早上打开一个页面,发现显示有点奇怪,于是看了页面HTML源码,发现正常内容前面被加上了一段脚本。
Google了一下,一些说法是病毒。
我一般是用FF上网的,相对来说还是比较安全的。
稳妥起见,我重启到安全模式,用杀毒软件对电脑做了全盘扫描,没有发现问题。
我发现同样的页面,别的同事(位置离我比较远)打开是没有问题的。所以,应该不是服务器的问题。
但是,我发现自己打开127.0.0.1的页面,HTML源码前面并没有被加上了一段脚本。所以,问题可能不在我的电脑上。
跟同事讨论一下,怀疑问题是我电脑所在网段有问题。果然,我附近的同事打开页面,现象相同。
后来我把我的机器搬到了其他网段位置上,一切正常。
这样,我们得出结论:我这个网段的路由器可能被劫持了,或者某个电脑在ARP欺骗。
(正如同事所说,我的对界面的敏感,帮我发现了这个问题。)
2008-07-31
2008-07-22
删除多余的网络连接
搜索了一下,一个方法是删除注册表。我试了,不管用。
另外的一个方法是管用的:打开设备管理器,在"设备管理器"的菜单栏上选择"查看→显示隐藏的设备"命令,可看到所有网卡,双击要删除的网卡,打开网卡的"属性"对话框,切换到"驱动程序"选项卡,单击"卸载"按钮,该网卡即被删除。
另外的一个方法是管用的:打开设备管理器,在"设备管理器"的菜单栏上选择"查看→显示隐藏的设备"命令,可看到所有网卡,双击要删除的网卡,打开网卡的"属性"对话框,切换到"驱动程序"选项卡,单击"卸载"按钮,该网卡即被删除。
中文版Windows XP字体
下载了一个安装雅黑字体的工具,把中文Widnows XP的宋体替换成了雅黑,界面好看了不少。
但是,由于雅黑字体的英文比较大,当一些应用程序没有指定字体使用的是系统字体(雅黑)时,英文字母会重叠,看不清楚。
最终,我还是卸载了,恢复了原来的宋体。
然后,我又下载了一个单独的雅黑字体,在显示的属性中把字体修改成雅黑(原来是宋体)。
现在,对于一些应用程序,如果没有指定字体时,显示的是宋体;而Windows界面等地方(浏览器等可以指定字体),显示的是雅黑。
这样,基本上都兼顾了。
但是,由于雅黑字体的英文比较大,当一些应用程序没有指定字体使用的是系统字体(雅黑)时,英文字母会重叠,看不清楚。
最终,我还是卸载了,恢复了原来的宋体。
然后,我又下载了一个单独的雅黑字体,在显示的属性中把字体修改成雅黑(原来是宋体)。
现在,对于一些应用程序,如果没有指定字体时,显示的是宋体;而Windows界面等地方(浏览器等可以指定字体),显示的是雅黑。
这样,基本上都兼顾了。
2008-07-18
Windows XP
据说曾经有人发邮件给Bill Gates,建议微软不要放弃对Windows XP的支持,说Windows XP是微软历史上做得最好的操作系统。
确实,Vista我们就不说了。
Windows 2000跟Windows XP相比,在用户界面、性能、安全、稳定性上确实逊色不少。
今天,我自己遇到的事情,也印证了这一点。
播放一个视频时,死机了。我正准备按电源键(用Windows 2000,经常需要这样)重启时,屏幕上跳出了一个提示,大意是说因为显卡的显示出了异常,建议保存数据后重启。
这时,Windows已经活了,就是显卡的驱动没有工作了,色彩和分辨率跟平常不一样,但是应用的程序打开和关闭等等操作都是可以的。
确实,Vista我们就不说了。
Windows 2000跟Windows XP相比,在用户界面、性能、安全、稳定性上确实逊色不少。
今天,我自己遇到的事情,也印证了这一点。
播放一个视频时,死机了。我正准备按电源键(用Windows 2000,经常需要这样)重启时,屏幕上跳出了一个提示,大意是说因为显卡的显示出了异常,建议保存数据后重启。
这时,Windows已经活了,就是显卡的驱动没有工作了,色彩和分辨率跟平常不一样,但是应用的程序打开和关闭等等操作都是可以的。
冷空气和硬盘加密
从褚诚云的博客上转载的:
你也许觉得这是风马牛不相及的两件事情。理解,我也一直这么认为,直到我前几天读了来自普林斯顿大学的这个报告。
详细信息可以参见:http://citp.princeton.edu/memory/
简单的说,就是我们一直认为,内存芯片DRAM的内容在断电后就消失了。事实上,在很短的一段时间里,其内容是仍然可以被读取的。如果你可以在上面吹点凉风的话(例如到零下196度),内容就可以保持若干个小时。
