Mittwoch, 24. März 2010

Avira 10 und Mailprobleme

Seit Stunden läuft das Update auf die 10er Version des Antivirenprogrammes. Wer nun z.B. in Mailing-Listen, wo auf Plain-Text-Mails Wert gelegt wird, aktiv ist, kann eine böse Überraschung erleben: Die Mails werden gebounct - d.h. kommen mit Fehlermeldung zurück, dass sie vom Content-Type 'multipart/mixed' sind.

Wer an seinem Mailprogramm keine Veränderungen vorgenommen hat, sucht den Fehler natürlich dort, wo es Veränderungen gab - also beim Virenscanner. Und siehe da: Es war nicht nur ein Update mit Übernahme bisheriger Einstellungen, es findet sich auch dieses:

Die Lösung: Das voreingestellte Häckchen "MailGuard Fußzeile anhängen" erzeugt den genannten fehlerhaften Mime-Type und muss entfernt werden. Dann versendet man wieder "Nur-Text-Mails" und wird von entssprechenden Listen (und nicht nur dort) wieder akzeptiert.

Fazit: Auch bei einem Update lohnt es sich, die Einstellungen nochmals im Detail zu überprüfen, um solche Fehler zu vermeiden.





myby.de



Dienstag, 23. März 2010

#wmerz01 vs #wmc03 – Internet im Erzgebirge

Am gestrigen Montag, dem 22. März 2010 wurde erstmalig der Versuch unternommen, nicht nur die „Macher“ mit den Interessenten an einen Tisch zu bekommen, sondern darüber hinaus noch das Potential von Xing zu nutzen – und den sogenannten „Webmontag“ als wohl in Chemnitz eingeführte Veranstaltung nach Annaberg zu „entführen“. Was – so muss zugegeben werden – gänzlich misslang.

Statt der erwarteten 30 Besucher fand gerade einmal 1/3 den Weg nach Annaberg, die Organisatoren inbegriffen. Über die Gründe, weshalb der Versuch mißlang, kann man nur spekulieren, dennoch ein Versuch.

Einerseits kann davon ausgegangen werden, dass ein (Groß-)Teil der Stammbesucher der Chemnitzer Treffen den „weiten“ Weg ins Erzgebirge scheuten oder einfach nicht realisiert haben, dass dieses Mal nicht das gewohnte „Dietz“ in Chemnitz der Treffpunkt war. Andererseits hat man das „Web 2.0“ wohl überreizt, da sich die Möglichkeit bot, sich auf verschiedenen Plattformen anzumelden. Die Zahlen zu addieren war eine sehr gewagte, optimistische Herangehensweise. Doch wer wer nichts unternimmt, ist vor Fehlern gewappnet. Insofern kann dies nur ein Versuch sein, mögliche Ursachen aufzuzeichnen und es künftiger besser zu machen.

Was in dem – relativ – kleinen Kreis noch auffiel, war die Tatsache, dass wir – als „Macher“ erstmals Publikum unter uns hatten, welches von unseren Fachbegriffen einfach überfordert war. In der Vergangenheit sprachen wir von „CMS“, „Traffic“ und anderen Dingen ganz selbstverständlich. An diesem Montag wurde uns dankenswerter Weise vor Augen geführt, dass dieses „Level“ – wenn wir denn neue Zielgruppen erreichen wollen – so nicht zu halten ist. Wir müssen uns auf unsere potentiellen Kunden – oder allgemein gesprochen – Interessenten einstellen. Nicht umgekehrt.

Carina Lorenz brachte es auf den Punkt: Jeder muss für sich entscheiden, ob er etwas selbst realisieren möchte (dann muss sie/er dieses Level selbst erreichen) oder ob er etwas in Auftrag gibt – dann reicht ein Überblickswissen.

Die bisherigen Veranstaltungen krankten aus meiner Sicht daran, dass wir uns kein Ziel vorgegeben haben. In dem Sinne: Wen oder was wollen wir erreichen.

Kundenbindung?
Kundengewinnung?
Vernetzung?
Aufgabenteilung?

Die erst genannten Punkte tangieren aus meiner (subjektiven) Sicht bislang nur ein Unternehmen – das annaberger-internet.de mit dem „Kaufhaus“ und all den Querverlinkungen. Dies ist nicht ehrenrührig, sondern – marktwirtschaftlich betrachtet – clever und legitim. Die Frage ist nur, ob die Ankündigung des Treffens per Twitter über den Firmenaccount http://twitter.com/InternetANA und die Auswertung über das Firmenblog erfolgen muss – haben wir doch das Internetforum Erzgebirge (früher www.erzgebirgsblogger.de ).

Hier drängt sich dann doch die Frage auf, ob und inwieweit es Interessenskonflikte gibt, welche die Fragestellung nach dem vermeintlichen und dem tatsächlichem Ziel ins Leere laufen lassen.

Mein persönliches Fazit: ich bin bereit, in einem lokalem Netzwerk mit definiertem Ziel mit zu arbeiten – gern auch aktiver als in der Vergangenheit, stehe aber als Statist und Gratis-Wissensvermittler künftig nicht (mehr) zur Verfügung.

