m.: Der Lotto-Sechser der Woche

0 54

Der Lotto-Sechser der Woche

m.
  • menschelei
  • php
  • sonstiges
  1. 0
    marctrix
    1. 1
      m.
      1. 0
        marctrix
        1. 1
          m.
  2. 1
    Klaus Mennward
    1. 0
      marctrix
      1. 0
        Klaus Mennward
        1. 0
          marctrix
          1. 0
            dedlfix
            1. 0
              m.
              1. 0
                dedlfix
                1. 0
                  m.
                  1. 0
                    dedlfix
                    1. 0
                      m.
                      1. 0
                        dedlfix
                        1. 0
                          marctrix
                          1. 0
                            dedlfix
                            1. 0
                              marctrix
                        2. 0
                          m.
                          1. 0
                            Matthias Apsel
                            • zu diesem forum
                            1. 0
                              m.
                              1. 0
                                Matthias Apsel
                                1. 0
                                  m.
                                  1. 1
                                    marctrix
                                    1. 1
                                      Christian Kruse
                                      1. 0
                                        marctrix
                                        1. 0
                                          Christian Kruse
                              2. 0
                                Felix Riesterer
                                1. 0
                                  m.
                                  1. 0
                                    marctrix
                                    1. 0
                                      m.
                                      1. 0
                                        marctrix
                                        1. 1
                                          Regina Schaukrug
                                        2. 0
                                          m.
                                          1. 0
                                            Mitleser
                                          2. 0
                                            marctrix
                                          3. 1
                                            Rolf B
                                        3. 0
                                          m.
                                          1. 0
                                            marctrix
                                          2. 1
                                            Rolf B
                              3. 1
                                Gunnar Bittersmann
                                1. 0
                                  marctrix
                                  1. 0
                                    Gunnar Bittersmann
                                    1. 0
                                      marctrix
                                      1. 1
                                        Gunnar Bittersmann
                                        1. 0
                                          marctrix
                                          1. 0
                                            Gunnar Bittersmann
                                            1. 0
                                              marctrix
                                              1. 0
                                                Gunnar Bittersmann
                                              2. 0
                                                Gunnar Bittersmann
                                                • menschelei
          2. 0
            m.
      2. 0
        m.
    2. 0
      m.

Mahlzeit,

ok, ein echter Sechser wäre mir lieber 😉

Szenario: Entwicklungsumgebung für Wordpress (Bedrock installiert, darauf Plugin entwickelt), das Ganze am VDSL mit dynamischer IP.

Der vhost war von aussen erreichbar weil ich was testen musste, wenn auch nur über die IP

Genau in diesen ca. 12 Stunden gab es einen Hackangriff auf die wp-cron.php und mir wurde ein Script verpasst das angefangen hat, Bitcoins zu minen.

Jetzt stellt sich die Frage, wie die Chancen stehen, dass ein Angriff genau in dieser Zeit auf eine wechselnde IP erfolgt in der gerade kurzzeitig eine Bedrock-Installation mit aktivierter wp-cron.php verfügbar ist.

Würde sagen, ein Sechser im Lotto ist eher noch wahrscheinlicher 😂

Einen Vorteil hatte das. Ich kenne jetzt die Technik, mit der so ein Script eingeschleust und aktiviert wird und das Nachlade-Script zeigt einiges an kreativer Programmierung. Das war die 15 Minuten, die ich brauchte um Script und den Croneintrag zu entfernen, eindeutig wert. Und es bestätigt mich darin, dass ich Wordpress nicht mag und nur damit arbeite wenn es unbedingt sein muss.

--
42
  1. Hej m.,

    Jetzt stellt sich die Frage, wie die Chancen stehen, dass ein Angriff genau in dieser Zeit auf eine wechselnde IP erfolgt in der gerade kurzzeitig eine Bedrock-Installation mit aktivierter wp-cron.php verfügbar ist.

    Wenn der Rechner erreichbar war, scheinen 12 Stunden genug Zeit um beim routinemäßigen Dauerscan nach Schwachstellen gefunden zu werden - oder verstehe ich mal wieder irgendetwas nicht? 😀

    War das WP denn aktuell mit allen Patches? Kam der Angreifer über WP rein oder eines der Plugins?

    Marc

    1. Mahlzeit,

      Wenn der Rechner erreichbar war, scheinen 12 Stunden genug Zeit um beim routinemäßigen Dauerscan nach Schwachstellen gefunden zu werden - oder verstehe ich mal wieder irgendetwas nicht? 😀

      Scheint so. war die IP halt in der Zeit in der gescannten Range. Mein Arbeitsrechn er läuft ja auch nicht 24 Stunden am Tag, nur wenn ich dran arbeite also ca. zwischen 8 und 16 Stunden pro Tag

      War das WP denn aktuell mit allen Patches? Kam der Angreifer über WP rein oder eines der Plugins?

      Alles aktuell und durch Bedrock (eigentlich) robuster. Wie gesagt, kam der Angriff über die wp-cron.php. Darüber wurde ein Script hoch geladen und ausgeführt. Dieses Script hat zwei kompilierte PHP Dateien nach /tmp geladen und gestartet. Zusätzlich wurde ein Crontab eingerichtet der das Prozedere wiederholt, falls der Task abgeschossen wird. Insgesamt recht durchdacht und faszinierend effektiv.

      Ich weiss schon wieso auf "meinen" Worpress-Installationen, die ich für Kunden warte, wp-admin und wp-cron nicht erreichbar sind 😉

      --
      42
      1. Hej m.,

        Danke für die Erklärungen!

