Kommentare zu Schorschs World http://grosenbaum.wordpress.com Neue Medien - Musik - Content Fri, 25 Jul 2008 09:55:30 +0000 http://wordpress.org/?v=MU Kommentare von Schorsch zu Kein Summer in the City im Netz http://grosenbaum.wordpress.com/2008/06/25/kein-summer-in-the-city-im-netz/#comment-1419 Schorsch Wed, 23 Jul 2008 08:27:20 +0000 http://grosenbaum.wordpress.com/?p=451#comment-1419 Mittlerweile ist die doch <a href="http://www.hgv-vechta.de/stadtnacht/" rel="nofollow">online</a>. Aber schon peinlich, wenn man ein Plakat rausgibt, auf der auf eine Homepage zur Veranstaltung hingewiesen wird, die noch nicht online ist. Und ebenfalls peinlich ist, dass die Links zu den Bands auf dieser Website teilweise fehlerhaft sind und Teile der Homepage ohne Inhalt sind. Zu YoungandGrey fehlt der Link völlig. Es würde mich mal interessieren, wie teuer die Produktion dieser Seite war. Warscheinlich hat der Vechtaer "HGV-Vorsitz" die Seite Kurz vor der "Stadtnacht" selber gestrickt. Professionelles Webdesign ist etwas anderes. Dies bestätigt, dass unsere Kreisstädter noch ziemlich offline sind. Gruß an YuG und vor allem an Bassher ... Mittlerweile ist die doch online. Aber schon peinlich, wenn man ein Plakat rausgibt, auf der auf eine Homepage zur Veranstaltung hingewiesen wird, die noch nicht online ist. Und ebenfalls peinlich ist, dass die Links zu den Bands auf dieser Website teilweise fehlerhaft sind und Teile der Homepage ohne Inhalt sind. Zu YoungandGrey fehlt der Link völlig. Es würde mich mal interessieren, wie teuer die Produktion dieser Seite war. Warscheinlich hat der Vechtaer “HGV-Vorsitz” die Seite Kurz vor der “Stadtnacht” selber gestrickt. Professionelles Webdesign ist etwas anderes. Dies bestätigt, dass unsere Kreisstädter noch ziemlich offline sind. Gruß an YuG und vor allem an Bassher …

]]> Kommentare von Jürgen zu Kein Summer in the City im Netz http://grosenbaum.wordpress.com/2008/06/25/kein-summer-in-the-city-im-netz/#comment-1418 Jürgen Wed, 23 Jul 2008 06:28:20 +0000 http://grosenbaum.wordpress.com/?p=451#comment-1418 Moin Schorsch ! Such doch bitte auch mal nach der "Stadtnacht Vechta" die an diesem Wochenende stattfindet. Laut deren Plakate gibt es sogar eine eigene homepage!!! Leider ist die nicht online. Wirklich traurig. Gruß Jürgen Moin Schorsch !

Such doch bitte auch mal nach der “Stadtnacht Vechta” die an diesem Wochenende stattfindet.
Laut deren Plakate gibt es sogar eine eigene homepage!!!
Leider ist die nicht online.
Wirklich traurig.

Gruß Jürgen

]]> Kommentare von Web und Netzwerk » PHP - Code Injection Angriffe » Schweinfurt den ... zu Böser Code im WordPress-Blog http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1404 Web und Netzwerk » PHP - Code Injection Angriffe » Schweinfurt den ... Fri, 18 Jul 2008 08:45:21 +0000 http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1404 [...] Wordpress Blogs sind immer mal wieder Opfer von solchen Angriffen. Wie man sein Wordpress Blog einigermaßen vor Angriffen schützt erfährt man bei brajeshwar.com [...] [...] WordPress Blogs sind immer mal wieder Opfer von solchen Angriffen. Wie man sein WordPress Blog einigermaßen vor Angriffen schützt erfährt man bei brajeshwar.com [...]

