分类
上路

网站杀毒记

如今用独立域名+虚拟空间+wordpress自己建设Blog的人,似乎已经没有几年前那么多了。作为依然坚守的独立blogger,最近我碰到了网站被修改.htacess文件、插入恶意代码的倒霉事儿,很是纠结了一阵。好在最终圆满解决了(暂时看起来是),真是人生何处不折腾!

看起来,是因为zenphoto这个相册软件的旧版本中所携带的一个第三方插件ajaxfilemanager,导致了不怀好意的入侵和修改。下面是具体过程。

3月19日那天访问ohmymedia.com,结果Chrome无情地给了我一个警告页面:

接着发现我的虚拟空间中所有网站(大约十几个,有自己的和朋友的博客、网站、相册等)全部都被google警告“含有恶意软件”。

赶快用ftp登上远程目录看一看。不出所料,所有的.htacess文件都被改掉了,导致所有网站的内部链接都会指向一些垃圾网站,域名是.ru的。删除或修改这些文件是无效的,几分钟之内它们会卷土重来。

郁闷了。因为大概两个多月前就来过这么一轮。当时也是类似情况,最终是联系空间提供商Dreamhost的客服搞定的。它们帮我找出可能导致出现后门的文件,我去删掉,再删除所有被改的文件。当时看似正常了。

可是又来了啊,为什么?而且这回,很多目录里被塞了几百个诸如w13142345n.php一类的垃圾文件,删了又回来,不胜其扰。这些天又在做北京大学生电影节的组织工作,忙的没功夫打理。

再度给客服写邮件。同时忙里偷闲,想尽各种办法减轻危害。在午夜时分,一边开着ssh终端,一边开着ftp软件,一边开着浏览器登录dreamhost panel,我觉得我就像传说中的西西弗斯!一遍遍删除迟早又会回来的垃圾文件……

还把所有站点,都恢复到两周前的备份文件。

这回客服回复得不够及时,中间几次催问。不过效果还不错,今天终于给我回了一封长达一百多行的email,包括它们检查的各种结果,帮我做了哪些处理,以及我需要做哪些事情,可能导致后门的文件是哪些。按照它的指引,一步步做下来。至少这次,那些讨厌的垃圾文件删除后就不再回来了。

结合客服mm给的信息,在网上搜索一番,基本确定是相册程序zenphoto的旧版本中的插件的安全漏洞(官网文章其他讨论)。好吧,重新下载安装了新版的zenphoto程序,wget….unzip…cp -rpf…貌似OK了。

当然,最后还要去google的站长管理工具里,提出让google重新审核这些网站。于是,现在我光荣地洗白了!

又无奈地长了一次经验值。

分类
表达自由 新媒介

Dreamhost主机被墙小记

2月25日开始,我发现自己的若干个域名及网站(包括本blog在内)统统无法正常访问,“载入页面时到服务器的连接被重置”。直到2月27日这个状况仍然没有发生改变。

google搜索的结果,最近并没有其他Dreamhost空间用户表示遇到相同的问题。仔细检查了一下,放置在我的dreamhost空间中的五个一级域名、自己和朋友的十来个网站、FTP等均无法访问:www方式连接显示“连接被重置”。但 dreamhost.com和控制面板均可正常访问,另有两个二级域名可正常访问。因此判断,是我的账号所在的共享服务器中有某个站点犯禁,因此导致相应的IP被GFW屏蔽。

尝试了两种解决办法。

一是在Dreamhost的控制面板页面的manage domain中,任意新增一个子域名(DH可任意添加无限个子域名);它会被随机分配一个新的ip,而这个ip一般来说还没有被屏蔽。接下来,选择edit某个被屏蔽的域名,选择将它mirror到刚才新增的子域名。第三步,edit新增的子域名,将其对应的服务器路径修改为与前面那个已被屏蔽的域名的服务器路径相同。这样,大约在几十分钟到几小时之后,再尝试访问原来被屏蔽的域名,就应该可以了。

缺点是,对十几个网站要一一修改,太麻烦,而且也不知道这样的镜像会不会带来一些其他的技术问题。

所以还有方法二:直接写email给Dreamhost客服。根据我与他们多次打交道经验,应该还是令人满意的。果然,Dreamhost的客服人员在我去信一刻钟后即安排我的帐号更换服务器。一天后,也就是今天,我发现所有域名和网站的访问已恢复正常。

生活在这个国度和这个时代,不得不折腾,倒也有一种“好好学习,天天向上”的快感。记录于此,以备查考,也供遇到类似问题的朋友参考。

分类
新媒介 上路

Dreamhost整合了Google Apps(Google企业应用套件服务)

google apps昨天,我发现所使用的Dreamhost虚拟主机,提供了Google Apps(Google企业应用套件服务)的绑定服务。于是试用了一番闻名已久的Google Apps。对于你已经Host在dreamhost的域名,只要去编辑一下,勾选上你需要google apps和google email的服务,立即开通,完全省却了申请的麻烦。一分钟之后你就可以开始使用Google Apps了。详细步骤见dupola的blog

