Jag har blivit fullkomligt översköljd av kommentarsspam under de senaste dagarna. Det brukar bli några hundra om dagen, men nu har jag fått flera tusen, bara sedan i förrgår. Många av dem har heller inte fångats upp av Akismet, som i vanliga fall fångar det mesta.

Har klagat min nöd hela dagen och bekämpat eländet på alla upptänkliga sätt, bland annat genom att blockera de skyldiga IP-numren i min .htaccess-fil. Tills jag faktiskt tog mig en titt på sidorna som dessa trackback-länkar kom ifrån. Adresserna innehåller alla /wp-content/1/xxxxxxxxxx.html där xxxxxxxx kan vara vad som helst men oftast handlar om kasino, poker, viagra och typiskt spamdrabbade områden. Kalla mig gärna trög eller dum i huvudet, men det var först när denna URL dök upp som jag begrep att skiten kommer från hackade bloggar:
kompetenspodden.se/blogg/wp-content/1/poker-game-com.html

Tog mig en titt på Wordpress-versionen som rullar på kompetenspodden.se, och inser att det är Wordpress 2.1.n som gäller. Vissa (de flesta) av de drabbade bloggarna är en-post-bloggar. D.v.s. bloggar som har installerats och aldrig rörts mer.

Tanken slår mig, att jag borde kolla om jag själv har några drabbade sajter och därmed är det dags att uppdatera alla bloggar jag har till WordPress 2.5. Det lär ta halva natten.

Fick just nedanstående mailutbyte mellan min mamma och SJ kundtjänst vidarebefordrad till mig. Mamma använder Windows 2000 och Firefox, men SJ tror av någon anledning att hon är Mac-användare med Safari 3.0. Sådana gillar de inte av någon anledning, och eftersom mamma inte kunde beställa några biljetter så blev det till slut så att hon istället kommer att ta flyget. En förlust för SJ, men även en förlust för miljön. Sedär, helt plötsligt vändes en fråga om browserkompatibilitet till en miljöfråga… Läs mer »

Hittade plötsligen den här drygt ett år gamla artikeln på DinaPengar.se, och som jag helt hade glömt bort. Gissa vad jag sökte på? Jo Vuxna Förbannade Hackare förstås. Jag hade helt glömt bort den, och jag tycker mig inte heller ha sett att någon har refererat mot defacement-attacken mot LO för ett år sedan någonstans heller. Eller har jag bara missat de referenserna? Hacket minns jag dock. Men vad var deras hatobjekt ett? I år var det TV3 och Aftonbladet, men vilka var det, förutom LO, förra året?

Här är texten som VFH hade placerat på LOs sajt för ett år sedan:

Efter hatobjekt ett så kommer hatobjekt två!

Under 2007 kommer LO fortsätta kämpa för att alla ska få samma usla lön! Medlemsavgifter osv kommer gå direkt till att smutskasta småföretagare! GOTT NYTT ÅR!

Pablin77, YOU SUCK!!

Polisen: När vi hackade SSU så lämnade vi fyra påhittade spår för att kontrollera hur snabba ni var. Tyvärr hittade ni bara ETT av dem och sprang iväg och beslagtog datorer hos en helt oskyldig stackars liten kille! Skäms på er! Men vad kan man förvänta sig när polisen.se körs på en gammal webbserver med ett säkerhetshål som rapporterades 2004!

Även denna gång har vi lämnat roliga spår! Lycka till!

Vuxna Förbannade Hackare - Det slutar inte här.

dinapengar.se/Avdelningar/Artikel.aspx?ArticleID=2007%5C01%5C01%5C5123

Aftonbladet.se minns också: www.aftonbladet.se/nyheter/article470916.ab
De har till och med en bild:

Tänk vad fort ett år går. Så mycket man hinner glömma.

Vuxna Förbannade Hackare [VFH] gör sannerligen avtryck på webben. Efter de två avslöjandena på Flashback har deras aktivitet diskuterats av hög som låg, och faktiskt till slut även synts en hel del i media.

Idag dök en film upp på Youtube, som påstås vara gjord av den tidigare kända hackergruppen Arga Unga Hackare [AUH] (som stängde Antipiratbyråns sajt en gång i tiden). Jag känner mig mycket skeptisk till att det verkligen skulle vara AUH som har gjort videon. Den känns snarast parodisk med sina kommentarer om “fina arbetargrabbar”, men det hör egentligen inte hit. Det är ytterligare uppmärksamhet för VFH.

Men VFH-attacken mot Aftonbladet har också börjat göra bra avtryck. Reklam- och mediaforumet Bold.se skickade just ut nedanstående mail till sina medlemmar där de rekommenderar alla att byta sina lösenord. Ett bra initiativ tycker jag (som så sent som igår bytte till ett ännu starkare lösenord för mina Google-tjänster):

Hej N!kke @ bold.se,

Några som kallar sig Vuxna Förbannade Hackare har ställt till det rejält för Aftonbladet. I ett inlägg på Flashback beskriver man attacken. Bland annat har man postat 1030 användarnamn och lösenord till mailservern, och det orsakade rena läsfesten innan teknikerna drog ur pluggen. Ur ett källskyddsperspektiv är det naturligtvis inte alls bra, och belyser igen hur viktigt det är att vi alla försöker tar vårt ansvar för tekniken. Flera av lösenorden som användes av högt uppsatta chefer på tidningen är verkligen ett skämt, och då hjälper det inte hur hårt it-avdelningen än jobbar.