Die Diskussion über das *wie * können wir gern öffentlich oder alternativ in geschlossenem Rahmen fortsetzen.





discount24.de Der Schnäppchenanbieter Im Internet



Montag, 8. März 2010

Wenn Wordpress plötzlich schleicht - itsallbreaksoft.net

Wordpress kommt plötzlich und ohne eigenes Zutun ganz langsam daher? Dann sollte man einmal schauen, was da so alles geladen wird. Entweder im Browser (links unten) oder z.B. in Firefox mit den Web Developer Extensions, wo man sich aufgerufene URLs bequem anzeigen lassen kann.

Taucht eine URL namens itsallbreaksoft.net auf, wurde die eigene Site gehackt. Die Weiterleitung wird per Javascript in die Datei header.php (zu finden unter wp-content/themes/'themenname') injiziert. Gleichzeitig erfolgt über die genannte URL eine Weiterleitung zu paymoneysystem.info - der Admin-C ist ein Sergey Ryabov in Sankt Petersburg.

Ich habe bislang aus Zeitgründen nicht recherchiert, was diese Weiterleitungen den Initiatoren bringen. Primär war es für mich, die gehackte Site schnell wieder lauffähig zu machen und von dem unnützen Ballast zu befreien.

Dies allerdings ist so schwierig nicht: Man öffne die o.g. Datei header.php entweder in einem Editor oder bearbeitet sie unter Wordpress (Design/Editor), sofern die Schreibrechte gesetzt sind. Am Ende der regulären Einträge beginngt dann ein < script > .... und endet mit < /Script >. All dies ist zu löschen und die bereinigte Datei zu speichern. Um Wiederholungstätern den Wind aus den Segeln zu nehmen ist es angeraten, die Datei danach mit Schreibschutz zu versehen.

Fazit: Auch wenn es sich hier um eine eher harmlose Art der Kompromittierung handelt, kann sich die Fehlersuche ziemlich aufwändig gestalten. Von daher sollte man mit Schreibrechten für Verzeichnisse und Dateien überlegt umgehen.

UPDATE

Per Twitter und E-Mail kamen einige Hinweise und Nachfragen zu diesem Beitrag, auf die ich nachfolgend eingehen möchte.

1) Es stimmt: Wenn die Server, auf die weitergeleitet wird, keinen "Durchhänger" haben, bekommt man dies beim Laden der eigenen Seite nicht mit. Aus diesem Grund empfiehlt sich die Verwendung des genannten Tools, welches alle aufgerufenen URLs übersichtlich auflistet.

2) Richtig ist auch, dass Backups und das Rückspielen eines solchen der schnellste und einfachste Weg sind. Nur: Dadurch beseitigt man nur die Auswirkung ohne die Ursachen zu erkennen und Sicherheitslecks zu schließen. Im geschilderten Beispiel ist die Erkenntnis die, dass diese (und weitere) php-Dateien keine Schreibrechte brauchen. Setzt man die Dateien auf "nur lesen", wird dieses Sicherheitsleck geschlossen.





Donnerstag, 4. März 2010

Firefox 3.6 und Blogger - sie können nicht miteinander

Dumm gelaufen, dass zeitnah zwei relevante Ereignisse aufeinander treffen und somit die Ursachenforschung erschweren: Ich meine einerseits den neuen Editor in Googles Blogsoftware und andererseits das Browserupdate auf Firefox 3.6.

In dieser Konstellation nämlich ist der Editiermodus in der Blogansicht schlichtweg unsichtbar. Damit hat man auch Null Chancen, beispielsweise Spam-Kommentare schnell in den Papierkorb zu befördern. Markantestes Zeichen der Fehlfunktion(en): Das "Anmelden" oben rechts bleibt auch nach selbigem stehen (normaler Weise wechselt es nach der Anmeldung in "Abmelden").

Die Anmeldung selbst funktioniert problemlos, man gelangt ins Dashboard und kann dort auch agieren. Doch viele Funktionen stehen einem nicht mehr zur Verfügung. Auch das in verschiedenen Foren empfohlene Umschalten auf den alten Editor in den Einstellungen schafft keine Abhilfe. Es gibt nur eine Lösung für das Problem: Verwendung eines anderen Browsers. Mit Google Chrom und dem Internet Explorer hat man sofort wieder das gewünschte Umfeld und kann gewohnter Weise agieren.

Ob der schwarze Peter nun bei Blogger oder bei Mozillas Firefox zu suchen ist, kann wohl gegenwärtig keiner sagen. Und um die Verwirrung perfekt zu machen: Es gibt auch einige Nutzer des Browsers, welche die genannten Probleme nicht haben. Das wiederum lässt die Vermutung aufkommen, dass auch ein Plugin oder eine Erweiterung als Störenfried in Frage kommt, denn keine Konfiguration gleicht der anderen.

Fazit: Wer mit dem Firefox 3.6 ebenfalls nur eingeschränkt in seinem Google-Blog arbeiten kann, muss keine Zeit in diversen Einstellungsversuchen verschwenden. Temporär auf einen anderen Browser ausweichen (Tipp: Mozilla Mobile vom Speicherstick ist auch eine Alternative für diejenigen, denen andere Browser suspekt sind...) ist die einzig sinnvolle Alternative.






myby.de



Blog Feedback