Ein Sicherheitsforscher hat Sicherheitslücken im beliebten Disqus-Plug-in für WordPress entdeckt. Administratoren sollten sicherstellen, dass die entsprechenden Updates installiert sind.
Quelle und vollstaendiger Artikel : Heise.de/ Zum Artikel
Schlagwort-Archive: Admin
WordPress 3.5 ist da auch in de
Ja ist den heute schon Weihnachten ?
Kurz vor dem Weihnachtsgetuemmel steht die neueste WordPress Version 3.5 zum download bereit und hat einige Neuerungen unter der Haube.
Nach dem der Termin fuer die Finale Version vom 05.12.2012 verschoben werden musste wegen einigen Fehlern, darf man sich nun an der fertigen Version erfreuen, diese bringt unter anderem nun auch ein neuen Standard Theme “Twenty Twelve” mit sich, eine ueberarbeite Administrationsoberfläche die nun HiDPI Admin (Retina Displays) und unter anderem auch Ausblendung des Linkmanagers (Blogroll) ab Version 3.5 mit sich bringt (nur bei Neuinstallationen).
Auch ist man nun mit der Zeit gegangen und geht von den Buttons und Schlaflaechen weg und fuegt nun die kleinen Rundungen ein.
Des weiteren gibt es weitere Verbesserungen am Media Bereich Upload/Insert Arbeitsablauf überarbeitet, Volle Beitragstypen UI für Dateianhänge und auch eine eigene Galerie Erstellung ist nun moeglich.
Siehe dazu auch : WordPress 3.5 ist veröffentlicht
Leider muss man zugeben das man dich nicht um die Minimierung des memory gekuemmert hat so, das wieder ein kleiner teil mit dazu kam und man schon darauf achten sollte das man wenn man sich fuer WordPress entscheidet einen Hoster sucht bzw. Server sucht der genug phpmemory bereit stellt bzw. ggf. der Hoster bereit ist diese zu erhoehen bei eignen Server ist es ja eh egal da man hier selbst Hand anlegen kann.
Aber das Thema mit den Altlasten, lassen oder Altlasten entfernen, Code schlank und schnell halten oder alles beim alten belassen, es waere wahrscheinlich eine endlose Diskussion mit vielen Pro und Contra, dem wollen wir uns auch nicht wirklich Widmen und darauf eingehen, die Entwickler des WP Cores machen ihr Ding was deren Entscheidung ist, wir hier persoenlich versuchen eben so viel wie moeglich selbst zu optimieren, Ressourcen schonender zu gestalten, was auch spass macht immer loesungsansetzte fuer uns selbst zu finden 😉 Aber jedem das seine eben. Einen Interessanten Artikel gibt es da von Frank Bültge den man sich auf jeden fall durchlesen sollte der WP 3.5 in der RC 1 mal auf den Grund gegangen ist : WordPress 3.5 – eine neue Version und doch alles beim Alten
Wir haben unseren Blog auf jeden Fall geupdatet, konnten auch noch keinerlei Fehler finden und hoffen natuerlich wieder immer das diese auch fern bleiben, wenn jemand natuerlich Fehler findet, Error Meldungen um die Ohren geworfen bekommt der meldet sich doch bitte per Mail ueber das Kontakt Formular oder per Kommentar Funktion.
Wir werden hier nun auch stueck fuer stueck nun das ein oder andere weiter veraendern und ausbauen bei Gelegenheit und ausreichenden Test und hoffen dann das es dem Leser hier dann weiterhin gefallen wird und auch gefallen dann an den kleinen oder groesseren aenderungen gefallen haben wird wie wir.
Aber erst mal bleibt es so wie es jeder Sieht und noch bekannt ist, allen Lesern einen Schoenen Abend und eine erfolgreiche Woche.
