行云流水 | Yorick's Blog

为何360提示杀毒软件过期

Yorick — Sun, 06 Dec 2009 15:29:27 +0800

我自己的工作环境是 ubuntu 桌面版，而我帮LP和朋友装 win 系统时都会给他们装上360，因为360可以提示D版 win 系统的更新，还提供下载，同时还提示其他软件是否有新版本，这两个功能很不错，挺方便。但是今天发现LP的笔记本上360提示杀毒软件（小红伞）过期，可是小红伞却提示是今天刚完成更新的，灵光一闪，我估计是360耍流氓了，想要推广自己的杀软，为了证实我的猜测，放狗搜索。具体见下面的截图（点击图片可放大，ESC键取消）。

小红伞进行更新的时候会关闭系统Security Center服务，关于此项服务见如下描述

Security Center是windows安全中心的服务

是正常的系统服务

Security Center

Security Center 服务为运行 Windows XP SP2 的计算机提供一个管理安全相关设置的集中位置。此服务被配置为默认自动运行。运行时，它将执行以下任务：

检查 Windows Firewall 服务是否在运行，并查询特定第三方 WMI 提供程序以查看是否存在兼容软件防火墙应用程序并且正在运行。

查询特定第三方 WMI 提供程序以查看是否安装了兼容防病毒软件、该软件是否最新，以及实时扫描是否打开。

检查 Automatic Updates 服务的配置。如果 Automatic Updates 服务被关闭或者未根据建议设置进行配置，Security Center 服务将通知用户。

如果 Security Center 服务确定受保护组件缺少、未正确配置或过期，它将通过登录警报消息和任务栏通知区域中的图标通知用户。

如果禁用 Security Center 服务，受保护组件将继续根据其特定配置设置运作。但是，将不提供集中化监视服务。

PS：“360工作人员”的留言解释发生的原因，我不知道小红伞升级为什么要禁用Security Center，不管如何，360的提示错误的却是事实。2009.12.11

如何投诉原创文章被恶意转载

Yorick — Mon, 30 Nov 2009 14:50:49 +0800

很多博主都会碰到自己辛苦写的原创文章被恶意转载，网络上也有些技巧来实现文章被恶意转载后如何使读者知道真实来源。我这里只介绍出现这样的情况如何进行投诉，一般来说我会先和进行恶意转载的站长联系，看是否可以删除或者添加来源，如果对方不理睬，那么我们只能采取其他方法来捍卫自己心血。

这里要根据对方空间提供商的地理位置分两种情况，一个是空间商是国外的，比如美国，站长都知道在美国有严格的版权意识，空间商是不会允许有违反版权的情况存在，所以我们可以向对方空间商进行投诉，验证我们所提供相关的证据后，空间商会要求对方整改或者直接关闭对方网站。首先我们得查知对方空间提供商，方法有很多，这里提供几个网络应用，方便你的查询，http://www.whoishostingthis.com/ http://www.ip-adress.com/ip_tracer/ http://www.who.is/，如果凭借个人能力实在无法查到对方空间商，你还可以到 daigou.in 的 IP/主机提供商甄别处版块进行求助，站长 C大和其他热心网友会为您提供帮助。OK，获知对方空间商后，就可以进行投诉了，这里来自北山虚拟主机评论的一篇投诉模板可以参考，转载如下：

Here is my copyright infringement claim:

Description of Infringement:

______描述一下哪个网站抄袭了你的文章,说明一下 _____________

___________________________________________________

Location of Infringement:
1)
Infringing URL: ____对方抄袭文章的URL____
My URL: ________你原创文章对应的URL____________________

2)
Infringing URL: ___________对方抄袭文章的URL______________
My URL: ________你原创文章对应的URL____________

3)…… 如果有多篇文章被抄袭，就类似的一一列举出来

I, ___写上你的名字________, have a good faith belief that the disputed use is not authorized by the copyright owner, its agent, or the law.

I, ____写上你的名字_______, swear under penalty of perjury, that the above information in this notification is accurate and that I am the copyright owner or are authorized to act on the copyright owner’s behalf.

