Under de senaste åren har jag haft ett antal kunder som har drabbats med "falska" virusvarningar / varningar som är avsedda att larmet användaren att skanna sina system och slutligen betala för att få den falska virus bort.

Jag har hittat det säkraste sättet att hantera dessa är att få datorn startas om i felsäkert läge så snart som möjligt och sedan göra en genomsökning med Malwarebytes antimalware. Här är hur du kan göra det:

Fortsätt att läsa detta inlägg ...

De flesta av mina klienter och vänner vill ha en antiviruslösning som är enkel och billig, och jag har funnit mig själv installera Microsoft Security Essentials (MSE) på mer och mer Windows-system. Den har en liten plats, inte tömma en hel del resurser och uppdateras automatiskt. Det är också gratis;)

Observera: MSE kommer inte att installera om du inte har ett "giltigt" kopia av Windows (XP, Vista eller 7).

Här är det förfarande som jag använder i de flesta fall:

Fortsätt att läsa detta inlägg ...

Jag fick ett samtal från någon med en två år gammal Hewlett Packard Pavilion Slimline som berättade för mig att systemet inte längre skulle starta. Jag började prata honom genom några felsökningsåtgärder, så jag kunde få ett bättre grepp om vad som pågick när han läste ett fel för mig som visades på hans skärm: "Fel-Non-system disk eller fel. Byt ut och slå på valfri tangent när du är klar. "

Wow ... Det hade varit en länge sedan jag hade sett detta fel, en som var vanligare 10 eller 15 år sedan, när hårddiskar hade mindre livslängd och tillförlitlighet. Jag berättade det fanns ingenting vi kunde göra via telefon, att jag behövde få sin dator, och vi gjorde arrangemang.

Så fort jag fick den tillbaka till min lya, beslöt jag att BIOS inte såg en enhet längre. Jag startat upp från en "levande" GParted cd-rom och Gparted rapporterade ett fel, ATA1: svarar inte.

Jag ska gå rakt på sak här: Det visar sig att hans enhet är en Seagate ST35000620AS (del nr: 9BX144-621) och är en av cirka 21 olika Seagate / Maxtor (Seagate äger Maxtor nu) modeller som har felaktiga firmware som kan sätta enheten i en icke-känslig staten (läs: Brick, Door-stop, etc.).

Fortsätt att läsa detta inlägg ...

I slutet av 90-talet började jag ifrågasätta kvaliteten på Symantec / Norton-produkter som de började visa ett stort stödbelopp tid (medan IT-chef på ett tv-spel Företag med fler än 200 arbetsstationer) ...

Norton stöd saknades, och vi ofta var tvungna att avinstallera sina produkter för att få våra anställda arbetsstationer upp igen. Detta krävde en hel del manuellt arbete än att bara träffa en avinstallation knapp: Registret skulle sökas och redigeras manuellt för att avlägsna alla spår kvar av avinstallerare, och en speciell körbar hämtat från Norton skulle springa (ännu ett avinstallationsprogram). Vi slutade snart med Norton / Symantec-produkter.

Nyligen var jag arbetar på en daytraders arbetsstation och kom över ett besvärande problem med nätverket skrivardelning. Blev häpen när flera resultat från en Google-sökning rekommenderas att "Först ta bort alla Symantec-produkter ..." Efter att ha gjort den uttömmande borttagningen var allt väl.

Deja Vu.

Tydligen deras stöd inte har förbättrats, med den senaste upptäckten av vad som verkar vara en skurk körbar "ringer hem" till Symantec. När användare postat frågor om detta körbara alla deras inlägg togs bort av Norton / Symantec administratörer.

Jag slår vad Bushadministrationen vill den kunde ha gjort det;)

Slashdot artikel om pifts.exe

Re: PIFTS.exe - Off Topic - ZoneAlarm Forum .

ColorZilla har förmåga att arbeta med Ubuntu, men inte hur den är förpackad. Om du installerar vanliga ColorZilla_1.x.xpi biblioteket som inte fungerar med Ubuntu blir installerat och du får "-läge stöds inte på din plattform" felmeddelande.

