Kategorie: Blog

Viren im WordPress Blog

Man glaubt es kaum, doch Viren verbreiten sich mittlerweile auch recht gut über WordPress Blogs. Mir kam die Sache mal komisch vor. Neulich auf Arbeit meinte ein Kollege, dass beim Aufrufen meiner Seite eine Virenwarnmeldung kam. Ich hab die Seite nochmals aufgerufen und diesmal war alles paletti. Also hab ich mir nichts dabei gedacht.

Doch dann hat heute morgen Tanja meinen Blog auch mal wieder aufgerufen und siehe da: Sie hat auch Warnmeldungen bekommen. Also hab ich mal meinen Blog aufgeräumt. Vorsichtshalber alle WordPressdateien mit den Originaldateien ersetzt und alle ungenutzten Themes-Dateien gelöscht. Doch die Übeltäter waren dann gar nicht im den WordPressdateien versteckt, sondern direkt als modifizierte Dateien im Themes-Ordner.

Die Dateien hießen „updater.php“ und eine „bb.php“ und scheinen russischen Ursprungs zu sein, wie man aus manchen Kommentaren im Quellcode folgern kann.
Dazu war im Header noch unten drunter ein paar Zeilen Code, die als WordPress-Counter getarnt waren. Im Original Template waren diese Zeilen aber nie drin. Also alles raus damit, was keine Miete zahlt.

Soweit ich es beurteilen kann, dient bb.php als PHP Kommandozeile um auf dem angegriffenen Server irgendwelche Kommandos ausführen zu können.

Als Konsequenz daraus habe ich nun das FTP-Passwort und das MySQL Passwort durch Zufallszeichen geändert. Normalerweise müssten nun auch alle Virenmeldungen wieder von diesem Blog verschwunden sein. Falls doch noch eine Meldung in Zusammenhang mit diesem Blog passieren, einfach melden.
Wie die Dateien auf den Server gekommen sind, kann ich mir gerade nicht erklären. Vermutlich durch eine offene Lücke von WordPress oder ein Plugin.
Falls ihr mal wieder auf euren Blog schaut könnt ihr ja mal den Themesordner anschauen und nach Dateien suchen, die erst kürzlich geändert wurden und diese Dateien mal genauer anschauen.
Ich hab davon leider noch recht wenig mitbekommen, da die Viren wohl nur auf Windows-Maschinen anschlagen.

Dummerweise lernt man immer erst dann richtig, wenn man selbst ein gebranntes Kind ist!
In diesem Fall mal ein paar Tipps für euch:
1. Nehmt für die MySQL-Datenbank ein Passwort aus Zufallszeichen (das Passwort muss man sich eh nicht merken).
2. Verwendet für den FTP-Zugang ein Passwort mit anderen Zufallszeichen (das Passwort muss man sich auch nicht merken).
3. Nimmt verdächtige Meldungen von Besuchern der Seite ernst und schaut auch ab und mal in den Themesordner ob sich verdächtige Dateien darin befinden.
4. Schaut mal ins Logfile hinein ob verdächtige Einträge vorhanden sind (natürlich nur möglich, wenn ihr ein Logfile aktiviert habt).
Ich hatte das Logfile aus Datenschutzgründen deaktiviert. Jetzt wäre es aber doch mal hilfreich gewesen.

Charity Aktion für Steve Jobs

So dele, da der Apfeljünger in den Ruhestand getreten ist und nur noch zum Tode von Steve Jobs oder zum Ende von Microsoft schreibt / schreiben wird, wurde ich angehalten über folgende Aktion zu schreiben.
Und zwar geht es darum, dass Steve Jobs neben seiner überragenden Leistungen für die Computerindustrie und auch für die Menschheit an Krebs erkrankt war. Auch eine Lebertransplantation konnte ihn nur wenige Jahre mehr bescheren. Schließlich hat ihn der Krebs doch weggerafft.
Da Steve Jobs nicht der einzige Krebsleidende ist, hat der Künstler Paul Sinus eine private Spendenaktion ins Leben gerufen. Dazu hat er zwei Bilder angefertigt, welche Steve Jobs zeigen.

Ziel dieser Aktion ist es, dass Geld zusammen kommt. Natürlich nicht um den Künstler Paul Sinus zu bereichern, sondern um das Klinikum Frankfurt bei ihrer Arbeit für Bauchspeichelkrebspatienten zu unterstützen. Ich finde dass echt mal eine gute Sache. Diese Spendenaktion läuft seit 12. Oktober 2011 und wird am 31. Dezember 2011 enden. Dann wird das zusammengekommene Geld zusammen mit dem ersten Bild an das Klinikum Frankfurt übergeben werden.
Als kleiner Bonus wird unter allen Spendern das zweite Bild verlost. Mich reizt dies jetzt nicht so, aber ich wüsste da gleich mehrere Empfänger, die sich garantiert drüber freuen würde.

Da nur Wort und Tat zusammen einen Sinn ergeben habe ich mal 50 Euro gespendet. Also macht mit.
Denn neben dem Gebet für die Menschen, sind die Ärzte immer noch die wichtigsten Helfer im Kampf gegen Krebs und andere Krankheiten.

