Zurück nach Hack/Defacement

Hi zusammen. Erstmal: Sorry wegen der Downtime. Ich hab dafür aber eine Erklärung:

Am 11. Oktober hat mich mein Provider kontaktiert, meine Seite wäre gehackt worden. Unter anderem hatten die Angreifer folgende Daten hinzugefügt. Betroffen waren:

  • ./wp-content/uploads/2012/10/telnet.pl
  • ./wp-content/uploads/2012/10/chmod.php
  • ./wp-content/uploads/sym.php
  • ./wp-content/uploads/2_x3.php.jpg
  • ./wp-content/uploads/sym/.htaccess
  • ./wp-content/uploads/sym/root
  • ./wp-content/uploads/2_a.php.jpg

Konkret bedeutete das, dass meine Webseite dieses spaßige Bild anzeigte:

N-Sup-Haxxors

Die Haxxors greifen die Seite an. Halp!!

Ja, vielen Dank auch Dark-Devilz. Ich bin persönlich nicht gerade politisch aktiv im Mittleren Osten, aber so macht ihr euch bestimmt keine Freunde. Die Spaßvögel haben zudem meine WP-Config komplett überschrieben (das hat mich einige Zeit gekostet…).

 

Nun scheint allerdings alles wieder zu funktionieren, auch habe ich keine anderen verdächtigen Programme oder Dateien gefunden, welche die Spaßvögel auf meinem Server deponiert haben könnten. Sollte euch irgendetwas auffallen, wäre ich für einen Hinweis an nerdsupremespinnt@moritzjaeger.de dankbar.

Als Gegenmaßnahme habe ich, längst überflüssigerweise, meine HTACCESS richtig angepasst. Ich verlasse mich dabei auf das Plugin Bulletproof Security.

Sorry nochmal für die Umstände. Backups, Leute. Backups, Backups, Backups.

Piwik: Und plötzlich waren die Besucher weg

logo-header

Ich nutze ja in diesem Blog Piwik für die Auswertung der Besucher (das lässt sich übrigens auch abschalten). Seltsamerweise fielen die Besucher aber von einem auf den andern Tag von brachialen 99 auf 24 auf 0. Mir ist klar, dass ich keine High-Traffic-Seite habe – aber 0 Besucher über 4 Tage, das ist ein bisschen wenig, vor allem, da die WordPress-Auswertung (die ich vor einigen Tagen mit dem neuen Theme zusätzlich integriert habe) ein paar mehr Besucher anzeigt.

Piwik Auswertung

Piwik: Spinnt die Integration, fallen die Nutzer ruck-zuck auf Null.

Die Fehlersuche war etwas komplex: Schließlich fiel der Ausfall mit verschiedenen anderen Dingen zusammen (neues Theme, Mobile-Fähig, neue Plugins wie Jetpack). Im Endeffekt schien es dann aber am Plugin WP-Piwik zu liegen, dass die Zählung plötzlich nicht mehr weitergezählt wurde. Seltsamerweise klappte es aber auch nicht mehr mit dem der manuellen Methode der Tracking-Code-Integration. Nunja.

Im Endeffekt bin ich auf ein anderes Plugin umgestiegen – Piwiktracking. Das scheint nun auch zu funktionieren, immerhin liefert mir Piwik jetzt wieder relevante Daten. Dafür fehlt mir nun allerdings die Auswertung im Admin Dashboard, die kommt aber nun direkt von WordPress (und ist ein bisschen einfacher zu lesen als die Piwik-Sachen).

Änderungen: Neues Theme und Mobile

Aufmerksame Leser haben es bereits bemerkt, es steht (mal wieder) eine optische Änderung ins Haus. Das liegt unter anderem daran, dass das bisher verwendete Casual Theme von Obox Design den MORE-tag nicht richtig umsetzt, bzw einfach ignoriert. Aktuell habe ich daher Mantra von Cryout Creations installiert. Die Farben sind so aktuell noch in der ersten Version, da dürfte sich noch etwas ändern.

