Skip to content
View in the app

A better way to browse. Learn more.
JimiWikman.se

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

My Swedish Blog

This is my Swedish blog that is slowly getting updated from my old Wordpress page. I will continuously rebuild it here from scratch, which will take quite a lot of work to be honest, so be patient!

Turbotrojan?

By 💫 Jimi Wikman ·
Över tiotusen webbplatser har infekterats av en snabb och avancerad trojan. Den försöker sen i sin tur att infektera datorer som besöker den smittade webbplatsen.
 
Enligt The Register arbetar minst ett antivirusföretag, Trend Micro, tillsammans med FBI för att spåra och stoppa den eller de som spridit den elaka koden. Liknande attacker har varit rätt vanliga den senaste tiden men ingen har spridit sig lika fort som denna. Mellan fredag och söndag ökande antalet smittade webbplatser från 1 100 till cirka 2 500. Måndag eftermiddag var över 10 000 webbplatser smittade, enligt Paul Ferguson på Trend Micro.
 
 
 
När en server smittats lägger angriparna in en osynlig iframe till webbplatsen som på ett dolt sätt omdirigerar besökaren till ett par sidor som försöker använda ett par kända (och patchade) sårbarheter i Windows för att installera en uppsättning elak kod kallad MPack som bland annat avlyssnar tangentbordet, keylogger, och annat digitalt oknytt. På de sidor som besökaren skickas till finns det enligt Symantec en omfattande uppsättning angreppsverktyg skriva i PHP för att köras på en PHP-server med databas-koppling.

 
Källa:Turbotrojan smittar tiotusen sajter
 
Det låter onekligen allvarligt och eftersom det attackerar via kända och patchade sårbarheter i Windows så är frågan varför dom patcher som finns och som borde förhindra den här typen av attack inte är installerade i så stor utsträckning? Kanske det är på sin plats med en diskussion om hur windows förmedlar sin information till sina kunder och hur dom automatiska uppdateringarna borde fungera?
 
Jag ska se om jag kan få lite information om hur webservrarna attackeras, men med tanke på beskrivningen kan jag gissa hur attackerna går till och jag kan bara sucka över den brist på säkerhet som följer webbhotell branschens brist på mogenhet när varje tonåring tycks ploppa upp ett webbhotell utan någon som helst kunskap eller erfarenhet. Säkerställ webbservern med PHPSUEXEC och Mod_security som minimum och jobba sen stenhårt med att kontrollera skript som installeras så att servern inte står med rumpan bar när småglinen kommer och ska hacka sig in. Dessa två mycket enkla säkerhets aspekter förminskar risken avsevärt att råka ut för sårbarheter i PHP skript.

Har du hört talas om Twingly?

By 💫 Jimi Wikman ·
Vad är Twingly?
 
Twingly är en pingtjänst och bloggsökmotor som knyter samman större mediesajter med bloggosfären. Vi ger nyhetssajter möjligheten att länka tillbaka till de bloggar som kommenterar deras artiklar.
 
Källa: Twingly.se
 
Enligt den något luddiga informationen som jag hittat om twingly och resultaten utav deras tjänster så verkar det lovande, men jag har inte riktigt förstått hur tjäsnten fungerar eller på vilket sätt mediasajterna länkar tillbaka till en eventuell bloggpost. Intressant är det dock eftersom IDG.se nyligen slutit avtal med Twingly och det ger mig lite godsaker att testa den här tjänsten med. I en artikel på IDG.se förklarar Lisa Bjerre nyttan med att sluta avtal med Twingly:


Twingly är en briljant tjänst som på ett smidigt sätt kopplar samman bloggosfären med media. Den skapar mervärde för läsarna och sätter olika artiklar i ett sammanhang, säger Lisa Bjerre, projektledare och beställare på IDG. För oss är det ett sätt att bli mer delaktiga i bloggvärlden, som är en viktig del av det nya medialandskapet. Vi driver också egna bloggar på förlagets sajter. Nu blir blogglänkar nästan lika viktiga som våra sajters övriga länkar.
 
Läs hela artikeln 
Nu ska jag hålla lite mer koll på intressanta artiklar på IDG.se och testa den här tjänsten på allvar, men självfallet ligger fokuset fortfarande på Mortfiles och webbutveckling som vanligt. Jag återkommer med resultat när jag har något att visa upp, men tills dess vill jag gärna höra om du har erfarenhet eller information om Twingly eftersom jag gärna lär mig mer om den här tjänsten.
 
Uppdatering: Twingly fungerar ganska smidigt efter ett par försök, även om alla länkar inte dyker upp av någon anledning (troligen mitt fel). På dom media sidor som Twingly har som kunder finns det ett Twingly fält på sidan där dom bloggar som länkat till artikeln finns listade. Enligt Webbsnack så verkar det som att IDG har lagt till Twingly med AJAX, vilket innebär att länkarna tillbaka inte tas upp av sökmotorerna och därmed är mindre värde ur SEO synpunkt.
 
