Viren im WordPress Blog

Man glaubt es kaum, doch Viren verbreiten sich mittlerweile auch recht gut über WordPress Blogs. Mir kam die Sache mal komisch vor. Neulich auf Arbeit meinte ein Kollege, dass beim Aufrufen meiner Seite eine Virenwarnmeldung kam. Ich hab die Seite nochmals aufgerufen und diesmal war alles paletti. Also hab ich mir nichts dabei gedacht.

Doch dann hat heute morgen Tanja meinen Blog auch mal wieder aufgerufen und siehe da: Sie hat auch Warnmeldungen bekommen. Also hab ich mal meinen Blog aufgeräumt. Vorsichtshalber alle WordPressdateien mit den Originaldateien ersetzt und alle ungenutzten Themes-Dateien gelöscht. Doch die Übeltäter waren dann gar nicht im den WordPressdateien versteckt, sondern direkt als modifizierte Dateien im Themes-Ordner.

Die Dateien hießen "updater.php" und eine "bb.php" und scheinen russischen Ursprungs zu sein, wie man aus manchen Kommentaren im Quellcode folgern kann.
Dazu war im Header noch unten drunter ein paar Zeilen Code, die als WordPress-Counter getarnt waren. Im Original Template waren diese Zeilen aber nie drin. Also alles raus damit, was keine Miete zahlt.

Soweit ich es beurteilen kann, dient bb.php als PHP Kommandozeile um auf dem angegriffenen Server irgendwelche Kommandos ausführen zu können.

Als Konsequenz daraus habe ich nun das FTP-Passwort und das MySQL Passwort durch Zufallszeichen geändert. Normalerweise müssten nun auch alle Virenmeldungen wieder von diesem Blog verschwunden sein. Falls doch noch eine Meldung in Zusammenhang mit diesem Blog passieren, einfach melden.
Wie die Dateien auf den Server gekommen sind, kann ich mir gerade nicht erklären. Vermutlich durch eine offene Lücke von WordPress oder ein Plugin.
Falls ihr mal wieder auf euren Blog schaut könnt ihr ja mal den Themesordner anschauen und nach Dateien suchen, die erst kürzlich geändert wurden und diese Dateien mal genauer anschauen.
Ich hab davon leider noch recht wenig mitbekommen, da die Viren wohl nur auf Windows-Maschinen anschlagen.

Dummerweise lernt man immer erst dann richtig, wenn man selbst ein gebranntes Kind ist!
In diesem Fall mal ein paar Tipps für euch:
1. Nehmt für die MySQL-Datenbank ein Passwort aus Zufallszeichen (das Passwort muss man sich eh nicht merken).
2. Verwendet für den FTP-Zugang ein Passwort mit anderen Zufallszeichen (das Passwort muss man sich auch nicht merken).
3. Nimmt verdächtige Meldungen von Besuchern der Seite ernst und schaut auch ab und mal in den Themesordner ob sich verdächtige Dateien darin befinden.
4. Schaut mal ins Logfile hinein ob verdächtige Einträge vorhanden sind (natürlich nur möglich, wenn ihr ein Logfile aktiviert habt).
Ich hatte das Logfile aus Datenschutzgründen deaktiviert. Jetzt wäre es aber doch mal hilfreich gewesen.

Die Ästhetik der Trendsportart Bike-Trial

Es gibt so Vieles zu bestaunen, wenn man einfach mal wieder die Natur aufsucht und seinen Gefallen an den herrlichen Landschaften finden darf.

Manch einer verbindet auch sein Hobby damit, das er in Videos sehr ansehnlich präsentiert:

Hier Aaron LaRocque:


Und das ist Danny Macaskill:

Die beiden legen eine beileibe phänomenale Performance an den Tag, der man gebannt und entspannt zuschauen möchte.
Wahrhaftig fulminant!

Google+ ist tot!

Zumindest ist Google+ für mich gestorben.

Vor kurzem war noch der große Hype wegen Google+. Ich hatte mich auch angemeldet, doch so richtig interessant war diese Plattform dann doch nicht. Daher habe ich mich heute doch wieder abgemeldet und das Google+ Konto gelöscht.
Ich bleib wohl doch besser bei Facebook und Twitter. Facebook um Kontakt mit Freunden zu halten, die keine E-Mails beantworten und Twitter für den kleinen Lacher zwischendurch. :)

Was haltet ihr von Google+ so?

Akkuprobleme beim iPhone 4S

Seitdem das neue iPhone 4S auf dem Markt ist und damit auch iOS 5 draußen ist, geht das ganze Gejammer wegen zu kurzen Akkulaufzeiten los. Doch meiner Ansicht gibt es ein paar einfache Tipps und Tricks um zumindest wirklich 10 Betriebsstunden aus einer Akkuleistung herauszuholen.
Dazu schalte ich einfach alle Funktionen ab, die ich momentan nicht brauche!

Beispiel 3G:
UMTS ist schön um schnell mal Youtube, Facebook und andere bandbreitenhungrige Anwendungen laufen zu lassen. Doch der schnelle Durchsatz hat auch einen entscheidenden Nachteil: 1. verringert sich die Akkuleistung gleich mal um die Hälfte und 2. fällt im 3G Modus bei schlechter Netzabdeckung trotzdem in den Edge Modus zurück.
Daher mein Tipp: Am besten komplett abschalten. Im Idealfall (bei mir meistens) hat man immer noch eine Edge Datenverbindung und kann somit auf gutem ISDN Niveau surfen.
Ach mist, iPhone 4S Benutzer sind ja leider Opfer und können 3G gar nicht mehr abschalten.

