上網下載是以位元組的單位在下載的...囧rz

我家是So-net 2M/256K的網路
有接兩台AP 最近使用起來上網速度非常的慢...
使用hinet測速網頁完全打不開
連到so-net網站也要等個半小時也開不起來
下載100MB的檔案要超過24小時

第一次打電話去客服請測試 結果說他們那測試沒問題 要我去把IE作更新
我的是IE7 難道要我更新成IE8 我才不削用IE
我又說我用google的瀏覽器和火狐也都開網頁變的很慢
她還跟我說跟IE一樣都需要更新 我囧rz了
根本是亂回答一通

第二次打電話去又想要帶我做測試
我說免了 直接幫我報修就好 請中華電信帶一隻烏龜(數據機 T07A)來換

但網路實在慢的受不了 我突發一想把接在數據機那條線換到另一個孔
神奇的事發生了 網路速度恢復正常了！

再接回原本第四個孔 果然網頁又開的很慢了
果真是數據機故障 又壞的不完全
我又沒在BT下載 居然也會掛...傻了

Read more...

[轉貼]微軟將釋出 IE 緊急更新

重大IE惡意程式網上蔓延 微軟今日釋出緊急更新

不用等到下個月，微軟公司周二發布重大安全警訊，警告有個攻擊 Internet Explorer 7 瀏覽器的惡意程式正在網路上蔓延。

McAfee's Avert Labs 安全研究與通訊經理 Dave Marcus 指出，這個安全風險的影響範圍甚廣，因為 IE 7 是微軟瀏覽器的最新版本，且與 XP 更新套件第三版(service pack 3；SP3)及 Vista 搭配。

這個惡意程式稱為「AZN Trojan」，從 12 月第一周起開始流傳，可能以一隻木馬程式感染使用者的電腦。木馬程式(Trojan horse)或稱「下載程式」(downloaders)，可自動把其他形式的惡意程式下載到使用者的電腦中。

微軟公司宣布，周三將透過自動更新系統釋出安全更新，供使用者修補電腦安全漏洞。

Marcus 說，使用者電腦中毒的途徑有二。一種可能是，使用者造訪某個已安裝該惡意程式的網站。另一種可能，就是使用者儘管造訪的是正常的網站，但因為駭客把包藏禍 心的 script 語法植入網站，在幕後悄悄執行，所以也可能導致訪客在不知情的情況下，電腦遭到木馬入侵。

他說：「許多網站正放出這個 exploit。」例如，有些提供免費手機螢幕桌布的網站含毒。

微軟訂定在美國 PDT 時間周三早晨十點釋出修補程式，並呼籲使用者屆時踴躍更新系統。

出處：http://www.zdnet.com.tw/news/software/0,2000085678,20135105,00.htm

更新檔MS08-078(960714)

• Windows XP Service Pack 2; Windows XP Service Pack 3
• IE6請點此下載
• IE7請點此下載
• Windows Vista; Windows Vista Service Pack 1
• 請點此下載
  

大家趕快去更新吧...
底下鏈結有詳細的資訊~
http://www.microsoft.com/technet/security/bulletin/MS08-078.mspx
http://support.microsoft.com/kb/960714

Read more...

IE 零時差(0day)漏洞攻擊

IE 7.0 零時差漏洞攻擊 針對中國線上玩家而來
微軟剛於(12月9日)定期發布修補程式，但卻於第二天（12月10日）出現了最新 的IE7.0零時差漏洞攻擊，也就是此弱點至今尚未修補，使用者即使更新了週二最新發佈的修補程式，還是有可能因為使用 IE7.0 而被入侵。駭客利用此漏洞植入有害的JavaScript，透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理XML時的弱點，對網頁瀏覽者進行攻擊。一旦被轉址到有害網頁，會下載以下惡意程式：
◎TSPY_ONLINEG.EJH
◎TSPY_ONLINEG.EJG
◎TSPY_ONLINEG.HAV
◎TSPY_ONLINEG.ADR

