ReadNotify 提供 Email tracking 的服務, 可以知道收件人讀信了沒, 把收件人的 Email 最後加上 .readnotify.com 即可.
說穿了只是在信的最後, 加上一段 <img src= 的 HTML code,
收件人在讀信時, 便會載入一張 1x1 的 GIF 檔, Server 端就知道這封信已經被讀取.
跟 Spammer 用來檢查 Email 是否有效的方法一樣.
有時移除木馬或病毒後, 可能會造成無法上網的狀況.
原因是木馬或病毒在網路服務中加入自己的程式, 並且修改 Registry Keys,
當移除木馬或病毒時, 沒有修復 Registry Keys 反而造成無法上網.
症狀:
無法上網
ping 可以通, 但是會出現嗶聲, 第一行會出現一個問號
Pinging ? with 32 bytes of data:
Reply from 168.95.1.1: bytes=32 time=5ms TTL=243
Reply from 168.95.1.1: bytes=32 time=5ms TTL=243
Reply from 168.95.1.1: bytes=32 time=4ms TTL=242
Reply from 168.95.1.1: bytes=32 time=4ms TTL=242
nslookup 可以查, UDP OK
在 cmd(命令提示字元)下執行 TCP 動作
如: telnet ptt.cc
會出現錯誤訊息「無法載入或初始化所要求的服務提供者」
這種問題可以用 WinsockXPFix (載點2) 來修復.
軟體說明:
This Utility Restores Registry Keys,
that may become Corrupt after Removing the Host Program that Modified them.
如果是 Windows XP SP2 可以使用 netsh winsock reset, netsh winsock reset 的效果和 WinsockXPFix 一樣(2007-06-13)
相關軟體: HijackThis LSP-Fix
ref. 資安論壇 :: 觀看文章 - 是否是病毒or木馬?已經多台電腦網路正常可ping但網頁死掉!!!
如何判定並修復 Winsock2 毀損
準備檔案
wget ftp://ftp.samba.org/pub/ppp/ppp-2.4.4.tar.gz
wget http://www.roaringpenguin.com/penguin/pppoe/rp-pppoe-3.8.tar.gz
wget ftp://ftp.freeradius.org/pub/radius/freeradius-1.1.3.tar.bz2
以下設定
MySQL Server 用 mysql_server 代稱
RADIUS Server 用 radius_server 代稱
實作時請換成您的 Server IP 或 Hostname
MySQL 部分
tar jxf freeradius-1.1.3.tar.bz2
mysqladmin -u root -p create radius
mysq -u root -p radius < freeradius-1.1.3/./doc/examples/mysql.sql
mysql -u root -p radius
先加入一些資料
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type','=','Framed-User');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask','=','255.255.255.255');
insert into radgroupcheck (groupname, attribute, op, value) values ("user", "Auth-Type", ":=", "Local");
加入使用者
insert into radcheck (username,attribute,op,value) values ('pank','User-Password','==','1111');
FreeRADIUS 部分
tar jxf freeradius-1.1.3.tar.bz2
cd freeradius-1.1.3
./configure && make install
cd /usr/local/etc/raddb
編輯 clients.conf, secret 是 Client 端連 FreeRADIUS 所需的密碼(shared secret)
client 127.0.0.1 {
secret = 1234
shortname = localhost
}client 192.168.0.0/16 {
secret = 1234
shortname = lan
}
authorize {
preprocess
chap
mschap
suffix
sql
...
}accounting {
...
sql
...
}
...