]]> Kommentare von Peter zu Böser Code im WordPress-Blog http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1401 Peter Wed, 16 Jul 2008 13:19:18 +0000 http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1401 Noch ein Nachtrag zu meinem Post von Montag: In der Joomla Installation wurde übrigens bei der Attacke ein Modul erstellt, welches den iframe enthielt. Desweiteren habe ich nun noch anderen Schadcode im Template gefunden: wieder ein iframe, der die Seite "http://in-in.in/in/" lädt. Mit ebenso bösen Folgen wie bei wp-stats, versteht sich! Bei der Bearbeitung der Templatedatei in Dreamweaver hat sich offensichtlich ein Boot-Virus auf meinem PC aktiviert! Die betroffenen Dateien auf dem Server konnte ich relativ leicht am selben Datum erkennen. Wer also eine schädliche Datei findet, sollte vielleicht mal nach Dateien mit gleichem Datum suchen (z.B. mit WS_FTP Pro > Extras > Search Utility). Noch ein Nachtrag zu meinem Post von Montag:

In der Joomla Installation wurde übrigens bei der Attacke ein Modul erstellt, welches den iframe enthielt. Desweiteren habe ich nun noch anderen Schadcode im Template gefunden: wieder ein iframe, der die Seite “http://in-in.in/in/” lädt. Mit ebenso bösen Folgen wie bei wp-stats, versteht sich! Bei der Bearbeitung der Templatedatei in Dreamweaver hat sich offensichtlich ein Boot-Virus auf meinem PC aktiviert! Die betroffenen Dateien auf dem Server konnte ich relativ leicht am selben Datum erkennen. Wer also eine schädliche Datei findet, sollte vielleicht mal nach Dateien mit gleichem Datum suchen (z.B. mit WS_FTP Pro > Extras > Search Utility).

]]> Kommentare von tobimahony zu Böser Code im WordPress-Blog http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1400 tobimahony Wed, 16 Jul 2008 11:44:46 +0000 http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1400 Vielen Dank für die gute Anleitung, ich habe mich schon halb dusselig gesucht. Nun funktioniert es wieder. Bei mir hat es sich auch in den Beitragstext eingeschleust. Nicht nur die Chinesen, sondern mindestens 20 weitere Links. Könnte sein, dass es vorher eine nicht aktuelle Wordpress-Version war. Nun habe ich das Update auf 2.6. Vielen Dank für die gute Anleitung, ich habe mich schon halb dusselig gesucht. Nun funktioniert es wieder. Bei mir hat es sich auch in den Beitragstext eingeschleust. Nicht nur die Chinesen, sondern mindestens 20 weitere Links. Könnte sein, dass es vorher eine nicht aktuelle WordPress-Version war. Nun habe ich das Update auf 2.6.

]]> Kommentare von Schorsch zu Böser Code im WordPress-Blog http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1396 Schorsch Tue, 15 Jul 2008 12:21:18 +0000 http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1396 Inzwischen ist der Chinesen -Trojaner nicht nur auf Wordpress- und Joomla-Seiten aus, sondern dringt auch in Foren, die mit phpbb betrieben werden ein. <a href="http://drachenwacht.raveisking.de/forum2/viewtopic.php?p=13802&sid=bc21102a4648fe37c4b5efe8022ad8e6" rel="nofollow">zur Meldung im Drachenwacht Gildeforum ...</a> Inzwischen ist der Chinesen -Trojaner nicht nur auf WordPress- und Joomla-Seiten aus, sondern dringt auch in Foren, die mit phpbb betrieben werden ein. zur Meldung im Drachenwacht Gildeforum …

]]> Kommentare von Der Berliner Clan » Update: gehackt « zu Böser Code im WordPress-Blog http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1395 Der Berliner Clan » Update: gehackt « Tue, 15 Jul 2008 11:40:39 +0000 http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1395 [...] Macht nen gründlichen Virencheck!Scheint übrigens ein WordPress Problem zu sein. Dieser Artikel erklärt das ganz gut. Vielen Dank von mir an dieser [...] [...] Macht nen gründlichen Virencheck!Scheint übrigens ein WordPress Problem zu sein. Dieser Artikel erklärt das ganz gut. Vielen Dank von mir an dieser [...]

