Schlagwort-Archive: Aprilscherz

Gerade vor einer Stunde dachte ich noch, dass meine WordPress-Installation gehackt worden wäre. Mein WP-Dashboard zeigte unter anderem folgende merkwürdigen Bilder an:

Auch ließen sich keine Links anklicken. Der Blog war offenbar auch davon betroffen. Kurzerhand habe ich die Webseite für einige Minuten vom Netz genommen. Die Quelle der Bilder war www.cornify.com. Im Javascript-Quelltext konnte ich eine Variable mit dem Namen „pwned“ ausmachen. Klarer Fall, dachte ich. Mein WordPress wurde gehackt.

Erste Versuche, herauszufinden, ob die aktuelle WordPress-Version eine schlimme Sicherheitslücke beinhaltete (ja, ich weiß, WordPress IST eine schlimme Sicherheitslücke), brachten aber nichts zutage, genauso wenig wie eine Suche nach etwaigen Unicorn-Hacks. Dass es jemand speziell auf meinen Blog abgesehen hatte, wollte ich aber ausschließen. Davon hätte niemand was, ist auch zu unbekannt.

Die Datenbank war völlig intakt, auch sonst war nichts beschädigt. Nur blöde Einhorn- bzw. Pony-Bilder. Also wahrscheinlich doch kein Hack, sonst wäre das Ergebnis sicher schlimmer gewesen. Eine weitere Google-Suche nach einem Ausdruck im Quelltext „show ponies on 1st click of a link“ ließ mich auf der Webseite von Digitalnature landen, den Entwicklern von Mystique3, meiner SuccessDenied-Basis-Theme: http://digitalnature.eu/topic/unicorns-and-rainbows-error/.

Stellt sich heraus, dass es sich um einen (zweifelhaften) Aprilscherz der Theme-Entwickler handelte und dass jeder betroffen ist, der am 1. April diese Theme benutzt. Finde ich persönlich ziemlich geschmacklos. Ich bin offenbar nicht der erste, der einen Hack vermutete. Mit sowas spaßt man nicht. Hätte man panisch reagiert, wären vielleicht sogar Daten verloren gegangen.

Das Ärgernis findet sich in der functions.php im Verzeichnis der Mystique3-Theme, ganz am unteren Ende der Datei. Einfach den entsprechenden Teil löschen oder auskommentieren, hochladen, alles wieder gut. Ich hoffe die Spaßvögel lassen diesen schlechten Scherz mit dem nächsten Update schnell wieder aus der Theme verschwinden. Ich werde jetzt nicht damit anfangen, in Zukunft immer den kompletten Quelltext nach solchen Kindereien zu durchforsten. Ärgert mich schon sehr.

Hier zum Abgleich der komplette Quelltext des Aprilscherz-Scripts:

Neulich bei der Installation des Internet Explorer 9:

Offensichtlich wollte der Installer mir sagen: „Bitte alle möglichen laufenden Programme schließen – oder wahlweise Installation nach einem Neustart fortsetzen. Um einen Reboot zu vermeiden, habe ich mich also dazu entschlossen, die Problemanwendungen kurz zu schließen. Das wären also der Last.fm-Scrobbler, der Miranda Fusion Autoupdater, der Miranda Fusion Messenger, der Texteditor Notepad++, mein Lieblingsbrowser Opera, der BitTorrent-Client uTorrent, alle offenen Explorer-Fenster, die Windows-Gadgets und das IRC-Programm X-Chat.

Nachdem ich die Installation also fortsetzen konnte, meldete das Installationsprogramm wenige Sekunden später, dass ein Neustart des Systems nötig sei, um die Installation abzuschließen. Ach, was hab ich gelacht. Herrlich, wie Microsoft mir wieder mal den Tag versüßt hat :D

Bevor jetzt jemand fragt, warum ich denn den IE9 überhaupt installiert habe und nicht stattdessen lieber einen richtigen Browser: Auf meinem Rechner sind Opera, Firefox, Chrome und auch der Internet Explorer installiert. Der IE gehört eben zu Windows und viele Programme laufen ohne ihn nicht. Auch wenn ich ihn nicht zum Surfen nutze, so halte ich es trotzdem für wichtig, die installierten Programme aktuell zu halten.