In den letzten Wochen half ich einem Kunden bei einem Projekt welches dem Auftraggeber echte Bauchschmerzen machte. Ursprünglich in Typo3 umgesetzt ist die damalige Programmiererin längst nicht mehr greifbar. Es gab kein Doku über verwendete und angepasste Module und die geforderten Erweiterungen wie Weblog und Module zur Suchmaschinenoptimierung waren einfach nicht umsetzbar. Die Menüführung und die Auffindbarkeit der einzelnen Bestandteile der Website waren derart kompliziert das ein Neuaufsetzen schneller als eine Reparatur war.

Die Kundin setzte bereits bei einem anderen Projekt Wordpress ein. Also machten wir uns an die Arbeit. Bedingung war die Umsetzung 1:1 zum Vorgänger, eine nicht immer glückliche Vorgabe. Viele kleine Mehrarbeiten tauchten erst während der Arbeit auf und die Kundin hatte nur ein sehr schmales Budget. Umso mehr hat es mich gefreut heute von Ihr ein kleine Überraschungspaket zu bekommen. Das gab mir die Gelegenheit die Produkte von ISM Kosmetik einmal zu testen. Grossartig, Vielen Dank!

Zum Begriff Defacement

Meistens betrifft Webvandalismus die Einstiegsseite. Normalerweise werden Sicherheitslücken in Webservern ausgenutzt oder Passwörter durch Methoden wie Brute Force oder Social Engineering herausgefunden. Von denjenigen, die die Veränderungen durchgeführt haben, werden Bilder oder Sprüche hinterlassen; ähnlich wie Graffiti.

Genau das war passiert. Zuerst wurde über eine veraltete Version von Wordpress eines Kunden Schadcode auf den Server geladen, durch eine Lücke in der Serversoftware ausgeführt und dann reihenweise index.* home.* und default.* mit sinnlosem Inhalt überschrieben.

Beim Einspielen der Backups wurde schnell klar, dass auch die Sicherungskopien in /backup befallen waren. Lediglich Kunden welche über die Confixx-Backuproutine Sicherungen angelegt hatten, bzw. lokal Sicherungen hatten, konnten sofort fehlerfrei wiederhergestellt werden. Um den Kunden nun Hilfe anbieten zukönnen wurde die Meldung des Angreifers durch einen allgemeinen Hinweis auf die Telefonnummer des Supports ersetzt.

Wie ging es weiter?
Die Wiederherstellungsarbeiten an den Kundenseiten dauerten fast 4 Tage, die Kunden wurden über die durchgeführten Schritte per Rundmail benachichtigt. Dieser Beitrag soll eine Plattform für eventuellen Diskussionsbedarf bieten.

Die Konsequenzen

• Aufsetzen eines komplett neuen Systems, inkl. neuer Hardware
• ältere Versionen von PHP/mySQL werden gesondert gehostet
• Frühwarnsystem für eingeschleusten Code aus Kundendaten
• Backup wird nicht mehr im Zugriff der Server, also extern, liegen
• es wird ein kostenpflichtiger Zusatzbackupservice angeboten

Alles neu macht der Mai
Die neue Hardware für den Agenturserver wird eine Sun Fire 4150 mit 8 GB Ram sein. Eine pfeilschnelle Maschine mit grosszügiger Ausstattung und einem ausgefeilten Backupsystem versehen. Sie ging letzen Donnerstag online und wird nach einigen Tests morgen in den Regelbetrieb übernommen.

Die Löschung so so aus, dass die Domain an das Schwesterunternehemen domcollect übergeben wurde und dort Werbung geschalten wurde. Beide Firmen sind Töchter von unitedinternet. Mit Nachdruck habe ich die Herausgabe der Domain erreicht. Hilfreich war hierzu der Kontakt: Frau Zeuner 069 27 235 235 238 vom Techsupport.

Paypal Express für xt:commerce

• Modul PayPal Express
• Anleitung PayPal Express xt:commerce
• weiterführende Anleitung

Als Flickr dann nur noch mit Yahoo-ID zu verwenden muss dort irgendwas schiefgelaufen sein, jedenfalls koinnte ich mich einfach nicht mehr einloggen. Keine Passworteinnerung half. Tagelang bin ich nun mit Textbausteinen beworfen worden. Es waren 10 Mials vom Support immer mit dem ähnlichen Inhalt. Erst meine Pampige Antwort heute

hallo?
ICH KANN MICH NICHT ANMELDEN WEIL DAS PASSWORT NICHT BEKANNT IST!
DER HELLBLAUE FURZ AUF DER SEITE MEINT:

=8< =
Hoppla… Das versuchen wir noch einmal
Achtung, die von Ihnen eingegebenen Daten stimmen nicht mit den Daten in Ihrem Profil überein.
=>8=====

was soll ich tun, meine bitte um ein neues passwort singen, oder per brieftaube schicken?

und meine miese Bewertung der Supportqualität hat wohl geholfen, mein Flickr und mein Yahoo sind nun verheiratet und ich kann endlich auf die Nachrichten dort reagieren.

Bereits Ende März angekündigt ist in der letzten Woche der letzte Server mit den erweiterten Spamfilterfunktionen ausgerüstet worden. Welche neuen Funktionen gibt es nun?

• direktes Verschieben und Löschen auf dem Server
• Greylisting um den Server von der Spamberechnung zu entlasten
• inhaltliche Filterung per Filter (Spamassassin)

Links aus dem Beitrag

• Was ist Greylisting?
• Wie funktioniert Spamassassin?
• Regeln im Mailprogramm erstellen
• grafisch ausgewertete eMail-Statistik
• Artikelreihe eMail effektiv nutzen

Wie Sie Ihren Spamfilter einstellen können erfahren Sie in diesem Sreencast. Feedback ist ausdrücklich erwünscht! Bitte hier direkt in den Kommentaren.

Ich halte das nicht für besonders sinnvoll, vielleicht sogar für einen Bug. Die Lösung ist recht einfach. In der Tabelle Journal der Datenbank lässt sich das Feld STADIUM auf den benötigten Wert setzen. Für das Stadium “offen” ist das zwei, den Hinweis fand ich im CAO-Forum.

Definition Stadium :
2x Offen
3×1* gemahnt
4×2* gemahnt
5×3* gemahnt
8x Bezahlt mit Skonto
9x bezahlt ohne Skonto

Update Mo 23. Februar 2009 – 20:35

Nachdem heute das Prblem erneut aufgetreten ist, hier für mich zur Notiz das SQL-Statement um alle Rechnungen aus Februar 2009 wieder in die Liste für die DTA zu bekommen:

UPDATE `journal`
SET `STADIUM` = "2"
WHERE `RDATUM` LIKE '2009-02%'
AND `ZAHLART` =09
AND `STADIUM` LIKE 3;

Nach dem vorsichtigen Auspacken fand ich ein herzliches Dankeschön und eine Flasche guten Sekt – Ich freue mich darüber sehr, Oliver. DANKE!

Oliver Krahnen betreibt das Weblog apfelmobil.de hier fand ich vor einiger Zeit den Hinweis auf eine feine Videoplattform bei der ich alle Strombergfolgen für das iPhone laden konnte – ganz legal und mit Links zu benötigten Werkzeugen.