Ez de jó…

Forgasd az egérrel

I Heart Faces

Those who read my posts regulraly might know that I’m a Jasmine Star addict. Reading her blog today I became aware a photo contest on “I Heart Faces“. There are weekly contests in diffesent categories on this site, and I couldn’t resist to enter one of my photo in this week’s challenge because the judge is no other than Jasmine Star personaly. Of course I’m very exited about the issue and I hardly can wait to know who wins this funny game.

Azok, akik rendszeresen olvassák a bejegyzéseimet, talán tudják, hogy Jasmine Star függő vagyok. Ma, amikor a blogját olvastam, egy az “I Heart Faces” oldalon levő fotó pályázatra lettem figyelmes. Ezen az oldalon, minden héten különböző kategóriákaban lehet pályázni, és most én sem tudtam ellenállni, hiszen ezen a héten Jasmine Star személyesen fogja kiválasztani a győztest. Eléggé izgulok a végeredmény miatt, és már alig várom, hogy kiderüljön ki nyeri ezt a vicces játékot.

I shoot this picture on a wedding in april. While I was taking pictures of the bride with her friends, the girls asked the boys to look after their handbags. They did a great job, didn’t they

Köszönöm szépen, több “hack”-et nem kérek

Ez egy kicsit száraz bejegyzés lesz, de hátha valakinek a segítségére lesz, ha hasonló helyzetbe kerül.
Néhány hete az avast beriasztott, ha valaki megnyitotta az ivanfoto.hu oldalt. Azt írta ki, hogy a honlapot valami fujifork trójai nyavaja szállta meg. Nem igazán értettem, hogy történhetett, de letöltöttem a file-okat, végigfuttattam rajta egy víruskeresést, de nem találtam fertőzést. Érdekes módon, a letöltés után a riasztás is abbamaradt. Aztán, miután újra szerkesztettem egy bejegyzést, megint megjelent a fujifork. Sajnos pár napig nem tudtam foglalkozni az üggyel, és mire rászántam volna magam, hogy utánajárok a dolognak, a honlapom már tiltólistára került, és a google támadó honlapnak minősítette. BAh. Na ilyenkor mit lehet tenni? Nos először is sokat kell olvasni, és informálódni kell. Mint kiderült, az oldalt “meghackelték” és nem a feltöltött file-ok voltak fertőzöttek, hanem a forráskódokba rejtettek el ártó kódokat. A lényeg valami ilyesmi: ha beírtak a google-be egy keresőszót, akkor az ivanfoto.hu is szerepelt a találati listán, azonban, aki rákattintott a linkre egy másik oldalra jutott, ahol ártó szoftverek is jelen voltak.
Mi volt a megoldás? Nos nézzük előbb, hol volt a hiba. Az ivanfoto.hu oldalt worpress motor hajtja, amit különböző bővítmények használatával lehet működőképessebbé tenni. Egyik ilyen bővítmény, amit használok a slimstat (az oldal látogatottságát méri), a másik pedig a podpress (videok beillesztését segíti).

Az első furcsaság a statisztikában jelentkezett. Ok, hogy népszerű az oldal , de azért nem hiszem, hogy percenként többször rákeresnének

Ezt követte a már említett tiltó lista, majd a sok-sok olvasás. Végül megtudtam, hogy ártó kódokat kell keresnem, és megtudtam azt is, hogy néz ki egy ilyen.

Ez az oldal index.php kódja:

<?php
/**
* Front to the WordPress application. This file doesn’t do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/

/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define(‘WP_USE_THEMES’, true);

/** Loads the WordPress Environment and Template */
require(‘./wp-blog-header.php’);
?>

Az átírt kód pedig valami ilyesmi volt

<?php
/**
* Front to the WordPress application. This file doesn’t do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/

/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define(‘WP_USE_THEMES’, true);

/** Loads the WordPress Environment and Template */
require(‘./wp-blog-header.php’);
?>

<script type=“text/javascript”><!–

//–>1%1%1%1%1%1%1%1%1%1%1%1%1%1%1%

</script>

Ezen felül a hecker elhelyezett egy láthatatlan bővítményt is az oldalon. Szerencsére miután rájöttem, hogy ezek okozzák a problémát, már csak ki kellett törölnöm a kód részletet, és a bővítményt. Utóbbit úgy sikerült, hogy frissítettem a podpress-t. Ezután jeleztem a google felé, hogy szerintem már tiszta az oldal. Szerencsére ma délelőtt ők is így találták, és ha minden jól megy visszatérhetünk a régi kerékvágásba.
Az átírt file felderítésében egyébként sokat segített a http://www.unmaskparasites.com oldal is, mert először elég bizonytalan voltam, hogy hol is kezdjem a keresést. Aztán, miután sikerült megtisztítani a honlapot, ajánlott az összes oldalhoz tartozó jelszót is megváltoztatni, bár, állítólag a hackerek így is hagyhatnak maguk után hátsó kapukat, amin könnyedén visszajöhetnek. Minden esetre bízom benne, hogy engem jó ideig (mondjuk úgy örökre) elfelejtenek, és ezentúl nem kell ilyen felesleges dolgokra pazarolni az energiáimat.

Mailer-Deamon

ejj-ejj cyber világ. Néha nagyon nem szeretlek. Az utóbbi pár hétben ugyan is nem működött megfelelően az info@ivanfoto.hu email cím. Sajnos azt sem tudom pontosan mióta állhatott fenn a hiba, de tartok tőle, hogy többen is mailer-deamon visszajelzést kaptak, ha erre a címre írtak.
Ezért a feladat a következő: Bárki, aki az utóbbi időben emailt írt nekünk, és nem kapott választ, küldje el újra a levelet, hogy elolvashassuk, és érdemben válaszolhassunk rá.
Köszi a megértést, és elnézést a kellemetlenségekért

Tyúk vagy tojás?

Nem vagyok jó rajongó. Pl fogalmam sincs, hogy a kedvenc zenekaromban hogy hívják a tagokat, vagy mikor szoktak jönni a Leonidák, vagy melyik a Nikon legújabb objektívje stb. Mondjuk ha valaki megkérdezné, hogy harrypotteres vagyok e, azt mondanám igen, főleg most, miután sikerült elolvasnom az utolsó fejezetet is (látjátok, egy igazi rajongó legalább fél éve túl van rajta). Nem csak izgalmas, meg új világba repít, meg lelkem mélyén(?) még mindig gyerek vagyok, de olyan kérdésekre is választ kapunk, hogy:

- Mi volt előbb? A főnix, vagy a hamu?
- Egy körnek nincs kezdete.

És, hogy ne maradjuk kép nélkül