Den ColorZilla_1.x.xpi (både en på Mozilla.com och beta på iostart.com ) kommer med den nödvändiga bibliotek, det är bara en fråga om att tvinga den rätta för Ubuntu. Här är hur jag gjorde det med beta (Kudos till SaltwaterC för att påpeka att ett XPI-fil är bara en omdöpt zip-fil..):

1. Gör ett högerklick och spara så att jag kunde komma åt filen lokalt.
2. Öppna upp ColorZilla_1.9.xpi med File Roller (Ubuntu Gutsy/7.10 standardprogram) och ta bort / plattform / Linux / komponenter / ColorZilla.so filen inuti arkivet och sedan bara trycka på "x" (stäng-knappen) på File Roller .
3. Öppna upp Firefox, öppna Addons fönstret, dra och släppa ColorZilla_1.9.xpi filen till fönstret, klicka på installera.
4. Starta om Firefox.

Men en mindre anledning att utvecklas på M $.

Efter uppgradering till Wordpress 2.3 och försöker omvärdera tag användning, bestämde jag mig för att åter besöka en gammal PET-favorithatobjekt till mig: Den relativt stora (läs: GI-normous) storleken på min wp_postmeta bord. Det var alltid den största tabellen i min databas (tack vare UTW), så när jag var peta runt i databasen den fångade min blick (det var över 5 MB).

Med WordPress 2,3 "taggar" börjar ska hanteras internt, och behovet av UTW i sin gamla form (ryktet är det kommer att delas upp i element som kompletterar WordPress nya inbyggda tagging system) är inte längre, så jag kom ut saxen och ...

Ta en närmare titt, jag hade över 30.000 poster i wp_postmeta som hade en meta_key heter _utw_tags_0. Amidst tankar om hur dessa register på något sätt var data-intercourse/sexing det upp och reproducera sig som kaniner, började jag värmer upp phpMyAdmin (gör som Behemoth ta en stund att starta eller vad?).

När phpMyAdmin var upp valde jag min webbplats databas, sedan wp_postmeta (den "wp_" prefixet är standard, om din är annorlunda, justera SQL-fråga på lämpligt sätt) bord från listan på vänster sida av phpMyAdmin gränssnittet.

När du har wp_postmeta bordet framför dig, klicka på SQL-fliken längst upp på sidan och du ska hamna på en sida med en stor textruta och en fråga redan börjat för dig. Markera den texten och ersätta den med:

DELETE FROM `wp_postmeta` WHERE meta_key = '_utw_tags_0'

Du kommer att få någon form av "Är du säker på att du vill förstöra Planet Earth" meddelande, klicka på ja.

Jag hade fortfarande ungefär 10 poster med en meta_key titel _utw_tags_ så jag använde samma steg som ovan och sprängde dem med:

DELETE FROM `wp_postmeta` WHERE meta_key = '_utw_tags_'

Detta förde mina wp_postmeta bord ner från över 5MB till mindre än 22kB. Kan du säga: Wheeee?

Mellan temat förändring, lösa in 2,3 final och försöker få lite stil kontinuitet från det nya temat i min forum har det funnits några korta perioder av stillestånd. Igår kväll och detta PM var mer betydelsefulla dock så jag ville posta lite info:

Igår kväll gjorde jag en "quick" ändras till platsen, lägga till lite kod till min functions.php fil och som en idiot jag antar att jag inte kontrollerar senare utan bara sprang ut genom dörren (det verkliga livet, vad ett begrepp). Slutresultatet blev att samdevol.com var nere hela natten tills jag gjorde en enorm "DOH!" I morse.

Jag använder PunBB för mitt forum, och beslutade att ge den en egen databas. Men tills jag gick igenom SQL-kod (min backup) och repareras det för hand, jag kunde inte återimportera den. Felet jag noterade var:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1

Tydligen samma MySQL-databas som jag exporteras från vägrade att acceptera formatera det skapade. Specifikt, där ett fält var tom (betydde i min backup , , [Komma Blankt kommatecken]) MySQL kvävdes om import. Jag så småningom gjorde en sökning / byta ut och ersätts alla förekomster av, med , '', [komma utrymme tick tick kommatecken] och det slutligen importeras utan fel.

