寫寫筆記

同事告知Windows AD的帳號被鎖住，我從Windows AD中解開被鎖住的帳號後，順便看了安全性稽核的Log，發現一堆User帳號被鎖住(如下圖) 解開被鎖住的一堆帳號後，還是陸續出現帳號被鎖住，於是我又點入該事件，看到有一個IP在搞鬼 找到搞鬼的電腦，在他的電腦輸入 Netstat -n，會發現他持續在掃網段的IP，而且Port 都是445(網路芳鄰)，我的解決方式如下： 1. Trend的iClean掃毒，結果問題仍然沒解 2. 安裝公司的Symantec Endpoint，結果有掃到病毒，掃瞄內容如下圖 在 Symantec的網站 可以看出他是利用Windows RPC的漏洞進行攻擊，而同事的電腦沒上更新，Firewall又是關閉狀態，才會中毒... 重開機後解決這個問題，再請使用者安裝SP3，再執行Windows Update......

同事詢問WinRAR的備份指令，需求如下: 1.從 C:\Program Files\tmp備份到D:\tmp 2.檔名則為日期+時間 3.把備份好的原始檔砍掉 內容如下： echo off set pp="C:\Program Files\tmp\" "C:\Program Files\WinRAR\RAR.exe" a -df -agyyyymmddhhmm d:\tmp\ %pp%  因為我習慣備份的時候還會留下Log，所以我又給了他下面的批次檔 echo off set pp="C:\Program Files\tmp\" set xx=%date:~0,4%%date:~5,2%%date:~8,2%   echo  =====%date%  %time%===== > %xx%.log "C:\Program Files\WinRAR\RAR.exe" a -agyyyymmddhhmm d:\tmp\ %pp% >> %xx%.log echo  =====%date%  %time%===== >> %xx%.log 有點時間又研究了公司備份時用的ROBOCOPY指令，所以改寫公司備份的批次檔 echo off set x=%date:~0,4%%date:~5,2%%date:~8,2% set y=%date:~11,3% set pp=\\10.0.1.250/d$\mailbackup\ robocopy  D:\lotus \\10.0.1.250\mailbackup\%y%\  /e  /xo  /purge /log:%pp%log_%y%.txt 內容為把D:\Lotus 備份到網路上的10.0.1.250主機的Mailbakcup目錄，並且以星期為週期，也就是我只會存七天內的備份，另外/Log則是要新增Log檔，這個指令好用多了....... ROBOCOPY　詳細的內容可以 參考這裡