In de afgelopen jaren heb ik een aantal klanten die zijn hit met 'nep' Virus waarschuwingen / waarschuwingen die zijn bedoeld om de gebruiker alarm in het scannen van hun systeem en uiteindelijk betalen om de nep virus verwijderd.

Ik heb de veiligste manier om te gaan met deze is om de computer opnieuw opstarten in de Veilige modus zo snel mogelijk en vervolgens een scan doen met Malwarebytes antimalware. Hier is hoe je dat kunt doen:

Ga door het lezen van dit bericht ...

De meeste van mijn klanten en vrienden willen een Anti-Virus oplossing die eenvoudig en goedkoop, en ik heb merkte dat ik het installeren van Microsoft Security Essentials (MSE) op meer en meer Windows-systemen. Het heeft een kleine footprint, geen afvoer een veel resources, en automatisch updates. Het is ook gratis;)

Let op: MSE zal niet installeren, tenzij je een 'geldig' kopie van Windows (XP, Vista of 7).

Hier is de procedure gebruik ik in de meeste gevallen:

Ga door het lezen van dit bericht ...

Ik kreeg een telefoontje van iemand met een twee jaar oude Hewlett Packard Pavilion Slimline die me vertelde dat het systeem zou niet meer opstarten. Ik begon te praten hem door wat het oplossen van problemen, zodat ik kon een betere greep op wat er gaande was toen hij las een fout mij dat verscheen op zijn scherm te krijgen: "Error-Non-System disk of disk error. Vervangen en slaan op een willekeurige toets als u klaar bent. "

Wow ... Het was een lange tijd geleden dat ik had gezien dat fout, dat was een meer voorkomende 10 of 15 jaar geleden, toen harde schijven minder levensduur en betrouwbaarheid had. Ik vertelde hem was er niets dat we konden doen over de telefoon, die ik nodig had om zijn computer te krijgen, en we afspraken gemaakt.

Zodra ik hem kreeg terug naar mijn hol, besloot ik dat het BIOS niet om een ​​schijf te zien meer. Ik heb opgestart uit een 'live' GParted CD-ROM en Gparted rapporteerde een fout; ATA1: Niet reageren.

Ik zal hier teruggebracht tot de jacht: Het blijkt dat zijn schijf is een Seagate ST35000620AS (Part No: 9BX144-621) en is een van de ongeveer 21 verschillende Seagate / Maxtor (Seagate heeft Maxtor nu) modellen die defecte firmware hebben die kunt de schijf in een niet-responsieve status (lees: Brick, Deur-stop, etc.).

Ga door het lezen van dit bericht ...

In de late jaren 90 begon ik vraagtekens bij de kwaliteit van de Symantec / Norton-producten zoals ze begonnen met een groot bedrag van de steun de tijd (terwijl IT-directeur bij een Video Game Company ondersteuning van meer dan 200 werkplekken) ...

Norton ondersteuning ontbrak, en we hadden vaak om hun producten te verwijderen van onze medewerkers werkplekken komen weer op. Dit vereiste een veel handmatig werk dan alleen het raken van een uninstall-knop: Het register moest worden gezocht en handmatig bewerkt om alle sporen achtergelaten door de uninstaller te verwijderen, en een speciale executable gedownload van Norton moesten worden uitgevoerd (nog een uninstaller). Al snel gestopt met behulp van Norton / Symantec-producten.

Onlangs was ik bezig met een dag handelaren werkstation en kwam een ​​lastig probleem met het netwerk de printer delen. Was verrast toen een aantal resultaten van een Google-zoekopdracht aan te raden om "Haal eerst alle producten van Symantec ..." Na het doen van de volledige verwijdering van proces, alles was goed.

Deja Vu.

Blijkbaar is hun steun niet is verbeterd, met de recente ontdekking van wat lijkt op een rogue executable 'bellen naar huis' naar Symantec. Wanneer gebruikers vragen over deze executable geplaatst al hun berichten werden verwijderd door de Norton / Symantec admins.

Ik wed dat de regering-Bush wil het zou kunnen dat hebben gedaan; ')

Slashdot artikel over pifts.exe

Re: PIFTS.exe - Off-Topic - ZoneAlarm Gebruikers Forum .

ColorZilla heeft het vermogen om te werken met Ubuntu, maar niet de manier waarop het is verpakt. Als u de reguliere ColorZilla_1.x.xpi de bibliotheek die niet werkt met Ubuntu wordt geïnstalleerd en je krijgt de 'mode niet ondersteund op uw platform' foutmelding.

