IPv6 und mein Blog

Gestern war mal wieder der alljährliche IPv6 Day und laut der World IPv6 Launch Website soll diesmal wirklich IPv6 starten. Mein Hoster, die DomainFactory bietet schon seit letztem Jahr an, dass dort die Server auch via IPv6 erreichbar sind.
Daher ist für mich in diesem Bereich IPv6 kein Problem.

Privat könnte IPv6 noch für Bauchschmerzen sorgen, schließlich habe ich dort noch eine "uralte" Fritzbox 7050 von 2004 oder so. Das hat auch durchaus Gründe. Schließlich kann ich mit dieser Box auch noch mein Telefon direkt mit den a/b Adern anklemmen und brauch kein Western oder TAE Stecker. :) Wenn Vodafone also eines Tages wirklich mal IPv6 direkt an die Kunden ausliefert, werde ich privat ein kleines Problem haben. Denn für die Fritzbox 7050 wird es bestimmt kein Software Update mehr geben. Aber sie läuft und läuft.... Zumindest immer solange, bis mal wieder Uhrzeit umgestellt wird. Danach hängt sie sich kurz auf und ein kleiner Stromreset wird nötig. Doch warum Hardware tauschen, wenn Sie bisher doch funktioniert.
"Never change the System for Internet!" --> 6 Mbit reichen privat auch gut.

Geschäftlich wird es dann vielleicht nochmal spannend, aber hier bin ich mal guter Dinge, dass der Hersteller vom WAN-Router über kurz oder lang ein Update bereitstellen wird.

Also, wenn ihr schon eine IPv6 Adresse habt und meine Domain pingt, werdet ihr neben der IPv4 Adresse auch meine IPv6 Adresse zu sehen bekommen. ;)

[Stöckchen] - 11 Fragen von CONeal

Der CONeal hat mir ein Stöckchen mit 11 Fragen zugeworfen. Damit es auch wieder abgearbeitet ist, antworte ich eben hier mal auf die 11 Fragen.

1. Es wird Sommer! Es ist richtig heiß, bist du eher in der Sonne oder eher im Schatten?
- Die pralle Sonne versuche ich meistens zu vermeiden, aber ich bin auch nicht die ganze Zeit im Schatten.

2. Der Winter liegt gerade hinter uns. Begibst du dich auch im Winter raus in die Natur?
- Ich mache keinen Wintersport, bin aber trotzdem auch mal auf der Straße anzutreffen.

3. Es mag Menschen geben, die an verschiedensten Orten irgendwelche Dosen suchen. Was hältst du davon?
- Früher hätte ich solche Leute als Nerds / Freaks abgestempelt, aber da es langsam zum Mainstream wird, scheint es sehr spannend zu sein. Es ist ok, aber mir fehlt dazu die Muse.

4. Wie nutzt du dein Wochenende?
- Ab und an ausruhen, Filme gucken. Mit Freunden was trinken gehen oder auf Konzerten zu guter Musik abgehen. Papierkram erledigen, der über die Woche übrig geblieben ist.

5. Was machst du als erstes, wenn du von der Arbeit, Uni, Schule nach Hause kommst?
- Meistens einfach aufm Bett entspannen, Post sortieren.

6. Auto, Bus, Fahrrad, Laufen und wieso?
1. Wahl Auto: Weil es einfach bequem ist.
2. Wahl Laufen: Weil man damit ab und an den Kopf frei kriegt
3. Wahl Fahrrad: Man kann es ja auch mal wieder benutzen.

7. Angenommen du hast eine Erkältung, was machst du um schnell wieder fit zu werden?
Einfach ausruhen und Tee trinken

8. Machst du Sport? Wenn ja welchen und wenn nein wieso?
Hab damals beim DLRG geschwommen und Karate gemacht. Zur Zeit mache ich aus Zeitmangel und fehlender Motivation nichts mehr. Außer manchmal ne Runde schwimmen gehen.

9. Deine drei Dinge für die einsame Insel?
-1. den besten Freund / Freundin (alleine ist es einfach zu einsam. ), viele spannende Bücher, mein iPhone vollgefüllt mit Podcasts,

10. Mit welchem Endgerät bist du am liebsten im Internet unterwegs?
- Zu Hause vor dem Desktop Rechner mit 24" Bildschirm

11. Und abschließend: Noob oder Nerd?
- ambitionierter Power-User wenn es um Computerdinge geht und leidiger Supportmensch für Freunde.

Und hier die ToDo-Liste:
1. Verlinke die Person, die dich getaggt hat. --> DONE
2. Beantworte die Fragen die dir gestellt worden sind. --> DONE
3. Tagge anschließend 11 weitere Leute. --> später
4. Gib den Leuten Bescheid die getaggt wurden. --> später
5. Stelle 11 Fragen an die, die getaggt wurden. --> später

Viren im WordPress Blog

Man glaubt es kaum, doch Viren verbreiten sich mittlerweile auch recht gut über WordPress Blogs. Mir kam die Sache mal komisch vor. Neulich auf Arbeit meinte ein Kollege, dass beim Aufrufen meiner Seite eine Virenwarnmeldung kam. Ich hab die Seite nochmals aufgerufen und diesmal war alles paletti. Also hab ich mir nichts dabei gedacht.

