星期四, 12月 25, 2008
上網下載是以位元組的單位在下載的...囧rz
有接兩台AP 最近使用起來上網速度非常的慢...
使用hinet測速網頁完全打不開
連到so-net網站也要等個半小時也開不起來
下載100MB的檔案要超過24小時
第一次打電話去客服請測試 結果說他們那測試沒問題 要我去把IE作更新
我的是IE7 難道要我更新成IE8 我才不削用IE
我又說我用google的瀏覽器和火狐也都開網頁變的很慢
她還跟我說跟IE一樣都需要更新 我囧rz了
根本是亂回答一通
第二次打電話去又想要帶我做測試
我說免了 直接幫我報修就好 請中華電信帶一隻烏龜(數據機 T07A)來換
但網路實在慢的受不了 我突發一想把接在數據機那條線換到另一個孔
神奇的事發生了 網路速度恢復正常了!
再接回原本第四個孔 果然網頁又開的很慢了
果真是數據機故障 又壞的不完全
我又沒在BT下載 居然也會掛...傻了
星期四, 12月 18, 2008
[轉貼]微軟將釋出 IE 緊急更新
不用等到下個月,微軟公司周二發布重大安全警訊,警告有個攻擊 Internet Explorer 7 瀏覽器的惡意程式正在網路上蔓延。
McAfee's Avert Labs 安全研究與通訊經理 Dave Marcus 指出,這個安全風險的影響範圍甚廣,因為 IE 7 是微軟瀏覽器的最新版本,且與 XP 更新套件第三版(service pack 3;SP3)及 Vista 搭配。
這個惡意程式稱為「AZN Trojan」,從 12 月第一周起開始流傳,可能以一隻木馬程式感染使用者的電腦。木馬程式(Trojan horse)或稱「下載程式」(downloaders),可自動把其他形式的惡意程式下載到使用者的電腦中。
微軟公司宣布,周三將透過自動更新系統釋出安全更新,供使用者修補電腦安全漏洞。
Marcus 說,使用者電腦中毒的途徑有二。一種可能是,使用者造訪某個已安裝該惡意程式的網站。另一種可能,就是使用者儘管造訪的是正常的網站,但因為駭客把包藏禍 心的 script 語法植入網站,在幕後悄悄執行,所以也可能導致訪客在不知情的情況下,電腦遭到木馬入侵。
他說:「許多網站正放出這個 exploit。」例如,有些提供免費手機螢幕桌布的網站含毒。
微軟訂定在美國 PDT 時間周三早晨十點釋出修補程式,並呼籲使用者屆時踴躍更新系統。
出處:http://www.zdnet.com.tw/news/software/0,2000085678,20135105,00.htm
更新檔MS08-078(960714)
- Windows XP Service Pack 2; Windows XP Service Pack 3
- Windows Vista; Windows Vista Service Pack 1
大家趕快去更新吧...
底下鏈結有詳細的資訊~
http://www.microsoft.com/technet/security/bulletin/MS08-078.mspx
http://support.microsoft.com/kb/960714
星期日, 12月 14, 2008
IE 零時差(0day)漏洞攻擊
IE 7.0 零時差漏洞攻擊 針對中國線上玩家而來
微軟剛於(12月9日)定期發布修補程式,但卻於第二天(12月10日)出現了最新 的IE7.0零時差漏洞攻擊,也就是此弱點至今尚未修補,使用者即使更新了週二最新發佈的修補程式,還是有可能因為使用 IE7.0 而被入侵。駭客利用此漏洞植入有害的JavaScript,透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理XML時的弱點,對網頁瀏覽者進行攻擊。一旦被轉址到有害網頁,會下載以下惡意程式:
◎TSPY_ONLINEG.EJH
◎TSPY_ONLINEG.EJG
◎TSPY_ONLINEG.HAV
◎TSPY_ONLINEG.ADR
TSPY_ONLINEG variants 木馬家族以偷竊個人機密資料聞名,尤其是在中國受歡迎的線上遊戲。
