W ciągu ostatnich kilku lat miałem wielu klientów, którzy ucierpieli z "fałszywe" alarmy Virus / ostrzeżeń, które są przeznaczone do alarmu użytkownika do skanowania ich systemu i ewentualnie płacenie za fałszywy wirus usunięty.

Znalazłem najbezpieczniejszym sposobem radzenia sobie z nich jest, aby komputer ponownie uruchomiony w trybie awaryjnym jak najszybciej, a następnie wykonać skanowanie Malwarebytes AntiMalware. Oto jak można to zrobić:

Kontynuuj czytanie tego postu ...

Większość moich klientów i przyjaciele chcą Anti-Virus rozwiązanie, które jest proste i tanie, a ja znalazłem się instalacji Microsoft Security Essentials (MSE) na coraz więcej systemów Windows. Ma niewielkie gabaryty, nie drenażu wiele zasobów i automatycznie aktualizuje. Jest to także wolne;)

Uwaga: MSE nie zainstaluje, chyba że masz "ważne" kopii systemu Windows (XP, Vista lub 7).

Oto procedura używać w większości przypadków:

Kontynuuj czytanie tego postu ...

Otrzymałem telefon od kogoś z dwóch lat Hewlett Packard Pavilion Slimline który powiedział mi, że system nie boot. I zaczął mówić mu przez niektórych procedur rozwiązywania problemów, więc może lepiej uchwyt, co się dzieje, kiedy czytał mi się, że błąd pojawił się na jego ekranie: "Błąd-Non-System na dysku lub błąd dysku. Wymień i strajk dowolny klawisz, gdy jest gotowy. "

Wow ... To był długi czas, ponieważ widziałem, że błąd, który miał więcej wspólnego 10 lub 15 lat temu, gdy dyski twarde miały mniej żywotność i niezawodność. Powiedziałem mu, nic nie mogliśmy zrobić przez telefon, że muszę się swoim komputerze, a my się ustaleń.

Jak tylko dostałem go z powrotem do mojego legowiska, zdecydowałem, że BIOS nie widział dysku dłużej. I uruchomieniu systemu off "na żywo" GParted CD-ROM i Gparted zgłosił błąd; ATA1: Nie odpowiada.

Ja cut to the chase tutaj: Okazuje się, że jego dysk Seagate ST35000620AS jest (nr części: 9BX144-621) i jest jednym z około 21 różnych Seagate / Maxtor (Maxtor Seagate posiada teraz) modele, które mają uszkodzony firmware można umieścić dysk w nie reagują państwa (czytaj: Cegła, Door-stop, itp.).

Kontynuuj czytanie tego postu ...

Pod koniec lat 90-tych zacząłem kwestionujące jakość Symantec / Norton produkty zaczęli pokazano dużo czasu wsparcia (a Dyrektor IT w firmie Video Game wspiera ponad 200 stacji roboczych) ...

Wsparcie Norton brakowało, a często musieliśmy odinstalować ich produktów, aby nasi pracownicy stacji ponownie. Wymagało to dużo pracy poza zwykłe uderzenie w przycisk Odinstaluj: Rejestr miał być przeszukane i edytować ręcznie usunąć wszystkie ślady pozostawione przez deinstalator, oraz specjalny wykonywalnych pobranych z Norton trzeba było uruchomić (kolejny deinstalator). Wkrótce przestałem używać Norton / Symantec.

Ostatnio byłem w pracy w dniu, stacji roboczej handlowców i natknąłem się na uciążliwy problem z udostępniania drukarek w sieci. Był zaskoczony, gdy kilka wyników z wyszukiwarki Google, zaleca się "Najpierw należy usunąć wszystkich produktów firmy Symantec ..." Po wykonaniu wyczerpujący proces usuwania, wszystko było dobrze.

Deja Vu.

Najwyraźniej ich wsparcie nie uległa poprawie, z ostatnich odkrycie tego, co wydaje się być fałszywy plik wykonywalny "dzwoniąc do domu" firmy Symantec. Gdy użytkownicy napisali pytania dotyczące tego wykonywalnego wszystkie swoje posty zostały usunięte przez Norton / Symantec administratorów.

Założę się, że administracja Busha chce może tego robić;)

Slashdot artykuł o pifts.exe

Re: PIFTS.exe - Off-Topic - Forum użytkowników ZoneAlarm .

ColorZilla ma możliwość pracy z Ubuntu, ale nie sposób jej podania. Jeśli zainstalujesz zwykłego ColorZilla_1.x.xpi biblioteki, która nie działa z Ubuntu jest zainstalowany i masz 'tryb nie jest obsługiwany na platformie "komunikat o błędzie.

