Indlæg

/4 Kommentarer/i , , , /af , , ,

Min tur

Min tur

Endelig skete det

Min tur9:29 ringede telefonen fra # 20 85 58 59 – altså et helt igennem dansk nummer.  Jeg skyndte mig at tage den. Det var mennesker med den tydeligste indiske accent, faktisk så tydelig at jeg dårligt kunne høre det bagvedliggende engelsk.

Endelig blev det min tur til at irritere svindlerne. Jeg har glædet mig længe.

Ring aldrig tilbage

I supportgruppen får vi tit spørgsmålet “Er det farligt at have taget telefonen?”. Det korte svar er, at nej det ikke er farligt at tage telefonen; men man skal under ingen omstændigheder ringe tilbage til nummeret. Martin Østerberg har skrevet lidt om det her.

Målet

Mit mål var at spilde deres tid og penge længst muligt. Det er sådan lidt nørdleg, men jeg bliver aldrig så god som Tove på 72, der hittede på nettet for et par år siden. Hendes højdespringer er 1 time og 16 minutter.

Først var det den indiske dame, der oplyste mig om min computers ID-nummer, som til orientering er 00c04fd7d062 🙂 Googler man det nummer, er der masser af hits med nøgleordet “Computer repair scam!” Nogle af henvisningerne fortæller, at det er farligt at tage telefonen. Det er noget eklatant sludder!

Damen ventede tålmodigt på, at jeg fik startet min computer. Jeg sagde til hende, at det var en gammel XP-maskine, så det tog lidt tid, ca. fem minutter. Men det gjorde ikke noget, hun havde masser af tid. Jeg lagde telefonen og gik ud for at lave morgenkaffe. Da kaffen var færdig og skænket op, vendte jeg tilbage til hende.

Jeg blev stillet om til en mandlig “Senior Consultant”, som talte fint engelsk, og som fortalte, at “The hackers are sitting on your machine”. Og at de udførte kriminelle aktiviteter fra min maskine identificeret med det pågældende ID. Jeg spurgte lidt til, om det var farligt? Jo for søren det var meget farligt.

Han spurgte, hvad jeg havde på skærmen, og det var jo nemt nok: Mailprogrammet. Dernæst kom vi til tastaturet, hvor han gerne ville vide, hvilken tast, der sad til højre for den venstre CTRL. Jeg har en Windowsknap, men jeg sagde, at det var Mac-tasten med “museumssymbolet” (jeg aner intet om Mac).

Obskure webadresser

Dernæst begyndte han at nævne en hjemmeside, jeg skulle gå ind på. Desværre var jeg så dum ikke bare at skrive adressen ned på en lap papir, så jeg kunne være med til at advare andre. Nå men jeg sagde til ham, at jeg aldrig besøgte hjemmesider, som jeg ikke kendte til. Han blev virkelig sur og sagde, at hvis jeg ikke gjorde, som han sagde, ville hackerne ødelægge min maskine, og jeg kunne jo bare prøve at slukke den, så ville jeg kunne konstatere, at jeg ikke kunne tænde den igen. Jeg replicerede, at det var OK, når det var en gammel XP-maskine, for så ville jeg bare købe en ny. Så smed han røret på.

Jeg holdt dem i 17 minutter.

/2 Kommentarer/i , , /af , ,

Verified by Visa

Forsøg på kompromittering

Alt imens jeg var hos psykologen – den kloge og skønne kvinde – indløb fire beskeder om, at jeg havde anmodet om nulstilling af mit Apple ID. Det havde jeg naturligvis ikke.

De var nu ret nemme at gennemskue: For det første fordi Apple aldrig vil skrive “Kære kunde”, de kender da mit navn(!), og fordi de ikke ville lave så mange sproglige fejl. Lone Ebbesen og jeg har lavet en guide til at gennemskue fup og svindel på nettet og via SMS.

“Kære kunde
Du har for nylig anmodet om nulstilling af adgangskoden til dit Apple-id. Hvis du vil gennemføre nulstillingen, skal du klikke på linket nedenfor.
Nulstil nu >
HvisHvis du ikke har foretaget denne anmodning. Hvis du mener en uautoriseret person har fået adgang til din konto, klik Apple ID >
Med venlig hilsen
Apple-support”

For en sikkerheds skyld har jeg skiftet kodeordet, og det til et bedre end det forrige. Jeg har også totrinslogin, så det burde ikke kunne gå galt.