它的强大之处在于,提供了免费的企业邮局(默认是数百个6G容量的email地址,功能与gmail完全一样,但是可以用你自己的域名,如..@ohmymedia.com)、网站(放置在google的服务器上,所见即所得的傻瓜式编辑方式)、可以合作编辑的在线办公软件(基本涵盖常用的word/powerpoint/excel等应用,本地机可以不用装微软office了)、日历(等同于google calendar,我很喜欢它的免费自动短信提醒,用来协同工作也很好)、即时聊天(gtalk)、类似于iGoogle一样的用户自定义首页……这一切都是免费的,只要你有个域名。国内的中小企业实在是没有必要每年花几百几千块钱在建站上了。听说blogbusveryCD的公司都在使用Google Apps的服务。

那么,Google Apps对我这样的个人用户有什么用途呢?

或许有人会用它来架构家庭、班级、朋友间的信息网络,这样一个团体可以共享同一身份标识的电子邮件,可以很方便地通过日历协调日程安排和活动,可以共同编辑修改文档、包括简单的财务账目,可以有向外界呈现团体、发布信息的网页……无疑对现有人际关系的维系与深化大有帮助。

再有,它特别适合用于一个研究项目(团队)、一项长期开展的社会活动、公益事业或者是某个小规模NGO。因为这些非商业的社会活动通常缺乏足够的经费支持,又特别需要成员的彼此沟通和信息流动、发布,那么功能强大且免费的Google Apps无疑是雪中送炭。

上面两类用途,OhMyMedia或许更倾向于后者。就像Henry Jenkins教授提出的“为什么学者需要blog”那样,新媒介技术如何更好地促进学术研究,这其中可探索之处很多。今后,如果有跟媒介与传播研究相关的研究项目或活动,我会考虑应用Google Apps来推进它们。

分类
上路

欢迎赞助我们的blog!

Ohmymedia从2005年以来落户Dreamhost(空间域名提供商),从此得到更多快乐:自由的blogging体验,记录行走世界的足迹,同更多人分享思想与知识……我们也一直在认真思考,认真写作。不愿机械地限定这里的主题,而是努力从独特的视角去记录身处的时代,从专业领域出发去表达我们的观点。

与此同时,我们也需要为Dreamhost优质的服务付出金钱的代价:每年的空间费用为119美元(2005年作为注册用户第一年享受到29.99美元的超低折扣),此外我们的两个.com域名每年费用为9.95美元(刚从国内注册商转移到了Dreamhost)。

我们并没有财务困难。但是仍然欢迎你赞助本站的域名及空间费用。

如果:

  • 你曾因我们的文字或图片发出会心或轻松的微笑
  • 我们的观点曾引发你思考
  • 我们提供的信息曾对你有所帮助
  • 你还期待在这里读到更多有趣、有价值、有意义的内容

那么不妨用赞助的方式来表达你对我们的支持—— Donate towards my web hosting bill! ——点击此图标将进入dreamhost提供的赞助页面,你可以由此选择捐助金额(1美元/2美元/5美元),此后将进入Paypal的支付页面,如果没有Paypal帐号,也可以使用信用卡和借记卡进行支付。

如果你愿意的话,可以在你的blog/个人网页中链接/转载本文,这也是另一种形式的赞助:)

当然,你还可以选择别的方式支持我们:继续关注、浏览、订阅、链接 OhMyMedia.com,继续分享这里任何你感兴趣的内容,参与讨论和互动,完全免费:) 在可以预期的未来,我们将努力让这里变得更精彩,更有价值。

——————下文是对赞助细节的说明———————

1、本blog中出现的此图标: Donate towards my web hosting bill!

及此链接:http://www.dreamhost.com/donate.cgi?id=9016

均指向 Dreamhost提供的捐助页面。所支付的金额将直接进入我们在Dreamhost的账户,不能提取现金或转帐,只能用于支付在该公司的域名、空间等费用。

2、你可以选择赞助金额1美元/2美元/5美元,点击相应链接后,将进入Paypal的支付页面。如果你有paypal帐号,将是非常安全和方便的支付过程。如果你没有paypal帐号,在该页面上也将找到用银行卡、信用卡支付的链接入口。

3、根据Dreamhost的说明,所有捐助的款项要扣除5%作为手续费,另外再扣0.3美元(There is a processing fee of 5% plus $0.30 deducted from donations before they are applied to your bill)。也就是说,如果你支付2美元,最终进入我们在dreamhost账户的金额是1.6美元,依此类推。

4、不论你是否赞助我们,谢谢你读完全文的耐心 :D