zh-tw.Facebook.com 越來越扯

所謂的網域觀念？該是 zh-tw.facebook.com 就該是 zh-tw 當地伺服器的觀念！

這種現象很多年來就沒有改善！甚至演變成嚴重狀況！

依據上圖 host ip check 可以得知【 zh-tw.facebook.com 】的伺服器位置，在【 Spain 西班牙】。

這種狀況正常嗎？

多年來，許多資訊安全的議題上？就一直說明【當地伺服器】的安全特徵，為何？

【 zh-tw.facebook.com 】會出現在 西班牙 ？真是奇怪啊！

幾年前【 zh-tw.facebook.com 】使用的 31.13.87.* 網段屬於【英國網段】。
難道？【 zh-tw.facebook.com 】沒有自己的獨立網段，必須寄存在其他國家的網段下？

這樣不單單是網路攻擊的更加容易？也造成網路段落複雜化，這無疑是百害無一利。

現在的網路管理辦法？持續沒有落實，繼續這樣下去？問題將難以解決。

究竟是誰的【荒謬政策】造成這種可惡結果？



.

FaceBook 仍有混蛋管理員，在惡意消滅社團。 (3)

惡意管理，絕對是【一種非常可惡的行為】

打自【阿榮說謊事件】後，在 Facebook 上發生的一切，都再再說明【阿榮福利味】確實是【罪魁禍首之一】，聚眾滋事隱匿檢舉等各種手段，就造成各種【困擾】。

因此，必須提倡【全面撤換 Facebook 管理團隊】，來改善【網路人權】的正當。

將類似【阿榮福利味】這種網路說謊者，徹底根絕！

那些保護【惡意檢舉者】的【管理員、網站人員】，就該受到最嚴厲的革職查辦，凡有危害人權的事實，就該【依法拘禁、服役牢刑】，這些混蛋不得在參與資訊網路相關工作，若查知供給其資訊相關工作？就實施十倍罰鍰，提供其網路管理權限者就一併抓起來【依據違害人權知識】判處牢刑一年七個月不得緩刑，每十五日鞭刑 15 下，每下 40 磅力道鞭打。


鞭刑：血肉模糊，經醫師驗傷後，得改為【撕傷鞭刑】，若因受刑者皮膚知覺神經緩慢，得依醫療條件，注射神經亢奮藥物，增進鞭刑效益。

【法律】需要【嚴厲處罰項目】，所謂的教化？不光是【養】，還需要對法律有所敬畏。


.

FaceBook 仍有混蛋管理員，在惡意消滅社團。 (2)

相關前事說明：
https://linuxxd.blogspot.tw/2017/07/facebook_25.html


貓咪也瘋狂俱樂部 CrazyCat club 社團徹底消失了...............
有 461,465 人的社團，徹底消失了，搜尋不存...........

卻有另外一個【反貓咪也瘋狂俱樂部 CrazyCat club】出現了！

到底是誰？？？在扼殺 FB 社團呢？

FaceBook 仍有混蛋管理員，在惡意消滅社團。

這個社團名為【貓咪也瘋狂】

https://www.facebook.com/profile.php?id=216997641653096



這段時間，我轉過不少圖片！

但今天要上去？卻看見.............




所以？ Facebook 仍有【一群混蛋管理員】，在造成各種問題！

乾脆一點，管理員從【經理、總經理】全面撤換掉，才能避免這種【管理員】惡意操作的情況發生！

這之前？我比較愛去的【恐懼元素 (介紹恐怖電影)】就莫名其妙消失了，一堆很好的社團！被這些【混蛋管理員】一次次的洗刷掉，他門操作【社群聲音】的手段，已經屬於惡意行為了。

.

關於網路安全 ABP list 的更新

可以提報網站安全項目，並由他門做出檢查。

https://www.abuseipdb.com/


.

