בלוגים ובלוגוספירה

אבטחה בוורדפרס – כיצד להסיר iframe injections באמצעות SSH

http://weblogtoolscollection.com/archives/2009/06/15/security-and-anti-spam-plugins-for-wordpress/(זהירות: פוטס טכני לחובבי הוורדפרס מבינינו)

אז לאחר שגיליתי שהבלוג שלי נדבק בווירוס, יצאתי לחפש אחר פתרון ובפוסט זה אני מביע תודה לכל אלו שעזרו ומקווה לסייע לאחרים בעתיד שיתקלו בבעיות דומות.

הבעיה הייתה שאיכשהו (כנראה פריצה לאחד היוזרים של ה- FTP של השרת שלי) איזשהו בוט נכנס לשרת והכניס לקבצים שבשרת שורת קוד שטוענת אתר (iframe) בתוך כל אחד מהאתרים שלי, האתר הזה מתקין איזשהו סוס טרויאני (לא ברור איזה), וזיהם את רוב (אם לא כל) הקבצים שעל השרת.

הקוד הזדוני נראה כך (הדרך שבה הדבקתי אותו אמורה לסרס את פעולת הקוד, אבל לא הייתי ממליץ להכנס ללינק ללא אנטיווירוס מותקן):

כיצד מצאתי את הפתרון:

פניתי לחברי בפייסבוק, טוויטר, קבוצת העזרה של וורדפרס העולמית וקבוצת הדיון של וורדפרס בעברית לבקש עזרה. אף אחד לא נתן את הפתרון המדויק, אבל שילוב של הפתרונות הביא לסיום הפרשה. אני רוצה להודות לדותן מזור ואיתן ברקט (ששילוב הטיפים שלהם הוא שפתר לי את רוב התעלומה – ראו סעיף 5), לצפריר ריהן (שנתן טיפים כלליים טובים), לתומר כהן, לאלעד (על הרצון הטוב), ניצן בן-נון (שנתן כיוונים מעולים והפתרון שלו כמעט עבד, אבל לא הצלחתי ליישם אותו כלשונו), לדוד גור ולאריק וגליה (שרצו לעזור, אבל לא הספיקו לעזור לפני האחרים). (דוד, ניצן וגליה – איני יודע מה הלינקים לבלוגים שלכם, תשלחו ותקבלו)
כדי לוודא בכל שלב של הניסוי האם אני מצליח או לא, השתמשתי באתר "הסר מסכות טפילים" שמגלה האם יש באתר כלשהו עדות ללינקים חבויים או דברים שמעלים חשד של פריצה לאתר.
התקנתי על הוורדפרס את התוסף WordPress Exploit Scanner אליו הגעתי דרך הפוסט Security And Anti-spam Plugins For WordPress – זהו תוסף שמאפשר לגלות קבצים "מזוהמים" בוורדפרס. מה שאיפשר לי לזהות איפה נמצאו הלינקים שיש להוריד.
מצאתי באינטרנט מישהו אחר שנתן הוראות (שלא בדיוק עבדו) לפתרון בעיה דומה של החדרת קוד זדוני של iframe, http://fieldsmarshall.com/htmliframe-inf-wordpress-infection/ שם קיבלתי אישור שהכיוון הכללי הוא הנכון.
קיבלתי הפניה לאתר (המצויין) http://www.commandlinefu.com שאפשר בתוכו למצוא אוצרות בלומים של איך לעשות מה עם פקודות ב- SSH (שזה בדיוק מה שנזדקקתי לו) (את זה שלח לי דותן, ובשילוב עם העזרה הכללית בקוד הרג'אקס דרך איתן – הבעיה נפטרה)

מהו הפתרון

להמשיך לקרוא אבטחה בוורדפרס – כיצד להסיר iframe injections באמצעות SSH

הבלוג שלי נדבק בווירוס (בידקו את המחשבים שלכם!)