Jag har upptäckt import av PunBB verkade framgångsrik, men det var inte. Tills jag hitta något sätt att importera den, är det forum backa upp utan gamla meddelanden.

Alla användardata fel, kort mellan-the-hörlurarna grejer. Sowwy.

Nu om jag kunde lista ut mitt problem databas synkronisering (varje gång jag aktiverar ett plugin jag får din databas är out-of-date. Vänligen uppgradera. Meddelande).

Jag har varit mening att skriva en anteckning om några av de senaste förändringarna här, men har varit livligare sedan en lång tailed katten i ett rum fullt av gungstolar (varit döende för att använda denna fras en tid;) ...

Jag har antagit ett nytt tema som heter nobus, designad av Dezzain Studio . Användargränssnittet är inte så enkelt, inte alltför komplicerad, inte för mörk. Rubriken är lite lång, men jag vill leva med det lite innan förändringar (höjden tillät mig att ganska mycket klippa och klistra en del av min kod / hackar i sidhuvudet för att behålla funktioner jag önskade (översättning , RSS-ikonen w / ut rullning ner, min logotyp och några citat). Det är stor skillnad i typografi, inte bara stil, men storlek och avstånd. Feedback önskas / welcome om dessa (och alla andra) förändringar.

Vissa mindre ändringar i funktionalitet, testa nya plugins (inte bara nytt för mig, men nya till WP 2,3 och / eller den "världen"), noggrant tillämpa vissa AJAX (mindre än 2% av mina besökare har JavaScript avstängt, men jag hålla ett öga på detta och försöka använda JS som kommer att försämra / falla tillbaka till HTML beteende / utseende.

Postat här om hur du använder Zazz Inlägg ticker. Jag har hållit utkik efter något med denna funktion under det senaste året eller så, och allt jag forskat / provade var antingen för clunky / ful eller krävs mer tid för att integrera då jag var villig att satsa. Detta ett minskat rätt i utan kamp och stylade upp ganska lätt med några CSS-tillägg.

Några andra nya plugin tillägg:

• DoFollow med NO-följer som regel bara inte meningsfullt längre, bör det vara ett undantag.
• Genomdriva www. Preferens jag tappade www OBS: Denna plugin är nu överflödig med 2,3 .
• HeadSpace2 experimentera med denna meta-generator-på-steroider
• Länka Indikation Om vi ska sätta kontrollen / beslut om hur länkar / nya fönster hanteras i användarnas händer, låt dem fatta ett välgrundat beslut?
• Nofollow ömsesidighet Om jag ska stänga av no-följa, förväntar jag mig att du, liksom
• Shutter Reloaded Med alla olika javascript bibliotek och resulterande konflikter mina ljusbord / slimbox skript börjat agera färgsprakande. Bara föll detta i och jag är ok för nu;) "
• WP-Fotnoter Eftersom en del av mina inlägg behöver bara fotnoter.
• Säkra och tillgängliga PHP Kontaktformulär bröt slutligen ner och bestämde sig för att prova / testa en lösning plugin formulär

Vissa folk maila mig då och då om citat i min header, så det är bara som en FYI: Jag använder Kvalitet citat , och det jag gillar mest med denna "ännu-en-random-citat" plugin är att den slocknar och får 10 citat varje dag och sedan cyklar slumpmässigt igenom dem på varje sida uppdateras. Så istället för att slå / beroende-på några utanför resurs varje gång en sida uppdateras på min webbplats är det cachade lokalt. Snabbt, lätt och oberoende.

Stängning med en av mina favorit senaste citat:

Vi kan slicka allvar, men ibland pappersarbetet är överväldigande.
- Wernher von Braun

Det finns några grundläggande åtgärder du kan vidta för att begränsa din exponering för sabotage riktade mot din WordPress blogg. Min avsikt med denna artikel är inte att göra din webbplats skottsäkra (om sådant finns), men för att täcka de vanligaste bedrifter / svagheter. Filer och kataloger behörigheter har diskuterats på andra ställen , men jag kommer lägga upp en påminnelse om den grundläggande regeln-of-thumb: Ställ filer till 644 och kataloger till 755. Om du måste använda mindre säkra inställningar (för / wp-content/uploads / till exempel) du inte har en bra värd .

