Nachdem WLAN auf meinem iPhone komplett versagte, Apple die Reparatur nicht übernehmen wollte, rief ich bei mienem Provider T-Mobile an. Der Geschäftskundensupport riet mir alles im T-Punkt abzuwickeln. Nur dort kann mir umfassende geholfen werden. Ich versuche dort also an zurufen. Nach einigen Minuten ist klar, es gibt kein offizielle Möglichkeit dort anzurufen. Naja, muss ja in einem Telekommunikationskonzern nicht sein. Ich fahre als die 22km dorthin, schildere mein Problem.

Kunde (Ich):

Guten Tag, Ihre Hotline bat mich die Reparatur meines iPhones hier zu besprechen. WLAn defekt, mehrfache Wiederherstellung hilft nicht, Apple kehnt Reparatur ab da schon älter als 12 Monate. Wie gehrn wir hier vor.

Azubi mit Unterstützung der Mitarbeiterin:

Wo haben Sie es denn gekauft. Nur dort kann eine Reparatur in Auftrag gegeben werden.

Kunde (Ich):

Warum sagt mir Ihre Hotline etwas anderes?

Azubi mit Unterstützung der Mitarbeiterin:

Hm, dann muss ich nochmal schauen. Sie haben das Telefon dabei, wie ist denn die Seriennummer und die Telefonnummer. Ah, in Ordnung. Ja das geht – können wir reparieren. Sie müssen das Telefon hierlassen.

In diesem Stil geht dieser ganze Spass weiter. Es dauerte dann etwa 15min bis die Damen den Reparaturauftrag gefertigt hatten. Eine direkte Bestätigung gab es nicht, weil Sie sich verklickt hatten. In der Zwischenzweit fragte ich dann nach einem Ersatztelefon was ich mit meiner Karte betreiben konnte. Ich bekam eins, bezahlte, bekam eine Bestätigung für mein zurückgelassenes iPhone und ging- bis zur nächsten Sitzgelegenheit. Dort fummelte ich die Karte in das neue Telefon. Zack, Simlock. Auch das muss man nicht wissen wenn der Kunde danach fragt. Zurück, Rückabwicklung mit Rückbuchung auf meine EC-Karte, Mediamrkt Billigtelefon von LG gekauft. Heimfahrt.

Zwei Tage später SMS vom Repaircenter. Telefon kam an. Eine Woche später ein Brief. Wir können nicht reparieren. Kostenpauschale von 239 EUR, oder rücksenden/verschrotten. Schön dachte ich. 100 EUR für ein Telefon und Zeitverbrennen, was ich nicht gemacht hätte, wenn die Telekomiker mich richtig beraten hätten. Vertrag läuft in 8 Wochen aus und dann noch nicht einmal eine zeitnahe Info per SMS oder Anruf.

Ich wende mich an den Geschäftskundensupport und melde unmissverständlich: Sie haben jetzt die Möglichkeit mit einer Kulanzhandlung ein gewichtiges Argument zu liefern meine beiden iPhoneverträge bei Ihnen zu belassen und um 24 Monate zu verlängern. Supporter kann nicht entscheiden, sagt Rückruf vom Teamleiter zu.

Der meldet sich mit folgendem Angebot:

Statt 239 EUR zahlen Sie nur 100 EUR, ich bin ein Freund runder Summen. Dafür müssten ich dann einen Ihrer alten Tarife Complete M (derzeit 49 EUR) umstellen auf einen aktuellen (jetzt 59 EUR, aber mit weniger Leistung) und bekomme ein neues Telefon 3Gs und verlängern so um 24 Monate.

Spannend. Für eine “Ersparnis” von 139 EUR soll ich dann nur 1299 EUR an Grundgebühren zahlen. Ja, was soll ich sagen. Das bestellte iPad wird mit simyo laufen. Vertragsfreie iPhones gibt es mittlerweile. Mir fehlt eigentlich nur die Visual Voicemail – die gibt es derzeit nur bei T-Mobile. Guter Hoffnung bin ich was das neue iPhone anbetrifft. Ich denke es wird dann bei mehreren Providern zu bekommen sein, es muss Wettbewerb geben, sonst wachen die Telekomiker ja nie auf.

In den letzten Wochen half ich einem Kunden bei einem Projekt welches dem Auftraggeber echte Bauchschmerzen machte. Ursprünglich in Typo3 umgesetzt ist die damalige Programmiererin längst nicht mehr greifbar. Es gab kein Doku über verwendete und angepasste Module und die geforderten Erweiterungen wie Weblog und Module zur Suchmaschinenoptimierung waren einfach nicht umsetzbar. Die Menüführung und die Auffindbarkeit der einzelnen Bestandteile der Website waren derart kompliziert das ein Neuaufsetzen schneller als eine Reparatur war.

