Обновление безопасности WordPress 2.8.6
На днях обнаружилась уязвимость в движке Вордпресса 2.8.5, сегодня ночью уже было выпущено обновление WordPress до версии 2.8.6.
Уязвимость актуальна на блогах с возможностью регистрации пользователей. В одном случае злоумышленник может выполнить XSS-атаку, в другом, мог загрузить файл с вредоносным кодом.
Как обновить WordPress 2.8.6:
В админке уже появилось предупреждение и предложение обновиться.
Изменениям подверглись следующие файлы:
wp-admin/
press-this.php
wp-includes/
formatting.php
functions.php
version.php
Их и нужно заменить.
Берегите блоги. =)

Апдейт PR и прочие радости.
Да. В предыдущем посте позволил себе немного лирики. Собственно, никто и не говорил, что тема блога будет исключительно компьютерно-айтишная.
Ладно, что принёс нам день сегодняшний? Сегодня днём решил что-то проверить, что у нас там с ТИЦами и прочими показателями. Как чувствовал, блин. В общем, случился апдейт PR на нашем любимом Гоогле. В данном блоге ничего не изменилось и это прекрасно. Потому как на сайте, где PR был 3, он слетел до 2-х. При том, что когда-то был вообще 4. В чём дело? Нет рекламы, нет продажных ссылок, контент уникальный… За 3+ года накопилось очень приличное количество обратных ссылок на разные страницы сайта, причём, с вполне авторитетных ресурсов, и количество, вроде, выросло… но вот так. Возможно, проблема тут кроется вот в чём. Последнее время пытался как следует продвинуть форум, так как он не особо хорошо был проиндексирован поисковиками. Индексация пошла, вроде и в выдаче появилось довольно много страниц… но… Блин, на форуме туча внешних ссылок на какие-то мутные сайты, сервисы и прочее. Например, на картиночные, линеечные, юзербанные и прочие унылые сайты… То есть, форум круто засорен ссылками… Может, в этом дело… Сложно сказать. Ближайшее время попробую прикрутить плагин для закрытия ссылок в «ноуфоллоу». Посмотрим, что получится.
Вот. Теперь опять немного жизненного. Как-то было дело – лечил кашель и меня гоняли по врачам, в том числе направляли к гастроэнтерологу. Собрался только сейчас. =) Кстати, кашель-то и не особо прошёл. Аллерголог это списал на аллергию, только ничего особо не помогло. Так вот, сходил к гастроэнтерологу – ничего серьёзного. Только вот, посоветовал сходить… к кому бы вы думали? Тьфу, блин. Да не туда!!! =) К кардиологу! Что-то там не понравилось… Кто бы мог подумать. Никогда не жаловался на сердце, да и сейчас не жалуюсь, вроде. Наверное, нервы. Да… Теперь, наверно, придётся ходить с нитроглицерином и валидолом. Шучу, конечно. В общем, пошёл лечить одно, нашли ещё кучу всего другого. Собственно, старость пришла, видимо, как полагается… неожиданно…

Ты её не увидишь.
Хорошие мысли, да. Верные. Ты как всегда согласишься, да и в душе ты понимаешь, что всё сказано верно. Только… Только нихрена не изменится… но тут уже твоё право…
K!-ck 26.10.09 (c)

Активация Вконтакте по смс, активация Windows.
Ко мне часто обращаются знакомые и друзья с просьбой помочь с компьютером, виндовсом, с настройками. В частности, у многих возникает проблема с вирусом, который просит отправить смс, чтобы разблокировать вконтакте – то есть, пользователю просто не зайти в контакт (в одноклассники и т.п.), так как там висит надпись «для активации отправьте смс» или «активация по смс». Чтобы пользоваться дальше, требуется послать сообщение на какой-то там короткий номер, типа, 100500. =)) Более того, часто бывает, что пользователи не могут войти в виндовс, опять же, требуется активация windows.
Естественно, никаких сообщений отправлять не нужно – это чистой воды развод. Тут нужно чистить систему от вирусов.
Разблокировка ВКонтакте (Vkontakte.Ru)
Важно отметить, что теперь Контакт, ну или vk.com (я уже писал статью о том, почему vkontakte.ru пишет vk.com ) всё же требует первичной активации через смс, но она абсолютно бесплатна и не требует отправки сообщений. Это исключительно валидация в контакте, не более. Вам просто приходит код на телефон и всё. Это происходит один раз и только при регистрации. Всё остальное – развод.
Итак, что делать, если не зайти вконтакт или в одноклассники, и вылезает сообщение о каком-то там спаме, блокировке аккаунта и прочий бред.