De ColorZilla_1.x.xpi (zowel de een op Mozilla.com en de beta op iostart.com ) wordt geleverd met de benodigde bibliotheek, het is gewoon een kwestie van dwingen de juiste is voor Ubuntu. Hier is hoe ik het gedaan met de beta (Kudos aan SaltwaterC voor erop te wijzen dat een xpi bestand is gewoon een hernoemde zip-bestand..):

1. Doe een klik met de rechtermuisknop en opslaan, zodat ik kon het bestand lokaal te openen.
2. Open ColorZilla_1.9.xpi met File Roller (Ubuntu Gutsy/7.10 default handler) en verwijder de / platform / Linux / components / ColorZilla.so bestand in het archief en dan slechts de 'x' (afsluiten knop) klap op File Roller .
3. Open Firefox, open het Addons-venster slepen en neerzetten van de ColorZilla_1.9.xpi bestand naar het venster, klikt u op te installeren.
4. Herstart Firefox.

Toch een minder reden om te ontwikkelen op M $.

Na de upgrade naar WordPress 2.3 en proberen om opnieuw te evalueren tag gebruik, heb ik besloten om opnieuw te bezoeken een oude pet-ergernis van mij: De relatief grote (lees: gi-Normous) grootte van mijn wp_postmeta tafel. Het was altijd de grootste tabel in mijn database (met dank aan UTW), dus als ik was rondneuzen in de database het viel mijn oog op (het was meer dan 5MB).

Met WordPress 2.3 'tags' beginnen intern behandeld moeten worden, en de behoefte aan UTW in zijn oude vorm (gerucht is het zal worden opgesplitst in elementen aanvulling op WordPress 'nieuwe ingebouwde tagging-systeem) is niet meer, dus ik stapte uit de schaar en ...

Het nemen van een kijkje, ik had meer dan 30.000 records in wp_postmeta dat een meta_key genaamd _utw_tags_0 had. Temidden van gedachten hoe deze records zijn een of andere manier data-intercourse/sexing het op en reproduceren, zoals konijnen, ben ik begonnen met warming-up phpMyAdmin (doet dat gevaarte een tijdje duren om te beginnen of wat?).

Eenmaal phpMyAdmin was op, ik geselecteerd van mijn site-database, dan is de wp_postmeta (de 'wp_' prefix is ​​de standaard, als de jouwe is anders, in voorkomende gevallen aan te passen de SQL-query) tabel uit de lijst aan de linkerkant van de phpMyAdmin interface.

Zodra u de wp_postmeta tafel hebben voor u, klik op de SQL tab aan de bovenkant van de pagina en je moet eindigen op een pagina met een grote tekstvak en een query al begonnen voor je. Markeer de tekst en vervang het door:

DELETE FROM `wp_postmeta` WHERE meta_key = '_utw_tags_0'

Je zal een soort van te krijgen "Weet u zeker dat u wilt Planeet Aarde te vernietigen" bericht, klik op ja.

Ik heb nog steeds ongeveer 10 records gehad met een meta_key titel van _utw_tags_ dus gebruikte ik dezelfde stappen als hierboven en gestraald ze met:

DELETE FROM `wp_postmeta` WHERE meta_key = '_utw_tags_'

Dit bracht mijn wp_postmeta tafel af van meer dan 5 MB tot minder dan 22kB. Kun je zeggen: Wheeee?

Tussen het thema te veranderen, zich nestelen in 2,3 finale en proberen om wat stijl continuïteit te brengen van het nieuwe thema in mijn forums, zijn er enkele korte periodes van down-time. Gisteravond en dit AM waren echter meer betekenis, dus ik wilde wat info post:

Gisteravond maakte ik een 'snelle' wijziging van de locatie, het toevoegen van een kleine code om mijn functions.php bestand en als een idioot ik denk dat ik niet achteraf te controleren, maar net liep de deur uit (het echte leven, wat een concept). Eindresultaat was dat samdevol.com was beneden de hele nacht tot ik heb een enorme "DOH!" Deze ochtend.

Ik gebruik PunBB voor mijn forum, en besloot te geven zijn eigen database. Maar totdat ik ging door de SQL-code (mijn back-up) en gerepareerd worden met de hand, kon ik niet opnieuw importeren. De fout ik merkte was:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1

Blijkbaar dezelfde MySQL database die ik geëxporteerd uit weigerde om het formaat het creëerde te accepteren. In het bijzonder, waar een veld was leeg (betekende in mijn back-up , , [komma spatie komma]), MySQL verslikte zich op de import. Ik heb uiteindelijk toch de zoek / vervang en vervangen alle gebeurtenissen van de,, met , '', [komma spatie tick tick komma] en het uiteindelijk geïmporteerd zonder fouten.

