簡易的網站綁架方式

前一陣子工作上的電腦受到流氓網站綁架網頁(http://www.kk4000.cn/).
試了無數種方式都沒辦法解決,這些超強防毒&掃木馬的軟體為什麼都無法解決呢?
原因在於:電腦並沒有被植入惡意軟體,當然找不出來了.

真是見鬼了…

後來試了一個很簡單的方式(這方式早就有人發表,但我一直不相信怎麼這麼簡單) :
刪除桌面上所有能啟用IE相關的捷徑. 然後重新拉IE連結即可.
我照著做果然成功了….

後來用ultraedit編輯該有問題的捷徑檔案, 發現裡面設定一個流氓網站的連結,難怪永遠無法解決…

這說明了一件事情:
這些防毒,除掉木馬的軟體, 目標只在除掉有害的軟體,但是卻忽略了這麼簡單滿天過海手法(應該是效率考量,才不列入特徵比對吧)

 

Linux 整合AD登入認證

公司ERP(tiptop) 使用 linux 系統(RHEL5)
因此登入的時候若能整合AD
將是再好不過了.
初期網路上找一找,很快就能使用AD帳號登入
http://www.linuxmail.info/active-directory-linux/

但是若公司有多個網域怎麼辦呢?
這個我試了很多次都失敗
後來將samba升級成3.5.x,就可以完成了.
以下是簡單步驟

1. 網域須互相信任(互相信任時,須提供共用帳號與密碼)
2. samba升級成3.5.x
3. 在linux上使用上述互相信任的帳號,執行加入網域指令
net rpc join  -U <信任帳號>
net ads join  -U <信任帳號>
4. 重開winbind
5. 檢查是否成功
getent passwd
若出現多網域使用者訊息,即代表成功.
6. 開心登入囉, 登入時帳號格式:  “domain alias””account”
ex:
yahoouserwilliam

ps. 重點在於rhel 5.5 的samba只能更新到3.0.x, 必須另外找方式升級到3.5.x
我的環境:
rhel 5.5
samba 3.5.x


後記

當這樣做的時候,可能會造成原本passwd上面帳號認證的錯誤
請修改/etc/pam.d/system-auth
將uid500改成passwd上最大的uid號碼即可

1 ... 69 70 71 72 73 ... 75