Underlåtenhet att göra följande betyder inte att din blogg kommer att hacka, det betyder bara att det är mer troligt. Så here we go:
.. Täck ditt meniga (eller: "Nice, knickers där") ...

1. Radera onödiga filer / wp-admin/install.php och / wp-admin/upgrade.php ((När du är färdig med installationen eller uppgraderingen dessa filer inte kommer att behövas och de kommer att ersättas med din nästa installation / uppgradering))
2. Ta bort standard posta och kommentera ((annonserar "nya blogg! Kom SPAM mig!"))
3. Gör det svårare att avslöja din SQL inloggningsinformation och förebygga Användare som besöker där de inte borde:. I din rotkatalog (där wp-config.php finns) se till att det finns en htaccess-fil som innehåller följande ((Stänger av ftp- stil som besöker, erkänner endast index.php index.html som legitima indexfiler, inte tillåta någon fjärråtkomst till wp-config.php)):
   Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all

4. Ändra behörigheter för wp-config.php till 600 (motsvarande rw ---) om möjligt ((En av få undantag till standard 644 regeln))
5. Förhindra att bläddra i kataloger som inte omfattas av WordPress: Drop en tom (0-byte) fil med namnet index.html i / wp-content/plugins / eller / wp-content/uploads / (till exempel) ((Anledningen till att vi använder html. istället. PHP är i pauser fall PHP på servern vi är fortfarande täckt på HTTP-nivå))
6. För SPAM förebyggande, aktivera Akismet ((Akismet är bra på att rensa bort spam kommentarer)) (levereras med WordPress) och installera / aktivera Bad Behavior ((Bad Behavior stannar en hel del spam / skadlig aktivitet innan det ens träffar din webbplats)) Dessa två plugins är ett minimum spamskydd enligt min mening, men känn dig fri att experimentera på egen hand.

Andra överväganden för säkerhet är ditt val i en värd. Jag rekommenderar en professionell:

Som alltid: Feedback välkommen!

Jag tänkte ett sätt att visa äldre inlägg och råkade över Zazz Inlägg Ticker plugin av Stew Houston.

Jag tänkte, "Nu kör vi, ännu en chans för mig att helt Bork min blogg med någon okänd bit kod ..." Så jag plockade upp saxen och bla-bla-bla (du förstår tanken).

Jag tog en snabb titt på instruktionerna (observera att för historiska ändamål) och jag ville inte se var jag var tvungen att skriva om min server kärna eller redigera kärna WordPress komponenter och tänkte "WOT den" ell ".

Den goda punkter: Lätt att installera, lätt och gör exakt vad den ska göra rätt ur lådan (och det är med WordPress 2,3-beta3). Det är lätt att konfigurera (även om det kräver editing den Zazz-post-ticker.php fil är det en enkel, rättfram redigera), använder det inte tabeller (tack, jag spydde nog denna vecka) och CSS är inte invecklat! Det gör för att ändra tid innan de bleknar, kan antalet tjänster och även för en offset (verkar överflödig för mig att visa upp information som visas en tum längre ner på sidan så jag gillade den här funktionen).

Den dåliga punkten (singular, märk väl): Den Javascript är inte inslagna så det är inte giltigt. Men här är en snabb lösning:

Öppna upp Zazz-post-ticker.php och gå till rad 30, ska det se ut så här:
echo "<script type=\"text/javascript\">\n";

Skapa en ny linje under att en och infoga:
echo "//<![CDATA[\n";

Och precis innan linjen 139 som lyder:
echo "</script>\n";

Lägg till:
echo "//]]>\n";

Nu har du en lätt, enkel att installera / konfigurera inlägg ticker för WordPress som validerar också!

Feedback välkomna.

Anm: Från och med 10/29/08 Det verkar som om författarens hemsida ligger nere, här är v1.1 filen: Zazz Inlägg Ticker