歐盟 - 開始透明管理 Cookie

今天打開 Blogspot 的控制台？就看到串【根據歐盟法律規定】

我覺得？歐盟這個措施，算是很基本。

如果更嚴格？

則是【運行項目、運行往來】都必須是【由使用者，可能管理。】才會更加安全。

.

網路瀏覽器安全

ABDLOCK 是一個針對於網路陷阱，做出拒絕的工具，可以有效保護您，在瀏覽網頁時，不被廣告、惡意軟體，所影響！

https://adblockplus.org/releases/

他支援

Install Adblock Plus 1.8.3 for Chrome
Install Adblock Plus 2.6.3 for Firefox
Install Adblock Plus 1.8.2 for Safari
Install Element Hiding Helper 1.3


可說是目前最主流的【網路瀏覽安全軟體】

設置網路環境 >> 資訊環境落實

電信機房 >
電信線路(有線\無線) >
室外交換機(電信線路) >
戶外埋管線路(地下有線設施\地上有線設施) >
電話信號盒(你家申請電話號碼時，會有的登記盒子。) >

電話線路進入你家 > ADSL 數據機 >

（ISP公司，只核對到「ADSL數據機」燈號標示正常；即可！）

你家＼公司行號＼辦公網路＼網路咖啡

一般家庭；頂多是一隻「HUB」就能決定了。

簡稱「乙太網路交換器」

從一般家用「 4 ~ 8 ~ 16 ~24 接口」不定，用途單純就是「網路交換器」。



.
當然？也會有比較高級的...........「網管功能」............例如：防火牆、Route、或是「DNS 伺服器、GW 伺服器」之類，功能就非常複雜！

一些比較進階的使用者？能夠經由「寬頻分享器＼IP分享器」來作為「ADSL 撥號設備」，完全由「寬頻分享器＼IP分享器」去統籌「ADSL 寬頻分配」！

有些甚至具有「VPN功能、PPTP功能、無線網路（WIFI）、FW伺服器（防火牆）、WEB伺服器、Print 伺服器、FTP 伺服器、NSA伺服器、VLAN、Port Bandwidth、Port Mirror、IP MAC」一體化的功能！

價位？因功能而異！價位自然越高！


但大多數？差異都不大！


先前曾經說過得「軟體路由、系統路由」→「Linux CD Route、MikroTik RouterOS、FreeNAS、pfsense、m0n0wall」都是具有「網路管理」的環境能力。

而一些公司行號？為了省卻「數十萬、數百萬」去買「防火牆、VPN網路」，也會採取「軟體路由、系統路由」來完成「網路管理」。

當～這可以省下「數十萬～數百萬」的費用時？

學習這些「軟體路由、系統路由」就顯得更有競爭效益！


畢竟？

在資訊產業，不是動輒花「十萬～百萬」就是「補不回的缺口」～～

這也讓很多依賴「資訊產業」的商業行為？乾脆停止「資訊花費」，來停止流血！

有些公司........經常找一些有證照的........「小朋友、新鮮人」來從事相關工作？但這並不能止血！只會花更多錢！

～甚至～～不能彌補「經濟效益」使得問題減少！



其實？一個「專業」的資訊工程師？

一些基礎能力，很重要！

一、搭設實體網路
二、架設系統平台（安裝作業系統、帳戶群管理）
三、資料庫群建構（例如：MYSQL、MSSQL、ORACLE、DB2、AS400）
四、服務平台登錄（例如：WEB伺服器、Clinet APP、語言管理環境）


有些企業主，會認為「資訊外包」好像比較省錢？其實不然！

有時候，「外包」反而減少「標準需求」的建立！


很多「現有系統」在修改上不便？或是操作上疏漏～～就經常造成「諸多不便、甚至困擾」。

而在一些「管理背景」上，缺乏「實務流程」相之配合？也造成很多「困境」。

甚至難以「朔及管理層」的查證...................這稱為「資訊詬病」。


「系統分析、流程設立、管理實務、資訊推展」就顯得格外重要！


「 Dark Man 」在十幾年內，就看過 N 多件，「資訊系統」的使用，不能配合「實務需要」，而產生差異！

（PS.這種差異，使得工作人員，必須付出加倍的「時間、精神、健康」，去證明「實務設置」的需要，也不會獲得「資訊功能」上的改善，使得一切資訊上的疏漏，必須由「少數人力」去彌補！）


