MailScanner + AVG 8.5 For Linux 要注意的地方

Mailscanner目前支援的防毒很多,大多數防毒軟體跟它配合是沒什麼問題的

可是如果您想要讓 MailScanner + AVG 來做您的郵件掃毒,是需要修改一下的

#vi /etc/MailScanner/virus.scanners.conf

找到avg那一行,原來應該是長這樣

avg    /usr/lib/MailScanner/avg-wrapper    /usr/local

請改成

avg    /usr/lib/MailScanner/avg-wrapper    /usr

就是把/local拿掉即可

最後再執行

#/etc/init.d/MailScanner restart

就好了哦

MailScanner 4.81.4 + Perl 5.10(以上) + Perl-Archive-Zip 1.30 會造成郵件卡住的問題

最近將郵件伺服器升級,升級後看起來一切正常,收發也沒什麼問題,結果才發現是有問題藏在裡面

一般正常收發信件是一定不會有問題,但是如果收發郵件中有zip檔,而且zip檔裡面有doc或docx(2007格式)的檔案時,就會造成錯誤,並且無法將此信進入spam檢查,當然信就都寄不出去或收不下來,使用以下指令會出現以下的錯誤訊息

MailScanner --debug

Insecure dependency in chmod while running with -T switch at /usr/share/perl5/Archive/Zip/Member.pm line 490.

如果還有其他錯誤訊息請多用Google查詢

我查了很久,才發現問題是出在perl-Archive-ZIP這個程式,詳細資料在以下網址可以查到

http://rt.cpan.org/Public/Bug/Display.html?id=61930

如果您的Archive-ZIP是1.30這個版本,請暫時用以下的方法暫時解決,等它更新完再說

vi /etc/MailScanner/MailScanner.conf

找到Maximum Archive Depth這個參數將其設為0

Maximum Archive Depth = 0

重新啟動MailScanner即可,您就會看到所有在佇列上的信以最快的速度清

完了

這次發生這樣的事,只能說真衰,這麼巧就被我遇上了XD 

"轉載" vi指令說明(完整版)

雖然vi常用的參數就是那幾個,但是三不五時還是需要一些特殊的用法
所以保險起見還是留一下比較好

轉載自: http://www2.nsysu.edu.tw/csmlab/unix/vi_command.htm

<資安新聞> Foxy分享軟體 個資遭盜用 -- 轉載自Yahoo新聞

Foxy分享軟體 個資遭盜用

原文如下：

電腦族常用的電腦分享軟體Foxy，相當容易讓自己存在電腦內的個人資料給分享出去而曝光，高雄市就有一名黃姓男子利用這套系統進行盜刷，得手超過百萬元，有上百人受害。

穿著紅色衣服的黃姓男子在高雄火車站和宅配人員見面之後，正捧著盜刷得手的物品準備回到七賢路路的租屋處，就被一擁而上的幹員給逮個正著，高雄鐵路警察就在 管理事進行初步偵訊，幹員是掌握了黃姓嫌犯的行蹤，從火車站一路跟監到他的租屋處，逮捕時算是人贓俱獲。

幹員進入他的租屋處進行搜索，發現 了部分他上網盜刷的物品，他的法寶就是Foxy分享軟體，嫌犯透過個人電腦或到網咖，利用分享軟體，打入關鍵字之後，陸續輕易獲得上百人的信用卡資料，某家銀行的法務發現一名客戶的 異常刷卡才盯住嫌犯行蹤。

Foxy分享軟體有網路的便利性，但是以前就發生個人報稅資料，甚至是警察局機密文件外洩的情況， 最好的方法就是移除分享軟體，還有個人資料不要存在電腦上，以免又遭到盜用。(民視新聞呂鎌顯高雄市報導)

他在我們心中留下完美的回憶，莊嚴的走了

3月27號，最後一天，養父在一連串的儀式後，回到他最後的家。

當天，連平常最不會哭的二弟，也忍不住哭到漲紅著臉，原本我也已經忍不住，只是在最後家祭時，行跪拜禮時我也哭出來了，畢竟近20年的朝夕相處，是問誰無感情，我只知道我們會有今天，養父對我們的照顧是無話可說的。