Fem sikkerhedslag… suk

Oveni det nye Apple ID kom så, at jeg længe har ønsket mig en ny, større og bedre skærm. Når jeg arbejder med guides og fx billedprogrammer, har jeg behov for at have mange programmer åbne på en gang, fordi de kan hver sit. Lige nu bliver det til at for meget Shift Tab og overvejelser om, hvor det nu lige er, jeg befinder mig?

Jeg opholder mig 90 pct. af min frie tid bag skærmen, sådan har jeg det godt, og derfor har jeg bevilget mig selv en 32″ skærm – dvs. 81,3 cm. målt diagonalt.Acer er et rigtig godt og pålideligt mærke. I mange havde jeg en bærbar PC af det mærke, og der var aldrig svaghedstegn eller mangler.

Og nøj hvor jeg glæder mig, til den kommer – ja det vil sige til min leverandør kommer og sætter den op og får den gamle skærm med tilbage.

Jeg handler altid hos Labtech Data, der yder en virkelig god service. Faktisk er skærmen steget 1.000 kr., men jeg får den til den gamle pris. Det, synes jeg, er helt passende som kompensation for det mangeårige trofaste kundeforhold.

Nu om dage handler man naturligvis online, men jeg kunne ikke få det til at virke med “Verified by Visa”. Jeg fik simpelthen ikke den annoncerede SMS, uanset hvad jeg gjorde. Det var jo nærliggende at tro, at den manglende SMS hidrørte fra det nye Apple ID, så jeg lavede endnu en ny kode. Lige lidt hjalp det. Og så er det et mareridt at få rettet alle steder, når man nu har sådan en volapyk-kode.

Der er nutildags så mange sikkerhedslag, hvilket selvfølgelig er positivt, men det er til at få pip af. Hvis det begynder med at gå galt, vil det gå galt hele vejen.

Suk.

Nu læner jeg mig bare tilbage, og venter til de kommer med min nye skærm. Jeg er meget spændt på, hvordan det vil føles pludselig at have så meget plads at boltre mig på.

 

 

 

/18 Kommentarer/i , , , , , /af , , , , ,

Brute force attacks

Angreb på bloggen

Brute force attacks mod en blog eller andre hjemmesider er i virkeligheden ikke særlig avancerede angreb. De består som hovedregel i, at der står en computer (lige p.t.i Ukraine) og spytter passwords ud, og håber på, at den på et eller andet tidspunkt gætter det rigtige password. Artiklen, jeg linker til, fortæller om, at der lige p.t. er en voldsom stigning i antallet af angreb. Ja det må jeg sige…

Fra kl. 22:20 i aftes til nu her kl. 9:09 har jeg fået 99 mails om denne type angreb. Det er lidt ulideligt. Jeg har dog lavet en regel i mailprogrammet, som sender alle notifikationerne om angreb til en speciel mappe, så jeg behøver ikke se på dem. Næste skridt er vist bare at slette dem uden videre.

Alligevel har jeg luret lidt: Det er ikke ret mange af dem, der består af forkert password; de består i stedet af forsøg på login med brugernavnet “Admin”. Fjolser!

Sikkerhedsforanstaltninger

Bloggen betyder meget for mig, så jeg har forsøgt at sikre mig på alle ledder og kanter. Der skal en del forskellige ting til:

  1. Brugernavn må ikke være “Admin”.
  2. Der skal bruges “langt password” som WordPress selv kan generere. Jeg bruger dog KeePass, som har genereret et vrøvle-password på 12 tegn. Det bør vist forlænges.
  3. Sikkerhedsprogram: Jeg bruger “iThemes Security Pro”. De er lidt vel ivrige efter at sælge tillægsydelser, men jeg oplever deres sikkerhed som rigtig god. Jeg har aldrig haft problemer. De melder fx om alle “Site Lockout Notifications”
  4. IP-adresser, der forsøger at trænge ind, blokeres i seks timer. Om det egentlig er til nogen nytte, kan jeg ikke gennemskue.
  5. “Two-Factor Authentication” med “Google Authenticator”, hvor der sendes en kode til min mailadresse, og denne kode skal indtastes, når jeg vil logge på.
  6. Herudover har jeg daglig backup af både filer og database.
  7. Selve WordPress er altid seneste version.
  8. Plugins er altid seneste version.