My contact information:
Name: _____写上你的名字______
Addresses: ___写上你的地址________
Telephone Number: ____写上你的电话_______
Email Address: _____写上你的Email______

Typed signature: ___写上你的名字________

很明显，如果对方的空间是在国内，上述的方法就不适用了，至于为什么，相信不需要我多说，当然你还是可以尝试下。一般进行恶意转载的站长无非是想赚取广告费用，比如Google AdSense的广告计划，我们可以向Google AdSense进行投诉，同样有个模板是来自 David Yin，转载如下：

1. 应当受到版权保护的内容所在的页面，可以按照下面的例子来写：
“The copyrighted work at issue is the text that appears on http://www.legal.com/legal_page.html”

2. 把那些抄袭上面第1项所列出的网页内容的侵权网页的网址都列出来：
Identify the material that you claim is infringing the copyrighted work listed in item #1 above. Identify each page that allegedly contains infringing material by providing its URL.

3. 提供可以供Google联系你的方法，最好是Email地址。
Provide information reasonably sufficient to permit Google to contact you (email address is preferred).

4. 如果可能的话，提供Google联系上面侵权网站的联系方法，最好也是Email。
Provide information, if possible, sufficient to permit Google to notify the owner/administrator of the site that allegedly contains infringing material (email address is preferred).

5. 要书写下面的声明：
“I have a good faith belief that use of the copyrighted materials as described above is not authorized by the copyright owner, its agent, or the law.”

6. 最后还要写下这样的申明：
“I swear, under penalty of perjury, that the information in the notification is accurate and that I am the copyright owner or am authorized to act on behalf of the owner of an exclusive right that is allegedly infringed.”

7. 再签上你的名字。

8. 这个投诉可以邮寄到下面的地址:

Google, Inc.
Attn: User Support, DMCA Complaints
1600 Amphitheatre Parkway
Mountain View, CA 94043

或者传真到下面的号码:

(650) 618-8507,
在传真头加上 Attn: Google AdSense Support, DMCA complaints

有网友反应Google AdSense已将邮件咨询服务更新为在线表格提交的方式。地址为 https://www.google.com/adsense/support/bin/request.py? 我没有测试过，希望能得到网友的反馈。对于空间商在国内的恶意转载，我还没有投诉过。我碰到的一位牛人，对我多篇文章恶意转载，网络上的二次引用却指向他的地址（说明我的SEO功夫还不够，汗），他的空间在国内，而且未挂任何广告，网站上也未提供联系方式，通过whois查得对方邮件地址，与他联系无任何反应（人不在世了？）对于这样的情况，我们没有任何办法，有空研究下SEO吧，当然，一个网站，充实的内容才是王道（我差得远了）。

ubuntu 9.04 的 NTFS 分区自动加载

Yorick — Thu, 22 Oct 2009 16:32:01 +0800

本文简述如何实现 ubuntu 9.04 系统启动时 NTFS 分区的自动加载。

不知道是否所有人都和 Yorick 类似， ubuntu 启动的时候并没有实现 NTFS 的自动加载。本地环境是 XP 和 ubuntu 双系统，因为 windows 不能访问 linux 下的文件系统，所以我的数据还是保存在 XP 下的一个 NTFS 分区里，在使用 ubuntu 的时候，有些数据保存在 NTFS 的程序就会出错，然后需要手动加载相应的 NTFS 分区，很是麻烦。在网路上搜索相关文献结合本地情况，总结一下 ubuntu 9.04 启动时 NTFS 分区的自动加载实现过程。

ubuntu 的早期版本是通过 ntfs－3g 来支持 NTFS 的，随着系统内核的更新，已经完美支持 NTFS 的读写。ubuntu 是通过 /etc/fstab 配置启动加载分区，我们只要在 /etc/fstab 配置文件添加加载相应 NTFS 分区的信息就可以了。具体操作步骤如下：

（提示：蓝色字符为在 bash 下的操作命令，点击图片可放大，ESC键取消）

首先创建文件夹 /media/DOWN 用于挂载 XP 下标签为 DOWN 的 NTFS 分区
sudo mkdir /media/DOWN

查看 NTFS 分区在 ubuntu 里的硬盘设备名
sudo df -m
见图示可知为 /dev/sda4

查看 sda4 的 uuid
ls -l /dev/disk/by-uuid
见图示可知为 5CA43B02A43ADDE8

编辑文件 /etc/fstab 文件，添加如下两行的末尾
# /media/DOWN was on /dev/sda4 during installation
UUID=5CA43B02A43ADDE8 /media/DOWN ntfs defaults 0 0
sudo gedit /etc/fstab