安頓好養父後，我們一家人吃個飯，法師說滿百日時要祭拜，要送上生前愛吃的食物，我永遠記得之前養父說要吃日本料理，但一直無法吃到，我覺得這是我遺憾的地方，也決定在那天去買一些日本料理，雖然這樣做我不知道有沒有用，但是至少我會比較心安，真的。

我媽會通靈，她可以直接跟我養父溝通，日本料理的事她基本上應該是不記得了，她跟我說，我養父跟她笑著說，我還欠他一頓日本料理，這讓我嚇了一跳，雖然我媽說他是半開玩笑的說，他我覺得一定要做到；不過我媽也說，養父看起來還是像生前一樣，很隨性，很開朗，也告訴我媽，他要先走了哦。

雖然我現在寫這些他不一定能看到，但是以後我會多多回來看他，也陪陪親生爸爸及媽媽，畢竟我不希望在有任何遺憾了。

當過去真的成為過去....我的養父黃爸

昨天晚上，基隆，下著雨，我不知道我心裡的想法，只知道等一下要面對的，是人生都要面對的生離死別...

他是我繼父，從小跟著媽媽叫他爸爸，雖然長大後見到親生爸爸，但是已經習慣了，只是為了有所分別，改成黃爸。 當我三弟打電話跟我說黃爸心跳停止時，我知道這一刻還是來了，突然間我沉默了，當時快下班，我並沒有下班的心情，只知道我必須在下班後立即衝去那看他最後一面。

三弟是他的親生兒子，我跟二弟則只能算養子，但是我很幸運，我跟二弟並沒有因為是養子，會有如連續劇一樣的差別待遇，跟三弟我們是同甘共苦，一起長大。在小時候我們會討厭他，因為我們只想玩，搞破壞，想做一些大人不願意讓我們做的事，因此被打在我們小時候是家常便飯了。但現在想想，也因為如此，我們沒有學壞也真的要謝謝他。

我很害怕，不知道該如何面對他，他生前跟我媽及我三弟之間的事情，我還是記憶猶新，我不知道那個女人是從哪來的，但我只知道那個女人的出現，讓我爸媽的婚姻出現裂痕，甚至讓我爸說出我從來都沒愛過妳這句話來傷我媽，我媽傷心至極，卻也無能為力。除了名份，我媽都讓給了那個女人，至此我們都沒有再見過黃爸，因為那個家裡面有一個我們不想認識的外人。

看到黃爸的時候，他已經走了，長期的洗腎讓他手臂上都是針孔，面色也不好，眼睛也失明，耳朵也聽不見，我強忍情緒，希望他走的安祥，但是就在禮儀人員蓋上布後，我再也忍不住了，整個人哭了出來，黃爸，我知道你聽不見了，但是我要告訴你，我一直都很愛你，你知道嗎?

我一直在想，這樣對他是不是比較好，不用受苦，忍受著看不見，聽不見，天天洗腎洗的人都不舒服，當在醫院急救時，曾經一度要插管，黃爸堅持不要，他有插過一次，不但不舒服，還被五花大綁，或許他真的是希望............

有一句老話大家都知道，樹欲靜而風不止，子欲養而親不待，我的養父黃爸，雖然我做的不是很好，但我會讓你知道，我以你為榮，你永遠都會在我心中

Fedora 10 升級到 Fedora 11 (yum篇)

上次升級是用光碟片升級，由於這次時間較短且對方頻寬也小
為了不要浪費時間在那邊等更新，於是小弟前一天就在家中的電腦遠端更新伺服器
更新過程簡單記一下：
1. yum update --> 確定Fedora 10都已經更新到最新了
2. 下載這個並安裝 http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/releases/11/Everything/i386/os/Packages/fedora-release-11-1.noarch.rpm
3. 安裝好之後檢查 /etc/yum.repos.d/ 裡面有沒有 .rpmnew 這個，有的話我是刪除，不過我是沒看到
4. 執行 yum -y update
5. 更新完之後執行 grub-install (掛載boot的位置，例如/dev/sda1)
6. 執行 cd /etc/rc.d/init.d; for f in *; do /sbin/chkconfig $f resetpriorities; done "重設 init scripts 順序"
7. package-cleanup --orphans 清除多餘的套件
8. 重新開機吧!!
9. 這樣應該重開後就是以最新的Fedora 11來開機了，運氣還不錯更新成功