Jeg er nok lidt paranoid, men hellere det end at blive hacket, da jeg højst sandsynligt ikke vil kunne genoprette skaden selv.

/12 Kommentarer/i , , , , /af , , , ,

Bolognese og diverse

Jeg holder fast i at få varm mad hver dag, og jeg hygger mig med at lave det. Egenomsorg er vigtigt. Jeg har en masse gode kogebøger, men bruger dem stort set ikke mere, da det er mere inspirerende at Google sig frem til nye opskrifter, og når de så er fundet, ryger iPadden med ud i køkkenet, og fungerer som den virtuelle kogebog. Så sparer jeg både papir og penge til tonerpatroner (som jeg i øvrigt synes er urimeligt dyre).

Lige for tiden er jeg vild med denne bolognese, der giver en god kraftig sauce. Jeg grovhakker grønsagerne og løget i køkkenmaskinen og tilsætter i øvrigt også to gulerødder, da jeg mener det hører til en god bolognese. Så skal kødet bare brunes, krydderierne tilsættes, og så skal det simre en times tid, og så har man en lækker ret. Da jeg bare er mig selv, er der mad til tre dage ud af den portion. Godt nok er det hyggeligt at lave mad, men det gør ikke noget, hvis der er til flere dage ad gangen 🙂

I går fik jeg gennemgået hele min hjemmeside, der visse steder havde problemer med at æøå blev vist med mærkelige tegn, og der var nogle databaser, der ikke rigtig virkede efter at være flyttet til det nye webhotel hos Meebox. Det var en meget stor tilfredsstillelse at kunne finde ud af det hele selv. Google er en stor hjælp.

Tegnsætproblemerne kunne løses ved hjælp af editoren Notepad++, der har mulighed for “Indkod i UTF-8” og vupti, så var de underlige tegn væk. Jeg hader tegnsætproblemer, for jeg ved som regel ikke, hvor jeg skal starte med at lede efter løsningen.

Databaseproblemerne kunne jeg løse ved at flytte et par tabeller til en anden database. Reelt var det vist tilslutningsfilen, der var noget galt med med, og måske skulle jeg have fixet den i stedet, men ud fra devisen “If it ain’t broken, don’t fix it” valgte jeg bare at flytte tabellerne til en database, hvor jeg vidste, at tilslutningsfilen fungerede.

Der var et par databaser, der skulle slettes. Slettekommandoen er simpel: DROP DATABASE og så navnet på databasen, men lige meget hvad jeg skrev i SQL-vinduet, kunne jeg ikke få lov at slette dem. Det viste sig at være en simpel sag i cPanel, tryk på en knap og så var de databaser væk. Jeg bliver mere og mere begejstret for cPanel, jo mere jeg arbejder med det. Det er et stærkt værktøj, der sætter hjemmesideejere og andre i stand til at udføre operationer, som man ellers skal have sin udbyder til at udføre. Det er rart at være uafhængig!

Jeg går meget op i sikkerhed og ville hade at blive hacked og miste data. Den store hovedpine er især bloggen. Så mange års skriverier kunne gå tabt på få sekunder. Jeg hiver med jævne mellemrum WordPress filerne ned til computeren, men der skal jo også gøres noget ved databasen. Til det brug har jeg installeret mysqldumper, der hurtigt og let  laver backup af alle databaserne, også dem der ligger udenfor WordPress. Da jeg installerede det første gang på det gamle webhotel, kunne jeg ikke få lov at passwordbeskytte programmet og jeg måtte have min ven Per ind over. På det nye webhotel gik det fuldstændig smertefrit. Et problem var dog, at programmet ikke kunne “se” alle databaserne, men lidt søgning i deres forum gav løsningen. Det viste sig, at programmet tog udgangspunkt i brugeren af databasen, og så var det bare at knytte den rigtige bruger til alle databaserne, og vupti så lykkedes det.

Chart.dk, der leverede statistik over trafikken på hjemmesiden, har opgivet ævret og vedligeholdes ikke mere. Jeg har fundet det langt mere detaljerede og interessante program Piwik, og jeg har installeret det på selve min hovedside og alle undersiderne og på bloggen. Det fungerer fint bortset fra på bloggen. Dagen i dag skal bruges på at finde ud af, hvorfor pokker det ikke fungerer på bloggen. En hyggeopgave, som jeg vil bruge resten af dagen på.

Du hygger dig forhåbentlig også – men med hvad?