小冰的最後天堂

如果常來本站逛逛的網友們(誰?)可能有注意到，本站已經「陣亡多日」了… (驚!)

不過本站的好處就是無論發生什麼事，就是不會關站。而且幾乎沒在更新。
這回兒發生無法連結的狀況，是因為管理人的伺服器被「木馬」給攻陷了… (泣)

其實在管理人將TTblog的版本提昇至1.1x版之後，明顯感覺到整體的效能下降了。怎麼說呢？管理人在後台想發表個文章，都必須等到微軟小國旗(IE瀏覽器右上角)飄完之後，才可以再點選「撰寫新文章」的連結。不然絕對是顯示找不到網頁，而且重新整理要等五秒之後才能再按，不然就連不上線… (無言)

管理人原本以為是版本更新的緣故，所需要的傳輸量大增，加上2M/256KB的寬頻以及P-200MMX/128MB的筆記型電腦伺服器其頻寬以及效能上的不足，使得任何操作都得慢三拍… (不屑)
但管理人收到一封來自中華奠信的恐嚇通知信才發覺到，事情好像有點不大對勁… (點點點)

[ 點此觀看全文喲！ ]

信件的內容大概如下：

敬啟者 ○○○ 您好：
貴客戶租用之中華電信ADSL帳號HNxxxxxxxx，遭其他網際網路客戶email檢舉，於2006年12月09日上線期間內，寄發主旨為『Eradicate everything you owe not even paying anoth.. 』之廣告信，為保障您的權益，煩請查證下列可能狀況並參考建議事項：

1.若該廣告信確為貴客戶所為，請立即終止寄發行動。
2.若該廣告信非貴客戶所為(疑似電腦中毒或中後門程式被駭客當跳板發送廣告信時)，建議如下:
第一項:儘速更改主機管理員帳號登入密碼及上網連線密碼。
第二項:儘速以新版的防毒軟體進行電腦掃毒。
第三項:儘速檢測電腦系統是否因中毒關係而遭感染植入後門/木馬程式，並將之移除。
第四項:儘速加裝防火牆或 IP 分享器。
第五項:若您的電腦作業系統為windows，請儘速移除電腦的SMTP服務:
新增/移除程式 → Windows元件 (請稍候) →Internet Information Services (IIS) → 詳細資料 → SMTP Service → 將打勾取消按確定即可取消該項服務。
第六項:若您的電腦作業系統為 Windows，提醒您儘速透過Windows Update自動更新微軟所提供的修補程式，或在您電腦工作列的開始功能表中點檢閱並安裝更新，再點選立即安裝即可)。
第七項：若您仍無法解決上述問題，請儘速聯絡電腦廠商或相關資訊人員協助解決。

本項通知寄送貴客戶後，若仍續接獲其他網際網路客戶檢舉該帳號之郵件，HiNet將依相關契約條款規定對貴客戶租用之所有HiNet相關帳號施以停權處分(即關閉發信功能)。

這下子可不得了，管理人才突然想到已經有好一陣子沒有去關心一下小筆記伺服器了… (不屑)
趕緊先來查詢ADSL的連線狀態，果然上傳的部份傳個不停，這對於每日流量不超過100人次的小部落格來說太過於異常了！只好馬上中斷連線開始進行「殺毒斬馬」的作業！ (不快)

卡巴斯基更新完畢後馬上進行全系統掃描，果然出現了五、六個高度警戒的病毒及木馬。原本以為清除之後就沒事了，不料除了清不乾淨之外，重開機再度復活！更慘的是進入安全模式後就不會發作，掃也掃不到… (難過)
只好上網找到了「Ad-Aware」以及「AVG Anti-Spyware」來雙管齊下。這下子更不得了，只見它們邊掃邊將清單列出來…
１０、３０、５０、７０、１００！？
木馬超過上百隻，大馬小馬通通有！清了又生、生了又清，就好像遊樂園裡頭兒的「旋轉木馬」一樣轉個不停…而且其中三成左右被列為高危險… (泣)
管理人此時再請出「MalWhere」來查看目前有那些處理程序有問題。平常危險度都居於１％～１０％的電腦處理程序們，竟然有二、三個超過５０％的傢伙混在裡頭…更有一個「svchost.exe」一百分滿點、十足的恐怖份子，不能砍也不能中斷… (不快)

以一台P-200MMX/128MB的筆記型電腦伺服器要處理上述的作業程序，是需要耗消多少驚人的時間啊…正當所有的軟體作業完成，重開機後也沒有病毒警示後，管理人再度重新連線…

．．．．．．怎麼上傳還是多得驚人啊！？ (泣)

管理人只好認命，東西款一款準備來重灌了…

再次重申，以一台P-200MMX/128MB的筆記型電腦伺服器要重灌作業系統，是需要耗消多少驚人的時間啊… (難過)
這回管理人也不管資源緊縮的問題了，三套殺毒斬馬的軟體都給它安裝進去。而且這回還大手筆(?)使用了「Norton Ghost」來製作還原備份！
雖然硬體檢查時還不忘虧了管理人「您的電腦記憶體只有128MB，可能不足（以下略。」，不過死拖活拖還是完成了還原備份，重新連線再次開張… (呣..)