重新启动后可以发现 ubuntu 已经可以自动加载了 DOWN 这个 NTFS 分区，搞定，收工。

smart archives reloaded 中文版

Yorick — Mon, 12 Oct 2009 19:16:00 +0800

Smart Archives Reloaded 是一款 archives 显示插件，有多种显示方式可供选择，具体演示可见本人 Archives 页面。我制作的中文翻译 mo 文件，作者已经采纳。

如何安装使用：

下载 Smart Archives Reloaded 并解压，上传到 plugin 目录；
登录 wordpress 管理后台激活该插件；
建立一个 Archives 页面，页面内容就写 {smart_archives} 请把｛｝替换为中括号［］；
在 wordpress 管理后台根据需求进行设置，下面是个参考图片。

点击后浏览大图

本人制作的中文版打包下载 smart-archives-reloaded.zip

po及mo文件下载 smart-archives-reloaded-zh_CN.mo smart-archives-reloaded-zh_CN.po

如何自己汉化翻译请参考本人以前写的文章《如何汉化 po 文件及编译成 mo 文件》

对本中文翻译版的任何建议，欢迎给我留言或者E-mail与我联系。

计数插件由 CountPosts 替换成 WP-PostViews

Yorick — Thu, 01 Oct 2009 20:34:59 +0800

一直在使用的 wordpress 文章计数插件是 CountPosts ，但貌似作者已经放弃更新了，另外这个插件在 Wordpress 数据库中 wp_posts 表里添加一个了 post_hits 字段，这样容易引起主表的混乱，若 wordpress 以后的升级版本中对数据库结构有所改变，就很可能引发冲突。作者原意也许是想查询速度更快，但我还是认为另加表更加适合管理。CountPosts 插件还在数据库中添加了一个主表 wp_mainCount ，在清理数据库的时候可别忘了删除（很明显我有完美主义倾向）。

现在有很多插件都对数据库有写入操作，从其源代码可以判断出是否添加了自定义表或者字段，这需要一些基本的数据库知识。最简单的方法是与未安装此插件的 wordpress 数据库进行对比，这样比较繁琐。过段时间也许我会写篇简单的教程，如何从插件源代码来判断是否对数据库有写入操作。

替换的文章计数插件是 WP-PostViews ，安装和配置很简单，大家可以参考网络上其他教程，我这里说说它对数据库的操作。它操作的是 wp_postmeta 表里针对不同 post_id 对应的 meta_key 、 meta_value 两个字段值， meta_key 值统一修改成 “views” ， meta_value 的值即为统计的计数，文章每被浏览一次， meta_value 的值加1。有点罗嗦，说成大白话，其实就是传说中强大的自定义域，你可以在 wordpress 管理后台对应文章编辑界面看到 WP-PostViews 所保存的数据，它对每篇文字添加了一个自定义域 “views” ，后面的值就是目前该文章所被浏览的次数，很明显，你可以修改这个值，如果你自卑或者虚荣的话。

WP-PostViews 这款计数插件非常不错，作者更新频繁，没有对数据库添加自定义的表或者字段，算是个绿色插件，同时它还提供了删除程序，数据库中不会有垃圾残留，值得推荐。

如何在linux系统下用SSH密匙方式连接远端VPS

Yorick — Wed, 30 Sep 2009 21:55:59 +0800

有很多朋友发现自己的VPS会有人来暴力尝试root密码，此教程目的就是屏蔽通过密码登录SSH，而仅使用密匙登录SSH
这样可以大大提高VPS的安全性（程序漏洞除外）
注意：本例本地环境为linux系统，WIN系统下可参考网络上其他教程
警告：下面的操作有风险，可能导致你无法SSH连接管理你的VPS，建议有VPS操控面板，能在线重装系统的用户尝试，HyperVM 面板里有个默认的帐号密码SSH连接母机后可以跳转至root用户SSH连入你的VPS。
测试环境：本地ubuntu，远程VPS为centos系统

ubuntu系统禁止直接用root用户登录，我这里举例一个用户名 test
这个 test 用户是你在安装 ubuntu系统过程中创建的
它有 sudo 的权限（以后 useradd 的用户默认是没有sudo权限的）

