作者: 小毛

被駭客攻擊 Appserv

程式管理員中 httpd.exe 攻擊來源 “67.132.30.123” 發現吃資源吃很重
就去看網路流量 把我的上傳滿載

把該 httpd.exe關閉就解決了 不過還找不出原因

Appserv 2.5.10 的關係 可能要找一下怎麼排除了

最近有許多使用Appserv 2.5.10懶人包安裝的網站受到入侵,會造成流量爆量因此被鎖ip,請參考以下文章:
災情:http://163.20.156.8/ClassSystemV2/BoardContent.php?teacher_id=8&board_id=652
解決方式:
[Appserv 漏洞修補] 請刪除 www 下的 appserv 目錄
由於 Appserv 架站包中預設的歡迎頁有漏洞。
所以請在安裝完各版本的 Appserv 後。務必將 www 目錄下的 appserv 目錄刪除!
不然有心人可以取得網站的上傳權限,上傳廣告郵件程式,大量發送廣告郵件!
請注意 www 目錄下有沒有 mailer.php 就是廣告郵件程式。
還有 windows 資料夾內是不是有異常的 php*.tmp 的程式!
最近有駭客專挑這個漏洞,請儘速刪除!
也不要忘了定期備份 appsev 資料夾哦!
文章來源:
http://163.30.124.150/teacher/index.php?op=ViewArticle&articleId=748&blogId=3

之前有架AppServ來玩 剛剛突然被停權
去查發現每10分鐘上傳7G 總共上傳19G
 然後發現Apache一直在動 吃很多CPU 切
換到別的網路就會發現每秒大約100MB在上傳
 Apache的log 裡面看的出有人動過 /phpMyAdmin/scripts/setup.php
然後發現我的帳號密碼進不去phpMyAdmin了 
現在appserv整個砍掉了
網路也沒有奇怪流量了
 台大計中正好有一篇講到這件事 跟我的症狀好像一模一樣 http://www.cc.ntu.edu.tw/chinese/epaper/0026/20130920_2607.html 
台大計中提出的建議
緊急措施: 刪除C:AppServwwwphpMyAdminscriptssetup.php
此為預設路徑,需確認主機setup.php的路徑)
重新啟動主機(務必清空主機記憶體中的攻擊程式) 建
議措施: 建議網站管理者將重要資料備份後,移除AppServ套件 並且重新安裝最新版的Apache、PHP、Mysql、PhpMyAdmin
 有架AppServ的小心點囉

PHP OpenCart MVC+L and 硬碟拯救 心情筆記

最近玩PHP的OpenCart 他的MVC+L 另人感覺這程式還真不錯
不過阿 沒有配上SVN版空的話 根本就災難
SVN版控我又有點玩的不夠熟 真的很可惜…
最近真的有點被雜事弄得有點煩心…

尤其電腦硬碟掛點
啟動磁區損毀
磁碟錯軌

差點弄得CD槽都回不來 (嚇到了)

雖然換上了SSD很開心就是..不過所有的系統Server都要重弄 真的很煩…

反正今天比昨天更進步就行!

比特幣交易成本

今天 … 我們來談談 交易成本吧

我國法律目前規定 商品交易必須收5%營業稅 , 個人營利所得稅 … 中華民國萬萬稅

加上使用的交易平台的費用

商城制度 ( 10%~20%~30%40%不等 )
拍賣制度 ( 6%左右 )

金融卡交易手續費…

以上算一算… 你明白 BTC 為什麼說是低手續費了嗎? 因為…目前稅法 你使用BTC 是免稅的
更沒有金融卡的交易手續費
訥麼你會提及 可是我的供貨商 不收BTC阿…

其實 你還有機會說服你的 供貨商呢..你想想吧..

商品交易的稅率是累加的 供貨商 給你 再加上你拿去賣 … 以上通通算入後 你很難想像你到底被抽了多少的稅金呢… 至於公司法的進出項目 這點留著下次談吧^^

BTC SHOP 比特幣商店

自行用 開源 OpenCart 下去改寫的 比特幣拍賣購物網站 目前處理的狀況尚算理想
http://98goto.com/btcshop/

另外有其他人推薦我去參考看看 bitmit (網站已停) 的做法
確實 bitmit的功能實在強悍的不可思議 在OpenCart的架構下要改到 bitmit 近乎不可能的任務 實在過於龐大 幾乎整個都要敲掉的程度了

bitmit 參考資料 http://p2pbucks.com/?p=8024

可如果整個打掉重寫 那又是一筆不得了的開支 實在是無奈至極. 不過做為改變的方向 似乎可以說是一個不錯的方向 慢慢的改版上去 應該是可行的

我的網站的前後台狀況一覽:

  • 前台畫面因為風格可改的關係 其實沒有太大的參考價值就是

  • 後台方面 又區分為 管理者 跟 賣家 的不同的權限 此圖為 賣家權限的後台

  • 比較特別的是 系統連接 bitcoin-qt 自動生成地址來支付 即可判斷訂單是否正常入款

  • 另外 採用多賣家的概念 並非已往商城的模式只有由公司方面上架商品 會類似於 露天商店 或者是 掏寶網 等 使用者可以自行上架商品販賣的概念

  • 賣家的出貨狀態管控
  • 其中較為特別的是 採用 類似 8591網站 的 買家回報機制 保障買賣雙方

怎樣避免Bitcoin-qt 客戶端 的 找零機制

怎樣避免Bitcoin-qt 客戶端 的 找零機制

比特幣在轉帳時,內部實現要求每一個輸入都要被完全花掉,Bitcoin-Qt客戶端會通過“找零”機制,將不想轉給別人的部分轉給自己的另外一個地址。而通常,這個“自己的另外一個地址”是一個新生成的地址,這給備份比特幣錢包帶來了麻煩。我們其實可以通過將找零地址指定為自己的“舊”地址來避開這個麻煩。下面是一個具體的演示:一開始,我的錢包裡有2個比特幣:

我有一個自己的地址:

我要給我的朋友的地址(“朋友”)發送0.3個比特幣:

這裡還沒完,我還要添加一個收款地址。請注意,我下面添加的第二個收款地址是我自己的、舊的地址:

好,現在我點擊發送——把我所有的2BTC中的0.3個發給一個朋友,1.7個發給自己的“舊”地址:

客戶端提示我如果為此次轉帳付費(0.0001BTC)的話,那麼我的金額就不夠了:

好辦,把發給自己“舊”地址的額度減少一點點(減少0.0001BTC):

再次發送:

確認付費:

發送成功:

我的餘額完全如我所願,並且我也不用再次備份錢包文件了:

Bitcoin-qt中的 “簽署訊息” 跟 “驗證消息”

今天來教導大家怎樣使用
Bitcoin-qt中的 “簽署訊息” 跟 “驗證消息”
很多人一定不明白這是什麼東西…

首先 簽署訊息 有三個欄位
第一個欄位用來 填寫 自己的地址
舉例: 15MZ2rvSLNvwe6Shphc5PtT17g48QBhsgu

第二個欄位用來 隨便填寫 想要的訊息
舉例: 這是小毛的BTC錢包

這時後 如果我點下 “簽署訊息”
第三個欄位會給我以下的字串
H8MKPQR0hSxNkO2yqDSrCnL3VJ+uGE9e90+AFI6eEMuxqqc6lDKCkUSGmj80mydpYPo/Pi8cWJHgHqTEPDG6Lq0=

這時後 把這三個東西 給 “對方” 舉例 對 就是你!
拿去 “驗證訊息”
把三個欄位都填上去
點選 “驗證訊息”
如果通過了 帶表 這個地址的”私鑰” 確實我是有的

嘛…這功能有什麼用…說實在的目前我還真想不出來…

OpenCart cURL mcrypt 找不到的解決方案

在 WINDOWS 的目錄下
找到 php.ini 這個檔
用文字編輯程式(UltraEdit or EmEdit)編輯
找到其中的 extension=php_curl.dll 這一行
去除前面的分號 “;” 
然後儲存,
若仍然無法啟動 cURL 可以按照下面步驟修正。

一、在 ..AppServphp5 下找到 libeay32.dll 及 ssleay32.dll。
二、在 ..AppServphp5ext 下找到 php_curl.dll。
三、將上述三個檔案複製到 %windir%/system32 下。
四、重新啟動伺服器即可。


可是有的電腦 curl 跟 mcrypt 要丟Apachebin 底下才能解開 (記得重啟)

OpenCart 再戰心得

這次有了PHP的底子

SQL底子 CSS底子

.Net(C#,VB)的磨練

幾乎可以挑戰MVC+L的結構 不過嘛 還真的是很複雜呢
尤其在撰寫php時 要跳來跳去 是一個很麻煩的事情

這時後真的會很想問 難道沒有好一點的php的開發工具嗎?
(有點被微軟.net寵壞了)