TSPY_ONLINEG variants 木馬家族以偷竊個人機密資料聞名，尤其是在中國受歡迎的線上遊戲。

相關報導A Very Convoluted Chinese Gaming-Info-Stealing Campaign

該惡意攻擊程式日前已被開發出所謂的網頁掛馬產生器，在數位地下黑市進行買賣，預計將會有更多惡意的相關攻擊在短期內出現。趨勢科技呼籲在微軟公布修補程式的空窗期間，建議採取以下防範措施：
1.除了瀏覽網頁可能被背景植入外，也要當心有心人士利用電子郵件或 IM 傳送相關連結。
2.嘗試使用 IE 之外的其他瀏覽器
3.停用 Java Script。但此舉會使得許多動態頁面無法正常瀏覽。
4.使用唯一採用雲端運算的線上大型掃毒引擎，可在使用者接觸到該惡意網址前，予以攔截的「WRS網頁信譽評等服務」。

免費下載：WTP Add-On 網頁威脅防禦工具 或免費下載30天試用版防毒軟體 。

微軟相關公告： www.microsoft.com/technet/security/advisory/961051.mspx
ShadowServer公布的被感染網站一覽表： list of infected sites

引用於：http://tw.trendmicro.com/tw/threats/vinfo/weeknews/article/20081212083611.html
---
12月9日，江民反病毒中心監測到，微軟瀏覽器IE7出現一個高危0day漏洞，表現為IE7瀏覽器在處理畸形XML時，可以導致任意代碼執行。目前網上已經出現專門攻擊該漏洞的惡意代碼。黑客可能利用該最新漏洞，製作各種惡意網頁，瘋狂傳播木馬病毒。

江民反病毒專家介紹，從他們目前掌握的惡意攻擊代碼樣本分析來看，受該漏洞影響的操作系統包括Windows XP，Windows 2003的IE7用戶。其它IE版本用戶不受影響。截止發稿前，微軟尚無針對該漏洞的補丁程序或其它臨時解決方案發佈。特別值得注意的是，目前攻擊該漏洞 的惡意代碼已經在網上公開發佈，預計短期內利用該漏洞的惡意網頁會大量出現，希望電腦用戶能夠足夠重視該漏洞可能帶來的互聯網威脅。

江民反病毒專家正在進一步密切監控相關該漏洞的惡意代碼，及時升級江民殺毒軟件病毒庫，請用戶開啟殺毒軟件實時監控和網頁防木馬牆功能，以避免遭受病毒侵 害。此外，在微軟沒有發佈補丁程序之前，江民反病毒專家建議用戶換用其它版本的IE瀏覽器（例如：firefox），可以有效避免受到該漏洞的影響。
-------------------------------------------------------------------------
新華網北京12月11日電（記者崔軍強）針對微軟IE7 0DAY漏洞在網民中引起的不安情緒，北京江民公司11日下午緊急發布了最新研發的防范程序，可以有效避免計算機遭受攻擊。

據江民反病毒中心有關負責人介紹，由于微軟至今仍然沒有發布相關漏洞補丁，江民組織反病毒專家緊急攻關，研發出這款專門針對IE7 0DAY漏洞的防范程序，並決定免費提供給網民下載，下載地址為http://filedown.jiangmin.com/KVIEXMLPatch.exe。

江民反病毒中心10日監測到，利用IE7 0DAY漏洞傳播病毒的惡意網頁大量涌現。距IE7 0DAY漏洞公布僅一天時間，江民反病毒中心便已監測到利用該漏洞的網頁75個，這些惡意網頁分布在全球49個黑客站點上。

江民反病毒中心惡意網頁監測係統數據顯示，在10日監測發現的所有惡意網頁中，IE7 0DAY漏洞的利用率約為5%。反病毒專家擔心，如果微軟不能盡快發布補丁程序，按照這種惡意網頁目前的增長速度，預計未來一段時間，利用該漏洞的惡意網頁很可能泛濫成災。

引用於：http://forum.ruten.com.tw/replylist.php?article=3421389

Read more...

即時通雙(多)開不在需要下載程式

首先，到「開始」→「執行」→鍵入「Regedit」

應該會直接到 " pager " 的子資料夾才對，如果沒有請依照下方路徑尋找：

拉到最上方「HKEY_CURRENT_USER」→「software」→「yahoo」→「pager」，

找到「Test」資料夾後在旁邊按右鍵新增→「D WORD值」

「新數值#1」改為「Plural」，然後在Plural按右鍵「修改」→數值資料改為「1」。

即可完成即時通多開的能力

資料來源：http://www.wretch.cc/blog/st00312/30784283

Read more...