BLOG.ROOTLAU.COM

AVG 大誤判

一早就連續接到幾通 AVG 抓到 c:\windows\system32\userenv.dll 有木馬的電話，本來接到第一通還問他昨天是不是有用隨身碟或是下載什麼程式，等到接到第二通、第三通就直覺應該是誤判，於是趕緊打開自己的電腦果然出現一樣的警示：

找到特洛伊木馬 Downloader.Generic8.8RZC

出現這個請直接【忽略】就好，只是會一直出現很煩耶！

或者是這個，請不要按「移除所選的感染檔案」或是「移除所有未修復的感染檔案」，直接按【關閉】就好了。

已經無法開機了怎麼辦？

如果你已經整台電腦掃毒然後 AVG 告訴你要重開機你也照辦了，那看到這篇就有一點太晚了，因為你的電腦應該已經無法開機了！

遇到這種情形也還不到重灌的地步，只要把被 AVG 防毒殺掉的 userenv.dll 補回去就正常了，但是你要有可以開機的光碟才能作這件事。

我是習慣用 XPE 來救，但是因為不是合法的版權所以不方便在這裡提供，請你自行用搜尋引擎找找看有沒有下載點，另外你也可以試試看用 Ubuntu Live CD 開機，然後將 userenv.dll 複製到 c:\windows\system32 即可。

沒有 userenv.dll 的話，這裡有提供 userenv.dll的壓縮檔 可以下載，這是WinXP SP3的版本，其他的請自行設法從別台電腦取得。

這個問題應該在新的病毒碼出來之後就會消失了，但就怕已經很多人已經中招無法開機了 XD

2009/09/18 10:30PM 更新

更新最新版的病毒碼之後這一次的誤報事件算是落幕了，請你檢查一下你的病毒琰是不是已經升級到 2380，如果還沒的話快手動更新一下就不會再出現誤判警告了。

作者 Root Lau 發佈於 I.T. 時間 23:34

不管輸入的密碼是多麼的正確，一律給錯：

很久沒有替別人安裝過 Mail Server 了，那個 Fedora Core 8 真了得‧‧‧

除了給那個 Bind 玩耍了幾天外，Poppassd 也攪了我十數個小時‧‧‧

那個 bind 竟然不許其他 ip 查詢‧‧‧

而 Poppassd 就錯漏百出‧‧‧

500 Old password is incorrect

查了半天程式、 log 、網路，不斷搜尋資料，一直找不到原因，直到看到有人提到 /etc/pam.d/poppassd 裡面

#%PAM-1.0
auth required pam_pwdb.so shadow nullok
account required pam_pwdb.so
password required pam_cracklib.so retry=3
password required pam_pwdb.so use_authtok nullok

使用的 pam_pwdb.so ，但是系統上沒有這個檔案 O_O 。仔細一查，奇了， 竟然真的找不到這個檔案。

知道原因，就好辦。仔細查了一下， 在 pam 套件裡，真的沒提供 pam_pwdb.so 。而 pam_pwdb.so 與 pam_unix.so 是相同功能的模組，於是解決方法就很簡單了：

cd /lib/security
ln -s pam_unix.so pam_pwdb.so

建立一個 soft link ，用 pam_unix.so 來提供 pam_pwdb.so 的功能，搞定！

但是，要求的 password 就很有要求了，我敢肯定用戶不大可能記到這樣子的密碼‧‧‧ >_<

相信不足三、二天就一定會有人走來跟我說忘記了密碼；還需努力，再找！

修改 /etc/pam.d/poppassd

刪除 pam_cracklib.so 這一行 (在這行的前面加 # 號)

在這行 "password required /lib/security/pam_unix.so use_authtok nullok"

刪除 pam_unix.so 後面的 "use_authtok"

終於可以睡覺了，但太陽伯伯已經出來!‧‧‧ z... z... Z...