        Wenn der Rechner erreichbar war, scheinen 12 Stunden genug Zeit um beim routinemäßigen Dauerscan nach Schwachstellen gefunden zu werden - oder verstehe ich mal wieder irgendetwas nicht? 😀

        Scheint so. war die IP halt in der Zeit in der gescannten Range. Mein Arbeitsrechn er läuft ja auch nicht 24 Stunden am Tag, nur wenn ich dran arbeite also ca. zwischen 8 und 16 Stunden pro Tag

        Für Windows habe ich mal gelesen, dass das im Durchschnitt alle 15 Minuten ein automatisierter Angriff stattfindet. Was problematisch war (bei älteren Versionen), da die meisten Angriffe erfolgreich verliefen, wenn von einer mitgelieferten CD neu installiert wurde (da idR bereits veraltet und noch ungepatcht).

        Daher wurde damals geraten, eine Internet-Verbindung erst nach Windows-Installation und Virenscanner-Installation herzustellen: und zuerst Patches einzuspielen. Das dauert in der Regel deutlich länger als 15 Minuten…

        Daher fand ich, dass 12 Stunden für das am weitesten verbreitete CMS für einen Angriffsversuch recht viel Zeit sind. Viel beunruhigender, dass der trotz aktueller Version erfolgreich war.

        Keine Ahnung, was das für mich heißt. Mein Hoster überwacht ebenso automatisch wie die Angreifer Ihren Müll installieren die eigenen Server. So etwas müsste eigentlich zur Sperrung des vHosts führen. Da das dann eigentlich sämtliche WP-Seiten binnen Stunden abschalten würde, können bekannte Aktionen, zu denen der von dir beschriebene Angriff vielleicht zählt, eventuell automatisch "repariert" werden?!?

        Ich bin ja schon jemand, dem das Thema Sicherheit wichtig ist und der tut, was man ihm empfiehlt. Die Installationen anderer wimmeln von ungepatchten PlugIns. ich verwende die nicht nur sehr sparsam, sondern spiele sämtliche Updates ein. Aber im Grunde genommen habe ich als Anwender von dem darunter liegenden PHP natürlich keinen blassen Schimmer… 😟

        Und updaten allein scheint ja nicht zu reichen.

        Marc

        1. Mahlzeit,

          Und updaten allein scheint ja nicht zu reichen.

          Bei Wordpress auf keinen Fall. Ich hatte mal ne Seite auf der zu lesen war, welche Plugins welche Sicherheitslücken haben. Da werden teilweise Lücken über Jahre mitgeschleift trotzdem dass sie bekannt sind, eine Lücke wird geschlossen dadurch zwei andere aufgerissen usw.

          Wordpress kann in meinen Augen nur durch eins gerettet werden: Das ganze Teil in den Müll und von Grundauf neu programmieren. Ansonsten wird Wordpress vermutlich irgendwann einfach verschwinden. Nicht in einem Jahr, aber vielleich in 10 Jahren

          Geht ja schon los, dass es ein enormer Aufwand ist, Plugins in OOP zu programmieren, eine anständige Software zwingt den Programmierer zum sauberen Programmieren. Ein Grund, wieso ich OctoberCMS mag. Basierend auf Laravel kann der programmierer nur sauber arbeiten, ausser er strengt sich extrem an 😉

          --
          42
  2. Hi, ich frage mich gerade, wie das passiert sein soll. Ein von außen erreichbarer VHost ist ja erstmal nichts tragisches, oder? Oder war da nix abgesichert? Welche Ports sind denn da offen? Ich habe -leider, leider- auch eine wordpress-Seite zu pflegen, und da würde mich das schon interessieren, wie das passieren kann. Mit welchem User wurde denn die crontab geändert?

    Wordpress ist kacke. Allein für diese eine Seite muss ich gefühlt fast täglich Updates für die zahlreichen Plugins machen. Das ist unendlich nervig. Die Seite nutzt auch noch dieses Enfold-Theme, was so absoluten Müll-Code generiert, den man sich nicht anschauen sollte.

    1. Hej Klaus,

      Wordpress ist kacke.

      Das wird IMHO oft behauptet, wenn die verwendeten Themes und Plugins Kacke sind. 😉

      Allein für diese eine Seite muss ich gefühlt fast täglich Updates für die zahlreichen Plugins machen.

      Vielleicht wurde da übertrieben?

      Hast du eigentlich mal ein TYPO3 oder Drupal geupdated? - Macht man nicht so oft, man wünscht sich aber, es ginge so leicht wie bei WP. Bei uns ist eine Person eigentlich dauerbeschäftigt mit TYPO3-Updates…

      Ansonsten hast du natürlich recht, was ja auch die Erfahrung von @m. belegt.

      Marc

      1. Hi marc,

        Wordpress ist kacke.

        Das wird IMHO oft behauptet, wenn die verwendeten Themes und Plugins Kacke sind. 😉

        Hm ja, da hast du wohl recht. Ich bin ja nicht vom Fach, du scheinst das ja professionell zu machen. Deshalb mal eine Frage:

        Ändert der durchschnittliche Kunden wirklich intensiv und umfänglich den Inhalt seiner neuen Wordpress/Drupal/Typo-Webseite ab? Bei den meisten bedarf das wohl einer Einführung/Schulung, nehme ich an?

        Ich sollte mal für einen Kunden eine Drupal-Seite machen (also Chef vom Freund). Das handelte sich nur um ca. 10 Seiten, aber der wollte unbedingt Drupal, weil er gehört hatte, dass es ziemlich gut sei. Die Änderungen durfte ich dann monatelang jeweils vornehmen, weil es dem Auftraggeber am Ende zu kompliziert war, und seine Zeit zu wertvoll. Und updaten durfte ich das Ding natürlich auch. Mitttlerweile ist er bei einer Agentur, die sich drum kümmert.

        Manchmal frage ich mich, ob in den meisten Fällen nicht mit Kanonen auf Spatzen geschossen wird... würden nicht manchmal ein paar Masken für den Kunden oder sowas reichen? Und der Rest sauber geschriebenes HTML/CSS. Der Vorteil wäre, dass der Kunde dann tatsächlich auch keine intensive Nachbetreuung mehr braucht, keine großen Sicherheitsplugins, Webfirewalls oder was auch immer.

