Infektionsbereinigung

Bin am Bereinigen der Hackerattacke. Mittlerweile habe ich alle Passworte geändert und drei Dateien auf meinem Server entdeckt, die da nix zu suchen haben.

Die eine ist eine CSV-Datei mit irgendwelchen Spamadressen, die wohl von dem Hacker missbraucht werden sollten. Ist ab in den Müll gewandert.

Des Weiteren eine HTML-Datei mit einem rein numerischen Namen. Keine Ahnung wozu die da ist, aber die hat hier auch nix zu suchen und ist gelöscht.

Die eigentliche Attacke ist wohl über eine PHP-Datei gefahren worden. Das scheint tatsächlich ein Toolkit gewesen zu sein. Voll kommentierte PHP-Befehle. Da werden gezielt Schwachstellen im System abgeprüft. Und da die Kommentare auf Englisch drin stehen gehe ich davon aus, dass der Hacker ein Script-Kid war, der nur zusammengeklaubtes Zeug angewendet hat. Vor Hackern und Ihren Ehrenkodex habe ich sogar einen gewissen Respekt, aber nicht vor solchen Trittbrettfahrern. Ich bin stocksauer. Sowohl auf das Möchtegern-Hackerlein, aber auch auf mich, dass mich so ein Schwacheimer überfahren konnte 🙁 .

Die Umleitung der Inhalte ist letztendlich primitiv. Ein reines document.write() per JavaScript. Zwar sind die Inhalte maskiert und werden erst zur Laufzeit per unescape() dekodiert, aber das stellt mich nun wirklich nicht vor Probleme. Hier greift der Sack mich auf meinem Ureigenen Gebiet an. Ich muss nur noch rausbekommen, wo der Befehl zusammengesetzt wird.

Letztendlich bleibt nur die Frage, wie die Mülldateien auf meinen Server kamen? Ich vermute wirklich Bruteforce. Oder wie gesagt einen Bug in der Betaversion meines CMS. Hab mittlerweile raus, dass da vor einigen Wochen ein Update kam, denn da gab es eine massive Lücke.

Ich denke, meine zentralen Dateien als auch die Datenbank sind von dem Angriff nicht betroffen und ich habe mein System mittlerweile wieder sauber. Aber ein ungutes Gefühl bleibt.

Private Webseite gehackt :-(

Super. Die Webseite meiner Band wurde gehackt. Irgendein türkischer Kram ist da zu lesen. Wüsste gerne, wie der Hack gelaufen ist. Ob mein Passwort geknackt wurde oder es ein Problem in meinem CMS war. Oder gar auf dem Server.

Ich tippe mal auf mein zu triviales Passwort. Ist wie beim Friseur, die die schlechteste Frisur hat. Ich bin in der Tat zu sorglos mit der Wahl meiner Passworte. So gesehen war diese Attacke eine echte Warnung für mich und ich habe schleunigst meine Passwortsicherheit in allen meinen Systemen und Webseiten verbessert (hoffe ich).

Der Hack könnte aber auch über mein CMS gelaufen sein. Ich verwende für die Seite Joomla 1.5 in ner Betaversion (in meinen „seriösen“ Seiten mit CMS verwende ich keine Betaversionen). Vielleicht gibt es auch hier nen Bug. Werde die Attacke zum Anlass nehmen, die Sache neu aufzusetzen.

Insgesamt scheint auf den ersten Blick von der Attacke aber nur meine Indexseite betroffen zu sein.

Mal wieder Schulungen

Bin seit längerer Zeit die nächsten 3 Tage mal wieder auf Schulung (JavaScript). Allerdings hier in der Gegend. Z.Z. progammiere ich hauptsächlich eine RIA. Aber ab Mitte Oktober stehen mehrere Wochen Java-Schulungen an. Und nach Graz für ein neues Videotraining will ich auch nochmal. Entweder im Dezember oder im Januar. Parallel muss ich auch ein neues Buch anfangen, aber das hat derzeit noch eine niedrige Priorität-

Feedburner – Teil 2

Und gleich hinterher: Mein Portal AJAX-Net.de ist jetzt auch mit seinen Feeds in Feedburner (http://feeds.feedburner.com/PoweredByAjax-netde).
Seltsamer Weise kann ich mein zweites Portal zu JavaFX (http://www.javafx-buch.de/) nicht in Feedburner anmelden. Bei der Analyse gibt es Fehler. Ich vermute es liegt an der Joomla-Version, die ich hier verwende. Das ist noch die Beta von Joomla 1.5. Das AJAX-Portal basiert noch auf der Version 1.0, aber eine Stable-Version.

Feedburner

Ok. Otto hat mich überzeugt. Ich habe meine beiden Blogs http://rjsedv.blogspot.com/ und http://haudichraus.blogspot.com/ zum stärkeren Promoten in Feedburner eingetragen (
http://feeds.feedburner.com/BlogVonRalphSteyer und http://feeds.feedburner.com/IchWillFliegen) und hoffe auf viele Subscribers ;-).

Gib Chrome keine Chance

Ich bin ja eigentlich Google-Fan. Zumindest in Hinsicht auf die technischen Inovationen, die Google permanent im Web bereit stellt. Aber mittlerweile ist Google auch eine unerträgliche Datenkrake. Und was die sich jetzt mit dem neuen Browser Chrome leisten, geht entschieden zu weit.
Ist der neue Browser auch bereits in den ersten Versionen verdammt schnell und super auf AJAX abgestimmt – dass der Browser in der Standardeinstellung jeden Buchstaben, den der Nutzer eingibt, protokolliert und an Google weiterreicht, ist der Hammer. Ebenso hat Chrome-Browser eine eindeutige Identifikationsnummer, die gemeinsam mit anderen Daten an Google geschickt wird. Wo kommen wir denn da hin? So geht das nicht!