קוראים יקרים שלום.
נודע לי היום שהאתר שלי (ועוד אתרים אחרים באחסון שלי), נחשפו לפריצה אשר החדירה קוד זדוני שמתקין ווירוס אצל גולשים המבקרים באתר.
לאלו מכם שיש אנטיווירוס מותקן ומעודכן על המחשב, תגלו שהוא חוסם את הווירוס בכניסתכם לאתר.
לאלו מכם שאין אנטיווירוס (נו נו נו לכם!), אל תלכו, תרוצו, להתקין אנטי ווירוס (כבר למעלה משנתיים אני משתמש מרוצה של AVAST, הדרך הקלה להוריד אותו היא מהלינק כאן)

לאנשי הוורדפרס מבינינו, הנה איך שגיליתי (ואיך שאני מתכנן) לפתור את הבעיה:
1) הגילוי – חברים עדכנו אותי (במייל ודרך טוויטר) שהאנטיווירוס שלהם מתלונן בכניסתו לאתר.
2) החקירה – לאחרונה פורסם פוסט בנושא פלאגיני אבטחה לוורדפרס (הנה הלינק) בבלוג לו אני מנוי. לאחר סקירה זריזה שלו החלטתי להתקין את הפלאגין WordPress Exploit Scanner והרצתי אותו לסרוק ולמצוא חריגות. הוא הצליח לאתר קוד זדוני שמושתל בקבצים ראשיים באתר שלי (קמצי ה- index וכן הלאה).
3) הפניה לעזרה – פניתי לשירות האחסון שלי (site5) בבקשה מהם לשחזר גיבוי קודם לקבצים ומחיקת כל משתמשי ה- FTP שלי. הם צפויים לעשות זאת בשעות הקרובות ואז אראה אם זה הספיק (אם לא, אני אצטרך לעבור ולמחוק את כל הלינקים שהושתלו בקבצי האתר. ואז אני אצטרך לחפש דרך לבצע search and replace המוני על האתר מבלי להוריד אלי את כל הקבצים מהשרת ואז להעלות אותם – הידד…)
4) הפתרון – עוד לא בוצע. כשיהיה, יהיה…. (ואני אעדכן אותו כאן)

ולסיום, שירות התמיכה של site5 שלחו לי שורה של "המלצות חמות" על מה כדאי שאבצע כדי להבטיח שלא יפרצו לאתר שלי, אני מצרף אותם כאן להנאתכם
להמשיך לקרוא הבלוג שלי נדבק בווירוס (בידקו את המחשבים שלכם!)

איראן וטוויטר – מקרה דוגמא (עוד לא ברור למה)

כפי שרובכם וודאי יודעים, באיראן התקיימו לאחרונה בחירות בין אחמדינג'אד לבין מוסאווי (המועמד המוביל מטעם מחנה הרפורמיסטים). יום הבחירות הגיע, אנשים הצביעו, והדיווחים מהתקשורת זרמו על תוצאות הבחירות. הנה לפניכם גרף המתאר עת מספר הקולות שדווחו עבור כל אחד משני המתמודדים המובילים:
iran-election-graph

מה שהגרף מדגים זה יחס לינארי כמעט מושלם במספר הבוחרים לשני הצדדים, לאורך ששת הדיווחים החדשותיים שפורסמו במהלך יום הבחירות והגעת תוצאות ההצבעה (נחשפתי לגרף באתר "קו חוץ" אשר מציע פרשנות חוץ בעברית).
כשרואים נתון כזה אי אפשר שלא לשאול אחד משניים: או שמישהו קיבל את הנתונים ומאד עיגל אותם. או (האפשרות שאיראנים רובים חושדים בה) שמישהו לא הסתכל על שום נתוני הצבעות ופשוט הקריא מה שהמשטר הטוטאליטארי של איראן אמר שצריכות להיות תוצאות הבחירות. אם היה עלי לנחש, הייתי מאמר על האופציה השניה (שוב, בהנחה שהגרף שתיארתי כרגע הוא נכון, אך כנראה שכך הוא – הוא הגיע מדיווחי בלוגרים על תוצאות הבחירות שדווחו בחדשות באיראן).
אך אילו באמת היינו רוצים להגיד שיש פה בעיה, מה שהיינו צריכים לעשות זה להשוות את זה לגרפים אחרים של דיווחי בחירות (באיראן בשנים קודמות ובאופן כללי). למה אני אומר זאת, כיוון שאפשר לראות שהנקודות אינן מסתדרות על הקו בדיוק, והיות והסקאלה היא של מליונים, אז אינני יכול להיות בטוח עד כמה בעצם הנתונים כן משקפים הבדלים של עשרות אלפי הצבעות, אך אנו פשוט לא מסוגלים לראות אותם. ניחא…
(עידכון 1: מישהו כתב לי שמישהו אחר בדק והראה שאותו הדבר התקבל גם בבחירות בארה"ב לפני כמה זמן. עוד לא ראיתי אבל אולי. בכל מקרה ראו את העידכון הבא)
עידכון 2: בינתיים נתקלתי במאמר אקדמי ארוך המנתח את תוצאות הבחירות באיראן ומציג שורה של ממצאים אשר מעידים על כך שהבחירות באיראן זוייפו הנה הלינק כאן.
עידכון 3: אורן פרבר נתן (בעברית) תיאור יפה לבעיה סטטיסטית שמראה שהסיכוי שהבחירות באירן לא פוברקו הן פחות מ- 0.5% (תחת הנחות מסויימות). הנה הקישור.

