問題描述:
n年前剛開始流行隨身碟病毒時,許多防毒軟體對它都束手無策,最主要的原因有2項。
1.病毒一直變種。
2.中毒的電腦會在所有磁碟的根目錄產生autorun.inf及其病毒檔(如xxx.com),當使用者點選磁碟機代號時,再利用autorun.inf的內容,引導使用者自動去執行病毒檔。
雖然我們無法控制變種病毒及防毒軟體更新的速度,但無論其如何變化,最終都是利用autorun.inf來自動感染其他電腦。
因此只要我們能阻止它(autorun.inf)在我們開啟磁碟時自動執行病毒,就可避免病毒的散播。
即使防毒軟體無法偵測到該病毒,也可在進入磁碟後手動刪除可疑的檔案。
簡單的來說,就是預先建立autorun.inf,並移除該檔所有權限,避免病毒寫入autorun.inf檔。
我處理過的電腦及隨身碟使用該方法後,很少再發生隨身碟病毒感染的問題。
剛好最近同事在問,順便將其記錄下來。
解決步驟:
一、確認磁碟的檔案系統是否為『NTFS』,若不是,需進cmd輸入以下指令進行磁碟格式轉換【其中X指磁碟代號】。
CONVERT X:/FS:NTFS
二、到我的電腦,進入上方功能表的『工具-->資料夾選項-->檢視』,取消勾選『使用簡易檔案共用』。
三、在磁碟的根目錄新增『autorun.inf』的資料夾,並將唯讀及隱藏屬性打勾。
四、於資料夾(autorun.inf )上按滑鼠右鍵-->內容-->安全性-->進階-->權限,將『從父項繼承套用到子物件...於此的項目』 取消,並移除所有安全性內的使用者。
備註:
一、此方法對數位像機、MP3...等裝置或記憶卡是無效的,主要原因在於該儲存媒體的格式幾乎都是FAT(16)或FAT32,將其轉換成NTFS後會導致這些設備無法辨識。
二、作業系統若為Windows XP Home,無法取消『簡易檔案共用』,需進入安全模式,並以Administrator帳號登入(正常模式無法使用該帳號登入),該選項才會出現,方能設定資料夾權限。
三、此方法目的在於預防(避免病毒散撥),而非治療,因此對於已中毒的電腦並無效(無意義)。
四、若拿未處理過的隨身碟(已中毒)插入已處理過(已建立autorun.inf)的電腦是無效的,因為該隨身碟中的autorun.inf還是病毒產生的檔案,因此還是會引導該電腦執行病毒檔。
此時正確處理步驟如下:
1壓住鍵盤Ctrl鍵不放再插入隨身碟,以防止Windows自動執行該隨身碟。
2.到我的電腦,先確認該隨身碟的磁碟代號,並到網址列輸入該磁碟機代號【例如X:】並按鍵盤Enter(直接點擊該磁碟會去執行autorun.inf所引導的病毒),進去後刪除可疑檔案再進行預防的步驟。
繼續閱讀
2009-11-26
2009-11-22
OpenSSH for Ubuntu
問題描述:
最近,掛著VM的那台pc的鍵盤滑鼠突然間無反應,可是掛在上面的VM Guest卻還活著,想說用ssh登入看一下,結果發現原來ubuntu預設沒有安裝ssh。
雖然平常要操作時都是用kvm switch切換不同pc,但為避免再次發生這種情況時束手無策,想說就把ssh裝起來吧。
解決步驟:
安裝openssh
編輯sshd_config
找到以下字串,將預設的22改成其他沒使用的port
PS: 可先查詢 /etc/services,避免修改的Port和其他服務衝到。
將以下的yes改成no,禁止root直接登入
編輯host.deny先拒絕所有IP的連線
加入以下字串
再編輯hosts.allow 增加允許連線的IP
加入以下字串
重啟服務
最近,掛著VM的那台pc的鍵盤滑鼠突然間無反應,可是掛在上面的VM Guest卻還活著,想說用ssh登入看一下,結果發現原來ubuntu預設沒有安裝ssh。
雖然平常要操作時都是用kvm switch切換不同pc,但為避免再次發生這種情況時束手無策,想說就把ssh裝起來吧。
解決步驟:
安裝openssh
sudo apt-get install openssh-server
編輯sshd_config
sudo gedit /etc/ssh/sshd_config
找到以下字串,將預設的22改成其他沒使用的port
Port 22
PS: 可先查詢 /etc/services,避免修改的Port和其他服務衝到。
將以下的yes改成no,禁止root直接登入
PermitRootLogin yes
編輯host.deny先拒絕所有IP的連線
sudo gedit /etc/hosts.deny
加入以下字串
sshd:all:deny
再編輯hosts.allow 增加允許連線的IP
sudo gedit /etc/hosts.allow
加入以下字串
sshd:xxx.xxx.xxx.xxx :allow
重啟服務
sudo /etc/init.d/ssh restart
訂閱:
文章 (Atom)