Plage PHP SMTP-Injection

In den letzten Wochen haben sich wieder die PHP SMTP-Injection Angriffe (auch bekannt als „mail injection“ oder „command injection“) auf meinen Webservern gehäuft. Dieses Mal konzentrierten sich die Angriffe auf osCommerce Installationen. Das Skript contact_us.php selbst und damit vermutlich auch die darin verwendete tep_mail Funktion sind für SMTP-Injection anfällig. Ich habe für contact_us.php folgenden Patch benutzt um die Sicherheitslücke in allen osCommerce Installationen zu schließen und war hoffentlich erfolgreich.

WeiterlesenPlage PHP SMTP-Injection

Songbird 0.1.1 für Windows

Eins muß ich vorweg nehmen, die Version 0.1 von Songbird hatte ich auch mal installiert, das Urteil war aber vernichtend: Die Software lief nicht als Benutzer, hängte sich dort sogar auf. Selbst mit Administratorrechten gelang es mir nicht eine MP3-Datei abzuspielen. Das hinzufügen von Dateien zu einer Playlist funktionierte bei mir auch nicht.
Als ich heute durch Zufall auf der Songbird-Homepage die Version 0.1.1 zum Download angeboten bekommen habe, wurde ich neugierig und unterzog das Programm einem weiteren kurzen Test.

WeiterlesenSongbird 0.1.1 für Windows

Fenster XP kaputt

Heute war es mal wieder soweit. Die Windows XP Installation auf meinem Laptop hat sich komplett zerlegt. Kein LAN/WLAN mehr, keine Installer lassen sich starten und Windows XP fährt nicht mehr runter. Was war passiert? Das frage ich mich auch. Folgendes habe ich gemacht, immer schön mit Reboots dazwischen:

  • Psi installieren
  • Windows Update ausführen
  • Virenscanner updaten
  • Microsoft Visual Studio 2003 (MSDNAA) deinstallieren (um Platz zu schaffen für die Version 2005, die ich für meine Diplomarbeit evtl. brauche)

Das LAN war irgendwann zwischen Virenscanner Update und Microsoft Visual Studio deinstallieren verloren gegangen. Dann weigerte sich der Rechner auch irgendwann richtig runterzufahren und ab da ging auch nach dem Hochfahren nichts mehr.
Ich hoffe das ich noch das Backup von meinem Festplattenumzug habe, dann wäre der alte Zustand einfach wiederhergestellt.