בכל אופן, מה למדנו מזה?
ראשית – שאם אתם רוצים להונות אוכלוסיה של בלוגרים איראניים לגבי תוצאות הבחירות, תוסיפו רעש כלשהו ליחס בין תוצאות הבחירות (רעש יוניפורמי, נורמאלי, משהו…).
אבל מה שבאמת מעניין בבחירות באיראן, הן הקשר בינן לבין האינטרנט…

הפייסבוק שנסגר לפני הבחירות: התומכים הרפורמיסטים של מאסאווי, כהמון, הצליחו לרתום את האינטרנט למאבקם הפוליטי. עוד בנסיונותיהם להוביל לבחירתו של מועמדם, הם השכילו להשתמש בכלים הפשוטים העומדים לרשותם כגון טוויטר ופייסבוק, על מנת לתאם ביניהם פעולות (אסיפות, מפגשי הסברה וכו'). זו גם הסיבה, כנראה, בגינה בחר המשטר לחסום את הגישה לפייסבוק כ- 20 יום לפני הבחירות.
כשהמשטר מפחד סוגרים את כל הברזים:
עד כאן עד שהגיעו התוצאות – אבל לאחר שהתוצאות הגיעו, מסתבר ששערי גיהנום נפרצו – והמדהים הוא שכולנו יכולנו לקרוא על זה ברשת!
עוד לפני שאיזשהו כתב חדשות יכל לתת דיווח מקיף, עשרות מאות ואלפי דיווחים על הנעשה באיראן נשלחו באמצעות טוויטר, וניתן היה לקרוא אותם בקלות על ידי חיפוש המילה #iranelection בחיפוש של טוויטר.
הנה הדיווחים כפי שהם התקבלו כעת:

FeedWind

הדיווחים שזרמו אתמול בלילה סיפרו על מהומות ושרפות וצעדות. ידעתי בשלב מוקדם מאד שמנהיגי המחנה הרפורמיסטי מוחזקים תחת מאסר בית והיו קישורים לתמונות נוראיות של אלימות משטרתית, מפות גוגל להתמצאות ואינספור סרטונים של הפגנות.
במקביל יש ביקורת של טוויטריסטים על הסיקור החלקי ש- CNN מציגה למאורעות. בתמונה שלפניכם אפשר לראות השוואה של כמות השטח שכל אחד מאתרי החדשות הגדולים סיקרו את המהומות באיראן (CNN – לא יצאו טוב…)

(ניתן לעקוב אחרי הביקורת על ידי חיפוש הצירוף: CNNfail בטוויטר.)

(לפרוטוקול, שמעתי על זה לראשונה בטוויטר דרך הבלוגרית בחסד יונית מוזס)

בזמן שהמהומות התחילו לפרוץ, ממשלת איראן סגרה את רוב תשתיות התקשורת. הם חסמו את הרשתות החברתיות הגדולות כגון פייסבוק, טוויטר, יוטיוב ועוד שלל אתרים חדשותיים מרכזיים מהעולם. הם כיבו את הרשת הטלפונית, ואיראנים נבונים שלחו אימיילים לחבריהם בחו"ל בתחינה שאלו יפרסמו בטוויטר שלהם, אל העולם, מה מתרחש בארצם.
לי זה נוגע ללב!