Ik heb ontdekt de import voor de PunBB bleek succesvol, maar het was niet. Tot ik een manier vinden om het te importeren, het forum is een back-up met geen oude berichten.

Alle gebruikers-fout, korte-tussen-de-koptelefoon spul. Sowwy.

Nu als ik kon achterhalen mijn database sync probleem (elke keer als ik het activeren van een plugin krijg ik het Uw database is out-of-date is. Upgrade. Boodschap).

Ik ben al betekenis aan een notitie over een aantal van de recente veranderingen hier posten, maar zijn drukker dan een lange staart kat in een kamer vol schommelstoelen (is sterven aan die uitdrukking te gebruiken voor enige tijd; ') ...

Ik heb goedkeuring gehecht aan een nieuw thema genaamd Nobus, ontworpen door Dezzain Studio . De UI is niet te simpel, niet te complex, niet te donker. De header is een beetje lang, maar ik wil leven met een beetje alvorens veranderingen (de hoogte deed mij toe om vrij veel een aantal van mijn code / hacks knip-en-plakken in de koptekst om de functionaliteit I gewenste (vertaaldienst te behouden , RSS-icoon w / out naar beneden te scrollen, mijn logo en enkele citaten). Er is een groot verschil in typografie, niet alleen stijl, maar de grootte en afstand. Feedback is gewenst / welkom over deze (en andere) veranderingen.

Enkele kleine wijzigingen in de functionaliteit, het testen van nieuwe plugins (niet alleen nieuw voor mij, maar nieuw voor WP 2.3 en / of de 'wereld'), zorgvuldig toepassen van een aantal AJAX (minder dan 2% van mijn bezoekers hebt JavaScript uitgeschakeld, maar ik doe in de gaten houden en zullen proberen om JS dat zal degraderen / fall-back naar HTML gedrag / uiterlijk te gebruiken.

Geplaatst hier over het gebruik van Zazz bericht ticker. Ik ben al een oogje uit voor iets met deze functionaliteit in het afgelopen jaar of zo, en alles wat ik onderzocht / geprobeerd was of te onhandig / lelijk of meer tijd nodig om te integreren dan ik bereid was te besteden. Deze viel recht in zonder slag of stoot en gestyled tot vrij gemakkelijk met een paar CSS toevoegingen.

Enkele andere nieuwe plugin toevoegingen:

• DoFollow Met behulp van no-volgen als een regel niet zinvol meer, moet het de uitzondering.
• Af te dwingen www. Voorkeur Ik liet het www OPMERKING: Deze plugin is nu overbodig met 2,3 .
• HeadSpace2 Experimenteren met deze meta-generator-op-steroïden
• Link Indicatie Als we aan de controle / beslissing brengen over de manier waarop links / nieuwe-ramen zijn verwerkt in de handen van de gebruikers, laat ze maken een gefundeerde beslissing?
• Nofollow wederkerigheid Als ik ga schakelen no-follow, ik verwacht dat u, ook
• Sluiter Reloaded Met alle verschillende javascript libraries en de daaruit voortvloeiende conflicten mijn lightbox / Slimbox scripts begon met acteren whacky. Juist daalde dit in en ik ben ok voor nu; ')
• WP-Voetnoten Omdat sommige van mijn berichten moet gewoon voetnoten.
• Veilig en toegankelijk PHP Contactformulier slot afgebroken en besloten om te proberen / testen van een plug-in vorm oplossing

Sommige mensen e-mail me zo nu en dan over de citaten in mijn kop, dus net als een FYI: Ik gebruik Kwaliteit Quotes , en het ding ik hou van de meest over dit 'nog-een-random-quote' plugin is dat hij gaat uit en krijgt 10 citaten per dag en loopt vervolgens willekeurig door hen op elke pagina te vernieuwen. Dus in plaats van het raken van / afhankelijk van-op sommige buiten de bron elke keer dat een pagina wordt vernieuwd op mijn site is het lokaal in de cache. Snel, licht en onafhankelijk.

Afsluiting met een van mijn favoriete recente citaten:

We kunnen likken de zwaartekracht, maar soms is het papierwerk is overweldigend.
- Wernher von Braun

Er zijn enkele fundamentele stappen die u kunt nemen om te helpen beperken uw blootstelling aan kwaadaardig gedrag gericht op uw WordPress blog. Mijn bedoeling met dit artikel is niet op uw website bullet-proof (als zoiets bestaat) te maken, maar om de meest voorkomende exploits / zwakke punten te dekken. Bestanden en directory permissies zijn besproken elders , maar ik zal een herinnering post over de basisregel-of-thumb: Stel bestanden naar 644 en mappen naar 755. Als u minder veilig instellingen (voor / wp-content/uploads / bijvoorbeeld) gebruik je niet beschikt over een goede gastheer .