這在管理者？根本不懂「資訊缺失」，該如何去「彌補」，最後只好？硬著頭皮去使用～～這些「不能符合現況」的系統環境。


如果發生在「醫療系統」上？將會「慘不忍睹」！
如果發生在「物料管理」上？將會「難以重建」！
如果發生在「跨國系統」上？將會「訊息疏漏」！


總之？這些問題，並不單純！


而且往往是「當事人」對於資訊管理的「認同不足」，找錯人而必須「花費高額」費用！去建制「一個網路環境」，甚至疊加許多「異常費用」的產生！


但在「會計系統」？則沒有那一個老闆會「不捨得花錢」！

他們甚至希望「會計帳目」，能夠隱藏各種試算方式！


例如：「到期、非到期、物流、金流、資產、物產、剩餘資金、預估分配」甚至更多功能？


所以？和賺錢有關.............，甚至能夠證明「賺更多錢」時，老闆才願意稍稍投注「籌碼」？

但老闆？為何會忘記？與營業更加密切..........的.......管理系統，為何沒有「能夠顯示」整個「營業服務」的實踐。

可怕的「新」免費網群......服務

http://www.miroko.tw/

這等於是「個人線上「FreeNAS」的功能..............很扯！

不管是「BT、FTP、個人網域、免費空間」目前一次供給 5 GB 空間.................我比較想他提供「SQL」服務。

1. 單一檔案最大可達1GB
2. 登入後，有左右兩個視窗，可同時瀏覽好友資料夾、自己的資料夾
3. 使用瀏覽器登入使用時，可用滑鼠拖拉檔案、移動位置
4. 可設定好友，或黑名單，可互相聊天。
5. 另有軟體可安裝，上傳、下載更方便
6. 登入後上傳、下載自己的檔案不限流量
7. 非自己帳號的檔案下載、網頁與相簿有流量限制
8. 可付費取得更多流量或檔案空間
9. 安裝軟體後支援多檔續傳
10. 安裝軟體後支援定時資料夾同步備份功能
11. 代抓BT功能（僅限open source檔案）
12. 代抓FTP功能（可由miroko代為抓取FTP站中的內容）
13. 可透過miroko砍站，備份網站內容（這功能沒搞好大概會被幹譙）
14. 砍站時，會限制抓取的網頁層數
15. 可設定不同資料夾，與網路硬碟自動同步
16. 可支援HTTP架站…（細節還不清楚）
17. 可擁有自己的次域名：http://你的帳號.miroko.tw/

Touch virus 接觸病毒

Exposure to the virus, the virus started

大家經常會「看到很多網站」被列為「黑站」，
被「Google、Yahoo、Msn.com」仍至一些國際指標「 WOT 」將他們列為「危險網站」。

最常發生的病毒就是「Touch send」這一類的病毒........大部分發生自「Virus」去啟動「 微軟Windows 」的寄信軟體「Outlook Express」，藉此寄出「病毒信件」給更多人，再將你的「通訊錄」全部打包送走。


有些網路上的「圖形按鈕」內藏病毒，這個「按鈕」是給你們測試ㄉ..........，不含病毒，僅啟動「微軟 Windows」寄信關聯。

這該怎樣防範？

一個取巧的小方法


一、不要用「Internet Explorer」，使用別的網頁瀏覽「Google Chrome、Fire fox」程式。

二、要把「Internet Explorer」設定為預設瀏覽器；進入 >> 電子郵件位置（軟體）設定成「Homtmail」，而不是「微軟Windows」預設的信件軟體即可！