Beiträge die Sie auch interessieren Könnten:
Facebook: Achtung vor einer falschen „iPhone 4S GRATIS“ Veranstaltung der World Wide Leads AG und weitere Seiten
Lange hat es gedauert, aber nun ist es wieder so weit! Es gibt wieder einmal eine “Die ersten 200.000 Teilnehmer bekommt ein iPhone 4S GRATIS” Veranstaltung. Wie immer, muss man bei solchen Veranstaltungen 4 Schritte tätigen, um an ein iPhone zu gewinnen. Neben dem “Teilen” und dem “Einladen von mind. 100 Freunden”, muss man auch noch eine Seite “liken” und dann auch noch auf einen “Kurz-Url” klicken, der auf eine externe Webseite führt. Auf dieser muss man dann seine Kontaktdaten eingeben. Wir bezweifeln sehr, dass es hier ein iPhone 4S zu gewinnen gibt, denn 200.000 iPhone 4S kosten einiges an Geld. Wir denken eher, dass hier Adressen / Kontakte gesammelt werden.
So sieht die Veranstaltung auf Facebook aus:
Quelle: mimikama.at /Zum Artikel
Interessant dabei ist das bei WOT auch schon eine Bewertung mit Kommentar hinterlassen wurde, wo man die Seite mit den Worten : email spammer beschreib, daher kann man wohl schon davon ausgehen was sache ist nach dem Eingaben seiner Daten 😉
Interessant ist eben so auch weitre domains die man auf dem Server findet hier mal aufgeliestet :
fiat500.my-bestoffer.com
fussball.gutscheinundrabatte.de
fussball.my-bestoffer.com
gewinnspiel.wenatex.com
hollywood.gutscheinundrabatte.de
home.my-bestoffer.com
iphone4s.gutscheinundrabatte.de
mokka.my-bestoffer.com
sacherwien.kochcasino.de
traumauto.gutscheinundrabatte.de
www.nextgenerationleads.de
Also gibt es noch mehre Solcher Seiten auf dem Selben Server die ein Gewisser “Elvis Kirin” betreibt mit der Firma World Wide Leads AG die die Adresse Baarerstraße 135
CH-6301 Zug Schweiz hat, interessant dann wiederrum das die Domain von folgendem Registriert wurde :
Domaininhaber
Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.
| Domaininhaber: | Alexander Holzmann |
| Adresse: | QHolding AG Baarerstr. 135 |
| PLZ: | 6301 |
| Ort: | Zug |
| Land: | DE |
Administrativer Ansprechpartner
Der administrative Ansprechpartner (admin-c) ist die vom Domaininhaber benannte natürliche Person, die als sein Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet ist, sämtliche die Domain gutscheinundrabatte.de betreffenden Angelegenheiten verbindlich zu entscheiden.
| Name: | Alexander Holzmann |
| Adresse: | QHolding AG Baarerstr. 135 |
| PLZ: | 6301 |
| Ort: | Zug |
| Land: | DE |
Selbe Adresse, anderer Name und andere Firma ?
Interessant ist wenn man dann etwas unter dem Namen Alexander Holzmann oder unter den namen der Firma QHolding AG sucht, dann findet man einige Eintraege zu diesen Firmen die sogar ins Aktien Geschaeft bzw. mit abzocke beschaeftigen so findet man z.b. auf der Seite wallstreet-online.de einen link zu der Seite wo Firmen mit der Selben Adresse vertretten sind und das sieht dann so aus : Hier bitte klicken
Also wie man sieht unzaehlige Firmen an einer Adresse viele die erstellt wurden und wieder geloescht wurden, einige namensaenderungen und und und, hier sollte man einen grossen Bogen um diese Webseiten machen !
