作者: CHUNG.G

發佈日期: 作者:

「WanaCrypt0r 2.0」勒索病毒 (MS17-010 漏洞)

Views: 2

5/13開始爆出的「WanaCrypt0r 2.0」勒索病毒主要是針對 Windows 系統的 SMB 445 port 漏洞攻擊,而且它採主動攻擊方式,只要電腦連網就會攻擊。台灣更是名列攻擊榜上第二名! 被攻擊的電腦會自動加密檔案將副檔名變成「.wncry」。

目前網路查詢已知受影響的系統是:
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10(1507,1511,1607)
Windows Server2008
Windows 2008R2
Windows 2012
Windows 2012R2
Windows RT

針對這個漏洞,Windows 10 系統會自動更新,加上最新的 1703版沒有這個漏洞,所以應該不會中毒。

想要修復 MS17-010 漏洞,必須安裝 KB4012215(Win 7) 或 KB4012216(Win 8.1) 等更新。
若你開機後很幸運還沒事的話,請打開「更新紀錄」檢查看看你的更新內容是否有以下幾個更新檔:

控制台 > Windows Update > 檢視更新紀錄

3月安全性更新號碼
Windows 7 : KB4012215
Windows 8.1:KB4012216
4月安全性更新號碼
Windows 7 : KB4015549
Windows 8.1:KB4015550
5月安全性更新號碼
Windows 7: KB4019264
Windows 8.1:KB4019215

這些更新號碼裡只要確認有其中一項就可以了,5 月會包含 3 月的更新。如果你沒有安裝這些系統更新檔,這裡提供微軟更新下載連結,只是…最近下載的人很多,所以速度可能會有點慢。

Windows 7 64 位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 32 位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
Windows 8.1 64 位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 32 位元
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

下載安全性更新安裝檔(KB4012598):

Windows 8(安全性更新 ):
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
Windows XP x64 Edition(Security Update for Windows XP SP2 for x64-based Systems):
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-jpn_9d5318625b20faa41042f0046745dff8415ab22a.exe
Windows Server 2008(Security Update for Windows Server 2008 for Itanium-based Systems):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-ia64_83a6f5a70588b27623b11c42f1c8124a25d489de.msu
Windows Vista(Windows Vista 安全性更新):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2008(Windows Server 2008 安全性更新):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2003,Windows Server 2003, Datacenter Edition(x64 系統的 Windows Server 2003 安全性更新自訂支援 ):
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-cht_23a0e14eee3320955b6153ed7fab2dd069d39874.exe
Windows 8(x64 系統的 Windows 8 安全性更新 ):
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu
Windows XP Embedde(XPe 的 Windows XP SP3 安全性更新自訂支援 ):
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-cht_c3696d39aab12713c4bd4e30b8e17f0a03fd8089.exe
Windows XP(Windows XP SP3 安全性更新自訂支援 ):
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe
Windows Server 2003,Windows Server 2003, Datacenter EditionWindows Server 2003 安全性更新自訂支援):
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-cht_71a7359d308c8bda7638b4dc4ea305e7e22cc4c2.exe
Windows Vista(x64 系統的 Windows Vista 安全性更新 ):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008(x64 系統的 Windows Server 2008 安全性更新 ) :
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows XP Embedded(WES09 與 POSReady 2009 的安全性更新):
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-cht_a827a40579d7de4c78efeca91d25ec0762e1c5be.exe

如果想要一勞永逸避免這攻擊的話,最好的方法就是把電腦升級成 Windows 10 系統,而且務必開啟 Windows 自動更新;另外也可以放棄 Windows 改用 Mac OS 或是 Linux 電腦來避免。

發佈日期: 作者:

Bandizip 6 中文版 – 取代 WinRAR WinZIP 公司可用的免費壓縮軟體

Views: 2

輕巧、快速、免費的壓縮軟體,支援新的zipx壓縮格式。

Bandizip 是一套可靠和快速壓縮的程式,支援 WinZip、7-Zip 和 WinRAR 以及其他壓縮格式。它有非常快速的 Zip 壓縮及解壓縮演算法、快速拖曳功能和多核心壓縮功能。開啟壓縮檔時左側有檔案總管般的樹狀結構,可以更方便得知目錄的內容,而且這款壓縮軟體是完全的支援unicode及多國語言、壓縮檔內檔名顯示,快速拖放。支援多核心壓縮、快速壓縮、自解壓縮檔、分片壓縮,等功能。公司或個人使用皆完全免費!