相關報導A Very Convoluted Chinese Gaming-Info-Stealing Campaign
該惡意攻擊程式日前已被開發出所謂的網頁掛馬產生器,在數位地下黑市進行買賣,預計將會有更多惡意的相關攻擊在短期內出現。趨勢科技呼籲在微軟公布修補程式的空窗期間,建議採取以下防範措施:
1.除了瀏覽網頁可能被背景植入外,也要當心有心人士利用電子郵件或 IM 傳送相關連結。
2.嘗試使用 IE 之外的其他瀏覽器
3.停用 Java Script。但此舉會使得許多動態頁面無法正常瀏覽。
4.使用唯一採用雲端運算的線上大型掃毒引擎,可在使用者接觸到該惡意網址前,予以攔截的「WRS網頁信譽評等服務」。
免費下載:WTP Add-On 網頁威脅防禦工具 或免費下載30天試用版防毒軟體 。
微軟相關公告: www.microsoft.com/technet/security/advisory/961051.mspx
ShadowServer公布的被感染網站一覽表: list of infected sites
---
12月9日,江民反病毒中心監測到,微軟瀏覽器IE7出現一個高危0day漏洞,表現為IE7瀏覽器在處理畸形XML時,可以導致任意代碼執行。目前網上已經出現專門攻擊該漏洞的惡意代碼。黑客可能利用該最新漏洞,製作各種惡意網頁,瘋狂傳播木馬病毒。
江民反病毒專家介紹,從他們目前掌握的惡意攻擊代碼樣本分析來看,受該漏洞影響的操作系統包括Windows XP,Windows 2003的IE7用戶。其它IE版本用戶不受影響。截止發稿前,微軟尚無針對該漏洞的補丁程序或其它臨時解決方案發佈。特別值得注意的是,目前攻擊該漏洞 的惡意代碼已經在網上公開發佈,預計短期內利用該漏洞的惡意網頁會大量出現,希望電腦用戶能夠足夠重視該漏洞可能帶來的互聯網威脅。
江民反病毒專家正在進一步密切監控相關該漏洞的惡意代碼,及時升級江民殺毒軟件病毒庫,請用戶開啟殺毒軟件實時監控和網頁防木馬牆功能,以避免遭受病毒侵 害。此外,在微軟沒有發佈補丁程序之前,江民反病毒專家建議用戶換用其它版本的IE瀏覽器(例如:firefox),可以有效避免受到該漏洞的影響。
-------------------------------------------------------------------------
新華網北京12月11日電(記者崔軍強)針對微軟IE7 0DAY漏洞在網民中引起的不安情緒,北京江民公司11日下午緊急發布了最新研發的防范程序,可以有效避免計算機遭受攻擊。
據江民反病毒中心有關負責人介紹,由于微軟至今仍然沒有發布相關漏洞補丁,江民組織反病毒專家緊急攻關,研發出這款專門針對IE7 0DAY漏洞的防范程序,並決定免費提供給網民下載,下載地址為http://filedown.jiangmin.com/KVIEXMLPatch.exe。
江民反病毒中心10日監測到,利用IE7 0DAY漏洞傳播病毒的惡意網頁大量涌現。距IE7 0DAY漏洞公布僅一天時間,江民反病毒中心便已監測到利用該漏洞的網頁75個,這些惡意網頁分布在全球49個黑客站點上。
江民反病毒中心惡意網頁監測係統數據顯示,在10日監測發現的所有惡意網頁中,IE7 0DAY漏洞的利用率約為5%。反病毒專家擔心,如果微軟不能盡快發布補丁程序,按照這種惡意網頁目前的增長速度,預計未來一段時間,利用該漏洞的惡意網頁很可能泛濫成災。
引用於:http://forum.ruten.com.tw/replylist.php?article=3421389
星期五, 12月 12, 2008
即時通雙(多)開不在需要下載程式
應該會直接到 " pager " 的子資料夾才對,如果沒有請依照下方路徑尋找:
拉到最上方「HKEY_CURRENT_USER」→「software」→「yahoo」→「pager」,
找到「Test」資料夾後在旁邊按右鍵新增→「D WORD值」
「新數值#1」改為「Plural」,然後在Plural按右鍵「修改」→數值資料改為「1」。
即可完成即時通多開的能力
資料來源:http://www.wretch.cc/blog/st00312/30784283