Vorsicht vor Zenphoto

November 12, 2011November 12, 2011 by chrissi

Ich war ziemlich geschockt, als mein Freund mir gestern berichtete “Hey, da stimmt was nicht mit deiner Seite.” Relativ schnell war klar, dass sich da irgendetwas in mein System gehackt hatte. HTACCESS Files und verseuchte PHP Dateien waren es, die ich fand. Mühselig habe ich an die 800 PHP Files repariert. Da sämtliche Verzeichnisse verseucht waren, wusste ich zunächst nicht, wo die Lücke war. Bis ca. 10 Uhr hatte ich alles wieder beseitigt.

Gestern Abend nach Feierabend musste ich jedoch entdecken, dass da wieder böses am Werk war. Die PHP Dateien wurden nicht verändert, allerdings lagen wieder überall HTACCESS Files. Schaden beseitigt und alle möglichen Passwörter geändert.

Heute früh das gleiche Spiel. Problem behoben und ein wenig gegoogelt. Und siehe da, Zenphoto war voraussichtlich die Sicherheitslücke!

Mehr dazu hier: Virus hacks – Warning!

Nun wollte ich ja Zenphoto sowieso abschalten. Allerdings hatte ich gehofft, vorher die Inhalte hier in den Blog migrieren zu können. Das wird nun wohl etwas umständlicher werden und die Variationsphase ist vorübergehend nicht zu erreichen.

Es sieht so aus, als werde ich auch meine WordPress-Systeme noch einmal genaustens überprüfen müssen. Alles extrem nervig!

Falls ihr also bei euch Zenphoto laufen habt und noch nicht betroffen seid: Schmeißt es lieber runter, bevor es zu spät ist und macht in jedem Fall ein Backup!

Ich halte euch auf dem Laufenden, ob nun auf meinem Webspace wieder Ruhe einkehrt…

Nachtrag: Ein aktuelles Sicherheitsupdate von Zenphoto gibt es hier: Zenphoto 1.4.1.6

Portraits integriert

October 30, 2011 by chrissi

Nun sind auch die Portraits integriert und ich habe den Blog einer ersten Grobsichtung für passende neue Einträge unterzogen. Ich muss mir wirklich überlegen, wie ich mit den vielen Einträgen von Kritzeleien und Fantasiegestalten umgehe. Alles wird definitiv nicht seinen Weg in die Galerie finden…

Damit ist nun jedoch meine Geduld für heute auch erschöpft, was das kopieren von Inhalten betrifft. Hätte nicht gedacht, dass das so viel Arbeit ist. *puh*

Integration der Galerie

October 30, 2011 by chrissi

Vielleicht hat sich der ein oder andere bereits gewundert, dass es einen neuen Menüpunkt in der Sitebar gibt. Ich habe wie angekündigt begonnen, die Inhalte meiner Galerie “Variationsphase” zu integrieren. Die Kategorie der Schulprojekte habe ich soeben abgeschlossen. Ich muss zu geben, wenn ich so durch die alten Bilder gehe, dann weckt das durchaus ein paar Erinnerungen an die Schulzeit.

Ich wünsche jenen unter euch, die die Bilder noch nicht kennen, viel Spaß beim Stöbern. :)

Upgrade WordPress

October 25, 2011October 25, 2011 by chrissi

Ich muss zugeben, dass ich doch etwas nervös war. Seit Monaten schiebe ich das WordPress Upgrade für meinen Blog schon vor mir her. So lange, dass ich nun von Version 2.7 (!!) auf die aktuelle Version (3.2.1) umgestiegen bin.

Warum hat das überhaupt so lange gedauert?

Die Problematik war einfach, wenn auch mit etwas Arbeit verbunden. Als ich 2007 meinen WordPress-Blog angelegt habe, war bei meinem Anbieter der Standard MySQL 4.0. Die neuen WordPressversionen (ich glaube ab 3.0) liefen jedoch nur noch unter MySQL 5.0. Also habe ich mir nun eine weitere Datenbank angelegt und die Tabellen kopiert. Dabei gleich ein paar Überbleibsel von nicht mehr genutzt PlugIns entfernt und konnte mich auch mit Umlaut-Problemen herumschlagen.

Doch nun – so scheint es zumindest – müsste alles wieder problemlos funktionieren. *erleichtert*

Danke an das WordPress-Team, dass nicht nur die Installation, sondern auch das Upgrade der WordPress-Version mitlerweile ein Kinderspiel ist. ^^