        Ich kenne das nämlich so: Kunde bekommt Wordpress-Seite, Kunde zahlt, alles gut. Nach ein paar Monaten hat der Kunde dann vielleicht mal irgendwo auf der Startseite ein Katzen-Bild eingefügt oder einen Satz geändert, viel mehr nicht. Wordpress-Core oder Plugins oder Themes aber natürlich nicht upgedated. Und diese Anwendungen werden dann zu Zombiespam-Schleudern.

        Aber gut, ich bin Laie. Für unseren Schachclub, den ich bald verlasse, muss ich auch eine Wordpress-Seite anlegen. Die Jungs wollen nichts anderes. Das freue ich mich jetzt schon drauf.

        viele Grüße Klaus

        1. Hej Klaus,

          Wordpress ist kacke.

          Das wird IMHO oft behauptet, wenn die verwendeten Themes und Plugins Kacke sind. 😉

          Ändert der durchschnittliche Kunden wirklich intensiv und umfänglich den Inhalt seiner neuen Wordpress/Drupal/Typo-Webseite ab?

          Den durchschnittlichen Kunden gibt es nciht, aber ja, manche ändern die Seiten intensiv und oft, andere nicht. Daher treffe ich solche Entscheidungen möglichst für den Kunden (mit Begründung).

          Wenn ich weiß, dass ein Kunde die letzten zehn Jahre auf seiner Website nichts geändert hat außer mal einen Namen von Mitarbeitern austauschen oder einen Urlaubshinweis einstellen, empfehle ich statisches HTML.

          Schnell und sicher und die weigen Änderungen sind weniger Arbeit, als das System aktuell zu halten. Beispiele habe ich nur von Kunden, die die Seiten auch vom Layout her leider seit vielen Jahren unverändert gelassen ahben, daher nicht wundern. Beide Seiten werden übrigens gut bei Google gefunden, obwohl ich nur onsite etwas optimiert habe und die Bilder (auf Kunden-Wunsch) zum Teil nicht optimiert sind.

          Die Seiten laden viel schneller als alles, was ich mit WP mache (haben übrigens auch auf einem NEXT von 1998 funktioniert, an den ich mich neulich im Bonner Arithmeum setzen durfte).

          Vergleich mal die beiden Seiten mit einer WP-Seite auf demselben Server. Zum Beispiel www.haunschild.de

          Bei den meisten bedarf das wohl einer Einführung/Schulung, nehme ich an?

          Ja.

          Ich kenne das nämlich so: Kunde bekommt Wordpress-Seite, Kunde zahlt, alles gut. Nach ein paar Monaten hat der Kunde dann vielleicht mal irgendwo auf der Startseite ein Katzen-Bild eingefügt oder einen Satz geändert, viel mehr nicht. Wordpress-Core oder Plugins oder Themes aber natürlich nicht upgedated. Und diese Anwendungen werden dann zu Zombiespam-Schleudern.

          Wenn kein Content zu managen ist, braucht es kein Content Management System. So einfach ist das. Dann tut es auch statisches HTML.

          Marc

          1. Tach!

            Die [statischen] Seiten laden viel schneller als alles, was ich mit WP mache

            Auch dann, wenn du Wordpress mit einem Cache ausstattest? Es ist ja nicht so, dass man nicht ein CMS und das Ausliefern statischer Seiten kombinieren kann.

            dedlfix.

            1. Mahlzeit,

              Auch dann, wenn du Wordpress mit einem Cache ausstattest?

              Nein, denn alls Chache-Systeme von Wordpress sind genau so schrottig wir WP selbst. Wie es mit AOC o.ä. aussieht hab ich noch nicht getestet, da diese PHP internen Chaches nur bei wenigen Billighostern verfügbar sind und meine Kunden, die keinen Billighoster wollen/nehmen können, wollen eh kein Wordpress

              Es ist ja nicht so, dass man nicht ein CMS und das Ausliefern statischer Seiten kombinieren kann.

              Zumindest das Menü wird dann immer dynamisch sein. Ein statisches Menü auch wenn nur ein Teil der Seite aus dynamischen Seiten besteht, macht keinen Sinn.

              --
              42
              1. Tach!

                Auch dann, wenn du Wordpress mit einem Cache ausstattest?

                Nein, denn alls Chache-Systeme von Wordpress sind genau so schrottig wir WP selbst.

                Für Cachify wird dein Nein nicht gelten. Die Begründung dazu passt auch nicht, denn für das Ausliefern der gecachten Seiten ist weder Wordpress noch das Plugin im Spiel.

                Zumindest das Menü wird dann immer dynamisch sein. Ein statisches Menü auch wenn nur ein Teil der Seite aus dynamischen Seiten besteht, macht keinen Sinn.

                Auch das stimmt nicht mit den Gegebenheiten bei Cachify überein. Das erstellt Dateien ohne dynamischen Anteil, denn diese werden per RewriteRule (mit ein paar RewriteCond davor) direkt vom Webserver ausgeliefert.

                dedlfix.

                1. Mahlzeit,

                  Für Cachify wird dein Nein nicht gelten. Die Begründung dazu passt auch nicht, denn für das Ausliefern der gecachten Seiten ist weder Wordpress noch das Plugin im Spiel.

                  Schon witzig, dass du den Teil wo ich über APC schreibe, abschneidest um mir dann zu sagen, dass es z.B. mit APC anders ist.

                  --
                  42
                  1. Tach!

                    Für Cachify wird dein Nein nicht gelten. Die Begründung dazu passt auch nicht, denn für das Ausliefern der gecachten Seiten ist weder Wordpress noch das Plugin im Spiel.

                    Schon witzig, dass du den Teil wo ich über APC schreibe, abschneidest um mir dann zu sagen, dass es z.B. mit APC anders ist.