Beiträge die Sie auch interessieren Könnten:
Facebook: Was steckt hinter dem Video „Eine junge Frau stirbt wegen einem dummen Streich“
Eine neue Seite auf Facebook sorgt im Moment für Aufsehen! Innerhalb von nur 4 Stunden hat die Seite “CLIPS” fast 28.000 Fans generiert. Daran kann man wieder sehr gut merken, was auf Facebook bei Nutzern ankommt. Auf den Startseiten der Nutzer wird im Moment ein Beitrag geteilt, auf dem ein zertrümmertes Gesicht zu sehen ist. Als Titel wurde gewählt: “Eine junge Frau stirbt wegen einem dummen Streich” . Wie man erkennt ein sehr reißerischer Titel. Dieser kombiniert mit einem dementsprechenden Foto und schon klicken Facebook-Nutzer wie wild darauf los. Hinter dieser Seite versteckt sich ein Video, dass man auch direkt auf YouTube sich ansehen könnte! Es geht darum, ob dieses Video ein Fake ist oder nicht! (Das ist aber nicht das Thema dieses Beitrages)
Quelle : mimikama.at /Zum Artikel
Das Video gibt es im uebrigen hier, bevor noch jemand auf “gefaellt mir” bei diesen Betruegern klickt : Zum Video
Von einer direkte Verlinkung von dem Youtube channel sehen wir ab, da es sich um eine Likejacking Seite Handelt die das Video im moment verbreitet, und zwar die Seite myclipz.de das Impressum laesst dort auf der Seite sehr zu wuenschen uebrig :
screen vom 19.07.2012
Also das ist doch kein Impressum, und dann noch die Daten am Ende der Seite ? Aber was heisst hier Daten die fehlen ja komplett, also kein Hinweis auf den Betreiber ueber das Impressum ?
Schauen wir uns doch mal an wer ueberhaupt die Domain myclipz.de Registriert hat :
| Domain | myclipz.de |
| Letzte Aktualisierung | 29.02.2012 |
Domaininhaber
Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.
| Domaininhaber: | Halim Avci |
| Adresse: | In den Wettern 55a |
| PLZ: | 21423 |
| Ort: | Winsen |
| Land: | DE |
Administrativer Ansprechpartner
Der administrative Ansprechpartner (admin-c) ist die vom Domaininhaber benannte natürliche Person, die als sein Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet ist, sämtliche die Domain myclipz.de betreffenden Angelegenheiten verbindlich zu entscheiden.
| Name: | Halim Avci |
| Adresse: | In den Wettern 55a |
| PLZ: | 21423 |
| Ort: | Winsen |
| Land: | DE |
Und die Videos auf dieser Seite begegnen einem alle mit “gefaellt mir” und “teilen” Zwang” :
screen vom : 19.07.2012
Was hat nun der Betreiber von solchen gefaellt mir zwaengen ?
Das ist ganz einfach, und zwar verteilt sich so seine links und der geklaute content, damit kommen mehr seiten besucher auf die Seite wo er Geld mit Werbung verdient, und zum 2. bedient er sich auch an die videos die er von anderen Youtube Teilnehmern nimmt und auf seinen eigenen channel hochlaed und so durch die ganzen User Besuch und Video schauern auch noch youtube Partner wird, was ihm dann auch wieder Einnahmen bringt.
Die Seite myfacetube.de gehoert eben so zu den Betreibern diese verlinkt dann nach myclipz.de, solche sachen und Inhalte und content diebstahl mag Google eigentlich gar nicht, zeit eigentlich dafuer das man hingeht und dieses an das google Team meldet, zu mal auch ueber Adsense verlangt wird ein gueltiges Impressum zu fuehren, was dem Herren ja scheinbar egal ist.
Ich bin gespannt ob dort nicht doch noch das Impressum schnellst moeglich bearbeitet wird mit gueltigen Daten oder ob der Betreiber Gefahr laufen moechte eine Abmahnung zu Kassieren, wir halten das mal im Auge, aber werden die Seite zu unserem Adblock plus filter hinzufuegen wegen der laesigen Likezwang geschichte !
Beiträge die Sie auch interessieren Könnten:
Facebook: Da ist ein Junge, namens Yunus Y.
Auf Facebook macht wieder einmal ein Kettenbrief die Runde. Viele Nutzer werden dadurch verunsichert und teilen daher diese Meldung immer wieder. Facebook ist DAS ideale Medium für Kettenbriefe denn in kurzer Zeit erreicht man durch die “Teilen” Funktion sehr viele Menschen. In diesem Falle werden alle “Seitenadministratoren” aufgefordert aufzupassen, dass Sie auf einen Nutzer, der sich Yunuy Y. nennt, achtgeben sollen. Angeblich versendet dieser einen Link. Klickt man diesen an, dann hätte er die Möglichkeit sich “einzunisten” und kann dadurch die “Admin-Rolle” übernehmen. Allerdings ist es so, dass man außer den “Kettenbrief” nichts dazu noch gesehen hat. Bedeute also, dass es außer den Kettenbrief keinen anderen Hinweis gibt, dass es diesen Nutzer gibt.
