Monatsarchiv für November 2008

  1 2 3 4 5 6 7 8 9

7. November 2008WordPress Fake mit Trojaner im Gepäck

Wie auf wp-magazin.ch zu lesen ist, gibt es eine Hintertür in der aktuellen(?) WordPress-Version, über welche es möglich ist, einen falschen Update-Hinweis im Dashboard zu plazieren. wurde ein News-Feed dazu genutzt um eine Falschmeldung über ein vermeintliches WordPress-Update zu verbreiten.

Als ob das alleine nicht schon beunruhigend genug wäre, lädt man beim vermeintlichen Update eine modifizierte Version von WP herunter. Beim Download dieses Updates sollten aber schon die Alarmglocken läuten, da die Quelle wordpresz.org lautet (man beachte das “z” am Ende des Domainnamens!).

In diesem Download wurde die pluggable.php modifiziert, welche die Cookies der angemeldeten Benutzer zur gefakten Website schickte. Besagte Webseite ist aber derzeit offline.

*Nachtrag*

Da im Screenshot eine Version 2.5.1 gezeigt wird, bin ich mir nicht mehr sicher, ob die Dashboard-Lücke nicht nur eine alte Version betrifft.

*Nachtrag*

So wie es aussieht, wurde nicht die Update-Funktion von WP missbraucht, sondern nur ein News-Feed gekapert.

7. November 2008404-Grafik für Smilies

Eigentlich wollte ich im letzten Beitrag zum Update der Smilie-Schreibmaschine noch erwähnen, dass es nun eine 404-Grafik für Smilies gibt, aber nachdem ein Satz schon die komplette Höhe meiner Bildschirmauflösung von 1.200 Pixeln verbraucht, habe ich mir das dann doch verkniffen.

Worum geht es? Hierum:

Dieser nette Ugly-Smilie begegnet euch, wenn ihr einen Smilie von GreenSmilies fehlerhaft verlinkt. Er dient einerseits um euch auf den Fehler hinzuweisen und andererseits entlastet er meinen Server. Bislang wurde nämlich immer die 404-Seite von GreenSmilies aufgerufen, wenn ein Image-Link fehlerhaft war. Wenn das tausendfach innerhalb kürzester Zeit passiert, geht die Last doch erheblich nach oben. Vor allem ein fehlendes Leerzeichen in der Smilie-Schreibmaschine trieb die 404-Quote kräftig nach oben.

Eventuell weiß auch einer der hier Mitlesenden eine Lösung für folgendes Problem. Anfangs hatte ich versucht über diesen htaccess-Eintrag den nicht vorhandenen Bildern ein Ersatzbild unterzuschieben:

ErrorDocument 404 /smile/smiley_emoticons_404ups.gif

<FilesMatch "\.(gif|jpe?g|png)$">
ErrorDocument 404 /smile/smiley_emoticons_404ups.gif
</FilesMatch>

Doch es erschien trotzdem immer die 404-Seite von WordPress. Erst als ich folgende fehlerhafte(!) RewriteRule darunter gesetzt habe (liefert ein “File not found”) funktionierte der ErrorDocument-Eintrag:

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{REQUEST_URI} !-U
RewriteRule (.*).gif$ http://www.greensmilies.com/smile/smiley_emoticons_404ups.gif [L]

Hat jemand eine Idee, warum a) das ErrorDocument nicht greift und b) was an der RewriteRule falsch ist?

*Update*

Mit der Hilfe von WPD und Ammaletu kam nun folgende Lösung für die htaccess im root zum Einsatz:

# BEGIN Bilder404
<IfModule mod_rewrite.c>
ErrorDocument 404 /smile/smiley_emoticons_404ups.gif
<FilesMatch "\.(gif|jpe?g|png)$">
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .*\.(gif|jpe?g|png)$ /smile/smiley_emoticons_404ups.gif [R=404,L]
</FilesMatch>
</IfModule>
# END Bilder404

Nun werden alle Grafiken auf GreenSmilies, sofern ihr Pfad irgendwie nicht stimmt, statt mit der 404-Seite von WordPress mit einer 404-Grafik abgefangen.

6. November 2008Smilie-Schreibmaschinen Update

Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie Buchstaben-Smilie

5. November 2008Halloween is over!

Es hat etwas länger angehalten als geplant, ich hoffe trotzdem, dass euch Halloween und meine kleine Zombie-Geschichte in 1, 2, 3, 4 Teilen gefallen hat. Das Layout ist nun wieder zurückgesetzt, wer in Halloween-Nostalgie schwelgen will oder das Ganze verpasst hat, kann hier nochmal durch alle Header klicken:

Ahhhhhhh Frankenstein Freddy Krueger Ghost Jason Last Summer Leatherface Mummy Scream Shining Vampire

Hier nun auch das komplette Set der Zombie-Smilies:

Zombies Zombies Zombies Zombies Zombies Zombies Zombies
Zombies Zombies Zombies Zombies Zombies Zombies Zombies
Zombies Zombies Zombies Zombies Zombies Zombies Zombies
Zombies Zombies Zombies Zombies Zombies Zombies Zombies

Zusätzlich ein leicht modifiziertes Zombie-Set, in welchem ich meine grafischen Grundsätze noch ein Stückchen mehr aufgeweicht habe. Das Grün der Zombie-Smilies entsprach ja schon mal nicht dem üblichen Grün, in diesem Set sind die Konturen ausnahmsweise mal nicht Schwarz. Zombies leben im Dunklen und da kommen dunkelgraue Konturen einfach besser rüber:

Zombies Zombies Zombies Zombies Zombies Zombies Zombies
Zombies Zombies Zombies Zombies Zombies Zombies Zombies
Zombies Zombies Zombies Zombies Zombies Zombies Zombies
Zombies Zombies Zombies Zombies Zombies Zombies Zombies

(Soll ich diese auch ins Smilie-Album stellen?)

Thematisch passend ist der, vermutlich schon einigen bekannte, Halloween-Gag von Google. Nicht der langweilige Google-Doodle (klicken zum Anschauen), sondern Googles Absicherung gegen Zombies in der robots.txt:

Google robots.txt

Scherzkekse! Noch besser finde ich aber diesen Soundschnipsel aus Diablo 2, den ich dank der indiablo.de-Community schnell auf meiner Platte hatte:

Musikvideo: Adobe Flash Player (Version 9 oder höher) wird benötigt um dieses Musikvideo abzuspielen. Die aktuellste Version steht hier zum herunterladen bereit. Außerdem muss JavaScript in Ihrem Browser aktiviert sein.

(Die Rechte der Datei liegen bei Blizzard Entertainment, Download: Brains)

PS: Diablo 3 is coming!

4. November 2008The end of BRAINS?

Teil: 1, 2, 3, 4

Stille. Modernd und verrottend liege ich nun am Boden. Langsam vertrockne ich und zerfalle zu Staub. Zum letzten Mal sehe ich den Himmel. Dann wird es Dunkel, doch ich bin nicht tot.

Zombies Zombies Zombies Zombies Zombies Zombies Zombies

ENDE

  1 2 3 4 5 6 7 8 9

Smilie-Album