server = "mysql_server"
login = "mysql_username"
password = "mysql_password"
radius_db = "radius"
PPPoE Server 部分
tar zxf ppp-2.4.4.tar.gz
tar zxf rp-pppoe-3.8.tar.gz
cd ppp-2.4.4
./configure && make install
cd ../rp-pppoe-3.8/src
./configure --enable-plugin=../../ppp-2.4.4
--enable-plugin 是必要參數, 才能使用 -k (kernel-mode PPPoE)
make install
cp ppp-2.4.4/pppd/plugins/radius/radius.so /etc/ppp/plugins
cp ppp-2.4.4/pppd/plugins/radius/etc/* /etc/ppp/radius
編輯 /etc/ppp/options
lock
crtscts
nobsdcomp
nodeflate
nopcomp
plugin /etc/ppp/plugins/radius.so
radius-config-file /etc/ppp/radius/radiusclient.conf
auth_order radius
login_tries 4
login_timeout 60
nologin /etc/nologin
issue /etc/ppp/radius/issue
authserver radius_server:1812
acctserver radius_server:1813
servers /etc/ppp/radius/servers
dictionary /etc/ppp/radius/dictionary
login_radius /usr/local/sbin/login.radius
seqfile /var/run/radius.seq
mapfile /etc/ppp/radius/port-id-map
default_realm
radius_timeout 10
radius_retries 3
radius_server 1111
OpenVPN 可以使用任何單一 Port 來建立 VPN Tunnel
Linux Kernel 需要有 TUN/TAP 支援
Network device support > Universal TUN/TAP device driver support
準備檔案
wget http://openvpn.net/release/openvpn-2.0.8.tar.gz
安裝
tar zxf openvpn-2.0.8.tar.gz
cd openvpn-2.0.8
./configure && make install
cd easy-rsa/2.0
編輯 vars 指定變數
. vars (載入 vars)
./build-ca (產生 CA cert, keys/ca.*)
./build-key-server server (產生 Server Key, keys/server.*)
./build-dh (產生 DH parameters, keys/dh1024.pem)
./build-key client1 (產生 Client1 Key, keys/client1.*)
openvpn --genkey --secret keys/ta.key (產生 tls-auth Key)
mkdir /usr/local/etc/openvpn
cp -a keys /usr/local/etc/openvpn
Server 端設定
編輯 /usr/local/etc/openvpn/server.conf
dev tun
port 443
proto tcp # use tcp, could pass by proxy server
server 192.168.2.0 255.255.255.0
push "redirect-gateway" ; 自動將 Client 的 default gateway 設成經由 VPN Server 出去
push "dhcp-option DNS 168.95.192.1"
push "dhcp-option DNS 168.95.192.2"
client-to-client
ifconfig-pool-persist ipp.txt ; 此檔 Server 會自動產生
keepalive 10 120
tls-server
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
comp-lzo
persist-tun
persist-key
status openvpn-status.log
verb 3
client
dev tun
dev-node OpenVPN ; 此名稱需和 TAP-Win32 virtual ethernet adapter 連線名稱一致, 預設應是「區域連線n」, 按 F2 改名為 OpenVPN
proto tcp
remote 218.187.1.1 443 ; 218.187.1.1 為 Server IP
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
MSN 遇到錯誤碼 81000314 或 80072745 無法登入?
可能是 MSN 的 Server 正在改 IP, 因為 TTL 的關係, 使得查到的 IP 是錯的.
解決方法:
開始/執行, 輸入
notepad %windir%\system32\drivers\etc\hosts
加入以下兩行
65.54.239.80 messenger.hotmail.com
65.54.239.80 dp.msnmessenger.akadns.net
存檔, 重連 MSN
ref. Solution for recent sign in error code 81000314 - MSN Messenger news
另外, MSN 最近流出 8.1 Beta 版 (Build 8.1.0064), 載點可到 mess.be 找, 此版本登入比 8.0 慢許多, 不建議使用.
virus.gr 15-25 August 2006 防毒軟體測試結果排名
Malware-Test Lab 反間諜軟體評比報告
FreeDOS 可以取代 MS-DOS, DOS 偶爾還是會用得到的!
FreeDOS 1.0 Download
ref. Slashdot | FreeDOS 1.0 Released
昨天我的 Blog 被留下大量的 Comment spam, 可見目前的 Spam bot 已經進步到可以辨識一些 Captcha.
所以 MT 的 Scode 已經沒什麼作用, Scode 的 Captcha 簡單且具規則性, 被破也不足為奇, 可參考 PWNtcha - captcha decoder
應急之策是修改 lib/MT/App/Comments.pm, 在 my $sscode 那行, 增加自訂的字串,
例如我的 Blog 是要加 A
看到 Security Code 是 7777, 請輸入 A7777
List of All Known DNS-based Spam Databases
全部加到 Mail Server 不曉得會如何?
ref. 小紅帽技術論壇 - 請教 reject_rbl_client 的清單