Um dieses Posting geht es:
Quelle : mimikama.at /Zum Artikel
Beiträge die Sie auch interessieren Könnten:
Facebook : Warnung vor 1000-amazon-gutscheine.com
Wie die Gruppe Killer Lili vs Spam/Viren in Facebook berichtet ist eine neue Fake Seite im Umlauf, die einem wie soll es auch anders sein, Gutscheine von Amazon verspricht, 50 € um genau zu sein, es gibt natuerlich keinen Gutschein wenn man den misst Teilt oder gefaellt mir drueckt !
So sieht die Webseite 1000-amazon-gutscheine.com aus, und suggeriert mit der Aufmachung es haette wirklich was mit Amazon zu tuen, dem ist natuerlich nicht so :
Welchen sinn da hinter steckt ist eigentlich sehr schnell erklaert, man erhofft sich so nun genug Leute auf die Seite zu locken daher auch das “gefaellt mir druecken” und der “Teilen” zwang um hier fuer User Nachschub zu sorgen, und hier verdienen die Betrueger dann dran, den es wird Google Werbung geschaltet damit lassen sich ein paar Cent verdienen, und es ist wirklich nicht viel was man damit verdient, daher auch die Taktik mit dem Teilen etc.
Der Server verweist nach USA aber wenn man sich hier mal den Register Auszug anschaut kommt man schon auf einen Herren mit der Adresse aus Berlin :
Registrant:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
GermanyAdministrative Contact:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany
+49 1635359867Technical Contact:
Maik Schuster
Lindenweg 18
Berlin, Berlin 13599
Germany
+49 1635359867Record expires on 2013/06/24 UTC
Record created on 2012/06/24 UTCDomain servers in listed order:
ns1.freehostingnoads.net
ns2.freehostingnoads.net
ns3.freehostingnoads.net
ns4.freehostingnoads.net
Auf dem Selben Server befinden sich dann noch inhalte mit irgend welchen Sexuellen Inhalten die wohl aber nicht dm Herren zuzurechnen sind, aber hiermit sieht man das auch der Hoster nicht gerade schaut welche Kunden er sich so ins Haus holt bzw. auf dem Server.
Ob der Seitenbetreiber der Seite 1000-amazon-gutscheine.com sich im Klaren ist das Amazone seine Marke und Logos geschutzt hat und dieses strafbar ist bei missbrauch ? Auch google hat es ueberhaupt nicht gerne wenn man an ihrem Adsense Programm teilnimmt und dieses auf Betrugsseiten einbindet ?Bin gespannt wie viele meldungen an Amazone und auch an Google rausgehen werden und wann er die Seite dicht macht bzw. wann google ihn aus dem Programm schmeisst.
Unser Tip, grossen Bogen machen um diese Webseite, Bei WOT Bewerten : http://www.mywot.com/en/scorecard/1000-amazon-gutscheine.com und dann schnell verlassen und sonst dort nichts anklicken, wir haben die Webseite mit unserem Filter gesperrt und beim naechsten Filter update im Laufe des Tages ist fuer unsere Filter Abonnenten die Seite nicht aufzurufen 😉
Beiträge die Sie auch interessieren Könnten:
WordPress 3.4 Beta 2 im Test
Wir haben uns heute mal ein wenig dran gemacht die Angekuendigte WordPress Version 3.4 Beta 2 zu testen.
Uns kam es hauptsaechlich auf die Performance bzw. auf den php Speicher an, und leider mussten wir ernuechtern Feststellen das sich so viel wie angepriesen leider nicht getan hat.