                    Wie bitte? Ich hab den weggeschnitten, weil er nicht weiter relevant ist. APC ist weder ein Wordpress-Cache, noch ist er bei der Nutzung von mit Cachify erstellten statischen Seiten im Spiel. Auch andere PHP-Caches nicht. In meiner Antwort auf marctrix meinte ich solche Cache-Plugins für Wordpress, wie Cachify eins ist, keinen PHP-Cache oder andere generelle nicht wordpress-spezifischen Cache-Systeme.

                    dedlfix.

                    1. Mahlzeit,

                      APC ist weder ein Wordpress-Cache, noch ist er bei der Nutzung von mit Cachify erstellten statischen Seiten im Spiel.

                      Zitat von der Wordpress-Seite:

                      Cachify optimiert die Ladezeiten der Seite, indem Beiträge, Seiten und individuellen Inhaltstypen als statische Inhalte zwischengespeichert werden. Du kannst zwischen der Datenbank, der Web-Server-Festplatte (HDD) oder – dank APC (Alternativer PHP-Cache) – dem System-Cache des Webservers wählen.

                      Aha. Dann haben die Entwickler wohl scheisse geschrieben und dabei versäumt, dich vorher zu fragen 😂 Ok, ich beende das hier weil ich echt keinen Sinn in weiteren Ausführungen sehe

                      --
                      42
                      1. Tach!

                        Zitat von der Wordpress-Seite:

                        Cachify optimiert die Ladezeiten der Seite, indem Beiträge, Seiten und individuellen Inhaltstypen als statische Inhalte zwischengespeichert werden. Du kannst zwischen der Datenbank, der Web-Server-Festplatte (HDD) oder – dank APC (Alternativer PHP-Cache) – dem System-Cache des Webservers wählen.

                        Aha. Dann haben die Entwickler wohl scheisse geschrieben und dabei versäumt, dich vorher zu fragen 😂

                        Dass man den APC (und die Datenbank) nutzen kann, wusste ich nicht oder war mir mittlerweile wieder entfallen oder diese Möglichkeit ist erst später hinzugekommen. Wir verwenden beim Selfhtml-Blog seit langem Cachify mit Schreiben ins Dateisystem. Deswegen betrachtete ich APC als irrelevant. Mit APC kann man vielleicht noch etwas mehr herausholen. Jedenfalls ist das Ausliefern von auf der HD/SSD abgelegtem Seiteninhalt nur einen Rewrite-Zyklus langsamer als das Ausliefern anderer statischer Dateien.

                        Ok, ich beende das hier weil ich echt keinen Sinn in weiteren Ausführungen sehe

                        Kein Grund gleich ausfallend zu werden.

                        dedlfix.

                        1. Hej dedlfix,

                          Zitat von der Wordpress-Seite:

                          Cachify optimiert die Ladezeiten der Seite, indem Beiträge, Seiten und individuellen Inhaltstypen als statische Inhalte zwischengespeichert werden. Du kannst zwischen der Datenbank, der Web-Server-Festplatte (HDD) oder – dank APC (Alternativer PHP-Cache) – dem System-Cache des Webservers wählen.

                          Aha. Dann haben die Entwickler wohl scheisse geschrieben und dabei versäumt, dich vorher zu fragen 😂

                          Dass man den APC (und die Datenbank) nutzen kann, wusste ich nicht oder war mir mittlerweile wieder entfallen oder diese Möglichkeit ist erst später hinzugekommen. Wir verwenden beim Selfhtml-Blog seit langem Cachify mit Schreiben ins Dateisystem.

                          Obwohl ich auf drschnicke.de (eher langsame Shared Hosting-Umgebung) große Bilder einsetze, lädt die Seite spürbar schneller als das SelfHTMl-Blog (gar keine Bilder auf der Startseite) - probiere es aus! Das merkt man ganz ohne Entwicklertools. Ich habe selber mit WP-Caches experimentiert, aber außer zusätzlicher Arbeit schienen mir die nicht viel zu bringen. Sind wohl die vielen externen HTTP-Requests, die das langsam machen. Wie auch immer: statisches HTMl ist eigentlich cniht zu schlagen. Vor allem wenn man es per Hand schreibt, macht schon aus eigenem Interesse nciht 1000 unnötige divs rein…

                          Auch TYPO3-Seiten fühlen sich schneller an. Hier ein Beispiel: mud-tierschutz.de

                          Und auf all denen wird kein above the fold-Zauber o.ä. eingesetzt…

                          Marc

                          1. Tach!

                            Obwohl ich auf drschnicke.de (eher langsame Shared Hosting-Umgebung) große Bilder einsetze, lädt die Seite spürbar schneller als das SelfHTMl-Blog (gar keine Bilder auf der Startseite) - probiere es aus!

                            Ja, beim Selfhtml-Blog gibt es eine initiale Verzögerung von 800 ms, von der ich grad nicht weiß, wie sie zustandekommt. Das scheint mir ein anderes Problem zu sein als die verwendete Software. Wenn ich die abgefragte Seite aus dem Cache lösche, ist die Verzögerung in ebendieser Größenordnung. Und wenn wir die 800ms mal abziehen, sind die Ladezeiten nicht mehr so unterschiedlich.

                            Ich habe selber mit WP-Caches experimentiert, aber außer zusätzlicher Arbeit schienen mir die nicht viel zu bringen.

                            Wenn es keinen Unterschied zwischen einer gecachten statischen Seite und einer anderen statischen Seite gibt, dann ist wohl eher nicht der Cache dran schuld.

                            Sind wohl die vielen externen HTTP-Requests, die das langsam machen. Wie auch immer: statisches HTMl ist eigentlich cniht zu schlagen. Vor allem wenn man es per Hand schreibt, macht schon aus eigenem Interesse nicht 1000 unnötige divs rein…

                            Das macht am Ende lediglich ein paar KB mehr oder weniger aus. Der Rechenaufwand beim Verarbeiten im Browser könnte vielleicht einen Unterschied ergeben.