ColorZilla_1.x.xpi (zarówno jeden na Mozilla.com i beta w iostart.com ) pochodzi z biblioteki potrzebne, to tylko kwestia wymuszenia odpowiednia dla Ubuntu. Oto jak to zrobiłem z beta (dzięki dla SaltwaterC zwracali uwagę, że plik XPI jest tylko nazwy pliku zip..):

1. Czy prawym przyciskiem myszy i zapisać, abym mógł uzyskać dostępu do pliku lokalnie.
2. Otwórz ColorZilla_1.9.xpi z File Roller (Ubuntu Gutsy/7.10 obsługi domyślnie) i usuń / platform / Linux / components / ColorZilla.so plików w archiwum, a następnie po prostu wciskamy "x" (przycisk Zamknij) na File Roller .
3. Otwórz Firefox, otwórz okno dodatki, przeciągnąć i upuścić plik ColorZilla_1.9.xpi do okna, kliknij przycisk Zainstaluj.
4. Uruchom ponownie program Firefox.

Jeszcze jeden powód mniej, by rozwijać się na M $.

Po uaktualnieniu do WordPress 2.3 i próbuje ponownie ocenić wykorzystanie tag, postanowiłem ponownie odwiedzić stare pet-peeve kopalni: stosunkowo masywne (czytaj: gi-normous) wielkość moim stole wp_postmeta. To był zawsze największy tabeli w mojej bazy danych (dzięki UTW), więc gdy byłem poking wokół w bazie danych to wpadła mi w oko (to było ponad 5MB).

Z "tagi" WordPress 2.3 zaczynają być obsługiwane wewnętrznie, oraz potrzebę UTW w jego dawnej formie (plotka będzie podzielony na elementy uzupełniające WordPress nowe wbudowane w system znakowania) nie jest już, więc wyszedłem nożyczki i ...

Bliżej przyjrzeć, miałem ponad 30.000 rekordów w wp_postmeta które meta_key nazwie _utw_tags_0. Wśród myśli, jak te zapisy były w jakiś sposób data-intercourse/sexing go i odtwarzania, takich jak króliki, zacząłem rozgrzewkę phpMyAdmin (czy to behemoth potrwać do początku, czy co?).

Po phpMyAdmin było, Wybrałem mojej stronie bazy danych, a następnie wp_postmeta ("wp_ 'przedrostek jest domyślnie, jeśli twój jest inny, zmienić zapytanie SQL odpowiednio) tabeli z listy po lewej stronie interfejsu phpMyAdmin.

Po tabeli wp_postmeta przed tobą, kliknij na zakładkę SQL w górnej części strony i powinny skończyć się na stronie z dużym polu tekstowym i zapytanie już uruchomione. Podkreślić, że tekst i zastąpić go:

DELETE FROM `wp_postmeta` WHERE meta_key = '_utw_tags_0'

Otrzymasz coś w rodzaju "Czy na pewno chcesz usunąć Planet Earth" wypowiedzenia, kliknij przycisk Tak.

I jeszcze o 10 rekordów z tytułem meta_key z _utw_tags_ więc użyłem powyższych kroków i strzelił im:

DELETE FROM `wp_postmeta` WHERE meta_key = '_utw_tags_'

Spowodowało to moim stole wp_postmeta w dół z ponad 5MB do mniej niż 22KB. Czy możesz powiedzieć: Wheeee?

Między zmianą tematu, osiedlając się w 2,3 ostateczne i próbuje przynieść kontynuację stylu nowego tematu do mojego forum, były pewne krótkie okresy przestojów. Wczoraj w nocy i to AM były ważniejsze jednak, więc chciałem po kilka informacji:

Zeszłej nocy zrobiłem "szybkie" zmiany na stronie, dodając trochę kodu do pliku functions.php i jak idiota Chyba nie sprawdzić, ale po prostu zabrakło drzwi (prawdziwe życie, co pojęcie). Efektem końcowym było to, że samdevol.com spadła całą noc aż zrobiłem ogromny "DOH!" Dziś rano.

Używam PunBB dla mojego forum, i postanowiłem dać jej własnej bazy danych. Ale dopóki nie przeszedł kodu SQL (mój backup) i naprawił ją ręcznie, nie mogłem ponownie zaimportować. Błąd zauważyłem to:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1

Podobno tej samej bazy danych MySQL, że wywożone z odmówił przyjęcia go sformatować utworzony. W szczególności, w przypadku gdy pole było puste (oznaczało w moim tworzenia kopii zapasowych , , [przecinek miejsce przecinek]) MySQL zagłuszyły na import. I w końcu nie szukaj / wymienić i zastąpić wszystkie wystąpienia,, z , '', [spacja przecinek zaznaczyć przecinek zaznaczyć] i wreszcie, sprowadzony bez błędów.