作者 Root Lau 發佈於 I.T. 時間 15:54 | 迴響 (0)

當我收到 Ubuntu 8.04 LTS Server 這張光盤時，興致勃勃地開始安裝‧‧‧

由一開始接觸 Linux 就是使用 Redhat，別的就從沒有用過；聽說 Ubuntu 是個不錯的 distrubtion。

開始安裝時，也是得簡單，整過過程也不難，好像少了些什麼似的‧‧‧

但是當安裝完時竟然無法以 root 登入，即時 O 晒嘴；對了，安裝時好像並沒有問 root 的密碼！只有使用安裝時建立的用戶登入好了。

最後在線上找到了些有關於 Ubuntu Server 的資訊，原來她是把 root 的帳戶 disable 了，是為了安全吧了。如果要使用只有 root 才能使用的指令，就只得在指令前加上 sudo 才可以使用。

如果要一直使用 root 的身份，可以使用以下指令：

sudo -i

如果要啟動 root 的帳戶，可以使用以下指令：

sudo passwd root

如果要關閉 root 的帳戶，可以使用以下指令：

sudo passwd -l root

也可以在安裝時按 [F6] 進入進階模式，那裡可以啟動 root 的帳號並設定密碼。

作者 Root Lau 發佈於 I.T. 時間 05:16 | 迴響 (0)

解決 dovecot POP3 收信時發生 Mailbox / INBOX 錯誤的問題

版本: dovecot-0.99.13-3.FC3

maillog:

pop3(某帳號): Error syncing mbox file /var/mail/某帳號: LF not found where expected
pop3(某帳號): Error indexing mbox file /var/mail/某帳號: LF not found where expected
pop3(某帳號): Couldn't open INBOX: Internal error occured. Refer to server log for more information.

以 telnet 登入 110 埠:

輸入完密碼後回應: -ERR No INBOX for user.

版本: dovecot-1.0-0.beta2.7

maillog:

pop3(某帳號): Mailbox init failed top=0/0, retr=0/ del=0/0, size=0

Outlook Express 訊息:

登入您的郵件伺服器時發生錯誤。您的密碼被拒絕。...通訊協定: POP3, 伺服器回應: '-ERR Mailbox isn't a valid mbox file',... 伺服器錯誤: 0x800CCC90, 錯誤碼: 0x800CCC92

解決方法:

以下以 foo 代表某帳號

cd /var/spool/mail
cp foo foo_ 備份郵件
true > foo 清空郵箱

另外寄一封信到 foo 帳號

cat foo_ >> foo 匯入剛剛備份的郵件

即可正常收信

from: http://cha.homeip.net/blog/archives/2006/06/mis.html

作者 Root Lau 發佈於 I.T. 時間 03:28 | 迴響 (0)

天真的忙過死去活來！在決定放棄使用 Pacific Internet 的寬頻而改用 PCCW 的一刻，已經知道會有這一天的來臨‧‧‧ 無耐 Pacific Internet 實在不爭氣，連我這個 Reseller Partner 也要‧‧‧

接著就是要將我的 Servers (幾部) 的網絡設定，DNS，HTTPD，SENDMAIL，‧‧‧ 全部也要將 IP 更換下來，痛苦‧‧‧

幸好徙網路上找到了一個可以將文字更換的程式，工作就可以比較輕鬆地完成！

#!/bin/bash
        #       This script will search and replace all regular files for a string
        #       supplied by the user and replace it with another string.
        #
        #       Written by Daniel McCarthy
        #       daniel.mccarthy@linuxphile.org
        #
        function usage {
                echo ""
                echo "Search/replace script"
                echo "    Written by Daniel McCarthy"
                echo "      daniel.mccarthy@linuxphile.org"
                echo "      http ://linuxphile.org"
                echo ""
                echo "Not enough parameters provided."
                echo "Usage: ./$0 searchstring replacestring"
                echo "Remember to escape any special characters in the searchstring or the replacestring"
                echo ""
        }

        #check for required parameters
        if  [ ${ #1 } -gt 0  ]  &&  [ ${ #2 } -gt 0  ];
        then
        for f in `find  -type f`;
        do
                if grep -q $1 $f;
                then
                        cp $f $f.bak
                        echo "The string $1 will be replaced with $2 in $f"
                        sed s/$1/$2/g < $f.bak > $f
                        rm $f.bak
                fi
        done

        else
        #print usage informamtion
        usage
fi

參考：http://linuxphile.org/node/13

作者 Root Lau 發佈於 I.T. 時間 06:49 | 迴響 (0)