三、一旦誤觸「寄信病毒」時？就會跳出「Internet Explorer」開啟「mail.msn.com」的畫面，也沒有登入「MSN」帳號，而不用擔心中毒！（若你登入MSN帳號？還是一樣會寄出病毒！）

（PS.減少使用MSN帳號，的機會？事實上，該說是「Internet Explorer」）

然後？你們就以「這樣取巧的方式」，去試試看？網頁瀏覽器「寄信」的執行就會被轉給「Internet Explorer」，而不用擔心被「Email 病毒」入侵ㄌ

修復「駭客漏洞 ＝ 系統維護」

以前？曾跟幾個朋友玩 Hackers 工具.........卻發現？


每次玩完之後！都要快點清除「瀏覽器＼緩存」
甚至「刪除全部的憑證檔案」來確保電腦的安全！


只能說？病毒就在你電腦中..........
事實上，一直都沒有離去..........


這個被列入「Hackers＼駭客」入侵最實用的方式


解決的步驟是.............


刪除憑證
（刪除過期的憑證，你也可更狠，全部刪除都無所謂。）




清除瀏覽緩存




上圖：有一堆「JScrpit」都「沒有到期日」，這是很嚴重的情況？

其中一些「JScript、CSS、AXfile」就要你的「重新安裝＼作業系統」不可」！


這些 JScript 的入侵語法生效時？

你下次啟動「瀏覽器」時，去檢查時？

跟隨「瀏覽器」的啟動去「入侵電腦」。




因此？

要記得「確保電腦，對外連線上網，是乾淨無損！」

必須要能將這些「緩存、垃圾、危機」全部清除乾淨！


檢查系統安全、修復「Windows XP」作業系統，過程概要！


早在 2002年，曾在網路上取得「Windows源碼」，但卻發現？要組譯他們，必須採取「更低階」的工作環境，例如 GCC 下去組譯，並產生 make 封裝！

在網路上流傳著一個「clear.bat」流傳得很廣泛！


有人習慣，將他放在「alluser 啟動目錄」登入視窗時啟動！

或在 windows\system32\autoexec.nt 內優先於進入系統執行！


這不是沒有原因！


清除TMP

@echo off
echo 正在清除系統垃圾檔案中，請稍候......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
del /f /s /q %windir%\temp\*.*
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系統垃圾檔案完成！！
echo. & pause

 echo 清除系統垃圾檔案完成！！ echo. & pause
其他？這比較強硬一點.....

其他？這比較強硬一點.....
@DelTree /Y C:\WINDOWS\Temp
@MD C:\WINDOWS\Temp
@Del c:\windows\*.tmp


Microsoft® Windows® 惡意軟體移除工具
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=zh-tw
下載後記得安裝！
開始 > 執行 > MRT.exe 「確定」就會出現掃描器！會自動比對「作業系統目前程式的 MD5 驗證碼」若有錯誤？也簡易協助修正！
若刪除了一些不能回復的檔案？要怎樣辦！就進行「SFC 系統掃描」，就會將檔案補回來。
系統掃描
開始 > 執行 > CMD > 輸入 sfc 建議參數 scanonce ※需預先「將WindowsXP安裝光碟[I386夾]複製到硬碟內，要求「掃描對照」時，將檔案位置對照即可。」