Weitere Verbesserungen
Verbesserung der Performance; insbesondere auch bei Permalinks und Seiten
Verringerung des Speicherverbrauches
Bei der ersten Sache hatten wir in dem Produktiven genutzten WordPress noch eigentlich nie Probleme gehabt, also uns ist bis heute noch nichts aufgefallen, aber zu der Sache mit dem Speicherverbauch leider schon die Jetzige WP Version 3.3.1
Dashboard darstellen
(callback:dashboard)
11,65 %
23,30 MB | Will be passed during generation of this Dashboard Overview.
Hier ein paar Angaben zum Server 😉
Betriebssystem Linux 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64
Server Software Apache
PHP Version 5.3.10
Zend Version 2.3.0
Plattform 64Bit
MySQL Server 5.1.61-0+squeeze1
Plugins Gesamt : 37
Aktiviert : 35
Nun mal die Testumgebung :
Server Daten :
OS Type Linux 2.6.32-5-amd64 #1 SMP Mon Jan 16 16:22:28 UTC 2012 x86_64
Server Software Apache
PHP Version 5.3.10
Zend Version 2.3.0
Platform 64Bit
MySQL Server 5.1.61-0+squeeze1
Plugins Gesamt : 39
Aktiviert : 35
Nun kommt es :
Rendering Dashboard
(callback:dashboard)
69.92 %
44.75 MB | Will be passed during generation of this Dashboard Overview.
Und das schon mit Aktivierter Zend Optimierung
den vorher sah es so aus :
You are using a development version (3.4-beta2). Cool! Please stay updated. | Memory: 44.48 MB of 50.00 MB ~ 88.96 %
Also haben wir auch von 50 MB auf 64 MB den Speicher angehoben.
Da kann man nun hoffen das sich noch ein Wenig an der Speicherhunger Problematik was tut, sonst koemmen einige Hoster sicher noch in die bridulie, wenn ein Kunde WordPress Installiert und nichts geht mehr, Unser System Admin hat extra ein paar Anpassungen getroffen damit uns hier so schnell nicht das Licht ausgeht 🙂
Aber alles in allem darf man auf WordPress 3.4 gespannt sein vor allem auch auf die Neuerung der HTML Support bei Bildunterschriften :
Das Caption, Bildunterschrift Feld erlaubt nun die Nutzung von HTML. Damit sind Formatierungen und Links möglich.
Was dann ggf. Faellige Quellangaben zu den Grafiken Erleichtern wird.
In unserer Testumgebung testen wir gerade auch die 2-Click Social Media Buttons, um diese dann auch hier einzufuegen, was einige Facebook Gegner sicher erfruen wird aber auch das Laden der Seite noch mal verbessern wird.
Sonst schon wer Erfahrungen mit WordPress 3.4 Beta 2 Gesammelt ?
Wenn ja gerne hier euren Senf dazugeben oder ne Link zu euren Erfahrungen =)
Beiträge die Sie auch interessieren Könnten:
Kino.to: Bewährungsstrafe für aktivsten Uploader
Gestern fiel ein weiteres Urteil im Fall Kino.to. Der aus Nordrhein-Westfalen stammende Dennis B. wurde wegen gemeinschaftlich begangener gewerbsmäßiger Urheberrechtsverletzungen zu einem Jahr und neun Monaten Haftstrafe verurteilt. Das Gericht setzte die Strafe zur Bewährung aus.
Dennis B. war nach den Erkenntnissen der Ermittler der aktivste Uploader bei Kino.to. Ihm warf die Anklage vor, gegen Bezahlung insgesamt 53.616 urheberrechtlich geschützte Inhalte auf mehrere Filehoster hochgeladen zu haben. Dabei handelte es sich zum größten Teil um TV-Serien, im geringen Umfang aber auch um Kinofilme.
Für diese Tätigkeit habe der Angeklagte in der Zeit vom Juli 2009 bis Juni 2011 insgesamt 12.714 Euro erhalten. Gemessen an der großen Zahl der Einzelstraftaten, betonte der Generalstaatsanwalt, habe er mit 10 Cent pro Upload sehr wenig verdient. Der erzielte Gewinn sei sogar von jeder legalen Rechteverwertung meilenweit entfernt. Dennis B. sei somit im Grunde genommen Lohnarbeiter gewesen, während der Hauptadministrator jährlich im sechststelligen und der eigentliche Betreiber sogar im Millionenbereich verdient habe. Auch der Verteidiger bezeichnete seinen Mandanten als “Wasserträger” im System Kino.to.
