I am official station

Ljósmyndir, kvikmyndagagnrýni, ferðasögur, fréttir af Hannesi og annað skemmtilegt :)

You are here: Home / Archives for DreamHost

DreamHost

WordPress bloggið mitt var hakkað með C99madShell

Leave a Comment

Ég var að skoða StatCounter loggana mína í gær eins og ég geri reglulega og ég tók eftir einhverju undarlegu – einhver Rússi var að hnýsast þar sem hann átti ekki að vera. Ég skoðaði þetta nánar og lenti á síðu sem leit svona út:

c99madshell madnet edition screenshot

Ekki gott. Fyrsta sem ég gerði var að henda möppunni þar sem þessi php skrá var til henda út þessu C99madShell hack forriti – hakkarinn hafði falið þessa skrá í möppu fyrir theme sem ég var ekki að nota. Síðan breytti ég lykilorðunum mínum og hafði samband við support hjá DreamHost til að tékka hvort þeir gætu hjálpað mér með þetta (loka fyrir öryggisholur svo þetta komi ekki aftur fyrir). Ég blokkaði líka IP töluna hjá þessum hacker með .htaccess skránni.

Oft þegar síður eru hakkaðar bæta þeir við einhverjum kóða á sjálfa vefsíðuna og þess vegna skoðaði ég source-inn á blogginu mínu og viti menn, neðst á síðunni sá ég þetta:

html source code - c99madshell - moviebery

Eftir mikla leit fann ég hvar kóðinn var sem skrifaði út þennan falda link – í skránni wp-blog-header.php (sem er í rótinni þar sem bloggið er vistað, s.s. ekki í möppunum wp-content, wp-admin eða wp-includes) og leit svona út:
echo ' <a href="http://www.moviebery.com/" style="display:none;">Download Movies</a>';
Þannig að ég fjarlægði bara þessa línu og núna virðist allt líta rétt út.

Eftir að hafa rætt við DreamHost er möguleiki að þessi hakkari hafi komist inn í gegnum gamlar útgáfur af WordPress sem DreamHost geymir sem archive/backup þegar maður upgrade-ar WordPress í gegnum One-Click Installs fídusinn þeirra… Ég er búinn að loka fyrir þetta og vonandi eru ekki fleiri öryggisholur opnar.

Jæja, þá er þetta yfirstaðið og við skulum halda áfram venjulegri dagskrá með rugli, bulli og flottum ljósmyndum :)

Partner let me upgrade you

I am not taxi – Tumblr linka blogg

The IT Crowd eru snilldar þættir – þetta er clip úr nýjustu seríunni sem allir verða að tékka á (hvort sem þú ert nörd eða ekki). Fáránlega gott spoof af anti-piracy auglýsingunni sem maður sér þegar maður leigir sér DVD.

Þetta video var í boði I am not taxi sem er smá Tumblelog sem ég setti upp. Þeir sem fylgjast vel með twitter síðunni fengu sneak preview fyrir nokkrum dögum – en núna er ég officially búinn að opna þessa síðu. Ég er að nota Tumblr kerfið til að keyra þetta “linka blogg” – þetta er nokkuð nett kerfi til að henda inn linkum, video, myndum, quote-um eða einhverju öðru sem maður vill rétt skella inn án þess að skrifa eitthvað mikið í kringum það (eins og maður myndi kannski gera á venjulegu bloggi). Ég ætla að nota þetta til að pósta video-um og öðru skemmtilegu sem ég rekst á.

Þeir bjóða upp á svona custom domain name möguleika og ég ákvað að setja upp sérstakt subdomain (ísl. undirlén) fyrir þetta: iam – sem (ásamt heitinu “I am not taxi”) vísar í official station söguna góðu. Það tók mig samt smá stund að átta mig á hvernig ég ætti að setja þetta custom dót upp – af því að samkvæmt leiðbeiningum þeirra átti maður að breyta stillingum þar sem lénið er skráð (hjá domain registrar). Var að prófa það fram og til baka en það var ekki að virka.