这与目前的硬盘加密技术有什么关系?有加密就要解密,而机器处于运行状态,密钥是保存在内存中的。设想这种情况,你的机器锁屏,出去喝了一杯咖啡,笔记本不见了。这时候,如果攻击者有足够的能力做到:断电,冰冻DRAM,直接读取内容,搜索密钥的话,就有可能获取加密数据。
再次验证了:1,没有物理安全就没有安全。2,没有百无一失的安全技术。
你也许觉得这是风马牛不相及的两件事情。理解,我也一直这么认为,直到我前几天读了来自普林斯顿大学的这个报告。
详细信息可以参见:http://citp.princeton.edu/memory/
简单的说,就是我们一直认为,内存芯片DRAM的内容在断电后就消失了。事实上,在很短的一段时间里,其内容是仍然可以被读取的。如果你可以在上面吹点凉风的话(例如到零下196度),内容就可以保持若干个小时。
这与目前的硬盘加密技术有什么关系?有加密就要解密,而机器处于运行状态,密钥是保存在内存中的。设想这种情况,你的机器锁屏,出去喝了一杯咖啡,笔记本不见了。这时候,如果攻击者有足够的能力做到:断电,冰冻DRAM,直接读取内容,搜索密钥的话,就有可能获取加密数据。
再次验证了:1,没有物理安全就没有安全。2,没有百无一失的安全技术。
Firefox中的缩放
除了对所有页面生效的 菜单Tools / Options, Content, Fonts & Colors 来设置字体大小外,对某个页面,可以通过按住Ctrl滚动鼠标滚轮的方法来缩放页面。
如果只想缩放文字,那么可以 菜单View / Zoom 把 Zoom Text Only 选上。
Firefox会记住缩放,也就是说,下次访问这个页面时,会自用你上次缩放后的结果来显示。
如何清除?
菜单 View / Zoom / Reset。
如果只想缩放文字,那么可以 菜单View / Zoom 把 Zoom Text Only 选上。
Firefox会记住缩放,也就是说,下次访问这个页面时,会自用你上次缩放后的结果来显示。
如何清除?
菜单 View / Zoom / Reset。
2008-07-16
2008-07-15
大白菜化的挨踢
挨踢者,IT也。
价格不断下降的IT数码产品,早已让人们发现了一个现实:IT产品,大白菜价。
最近看到的两个事情,似乎更加印证了这一说法。
其一,那天在马路边,看到有人在维护一个交通设备(估计是拍闯红灯的设备,或者就是控制红绿灯的系统)。
我凑过去一看,命令行界面,里面跑的是Unix操作系统。
其二,路边电视台的一个箱子门打开了,里面的光线配线架上插满了光纤。
本来以为光纤通信会在局端设备大量使用的,没想到路边随便一个箱子里就是。
价格不断下降的IT数码产品,早已让人们发现了一个现实:IT产品,大白菜价。
最近看到的两个事情,似乎更加印证了这一说法。
其一,那天在马路边,看到有人在维护一个交通设备(估计是拍闯红灯的设备,或者就是控制红绿灯的系统)。
我凑过去一看,命令行界面,里面跑的是Unix操作系统。
其二,路边电视台的一个箱子门打开了,里面的光线配线架上插满了光纤。
本来以为光纤通信会在局端设备大量使用的,没想到路边随便一个箱子里就是。
2008-07-14
2008-07-08
禁止Windows XP的对ZIP文件的支持 Disable Windows XP's Built In ZIP Support
禁止 Disable: regsvr32 /u %windir%\system32\zipfldr.dll
打开 Enable: regsvr32 %windir%\system32\zipfldr.dll
打开 Enable: regsvr32 %windir%\system32\zipfldr.dll
2008-07-04
ghost硬盘
因为pagefile.sys文件很大,又不能直接删除,所以ghost之前,先把虚拟内存设成0(或者设到别的盘),重启,pagefile.sys会自动删除;
清除IE/Firefox等的Cache和History等文件;
%TEMP%目录下的文件清除;
%WINDIR%目录下的$开头的目录清除;
清除IE/Firefox等的Cache和History等文件;
%TEMP%目录下的文件清除;
%WINDIR%目录下的$开头的目录清除;
Subscribe to:
Posts (Atom)