Естественно, не нужно вводить своих паролей – то, что вы видите, уже не контакт, а просто клон, подсунутый вместо реального сайта. Соответственно, все введёные данные улетят хз куда.
- Находим на своём системном диске (обычно это С:/) файл hosts, находится он тут C:\WINDOWS\system32\drivers\etc
- Открываем в блокноте, удаляем там всё, кроме строки «localhost 127.0.0.1″ и всё.
- Если файл не удаётся сохранить, на нём жмём правую мышь, свойства, снимаем галку «только для чтения», ок.
- Даже если всё заработает, обязательно проверьте систему на вирусы. Есть замечательные бесплатные программы, типа CureIt от доктора Веба ( ) , и AvpToo от Касперского ) . Собственно, проги бесплатные, но обычно помогают в таких ситуациях. Я лично качаю CureIt!
Заряжаем проверку, как минимум, системного диска. Собственно, так разблокировать вконтакте и можно. Как, впрочем, и другие сервисы – порой блокируется и Яндекс и Гугл и прочие одноклассники.
Разблокировка Виндовс (Windows).
Итак, если вирус требует смс. Тут немного сложнее, но тоже не так страшно. При включении компа, буквально через секудну-две, вылезает окно во весь экран, на котором, опять же, написано что-то про то, что лицензия windows истекла, отправьте смс для активации, впишите код, и прочее.
Делаем вот что. (Если уж Вы читаете эту статью, значит, дорвались до интернетов).
- Заходим на там разработано нечто вроде генератора тех самых кодов, которые нужно послать. То есть, можно получить тот самый код, только без сообщения на короткий номер, прямо с сайта доктора Веба.
- Итак, ищем номер, на который вирус просит отправить смс, вводим его в форме поиска на сайте.
- Так же можно попробовать ввести текст сообщения, который нужно послать. Пробуйте найти, если не по точному совпадению, то хотя бы похожий текст или номер.
- Если пароль найден, пробуйте его ввести в том самом окне вируса, который не даёт зайти в виндовс.
- Далее, желательно постараться удалить процесс этого вируса, если он ещё остался, и убрать всё лишнее из автозагрузки. Делаем следующее: жмём Alt+Ctrl+Del, стараемся найти подозрительные процессы. Как именно будет назваться вирус, сложно сказать. Возможно, что-то вроде user.exe, blocker, winact, как угодно. Соответственно, пытаемся его завершить, можно попробовать сделать поиск по диску, как раз этого файла, который висит в процессах. Если он найдётся, соответственно, удалить.
- Пробуем убрать лишнее из автозагрузки. Идём Пуск, Выполнить, вписываем команду «msconfig», ищем вкладку «Автозагрузка», снимаем галки со всего лишнего. Жмём Ок.
- Естественно, проверяемся на вирусы. Как это сделать, смотрите пункт #4 из «Разблокировка ВКонтакте».
Если ничего не помогло.
- Пробуем провернуть всё в безопасном режиме. При загрузке виндовс жмём F8.
- Повторяем пункты 5. 6. из »Разблокирока Виндовс»
Если не получается зайти в безопасном режиме, или вообще ничего не получается, пробуем загрузиться с диска. Это может быть и WindowsLiveCd (да, и такое бывает) ищем в интернетах, записываем на болванку, загружаемся с него, и запускаем антивирус. Опять же, есть программа от Доктора Веба. Так же, записывается на диск, и загружается с него. . На сайте подробно описана его работа.
Немного общей информации.
Если не работают стандартные средства Виндовс, можно скачать несколько альтернативных программ. Например: Process Explorer () - программа заменяет стандартный диспетчер задач Windows, в ней можно определить, сколько процессов запущено, так же удалить, узнать какой процесс сколько занимает ресурсов и прочее. RegEdit () – программа для правки реестра. В общем, проста в управлении. В данном случае потребуется лишь вкладка «Автозагрузка». Опять же, выделить всё лишнее, и просто удалить.
Ссылки
Дополнительные статьи:
На сайте оператора
На сайте
Ну и напоследок некоторые советы:
Естественно, пользовать хотя бы какой-то антивирус. Не посещать сомнительные ресурсы. Не ходить по странным ссылкам, даже если они пришли от друзей. Часто в контакте от уже взломанных друзей приходит ссылки на поддельные страницы, похожие на контакт, на всякие вирусы и прочее. Будьте внимательны. Опять же, есть сервис , с помощью которого можно проверить ссылку на предмет вредоносности перед тем, как пройти по ней. Устанавливается в качестве плагина для браузера.
Надеюсь, данная статья помогла в борьбе с вирусами и проблемами с псевдо-активацией Windows по смс, с блокированием аккаунта вконтакте, и вообще пошла на пользу. Если что, пишите в каментах, постараемся разобраться вместе.
