還不知道的木馬就這樣不見了

幾天前一個別人無法處理的電腦問題丟給我，他們請的電腦公司人員不管如何安裝，沒幾天就會出現色情廣告、或是跑得不順，當機找不到usb 插入裝置。
我一樣的重灌，照我多年的步驟，裝好透過自己買的防毒牆只限window 線上更新，以及安裝AOL出的防毒程式(第一次安裝時是失敗的，不知什麼原因就是灌不起來)，就在開啟D磁碟時，發現他不是找windows Explorer，是直接出現要用什麼程式開啟，心想，奇怪了，我並沒對D磁碟做存取，除非他有autorun的檔。
用程式把autorun的檔砍掉會發覺有些檔案是不能砍的。重開機只用cmd 到D磁碟也不行砍。
拿出WINDOW PE 用window光碟開機，用檔案總管砍，終於砍掉了，不過也造成window PE會當機，重開機，檔案又回來了，於是我照自己對木馬程式的流程，砍掉
所有磁碟的
System Volume Information
RECYCLER
二個子目錄，包括原本的autorun檔.
再來把開機啟動的程式增減，去掉他呼叫的檔案，問題就解決了

提供一些資訊給大家分享


WINDOW PE 開機
cmd下
del c:\autorun.* /f /s /q /a

about free PC Security Software

防火牆
Comodo有正體中文

防毒
AOL 的 Active Virus Shield 卡巴斯基核心
SN:
S14T7-HPACS-622S5-F7W47
1MUNM-RE6DJ-BN4WM-3HCCP

Dr.Web不用安裝官方版


avast! antivirus 申請一年免費的license Otherinfo 如何install


AD-Remove
Spybot-install 1.5
xp-AntiSpy

Other
A-Squared 註冊fre 30 day



sorce:
http://playpcesor.blogspot.com/2007/02/comodo-firewall-pro.html
http://www.csie.nctu.edu.tw/~chtai/software.php?id=Security
http://briian.com/?cat=16

廣告、間諜、不穩的電腦 該死的!! (自己看的)

當開啟IE準備網路沖浪時，打了http://www.kimo.com.tw
這個www.kimo.com.tw 會參照 "\WINDOWS\system32\drivers\etc\hosts."
如果回應 www.kimo.com.tw == 127.0.0.1 那麼就直接回應為127.0.0.1的IP去抓資料。
如果hosts.這個檔案沒對映的IP時，就會去依循DNS的方式去尋找www.kimo.com.tw為那個IP
(關於DNS and 127.0.0.1 使用google已經可以找得到太多，很容易找到)


spywareinfo
討論、說明以及給別人建立好，有不良網站拒絕的網站 (由host檔下手)
hostsman圖形介面，網路上即抓別人做好的hosts
SpywareBlaster
IE-SPYAD已建立好的名單，透過reg登錄到電腦
hosts online, 別人建立好的host檔有mac板的
USB Cleaner

免費的防廣告、防毒程式(ClamAV)程式 Spyware Terminator
有防廣告、間諜程式以及惡意軟體，還有 ClamAv即時防毒，與HIPS,(Host Intrusion Prevention System)主機入侵防禦系統
Sophos Anti-Rootkit remove Free


McAfee提供的危險網站評估-外掛for firefox 程式
McAfee提供的網站分析程式


EXT:
Spyware Terminator
info1 info2

Google Search 我找的和你的不一樣

Google 的搜尋引擎，相信大多數的人都使用過，除了35 歲以上的人(自從Netscape 時代，中文版預設的首頁是google 以及原本的 www.kimo.com.tw 網站被買走，大部份的IE首頁都如流的"預設"為yahoo 首頁)但是不知道是否有人分析過從國外search 和臺灣國內search是否有所不同呢
我利用了 路由檢測 VisalRoute 網站提供的工具 測試各個國家搜尋"www.google.com" 發現所有的搜尋都不會離開他的國家，那代表的一個可能是當我入連上www.google.com事實上只是連到所屬國的某一個網站，當要搜尋時，就給的所屬國家認可的或是綜合過的分析資訊，這是過濾過的，於是我清掉cooke 用了三個同樣是google的網站所搜尋到的圖片給大家自己分析.(ps:這之中未有買google廣告的網站)

從LINKSYS WRT54G到 BUFFALO -從豆腐到到番茄

記得買第一台無線路由器 LINKSYS WRT54G V2是請在臺灣的昕榕資訊買一台進來的，當時沒有人賣這機器，我還是第一台，而且還要拿去標準檢驗局測試是否符合規範，剛拿到的板本是V2板本，雖然用的結果感覺效能還不錯，但還是換了第三方韌體 "tofu 豆腐" 感覺還不錯,url filter的功能也不錯，，而且穩定度也比官方板本好，很少當機，後來看到有人說 DD-WRT (v23sr2&sr3, v24beta)的板本功能很多尤其是VPN以及voip功能就又換去試了min,vpn,voip，只是upnp的方面不穩定，而且當機不work的次數比tofu多，後來換了 Tomato感覺效能穩定許多，換到現在只有使用udpflood 連不上管理介面，但是功能還是照常work , 沒多久又可以連上，而他的QOS個人感覺也比前二個的第三方韌體還要好設定，以及穩定，不會突然爆衝過QOS的設定.