Odkryłem na przywóz PunBB się sukcesem, ale nie było. Aż znajdę jakiś sposób, aby zaimportować, forum jest z powrotem w górę bez stare wiadomości.

Wszystkie błędu użytkownika, krótko-między-the-słuchawki rzeczy. Sowwy.

Teraz, czy mogę dowiedzieć się, mój problem synchronizacji danych (za każdym razem mogę aktywować wtyczki pojawia się Twoja baza danych jest nieaktualny. Prosimy o aktualizację. Wiadomości).

Byłem sens postu pamiętać o niektórych ostatnich zmian tutaj, ale były bardziej zatłoczone następnie długim ogonie kota w pomieszczeniu pełnym fotele bujane (umierają w obsłudze, że wyrażenie przez jakiś czas;) ...

Mam przyjęła nowy motyw o nazwie nobus, zaprojektowany przez Studio Dezzain . Interfejs użytkownika nie jest zbyt prosty, nie jest zbyt skomplikowane, nie za ciemny. Nagłówek jest nieco wysoka, ale chcę żyć z nim trochę przed próbą zmiany (wysokość nie pozwala mi na dość dużo wyciąć i wkleić kilka moich kod / hacki do nagłówka, aby zachować funkcjonalność chciałem (usługa tłumaczenia , ikonę RSS w / out przewijania w dół, moje logo i kilka cytatów). Jest duża różnica w typografii, nie tylko styl, ale rozmiar i odstępy. opinii jest pożądany / welcome o tych (i innych) zmiany.

Drobne zmiany w funkcjonalności, testowanie nowych wtyczek (nie tylko dla mnie nowe, ale nowe dla WP 2.3 i / lub "świata"), starannie stosowania niektórych AJAX (mniej niż 2% moich gości ma wyłączoną obsługę JavaScript, ale mam mieć oko na to i spróbuj użyć JS, które degradują / fall-back do HTML zachowanie / wygląd.

Wysłany tutaj o używaniu Zazz postu giełdowy. I zostały prowadzenia oko na coś z tej funkcji w ciągu ostatniego roku lub tak, i wszystko badałem / Próbowałem był zbyt przylegający / brzydkie lub wymaga więcej czasu, aby zintegrować wtedy byłem gotów poświęcić. Ten opuszczony zaraz się bez walki i stylu się dość łatwo z kilku dodatków CSS.

Inne nowe dodatki wtyczki:

• DoFollow Korzystanie nie postępować z reguły po prostu nie ma sensu więcej, powinno być wyjątkiem.
• Wymuszanie www. Preferencje rzuciłem www UWAGA: Ten plugin jest zbędny do 2,3 .
• HeadSpace2 Eksperymentowanie z tej meta-generator-na-steroidów
• Wskazanie link Jeśli mamy zamiar umieścić sterowania / decyzji o tym, jak linki / new-okna są obsługiwane w ręce użytkowników, niech podjąć świadomą decyzję?
• Wzajemności nofollow Jeśli mam zamiar wyłączyć nie-follow, spodziewam się, jak również
• Migawki Reloaded Z wszystkich bibliotek różnych javascript i konflikty wynikające z moich ulubionych / slimbox skrypty zaczęli zachowywać whacky. Po prostu spadł to i jestem ok jak na razie;)
• WP-Przypisy Ponieważ niektórzy z moich postów wystarczy przypisami.
• Bezpieczne i dostępne Formularz kontaktowy PHP końcu załamał się i postanowił spróbować / test rozwiązanie postaci wtyczki

Niektórzy ludzie mnie e-mail teraz, a następnie o cytaty w moim nagłówku, tak jak FYI: używam Cytaty jakości , a co kocham najbardziej na temat tego "jeszcze-innego-random-quote" wtyczki jest to, że wychodzi i dostaje 10 ofert każdego dnia, a następnie cykli losowo przez nich na każdym odświeżeniu strony. Więc zamiast uderzania / w zależności, w niektórych poza zasobów każdym razem, gdy strona jest odświeżana na mojej stronie jest buforowane lokalnie. Szybki, lekki i niezależne.

Zamknięcie jednego z moich ulubionych cytatów ostatnich:

Możemy lizać grawitacji, ale czasami dokumentów jest przytłaczająca.
- Wernher von Braun

Istnieje kilka podstawowych kroków, które można podjąć, aby zmniejszyć ryzyko szkodliwego działania skierowane na Twoim blogu. Mój zamiar z tego artykułu nie jest do Twojej witryny kuloodporne (jeśli coś takiego istnieje), ale na pokrycie najczęściej wykorzystuje / słabości. Plików i katalogów były omawiane gdzie indziej , ale wyślę przypomnienie o podstawowej zasady-of-thumb: Zestaw do plików i katalogów 644 do 755. Jeśli musisz użyć mniej bezpieczne ustawienia (dla / wp-content/uploads / na przykład) nie ma dobrego gospodarza .