◎支援壓縮及解壓縮 :
Zip(z01)、ZipX(zx01)、TAR、TGZ、7Z(7z.001)、LZH、ISO, GX, XZ 和 EXE(e01)

◎僅支援解壓縮 :
RAR (part1.rar、r01)、ACE、AES、ALZ、APK、ARJ、BH、BIN、BZ、BZ2、CAB、EGG、GZ、J2J、JAR、IMG、IPA、ISO、ISZ、LHA、LZH、LZMA、PMA、TBZ、TBZ2、TGZ、TLZ、TXZ、UDF、WAR、WIM、XPI、LZ、 ZPAQ 和 Z

◎支援 Unicode 以顯示國際字元。
◎「高速壓縮」功能會自動使用繞過損壞的壓縮檔。
◎直接使用快速拖曳功能解壓縮檔案到目的資料夾中。
◎建立自解壓縮檔案 (.EXE) 和多卷 (分割) 檔案。
◎使用 ZipCrypto 和 AES 256 可選壓縮檔加密。
◎右鍵選單存取包括預覽存檔功能。
◎從 Windows 檔案總管中同時建立或解壓縮多個 ZIP 檔案。
◎個人和辦公室免費使用。

官方網站:Bandisoft https://www.bandisoft.com/bandizip/w/tw/
軟體性質:免費軟體
介面語言:繁體中文(含多國語系)
系統需求:Windows 10/8.1/8/7/Vista/XP(32及64位元)

Bandizip在官網提供的免安裝的版本可以使用,建議大家可以隨身攜帶使用,若是要結合右鍵的功能,建議使用安裝版,右鍵的選單可以更加速壓縮、解壓縮檔案。而壓縮時支援壓縮成「zipx」的壓縮檔格式,這是由Winzip所推出的新格式,有新的壓縮演算法。 何謂快速壓縮的功能?有些檔案類型本來就是經過壓縮的,像是常見的影片檔案、圖片檔案或是壓縮檔,這些檔案再次的壓縮不見得有效果,反而只是打包的作用,Bandizip內建的智慧模式能辨識這類型的檔案,在壓縮時就會直接打包而不壓縮,進而加快壓縮時的速度。

發佈日期: 作者: 4 則留言

DraftSight 出現已經停止運作??

Views: 6

免費正版 DraftSight 相容 AutoCAD

2017/03/01 後,在2012到2017年之間下載的 DraftSight 所有版本,開啟皆會出現 「已經停止運作」 的錯誤視窗。

查閱 DraftSight 站台訊息找到:
https://www.3ds.com/products-services/draftsight-cad-software/free-download/

所以請下載修補程式:
http://www.draftsight.com/download2017-hotfix/

安裝後,就可以修復,繼續使用了!!

發佈日期: 作者:

[PHP] 強制使用https連線

Views: 0

Google早已宣告將於2017年1月開始,在Google Chrome瀏覽器第56版,直接將沒有採用SSL安全認證的網站標示為「不安全」,並且在2014年就宣告,網站有導入SSL安全認證(HTTPS)服務,將會獲得優先收錄與優先排名,這就確定了未來網站都要導入SSL安全認證(HTTPS)服務,這更是搜尋引擎行銷必備條件之一。

所以網站的頁面,我們需要強制使用者使用https加密連線,也可來保護使用者輸入的資料。

這時可利用以下兩種檢查方式加上重新導向來達到:

檢查$_SERVER[“HTTPS”]

if(empty($_SERVER["HTTPS"])) {
$https_login = "https://" . $_SERVER["SERVER_NAME"] . '/login' ;
header("Location: $https_login");
exit();
}

檢查$_SERVER[“SERVER_PORT”]

if($_SERVER["SERVER_PORT"] != '443' ) {
$https_login = "https://" . $_SERVER["SERVER_NAME"] . '/login' ;
header("Location: $https_login");
exit();
}

發佈日期: 作者:

Firefox 設定編輯器 | about:config

Views: 11

設定編輯器(about:config 頁面)列出 Firefox 從 Firefox 使用者設定檔中的 prefs.js 及 user.js 這兩個檔案讀取,以及程序預設的偏好設定。這些偏好設定大多是不會出現在選項畫面中的進階設定值。

開啟 about:config 方式:
在 網址列 輸入 about:config 然後按下 Enter。
about:config 這一頁可能會出現 “隨便亂搞會讓保固失效!” 的警告文字。點擊 我發誓,我一定會小心的!,接著就會前往 about:config 頁面。

我發誓,我一定會小心
我發誓,我一定會小心

about_config
about_config

常用編輯(*建議):
browser.newtab.url 新分頁預設的頁面(41.0後無效)
字串:[about:blank][about:newtab][about:home][*某個網址]
browser.fullscreen.animateUp 按下 F11 全螢幕瀏覽時的動畫特效
字串:[0]*關閉 [1]開啟
config.trim_on_minimize 縮小到到工作列上,Firefox的記憶體用量就會降低。
布林值:[*true][false]
xpinstall.signatures.required 沒驗證的插件在43版皆被強制停止(46後無效)
布林值:[*true][false]

暫存快取項:
browser.cache.disk.enable = true
篩選條件:browser.cache
browser.cache.disk.parent_directory 預設磁碟快取目錄路徑
字串:[R:\FFcache]為例
重啟 -> about:cache 檢查

如何刪除:
(1).%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\亂數字.default-亂數字\prefs.js
(2).在about:config新增的設定值上按右鍵選重設修改的會回復預設新增的會刪除,F5後再找會發現消失了

其它參考:
http://www.junauza.com/2010/05/hacks-to-make-firefox-faster-than.html

發佈日期: 作者:

Hello world! 哈囉!

