme lavere på siden, så jeg kunne godt lide denne funktion).

Den dårlige punkt (ental, vel at mærke): Den javascript er ikke pakket ind, så det ikke er gyldig. Men her er et hurtigt fix:

Luk op zazz-post-ticker.php og gå til linje 30, skal det se sådan ud:
echo "<script type=\"text/javascript\">\n";

Opret en ny streg under, at én og indsæt:
echo "//<![CDATA[\n";

Og lige før linje 139, som lyder:
echo "</script>\n";

Tilføj:
echo "//]]>\n";

Nu har du en letvægts-, let at installere / configure indlæg ticker til WordPress, der validerer så godt!

Feedback velkommen.

Note: Pr. 10/29/08 det fremgår forfatterens hjemmeside er nede, her er den v1.1 filen: Zazz Indlæg Ticker