Niezastosowanie się do poniższych nie oznacza, że blog będzie włamał, to po prostu oznacza, że jest bardziej prawdopodobne. Więc zaczynamy:
.. Zaznaczony prywatne (lub: "Nicea majtki tam") ...

1. Usuń niepotrzebne pliki / wp-admin/install.php i / wp-admin/upgrade.php ((Po zakończeniu pracy z instalacji lub aktualizacji tych plików nie będzie potrzebne i zostaną one zastąpione z następnej instalacji / aktualizacji))
2. Usuń post domyślne i komentarz ((reklamuje "New Blog Chodź SPAM mnie!"))
3. Trudniej jest ujawnić swoje SQL loginu i uniemożliwić użytkownikom przeglądanie gdzie nie powinien:. W katalogu głównym (gdzie wp-config.php znajduje) upewnij się, że jest htaccess zawierający następujące ((Wyłącza ftp- przeglądający stylu, tylko rozpoznać index.php index.html za uzasadnione plików indeksu; Nie dopuszczać, zdalny dostęp do wp-config.php)):
   Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all

4. Zmień uprawnienia dla wp-config.php na 600 (odpowiednik rw ---), jeśli to możliwe ((Jednym z niewielu wyjątków od standardowych 644 reguły))
5. Uniemożliwiają przeglądanie katalogów, które nie są objęte WordPress: Drop pusty (0 bajtów) plik o nazwie index.html w / wp-content/plugins / lub / wp-content/uploads / (na przykład) ((dlatego używamy html. zamiast. php jest w przypadku przerw PHP na serwerze jesteśmy wciąż pokryte na poziomie HTTP))
6. Dla zapobiegania SPAM, aktywować Akismet ((Akismet jest wielki w usuwaniu spamu)) (pochodzi z WordPress) i zainstalować / aktywować Bad Behavior ((Bad Behavior zatrzymuje dużo spamu / złośliwych działalności, zanim kiedykolwiek odsłon witryny)) Te dwie wtyczki są minimalne w spam zapobiegania moim zdaniem, ale zachęcamy do eksperymentowania we własnym zakresie.

Inne względy bezpieczeństwa są do wyboru w przyjmującym. Polecam profesjonalne:

Jak zawsze: Opinie mile widziane!

Myślałem o tym sposób, aby pokazać starsze posty i się przez Zazz postu Ticker wtyczki przez Stew Houston.

Pomyślałem: "Here we go, kolejna szansa dla mnie całkowicie Lębork moim blogu z nieznanych kawałek kodu ..." Więc wziąłem nożyczki i bla-bla-bla (wiecie o co chodzi).

Wziąłem szybki rzut oka na instrukcje (zauważ, że ze względów historycznych) i nie widzę gdzie miałem napisać na mój serwer kernel ani zmieniać na podstawowe składniki WordPress i figurki "wot" ell ".

Zalety: Łatwa w instalacji, lekki i robi dokładnie co to robić od razu po wyjęciu z pudełka (i to z WordPress 2.3-beta3). Jest łatwy w konfiguracji (choć to wymaga edycji Zazz-post-ticker.php plik, jest to prosta, prosta edycja), nie używa tabel (dziękuję, ja zwymiotowałem na tyle w tym tygodniu) i CSS nie jest zawiłe! Pozwala na zmianę czasu trwania przed blaknięciem, liczby stanowisk, a nawet pozwala na przesunięcie (wydaje się zbędne dla mnie, aby wyświetlić informacje tylko dlatego, że wyświetlany cm niżej na stronie, tak lubiłem tę funkcję).

Zły punkt (w liczbie pojedynczej, pamiętajcie): javascript nie jest zawijany, więc nie jest ważne. Ale tu jest szybkie ustalenie:

Otwórz Zazz-post-ticker.php i przejdź do wiersza 30, powinno to wyglądać tak:
echo "<script type=\"text/javascript\">\n";

Tworzenie nowej linii w ramach tego jednego i wstawić:
echo "//<![CDATA[\n";

A tuż przed 139 linii, która brzmi:
echo "</script>\n";

Dodaj:
echo "//]]>\n";

Teraz masz lekki, łatwy w instalacji / konfiguracji postu ticker do WordPress, która sprawdza, jak dobrze!

Opinie mile widziane.

Uwaga: Od 29.10.08 wydaje strony autora jest w dół, tutaj jest plik v1.1: Zazz postu Ticker