Online-Kurse fertig

Seit ein paar Tagen sind meine Online-Training bei Video2Brain erschienen.
Es handelt sich bei diesen Video-Training um ein Online-Training. Die Trainingsinhalte können überall und rund um die Uhr von den Servern von Video2Brain abgerufen werden.

1. JavaScript Online-Training.

Lernen Sie JavaScript mit diesem 110minütigen Crashkurs! In diesem Online-Training erhalten Sie den schnellen und kompakten Einstieg in JavaScript. Javascript ist seit Jahren die einzig relevante Skript- oder Programmiersprache, um im Web auf Seiten des Clients (also im Browser) programmieren zu können – zumindest wenn man die Zielgruppe nicht gewaltig einschränken muss. Lernen Sie die Basis für DHTML (dynamisches HTML) oder AJAX von Grund auf kennen!

2. HTML Online-Trainig.

Ohne HTML gäbe es kein WWW. Dieses Video-Training führt Sie in die Grundlagen des Webs ein und versetzt Sie in die Lage, selbst HTML-Seiten zu erstellen. Damit sind Sie perfekt für alle weiteren Technologien und Sprachen vorbereitet, die ein Webdesigner beherrschen muss.

Der Mai, der Mai …

Irgendwie war das ein unspektakulärer Mai. Das heisst aber nicht, dass ich auf der faulen Haut liege. Hauptsächlich treibe ich mein neues Buch zu AJAX-Frameworks voran. Es wächst und gedeiht, braucht aber noch ein paar Wochen.

Die letzten 3 Tage war ich in Koblenz und habe eine Java-Schulung für Umsteiger von C# und .NET gehalten. War tierisch anstrengend. Jeden Tag hin- und zurück gefahren und dazu eine schwüle Hitze ohne Ende.

Demnächst will ich meine Webseiten überarbeiten. Insbesondere soll meine Homepage unter rjs.de mit ein paar menschlichen Avataren erweitert werden. Die Avatare werden die nächsten Tage aufgenommen.

Was ein Rückflug

Man, war das gestern noch ein Mist mit dem Rückflug. Erst im Stau auf dem Weg zum Flughafen in Graz gestanden. Dann dort noch ne geschäftiliche Besprechung wegen weiterer DVDs, Trainings, etc. abgehalten und auf der Abflugtafel gesehen, dass der Flug nach Frankfurt Verspätung hätte.

Gegen 18:20 Uhr sollte der Check in laufen. Am Schalter gefragt und die Antwort bekommen, dass der Flieger noch gar nicht in Frankfurt gestartet wäre. Das Teil hätte einen Defekt und im schlimmsten Fall würde er gar nicht mehr kommen. Und damit kein Flug zurück an dem Tag.

Toll – ich wollte ja mit meiner Band am nächsten Tag morgens beim Radrennen „Rund um den Henniger-Turm“ Musik machen.

Dann kam der Flieger doch noch aus Frankfurt an – mit 3 Stunden Verspätung. In Graz durfte er aber nicht starten, weil der Flughafen Frankfurt mittlerweile Unwetter gemeldet hatte und die Landeinvalle verlängert wurden. Statt 18:45 Uhr sind wir dann 22:30 gestartet. Einfach klasse. Am Flughafen hab ich mir dann ein Taxi nach Hause genommen. So spät wäre ich mit der Bahn kaum noch nach Hause gekommen. Super.

JavaFX-Videos online

Die Eclipse-DVD geht in die Schlussphase. Hab bald 10 Stunden zusammen und komme so langsam zum Ende.

Unter www.ajax-net.de und www.javafx-buch.de gibt es jetzt endlich in Cooperation mit Video2Brain (http://www.video2brain.com/de/) neue Filme aus meiner DVD JavaFX Video-Training – Einstieg in JavaFX und JavaFX Script als kostenlosen Live-Stream.

Dazu gibt es ja schon seit einigen Wochen Filme aus der DVD JavaScript – Einstieg für Anspruchsvolle.

Es wächst

Ich habe jetzt fast 7 Stunden Rohmaterial für die Eclipse-DVD zusammen. Und das obwohl es Sonntag ist, 7 Sonnen am Himmel stehen und ich lieber im Garten liegen würde und vor allen Dingen, obwohl ich hier mit Vista auf dem Aufnahmerechner arbeite. Damit werde ich mich wohl nie anfreunden können.

So was von umständlich und wenig intuitiv, wenn man Gnome, die KDE oder XP gewohnt ist ist. Schrecklich.

Und dann ist mir mein Aufnahmerechner eben auch noch geknallt. Blue Screen of Death! Glücklicher Weise war nur ein 1-Minuten-Film weg. Aber Reproduktion von Zuständen ist unter Vista ein Fremdwort. Genau konträr zu den Marketingaussagen. Ich (bzw. mein Partner) musste neulich schon mal in einem Projekt mit Vista arbeiten und da war es noch fürchterlicher. Der Rechner ist 2 – 2 x am Tag abgeraucht und dann war jeweils 30 Minuten Sendepause, bis er wieder gestartet war. Aber zur Entschuldigung – die Hardware war zu schwach und zu alt für Vista. Mindestens 4 Monate alt und nur Doppelkernprozessor mit 2 GByte RAM ;-).