CAPAC

WordPress og malware – mere…

28. april 2009

Som bekendt har bloggen her vÃ¦ret genstand for malware-infektion. Og jeg vil gerne dele de erfaringer, jeg har erhvervet mig med disse kineserier. I forbindelse med det seneste angreb, gjorde jeg det, at jeg downloadede hele wordpress-folderen fra serveren til en sÃ¦rlig folder pÃ¥ mit skrivebord. Derefter virusskannede jeg folderen. Det afslÃ¸rede af malwaren – i form af iframe-html-kode – havde inficeret alle index.php-filer – ikke bare i WordPress, men ogsÃ¥ i samtlige temaer pÃ¥ serveren. Se nedenstÃ¥ende figur, der viser en oversigt. For at det ikke skulle vÃ¦re lÃ¸gn, sÃ¥ downloadede jeg alle andre filer fra serveren til en sÃ¦rlig folder og skannede dem ogsÃ¥. Man ved jo aldrig… Men jeg fandt ingen infektion uden for WordPress. Problemet kan altsÃ¥ fjernes ved at rense de pÃ¥gÃ¦ldende filer for infektionen (hvis man ellers kan identificere scriptet..). Det sikreste vil mÃ¥ske vÃ¦re at lave en ren installation af WordPress – og de temaer, man Ã¸nsker.
NÃ¥r man sÃ¥ har renset skidtet, bÃ¸r man forny alle sine passwords (WP, database osv.), for i fÃ¸lge WordPress.org har kineserne hacket sig ind… Det betyder selvfÃ¸lgelig ogsÃ¥, at det kan ske igen.
Et andet godt rÃ¥d er, at lave en backup af hele WordPress-folderen og tilhÃ¸rende filer i roden af biblioteket, sÃ¥ man hurtigt kan overskrive inficerede filer eller hele folderen… NÃ¥r der er brug for det.

Vi fortsÃ¦tter kampen og giver selvfÃ¸lgelig ikke op…
N

Post Views: 0

Relateret

Skrevet i Musik den 28. april 2009 kl. 14:18
Tagged med blog, malware, Musik
Feed på kommentarer eller trackback fra din side

En kommentar

Kasper kommentarer:
28. april 2009 kl. 19:00
Ã˜v!

Sidder og hjÃ¦lper en ven med et lignende problem.

Overvej ud over de allerede nÃ¦vnte tiltag at beskytte din WP-installation ved kun at give adgang fra din egen IP-adresse(r).

Hvordan tilgÃ¥r du FTP?

Du har nok lÃ¦ste dem allerede, men for en sikkerheds skyld:

http://www.noupe.com/how-tos/wordpress-security-tips-and-hacks.html
http://blogsecurity.net/wordpress/wordpress-security-whitepaper

Plugin, der scanner for sikkerhedsproblemer:
http://wordpress.org/extend/plugins/wp-security-scan/

PÃ¸j-pÃ¸j med den videre kamp!

/K

Skriv en kommentar

260 har læst indlægget

Om Capac

Capac er mit nom de guerre og nom de plume.

Bag det akronymiske palindrom gemmer der sig en mand, der mod sin vilje er ved at blive voksen.

Jeg skriver om alt mellem himmel og jord og er drevet af en ubændig nysgerrighed, en lige så ustyrlig lyst til at skrive, tænke og kritisere, hvad der møder mig på min vej gennem livet.

Og det gør jeg så gennem min blog, der er en autonom, non-kommerciel, personlig blog. Og så er det en dansk blog. Ikke i nationalistisk, anti-udlændinge-forstand, men i betydningen: skrevet på dansk. Og jeg vil bestræbe mig på, at skrive på dansk, bruge danske ord og vendinger – også som modvægt til den anglificering dansk udsættes for hele tiden og den generelle mangel på omsorg for det danske sprog (4.5.2019).

Capac har kørt i 13 år.

Velkommen.

Tak

We are each free to believe what we want, and it’s my view that the simplest explanation is; there is no God. No one created our universe, and no one directs our fate. This leads me to a profound realization that there probably is no heaven and no afterlife either. We have this one life to appreciate the grand design of the universe and for that, I am extremely grateful. (Stephen Hawking)

Fordanskning: Vi er hver især frietil at tro, hvad vi vil. Og det er mit synspunkt, at den enkleste forklaring er: Der findes ikke nogen gud. Ingen har skabt vores univers, og ingen styrer vores skæbne. Det fører mig frem til en dyb erkendelse af. at der sandsynligvis ikke findes en himmel eller et liv efter døden. Vi har dette ene liv til at sætte pris på universets storartede design, og det er jeg ekstremt taknemmelig for. [capac]

Omtale af musik og andre kulturfrembringelser

Jeg omtaler gerne musik og andre kulturgoder, f.eks. bøger og film i min blog. Hvis du/I er interesseret i at få en udgivelse omtalt, så kontakt mig via min emailadresse

(mr.capac_SNABELA_gmail.com).

