Seit ich letztes Jahr die Firma gewechselt habe suchte ich nach neuen Zielmarken für meine sommerlichen Radeskapaden. Ich gehöre zu den (gar nicht so seltenen) Irren, die morgens und abends zwischen Ravensburg und Friedrichshafen mit dem Rad pendeln. Ich mach das ja schon ein paar Jahre, wie du in meiner Freddy-Rubrik nachlesen kannst. Mit dem Firmenwechsel erhöhte sich mein Streckenpensum an Kilometern erheblich. Pro Strecke kam ich auf 27-28km. Das ist heftig, aber machbar. Ich suchte nach einem erstrebenwerten Ziel und fand heraus, dass eine Fahrt unter 60min schon eine happige Herausforderung sein würde.
Themenmixer
Made my day: Wild Bus drinking water
Ich lag schier auf dem Bahnsteig, als ich das Bild via Twitter von @draaiomjeoren1 sah.
WordPress-Virus – die Code-Analyse!
In Teil 1 der Dokumentation zur erneuten Virenmeldung auf meinen Accounts bei all-inkl.com (Hier geht’s zum Artikel: PHP-Virus: php_trojan_2 in WordPress eingeschleust) habe ich ja bereits ausführlich beschrieben, das der neuerliche Angriff auf meine Webseiten eigentlich ein alter Hut war. Das Problem war nur, dass der Ende Januar 2014 in meine Webseiten eingeschleuste Code offenbar nicht ausreichend gefährlich war, um den bei all-inkl.com laufenden Virenscanner aufmerksam werden zu lassen.
In diesem zweiten Teil der Dokumentation möchte ich nun einen Blick auf den Code werfen, welchen ich in zweierlei Dateitypen ausmachen konnte:
- Wenn der Account ein WordPress-Blog beinhaltete, war immer die header.php betroffen.
- War kein WordPress installiert, wurden alle index.php infiziert!
Der Titel dieses Artikels ist übrigens ein bisserl zu reißerisch gewählt, denn der Virus ist eigentlich kein WordPress-Virus. Vielmehr ist es ein Stückchen Schadcode, welches in jegliche PHP-Datei eingefügt werden kann. Das ich da oben eben „WordPress-Virus“ geschrieben habe ist allein dem Fakt geschuldet, dass ich auf den Virus das erste mal in einem meiner WordPress-Blogs gestoßen bin. Später kamen noch andere Scriptdateien hinzu, welche allerdings nichts mit WordPress zu tun haben.
PHP-Virus: php_trojan_2 in WordPress eingeschleust
Ich erinnere mich nur ungern an die nervenaufreibenden Tage im Februar dieses Jahres. Damals schlugen gleich mehrfach Emails meines Hosters all-inkl.com in meinem Postfach ein und gröhlten mir das Wort „VIRUS“ entgegen. Jemand hatte sich meine FTP-Zugangsdaten besorgt und geschickt PHP-Dateien mit einem Trojaner in meine Webseiten eingeschleust. Die ganze Story zu diesem Virenangriff auf meine Seiten kannst du in meinem Zweiteiler nachlesen:
- Filezilla hat mich verraten? Virus via FTP eingeschleppt.
- Trojaner-Alarm: PHP.Shell-38 via FTP eingeschleust
Nach dieser etwas nervigen, aber auch sehr spannenden Sache kehrte wieder Ruhe ein und ich wurde fortan von Viren, Trojanern und Exploits verschont.
Das sollte sich letzten Montag schlagartig ändern …

Firebug ist weg.
Ich brauche Firebug ja nicht täglich, aber hin und wieder muss ich darauf zugreifen. Gerade wenn ich an meinen eigenen (oder seit neuestem an Kunden-) Seiten arbeite. Firebug ist wie kaum ein anderes Tool wie geschaffen dafür, mal eben schnell Styles zu checken und on the fly zu ändern, um gleich das Ergebnis zu sehen. … Weiterlesen
Die Kunst, nichts zu tun.
Seit letzter Woche habe ich Urlaub. Also genau genommen seit diesem irren Pfingswochenende 2014, welches (nicht nur) über mich mit mehreren 30°C hergefallen war. Warum ich ausgerechnet bei meinem ersten längeren Urlaub seit einem dreiviertel Jahr solch ein Sauwetter erwischen musste? Ich meine – da himmeln und jauchzen die werten Sonnenanbeter bereits morgens beim erwachen und ich konnte froh sein, dass ich kurz vorher eingeschlafen war. Ich halte tropische Temperaturen im Schlafzimmer extrem hinderlich für einen angemessenen Erholungsschlaf. Wenn ich in weiser Voraussicht erst zwischen 1Uhr und 2Uhr ins Bett wankte und dabei meine triefende Haut auswrang, schlupfe Gevatter Schlaf aus dem Bett und grinste sich höhnisch einen weg.