5-Finger-Blog

Gerade habe ich die Microsoft Security Essentials installiert. Nachdem ich einen Quick-Scan gemacht hatte wollte ich das Programmfenster schließen und drücke wie gewohnt auf das X. 1 Sekunde später poppt mein Firefox auf und öffnet die folgende Seite:

Microsoft will wohl mit allen Mitteln verhindern, das man andere Browser als den Internet Explorer benutzt.
Und wenn wir schon dabei sind wird gleich das Windows-Betriebssystem untersucht ob es auch eine Originalversion ist…

Wie gut das ich im Firefox die Erweiterung Noscript benutze.

Microsoft Security Essentials ist sowas wie das AntiVir von Avira. Um den Computer auf Viren und Co zu überprüfen…

Heute war mal wieder ein Kompletter Virencheck dran. Also den kompletten Computer mit Avira AntiVir auf Viren, Trojaner und Co überprüfen. Und nach einer kurzen Prüfung bekomme ich folgende Meldung zu sehen:

Nach einem Klick auf JA kommt folgende Meldung:

Ich hab dann also schnell die Avira Rescue-CD runtergeladen und mit dem CDBurnerXP (war ne .iso Datei) auf eine DVD gebrannt und dann den Rechner neugestartet. Dann hab ich die Avira Rescue-CD auf der Festplatte nach Viren suchen lassen. Das hat auch etwa 2 Stunden gedauert. Gefunden wurde aber nichts.

Das Forum welches ich letzte Woche installiert hatte scheint schon sehr beliebt bei Spam-Bots zu sein. Obwohl es noch nirgends zu finden ist registrieren sich täglich unzählige Bots vollautomatisch. Und das obwohl die Bestätigungsgrafik (Captcha) bei Registrierung und Beitragserstellung aktiviert war.

Das scheint aber nichts zu bringen. Denn registrieren tun sich die Mist-Viecher trotzdem. Also habe ich nach einer Lösung gesucht und auch eine gefunden. Und zwar das sogenannte Frage- und Antwortspiel. Im Registrierungsprozess wird z.B. die Frage “Wie viele Monate hat ein Jahr?” gestellt. Darauf kann man mit “12″ oder “zwölf” antworten und schon geht die Registrierung weiter.

Habe mir da jetzt mehrere “Aufgaben” ausgedacht. Ich konnte jetzt sogar die Bestätigungsgrafik (Captcha) abschalten. Denn die Registrierung soll ja auch nicht zu kompliziert werden.

Seitdem ich diese Sicherheitsfrage eingebaut habe hat sich kein Spam-Bot mehr registrieren können.

Gerade wollte ich das MyBB Forum installieren. Beim Aufruf der Installations-URL bekomme ich aber folgende Fehlermeldung:

Parse error: syntax error, unexpected T_STRING, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or ‘}’ in /forum/inc/class_core.php on line 18

Wo liegt das Problem? Das hat mit der PHP-Version zu tun. Standardmäßig wird von 1und1 PHP 4 verwendet. Man brauch fürs MyBB aber PHP 5. Also in der .htaccess folgenden Eintrag hinzufügen:

AddType x-mapp-php5 .php
AddHandler x-mapp-php5 .php

Dann klappts auch mit der Installation.

www.mybb.com

Gerade bekomme ich die Meldung vom Windows Update das 1 neues wichtiges Update vorhanden ist.

Ich klicke drauf und sehe das:

Hmmm. Ob das so richtig ist? Jedenfalls kann ich das Update nicht installieren.

Danke Microsoft!

//Nachtrag: Hab den Rechner einfach mal neugestartet. Und zack geht es wieder. Wenn das mal nicht typisch Windows ist.^^

Gerade erhalte ich von Password Safe 6 folgende Meldung – 60 Sekunden nachdem ich ein Passwort in die Zwischenablage kopiert hatte.

www.passwordsafe.de

Aha. Endlich will sich WordPress dem Plugin-Verzeichnis annehmen. Da bin ich ja mal gespannt wann und wie die tätig werden. Denn die meisten Sicherheitslücken werden in Plugins gefunden… Also dann man ran an den Speck liebe WordPress-Entwickler.

18.284 Anwender und Entwickler wurden in einer der größten Umfragen unter der WordPress-Community zu ihrem Befinden und einer aktuellen Einschätzung des WordPress-Ökosystems befragt. Größter Kritikpunkt unter den Ergebnissen (die als gepackte CSV-Datei zum Download zur Verfügung gestellt werden) seien laut Matt Mullenweg die Plug-ins. Diese stellen ein Sicherheitsrisiko dar, müssten regelmäßig aktualisiert werden (wobei nicht immer klar ist, ob sie denn überhaupt noch gepflegt würden) und generell sei das Plug-in-Verzeichnis mit seinen über 15.000 Plug-ins ein unübersichtlicher Wildwuchs.

Damit sprechen die Entwickler einen durchaus relevanten Punkt an. WordPress werde mittlerweile auf 22 von 100 in den USA neu registrierten aktiven Domains betrieben, das System hat sich unter anderem bei TechCrunch, Mashable oder auch dem Smashing Magazine bewährt. Eine Infografik auf hackertarget.com geht speziell auf ausgewählte sicherheitsrelevante Aspekte des Content-Management-Systems ein. Demnach würden die meisten Exploits bei Plug-ins angewendet werden – trotz der Tatsache, dass nur rund 41 Prozent der WordPress-Installationen auf der aktuellen Version der Software laufen würden (die Macher der Infografik haben sogar ein System mit installiertem WordPress 1.5 ausmachen können).

Soweit es die Plug-ins betrifft, sollen die Risiken künftig jedoch entschärft werden. In seiner Rede zum State of the Word 2011 erklärt Matt Mullenweg die Details. So sollen Plug-ins, die über einen Zeitraum von zwei Jahren nicht gepflegt werden, künftig nicht mehr im Plug-in-Verzeichnis gelistet werden. Allein in 2011 seien bisher nur rund 32 Prozent der gelisteten Erweiterungen aktualisiert worden. Die Plug-ins würden dabei nicht entfernt werden, sie seien lediglich über die Suche nicht mehr auffindbar. Langfristig will man so sicherstellen, dass die Anwender möglichst aktuelle Versionen ihrer WordPress-Erweiterungen installiert haben. Erste Früchte soll die Ankündigung bereits tragen, eines der ältesten verfügbaren Plug-ins (Subscribe to Comments von Mark Jaquith, einer der Lead Developer von WordPress) hat ein Update spendiert bekommen. (rl)

Quelle: heise.de

Seit gestern gibt es den Mozilla Firefox in Version 6.0. Auf diesem Wege muss ich mal was los werden. Der Cache ist glaube ich seit Version 5.0 neu. Das nervt einfach nur wie der die Festplatte vollmüllt. Auch das wieder nur die Hälfte der Addons geht weil die alle nur bis Version 5.0 eingetragen sind nervt ebenfalls.

http://www.mozilla.com/de/firefox/

Ich hatte vor 5 Jahren ja schon mal Winbrick 2000 angesprochen. Und ich muss sagen ich spiele das immer noch. Obwohl das Spiel mittlerweile 11 Jahre alt ist.

www.winbrick.de

Wer spielt auch Starcraft 2? Ich such Gegner und Verbündete. Wer Lust hat soll mich anschreiben.

//Nachtrag: Super. Schon 2 gefunden.