Software en Programmeren

Ja. Ik ben gehacked. Ik weet niet hoe, of wat. Dat zal de komende dagen moeten worden uitgewezen. De hacker beperkte zich tot de ‘categories’ van WordPress: hij heeft alle categoriën hernoemd met een eigen mooie boodschap. Tot slot heeft hij een meta tag kunnen invoegen die automatisch bezoekers afleidde naar zijn eigen mooie website.

Al bij al geen grote schade maar het is een boodschap: je bent nooit helemaal veilig! Ik denk dat ik nog geluk heb gehad dat ik de afgelopen jaren nooit eerder ben gehacked geweest. Ik draai nochtans de laatste versie van WordPress met een aantal plugins en de K2 theme. Een vrij standaard installatie. Voorlopig heb ik alle plugins uitgeschakeld en heb ik het standaard Kubrick theme opstaan. K2 maakt nogal gebruik van een aantal fancy javascript en andere truken. Ik hoop zo verdere problemen te vermijden. Als er toch nog iets gebeurt, dan weet ik dat het aan WordPress zelf ligt. Ik heb ondertussen ook een extra backup gemaakt van mijn databank. Stel dat het zaakje escaleert, kan ik altijd terugkeren.

Aan de kraker die vandaag mijn website defaced heeft:

Beste,

Graag zou ik je door je computerscherm willen trekken, je muis steken daar waar de zon niet schijnt en de toetsen van je toetsenbord één voor één in je stomme gezicht kloppen. Wat wilde je bewijzen door mijn website aan te vallen? Dat je een arme, zielige, gefrustreerde kleuter bent die hardwerkende mensen van hun tijd houdt? Dat je genitaliën nog kleiner zijn dan je vlooienintellect en dat je dat per se moet compenseren?

Op 13 oktober is er Blogcom 2: codename Calimero. Een initiatief van de onovertroffen J.D. Voor zover ik kan gokken op de werkschema’s van mijn schat heb ik mij voorlopig ingeschreven. Milde peer pressure en de belofte van een bord stomende lasagne hebben mij dan toch overgehaald.

Ik verkeer allesinds in goed gezelschap. Dat de Bangelijke maar goed fris wordt geserveerd!

Peter zegt:

Het is natuurlijk een feit dat MS het zich niet kan permiteren veel software mee te leveren, wat een zwaar misbruik zou zijn van hun monopolie en een doodsteek zou zijn voor de concurrentie. Ze zouden het echter wel veel gemakkelijker kunnen maken om bijkomende software aan te schaffen en te installeren en vooral die software een pak goedkoper te maken. Een beetje zoals een package manager: aanvinken wat je wil, evt betalen met creditcard, en de boel wordt automatisch gedownloaded en geïnstalleerd.

Zucht, de jongens en meisjes van Redmond hebben het weer gevonden: via de automatische updates van windows wordt er een notficatiesysteem geïnstalleerd dat je vriendelijk vertelt of je windows wel legaal is. Which happens to be not the case. Dat wil zeggen dat ik bij het opstarten geconfronteerd wordt met een “U bent de dupe van softwarevervalsing” melding en de aanmaning om mijn windows installatie te legaliseren. In mijn taskbar krijg ik vervolgens dit te zien:

Unknown Genius schrijft:

If you are running WordPress as your blogging platform and if you have been trusting enough to leave User registration enabled for guests, DISABLE IT IMMEDIATELY (in wp-admin » options: make sure “Anyone can register” is not checked).

Zou er een fatale bug in WordPress zitten? Ik heb de registratiemogelijkheid alvast afgezet. Niet dat iemand die gebruikt: just to be on the safe side. Naar het schijnt gaat dit letterlijk om élke versie van WordPress. U weze gewaarschuwd…

Oké, na een middagje prutsen heb ik deze tutorial aan het praten gekregen. Momenteel zijn dit de effectjes waarmee ik begroet word op mijn desktop:

Met dank aan GLX en Compiz.

Overigens heb ik bovenstaande filmpje opgenomen met ffmpeg. Een tip voor op het werk, want daar moet ik ook aan de slag met screencasts. Alleen moet ik in windows betrouwen op share/freeware die niet altijd even goed werkt. Wink levert wel goede resultaten maar ik een screencast met de laatste versie kan je niet in een loop laten afspelen. Vreselijk onhandig voor wat wij willen doen.

Momenteel tref ik voorbereidingen om Ubuntu een plaatsje te geven op mijn desktop thuis. Geen eenvoudige zaak, zo blijkt. Ik heb op mijn IDE drive een Ext2 partitie van 10Gb tjokvol data die eerst gemigreerd moet worden naar een Ext2 partitie op mijn SATA drive. Daar heb ik immers nog 45Gb unallocated space op reserve.

De voorwaarde is dat ik ook nog in windows aan mijn data kan. Tot op heden gebruikte ik daarvoor zonder problemen de Ext2 IFS driver. Maar toen ik gisteren de nieuwe Ext2 partitie op mijn andere drive aanmaakte, gaf dat problemen: windows en de driver weigeren mij botweg toegang tot de nieuwe ruimte hoewel die mooi in mijn Windows verkenner verschijnt. En de diagnostische tool kon mij ook niet vertellen wat er mis was.

Ik heb daarjuist de .htaccess file dichtgetimmerd tegen spammers. Ik heb willen merken dat er in de afgelopen 18 dagen 1Gb aan data is versluisd. Webalizer toonde dat het gros naar allerlei bots gaat. Bovendien zitten de logfiles vol spam.

Via de .htaccess file kan je mensen op basis van een aantal variabelen toegang ontzeggen tot je website. Ik heb een beetje rondgespeurd op het Net en het beste van verschillende praktijken gecombineerd:

Hmpf, ubuntu op mijn desktop hier thuis geïnstalleerd. Vijf minuten duurde het vooraleer bug #38181 het zaakje terug naar af stuurde. Totale lock-up en verplichte reboot.

Blijkbaar is het probleem al twee maanden gekend, dus nog voor de release van Dapper. Wat ik wel jammer vind. Er zullen altijd wel fouten zijn, maar dit vind ik wel een vrij grote. Als je als nieuwbakken gebruiker Ubuntu van voor het eerst uitprobeert, dan laat zo’n bug géén goede indruk na. Nu ja, dan maar een zwart scherm als screensaver genomen…