16 July, 2008

Polskayahacking en -spamming en Google

Te vinden onder: Uncategorized — @ 14:21

Overtijd ben ik een serieuze hacking van Polskaya op het spoor gekomen, een beetje per ongeluk eigenlijk doordat ik een bestandje op mijn server opende omdat ik de naam er niet van kende: endix.php (huh?endix.php? wasda?). In dat bestandje stond een base64 encoded string. Wanneer ik dat bestandje opriep in mijn browser, kreeg ik een pagina voorgeschoteld die me een paswoord vroeg. Huh?
Ik heb dan de encoded string omgezet via deze online tool (twee keer, hij was twee keer encoded), en snel bleek dat ik met een script te maken had dat de naam ‘nstview’ had. Een search op Google bracht me bij een pagina waarvan ik u de url ga onthouden. De reden waarom ziet u op onderstaande afbeelding:

Nu de string ‘ontcijferd’ was, vond ik vanboven in de code een variabele met een default paswoord. Daarmee kon ik inloggen, en wat ik toen zag, verstomde mij.
Op 8 mei 2008 om 10:52 EDT om precies te zijn, had iemand zichzelf volledige controle over mijn server verschaft. Nstview is blijkbaar een publiekelijk beschikbaar script voor remote administration, en één of andere hacker was in staat geweest om dat script neer te poten in mijn rootdirectory, terwijl ik van niks wist. Hij had vrij spel om bestanden en mappen te uploaden, te editen of te deleten. Hij had ook toegang tot mijn databasebestanden, de vetzak.

Uh-Oh! Vandaar die onverklaarbare spam op de indexpagina van Polskaya, steevast verborgen dmv. de ‘hidden’-tag, maar heel goed zichtbaar in de broncode. Ik had geen idee waar die vandaan kwam, maar nu dus wel.
Wat gedaan? Wel, ik heb het bestand endix.php hernoemd en het paswoord veranderd (ik ga het niet verwijderen, een remote administrator proggietje is altijd handig. Thx hacker!), ik heb het paswoord en login van de server veranderd en ik heb het paswoord van polskaya.be veranderd. Wat me nu te doen staat is om met een fijne kam door _al_ mijn bestanden gaan om te zien welke rommel dat die spammer allemaal begraven heeft in mijnen hof. Dedju toch.

Soit, heel bovenstaande uitleg is eigenlijk een intro voor het volgende: hebt u ook de pest aan spam op uw site? Wilt u het ook niet zo snel mogelijk weten wanneer er reclame voor blauwe pilletjes wordt verstopt in uw blog? Aha, dat dacht ik al. En daar is een heel gemakkelijke oplossing voor: Google Alerts.
Google Alerts brent u per email op de hoogte van de nieuwste zoekresultaten op Google, gebaseerd op je zoekopdracht of het onderwerp dat je hebt opgegeven. Dankzij de geavanceerde zoekmogelijkheden die Google biedt, kunnen we voor Google Alerts een zoekstring maken die ons meteen verwittigd wanneer er typische spamwoorden opduiken in onze site. Die zoekstring kan er zo uitzien:

viagra OR cialis OR levitra OR Phentermine OR Xanax OR Loans OR Casino OR Poker site:polskaya.be

De spamwoorden die erin staan kiest u zelf. En voor de dommeriken: de domeinnaam op het einde moet u vervangen door uw eigen url.
Ga dan naar Google Alerts, en voer die zoekstring in bij ‘Create a Google Alert’. Vul de rest van de veldjes in et voila: vanaf nu wordt u per mail verwittigd wanneer Google één van de gekozen spamwoorden op je site vindt.

Zo simpel…

via: www.blogstorm.co.uk


reacties (12)


Caffeine Test

Te vinden onder: Uncategorized — @ 10:47

The Caffeine Click Test - How Caffeinated Are You?
Created by OnePlusYou

… en dan heb ik nog geen koffie op…


reageer als eerste op deze post (0)


15 July, 2008

WordPress v2.6 est arrivé

Te vinden onder: Uncategorized — @ 16:55

Miljaar, ik ben zoooooo outdated! Deze blog draait nog op WP1.5.2 (jaja ik weet het, but why fix it if it aint broken), en vandaag is WP2.6 uitgekomen. Da’s idioot, da’s gelijk een boek schrijven bij kaarslicht terwijl er bij IKEA perfecte bureaulampen te verkrijgen zijn. Ik zal dus eens echt in actie moeten schieten, en heel mijne meuk upgraden. Al gaat dat nog wat geven denk ik, om mijn voorhistorische 1.5.2 database over te zetten naar de hypermoderne 2.6 versie. Heh.
Maar na het zien van onderstaand filmke ben ik bereid om die miserie met opgehoven hoofd tegemoet te gaan:

WordPress.org


reageer als eerste op deze post (0)


11 July, 2008

Posterous: post everything!

Te vinden onder: Uncategorized — @ 11:17

Posterous is een heel plezant zoveelste blogplatform. Het is plezant omdat je blogt per email, en elke attachement die je meestuurt wordt netjes aan je blog toegevoegd. Url’etjes worden netjes in linkjes omgetoverd, een pad naar een afbeelding wordt een afbeelding, een pad naar een mp3 wordt een flash audiospeler, meerdere afbeeldingen worden omgezet naar een mooie slideshow etc…
Je moet zelf bijna geen kloten doen! Een waarlijk blogsysteem voor een luie donder als ik. Met RSS en al.

Mijn Posterous vindt u op http://polskaya.posterous.com/, en ik gebruik die vooral om leuke, speciale, zeldzame afbeeldingen te posten, en af een toe eens een filmpke of een muziekske.
Zijn er nog Posterous-bloggers onderjullie? Laat dan je url achter in de comments aub!


reactie (1)


Dooced?

Te vinden onder: Uncategorized — @ 11:18

To be dooced: Getting fired because of something that you wrote in your weblog.

De Patrick is dooced.


reacties (2)


9 July, 2008

7.35 in the morning

Te vinden onder: Uncategorized — @ 21:36

Last night I didn’t fall asleep until early this morning.
And I’ve got a long day ahead of me.
So what the hell is making me smile at
seven thirty-five in the morning?

7.35 in the morning is een fantastische kortfilm in lekker grimmig zwart/wit over de liefde en wat men er voor over heeft. Meer zeg ik niet want anders spoil ik hem.

7.35 in the morning


reageer als eerste op deze post (0)


7 July, 2008

Russian Cheerleaders

Te vinden onder: Uncategorized — @ 11:11

- “Huh? Hebben ze cheerleaders In Rusland?”
- “Amai ja! En wat voor! Daar kunnen ze in de Joenaaited Steets eens achter komen!

Russian Cheerleaders


reageer als eerste op deze post (0)


Ouder »

Powered by WordPress