Das Theme bietet mehrere Vorteile: Ich kann die Seite breiter machen. Laut meiner Auswertung von Piwik nutzen viele Leser einen großen Monitor mit mehr als 1024 Pixel Breite – das sollte man dann auch ausnutzen. Zudem kann ich schön darin rumbasteln, ohne dass ich gleich direkt in den Config-Dateien rumschreiben muss – praktisch. Und die Artikelbilder zeigt es auch schöner an, als das alte Theme.

Die nächste Änderung betrifft das Thema Ansicht auf mobilen Geräten. Immer mehr sehen sich Nerd-Supreme von mobilen Geräten (v.a. dem iPad) aus an, und bislang war meine mobile Seite echt schlecht. Ich bastle auch hier erstmal mit den mobilen Funktionen von Mantra rum, hoffentlich sieht das nun etwas bessern aus.

Wie immer gilt: Wenn ihr Probleme habt, bitte schreibt eine kurzen Kommentar, ebenso bei Verbesserungsvorschlägen oder wenn ihr irgendwas extrem furchtbar findet.

Dankeschön.

Moritz

Sternomat steigt auf – In eigener Sache

Kollege Sternkopf ist eins der Gründungsmitglieder von Nerd Supreme (und hat einige der meistgelesenen Beiträge geschrieben, etwa zum legendären Three Wolf Moon Shirt. Außerdem hat er mich bislang jedes Mal in Super Atomic Powered Battlecars abgezogen). Nach einem respektvollen Journalismus-Studium und  ebenso respektvollen Posten bei ZeitJung und ComputerWoche wechselte er nun quasi auf die Profi-Seite der Nerd- und Gadget-Berichterstattung:

Er ist seit dem 23. Juli der neue Chefredakteur von Gizmodo.de (dem deutschen Ableger von Gizmodo.com).

Demzufolge wird es künftig wahrscheinlich kaum noch Beiträge hier von ihm geben, aber umso mehr bei seiner neuen Plattform. Die Autorenliste zeigt, dass er teilweise im Halbstundentakt die Beiträge raushaut, keine schlechte Leistung.

Die verbliebene Rumpfmannschaft von Nerd Supreme (wann hat eigentlich der Weins hier das letzte Mal was geschrieben) wünscht ihm natürlich alles Gute und viel Erfolg – und auch ihr solltet dem neuen Gizmodo auf alle Fälle eine Chance geben.

Neu: Jetzt mit BitBlokes

pfeil2

Der Jürgen ist nicht nur ein ehemaliger Kollege, Freund und  Tauchlehrer meines Vertrauens, sondern auch der Macher von BitBlokes.de. (wem der Name bekannt vorkommt: Der ReiserFS-Benchmark hier bei Nerd Supreme ist von ihm). Die Themen im Blog passen wunderbar zu uns, es geht um Open Source Programme, Netzpolitik und Sicherheit.

Deswegen findet ihr ab sofort die letzten fünf News von BitBlokes da rechts in der Leiste (seit die Werbung weg ist, hab ich da ja viel, viel Platz :) ).

Viel Spaß

tl;dr: Rechts ist jetzt ein RSS-Feed der News von BitBlokes.de

Reboot – Nerd Supreme lebt wieder

Hu, werdet ihr euch denken, hier ist ja einiges neu. Und jau, so ist es. Zum einen hab ich mich endlich für ein neues Theme entschieden. Statt dem bisherigen Studio Press (von DailyBlogTipps, ein großartiges Theme, aber ich hatte mich sattgesehen) nutzen wir künftig das Casual-Theme von Obox. Wenn es euch gefällt oder nicht taugt, dann werft mir doch einen kurzen Kommentar in die Inbox.