Quelle der Bilder: (c) Paul Sinus von hier

Neuer Webspace, aber Seite trotzdem down

Heute nacht wurde von meinem Webspace-Provider DomainFactory auf einen neuen (besseren Tarif fürs gleiche Geld) umgestellt. Das hat auch alles gut geklappt. Also heute morgen gleich mal wieder ins WordPress Admin-Menü eingeloggt und gesehen, dass ein paar Plugins Updates haben. Ich ganz cool auf Auto-Update geklickt und kurze Zeit später war die Seite down. Ich konnte mich nicht mehr einloggen und die Seite war auch nur noch weiß. Also dann bis abends warten um erstmal die komplette Seite runterzuladen und ein Backup zu haben.
Dann hab ich mal probehalber auch die aktuelle WordPress Version heruntergeladen um mal die Originaldateien zur Hand zu haben. Dann ging’s los: wp-admin komplett gelöscht und neu hochgeladen (ging aber immer noch nichts), dann mal im wp-content alle Plugins runtergeschmissen. Und was entdecke ich dann plötzlich: Eine Mail von pingdom, dass die Seite plötzlich wieder erreichbar ist. Also mal probehalber wieder alle Plugins hochgeladen. Dabei wurde auch das Plugin „Tweet Old Post“ wieder hochgeschoben. Das war heute morgen schon dran und wollte ein Update haben. Entweder hat das Update heute morgen nicht geklappt, oder der Autor des Plugins hat schon eine fehlerbereinigte Version bereitgestellt. Denn seitdem tut wieder alles…

Und die Moral von der Geschicht, mach immer ein Backup und Wartungsarbeiten nie von unterwegs. Es kann doch immer was schief gehen. Och man, eigentlich sollte ich es ja besser wissen, vor allem schon wegen der Arbeit!

„Oi oizigs Mol mit Profis schaffa!“

Preis.de verlost ein iPad 2

Nun ist das iPad sogar schon in der 2. Generation erschienen, doch mir hat sich der Nutzen immer noch ganz erschlossen. Irgendwie mag ich immer noch ganz gerne Tastaturen. Die klackern und haben Druckpunkte und fürs Internet surfen kann ich es mir auch nicht vorstellen… :) Zu propritär!
Doch eine Sache ist bei uns jedes Mal ein kleines Trara. Man macht immer so viele Fotos, aber da sie digital sind, sind die eben alle auf dem Rechner. Sind ja auch viel leichter zu handhaben. Doch damit verschwinden diese auch oft im Nirvana. Denn die Verwandschaft meines Vaters hat keinen Computer, also werden die Bilder kaum gezeigt. Was eigentlich richtig schade ist, denn teilweise bleiben so richtige Schätze verloren. :) Doch dafür wäre das iPad echt mal eine Lösung. Als etwas besseren und größeren Bilderrahmen.

Doch gleich so viel Geld ausgeben ist mir dann doch noch zu teuer. Andrerseits ist es gegen das iPhone 4 immer noch spottbillig. iPhone 4 mit 32 GB kostet 739 Euro. Das iPad 2 mit 32 GB und Mobilfunk kostet 699 Euro. Wenn man auf Mobilfunk verzichten kann, kriegt man sogar 64 GB Speicher für 679 Euro. Das ist eben mal wieder der Preis für die Mobilität…

Aber es gibt ja auch noch andere Möglichkeiten an ein iPad 2 zu kommen. Gewinnen: :)
Genau deshalb mache ich mal beim Preis.de Gewinnspiel mit:
iPad 2 Blogger Aktion
Leider steht nicht dran, welche Version man gewinnen kann. Aber ich geh mal von der 16 GB Wifi aus. Was ja trotzdem noch toll wäre. Cause it’s an iPad und selbst 16 GB würden für einige Bilder reichen.
Bin mal gespannt, wie die Aktion verläuft und ob ich dieses Mal Glück habe und das iPad 2 gewinne. Geilo wäre es trotz aller Kritik auf jeden Fall. Erstens weil es wieder ein Apple Gerät ist und es für die Bilder angucken Problematik eine gute Lösung wäre.
Wär hier auch noch mitmachen möchte: Schaut bis 19.5.2011 hier vorbei.

PS3 und Little Big Planet 2 zu gewinnen

Nachdem der CONeal mal wieder auf ein interessantes Gewinnspiel aufmerksam macht, versuche ich eben auch mal mein Glück. Ein bisschen Spielen kann doch ab und zu ganz entspannend sein, nach all den ernsten Sachen den ganzen Tag über. :)
Bluray Filme verlost in diesem Zusammenhang eben mal eine Playstation 3 mit 320 GB Festplatte (die PS1 damals hatte sowas nicht, für FF VII hat es trotzdem gereicht) und dem Spiel „Little Big Planet 2“. Habe momentan grad keine Ahnung mehr, welche Konsole ganz toll ist. Doch aus dem Bauch heraus würde ich trotzdem wieder eine Playstation holen. Die hatten damals schon bei der PSOne gute Spiele und eine Xbox haben meine Brüder ja schon.
Wer auch sein Glück probieren möchte: Blogger Gewinnspiel Playstation 3 + Little Big Planet 2 gewinnen bis zum 30.4.2011

Viel Glück allen Teilnehmern. :)