Twingly är en intressant tjänst som jag hoppas ska utvidgas mer i framtiden så den kan utnyttjas ännu mer. Exakt hur många mediasajter som nyttjar Twingly är svårt att säga eftersom den informationen inte finns på deras egen hemsida såvitt jag kunnat se och det är enbart genom externa källor man kan se vilka som har lagt till Twingly's tjänst. Till exempel SvD och DN.

Att marknadsföra en Blogg

By 💫 Jimi Wikman ·
Jag har en trött dag idag efter bara ett par timmars sömn, så jag har valt att kika lite på hur man marknadsför en blogg på svenska eftersom jag aldrig riktigt funderat på det tidigare. Tyvärr finns det dåligt med information på nätet, men många bäckar små som det heter...
 
Det första jag kikade på var olika tjänster för sociala bokmärken och nyhetspublicering fokuserat på bloggar och den svenska besökskretsen. Det jag fann var en hel del mer eller mindre utnyttjade eller till viss del outvecklade tjänster, men en del är värda att nämnas. Här kommer ett axplock av svenska tjänster dit man kan lägga till sin blogg:


TopBlogArea.se - En svensk topplista med ett ganska bra urval med kategorier.
BlogToplist.com - Finns både på svenska och engelska.
Bloggtoppen.se - Lite rörig, men fungerar.
BloggPortalen.se - Inte mycket att säga...enkel och funktionibel.
Blog Flux - Mysig och kul, fast på engelska.
Knuff.se - En ping tjänst som är rörig men användbar.
Nyligen.se - Suverän tjänst!
Blogglista.se - En toplista som känns bekant.
Bloggi - Lite rörig...
BloggRankers - Finns för flera länder och fungerar som en topplista.
WeAreYourFriends.net - Faktiskt en svensk topplista trots namnet.
BloggUpdate - Snygg och rolig sida.
SvenskaBlogg.se - Lista för svenska bloggar
BloggRegistret - Ytterligare en toplista.
MobiSpine - En mobil tjänst för bloggar!
RSS/Ping - En pingtjänst med gott rykte.
Jag har även uppdaterat dom sociala bokmärken med svenska motsvarigheter med lite inspiration av Matthias Amnell's variant av WordPress pluginet Share-This av Alex King. Jag valde att uppdatera orginalet istället för att använda Matthias variant, mest för att se hur pluginet fungerar så jag kan lägga till nya sociala bokmärken när jag hittar dom. Dom extra tjänsterna som jag la till är:


vigillar.se
Hypa
Digga.se
Färskpressad
Sovrat
Lite senare ska jag gå igenom dom mängder av tips för linkbaiting och tips för att öka trafiken till bloggen samt gå igenom dom mängder av ping tjänster och ge en rapport på vad jag kommer fram till där.

Ny layout presenterad

By 💫 Jimi Wikman ·
Idag släpper jag en försmak av nya layouten för Mortfiles VX genom den nya bloggen. Detta för att kunna testa layouten lite och för att buggtesta bloggen innan jag gör release på flera bitar. Jag behöver testa den ordentligt så jag kan gå vidare med nästa del i projektet som är Mortfiles VX!
 
Om du hittar buggar eller liknande, skriv en kommentar så ska jag korrigera så snart som möjligt.
 
Jag har även börjat marknadsföra bloggen lite smått genom att lägga till pings till diverse sociala nätverk. Jag har även börjat nysta i djungeln av svenska lösningar. Bland annat har jag placerat min blogg på bloggkartan.se så får vi se vad det ger i framtiden.

Release vittring

By 💫 Jimi Wikman ·
Mortfiles VX börjar nu se riktigt bra ut och det börjar kännas som det närmar sig release för den nya hemsidan! Jag sitter i dagarna och jobbar med validering och finputsningen på portfolion som i dagsläget har 25 projekt och som det ser ut blir det 3 nya innan hösten är här. Forumet har blivit uppgraderat till senaste versionen och säkerställts samt nya bugtrackern har lagts till så att alla godsakerna från IPB finns installerat.
 
Nästa del av Mortfiles VX blir att snygga till ArticleLive så att det passar in i nya layouten samt sätta upp allting så det blir som jag vill ha det. ArticleLive kommer att användas till framför allt artiklar och tutorials, men det blir mer godis på resurs sektionen även utanför ArticleLive. Till exempel blir det en hel sektion för SEO verktyg och sektioner för gratis produkter som ikoner, photoshop brushes och fonter som kommer att börja smått och sen utökas när det finns tid och vilja.
 
I höst (omkring september/oktober) kommer nya CubeCart att släppas och då kommer jag att lägga ut en del gratis produkter och en del betal produkter i en webshop. Det blir ett par forum designs och kanske ett par hemside designs som läggs ut till att börja med för att sedan byggas ut vid tillfälle.
 