Zusammen mit dem neuen Theme kommt auch ein neuer Unterbau – WordPress 3.x braucht ja MySQL5. Ich hab versucht, alles richtig per WordPress-Export/Import umzuziehen, aber vor allem bei den älteren Beiträgen kann es sein, dass es noch ein wenig hängt. Auch hier wäre eine kurze Info nett. Kommentarsystem bleibt Disqus, das mag ich einfach (die Seite läuft auf IE9, Chrome und Firefox bei anderen Problemem mit dem Kommentarsystem bitte eine Meldung an disqusspinnt@moritzjaeger.net). Außerdem bin ich mir nicht ganz sicher, ob der RSS-Feed die Änderungen so wirklich frisst (solltet ihr diesen Eintrag in eurer Inbox haben, dann hat es wohl geklappt, ha. )

Noch etwas: Die Werbung ist rausgeflogen. Es hat einfach mehr Aufwand gekostet, irgendwelchen Müll aus den Adsense Vorschlägen zu entfernen als dabei rumgekommen ist. Vielleicht mache ich mir irgendwann mal wieder die Mühe, da was einzubauen, erstmal ist Nerd-Supreme aber als werbeloses (und damit nicht kommerzielles) Projekt weitergeplant.  Dadurch hab ich auch ein paar mehr Möglichkeiten, zB hab ich hier schon lange einen Workshop geplant, wie man seine legal gekauften HD-DVDs weiter nutzen kann.

Außerdem will ich wieder mehr schreiben. Ja, das hab ich schon öfter versprochen, ich weiß, aber zwei Einträge pro Woche sollten drin sein, möglicherweise auch nur im großartigen Bruce Schneier Blogformat.

Ansonsten vielen vielen Dank an alle, die bislang bei uns geblieben sind und uns noch nicht aus ihren Lesezeichen und RSS-Feeds verbannt haben. Ihr rockt.

Kleiner Themenschwenk gefällig

Hallo liebe Leser,

Nerd-Supreme ist ja ursprünglich als komplettes Gadget-Blog gestartet – die kühne Vision war Platz drei neben Endgadget und Gizmodo (US). Fakt ist, dass wir dem nicht nachgekommen sind – was an viel (bezahlter) Arbeit auf der einen und Privatleben auf der anderen Seite liegt.

Ich würde daher gerne ein wenig die Themen variieren. Gadgets und so Internetzeugs bleiben weiterhin drin, allerdings würde ich persönlich den Fokus ein wenige mehr in den Bereich IT-Sicherheit und Netzwerk legen. Das hat zum einen damit zu tun, dass ich in diesen Themen sowieso zuhause bin, zum anderen habe ich hier einen brandneuen Netzwerkbenchmark von Ixia, den ich unbedingt ausprobieren will.

Update: Internes: Nerd Supreme + IE = #Fail

Irgendwie spinnt unsere Seite, wenn man sie mit dem Internet Explorer ansurft. Keine Ahnung, was da hackt. Muss ich mir in Ruhe anschauen, kann aber dauern. Bis dahin als Workaround:

Opera, Firefox, Chrome und Safari funktionieren einwandfrei. Wahrscheinlich auch Lynx, wobei da wahrscheinlich keine fancy Lightbox-Funktion bei Bildern geht. Oder Bilder überhaupt.

Update: Sieht so aus, als wäre das Kommentarsystem Disqus das Problem. Irgendein JavaScriptaufruf fuxt mit der Engine des IE herum. Ich habe Disqus (leider) erstmal deaktiviert, vielleicht finde ich eine Lösung. Es kann aber noch dauern, bis sich die Änderung durch den Cache gefressen hat.

Internes: Werd ein Nerd Supreme Fan bei Facebook

Kleine Werbung in eigener Sache: Wir haben auf Facebook eine eigene Seite eingerichtet, auf der ihr gerne unser Fan werden könnt. Einfach hier klicken. Was euch das bringt? Zum einen seid ihr natürlich total hipp, zum anderen könnt ihr auch da direkt euren Senf dazugeben. Wer mag, kann uns auch noch auf  Twitter folgen. Danke.