Forudsætningen for omtale er, at musikken sendes i form af en ORIGINAL cd eller – meget gerne! – vinyl, da det jo er tidens medie.

OBS. Digitale filer – fx. mp3 og musikvideoer – promotionudgaver af CD’er (for promotion only-cd’er) og hjemmebrændte CD’er med digitale filer bliver ikke omtalt.

Tilsvarende gælder det, at ebøger ikke omtales, kun gammeldags tryksager.

Når jeg har omtalt musik eller andet sender jeg altid et link til omtale til kontaktpersonen.

Jeg forsøger at omtale de fremsendte medier, så hurtigt det lader sig gøre og gerne i forbindelse med udgivelsestidspunktet. Men det kan ikke altid lade sig gøre, så bær over med capac, hvis der kommer forsinkelser – linket skal nok komme. Det kan også forekomme, at jeg helt glemmer at omtale en plade.
Desværre.

SOM LÆSERNE HAR BEMÆRKET, SÅ HAR JEG ISÆR OMTALT ANBEFALET) MUSIK. MEN JEG VIL GERNE OMTALE ANDET, FX. DIGTSAMLINGER, BØGER OM MUSIK, GOD LITTERATUR OG BIOGRAFFILM . SÅ HVIS DU/I ER INTERESSERET, SÅ SKRIV PÅ OMTALTE EMAILADRESSE.

Om brug af billeder

Når man låner billeder på nettet kan det være svært at afgøre, om de er "frie" eller ej. Jeg bestræber mig dog altid på kun at bruge billeder, der ikke er behæftet med rettigheder. Og i de tilfælde, hvor det er muligt, altid at angive navnet på fotografen/kilden.

Skulle nogen derude mene, at jeg krænker deres rettigheder til et billede, så kontakt mig, og det vil straks blive fjernet. Det gælder også links til videoer.
/

This site takes pride in using pictures that are not copyrighted or are royalty free. If I know the name of the photographer I always mention it.

Should someone out there regard my publishing of one of their photos and/or video footage as a violation of their copyright, do drop me a mail and I’ll remove it right away.

Ovenstående formulering er venligst lånt af Torben Bille og fru Anna-Katrine. Tak.

Indskrift

Die Bourgeoisie kann nicht existieren, ohne die Produktionsinstrumente, also die Produktionsverhältnisse, also sämtliche gesellschaftlichen Verhältnisse fortwährend zu revolutionieren. Unveränderte Beibehaltung der alten Produktionsweise war dagegen die erste Existenzbedingung aller früheren industriellen Klassen. Die fortwährende Umwälzung der Produktion, die ununterbrochene Erschütterung aller gesellschaftlichen Zustände, die ewige Unsicherheit und Bewegung zeichnet die Bourgeoisepoche vor allen anderen aus. Alle festen eingerosteten Verhältnisse mit ihrem Gefolge von altehrwürdigen Vorstellungen und Anschauungen werden aufgelöst, alle neugebildeten veralten, ehe sie verknöchern können. Alles Ständische und Stehende verdampft, alles Heilige wird entweiht, und die Menschen sind endlich gezwungen, ihre Lebensstellung, ihre gegenseitigen Beziehungen mit nüchternen Augen anzusehen.

Indskrift 2

”For endnu at sige et Ord om Belæringen om, hvorledes Verden skal være, saa kommer Filosofien alligevel altid for sent. Den kommer først til Syne i Tiden som Verdens Tanke, efter at Virkeligheden har fuldendt sin Udviklingsproces og er afsluttet. Historien viser med Nødvendighed det samme, som Begrebet lærer, at det ideale først fremtræder i Modsætningen til det reale med Virkelighedens Modenhed, og at det først da opbygger denne samme Verden, naar den er begrebet i sin Substans, i et intellektuelt Riges Skikkelse. Naar Filosofien maler sit raat i graat, er en af Livets Skikkelser blevet gammel, og med graat i graat kan den ikke forynges, men kun erkendes. Først naar Skumringen bryder frem, flyver
Minervas Ugle ud.” (Hegel)

M	T	O	T	F	L	S
« jul
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

WordPress og malware – mere…