Beiträge die Sie auch interessieren Könnten:
Facebook: Achtung vor “15 Euro Handyguthaben für alle Mitglieder dieser Gruppe” und “einen einfachen IQ Test”
Auf Facebook geistert seit ein paar Tagen ein Bild herum, auf welchem ein Handy inkl. einem “Preisschild” zu sehen ist, auf welchem “15 €” steht. Betrüger nutzen für diesen Fake das “Veranstaltungs-Tool” (Events). Aber fälschlicherweise betiteln sie es als “Gruppe”, denn der Titel lautet: “15 Euro Handyguthaben für alle Mitglieder dieser Gruppe”. Bei der Veranstaltung ist auch eine “Kurz-Url” hinterlegt, welcher mittels des Anbieters “bit. l y” gemacht wurde. Hinter dieser “Kurz-Url” verbirgt sich jedoch die Domäne: http:// 1 5 e u r o h a n d y g u t h a b e n . c o m / f r e e / l i k e P B I . h t m l “
Was wir bereits im November 2011 beschrieben haben dürfte sich nun Bewahrheiten!
Die Gruppenfunktion stellt eine Sicherheitslücke auf Facebook dar!
Diese Sicherheitslücke wird von Hackern genutzt, um Virenlinks und andere schadhafte Links zu versenden! Was “ZDDK” von Beginn an bereits immer wieder erwähnt hat, stellte sich nun als Wahrheit heraus! Betrüger können im Namen von “GRUPPEN” (bei welchen sie Mitglied sind) schädliche “Veranstaltungen” erstellen und diese Sicherheitslücke wird bereits von Hackern ausgenutzt.
Um diese Veranstaltungen geht es:
In diesem Falle wurde die Veranstaltung für “Mopsgesindel” erstellt und die andere für “Ich wills loswerden, kannst du es gebrauchen” und nach Rücksprache ist es so, dass die Gruppenadmins nichts davon wussten!
Quelle und vollstaendiger Bericht : mimikama.at
Beiträge die Sie auch interessieren Könnten:
Rumänien beschlagnahmt Teile des Nokia-Werkes
Der rumänische Staat hat Teile des vor dem Aus stehenden Werkes des finnischen Herstellers Nokia beschlagnahmt. Wie das Nachrichtenportal ‘Punkto.ro’ berichtet, habe das Unternehmen Steuerschulden in Höhe von zehn Millionen Dollar angehäuft.
Laut Punkto.ro hat der rumänische Fiskus heute Morgen die Nokia-Werkhallen in Jucu im Landeskreis Cluj/Klausenburg zum Teil sichergestellt. Grund sei ein Steuer-Rückstand des finnischen Handy-Herstellers in Höhe von umgerechnet rund 7,4 Millionen Euro.
Die Seite zitiert die rumänische Steuerbehörde ANAF (“National Agency for Fiscal Administration”): Demnach handelt es sich dabei um Zahlungsrückstände, “die infolge der Verletzung der Zoll- und sonstigen gültigen Ein- und Ausfuhrbestimmungen” entstanden seien.
Gegenüber dem Nachrichtensender “Realitatea” erklärte Sorin Blejnar, Chef der Finanzbehörde, dass die ANAF rechtlich zu Sicherstellungen dieser Art berechtigt sei, sobald der Verdacht bestehe, dass ein Unternehmen mit rückständigen Zollgebühren Vermögensgegenstände veräußern könnte. Weil Nokia sich derzeit aus Rumänien bzw. Jucu zurückziehe, handle es sich nun um eine Präventivmaßnahme. Der rumänische Staat wolle so sicherstellen, dass Nokia auch wirklich alle Schulden bezahle.
Quelle: winfuture.de / Zum Artikel