第一步，SSH密码形式登录远地VPS，然后进行下列设置：

引用:

1.添加一个用户 test 并指定密码
# useradd test
# passwd test
2.给 test用户赋予sudo 权限
# usermod -G wheel test （添加test用户至wheel用户组）
# vi /etc/pam.d/su 　（修改配置文件，找到# auth required /lib/security/$ISA/pam_wheel.so use_uid 去掉行首的“#”）
# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs （仅wheel用户组可以使用sudo）
3.切换test用户登录
# su – test
4.在test用户状态下创建密匙对
# ssh-keygen -t rsa （保存至默认路径/home/test/.ssh/id_rsa，并指定密码）
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys （公匙文件拷贝成系统默认调用的文件名）
$ chmod 400 ~/.ssh/authorized_keys （修改权限）
5.切换root用户修改SSH配置文件
$ su
# vi /etc/ssh/sshd_config
（找到#Protocol 2,1　去掉行首“#”，再将行末的“,1”删除，仅使用SSH2方式连接；找到#ServerKeyBits 768去掉行首“#”，并将768改为1024，加强密码强度；找到#PermitRootLogin yes去掉行首“#”，并将yes改为no禁止用root进行登录；找到#PasswordAuthentication yes去掉行首“#”，将yes改为no不允许密码方式的登录；找到#PermitEmptyPasswords no去掉行首的“#”，禁止空密码登录）
6.重启SSH服务
# /etc/rc.d/init.d/sshd restart

第二步，本地环境登录SHEEL创建密匙保存目录

引用:

$ cd ~ （进入 test用户家目录）
$ mkdir .ssh （建立文件夹）

第三步，把VPS上的密匙 id_rsa 保存在 ~/.ssh/ 目录里（建议用SFTP加密下载）

登录后 su 切换成 root 搞定，收工。
第一次登录的时候会提示公匙改变，yes保存新公匙到本地就可以了。
以后登录直接使用命令 ssh IP 就可以了，不象以前得输入 ssh IP -l root
PS：当然你在本地创建密匙对，然后把公匙传到VPS /home/test/.ssh/ 目录下，也是一样的。
PS：VPS公匙保存在相同目录下known_hosts文件中，如果碰到公匙改变，可以直接覆盖，或者手动删除后再次访问VPS加载。
PS：本文首发全球代沟中心论坛，转载请说明来源，谢谢。

ⅥⅣ

Yorick — Thu, 04 Jun 2009 00:15:53 +0800

沉默，是无言的反抗；
沉默，是无声的控诉；
沉默，也是无奈的选择。
人，
不在沉默中爆发，就在沉默中死亡！

免费用户终被 Diino 抛弃

Yorick — Mon, 15 Dec 2008 22:47:58 +0800

Diino 是个网络硬盘提供商，应用她的免费服务近1年，一直感觉还可以，免费用户空间2G，稳定性及速度都还不错，最大的特点是可以设置成系统计划任务，且提供增量备份。我的设置是每天21点进行增量备份，每周进行一次完整备份。

遗憾的是，现在 Diino 在更新客户端版本后，取消了原来2G空间的免费用户，而改成5G空间试用30天。最低每年支付49美刀购买一个网络硬盘感觉不值得。当我看着那个出错信息，真的有种被抛弃的感觉。

目前在尝试 Dropbox 提供的网络硬盘，若您知道有好的网络硬盘不妨与我分享哦。

借助winPE手工清除Deep Freeze冰点还原

Yorick — Wed, 19 Nov 2008 16:26:49 +0800

deepfreeze

故障表现：系统托盘无冰点图标显示，用Shife+Ctrl+Alt+F6热键无法呼出冰点设置窗口，X:\Program Files\Faronics\下文件名乱码，文件时间错误，本来仅设置还原C盘，现在全部分区都被保护，我囧！

使用工具：winPE启动光盘或者U盘，我用的是启动U盘，推荐使用老毛桃较新版本。

分析冰点：（相关信息来自网络）
冰点在正常安装的情况不会改写主引导扇区，只会在硬盘建立以下文件：

X:\Program Files\Faronics\DF5Serv.exe
X:\Program Files\Faronics\_$Df\FrzState2k.exe
X:\$Persi0.sys
X:\windows\system32\drivers\DeepFrz.sys
X:\windows\system32\LogonDll.dll