מאיראן עד קנייה
מבחינת האיננטרנט, יש פה דוגמא מדהימה לכיצד האינטרנט מאפשר לאזרחים לחשוף בפני העולם כיצד הממשלות שלהם מתנהגות. והקצב שטוויטר מציע איננו ניתן לתחרות למול זה של רשתות התקשורת הגדולות. כך לדוגמא קרה בקניה לאחר הבחירות בשנת 2008, שהעולם יכל לראות את האלימות שפרצה שם בזמן זה:

אז מה אנו לומדים מכל זה?
אני לא יודע.
בפירוש קורה פה מ-ש-ה-ו. אבל מהו הדבר שקורה, זה לא ברור.
הקול הפנימי שבי שחושב על קונספירציות שואל את עצמו עד כמה ממשלים אחרים (כמו זה של אובאמה, שהראה הבנה מקיפה של האינטרנט), היה מעורב בעקיפין במה שקורה (לדוגמא על ידי זיהוי דברים שראויים לדיווח ואז הפצתם באמצעים הללו, על ידי שהם מאפשרים לשאר המשתמשים האותנתיים להפיץ הלאה).
לא ברור כמה מהדיווחים הם אמיתיים וכמה לא, אבל השטף מרגיש "אמיתי" (אני מת שמישהו ימדל כבר את הדברים הללו שיהיה לנו דרכים חכמות יותר לדעת זאת).
מה המשמעות של זה על העתיד?
העתיד של איראן – שאלה מרתקת. האם זו תחילתה של מהפיכה במשטר שם או פשוט הזדמנות למשטר לרצוח שכבות של אוכלוסיה משכילה? עוד לא ברור.
העתיד של האינטרנט באופן כללי – זו דוגמא עבור משטרים אפלים מה האינטרנט יכול לשחרר. זה מעודד משטרים כמו סין לשמור על פיקוח אדוק (כאילו הם לא ידעו קודם). ובאופן כללי, צריך להזכיר לכולנו עד כמה הכרחי זה עבורנו שלא לאפשר לאף ממשלה בישראל, אי פעם, לצנזר את האינטרנט… (ואם זה נשמע לכם מדע בדיוני, אז אני רוצה להזכיר לכם שחוק סינון אתרים כבר עבר קריאה ראשונה)
העתיד של טוויטר באופן ספציפי – הייזם שיצליח להרכיב הצגה מחודשת, אינטיליגנטית, של טוויטים יעשה הרבה טוב לעולם. העובדה שכרגע אני לא יודע כמה אנשים כותבים על משהו, כמה טוויטים יש להם בנושא, מה הקשרים ביניהם כשהמידע שלהם זרם (כך שאני יכול לראות אם זה משהו שמגיע מהרבה רשתות חברתיות בטוויטר או גושיש מסויים שאולי הוא מזוייף) וכו וכו – אלו הם האתגרים הבאים שאני רואה לצרכני אינטרנט שכמותי בשימוש בטוויטר לזיהוי מגמות.
(אם למי מכם יש כלים מגניב להמליץ עליהם, הרגישו חופשי לכך בתגובות!)

הזמנה לאירוע: האינטרנט כפלטפורמה למהפכה חברתית – פמיניסטית

היום פנתה אלי שלומית ליר וסיפרה על כנס מעניין (כניסה חופשית) שיתרחש בשבוע הבא (יום ראשון 14.6.09) באוניברסיטת בר אילן (תחת המטריה של החוג למגדר) בשם "האינטרנט כפלטפורמה למהפכה חברתית – פמיניסטית".

הנושא מעניין (טוב נו, הפמיניזם זה פחות הקטע שלי, אבל כל השאר כן). וההרצאות נראות מרתקות (אם חנית תהיה שם, אז ברור שזה יהיה מרתק!).

*** אם מעניין אותכם להגיע, תוכלו לבצע הרשמה מוקדמת באתר האגודה הישראלית ללימודי מגדר. ***

ולנוחיותכם, הנה התוכניה המלאה (ניתן ללחוץ בצד הימני העליון לקבלת מסך מלא) :

האינטרנט כפלטפורמה למהפכה חברתית – פמיניסטית – Get more

תוצאות (ביניים) לסקר אודות הוספת המע"מ לירקות ופירות

הצלחה: תוך יום אחד 194 איש מילאו את הסקר שפירסמתי בבלוג בהמשך לדיון על המעמ לפירות וירקות. זאת בזכות פירסום בבלוג, בטוויטר ובקבוצת הפייסבוק של האנשים שמתנגדים להוספת המעמ (שבינתיים כבר מונה למעלה מ- 1000 איש!).

והנה תוצאות הביניים (אפשר ללחוץ על התמונה כדי להגדילה) :

מה למדנו מהניסוי הקטן הזה?

להמשיך לקרוא תוצאות (ביניים) לסקר אודות הוספת המע"מ לירקות ופירות