                            dedlfix.

                            1. Hej dedlfix,

                              Obwohl ich auf drschnicke.de (eher langsame Shared Hosting-Umgebung) große Bilder einsetze, lädt die Seite spürbar schneller als das SelfHTMl-Blog (gar keine Bilder auf der Startseite) - probiere es aus!

                              Ja, beim Selfhtml-Blog gibt es eine initiale Verzögerung von 800 ms, von der ich grad nicht weiß, wie sie zustandekommt. Das scheint mir ein anderes Problem zu sein als die verwendete Software. Wenn ich die abgefragte Seite aus dem Cache lösche, ist die Verzögerung in ebendieser Größenordnung. Und wenn wir die 800ms mal abziehen, sind die Ladezeiten nicht mehr so unterschiedlich.

                              Interessant.

                              Ich habe selber mit WP-Caches experimentiert, aber außer zusätzlicher Arbeit schienen mir die nicht viel zu bringen.

                              Wenn es keinen Unterschied zwischen einer gecachten statischen Seite und einer anderen statischen Seite gibt, dann ist wohl eher nicht der Cache dran schuld.

                              Dann lohnt es sich sich vermutlich, da noch mal mehr Zeit rein zu investieren…

                              Marc

                        2. Mahlzeit,

                          Ok, ich beende das hier weil ich echt keinen Sinn in weiteren Ausführungen sehe

                          Kein Grund gleich ausfallend zu werden.

                          Erklär mir bitte, was daran ausfallend ist, wenn ich schreibe, dass ich keinen Sinn in einer weiteren Diskussion führe. Auch nach mehrmaligen Lesen sehe ich lediglich eine Meinung und eine Aussage über mein(!) weiteres Verhalten. Auf deine Person bezieht sich nicht ein einziges Wort in dem, von dir, zitierten Satz.

                          Mich würde also wirklich interessieren, was da ausfallend war. Lerne ja gerne dazu.

                          BRW: Angepampt hast du mich und die Begründung war nachweisslich falsch. Deine Reaktion auf mich wäre da beiweitem mehr als "ausfallend" zu sehen und ich sah da noch nix entsprechendes.

                          --
                          42
                          1. Hallo m.,

                            Mich würde also wirklich interessieren, was da ausfallend war.

                            „Aha. Dann haben die Entwickler wohl scheisse geschrieben und dabei versäumt, dich vorher zu fragen 😂“

                            Lerne ja gerne dazu.

                            Schön wäre es, würdest du dich in deinem Ton deutlich mäßigen.

                            Bis demnächst
                            Matthias

                            --
                            Rosen sind rot.
                            1. Mahlzeit,

                              „Aha. Dann haben die Entwickler wohl scheisse geschrieben und dabei versäumt, dich vorher zu fragen 😂“

                              Du fühlst dich angepisst weil ich andere anspreche? Und kein Wort wenn ich von anderen angegangen werde? Liegt vielleicht daran, dass einer davon zu denen gehört, die Thread-Teile sperren können. Da wurde ich aber persönlich angegangen.

                              Im Übrigen hatte ich die Frage an dedlfix gestellt. Bist du sein Sprachrohr oder sein Vormund?

                              Schön wäre es, würdest du dich in deinem Ton deutlich mäßigen.

                              Da auch weiterhin mit mehrerlei Mass gemessen wird und dabei Fachlichkeit völlig ignoriert wird, wäre es schön, wenn hier wieder ein Fachforum entstehen würde. Scheint mir aber unwahrscheinlich, da immer noch die falschen "an der Macht" sitzen.

                              Ich weiss auch wieder, wieso ich so lange nicht da war. Kindergartenmässig übertrifft dieses Forum echt noch die Meister wie Facebook und Google+

                              Ein Fazit bleibt: Wer die Obermuftis länger kennt, darf halt einfach mehr als andere. Dazu kann sich dann jeder selbst Gedanken machen.

                              --
                              42
                              1. Hallo m.,

                                Du fühlst dich angepisst weil ich andere anspreche?

                                Nein, ich fühle mich angepisst von deiner Art zu diskutieren.

                                Im Übrigen hatte ich die Frage an dedlfix gestellt.

                                Nein. Du hast die Frage öffentlich gestellt.

                                Schön wäre es, würdest du dich in deinem Ton deutlich mäßigen.

                                Da auch weiterhin mit mehrerlei Mass gemessen wird und dabei Fachlichkeit völlig ignoriert wird, wäre es schön, wenn hier wieder ein Fachforum entstehen würde. Scheint mir aber unwahrscheinlich, da immer noch die falschen "an der Macht" sitzen.

                                In dem Fall sitz ich gern an der Macht.

                                Bis demnächst
                                Matthias

                                --
                                Rosen sind rot.
                                1. Mahlzeit,

                                  Nein, ich fühle mich angepisst von deiner Art zu diskutieren.

                                  Keiner zwingt dich "von deiner Art zu diskutieren" (was immer das heissen mag wenn man es so schreibt, dass es Menschen verstehen)

                                  Nein. Du hast die Frage öffentlich gestellt.

                                  Aha, jetzt weisst du auch noch besser, wen ich eine Frage stelle. Du solltest deinen Gott-Komplex echt behandeln lassen. Das ist schon massiv menschenverachtend.

                                  In dem Fall sitz ich gern an der Macht.

                                  Das erinnert mich an einen Post in einem Fachforum über dieses "Fachforum" hier: "Dort tummeln sich ein paar alternde Möchtegern-Fachleute die sich gegenseitig die Anerkennung zuschieben weil sie weder an anderer Stelle im Netz noch in der Realität echte Anerkennung bekommen"

                                  Aber eins muss ich sagen. Dieses Verhalten ist seit zig Jahren zumindest konsequent.

                                  --
                                  42
                                  1. Hej m.,

                                    kannst du auch konstruktiv?