Doch dann hat heute morgen Tanja meinen Blog auch mal wieder aufgerufen und siehe da: Sie hat auch Warnmeldungen bekommen. Also hab ich mal meinen Blog aufgeräumt. Vorsichtshalber alle WordPressdateien mit den Originaldateien ersetzt und alle ungenutzten Themes-Dateien gelöscht. Doch die Übeltäter waren dann gar nicht im den WordPressdateien versteckt, sondern direkt als modifizierte Dateien im Themes-Ordner.

Die Dateien hießen "updater.php" und eine "bb.php" und scheinen russischen Ursprungs zu sein, wie man aus manchen Kommentaren im Quellcode folgern kann.
Dazu war im Header noch unten drunter ein paar Zeilen Code, die als WordPress-Counter getarnt waren. Im Original Template waren diese Zeilen aber nie drin. Also alles raus damit, was keine Miete zahlt.

Soweit ich es beurteilen kann, dient bb.php als PHP Kommandozeile um auf dem angegriffenen Server irgendwelche Kommandos ausführen zu können.

Als Konsequenz daraus habe ich nun das FTP-Passwort und das MySQL Passwort durch Zufallszeichen geändert. Normalerweise müssten nun auch alle Virenmeldungen wieder von diesem Blog verschwunden sein. Falls doch noch eine Meldung in Zusammenhang mit diesem Blog passieren, einfach melden.
Wie die Dateien auf den Server gekommen sind, kann ich mir gerade nicht erklären. Vermutlich durch eine offene Lücke von WordPress oder ein Plugin.
Falls ihr mal wieder auf euren Blog schaut könnt ihr ja mal den Themesordner anschauen und nach Dateien suchen, die erst kürzlich geändert wurden und diese Dateien mal genauer anschauen.
Ich hab davon leider noch recht wenig mitbekommen, da die Viren wohl nur auf Windows-Maschinen anschlagen.

Dummerweise lernt man immer erst dann richtig, wenn man selbst ein gebranntes Kind ist!
In diesem Fall mal ein paar Tipps für euch:
1. Nehmt für die MySQL-Datenbank ein Passwort aus Zufallszeichen (das Passwort muss man sich eh nicht merken).
2. Verwendet für den FTP-Zugang ein Passwort mit anderen Zufallszeichen (das Passwort muss man sich auch nicht merken).
3. Nimmt verdächtige Meldungen von Besuchern der Seite ernst und schaut auch ab und mal in den Themesordner ob sich verdächtige Dateien darin befinden.
4. Schaut mal ins Logfile hinein ob verdächtige Einträge vorhanden sind (natürlich nur möglich, wenn ihr ein Logfile aktiviert habt).
Ich hatte das Logfile aus Datenschutzgründen deaktiviert. Jetzt wäre es aber doch mal hilfreich gewesen.

Wikiovote und Flattr

So dele, nachdem viele andere Leute auf den Flattr-Zug aufgesprungen sind, mache ich eben auch mal mit. Ab sofort kann jeder der will mich flattrn und somit seine Wertschätzung in Form von ein paar Cents zukommen lassen. Vermutlich wird das nicht all zu viel Gewinn abwerfen, aber vielleicht ein bisschen Wertschätzung.
Wer keinen Invitecode hat und noch einen braucht:

d1010ae871d8018fe

Sobald diese verbraucht sind, habe ich keine mehr.

Und da ich auch durch die Wikio-Freunde Aktion damals viele neue Leser bekommen habe und neue Blogs kennengelernt habe, möchte ich auch dort gerne mal nach oben gevotet werden. :)
Man kann nun also jeden Artikel flattrn und bei Wikio voten. Ich freue mich schon darauf, vielleicht kommen dann ein paar neue Besucher.

Design-Fehlerchen dank tollen Plugins

Der Herr Applejünger hat mich immer wieder aufgezogen, dass mein Seite nicht richtig fehlerfrei ist. Das war mir schon klar, und ich fand es auch ziemlich nervig.
Da ich gestern mal Zeit hatte, habe ich einfach nochmal die Fehlerquellen angeschaut und siehe da, nun sind von knapp über 40 nur noch ein kleiner Bug drin. Dieser Bug ist aber mehr oder weniger zu vernachlässigen, wenn ich nämlich wirklich ein dahinter schreibe, ist mein Design ziemlich krass verschoben.

Schuld waren übrigens die tollen Gravatarlinks. Die kann man ja mit allen möglichen und unmöglichen Parametern füllen.

Beispielsweise: http://www.gravatar.com/avatar.php?gravatar_id=e9b3008d0d8b440497c7f4a9135f71f6&size=20

Es sind auch noch weitere Parameter anzufügen, beispielsweise für Jugendschutz und Default-Gravatar. Da diese aber eigentlich nicht notwendig sind, habe ich kurzerhand mal im Plugin "Wordpress Gravatars" (Das verwende ich unter anderem um die Gravatare der letzten 5 Kommentarschreiber anzuzeigen) nach der Fehlerquelle gesucht und es richtig gestellt. In Zeile 1187 oder so war es dann auffindbar.
Das Gleiche war nun auch im "Top Commentators Widget" der Fall. Auch hier habe ich dann einfach die Gravatar-URL angepasst und schon waren die Warnungen im Validator weg!

Valid XHTML 1.0

//Update: Der Applejünger ist nicht böse.