重新註冊DLL不區分 .dll 全部重新註冊，但這樣很容易「敵我不分」註冊到入侵程式。
@echooff
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
依據概要 系統掃描檢測 重新註冊（不含 DX 元件）
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\System32\dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%\Catroot\icatalog.mdb
regsvr32 /s setupwbv.dll
regsvr32 /s wininet.dll
regsvr32 /s comcat.dll
regsvr32 /s shdoc401.dll
regsvr32 /s shdoc401.dll /i
regsvr32 /s asctrls.ocx
regsvr32 /s oleaut32.dll
regsvr32 /s shdocvw.dll /I
regsvr32 /s shdocvw.dll
regsvr32 /s browseui.dll
regsvr32 /s browseui.dll /I
regsvr32 /s msrating.dll
regsvr32 /s mlang.dll
regsvr32 /s hlink.dll
regsvr32 /s mshtml.dll
regsvr32 /s mshtmled.dll
regsvr32 /s urlmon.dll
regsvr32 /s plugin.ocx
regsvr32 /s sendmail.dll
regsvr32 /s comctl32.dll /i
regsvr32 /s inetcpl.cpl /i
regsvr32 /s mshtml.dll /i
regsvr32 /s scrobj.dll
regsvr32 /s mmefxe.ocx
regsvr32 /s proctexe.ocx mshta.exe /register
regsvr32 /s corpol.dll
regsvr32 /s jscript.dll
regsvr32 /s msxml.dll
regsvr32 /s imgutil.dll
regsvr32 /s thumbvw.dll
regsvr32 /s cryptext.dll
regsvr32 /s rsabase.dll
regsvr32 /s triedit.dll
regsvr32 /s dhtmled.ocx
regsvr32 /s inseng.dll
regsvr32 /s iesetup.dll /i
regsvr32 /s hmmapi.dll
regsvr32 /s cryptdlg.dll
regsvr32 /s actxprxy.dll
regsvr32 /s dispex.dll
regsvr32 /s occache.dll
regsvr32 /s occache.dll /i
regsvr32 /s iepeers.dll
regsvr32 /s wininet.dll /i
regsvr32 /s urlmon.dll /i
regsvr32 /s digest.dll /i
regsvr32 /s cdfview.dll
regsvr32 /s webcheck.dll
regsvr32 /s mobsync.dll
regsvr32 /s pngfilt.dll
regsvr32 /s licmgr10.dll
regsvr32 /s icmfilter.dll
regsvr32 /s hhctrl.ocx
regsvr32 /s inetcfg.dll
regsvr32 /s trialoc.dll
regsvr32 /s tdc.ocx
regsvr32 /s MSR2C.DLL
regsvr32 /s msident.dll
regsvr32 /s msieftp.dll
regsvr32 /s xmsconf.ocx
regsvr32 /s ils.dll
regsvr32 /s msoeacct.dll
regsvr32 /s wab32.dll
regsvr32 /s wabimp.dll
regsvr32 /s wabfind.dll
regsvr32 /s oemiglib.dll
regsvr32 /s directdb.dll
regsvr32 /s inetcomm.dll
regsvr32 /s msoe.dll
regsvr32 /s oeimport.dll
regsvr32 /s msdxm.ocx
regsvr32 /s dxmasf.dll
regsvr32 /s laprxy.dll
regsvr32 /s l3codecx.ax
regsvr32 /s acelpdec.ax
regsvr32 /s mpg4ds32.ax
regsvr32 /s voxmsdec.ax
regsvr32 /s danim.dll
regsvr32 /s Daxctle.ocx
regsvr32 /s lmrt.dll
regsvr32 /s datime.dll
regsvr32 /s dxtrans.dll
regsvr32 /s dxtmsft.dll
regsvr32 /s vgx.dll
regsvr32 /s WEBPOST.DLL
regsvr32 /s WPWIZDLL.DLL
regsvr32 /s POSTWPP.DLL
regsvr32 /s CRSWPP.DLL
regsvr32 /s FTPWPP.DLL
regsvr32 /s FPWPP.DLL
regsvr32 /s FLUPL.OCX
regsvr32 /s wshom.ocx
regsvr32 /s wshext.dll
regsvr32 /s vbscript.dll
regsvr32 /s wupdinfo.dll
regsvr32 /s shimgvw.dll
regsvr32 /s wmpdxm.dll
regsvr32 /s appwiz.cpl
regsvr32 /s msi.dll
regsvr32 /s /i shell32.dll
regsvr32 /s scrrun.dll mstinit.exe /setup
regsvr32 /s msnsspc.dll /SspcCreateSspiReg
regsvr32 /s msapsspc.dll /SspcCreateSspiReg
結語： 這步驟？就算 [ Dark ] 嘗試過幾次？事實上，仍不認為「真能能補全，整個系統漏洞。

我還是比較建議「重新安裝」或「系統還原」比較快！

Apache 容易忘記 Https

使得強制「https://」

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


可套入 htaccess 導向...........


