找出發送SPAM的server檔案

server 被hack 好難避免,所以要成日查看日誌,如果你見到mail log 發送了成萬封mail,好明顯有問題,大部分被植入木馬。例如joomla, wordpress 這些系統經常被人植入,要尋找發送SPAM的檔案,如果靠FTP,就只能一個個檔案開,如果你有Root權限,那麼就可以入SHH進入搜索。

grep cwd /var/log/exim_mainlog | grep -v /var/spool | awk -F”cwd=” ‘{print $2}’ | awk ‘{print $1}’ | sort | uniq -c | sort -n

上面指令能夠搜索到一些使用mail script 的位置,有了位置就可以使用ftp 入去看看是否被人種了外掛。如果是就檔案刪除。

不過建議都是要安裝防毒軟件和經常看日誌。

詳細資料看這裡

Apple TV airplay代替品lonelyscreen

好多學校電子學習都使用iPad,要使用iPad 投影,要買Apple TV,或者買lighting to HDMI 線,花費都要幾百大元,雖然不是太貴,但Apple TV實際操作使用時比較麻煩,lighting 線算是最簡單。使用Apple TV 就要將投影機轉為HDMI,又需要攜帶遙控器,音源切換,Lighting 線就有長度問題,老師不能周圍移動。

其實電腦室已經有電腦,電腦也已經連接投影機,要示範iPad,其實只需要有iPad 畫面就可以,如果你有Mac機,開quick time player 就可以開啟iPad 畫面,但如果PC呢?各位可以使用lonelyscreen。

lonelyscreen 是一個可以將電腦變airplay 軟件,支援MAC/PC,只要電腦安裝此軟件,就可以將iPad 畫面投影到電腦軟件上,作為一個視窗,教師只需要拉動視窗就可以示範。

使用方法:

下載:http://as.lonelyscreen.com/download.html

課堂上應該如何操作?

首先學校wifi 通常與電腦分隔,而lonelyscreen需要同一網絡,因此可以買一隻wifi USB,插在教師機電腦,那麼教師機電腦就可以連接到iPad wifi 網絡,連成同一個LAN,這樣就可以見到電腦版的airplay,這樣成本就是一個USB WIFI手指,100大元以下。不用的時候停止,用的時候才啟用。

要留意電腦防毒軟件不能封鎖此軟件。

MDM Keynote、Numbers、Pages、GarageBand 和 iMovie 授權

一部普通的iPad 使用Keynote、Numbers、Pages、GarageBand 和 iMovie 都需要用戶登入iCloud,確定你有使用權,但如果學校大量購買後呢?

其實如果是經大量購買,是可以申請取回使用權,通過MDM 直接輸入使用權入iPad,那麼iPad 就無需要登入戶口即可以使用Keynote、Numbers、Pages、GarageBand 和 iMovie。

申請方法如下:

1。介紹:https://support.apple.com/zh-hk/HT202953 ,造訪大量採購方案履約入口網站

2.登入機構的VPP戶口,然後會見到Your VPP Fulfillment Requests,按{submit a new request}

3.Select an operating system 選擇iOS 10,正確的講是選擇你自己iPad版本iOS,continue

4.Select your preferred distribution method ,選擇managed distribution,continue

出現提示:The distribution method can’t be changed once the codes or apps are issued to xx@xxx.edu.hk. Do you want to continue?

即是說如果一授權,就無得翻轉頭,如果學校協助老師買iPad,就要小心處理,不要把SN輸入上去

5. Enter your contact information.,輸入資料,這裡要留意,email記得填經常用的email,因為有問題apple會send email給你補充資料,

6.Provide your purchase details. 這一步十分重要,提供錯了就麻煩多多,首先指明幾多部,然後upload 證明,可以是單據,或者SN都得,本人喜歡於MDM直接export list出來上載,這樣安全一點,不會包含老師機

最後於noted 指明的的VPP email戶口,因為會將授權加入你戶口中

提交後,That’s it. We’ll update you by email within 24 hours. You can also come back here to check on your request.