Áður en ég fer út í frekari tæknilýsingar fáum við örstutt innslag frá hressum Finnum:

And we’re back…
Þannig að ég loggað bara inn á DreamHost [ btw, hérna er kóði/discount coupon til að fá $50 afslátt: FITTYBUCKS ] og fór í Domains > Manage Domains. Þar smellti ég á Add New Domain / Sub-Domain og bætti við léninu iam.officialstation.com – þá gat ég smellt á DNS linkinn við nýja lénið og bætt við nýju Type: A record með Value: 72.32.231.8 — Ákvað bara í gamni að henda þessu info með ef svo skemmtilega vildi til að þetta myndi gagnast einhverjum :)

Smá viðbót: OK, þetta var víst ekki alveg nóg. Sumir voru að fá “Index of /” þegar þeir fóru á http://iam.officialstation.com/ þannig að ég ákvað að kanna þetta betur. Svo virðist sem það hafi verið að valda smá conflict af því að ég var ennþá að hýsa iam.officialstation.com hjá DreamHost – sem þýddi að stundum var fólk sent á DreamHost IP addressuna og stundum á Tumblr IP addressuna. Þannig að ég þurfti bara að smella á “Delete” í “Web Hosting” dálknum hjá “iam.officialstation.com” og þá ætti þetta að virka fínt eftir nokkrar klst. — Ég hefði víst upprunanlega bara átt að fara í DNS stillingarnar undir “officialstation.com” og bæta þar við “Type: A record” fyrir “iam”.

Maður getur ekki talað um sniðug video án þess að nefna snilldar seríu frá R. Kelly: Trapped in the Closet – alveg 22 kaflar/þættir í seríunni með endalaust af plot-twistum… kafli 9 er rosalegur ;)

Síðan er bara að tékka á I am not taxi fyrir fleiri video og annað sniðugt. Ég reyndar hef áhyggjur af því að Tumblr kerfið býður ekki upp á comment möguleika – og þar sem lesendur mínir eru svo óðir í að kommenta á allt og alla þá verður fólk bara að býða þangað til ég pósta hérna svona “best of” færslum með nokkrum video-um.

Það er möguleiki að það sé einhver DNS (dótið sem tengir lén við IP addressur) böggur – þannig að látið mig endilega vita ef þið lendið í vandræðum með að komast á http://iam.officialstation.com/

Just because I rock doesn’t mean I’m made of stone.

Þetta er kolefnisjafnað blogg

Það er allt að verða vitlaust. Fólk er alveg fáránlega grænt og ógeðslega mikið að hugsa um náttúruna og kolefnisjafna allt og alla. Maður getur örugglega kolefnisjafnað ömmu sína ef maður hefur áhuga á því… En þetta er allt gott og blessað, það þarfa að passa upp á þessa blessuðu plánetu ef við viljum lifa hérna eitthvað örlítið lengur. Ég vil nú ekki vera minni maður og vil stoltur tilkynna að þetta blogg er sko þokkalega grænt:

Green Web Hosting! This site hosted by DreamHost.
(Það er hægt að smella til að staðfesta það sko.)

En er fólk að kaupa þetta Kolviðar dæmi? Þetta er nú ekki góðgerðarstofnun – hvað ætli fari mikill hluti í að virkilega planta trjám? Þessar auglýsingar eru nú ekki ókeypis og starfsmennirnir þurfa að fá sín laun (þeir eru samt líklega ekki mjög margir). En þetta er sniðugt, voða trendy – það er til alveg slatti af svona batterýum erlendis. Íslendingar þurfa nú líka að vera með í að bjarga þessari plánetu frá glötun. Ætli við séum ekki nú þegar að kolefnisjafna mest í heimi? (…miðað við höfðatölu)

They say jump, you say how high?

WordPress › Error

WordPress - Error establishing a database connection

Ég var nú ekki alveg sáttur þegar ég ætlaði að tékka á síðunni áðan – fyrst var hún ekkert að birtast en síðan komu þessi skemmtilegu skilaboð.

Manni datt náttúrulega í hug að einhverjir sniðugir hefðu hakkað síðuna í klessu (af því að þetta er náttúrulega svo merkileg síða..) eða að síðan hefði bara brotnað niður vegna álags (af því að hún er náttúrulega svo fáránlega vinsæl..). En ég held að þetta hafi bara verið eitthvað vesen hjá DreamHost – þeir voru að uppfæra einhvern server eða eitthvað.

Eftir minni bestu ágiskun myndi ég segja að bloggið hafi verið niðri í mesta lagi 5 klst. Ég ætla að vona að fólk hafi ekki panikað of mikið…

So I’m guilty of violating Section 34 Double-D?