                                    Bisher fällst du nur durch persönliche Angriffe auf an Stelle von fachlicher Kompetenz.

                                    Bitte korrigiere dein Verhalten, formuliere wertschätzend und halte dich auch ansonsten an die Vorgaben, die für die Teilnahme in diesem Forum vorausgesetzt werden.

                                    Marc

                                    1. Hallo marctrix,

                                      danke. Ich habe mir meine Antwort verkneifen müssen um nicht ausfällig zu werden.

                                      m., mäßige deinen Ton. Du bist hier nicht das arme Opfer, sondern der Aggressor.

                                      LG,
                                      CK

                                      1. Hej Christian,

                                        Ich habe mir meine Antwort verkneifen müssen um nicht ausfällig zu werden.

                                        Das dürfte Absicht sein…

                                        Marc

                                        1. Hallo marctrix,

                                          Ich habe mir meine Antwort verkneifen müssen um nicht ausfällig zu werden.

                                          Das dürfte Absicht sein…

                                          Ja, das habe ich auch schon überlegt.

                                          LG,
                                          CK

                              2. Lieber m.,

                                Ein Fazit bleibt: Wer die Obermuftis länger kennt, darf halt einfach mehr als andere.

                                ich kann mitfühlen, warum Dir das so vorkommt. Aber ich kann Dir auch sagen, dass das keine Absicht oder böser Wille ist, wenn hier jemand den Anschein erweckt, dass das tatsächlich so sein könnte, denn nach meiner Wahrnehmung arbeiten hier alle sehr engagiert daran, so fair wie menschenmöglich zu handeln.

                                Liebe Grüße,

                                Felix Riesterer.

                                1. Mahlzeit,

                                  denn nach meiner Wahrnehmung arbeiten hier alle sehr engagiert daran, so fair wie menschenmöglich zu handeln.

                                  Wenn sie wirklich daran arbeiten, haben sie bisher voll versagt. Es interessiert wohl die betroffenen auch nicht denn es gibt an anderer Stelle genug Menschen sich sich zu diesem Forum und dem Verhalten der Obermufties äussern.

                                  Hat schon seinen Grund, wieso es Jahren nur ein kleiner Kern da ist und praktisch keiner dazu kommt. Wird ja gar nicht gedultet, dass jemand "neues" auf dauer bleibt …

                                  --
                                  42
                                  1. Hej m.,

                                    denn nach meiner Wahrnehmung arbeiten hier alle sehr engagiert daran, so fair wie menschenmöglich zu handeln.

                                    Wenn sie wirklich daran arbeiten, haben sie bisher voll versagt.

                                    Es ist nicht besonders klug, gegen den einen zu stänkern, der hier noch versucht mit dir zu kommunizieren…

                                    Hat schon seinen Grund, wieso es Jahren nur ein kleiner Kern da ist und praktisch keiner dazu kommt. Wird ja gar nicht gedultet, dass jemand "neues" auf dauer bleibt …

                                    Besonders wenn man Trollen möchte, sollte man sich die Möglichkeit dazu erhalten. 😉

                                    Na ja, jeder gräbt sich sein Grab so gut er kann…

                                    Marc

                                    1. Mahlzeit,

                                      Es ist nicht besonders klug, gegen den einen zu stänkern, der hier noch versucht mit dir zu kommunizieren…

                                      Den Satz verstehe ich jetzt aus mehreren Gründen nicht. Zum einen stänkee ich mit dem Satz nicht gegen Felix sondern treffe lediglich eine Aussage über das Verhalten derer, die die Aussage betrifft, zum anderen würde das bedeuten, dass du nicht versuchst mit mir zu kommunizieren.

                                      Besonders wenn man Trollen möchte, sollte man sich die Möglichkeit dazu erhalten. 😉

                                      Weiss nicht, da ich nicht zum Trollen komme. Wenn du damit Erfahrung hast, wird es schon stimmen, was du sagst 😀

                                      Na ja, jeder gräbt sich sein Grab so gut er kann…

                                      Auch wieder eine Erfahrung von dir?

                                      --
                                      42
                                      1. Hej m.,

                                        Es ist nicht besonders klug, gegen den einen zu stänkern, der hier noch versucht mit dir zu kommunizieren…

                                        Den Satz verstehe ich jetzt aus mehreren Gründen nicht.

                                        Macht nichts. Einen Versuch gebe ich Dir noch. Wenn dir etwas am Verein oder Forum nicht passt, kannst du dich beteiligen. Es steht dir frei einen Antrag zu stellen.

                                        Du bekommst dann Mitspracherecht, statt dich auf Prollereien verlegen zu müssen und hast dann echte Einflussmöglichkeiten und kannst mitgestalten.

                                        Dass für Aussicht auf Erfolg deines Antrages aber ein sozialverträgliches Benehmen nötig sein wird, versteht sich von selber.

                                        Bin gespannt, wie du auf Verantwortung reagierst. Ablehnend? Beleidigend? Oder gibt es da noch etwas, an das zu appellieren es sich lohnt?

                                        Marc

                                        1. Einen Versuch gebe ich Dir noch.

                                          Ich nicht mehr. Wenn jemand seine Fachkenntnis in Pöbeleien, Beleidigungen, Verleumdungen und Fäkalsprache ersäufen will, dann möge er das doch bitte an einer Stelle tun, wo sich nicht "ein paar alternde Möchtegern-Fachleute gegenseitig die Anerkennung zuschieben weil sie weder an anderer Stelle im Netz noch in der Realität echte Anerkennung bekommen".

                                          Vermutlich ist das berühmte "bessere Forum", welches "Sabine" so stolz erwähnte, auch der bessere Ort für diese sehr besondere Art der Kommunikation.

                                        2. Mahlzeit,

                                          Du bekommst dann Mitspracherecht, statt dich auf Prollereien verlegen zu müssen und hast dann echte Einflussmöglichkeiten und kannst mitgestalten.