Jag har även börjat samarbeta lite med ett par lokala akörer och så här långt känns allt bra. När vi haft lite tid att jobba tillsammans kommer det en pressrelease om dessa samarbeten så det blir officiellt.
 
I övrigt får jag önska trevlig midsommar!

PHPSUEXEC

By 💫 Jimi Wikman ·
Så är då PHPSUEXEC installerat och det skapade en del oreda, dock betydligt mindre än vad jag hade trott. Hittils har det varit ett fåtal skript som påverkats, men vid genomgång av varje konto har jag funnit mängder av filer med alla möjliga chmod permissions, en del helt uppåt väggarna som html filer och bilder med 777! Jag har även mängder av nobody:nobody som måste sättas manuellt, men som tur är finns det en del SSH kommandon som underlättar processen.
 
chown -R username.username /home/username/public_html/* fixar till nobody:nobody problemen per konto enkelt och smärtfritt. Man kan även använda chown per fil om det är önskvärt. Med prefixet -R går chown igenom samtliga kataloger och ordnar ägandeskapet på alla filer.
 
find /home/username/public_html/ -perm 777 -exec chmod 755 {} ; letar upp filer med permission 777 och ändrar till 755 i en katalog. Permissions kan ändras till vilka värden du vill så att du kan filtrera ut filer med olika permissions.
 
find /home/username/public_html/ -type d | xargs chmod 755 går igenom alla kataloger och ser till att dom har permission 755 vilket spar en himla massa tid!
 
Förutom nobody:nobody och filernas rättigheter är det en del problem med .httaccess filer, men för dom flesta skripten finns det information om hur man fixar till dom problemen på skriptens egna hemsidor, så det är bara att läsa sig till hur man ska åtgärda problemen.
 
Så här långt har det inte varit några större problem att övergå till PHPSUEXEC...ta i trä!

SweCat v1.1 & 4leggedfriends

By 💫 Jimi Wikman ·
Efter diverse förseningar och troligen den jobbigaste perioden på länge privat så kan jag äntligen packetera SweCat's reviserad layout och den nya layouten till 4leggedfriends. Båda är jag mycket nöjd med och så snart nya sidan är klar kommer ni att kunna se lite av orginal layouten i portfolion.
 
4leggedfriends blir en blåtonad design baserad på SweCat designen, men med fokusering på hundar självklart. Det är framför allt "wrappern", dvs det som ligger runt innehållet som blir annorlunda mot SweCat och en del smådetaljer i innehållet som självfallet blir blåtonat för att matcha designen.
 
SweCat har fått lite nytt också med bland annat en omarbetad header där det nu bara finns katter och en liten omorganisation på vänster menyn så att kundvagnen blir mer synlig och en detalj ändring så att live supporten ligger bättre till och blir mer synlig.

Wordpress Design

By 💫 Jimi Wikman ·
Inatt har jag börjat bygga om bloggen i förberedelse för Mortfiles VX. Första skedet att försöka lista ut var koden ska ta vägen och hur jag ska få ett utseende som jag vill ha är på god väg och jag ska nu börja luska i vilka plugin jag ska använda innan jag går vidare. Tyvärr visade det sig inte vara så enkelt som jag först trodde eftersom wordpress har en av dom värsta CSS filerna jag har sett och för att wordpress har, av outgrundlig anledning, valt att lägga allt i siderbar i ul och li taggar, inklusive h2 taggar. Inte några större problem egentligen och genom sidebar.php kan man ändra utseendet ganska lätt, trodde jag.
 
När jag sen aktiverade wordpress nya funktion med widgets så sprack allting. sidebar.php verkar inte längre gälla för widgets aktiverade layouts och helt plötsligt hade jag massor med nya klasser som inte hade något som helst stöd i CSS och till och med ul/li taggarna blev knasiga och obegripliga. Efter ett par timmars slit gav jag till slut upp och återställde allt till orginal filer igen. Jag är helt klart besviken på wordpress för närvarande.
 
Däremot fick jag dom olika plugins som jag ville ha dom, även om dom layoutmässigt inte blev tillfredsställande då jag spenderade mest tid med den förgymmade sidomenyn. Efter en del testande kom jag fram till vilka plugins jag vill använda och fastnade till slut för inte mindre än 17 stycken(!). Dom flesta lägger till funktioner som ökar interaktiviteten för besökarna (som betyg, skicka till en vän, skriv ut, antal besök och digg funktioner), men även en del i bakgrunden för bättre kontroll, eller bättre funktioner för bloggen (tex SEO mod, cloud widget, captcha skydd, akismet mot spam, enklare hantering av kommentarer och sociala bokmärken). Några av dessa kan ni redan se här, men det blir en del nytt också.
 