Därefter har man även tagit sig in i tidningens annonssystem och på samma sätt publicerat både mailadresser till annonsörer/byråer med flera med lösenord.

Det är många som använder sig av samma användarnamn och lösenord på olika forum eller t ex Facebook osv.

Vi uppmanar nu att våra medlemmar att byta lösenord för att säkerställa att ingen tar sig in på era konton.

På Bold gör du det här: http://bold.se/forum/profile.php?do=editprofile

Därefter knappen: “redigera e-post och lösenord”.

på TV sade en expert att bör ha stora och små bokstäver, siffror och till antalet åtta i sina lösenord för att känna sig säkrare. Och då olika på de ställen man använder.

Med vänlig hälsning
Kenneth
——————————

——
Mötesplats för reklam, medier och design.
http://www.bold.se
http://butik.bold.se

Jag kan inte hålla mig. Måste testa nyheterna i WordPress 2.3. Om något ser konstigt ut på bloggen så beror det med all säkerhet på att uppgraderingen hackar. Sist råkade jag ersätta katalogen där alla bilder låg. Sådana missar ska jag försöka undvika idag.

(Fem minuter senare). Det gick ju fint. Nu ska jag bara sätta på insticksprogrammen också.

Sju Firefox-sammanbrott senare: Som alltid är det pluginnerna som strular. Någon av dem hänger webbläsaren bara jag går in på plugin-sidan i WP admin.

Tråkigt nog fungerar varken Share-This eller WordPress Stats längre. Och jag har aldrig haft så många Firefox-hängningar som medan jag försökte komma på vilka pluginner som inte fungerade. Det får bli statiska del.icio.us, Digg, och Facebook-knappar istället.

Jag tror inte att fenomenet som har fått namnet Google proxy hacking är något stort problem för den fortfarande relativt begränsade svenska marknaden, men på större och mer konkurrensutsatta marknader är problemet reellt. Visserligen har även svenska sökmotoroptimerare rapporterat om plötsliga och till synes oförklarliga försvinnanden ur sökresultaten, men oftast har man kunnat hitta andra orsaker till detta.

Läs mer »

Numera visar jag upp antalet infångade spam-kommentarer längst ner i den högra marginalen på bloggen. Det gör jag med ett eget litet WordPress-hack som jag bara har testat i WordPress 2.2 ännu så länge. Du som inte använder en dynamisk sidebar kan enkelt lägga till följande kod var som helst utanför loopen i din WordPress-sajt (förslagsvis i sidebar.php):

<ul><li><h2>Aksimet-statistik</h2><?php
$AksimetCount = number_format(get_option(’akismet_spam_count’));
if($AksimetCount){
print($AksimetCount.” spamkommentarer blockerade av <a href=\”http://akismet.com/\”>Aksimet</a>.”);
} ?></li></ul>

Om du är helt säker på att du alltid kommer att läman Aksimet påslaget kan du skippa if-satsen. Själv stängde jag av Aksimet under en halvtimme igår kväll medan jag uppgraderade till WordPress 2.2, och fick efteråt rensa bort 20 spam manuellt.

Om du använder den, tycker jag att du ska behålla länken till Aksimet. Aksimet-protokollet är troligen något av det största som har hänt i området spam-bekämpning på webben, och projektet är värt all uppskattning det kan få.

—

This post is also available in English as Aksimet Counter for locally hosted blogs

Uh. I could actually read this t-shirt. Does that mean I should get some more time off-line?

You just know your’re in trouble if your girlfriend starts wearing one of these, of gives you one for Valentines day. They where once sold by TShirtHell.com, but after since they are no longer having them on stock, I opened up my own line of these fine t-shirts in my very own Cafepress T-shirt store.

If you have no problem reading hackerish, or need more practice, try this link into Google:
http://www.google.com/preferences?hl=xx-hacker
Click 54V3 PR3F3R3NZ3Z, and try to google in hackerish. You will probably not stand it for very long, but I still think it’s great that Google puts out a language interface like this.

Vaguely related:
Google looking hacked (why do they do this?)

Första gången jag såg en skjorta vikt av en tjugokronorssedel var faktiskt förra helgen, på Konsum i Norberg. Kul tyckte jag, och misstänkte att det kan vara lite väl lugnt i kassan därinne ibland. Så idag snubblade jag av en slump över en beskrivning av hur man viker en sådan selmaskjorta.

Som vanligt kan jag inte låta bli att imponeras av sådan onödig kunskap, eller av att någon har ägnat tid och kraft åt att göra en minisajt om nio sidor som delar med sig av denna pappersvikarkonst. Helt enkelt underbart! Så om du själv vill försöka dig på konststycket rekommenderar jag starkt ett besök på Petri Heinikoskis mikrosajt i ämnet. (Klicka här!)

OBS! Skjortärmarna är verkligen den svåraste biten.

Ge inte upp. Det går att få till skjortan. Och den gör sig fint i plånboken. Dessutom är det hemskt roligt att betala med en egenhändigt vikt tjugokronorssedel. Det är svårt att låta bli kommentarer som “det här kostade ju inte skjortan”.