                                          Das sagt für mich jetzt zwei Dinge aus:

                                          • nur Vereinsmitglieder dürfen mitreden
                                          • der Verein besteht nur aus dem Forum

                                          Ich lass das jetzt mal so stehen 😉

                                          --
                                          42
                                          1. Du bekommst dann Mitspracherecht, statt dich auf Prollereien verlegen zu müssen und hast dann echte Einflussmöglichkeiten und kannst mitgestalten.

                                            Das sagt für mich jetzt zwei Dinge aus:

                                            • nur Vereinsmitglieder dürfen mitreden
                                            • der Verein besteht nur aus dem Forum

                                            Selektive Wahrnehmung. Ich lass das jetzt mal so stehen 😉

                                            Ich lass das jetzt mal so stehen 😉

                                            Genau ;-)

                                          2. Hej m.,

                                            • nur Vereinsmitglieder dürfen mitreden

                                            Richtig.

                                            So wie in jedem Verein werden Entscheidungen von den Mitgliedern oder dem Vorstand getroffen.

                                            Ist aus juristischen Gründen imho auch gar nicht anders möglich.

                                            • der Verein besteht nur aus dem Forum

                                            Falsch.

                                            Marc

                                          3. Hallo m.,

                                            Ich bin nicht im Verein. Trotzdem habe ich neulich Moderatorenrechte bekommen. Was zeigt, dass man es auch ohne Mitgliedschaft schaffen kann, einbezogen zu werden.

                                            nur Vereinsmitglieder dürfen mitreden

                                            In Vereinsangelegenheiten - sicherlich. Das liegt in der Natur der Sache.

                                            In Sachen Gestaltung und Wiki-Inhalte - da setzt der Verein als Betreiber logischerweise den Rahmen, aber Mitarbeit und gute Ideen sind durchaus erwünscht.

                                            der Verein besteht nur aus dem Forum

                                            Ich nehme an, dass das im Wesentlichen stimmt. Wer im Verein ist, dürfte auch im Forum aktiv oder zumindest registriert sein. Es könnte noch Fördermitgliedschaften geben, die mit dem Forum nichts zu tun haben.

                                            Was Du wohl gemeint hast, ist, dass im Forum nur Vereinsmitglieder unterwegs sind. Aber das ist ein Irrtum.

                                            Rolf

                                            --
                                            sumpsi - posui - clusi
                                        3. Mahlzeit,

                                          Du bekommst dann Mitspracherecht, statt dich auf Prollereien verlegen zu müssen und hast dann echte Einflussmöglichkeiten und kannst mitgestalten.

                                          Nachtrag: Ich hab grad nen Bug im Forum entdeckt. Da ich kein Vereinsmitglied bin, kann ich den natürlich schlecht weitergeben nach deiner Aussage, da es eine Mitgestaltung wäre.

                                          --
                                          42
                                          1. Hej m.,

                                            Du bekommst dann Mitspracherecht, statt dich auf Prollereien verlegen zu müssen und hast dann echte Einflussmöglichkeiten und kannst mitgestalten.

                                            Nachtrag: Ich hab grad nen Bug im Forum entdeckt. Da ich kein Vereinsmitglied bin, kann ich den natürlich schlecht weitergeben nach deiner Aussage, da es eine Mitgestaltung wäre.

                                            Es ging um den Vorwurf, dass hier ein kleines Grüppchen bestimmt.

                                            Mein Post weist darauf hin, dass jeder das Recht hat einen Antrag auf Mitgliedschaft zu stellen und den Verein mitzugestalten. Das hat mit Software-Bugs nichts zu tun.

                                            Es bedeutet auch nicht, dass die vielen regelmäßigen Poster sich gar nicht einbringen.

                                            Aber gut, du hast dich entschieden: für Krawall statt Teilnahme.

                                            Habe ich ehrlich gesagt auch nicht anders erwartet. Insofern betrachte ich meine letzten Versuch, mit dir zu kommunizieren als gescheitert.

                                            Marc

                                          2. Hallo m.,

                                            ich würde annehmen, dass Du den, wenn Du möchtest, bei GitHub dokumentieren kannst. Ich hab's noch nicht gemacht und bin auch nicht bei github registriert, insofern weiß ich nicht ob CK da eine Art von Berechtigung vorgeschaltet hat.

                                            Link zum Projekt: https://github.com/ckruse/cforum

                                            kann ich den natürlich schlecht weitergeben nach deiner Aussage, da es eine Mitgestaltung wäre.

                                            Der Verein ist, was konstruktive Zuarbeit von Nichtmitgliedern angeht, meiner Erfahrung nach recht offen. Tu Dir also keinen Zwang an.

                                            Es steht dir frei einen Antrag zu stellen.

                                            Siehe dazu auch §3.5 und §3.6 der Satzung

                                            Rolf

                                            --
                                            sumpsi - posui - clusi
                              3. @@m.

                                Ein Fazit bleibt: Wer die Obermuftis länger kennt, darf halt einfach mehr als andere.

                                Da kann ich dir aus eigener Erfahrung sagen: Dem ist nicht so. Ich kenne die „Obermuftis“ schon länger und darf nicht mehr als andere.

                                Eher weniger, seit ich selbst ein „Obermufti“ bin.

                                LLAP 🖖

                                --
                                „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
                                1. Hej Gunnar,

                                  @@m.

                                  Ein Fazit bleibt: Wer die Obermuftis länger kennt, darf halt einfach mehr als andere.

                                  Da kann ich dir aus eigener Erfahrung sagen: Dem ist nicht so. Ich kenne die „Obermuftis“ schon länger und darf nicht mehr als andere.

                                  Eher weniger, seit ich selbst ein „Obermufti“ bin.

                                  Von einem Mitglied kann man auch mehr erwarten als von einem gelegentlichen Besucher. Als Repräsentant eines Vereins hat man sich vorbildlich zu benehmen. Auch wenn provoziert und getrollt wird.