Views: 6

【忠碁科技有限公司-官方嚴正聲明】

本公司特此聲明:chungg.com 為本公司之唯一授權合法官方專用網域,
www.chungg.com 為本公司之唯一合法官方網站。
bonkids.chungg.com 為授權合法子網站 (邦吉思主機)。

針對非官方授權之行為,請廣大客戶務必辨識資訊以維權益:

【官方唯一查證窗口】
代表號:(037) 550-308(0931) 602-521

忠碁科技有限公司|價值驅動 · 智匯未來

歡迎蒞臨。為提供更高效、更具隱私保護的數位體驗,忠碁科技官方網站已完成初步更迭。

【精準服務:系統升級公告】

目前後台正進行精準數據的遷移與校閱,舊有文獻將採階梯式回歸。若您需調閱特定專案資料、索取產業分析報告或有客製化顧問需求,請逕洽專屬諮詢信箱,我們將由資深顧問團隊為您提供優先服務。

【格局視界:從獨學到共好】

古語有云:「獨學而無友,則孤陋而寡聞。」

在高端決策的領域中,資訊的流動即是價值的流動。網路資源雖多,唯有經過專業內化與分享,方能轉化為可執行的「策略美學」。我們推崇「深度學習,價值共享」,旨在建立一個高品質的知識交換節點,與各界卓越人士共創複利效應。

【法律追蹤與權益保障】

我們深知智慧財產權對於企業核心競爭力的重要性。本站所分享之內容均秉持尊重原創之原則,若部分內容涉及您的著作權主張,請不吝來信告知。我司將以最速件處理,確保雙方權益在法制與尊重的基礎下運作。

發佈日期: 作者:

開機黑畫面還有「嗶」聲?聽懂電腦求救訊號

Views: 7

【電腦維修】解密電腦的「求救訊號」BE BE 聲—— 全球主流 BIOS 故障診斷

當您按下開機鍵,螢幕卻一片漆黑,只傳來刺耳的「嗶」聲時,這並非隨機噪音,而是主機板正在進行 POST(開機自我測試) 的硬體呼救。

聽懂這些聲音,能讓您在第一時間保護數據,並在維修時與工程師精準溝通。

🛠 第一部分:通用常見聲響(核心診斷)

  • 1 短聲:系統啟動正常,沒有檢測到硬體問題。
  • 1 長 2 短顯示卡 (GPU) 異常。建議檢查顯卡插槽或外接供電線。
  • 1 長 3 短記憶體 (RAM) 讀取錯誤。這是最常見的「接觸不良」訊號。
  • 不斷長鳴:記憶體未插好或損壞,系統無法啟動基本檢測。
  • 重複短鳴:電源供應器 (PSU) 供電異常,請立即拔除電源,避免燒毀元件。

🔍 第二部分:專業品牌深度對照 (AMI BIOS)

AMI 是目前 ASUS、MSI、ASRock 等一線品牌最常用的韌體,其短聲次數具有精準意義:

嗶聲次數 硬體警示意義 專業建議
1 短 記憶體刷新失敗 建議重新插拔或清潔金屬接點
2 短 記憶體同位檢查錯誤 檢查記憶體顆粒是否老化
3 短 基本 64K 記憶體故障 嘗試單條記憶體交叉測試
4 短 系統時鐘故障 可能為主機板內部石英震盪器損壞
5 短 CPU 處理器 錯誤 檢查 CPU 扣具或核心供電是否穩定
6 短 鍵盤控制器錯誤 檢查 USB/PS2 接頭,或主機板 I/O 晶片
8 短 顯示記憶體讀寫錯誤 顯示卡可能過熱或顯存 (VRAM) 故障
10 短 CMOS 暫存器錯誤 優先更換主機板鈕扣電池

💻 第三部分:特殊品牌診斷(Gigabyte & Dell)

  • Gigabyte (技嘉):若出現 5 短聲 代表 CPU 異常;1 長 1 短 則代表記憶體錯誤。
  • Dell 筆記型電腦:通常以「序列」表示,例如 2-1-1。建議透過官方支援中心輸入 Service Tag 查詢型號專屬代碼。

💡 第四部分:給未來電腦維修客戶的思維 —— 專業,始於細節

在數位設備精密度極高的今天,「暴力重開機」往往是導致硬碟壞軌或電路燒毀的主因。若您的電腦發出上述聲響,我們建議:

  1. 斷電放電:拔除電源線,長按開機鍵 20 秒,確保殘餘電荷排空。
  2. 專業清潔:使用電子級接點清潔劑處理記憶體金手指,切勿使用砂紙。
  3. 重置 CMOS:嘗試重置 BIOS 設定,排除軟體衝突引起的硬體報警。

「忠碁修的不只是電腦,更是您對數位生活的信賴。」

如果您無法判斷嗶聲意義,或是主機板上的 Debug LED 故障診斷燈 持續亮紅燈,請交給擁有專業檢測設備的我們忠碁科技有限公司。

👉 您的電腦正在「說話」嗎?
歡迎在來電告知您的嗶聲節奏主機板型號,忠碁將免費為您提供初步判斷建議。