目前就只能用Notepad++下去修
嘛~ 雖然比起當初都用記事本弄PHP是好很多了說…^^

範例站:
http://98goto.com/btcshop/

Android比特幣APP精選

Android比特幣APP精選

Bitcoin Wallet
比特幣錢包 必備的
https://play.google.com/store/apps/details?id=de.schildbach.wallet

Litcoin Wallet
比特金 萊特銀 萊特幣錢包 必備的
https://play.google.com/store/apps/details?id=de.schildbach.wallet_ltc

Google Authenticator
為了安全 必裝
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

XE Currency
比特幣換算各國貨幣 價格算是平均的 不錯使用的換算計算器
https://play.google.com/store/apps/details?id=com.xe.currency

Bitcoin Widget
即時看價位 不錯的顯示
https://play.google.com/store/apps/details?id=st.brothas.mtgoxwidget

比特幣大師
監控價位跟鬧鐘很實用
https://play.google.com/store/apps/details?id=net.ibitebi.btcmaster

MultiStat
MU礦池的顯示器 有挖礦的可以考慮使用看看
https://play.google.com/store/apps/details?id=com.ianalyst.multistat

BTC-e.com Trader Client FREE
BTC-e 內的行情顯示器
https://play.google.com/store/apps/details?id=com.zlab.btcmonitorfree

Gridseed【菊花DIY】混搭阿! 種花的節奏!

【菊花DIY】混搭阿! 種花的節奏!
購入礦機成本.時間
Gridseed礦機(又稱:菊花礦機)
  購置TWD: 64,000 購置日期一月底
  清算價TWD: 30,000 清算日期四月底
  算力3M = 3,000K
  電費成本: 100瓦*24小時/1000*1個月*每度電6元 (公式:100*24/1000*30*6)
  100*24/1000*30*6= 432 (一個月)
  432*2= 864 (一期兩個月 單位TWD)

顯卡礦機 
  購置TWD: 35,546 購置日期一月中
  清算價TWD: 37,000 清算日期三月底
  算力700k*3 = 2,100K (險卡電費250瓦*3張=750瓦)
  電費成本: 750瓦*24小時/1000*1個月*每度電6元 (公式:750*24/1000*30*6)
  750*24/1000*30*6= 3,240 (一個月)
  3,240*2= 6,480 (一期兩個月 單位TWD)

菊花 一二代搞死你了嗎…是的 我被搞死了 我採用Win8.1來挖礦囉~

從一開始的 耗電60瓦單挖的 cpuminer開始 到 耗電8瓦單挖的cpuminer 到 cgminer混挖 到 bfgminer混挖

不好意思囉 因為剛開始他跟顯卡放一起…所以旁邊多了兩個cgminer的小窗

一路走來辛苦不斷阿…公測板用戶 還是沒有感受到官方的誠意阿!!!
使用到bfgminer後 過往的煩惱一掃而空 忽然不知道要打什麼了…貼出載點 好像反而比較快了…囧

設定方式:
bfgminer.exe –scrypt -o [礦池:port] -u [帳號.礦工] -p [密碼] -d gridseed -S gridseed:all –set-device gridseed:clock=900
900是建議值 如果不順暢 可以改回800

辛苦了win挖的礦工們…請服用解藥吧!
https://www.coinbounce.com/user/products/gridseed-win-miner-10usd
別問我為什麼要付費 我也是買來的 不為什麼…比起當無頭蒼蠅 這才是最佳解

看到整齊的菊花 心情好 菊花朵朵開!
有發現顏色不一樣對唄~
目前的狀況是:
公測版: 6顆
穩定版: 2顆
公測版升級: 2顆
夠混搭吧^^…bfgminer 一次 10台掃到 帥!
聽說最高可掃到20-30台去呢 不過我就這10朵小花 也不知道幾年回本了
整理整齊還是 感覺比較整潔

是低 顯卡被人抓走了 改用這幾朵花花囉~~~

另外我的心得…菊花礦機的性價比 有點低 降價降的有點誇張 不是很推薦
軟體處理的狀況糟 要克服 很多問題
整體來說體驗算還ok 可不是說非常推薦選購 顯卡礦機的保值也還不錯..不會有爆砍的現象 可電費就慘了
給大家參考看看

期望大家發大財^^
BTC : 1LWJka8LW95D8Bauvu5sh4L8U6Q1jW4iVg

[轉貼]我為什麼要觸碰BTC?

Part 1 我為什麼要觸碰BTC?