Niet het volgende doen betekent niet dat uw blog wordt gehackt, het betekent gewoon dat het meer waarschijnlijk. Dus hier gaan we:
.. Bedek uw geslachtsdelen (of: "Zeer korte broek er") ...

1. Verwijder onnodige bestanden / wp-admin/install.php en / wp-admin/upgrade.php ((Als je eenmaal klaar bent met de installatie of upgrade deze bestanden zullen niet nodig zijn en zij zullen vervangen met uw volgende install / upgrade))
2. Verwijder standaard post en commentaar ((adverteert "Nieuwe Blog! Kom SPAM mij!"))
3. Maken het moeilijker om uw SQL login informatie onthullen en te voorkomen dat gebruikers browsen waar ze moeten niet helpen:. In je root directory (waar wp-config.php zich bevindt) zorg ervoor dat er een htaccess bestand met de volgende ((Schakelt de ftp- style surfen op; Alleen herkennen index.php index.html als legitiem index-bestanden; Voorkom dat ELKE toegang op afstand tot wp-config.php)):
   Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all

4. Verander de toegang voor de wp-config.php naar 600 (gelijk aan rw ---) indien mogelijk ((een van de weinige uitzonderingen op de standaard 644-regel))
5. Voorkom het browsen van mappen niet gedekt door WordPress: Drop een lege (0-byte) bestand met de naam index.html in / wp-content/plugins / of / wp-content/uploads / (bijvoorbeeld) ((De reden waarom we gebruik van html. in plaats van. php is in het geval PHP breekt op de server hebben we nog steeds gedekt bent op het HTTP-niveau))
6. Om SPAM tegen te activeren Akismet ((Akismet is groot bij het ​​wieden van spam reacties)) (wordt geleverd met WordPress) en installeren / activeren Slecht gedrag ((Slecht gedrag stopt een veel spam / kwaadaardige-activiteit voordat die ooit raakt uw site)) Deze twee plugins zijn de minimale in spam preventie in mijn mening, maar voel je vrij om te experimenteren op uw eigen.

Andere overwegingen voor de beveiliging zijn uw keuze in een gastheer. Ik raad een professional:

Zoals altijd: Feedback is welkom!

Ik zat te denken over een manier om oudere berichten laten zien en gebeurd over de hele Zazz bericht Ticker plugin door Stew Houston.

Ik dacht: "Daar gaan we dan, nog een kans voor mij om helemaal Bork mijn blog met een aantal onbekende stukje code ..." Dus ik pakte de schaar en bla-bla-bla (je krijgt het idee).

Ik nam een ​​snelle blik op de instructies (let op dat voor historische doeleinden) en ik wist niet zien waar ik moest herschrijven mijn server kernel of te bewerken kern WordPress componenten en dacht "wot de 'ell'.

De goede punten: Eenvoudig te installeren, licht van gewicht en doet precies wat het moet om goed te doen uit de doos (en dat is met WordPress 2.3-beta3). Het is gemakkelijk te configureren voor (hoewel het vereist het bewerken van de Zazz-post-ticker.php bestand, het is een eenvoudige, straight-forward edit), is het niet tabellen gebruikt (dank u, ik heb genoeg gekotst deze week) en de CSS is niet ingewikkeld! Het staat voor het veranderen van de duur voor vervagen, het aantal posten en zelfs zorgt voor een offset (lijkt me overbodig te plaatsen informatie die een centimeter lager op de pagina weergegeven, dus ik vond deze functie weer te geven).

De slechte punt (enkelvoud, mind you): De javascript is niet verpakt dus het is niet geldig. Maar hier is een snelle oplossing:

Open Zazz-post-ticker.php en ga naar lijn 30, moet het er als volgt uitzien:
echo "<script type=\"text/javascript\">\n";

Maak een nieuwe lijn onder die een en plaats:
echo "//<![CDATA[\n";

En vlak voor lijn 139 dat luidt:
echo "</script>\n";

Voeg toe:
echo "//]]>\n";

Nu heb je een licht-gewicht, makkelijk te installeren / configureren na de ticker voor WordPress die valideert ook!

Feedback welkom.

Let op: Met ingang van 10/29/08 blijkt de auteur website is tijdelijk niet, hier is het v1.1 file: Zazz bericht Ticker