Malware-Infizierung durch Plugin Fancybox-for-WordPress

Das Lightbox Plugin „Fancybox-for-WordPress“ wurde aus dem WordPress.org Repository entfernt, da eine Schadcode-Infizierung über das Plugin dem Angreifer ermöglichte ein bösartiges IFrame von „203koko“ in die Website einzuschleusen.

Tip: Als mögliche Alternative kann das Plugin „Easy FancyBox“ genutzt werden.

Google Chrome Warnmeldung
Google Chrome Warnmeldung

Die Infektion bemerkt der Website-Betreiber am ehesten daran, das die Einstellungen des Plugins zurück gesetzt sind (keine Funktion im Frontend) und im schlimmsten Fall an einer E-Mail von Google, das die Website gesperrt wurde. Interessant ist definitiv jedoch, dass die wenigsten Administratoren den Schadcode selbst im Quellcode finden konnten. Eine Warnmeldung der Browser bekommt die von Google erkannte Website ebenfalls.

Wer infiziert wurde findet bspw. folgende Einträge im Access Log:

46.4.76.174 - - [04/Feb/2015:06:04:50 +0100] "POST /wp-admin/admin-post.php?page=fancybox-for-wordpress HTTP/1.1" 302 454 "-" "Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20130101 Firefox/11.0"

Beispiel Linuxbefehl zur Durchsuchung der Logs: grep -r -i '/wp-admin/admin-post.php?page=fancybox-for-wordpress' access.log

Um die Infektion zu entfernen können folgende Wege nützlich sein:

  • Wiederherstellung eines Backups (Dateien & Datenbank) vor dem zeitlich ersten Eintrag in den Logfiles
  • Deinstallation des Plugins „Fancybox-for-WordPress“
  • Erneuern der Web-Passwörter (FTP/SFTP/SSH, WordPress Admin, Hoster, etc.)
  • Prüfung des eigenen PC

Weiterer Schutz für die WordPress Installation:

Eine gute Möglichkeit den eigenen Blog vor derartigen Angriffen zu schützen ist eine Sperrung der „anfälligen“ URI´s über die .htaccess Datei.

Dies könnte beispielsweise so aussehen:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^55.88.99.22$
RewriteCond %{REQUEST_URI} (wp-login.php|wp-admin|_autobackup)
RewriteRule ^.*$ http://127.0.0.1 [R=301,L]
</IfModule>

Mit diesem Code ist es nur noch dem Besucher mit der IP 55.88.99.22 möglich sich anzumelden und die wp-admin URI aufzurufen. Alle anderen Anfragen werden zu sich selbst umgeleitet.

Kurznotitz: XAMPP mysql Verbindung sehr langsam

Irgendwie hatte man sich schon an die langsame Verbindung von Datenbankverbindungen des XAMPP gewöhnt gehabt.
Irgendwann kommt dann der Zeitpunkt, an dem einen so etwas nervt, man googelt, findet was… und schreibt es nieder, wenn es funktioniert.

Verbindung zum lokalen mysql Server nicht über den Hostnamen „localhost“, sondern über 127.0.0.1

Alternative zum Firefox Addon JSView

Das populäre Firefox Addon JSView ist schon seit geraumer Zeit vom Entwickler aus dem addons.mozilla.org Erweiterungs Repository  entfernt worden.

Trotzdem war es bis zum Update auf Firefox Version 32 funktionstüchtig und über verschiedene Quellen installierbar. Eben ein sehr hilfreiches Tool, was man gerne einsetzt.

Leider ist nun der Tag gekommen, an dem das Plugin seinen Dienst im Zusammenspiel mit der aktuellen Browser Version einstellt. Nach notwendiger Recherche ist jedoch ein ähnliches Addon verfügbar:

Phoenix

von pc-facile.com

Phoenix - Firefox Add-On
Phoenix – Firefox Add-On
  • Anzeige auf einen Blick, wie viele CSS & JavaScript-Dateien es auf einer Seite gibt und wie groß sie sind
  • Betrachten des Codes in Phoenix Editor
  • Code Bereinigung und Minify (Entpacken ist für JavaScript verfügbar)
  • Einzelne Dateien neu in der aktuellen Seite laden (nützlich, wenn eine AJAX Seite lokal debugged wird)
  • CSS, JavaScript und HTML im internen Editor bearbeiten und aktualisieren
  • Laden und Speichern im Phoenix Editor
  • Sehen der HTML- und Erzeugung der HTML-Quelle
  • Echtzeit-Syntax-Highlighting
  • Berechnen der Dateigröße und Dateigrößen Schätzung, wenn der Code GZipped ist

Globale Git Konfiguration vor dem Start

Globale git Konfiguration

Um in einer neuen Entwicklungsumgebung zu starten, nachdem Git erfolgreich installiert wurde, sind noch ein paar wenige Anpassungen vorzunehmen.
Die Kurzfassung sieht wie folgt aus:

Überprüfung der aktuellen Einstellungen
$ git config --list

Einstellungen der Identität
$ git config --global user.name "Ein Name"
$ git config --global user.email eine@mail.com

Einstellung des verwendeten Editors (für commits nehme ich gerne den Editor des Midnight Commanders, wenn installiert)
$ git config --global core.editor mcedit

Eine Zeile pro Commit in der Logausgabe ($ git log)
$ git config --global format.pretty oneline

Farbige Ausgabe von git auf der Konsole
git config --global color.ui true

 Nützliche Links:

Eine wirklich ausführliche Dokumentation zum Thema Git Start-Setup und weiterführend git im allgemeinen:
Chapter 1.5 Los geht’s – Git konfigurieren

Eine einfache Anleitung um git zu lernen:
git – Der einfache Einstieg

Erstellen von Dateien/Ordnern mit einem führenden Punkt

Wie erstelle ich im Windows Explorer bspw. Dateien mit den Namen „.htaccess“, „.gitignore“, oder auch Ordner wie „.git“?

Es funktioniert unglaublich einfach.
 Getestet ab Windows 7

Der Dateiname, den man eintippt, muss zusätzlich einen Punkt am Ende haben. Dieser zusätzliche Punkt wird dann beim bestätigen automatisch entfernt. Mit diesem kleinen Trick, lassen sich auch im MS Windows Betriebssystem die für Linux typischen versteckten Dateien/Ordner anlegen. Dies ist u.a. sehr praktisch, wenn man lokal ein Webprojekt bearbeitet.

Beispiel .htaccess

Tippe „.htaccess.“ und daraus wird das gewünschte „.htaccess„.