Nicko Wen 寫於 2014年4月23日 11:03
初次聽見BTC, 對於學經濟和金融的我, 第一個直覺就是龐氏騙局, 金融秩序的新亂源以及非常擔心BTC即將闖下的大禍. 畢竟法定貨幣的存在儘管有不公平性, 但也確確實實是維持這整個世界經濟的穩定和繁榮最大的主因, 雖然法定貨幣真的很虛, 一路從開始的金銀銅幣變成紙, 變成塑膠, 最後乾脆只剩下看得到卻摸不著的數字而已, 而人的一生, 卻要因為這些虛有的數字忙得焦頭爛耳, 反倒貨真價實所培養出來的食物, 製造出來的高科技, 建造出來的房子, 都可以因為這一串數字的長短而擁有或苦惱, 更好笑的是, 世界首富跟我這一個小人物之間的差距, 就只不過是他比我多出以美金代表的3個數字而已. 而BTC的概念和發展的速度更是虛上加虛, 空上加空, 驚世駭俗, 前所未有.

我當時深信, 這一場鬧劇和泡沫不成氣候則矣, 但若能夠形成一股勢力, 那政府終究會出手, 不可能會任由它破壞整個金融秩序, 而政府若出手, 消滅它的方法有太多種, 任何一招都能直接斬斷所有的後續.

直到有一天, 跟一位務實, 穩重, 精明又同樣有經濟學背景的老朋友提起這一件事, 他聽完後驚訝地說出一句話讓我開始認真的思考和研究BTC. 他說 : 這應該是外星人發明的吧? 他不懂BTC,第一次聽到就是我向他提起, 他的”外星人一說”不是我第一次聽到, 事實上我在網路已經看過這樣的玩笑話, 但當他也以此方式來形容他的訝異和認同, 加上我一向佩服的央行彭總裁將BTC特性定調為”貴重金屬”, 我不得不開始放下我的主觀意識並且開始嘗試反向的思考BTC的邏輯.
之後, 我下了這一個結論, 也是我當天PPT的開場首頁.

數位貨幣的崛起, 即將在網路的生態產生一股新的秩序, 這一項創新不是革命, 而是一個必然的趨勢邏輯恰巧出現在我們這一個世代裡. 簡單來說, 就只是時間到了而已. 這是屬於我們這一個世代的機會, 我不想缺席.

這是我決定要參與BTC的理由, 那你們的咧? 歡迎大家踴躍發言.

預告下一次主題 : 貨幣, 商品貨幣, 法定貨幣, 貨幣的演進. 大家不妨先做做功課喔.

[轉貼]比特幣(Bitcoin)資料塊移出C槽教程

比特幣(Bitcoin)資料塊移出C槽教程

釋放C槽空間: 目前的比特幣區塊鏈資料容量已經達到12G了,而且還在繼續增長中,而很多朋友的安裝系統的時候,C槽並沒有設置的很大,你是否擔心有一天C槽會爆炸呢。現在就和我學如何做資料遷移吧。
( 注意:需先關閉Bitcoin用戶端)

1、找到bitcoin的資料檔案夾; XP—C:Documents and SettingsusernameApplication DataBitcoin vista,win7—C:UsersusernameAppDataRoamingBitcoin

2、把這個Bitcoin檔夾,剪切到你空間比較大的其他驅動器,比如d槽;

 3、編輯桌面上的Bitcoin快捷方式,複製下面這一行到“目標”欄中,保存即可: “C:Program FilesBitcoinbitcoin-qt.exe” -datadir=D:Bitcoin 現在,雙擊桌面上的Bitcoin快捷方式,用戶端就啟動了,而你的C槽,也獲得了拯救,成功釋放出了12G的空間。

比特幣離線交易

原始:
http://brainwallet.org/

中文化:
http://98goto.com/off_btc/off_BTC.htm

可參考 壹比特 的 比特幣腦錢包安全指南 的27~32頁

首先我們要準備兩台電腦 一台是連線的電腦A 一台是離線的電腦B

首先先把這個網頁給另存下來 (電腦B)
http://98goto.com/off_btc/off_BTC.htm

之後在電腦A 開始第一步的交易

1.首先先清空所有數據

2.填寫來源地址
之後會跳出下載數據的選項 請選確定 他會去確認該地址的餘額

3.點選 編輯

4.複製 交易紀錄 到 隨身碟

5.電腦B 打上私鑰 地址 < 可參考: 比特幣錢包私鑰取得方法 >
一樣打開編輯 貼上剛剛複製過來的 交易紀錄
跟 交易詳細資訊

6.複製 原始碼交易 到隨身碟

7.回到電腦A
選 原始碼交易
把隨身碟複製過來的原始碼 貼到 原始碼交易
點擊 發送交易

完成此次交易 並廣播到網路.

