Grischa

Unter Unity (Ubuntu 11.10) habe ich ein recht nerviges Problem mit der Super+W Tastenkombination. Mit dieser kann man komfortabel zwischen Fenstern umschalten, jedoch sind manche Anwendungen danach scheinbar nicht korrekt fokussiert. Ich habe nun schon länger nach einer Problemlösung gesucht, aber keine gefunden. So versuche ich es mal auf diese Weise.

Da sich das schlecht schriftlich erklären lässt, zeige ich euch mal eben, was ich meine. Bitte entschuldigt den etwas rauschenden und leisen Ton, ich hoffe, dass man trotzdem alles einigermaßen verstehen kann. Ich würde mich über Tipps zur Lösung des Problems in den Kommentaren freuen. Vielen Dank!

Update: Ich habe nun endlich (zufällig) eine Möglichkeit gefunden, dieses Problem zu umgehen. Siehe mein zweiter Kommentar hier.

Nach meinem CPU Überhitzungsproblem ist mir nun noch ein anderes extrem lästiges CPU Problem aufgefallen, das erst nach dem Ubuntu Upgrade bei mir aufgetreten ist: Das Speedstepping funktionierte nicht, nach einer bestimmten Zeit blieb die CPU auf 800MHz herunter getaktet und wollte auch unter Last nicht mehr hoch schalten. Ich hätte nicht gedacht, was für ein enormer Unterschied 800MHz zu 2.5GHz sind, der Rechner war in dem Zustand gefühlt kaum noch zu benutzen.

Ich probierte mehrere Dinge aus, die ich im Internet als Problemlösung fand: Vor allem Erneuerung meines Thinkpad T61 BIOS sowie unterschiedliche Einstellungen dort und einen Downgrade des Kernels auf 2.6.32. Nichts half! Den entscheidenden Denkanstoß fand ich dann hier. Ich schraubte also meinen Rechner auseinander und saugte vor allem den Hauptlüfter ab.

Nach Zusammenbau und Neustart war das Ergebnis erschreckend: Vorher ging die CPU unter gewisser Last schnell auf 98°, jetzt hatte ich schon Mühe, unter Volllast überhaupt über 90° zu kommen. Der große Unterschied war aber, dass der erhitzte Prozessor sehr schnell wieder abkühlte, wenn die Last ausblieb. Im Normalbetrieb ist die CPU nun auch deutlich kühler, als vorher.

Gestern klappte das Speedstepping wieder den ganzen Tag durch ohne jegliche Probleme. Ich vermute, dass tatsächlich das Thinkpad das Hochregeln des CPU Taktes unterbunden hat, nachdem ein (von mir verbotener) Notaus die Überhitzung nicht mehr verhindern konnte. Es war also mitnichten ein Ubuntu Problem, Ubuntu lieferte mir sogar den korrekten Hinweis: Der Laptop wurde tatsächlich (wegen verstopften Lüftern) einfach zu heiß!

Heute fahre ich wieder den neuesten Kernel und habe die Thermalüberwachung des Kernels wieder angeschaltet. Seit über einer Stunde transkodiere ich eine Fernsehaufnahme im Hintergrund. Das hatte vorher immer einen Notaus produziert, mal schauen, ob mir die Kiste jetzt immer noch um die Ohren fliegt. Heiß ist der Rechner dabei wieder, aber das Speedstepping klappt nun problemlos und er wird auch immer noch nicht ganz so heiß wie früher.

Gerade meldete mir mein Provider, dass mein Blog massiv SPAM über Skripte verschickt. Er meldete Skripte im Ordner htmlarea/plugins/ImageManager/demo_images als verdächtig.

Er hat recht! Dieser Ordner ist neuer, als meine Bloginstallation und neuer als alle anderen Ordner im htmlarea Verzeichnis. Ebenso das Verzeichnis htmlarea/plugins/ExtendedFileManager/demo_images. Dieser Hack ist offenbar genau der Grund, warum die Version 1.5.5 von Serendipity veröffentlicht wurde. Ich war bisher noch zu faul, das Update durchzuführen.

Aber die genannte Seite beschreibt auch, wie man den Hack los wird, ohne gleich die ganze Blog Software erneuern zu müssen. Da htmlarea in den meisten Fällen (so auch bei mir) gar nicht benutzt wird, kann man es sich auch einfach machen und das komplette htmlarea Verzeichnis aus dem Blogverzeichnis entfernen. Dieses habe ich nun getan.

Interessant ist übrigens, wenn man nach den Schlagwörtern htmlarea und demo_images sucht. Die Beschreibung des Hacks kommt erst sehr spät, zuerst werden offenbar erst mal Index Dateien von lauter infizierten Webseiten gelistet, die htmlarea benutzen und auch ein demo_images Verzeichnis haben (das über den Hack offenbar angelegt wird).

Also: Dringend Blog Software updaten, oder wenigstens das htmlarea Verzeichnis (oder die in der verlinkten Beschreibung genannten Dateien) löschen.

Update: Zusätzlich sollte das FTP und das SQL Passwort geändert werden. Beim FTP Passwort bin ich mir nicht sicher, ob das notwendig ist (ich habe es trotzdem getan), aber das SQL Passwort ist wichtig! Da der Hack offenbar eigene Skripte ausführen kann, ist es ihm ein leichtes, das SQL Passwort auszulesen, denn dieses steht im Klartext in der serendipity_config_local.inc.php. Also SQL Passwort ändern und dann (nach Löschen des Hacks natürlich) das neue Passwort in die genannte Datei eintragen. Danach läuft das Blog wieder.

Update 2: Zusätzlich wurden bei mir noch Dateien hinterlegt, die so eine Art "Ich war hier" Seite der Hacker ist.:

• kocan.html 
• i256263689_77154_2.gif
• i256263689_77154_2.serendipityThumb.gif

Sie befinden sich in meinem Hauptverzeichnis sowie in meinem Uploads Verzeichnis (das Verzeichnis für meine Bilder). Ein befallenes Blog sollte auch nach diesen untersucht und von ihnen befreit werden.