Können LCD TFT einbrennen? Pilzbefall bei LCD Monitoren?
Autor: Robert ReinhardtDiese Frage beschäftigt mich seit dem ich bei meinem nunmehr 4 Jahre alten 2007WFP von Dell diese komischen Flecken bemerkte.
Diese Flecken sehen irgendwie "organisch" aus so das es sich um einen Pilz handeln könnte. Sie sind nicht bei jeder Farbe gleich gut zu sehen und ich glaube diese Grün Rot Mischung zeigt das Phänomen am deutlichsten. Die Flecken scheinen aber auch das aktive Monitor Bild bei der Entstehung mit in Betracht zu ziehen da ich Rahmen von Fenstern und Texte erkennen kann.
Da es sich dabei anscheinend nicht um einen Einzellfall handelt kann man von einem Herstellerfehler ausgehen. Zu dumm das der Fehler erst weit über die Garantiezeit in Erscheinung getreten oder mir aufgefallen ist.
Ich werde in nächster Zeit mal Kontakt mit Dell aufnehmen um das Problem zu klären. Bin gespannt was dabei rauskommt. Ich ahne schon das ich allerdings auf dem Schaden sitzen bleibe da die Garantiezeit/Gewährleistungszeit schon lange angelaufen ist.
Bild preloaden und einblenden:
<script type="text/javascript"> <!--
$(function () {
var img = new Image();
$(img).load(function () {
$('#container').hide();
$('#container'). css({
backgroundImage: 'url(images/image.jpg)'
});
$('#container').fadeIn();
}).error(function () {
// notify the user that the image could not be loaded
}).attr('src', 'images/image.jpg');
});
//--> </script>
Erstaunlich das es Opera Mini nun in den Appstore geschafft hat. Wo doch Apple viele Apps nicht zugelassen hat die Grundfunktionalitäten des iPhones ersetzen konnten.
Schon nach kurzem Antesten kann ich sagen das Opera Mini sich gut anfühlt und einige schmerzlich vermisste Funktionen mit sich bringt. Endlich kann man auch ohne Hacks und Bookmarklets normal auf Seiten Volltextsuche betreiben.
Webserver zur Malware Schleuder gemacht
Autor: Robert ReinhardtAus aktuellem Anlass suche ich noch mehr Informationen zu einem Webserver Hack der in den letzten Zeit die Runde macht. Laut Google Suchanfrage am 29.03. sind auch andere Webs betroffen und der früheste (von Google indexierte) Schreibzugriff fand am 23.03.2010 statt.
Einfallstor sind hierbei höchstwahrscheinlich erspähte FTP-Zugangsdaten. Der Angreifer spielt als erstes eine JavaScript Datei (newgeocheck.js) in jedes Verzeichnis auf dem Server und bindet diese dann in sämtliche auf dem Web befindlichen .htm .html .asp Dateien ein. Nach dem BODY-Tag:
<script type="text/javascript" src="newgeocheck.js"></script>
Dann sucht der Angreifer oder das angreifende Skript nach allen .js Dateien und fügt dort ebenfalls ein Script ein. Beispiel FTP-Logfile:
[25.03.2010 18:16:29] 4bab90f3.1a31 99990-ftp 89.149.244.113 U 6978 0 /kunden/nxxx/webseiten/xxx/templates/ja_purity/styles/background/lighter/newgeocheck.js
[25.03.2010 18:16:29] 4bab90f3.1a31 99999-ftp 89.149.244.113 D 44 0 /kunden/xxx/webseiten/xxx/templates/ja_purity/styles/background/lighter/index.html
[25.03.2010 18:16:29] 4bab90f3.1a31 99999-ftp 89.149.244.113 U 106 0 /kunden/xxx/webseiten/xxx/templates/ja_purity/styles/background/lighter/index.html
Firefox und Google Chrome erkennen mittlerweile befallenden Webseiten und schalten die bekannten Sicherheitswarnungen vor. Andere Browser hab ich bis weilen nicht getestet. Was das Skript genau macht, gibt mir noch Rätsel auf da große Teile verschlüsselt sind, und mir einfach die Zeit und Muse fehlt es tiefer zu analysieren.
Meine Vermutung ist das die kompromittierten Webs Schadcode in nicht aktualisierte Browser einschleust und somit die Systeme der Anwender verseucht. Aber das ist reine Spekulation.
Snippet newgeocheck.js :
// GeoChecker 2.0.1 // The current cookie code should be called first to ensure // that it takes precedence over any other logic var geocheck = true; ... [snip]
Fazit: FTP-Zugangsdaten nur an sicheren Orten aufbewahren und nicht im Klartext per Mail verschicken und vor allem regelmäßig ändern.
Ist der Webserver einmal befallen hilft nur eine gute Backup bzw. Recovery Strategie.
„Weg mit dem Schwarz und her mit frischen Farben.“ dachte ich mir und habe ein neues Screendesign für indigio online gestellt. Momentan bin ich noch damit beschäftigt die Crossbrowserkompatibilität zu optimieren. Falls noch der eine oder andere Fehler auftritt einfach einen Kommentar mit einem Hinweis hier unter diesem Beitrag anfügen. Danke.
Blog




