Tipp: Inoffizieller Google Trick – Google nach Gesichtern suchen lassen

Mit einem kleinen Trick ist es möglich mit der Bildersuche ausschließlich nach Gesichtern zu suchen.
Man muss lediglich an die URL „&imgtype=face“ anhängen!

Google-Gesichtersuche

Update:

Seit kurzem ist die Gesichtersuche auch schon auf „normalem“ Wege zu erreichen. Man findet sie in der „Erweiterten Bildsuche“ unter dem Punkt „Content-Typen“. Dort muss „Gesichter“ ausgewählt werden.

Googles AdSense

Wie euch vielleicht aufgefallen ist schalte ich seit gestern Googles Werbung.
Ich empfinde die Werbung als unaufdringlich und passend zum Content! Wenn du zum Beispiel mal auf den „Easy Glider“ Beitrag klickst erhälst du Anzeigen von Multiplex zu genau diesen Flugzeugen!
Ihr könnt ja mal eure Meinung dazu in den Comments posten. Eine registrierung ist nicht von nöten.

Neuigkeiten zum Blog

Ich hab gestern mal ein paar neue WordPress Plugins installiert. Ich möchte euch hier mal kurz einige Neuerungen vorstellen:

  1. Lightbox 2 WordPress Plugin
    Das Lightbox Plugin fügt die Lightbox JS in das Blog ein. Ich hab alle Screenshots und sonstige Bilder hier im Blog nun mit ihr versehen. Erklären kann man das find ich nicht so leicht, aber ich werd es hier einfach mal vorführen. Zum Testen einfach die Thumbnails anklicken:

    Testbild Lightbox 1 Testbild Lightbox 2 Testbild Lightbox 3
    Download Download Download

    Nutzer die JavaScript deaktiviert haben werden nicht ausgeschlossen, da sich in diesem Fall die Bilder einfach in einem neuen Fenster öffnen.

  2. Related Posts / Ähnliche Beiträge
    Dieses Plugin zeigt unter jedem Beitrag eine Liste von Beiträgen, die ähnliche Wörter enthalten oder den gleichen Tags zugeordnet sind. Auch wenn man auf eine Fehlerseite (404) gelangt, gibt es eine Auflistung von eventuell erwünschten Posts.
  3. Ultimate Tag Warrior
    Ultimate Tag Warrior erlaubt das zuweisen von Tags zu den einzelnen Beiträgen. Diese tauchen denn im HTML Code als Meta-Tags und im RSS Feed auf und verbessern somit den Rank bei Suchmaschienen indem diesen mehr mögliche Suchbegriffe mitgeteilt werden.
  4. (Intern) Google Sitemap Generator
    Dieses Plugin generiert automatisch eine so genannten Sidemap die sich Google abrufen kann, um die Treffer in der Suche zu verbessern. Damit wird Google auch automatisch informiert, wenn es Änderungen auf der Seite gibt, also neue Posts.
  5. (Intern) WordPress Database Backup
    Zwar bietet WordPress von Haus aus an, die Beiträge von allen oder bestimmten Usern auf dem Rechner lokal zu sichern, jedoch werden nicht Tabellen in der Datenbank von Plugins mitgesichert und das ganze passiert außerdem nicht automatisiert. Das WordPress Database Backup Plugin erlaubt das Sichern der Haupttabellen und der von Plugins und anderen Scripts und das nicht nur lokal auf den Computer sondern auch auf den Server in ein Unterverzeichnis oder als Mail Anhang. Ein weiteres Feature ist die automatische Erstellung von Backups nach eine festgelegten Zeitspanne und der automatische Versand per Mail.
Veröffentlicht unter News

Genealogie Abzocke

–Dieser Beitrag ist für Minderjährige gedacht–

Ich bin auf auch auf Genealogie reingefallen, da es vielen anderen auch so geht möchte ich hier berichten, wie fies Genealogie vorgeht und wie man sich wehren kann! Vorweg will ich allen sagen, dass es keinen Grund zur Panik gibt, bisher soll es noch zu keinen Anzeigen gekomme, ausserdem läuft bereits ein Prozess gegen Genealogie (soweit mir bekannt)…