這裡已經出現一個case number,記得上來看看,或者看看email,需要補充資料的話記得補充,一般1-2天就完成授權。

 

 

wordpress joomla 被黑如何處理

最近有幾個朋友網站被goolge 列為病毒網站,也就是顯示紅色有害,進入伺服器裡面查看發現不斷發送郵件。雖然首頁看起來沒有什麼問題,但其實已經被黑了。

首先看首頁index.php,已經被加入了一大堆base64 decode 的東西

code64

就算你更改刪除了上面的東西,隔一陣子文件又會被加入,因為病毒文件已經散佈在很多個文件之中,還會不斷更改和製造其他病毒文件,如何查找出來呢?有幾個很好的指令command line 可以用:

可以用putty 進入主目錄,然後輸入

grep –include=\*.php -rnw -e “64_decode”

grep –include=\*.php -rnw -e “GLOBALS\[“

 

是因為病毒文件很多都有eval(base64_decode 這個function,全部搜索一下,然後每個都打開來看看,很容易找出大部分病毒文件

還有一個指令,雖然沒什麼大用處,不過可以將文件按日期排列,找出最近更新過的文件

find . -printf “%T@ %Tc %p\n” | sort -n

記得再看看.htaccess 文件是否被更改,因為這個文件可以更改網頁瀏覽目錄

雅芳婷床褥

其實想寫此文好久,但又不太想寫,昨天晚上,運著床褥套到達垃圾房,我覺得還是要寫一下。


床,每日對著它1/3時間,床褥更為重要,影響你睡眠質素,因此我對床褥不是考慮價錢,而是健康,睡得好。再朋友介紹下買了雅芳婷旗下公司品牌智能床褥,即係組合式,能適合不同人的姿態,訂做不一樣的床褥。
概念,質素,都不差,睡上去真的很舒服,可惜用了2個多月就開始出現問題:組件開始移位。雖然有套大包圍,但組件是海綿體,會移動,用了一段時間就會走位,這樣有何困擾?就算會出現坑紋,你會發現突然中間多了條坑,打電話問,只是叫我推一推就可以。但再用長一段時間,散得越嚴重。每隔一段時間都要推。
之後發現其出第二代改良版,不過我張床褥價值長萬元,難道要再買?其公司都沒有具體回覆,門市只是拋波給總公司。


當自己親身感受完,發現市面上好多類似的健康床褥,這些床褥問題主要是組件不連貫,未能鎖緊。加上人體身形,體重不斷變化,左右兩邊未必同一人睡,因此十分難保證床褥能保持水準。本人不敢說這是床褥問題,但市面上沒有對智能床褥評價,因此若讀者想購買這類組件式床褥,建議思考這些問題:
1.是否有小朋友
2.體重是否會變化大,譬如準備懷孕
3.2人會否調位訓
4.會否企上床
5會否在床上工作,睇書?
這些問題都會對床結構有影響,若你有此需要,請三思後再買。
否則就如我一樣,運床褥去堆填區。

ZMI wifi蛋香港測試

香港人喜歡外出旅行,因此買上網卡不可以少,最近流行Wi-Fi蛋,雖然租不是特別貴,蛋如果成日用,筆費用都不便宜。筆者數據包月好少,因此總是不夠用,唯有買數據卡代替,其實數據卡好便宜,$220就有6G 4G,可以用一年,但有卡都要有Wi-Fi蛋,香港電腦商場賣的蛋平的都要6至7百大元,還不敢保證功效,今日介紹紫米Wi-Fi蛋。

ZMI 紫米是小米旗下品牌,這次介紹是全網通MF855 4G Wi-Fi蛋,其官網介紹適合好多國家頻道。



開箱,紫米wifi蛋是尿袋式Wi-Fi蛋,即可以提供Wi-Fi分享,又可以充電


電池有7800,都有5000mAh可以用,輸出2.1A


指示燈很直觀


打開後蓋有micro sim 卡槽,wifi 密碼,建議就不要改了。


這是我去鴨寮街買4G 卡測試,算還不錯,這Wi-Fi蛋淘寶$299,無需4百就買到一個Wi-Fi蛋,非常驚喜