[轉貼]電費的計算方式

原始連結:https://www.facebook.com/photo.php?fbid=684998651522295

A. 計算公式:瓦數(W) x 24 x 30 / 1000 = 每月度數



因此按照此公式算出來:
  1. 螞蟻180G = 285 度/月
  2. 花園40G = 324 度/月
  3. Avalon 110G = 709.2 度/月


B. 家庭用電該怎麼計算:
1. 假設你家沒有電冰箱、冷氣機、電暖爐,這樣一個月大概只會有300度電
  非夏月的時候,依照上面台電的表格計算會列出以下算式
  120 * 2.1 + (300-120) * 2.68 = 734.4 元

2. 一台非挖礦,只是上網看Facebook 的電腦,加上螢幕大約耗電 250 W (通常沒這麼高)
  250 * 24 *30 /1000 = 180 度
  你家已經使用 300度電了,因此會再多以下電費:
  30 * 2.68 + (180-30)*3.61 = 621.9 元  / 30天


3. 由於你想加入Bitcoin 挖礦事業,加上覺得今年冬天有點冷
  因此買了一台會賺錢的電暖爐 – 螞蟻 180G 
  根據實際測試,未超頻的狀態下他吃 395W ( 測試照片點此 )
  395 * 24 * 30 / 1000 = 284.4 度 / 30天
  再次查表,得出以下計算方式:
  20 * 3.61 + (284.4-20) * 5.03  = 1402.132 元 / 30天


4. 家庭用電的計費周期:
  1. 正常來說都是2個月一期,也就是說上方計算出來的電費還要乘以2
  2. 實際還是得要看你家收到的電費單
  3. 特殊用電會有額外折扣,例如:魚塭、維生器具…等,但是折扣的量有限


C. 挖礦跟電有關的兩三事:
  1. 請習慣性高估,因為從上方計算方式,基本用電量隨便都超過1000度,因此請以1度5元來算
  2. 礦機標示的瓦數通常不一定準確,請找工具測量插在牆壁上的插座的耗電量,稱之為牆上功率
  3. Power 通常會有耗損,白牌的Power會浪費較多的電在轉換過程中,建議買銅牌以上的Power
  4. 牆壁上的插頭通常只有110V 20A,大約等於2000W,此電源是全家共用的,沒注意就準備火燒房子
  5. 透天或公寓,安裝新電表大約2萬台幣,大廈可能有困難,因為電錶在地下室,距離太遠

[轉貼]同步你的PC比特幣錢包到手機上 (Bitcoin-Qt to Bitcoin-Wallet for Android)

需要工具 OPENSSL

1.執行Bitcoin-Qt
2.打開除錯視窗 (求助->除錯視窗)
3.點選主控台分頁
4.在下方的指令列打入. dumpprivkey [比特幣收款位址]
Ext.  dumpprivkey 134SGsdreh53fy36fhesh5
   主控台上會顯示一串編碼.這個就是個人私鑰  
 Ext. HcEHYWAV35dsY236SDFGs4we5DFAGW526d
   這串編碼相當的重要,千萬千萬別外流出去.否則任何人都可以領走你的BTC

5.編輯一個純文字檔,內容如下,個人私鑰後面的日期是你的錢包開立時間,再把文字檔存成 wallet.txt ,這個檔案相當的重要,千萬千萬別外流出去.否則任何人都可以領走你的BTC 
# KEEP YOUR PRIVATE KEYS SAFE! Anyone who can read this can spend your Bitcoins.
HcEHYWAV35dsY236SDFGs4we5DFAGW526d 2013-11-19T08:41:00Z

6.執行OPENSSL,我是用Linux版的.Windows版沒有測過,大致上應該相同.指令如下.
 # openssl enc -e -aes-256-cbc -a -in wallet.txt  -outbitcoin-wallet-key

7.此時OPENSSL會要求你輸入兩次密碼,兩次密碼是相同的,只是做確認.
8.把 bitcoin-wallet-key用任何方法上傳到你的手機中的download路徑下.
9.打開 Bitcoin-Wallet 點選 “Restore private keys” (Back up Keys->Restore private keys), 就可以看到你上傳的 bitcoin-wallet-key,並點選他,輸入完密碼後,就匯入你的手機錢包了.
10.再把匯入的位址設成預設錢包就大功告成了.
11.記得把剛剛那個 wallet.txt 刪掉,留著就是不安心呀.