Wie es passiert ist:

Ich komme durch Werbung (eigentlich ignoriere ich Werbung) auf die Seite, eine „Wissenschaftliche Datenbank für Namens- und Ahnenforschung“, nach einer schnellen Anmeldung merkt man aber schnell, das dies ein Reinfall war, nicht von angeblicher Namens, oder Ahnenforschung. Nagut, also nach einem Besuch verlasse ich die Seite und vergesse sie. Einige Wochen später bekomme ich eine Genealogie Mail!
Nach anfänglicher Aufregung ignoriere ich die Mail… doch nach kurzer Zeit bekomme ich die erste Mahnung. In dieser wird bedroht, wie z.B.
„Diese Zahlungserinnerung wirkt verzugsbegründend und bewirkt gem. §§ 280, 286 BGB, dass Sie von nun an zum
Ersatz des sog. Verzögerungsschadens verpflichtet sind. Dazu gehören insbesondere auch die weiteren Kosten
der Rechtsverfolgung, etwa durch weitere Mahnungen, Einschaltung eines Inkasso-/Rechtsanwaltsbüros oder
Einleitung eines gerichtlichen Verfahrens […]“
Wer schwache Nerven hat würde nun wahrscheinlich voller Panik zahlen, jedoch ist das der Trick der „Firma“.
Ich schreibe eine Berufung per Mail an Genealogie, die Antwort, eine automatisch generierte Mail.
Ich ignoriere alle weiteren Mails weiter…
Doch dann der Schock, ich bekomme Post nach hause.
Eine weitere Drohung… Ich bekomme Angst und informiere mich im Internet…

Wie man sich wehren kann:

Für Minderjährige, die sich mit falschen Daten angemeldet haben gibt es folgenden Musterbrief, den man per Einschreiben und Rückschein mit Unterschrift an Genealogie per Post, also nicht eMail schicken muss…
Ich habe seitdem keine Post mehr bekommen.

Weitere Links:

Arbeit an PHP4You.de

PHP4You LogoEndlich haben wir Brandenburger auch Ferien und ich hab dadurch auch ein wenig mehr Zeit. Ich fange in dieser grade an PHP4You.de an das neue CMS anzupassen und ihr könnt die Seite in den nächsten Tagen wieder an ihrem alten Platz erwarten. Sollte es zu Verzögerungen kommen werde ich diese hier melden.

Update: Ich hab hier zur Vorschau mal einen kleinen Screenshot gemacht. Einfach auf das Bild klicken um es zu vergrößern
Bitte postet hier eure Meinung, Vorschläge und Kritik.

Klicken zum Vergrößern

In dieser Vorschau hab ich mir eine neue Struktur überlegt, bei welcher die Hauptinhalte (Skripte, Tutorials, Codeschnipsel) besser hervorgehoben werden und zusätzliche Dienste wie der Torrent Tracker eher unter gegliedert werden.

Update: Wer Ahnung zu den im Screenshot gezeigten Themenbereichen- und Lust hat zu diesen (ein) kleine(s) Tutorial(s) zu schreiben, kann sich ja bei mir über das Kontaktformular melden. Das wäre sehr nett wenn jemand Lust dazu hat, da ich nicht weiß ob ich das zeitlich so schnell und in guter Qualität hinbekomme (zu allen Themen). Natürlich gibt es darunter dann einen Hinweis auf den Autor mit Link usw ( wie gewünscht).

“Winterferien” – Blogpause

Ich werde jetzt (Ab 23:30 Uhr) für eine Woche mit der Schule in Italien (Südtirol) Skifahren sein. In der Zeit werd ich wohl nicht die Möglichkeit und Zeit dazu haben hier weiter zu bloggen. Wir werden im kleinen Skigebiet Lappach Skifahren und Snowboarden. Yea, ich freu mich schon 😉

Server/PHP4You cracked

Update: PHP4You.de wird derzeit an das neue CMS angepasst, der Angreifer wurde entfernt. Weiteres in der entsprechenden Mitteilung.