                                  Marc

                                  1. @@marctrix

                                    Als Repräsentant eines Vereins hat man sich vorbildlich zu benehmen.

                                    Kann man nicht nur einfach Mitglied sein ohne Repräsentant zu sein? Frage für einen Freund.

                                    LLAP 🖖

                                    --
                                    „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
                                    1. Hej Gunnar,

                                      @@marctrix

                                      Als Repräsentant eines Vereins hat man sich vorbildlich zu benehmen.

                                      Kann man nicht nur einfach Mitglied sein ohne Repräsentant zu sein? Frage für einen Freund.

                                      Meiner Meinung nach wäre das ein Fördermitglied.

                                      Wozu könnte man Mitglied werden wollen, wenn man den Verein weder durch Taten (wie ein ordentliches Mitglied) noch finanziell (wie ein Fördermitglied) unterstützen wollte?

                                      Und was sollte der Verein für ein Interesse an solchen stillen, ungenannten und nichts beitragenden Mitgliedern haben?

                                      Die Frage ist nicht rhetorisch, vielleicht gibt es ja eine Antwort darauf.

                                      Marc

                                      1. @@marctrix

                                        Als Repräsentant eines Vereins hat man sich vorbildlich zu benehmen. Kann man nicht nur einfach Mitglied sein ohne Repräsentant zu sein? Frage für einen Freund. […] Und was sollte der Verein für ein Interesse an solchen stillen, ungenannten und nichts beitragenden Mitgliedern haben?

                                        Du hast mich missverstanden‽

                                        Die Frage ist nicht rhetorisch

                                        Meine war es aber.

                                        LLAP 🖖

                                        --
                                        „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
                                        1. Hej Gunnar,

                                          Die Frage ist nicht rhetorisch

                                          Meine war es aber.

                                          Fieser Möpp!

                                          Hatte es schon befürchtet…

                                          Marc

                                          1. @@marctrix

                                            Fieser Möpp!

                                            Hatte es schon befürchtet…

                                            Du kennst die Redewendung „Frage für einen Freund“ noch nicht? 😉

                                            LLAP 🖖

                                            --
                                            „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
                                            1. Hej Gunnar,

                                              @@marctrix

                                              Fieser Möpp!

                                              Hatte es schon befürchtet…

                                              Du kennst die Redewendung „Frage für einen Freund“ noch nicht? 😉

                                              Doch, aber nicht von dir…

                                              Marc

                                              1. @@marctrix

                                                Fieser Möpp!

                                                Hatte es schon befürchtet…

                                                Du kennst die Redewendung „Frage für einen Freund“ noch nicht? 😉

                                                Doch, aber nicht von dir…

                                                Manchmal, aber nur manchmal … bin halt doch ein kleiner Troll. 👺

                                                LLAP 🖖

                                                --
                                                „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
                                              2. @@marctrix

                                                Du kennst die Redewendung „Frage für einen Freund“ noch nicht? 😉

                                                Doch, aber nicht von dir…

                                                Blaubeere?

                                                LLAP 🖖

                                                --
                                                „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
          2. Mahlzeit,

            Wenn kein Content zu managen ist, braucht es kein Content Management System. So einfach ist das. Dann tut es auch statisches HTML.

            Wordpress ist auch kein CMS sondern immer noch ein Blog bei dem ein bisschen CMS schlampig rein gefummelt wurde.

            --
            42
      2. Mahlzeit,

        Wordpress ist kacke.

        Das wird IMHO oft behauptet, wenn die verwendeten Themes und Plugins Kacke sind. 😉

        Das wird behauptet, weil es eine Tatsache ist. Der Code war vor 10 Jahren schon beschissen, heute ist er veraltet und beschissen. Auch wenn eine Thin Lizzy aussen genial restauriert ist, ist es immer noch ein altes Auto mit dem ich nicht ne Langstrecke fahren will. Fahrgestellt und Motor sind einfach alt und nicht mehr altagstauglich.

        Wordpress ist nicht mehr benutzbar. Dieser Fakt wird durch die Nutzungstatistiken und auch den Aussagen von Experten unterstrichen. Meine eigene Erfahrung ist da zusätzlich noch die gleiche.

        Alleine die Tatsache, dass immer noch frählich Design und Funktion gemischt wird und in Plugins auch gemischt werden muss, ist ein Zeichen, dass die Programmierer von Wordpress entweder keine Ahnung haben oder keinen Bock. Ich tippe auf letzteres

        --
        42
    2. Mahlzeit,

      ich frage mich gerade, wie das passiert sein soll.

      über eine Sicherheitslücke in Wordpress die auch nach dem letzten Update noch existiert.

      Ein von außen erreichbarer VHost ist ja erstmal nichts tragisches, oder?

      Wieso sollte das tragisch sein, das hat jeder Server doch auch

      Welche Ports sind denn da offen?

      Für Wordpress? Port 80

      Ich habe -leider, leider- auch eine wordpress-Seite zu pflegen, und da würde mich das schon interessieren, wie das passieren kann. Mit welchem User wurde denn die crontab geändert?

      Beileid. Im normalen Serverumfeld wird das ändern des Crontabs nicht passieren. Auf einem Server, der dauerhaft erreichbar ist, ist das abgesichert, ausser der Admin ist ein Stümper. Bei meinem Setup ist einiges anders, da idR von aussen nicht erreichbar.

      Allerdings ist die Sicherheitslücke unabhängig vom Crontab. Das Mining erfolgt direkt nach dem Angriff, der Crontab greift nur, wenn die Prozesse abgeschossen werden und dafür muss es erstmal jemand merken ;)

      Wordpress ist kacke. Allein für diese eine Seite muss ich gefühlt fast täglich Updates für die zahlreichen Plugins machen.

      Und damit schliesst du eine Lücke und reisst 5 neue auf.

      --
      42