<轉載>從 Firefox 近來發現的有害套件談起

轉載自http://irvin.sto.tw/2010/02/firefox.html
本文作者：irvin 部落格


稍早不久前（1/25 及 2/2 日），Mozilla 從 Firefox 附加元件網站中，移除了兩個內含 Windows 木馬的擴充套件「Sothink Web Video Downloader」及「Master Filer」。從此事件中，或許有些人會覺得疑慮，Mozilla Firefox 是不是已經不再安全了？我們以較為安全的理由來推廣 Firefox，是不是已經失去其說服力？更甚之：Firefox 的安全神話是否已經破滅？
 
Firefox 本身的安全性

對我而言，答案是否定的。相較於市面上最普遍的 IE 而言，Firefox 的安全性仍然遠遠超出其之外，也不輸給其餘網路瀏覽器。我的兩點理由如下：

一、較高的漏洞修補率：上個月駭客透過 IE 漏洞入侵 Google 及其餘公司，導致 多國政府呼籲改用它種瀏覽器 的事件至今仍未落幕；而 Firefox 在 Secunia 公司弱點資料庫的修補率，包含 Firefox 3.0、3.5、3.6 皆為 100%（Opera 10 與 Google Chrome 4 亦同 ）在此同時，IE6、IE7、IE8 則為 83%、74%、56%。微軟已承認，此次事件中被使用的 IE 漏洞早在去年九月已發現，修補時程卻排到今年二月，此等疏忽令人無法相信。

二、原始碼受大眾檢視：Firefox 的開放原始碼開發模式，使得程式中每一行指令都能公開在陽光底下讓人檢視，漏洞與弱點更容易被發現，沒有一絲容許作惡指令的空間存在。相較於封閉原始碼的 IE 及 Opera 而言，我更相信其安全性。

詳全文...

<轉載>不肖人士利用Firefox散播廣告程式及木馬

請注意，台灣的Firefox下載請利用MOZTW 台灣，或是到我推薦使用Firefox地方進行下載哦


新聞轉載

除了有業者利用偽造的Firefox來綑綁Hotbar外，Mozilla最近也因安全問題宣布移除 Firefox上的兩款擴充程式。

資安業者eSoft在上周警告，發現一偽造的Firefox下載網站，使用者只要下載該站所提供的Firefox就會順便裝上專門提供廣告及偵測使用者行 為的Hotbar工具列與Hotbar天氣應用程式；另外，Firefox也發現兩個括充程式含有木馬而緊急移除。 偽造的Firefox下載網站外表幾可亂真，但仔細一看內含許多錯誤資訊，例如所提供的最新版Firefox為3.5，但Mozilla所釋出的最新版為 3.6，以及將Anti-phishing（防網釣）功能誤植為anti-Pishing。 eSoft表示，偽造的Firefox下載網頁並非創造Hotbar的Pinball公司所為，而是其他第三方業者提供的，因為Pinball提供了安裝 獎金，如果第三方業者讓使用者安裝了Hotbar，Pinball最高會支付1.45美元的每次安裝費用。因此第三方業者不惜以偽造的Firefox夾帶 Hotbar。 Hotbar為一外掛的工具列軟體，也是惡名昭彰的廣告及間碟軟體，它除了會不斷跳出廣告視窗外，也會偵測用戶瀏覽的網頁，或是在未知會使用者的情況下安 裝其他程式。不過，Hotbar的使用協議中皆有說明上述現象。 愈來愈受歡迎的Firefox成為散布廣告或間碟軟體的途徑。除了有業者利用偽造的Firefox來綑綁Hotbar外，Mozilla最近也因安全問題 宣布移除Firefox上的兩款擴充程式，包括Sothink Web Video Downloader 4.0及Master Filer。 Mozilla表示，這兩款擴充程式夾帶了木馬程式，前者含有Win32.LdPinch.gen，後者則有 Win32.Bifrose.32.Bifrose Trojan。開始執行相關擴充程式就會啟動木馬，就算使用者移除了這些擴充程式，木馬程式依舊會存在，而必須要額外仰賴防毒軟體程式來掃描及移除。（編 譯/陳曉莉）