Beispiel GPS:
GPS ist schön und für bestimmte Anwendungen auch sinnvoll (Karten, Fotos). Doch wenn dann eine Anwendung die ganze Zeit im Hintergrund die aktuelle Position sendet (zum Beispiel der ADAC Staumelder) sollte man sich überlegen ob dieser Verbrauch wirklich gerechtfertigt ist. In meinem Fall habe ich diese Anwendung erstmal komplett aus den Ortungsdiensten entfernt und gut war die Sache wieder.
Daher auch hier mein Tipp: Überlegen ob die Anwendung wirklich GPS braucht, ansonsten kann man dieser Anwendung auch GPS entsagen.

Beispiel WLAN:
Als computeraffiner Mensch hat man meistens auch ein WLAN zu Hause. Wer dann ab und an auch mal WLAN bei Freunden einrichtet sammelt mit der Zeit auch neue WLAN Kennungen und Schlüssel auf. Somit kann man die langsame Mobilfunkverbindung umgehen und die schnelle WLAN Verbindung nutzen.
Doch ein Nachteil besteht leider: Selbst wenn man sein Handy in den Standby Modus schaltet wird die WLAN Verbindung noch aufrecht erhalten. Das ist zu Hause bei gutem WLAN Empfang etwas doof, da die Verbindung seltenst unterbrochen wird.
Also auch hier mein Tipp: Abschalten, wenn man es nicht braucht.
Für gecrackte iPhones soll es ein Tool geben, was die Abschaltung vom WLAN automatisch macht. Gibt es sowas auch für offizielle iPhones?

Beispiel Bluetooth:
Bluetooth ist eine schöne Sache. Besonders im Auto findet man dazu einen guten Gebrauch. Als Kopplung für die lokale Freisprecheinrichtung oder auch um die Musik aufs Radio zu spielen. Während der Autofahrt ist das auch vollkommen OK. Schließlich will man auch etwas hören und nicht nur den lauten Motor, die quietschenden Reifen und den knatternden Auspuff. :)
Doch auch hier gilt: Abschalten nach Gebrauch. Wenn man aus dem Auto gestiegen ist und längere Zeit im Büro sitzt braucht man Bluetooth während dieser Zeit nicht.

Beispiel Laufende Programme:
Es gibt einige Programme, die braucht man ständig. Das sind bei mir beispielsweise Twitter und die Podcaster App. Doch dann gibt es nach und auch wieder Apps wie Whatsapp, Yuilop oder Facebook, die man selten verwendet aber doch irgendwann mal gestartet hat.
Also gilt auch hier: Ab und an mal reinschauen, welche Programme noch im Hintergrund laufen (doppelt Hometaste drücken) und die unwichtigen Programme aus dem Speicher kicken.
Damit bleibt auch mehr Arbeitsspeicher für andere Programme übrig. :)

Beispiel Pushbenachrichtigungen:
Pushbenachrichtigungen sind eine tolle Sache und bei ein paar Standarddiensten (SMS und Telefon ) unersetzlich. Doch über den Sinn von Pushbenachrichtigungen von Facebook, Twitter oder auch Mails kann man sich streiten.
Gerade für Socialmedia Krams (Facebook, Twitter, Google+) habe ich die Pushbenachrichtigung abgeschalten. Für Yuilop und Whatsapp ist der Pushkanal an, damit ich die App nicht im Hintergrund laufen lassen muss.
Auch bei Mails kann man sich streiten ob man wirklich immer sofort ein Zeichen bekommen möchte, wenn eine neue Mail eintrifft. Ich hatte diese Benachrichtigung ein paar Tage mal aktiviert, aber zum Schluss hat es mich mehr genervt als genützt. Für meine Bedürfnisse reicht es aus, wenn ich alle paar Stunden mal schaue ob neue Mails da sind. Geschäftliche Dinge kann ich sowieso meist nur im Geschäft erledigen, daher könnte man sich diesen Kanal auf dem Handy sparen. Andererseits ist es manchmal auch schön zu wissen, welcher Ärger einen erwartet!
Wie auch schon bei den anderen Tipps: Abschalten! Natürlich sollte man abwägen ob manche Funktionen vielleicht doch sinnvoll sind.

Gut, ich beziehe mich natürlich jetzt nicht direkt auf ein iPhone 4S, da ich ein solches Gerät nicht besitze. Dafür aber ein iPhone 4, welches auch schon einen recht leistungsfähigen Akku besitzt.
Diese Tipps sind mir im Lauf der Zeit einfach bewusst geworden und meistens halte ich mich auch dran. Je nachdem hält dann die Betriebsdauer des Akkus so zwischen 10 und 13 Stunden. Bei intensiver Nutzung also einen Arbeitstag (mit Standby dazwischen) und bei etwas geringerer Nutzung auch mal 2 bis 3 Tage.
Was ich besonders gerne mache: Podcasts über die internen Lautsprecher des iPhones hören. [UPDATE]: Für audiophile Menschen ist das eventuell ein No-Go, aber für meine rockkonzertgeschädigten Ohren vollkommen ok. Die Qualität der Lautsprecher ist nämlich für Podcasts auch mehr als ausreichend. :)[/UPDATE] Da Podcasts ja auch nicht immer die beste Qualität haben. Wenn ich stattdessen Ohrstöpsel oder Kopfhörer verwenden würde, wäre der Akkuverbrauch vielleicht nochmals etwas geringer.

In diesem Sinne: Benutzt euer iPhone weiterhin wie gewohnt und bei Bedarf könnt ihr ja mal den einen oder anderen "Abschalttipp" ausprobieren.