На крайний случай, можете в контакт написать –
В качестве благодарности добавьтесь в поклонники. Ссылка под аватаркой.=)
Статья оказалась полезной?
Добавьте себе в заметки!

Будни и разработки.
Собственно, последнее время засиделся я с сайтами и разработками, чем окончательно исковеркал режим. Времени уходит на всё много, а КПД уже почти отрицательный – нужен реальный отдых, которого не получается. =) Как я не пытался отойти от сайтов, компов, всё равно что-то нужно. В разработке данный блог, администрирование форума, свои идеи и мысли, ну и, как полагается, позвонит кто-нибудь и скажет: «Ты же ещё сайты делаешь?»… Конечно, куда же я без них. Вот, иногда бывает всё сразу, что не оторваться… Ну, как говорит одна знакомая: «Лучше износиться, чем заржаветь». Тут согласен. Тем более, в последнее время я совсем стал бесполезным – это и общая запаренность, и некоторые личные переживания, которые, в общем, серьёзно подкосили… Ну, да ладно. Что нас не убивает – делает нас сильнее. Не о том сейчас.
Вот, последнее время активно взялся за разработку данного блога (давно пора!), что тоже требует времени и некоторого количества мозга. Пытался найти компромисс между дизайном, внешним видом и функциональностью. Шаблон написан почти с нуля, и не всё работает так, как хотелось бы, но, надеюсь, всё исправлю в ближайшее время. В целом, это даже интересно. В Вордпрессе действительно интересно разобраться, поставить плагины, поковырять код (кстати, поставьте обновление Wordpress 2.8.5 если ещё этого не сделали – безопасность важна) в отличие от, скажем, Джумлы, на которую у меня просто не хватает терпения. =) Сейчас нужно реализовать нормальное облако тегов, вернее, выбрать сами теги, благо «» позволяет делать выборку по айди тега и выводить только то, что нужно. В моём случае, это важно, так как за 2,5 года тегов накопилось море, и выводить всё просто нет смысла… Да и наборчик тот ещё – большая часть постов импортирована с ЖЖ. =) Потом, нужно реализовать функцию с ответами в каментах (реализовано на плагине «» ), ибо она немного тупит, особенно в некоторых браузерах, но тут проблема именно в кривой верстке, а сам плагин отличный. В принципе, если есть мысли и пожелания по блогу, велкам в каменты. =)
Потом, сегодня на форуме, который я админю, предложили реализовать фичу со спойлерами, то есть прикрутить функцию «Раскрывающийся текст», для скрытия картинок и большого количества текста. Форум на IPB, плагинов и разработок много, поэтому найти нужную приблуду не составило труда. Вроде, прикрутил, будем с командой модеров тестить. Есть свои баги, надеюсь, решим. Реализовано на библиотеке, давно хотел посмотреть, что и как там устроено, хоть и не разбираюсь толком в жаба-скриптах и прочих Аяксах. В общем, всё более-менее работает, но есть минус – даже последняя минимизированная версия библиотеки весит около 60Кб, и юзверям придётся подгружать это дело в браузер, плюс ещё всё остальное. Конечно, 60Кб – ни о чём, кажется, ан нет… Многие пользователи (например, не из самых крупных городов) до сих пор мучаются на дуал-апе, или на лагучем жопорезе, который порой хуже мопедного соединения. Не раз слушал жалобы, что форум долго грузится и прочее. Не так давно настроил GZip на хостинге, теперь, по идее, грузиться должно легче, особенно текст. Почему не так давно? Раньше тоже включал, да не заметил разницы… оказалось, что Outpost Firewall не умеет работать со сжатыми GZip’ом страницами, и тупо отменяет сжатие, то есть, траффик идёт как есть… и решения нет толкового… Во всяком случае, для моей версии. Включить можно, но тогда не будет резаться реклама и «интерактивные элементы». Короче, всё не в кассу. =)
Ещё, конечно, есть и другие идеи, дела и проекты, но это в следующий раз… Да и не обо всём стоит рассказывать, думаю… Скажем, коммерческие разработки вообще предпочитаю не светить… Никогда не составлял портфолио и прочее… Скажу только, что порой приходится совмещать и разработку дизайна, и техническую реализацию, и всё сразу, что бывает непросто и получается не всегда так, как хотелось бы, и показывать, в общем-то, и нечего, так как я всегда недоволен тем, что делаю… Хотя, однажды, может, и соберу что-то…
По поводу постов есть ещё много идей: буду креативить время от времени, так что не забывайте подписываться на , добавлять в соц. закладки, фолловить на , , и … =)