使用IxChariot測試效能也都有20Mbps (測試設定沒記下來)以上的下載，後來從網路標了一台BUFFALO HP G54 直接刷成 Tomato 也很穩定；只是效能部份 (IxChariot 設定使用 High_Performance_Throughput.scr項目 機器設定router mode,qos 關閉. lan-wan) download Average 25Mbps, upload Average 3.589 Mbps, 承受session 4800個，(機器韌體內建顯示)，而 第二代 Matrix-21 系列頻寬管理無線 IP 分享器 上面的程式測試為2500 session (這程式的數據並不如IxChartiot來得讓各知名網路製造商來得公認的有效力)

Tomato有什麼特點呢和注意的重點呢，我綜觀了一些經驗和設定與大家分享。
預設是192.168.1.1, 帳密是admin/admin 在BASIC>NETWORK 的部份固定IP的部份，WAN port MTU不妨設定1492，Advanced>Conntack/Netfilter 選項最底下的 Inbound Layer 7 打勾，要測試機器效能 WAN/LAN時Advanced>Routing 選項mode要設定router (測試的網路架構圖可以參考Matrix網站的圖)
Bandwidth>Real-Time 看不到即時流量圖是因為IE沒內建SVG Viwer，請安裝 SVG 讓IE可以顯示，(firefox V1以後就有支援)。
在Qos的部份，您網路的上下傳頻寬要填正確，這樣Qos 才會相對有效果，(記得Enable Qos 要打勾)
Qos>Classificaion我的設定如圖

QOS不好設定，有 WRT54 Script Generator 問答式、圖形介面化選項幫助你更做更專業的定。
Session的部份請設定到10240 ，原本我設定為3000，後來使用BT傳檔時發覺只顯示 2700左右，download 有200k ,設定10240後，下載就變350k左右.
當然，簡單的利用ip做QOS頻寬限制一定有的.
而無線網路功率這塊是大家想知道的，尤其是想打到上面三層樓(水泥三塊)，除了使用指向型天線或是換大隻一點的全域型天線，還是可以從功率設定上著手，不過有些AP有提供設定，有些為否，在Tomato 是可以設定功率的. 而功率的強弱為適中就好，不然你蓋他的台，他蓋你的台，只會沒完沒了，這還不包括可能的安全問題. 可以使用Netsumbler來測試功率及穩定性。






Other:
藍特科技出的一款MIMO火箭炮 和 Matrix-21 聽說都已經內建 cFos 做封包最佳化只是硬體效能方面並不見得一定會比較好，而且並不支援第三方韌體.

add info: 藍特出的火箭炮數據已經出來了，單向測試約9Mbps , 雙向同時傳輸，依經驗值為4.5Mbps-4Mbps左右。所以如果您是10Mbps/640K ，這機器最高只能跑9Mbps, 如果是10Mbps/10Mbps 光纖 同時上下傳最高也就是4.5Mbps-4Mbps. 因為不是實驗室數據測試，所以這是"最低"能到多少。
測試數據參照 this

Add info : 這幾個月使用了Vicetk 1.19 p2p 加強MOD的韌體，發覺upnp會在無法使用時會很聰明的自己重啟，而原生Tormato不行，而且速率方面改善些，是不錯的選擇，尤其是有玩p2p的人。

ps:雖然網路上有明誠的板本是比較貴的板本，而且原本1.1x的板本沒有的可能在1.2x 以及後來Vicetk出的MOD板本都有相對的效果，但是自己升級是危險的，可能失敗的，不如多花些錢買人已經改好的版本，相信這些錢是值得的.也支持臺灣軟體產業.

Ext:
Openlinksys 網站
Tormato 韌體討論區

PCZONE 討論Tormato
Mobile01 討論Buffer機器刷第三方韌體，以及回復原官方韌體的方法
恩山WIFI論壇

Vicetk 修改Tormato 後的韌體(MOD) ps:有加入限制 IP QOS功能和IP綁MAC的功能

hardc0re MOD板本

roadkill MOD板本
Rodney Clinton Chua 之SPEED MOD版本 我在使用的