]]> Kommentare von Schorsch zu Böser Code im WordPress-Blog http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1389 Schorsch Mon, 14 Jul 2008 19:45:44 +0000 http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1389 <blockquote>... das Löschen des iframes alleine reicht nicht - im Verzeichnis der Komponente wurde eine neue Datei abgelegt (am Datum leicht erkennbar) - diese habe ich ebenso entfernt. Diese Datei hat wohl auch zumindest eine Einstellung in der Datei globals.php geändert, die ich rückgängig machen musste....</blockquote> Dies ist ein interessanter Hinweis von Peter: Anscheinend wurde bei Peters Joomla-Website nicht nur die Datenbank sondern auch das Joomla-PHP-Script manipuliert. Bislang war ich davon ausgegangen, dass bei diesem Hack nur die Datenbank manipuliert wird, nicht aber das PHP-Skript sebst. Möglicherweise wird bei Joomla der Angriff auch anders angelegt als bei WordPress? Oder ist inzwischen der Angriff weiterentwickelt worden?

… das Löschen des iframes alleine reicht nicht - im Verzeichnis der Komponente wurde eine neue Datei abgelegt (am Datum leicht erkennbar) - diese habe ich ebenso entfernt. Diese Datei hat wohl auch zumindest eine Einstellung in der Datei globals.php geändert, die ich rückgängig machen musste….

Dies ist ein interessanter Hinweis von Peter: Anscheinend wurde bei Peters Joomla-Website nicht nur die Datenbank sondern auch das Joomla-PHP-Script manipuliert. Bislang war ich davon ausgegangen, dass bei diesem Hack nur die Datenbank manipuliert wird, nicht aber das PHP-Skript sebst. Möglicherweise wird bei Joomla der Angriff auch anders angelegt als bei WordPress? Oder ist inzwischen der Angriff weiterentwickelt worden?

]]> Kommentare von Peter zu Böser Code im WordPress-Blog http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1388 Peter Mon, 14 Jul 2008 15:54:32 +0000 http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1388 Erstmal vielen Dank für die aufschlussreichen Artikel inkl. der Veröffentlichung des schädlichen Codes und des Links zum Joomla-Thread!!! Bei meiner Joomla Site wurde wohl eine unsichere Erweiterung ausgenutzt, das Löschen des iframes alleine reicht nicht - im Verzeichnis der Komponente wurde eine neue Datei abgelegt (am Datum leicht erkennbar) - diese habe ich ebenso entfernt. Diese Datei hat wohl auch zumindest eine Einstellung in der Datei globals.php geändert, die ich rückgängig machen musste. Wer weiß, was noch alles manipuliert wurde - aber als 1. Hilfe sollte das erst mal reichen. Letztlich muss man natürlich das Einfallstor schließen... Erstmal vielen Dank für die aufschlussreichen Artikel inkl. der Veröffentlichung des schädlichen Codes und des Links zum Joomla-Thread!!! Bei meiner Joomla Site wurde wohl eine unsichere Erweiterung ausgenutzt, das Löschen des iframes alleine reicht nicht - im Verzeichnis der Komponente wurde eine neue Datei abgelegt (am Datum leicht erkennbar) - diese habe ich ebenso entfernt. Diese Datei hat wohl auch zumindest eine Einstellung in der Datei globals.php geändert, die ich rückgängig machen musste.
Wer weiß, was noch alles manipuliert wurde - aber als 1. Hilfe sollte das erst mal reichen. Letztlich muss man natürlich das Einfallstor schließen…

]]> Kommentare von Der Spiegelfechter » Blog Archive » Sicherheitsleck auf dem SPIEGELFECHTER zu Böser Code im WordPress-Blog http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1387 Der Spiegelfechter » Blog Archive » Sicherheitsleck auf dem SPIEGELFECHTER Mon, 14 Jul 2008 09:51:15 +0000 http://grosenbaum.wordpress.com/2008/01/23/boser-code-im-wordpress-blog/#comment-1387 [...] grosenbaum am 13. Juli 2008 um 21:53 - [...] [...] grosenbaum am 13. Juli 2008 um 21:53 - [...]

]]>