Heute bekam ich eine Mail, dass wohl jemand durch eine Sicherheitslücke als Apache-User ausführbare Dateien einschleusen konnte. Diese enthielten exploits um an root Rechte zu gelangen und schienen Dinge zu tun wie z.B. das cracken von MD5/SHA hashs über Bruteforce/Rainbow Tables. Wir haben diese Dateien entfernt und vorübergehend PHP4You offline genommen, da diese Seite wohl die Sicherheitslücke enthielt. Nun sind wir am durchsuchen der Logs um an wichtige Informationen zu dem Vorfall zu gelangen.

Wir hoffen, dass wir bald das gesamte Schadensausmaß nennen können. Derzeit ist uns kein Datenverlust bekannt.

EDIT1: Eventuell könnte auch das Voltaire-Forum schuld sein welches auf PHPbb aufsetzt. Es verwendet die neuste PHPbb Version jedoch werden für diese Boardsoftware ziemlich schnell Sicherheitslücken bekannt.

EDIT2: Nach einiger Suche in den logs gab es erste Funde in /var/log/messages. Dort sind Angriffe mithilfe von Hashtables auf unseren openSSH und FTP Server erkannbar. Hier eine kleine Zusammenstellung von Einträgen.
Ich vermute viele der Angriffe waren nicht menschlich oder von „ScriptKiddies“ ausgeführt, da kein „Experte“ versuchen würde das Passwort des Benutzers „Administrator“ bei einem UNIX Server zu bekommen…

EDIT3: Ich glaube ich habe die Stelle der Lücke gefunden. Es ist wirklich PHP4You.de… Wir vor kurzem im Forum bemerkt wurde ist der Torrent Tracker nicht sichtbar. Nun hab ich gesehen das der Grund dafür ein einfaches style=“display: none“ für den iFrame war. Natürlich hat niemand von uns absichtlich diese CSS-Anweisung da rein geschrieben und ich denke da hat einfach jemand eine SQL Injection gefunden mit der er den Seitentext bearbeiten kann. Anhand der Tracker Seite hat er das getestet. Da wir damals (dummerweise) aus Faulheit damit wir manche Scripte nicht sofort zu Plugins für unser neues CMS umschreiben mussten, mit eval() eine function gemacht, die das PHP-Code ausführen in den CMS Seiten erlaubt. Da der Angreifer nun eine Möglichkeit gefunden hat diese zu bearbeiten konnte er natürlich auch beliebigen PHP Code ausführen was er nutze um seine Dateien auf unseren Server zu bringen und mit exec() & co auszuführen. Wir werden die Lücken so schnell wie möglich beheben und bis dahin wird die Seite erst einmal offline bleiben. Ich fahre jetzt auch erstmal nach Italien Ski fahren und Snowboarden so hab ich keine Zeitdaran weiter zu arbeiten. Danach werd ich diese hoffentlich finden.

EDIT4: So, das Voltaire-Forum ist mit einer neuen Foren-Software wieder erreichbar. Bis PHP4You.de wieder vorhanden ist dauert noch ein wenig. Wir müssen alles an ein neues CMS anpassen was einige Zeit in Anspruch nehmen wird. Jedoch muss ich jetzt erstmal für die Schule das aufholen, was ich in der Woche verpasst hab und dazu kommen natürlich noch die aktuellen Hausaufgaben :-/

Against ICQ

Against ICQIch habe nun den Against ICQ Artikel von der PHP4You-Seite übernommen und auf beiden Seiten ein wenig überarbeitet. So gibt es nun in der Aufzählung einen der wichtigsten Punkte: Die kritischen Terms of Use und Auszüge aus diesen werden weiter unten aufgezeigt und ins Deutsche übersetzt.