Så fort jag hinner ska jag ge wordpress en andra chans och bygga om layouten igen nu när jag vet vad jag kan förvänta mig, men först har jag ett par projekt som ska avslutas.

Phishing!

By 💫 Jimi Wikman ·
Är det någonting som kan förstöra en dag så är det att får brev från bankofamerica.com där dom påtalar att en kund har phishing sidor upplagda på sitt konto. Istället för att sätta mig ner och jobba på en del projekt fick jag nu istället slänga upp SSH och gå igenom servern efter dessa filer och en snabbgenomgång av alla konton på servern efter osäkra skript och felaktiga CHMOD permissions. Lyckligtvis finns det en del SSH kommandon som underlättar, som till exempel find och RM.
 
I det här fallet hade skojarna lagt upp en serie kataloger som alla hette /www.bankofamerica.com/ så genom använda find kommandot kunda jag söka igenom servern efter dessa filer genom följande kommando:
 
find . -name *bank* -print
 
När jag väl hittade en katalog som passade in har dom lagt in ett skydd som förhindrar att man ändrar CHMOD eller raderar filerna genom FTP eller Cpanels kontrollpanel. Då fungerar följande kommando i SSH ypperligt:
 
rm -rf www.bankofamerica.com/
 
Det tar bort hela katalogen och alla underkataloger som en varm kniv genom smör.
 
Totalt har jag hittat över 2000 filer med felaktig CHMOD, så jag har skickat ut ett brev till alla kunder att hålla lite koll på skripten dom installerar och se över dom filer dom har på sina konton utifall jag missat något. Det tog ett tag, men förhoppningsvis ska det mesta vara tilltäppt nu iallafall. Hade gärna spenderat tiden på annat, men kundernas säkerhet går alltid först.
 
Andra SSH kommandon som är användbara är dom som föreslås av Cpanel:

netstat -anp : Look for programs attached to ports that you did not install / authorize

find / ( -perm -a+w ) ! -type l >> world_writable.txt : Look at world_writable.txt to see all world writable files and directories. This will reveal locations where an attacker can store files on your system. NOTE: Fixing permissions on some PHP/CGI scripts that are not properly coded will break them.

find / -nouser -o -nogroup >> no_owner.txt : Look at no_owner for all files that do not have a user or group associated with them. All files should be owned by a specific user or group to restrict access to them.

ls /var/log/: There are many different logs on your system which can be valuable resources. Check your system logs, apache logs, mail logs, and other logs frequently to make sure your system is functioning as expected.

Portfolio layout klar

By 💫 Jimi Wikman ·
Efter mycket om och men är jag äntligen ganska nöjd med den nya Portfolion för Mortfiles VX. Jag kommer att fortsätta lägga upp gamla kreationer där under dom närmaste veckorna och sen är det dags för att stångas med Webbhotell sektionen innan det äntligen är dags för det roliga....nämligen resurs sektionen!
 
Resurs sektionen blir den första sektionen där det blir lite skript som ska knåpas till och så här långt har jag planerat in en artikel sektion, en digg liknande sektion för IT nyheter och en sektion för SEO verktyg. Jag funderar även på en gratis pagerank sektion framöver och lite annat godis. Artikel sektionen kommer att användas till både intressanta artiklar, tutorials och recensioner så det kommer att bli kul att jobba med när tiden tillåter.

Mortfiles VX tuffar på

By 💫 Jimi Wikman ·
Mortfiles VX fortsätter att tuffa på och det är snart dags för dom större förändringarna, vilket också innebär att det är dags för en del investeringar. Först ut blir troligen ModernBill v5 som ska implementeras och göras om så att en mer komplett kontrollpanel blir gjord. Det betyder en del ändringar eftersom det ännu inte finns stöd för olika språk och så klart en hel del konfigureringar för att få allt klart att användas. Kontrollpanelen för kunderna är den biten där det blir mest jobb och för att bibehålla support via Kayako blir ska jag uppgradera nuvarande skrip och knyppla ihop ModernBill med Kayako.
 
När ModernBill är färdigt blir nästa projekt Kayako som ska kodas om för den nya layouten och med ett nytt språkstöd. Det kommer att följas av en uppdatering av ArticleLive och lite mer kodning för att klämma in den i den nya designen, en ny forum layout och så slutligen en total renovering av den här bloggen strax innan release som jag hoppas kommer till hösten.
 
Saker rör på sig ganska bra nu och det känns bra. Informationen flyter på bra och den nya layouten inspirerar ordentligt. Kommer att börja på webbhotell sektionen imorgon och borde kunna gå över på Portfolio innan helgen är slut, vilket innebär att jag bara har resurs sektionen kvar när det gäller statiska sidor och kan börja med dom knepiga delarna i slutet av Maj.

Account

Navigation

Search

Search

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.