RewriteRule (.*) https://%≒{HTTP_HOST}%≒{REQUEST_URI}:≒443


RewriteCond %{HTTPS} off
RewriteRule ^basket\.php$ https://%{HTTP_HOST}%{REQUEST_URI}



RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} /basket.php
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

WEB - DAV 是什麼？(二)

在安全性，去幻想...........根據「NFS、SMB」的線上目錄服務

Linux .........集成「WEBDAV」也都不安全！

傳統的 Web ＝ http 僅僅 40 bit 傳送
傳統的 FTP = tftp 僅僅 16 > 128 bit 傳送

而且 http \ ftp 都是採取明碼傳送的觀念，能夠從網路過程上，遭第三者「擷取封包」或阻擋服務解析。


最早採用 WebDAV 的是「微軟  IIS7 網頁伺服器」
原因是配合「檔案總管」的觀念去落實「可見即可得」。


在 WebDAV 服務背景下？也增加遭攻擊可能！

只要熟知「WebDAV」在服務組態的觀念，就能夠進行擷取封包，並試圖攻陷伺服器；

若架設伺服器的人？又未能維護「網站安全、帳戶管理、加密傳輸」時，WebDAV 就成為一個最不安全的「伺服器」漏洞。


這在稍早 2006 ~ 2008 年間，嘗試以「 Fedora 9 ＼ mandiva 200X ＼ WinXP專業版」架設過「DAV服務平台」，所獲得結論是「不安全」。


而現今，有很多私人網站被「駭客掀翻」，原因也都跟 DAV 牽扯不清。


主要的問題是「架設伺服器」的人，是否有注意「各種服務元件」，在「相容、相衝突」的進程上？有「千絲萬摟」的關係！

這也顯現出「很多考取「專業證照」的從業人員」，是在依賴「群集 - 服務器」的防禦功能！

而不是「伺服器」本身限制的安全標準。


近來？我對於「自己的伺服器」沒有太多要求！只要能用就好！

在商業標準的觀念上？我仍認為「DAV 的安全性」有所欠佳。

Https : port 443 的加密下 Web DAV顯得安全..............嗎？


對於大多數的服務？只要「路由」能夠進行「越是單向」的服務請求，也就越是安全。

回覆請求的依據？仍舊是同一個「路由串」的過程反還，而沒有封包到處跑的問題。

-----------------------------------------------------------------------
WEB - DAV 是什麼？(一)
http://linuxxd.blogspot.com/2011/05/web-dav.html

WEB - DAV 是什麼？(二)
http://linuxxd.blogspot.com/2011/05/web-dav_27.html

WEB - DAV 是什麼？(一)

以前網頁更新？是經由 FTP 上傳！

在實踐上？

Apache \ httpd 則需要一組 mod_dav_svn 來擴充PK

Windows 2008 \ 2012 在「IIS7」網頁服務器，就能夠實現！


但這樣的背景下？

只要登入「網站 client = FTP client」明白說是 Port 21'25 = 80 去解析，使得認定「Web DAV」成為動態 FTP 存取。

這樣的網站安全性？是否足夠！

則不被肯定........因為早年 FTP 僅支援 8 位元密碼時，有許多「網站」都曾遭駭客入侵！

甚至被竊取「資料庫」.......

而這種將「FTP = Web」的服務整合.....明白講！並不安全！

-----------------------------------------------------------------------
WEB - DAV 是什麼？(一)
http://linuxxd.blogspot.com/2011/05/web-dav.html

WEB - DAV 是什麼？(二)
http://linuxxd.blogspot.com/2011/05/web-dav_27.html