文件说明：

DF5Serv.exe 冰点的管理和设置程序，加载为系统服务，注册表中加载位置为“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”
FrzState2k.exe 也是冰点的管理和设置程序，通过前者启动，网上有人说它也是系统托盘中的图标（未经确认）。
$Persi0.sys 设置文件，保存了程序用户密码及所保护分区（网上有介绍如何通过这个文件破解冰点）。
DeepFrz.sys 冰点内核文件,以驱动的形式加载，注册表中加载位置为[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]，最关键的东东，工作于系统最高级，不能被结束，在任务管理器中也看不到，可以用冰刃IceSWord看到它在XP的内核模块中。在开机时已接替（过滤监控）了系统的磁盘管理、卷偖存管理、键盘、鼠标，你对硬盘的任何存取操作都已经在冰点的掌握中了，都必须经过它，再传到系统的驱动。
LogonDll.dll 是其组件，具体不知道什么作用，是在启动项里。

斩杀步骤：启动winPE后进行如下操作

加载系统盘注册表后，首先删除冰点的系统服务“DF5Serv”和“DeepFrz.sys”，注册表位置“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DF5Serv]”和“[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeepFrz]”
修改磁盘管理、卷偖存管理、键盘、鼠标驱动注册表项，具体如下
A）磁盘驱动器的键值由HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=PartMgr
改回HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz PartMgr
B）键盘相应键值由
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz kbdclass
改回
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters=kbdclass
C）鼠标和其它指针设备相应键值由
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=DeepFrz mouclass
改回
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters=mouclass
D）存储卷相应键值由
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=DeepFrz VolSnap
改回
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\UpperFilters=VolSnap
（注意：除了HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet键值下，在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001下都有相同的内容，要全部修改。）
删除 LogonDll.dll 所在键 DfLogon ，注册表位置[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]
<WinlogonNotify: DfLogon><LogonDll.dll>

重新启动至硬盘操作系统，冰点还原已被斩杀。

双系统卸载VISTA

Yorick — Sat, 23 Aug 2008 21:10:40 +0800

我的系统是XP加VISTA，分别放在C和D分区，VISTA一直没在用，近日想加装UBUNTU，所以才想把VISTA干掉。

很不顺利，浪费了我一个下午的时间。一开始GG搜索到一篇文章，不知道是哪个猪头写的，说是直接删除Boot 文件夹、Boot.BAK、bootmgr、BOOTSECT.BAK然后格式化掉VISTA所在分区就万事大吉。一时冲动（后悔ing）把上述文件转移到了E盘，重启发现进不了系统，说是找不到bootmgr，再次在网络上搜索相关文章，发现远不是这么简单的，因为VISTA的启动是调用了BootManager。先把系统修复先喽，放入启动盘，发现我刚买一年的DVD刻录驱动器坏掉了……吐血，从朋友那借来一个光驱，放入98引导盘，发现不能识别NTFS格式分区，而我的E盘恰恰是NTFS格式……扑通～，还好我还有张番茄老版本的XP安装盘（为蕃茄哀悼……），里面有个工具DOS4NTFS可以读NTFS分区数据，急忙拷贝，发现bootmgr文件不能拷贝（一边吐血一边擦眼泪），具体什么原因不得知，不知道是不是因为隐藏文件或者无后缀名？擦干眼泪后，想起自己还有几块硬盘，挂载双硬盘，在新硬盘上安装XP，然后进入新硬盘上的XP系统，把上述文件拷回原硬盘C区，重新启动，搞定！

系统终于可以用了，但是VISTA还没有卸载掉，查询到网络上的文章大多都是要运用VISTA安装盘或者ISO文件，而我并没有VISTA的安装盘或者ISO文件，自己估计其实需要的只是其中的bootsect.exe文件，在网络上下载这个文件，放到C盘BOOT文件夹（为隐藏属性）中，cmd打开命令框，进入C:\BOOT路径，输入命令 bootsect.exe /nt52 ALL /force 后重启，VISTA的BootManager消失，成功！bootsect.exe使用介绍请看这里。