Die Kundin setzte bereits bei einem anderen Projekt WordPress ein. Also machten wir uns an die Arbeit. Bedingung war die Umsetzung 1:1 zum Vorgänger, eine nicht immer glückliche Vorgabe. Viele kleine Mehrarbeiten tauchten erst während der Arbeit auf und die Kundin hatte nur ein sehr schmales Budget. Umso mehr hat es mich gefreut heute von Ihr ein kleine Überraschungspaket zu bekommen. Das gab mir die Gelegenheit die Produkte von ISM Kosmetik einmal zu testen. Grossartig, Vielen Dank!

Wie, Sie machen keine Backups?
Laut AGB ist der Kunde für die Sicherung seiner Daten verantwortlich. Natürlich machen wir Backups der Server, diese sind allerdings nur für technische Notfälle gedacht und nicht für die Kunden zugänglich. Jeder Kunde benötigt also eine eigene Strategie um seine Daten zu sichern. Wir helfen gern dabei die passende zu entwickeln und umzusetzen. Im Folgenden finden Sie Erläuterungen um automatisch Backups anzulegen und diese zu archivieren.

5 Wege um Sicherungskopien anzulegen

• Backups in Confixx machen
• Plugin für WordPress verwenden
• MySQLDumper – Datenbank Backup automatisch
• Cronjob sichert, Backup kommt per eMail
• den Premiumbackupservice nutzen

Eine sehr einfache Möglichkeit eine Datensicherung zu machen ist, sie von Confixx ausführen zu lassen. Jeder Kunde kann sich dazu mit seinen Zugangsdaten in Confixx einloggen und im Menü “Tools” den Punkt “Backup” wählen.
Daraufhin erscheint ein Menü in dem man die Möglichkeit hat zu wählen, wovon man eine Datensicherung machen möchte. Nachdem man den Button “übernehmen” gedrückt hat, wird automatisch ein Backup erstellt.

Wenn man diese Datensicherung lokal ablegen möchte, verbindet man sich danach per FTP/SFTP auf den Server und findet dann in dem Ordner “backup” die eben erstellten Datensicherungen. Es ist sinnvoll diese lokal zu sichern, denn um so mehr Backups man an unterschiedlichen Orten besitzt, desto geringer ist die Wahrscheinlichkeit eines Verlustes von Daten.

Um eine Versionierung hinzubekommen, benennt man die dort liegenden Sicherungen um, sodass sie auf das Erstellungsdatum hinweisen. Für die Wiederherstellung dieser Daten muss das entsprechende Archiv wieder auf den Server in den Ordner “backup” geladen werden. Im Confixx kann man dann in dem Menü “Tool” den Punkt “Wiederherstellung” wählen, dann wird man nach der Quelle gefragt, welche dann “/backup” lautet.

Als WordPressblogger kann man auch in Sachen Backup auf Plugins zurückgreifen. Das Plugin für die Datenbanksicherung ist WordPress Database Backup. In dem Download-Blog finden man auch eine deutsche Sprachdatei.

WordPress Version 2.7.x oder älter
Das Plugin ist so zu installieren wie jedes andere Plugin auch, es wird den den Ordner /wp-content/plugins/ geladen und dann im Adminbereich des Blogs aktiviert, dann erscheint ein neuer Punkt Backup im Adminmenü. Dort kann man auch festlegen wann Sie sichern wollen, ob täglich oder stündlich oder es kann festgelegt werden ob es das Backup auf dem lokalen Rechner gespeichert werden soll oder per Mail versendet werden soll.

WordPress Version 2.8 oder neuer
Ab WordPress 2.8. kann man auch innerhalb des Adminbereichs nach Plugins suchen und direkt installieren. Dazu loggt man sich in den Adminbereich ein und wählt dann den Punkt “Installieren” unter “Plugins”. Dort kann in dem Suchfenstern den Begriff “Backup” eingeben und man bekommt eine Liste von Backupplugins. Dort haben Sie dann die Qual der Wahl, für welches Sie sich entscheiden.

Mit dem Programm MySQLDumper, können Sicherungskopien erstellt und auch wiederhergestellt werden. Dabei wurde darauf geachtet, dass das Programm auch bei größeren Datenbanken eine Sicherungskopie anlegen kann. Das Programm ist komplett kostenlos und wird auf dem Server installiert. Man kann einen Cronjob einrichten welcher das Backup periodisch ausführt. Nachteil dieser Strategie ist jedoch das nur ein Backup der Datenbank angelegt wird, aber kein Backup der FTP/SFTP Daten.

Auch mit Mysql selbst lässt sich ein Datenbankbackup erstellen. Dazu kann man auf dem Server mysqldump per Cronjob einrichten, welcher dann periodisch das Backup selbständig ausführt und es per Mail verschickt. Um diese Form des Backups zu nutzen, müssen Sie vom Support ein Shellscript erstellen lassen. Einmal eingerichtet ist dies eine sehr unkomplizierte Sache. Nachteil: es lassen sich per eMail nur relativ kleine Dateien transportieren.

Desweiteren bieten wir mit fairpremium.Backup einen Backupservice an. Über den Tag verteilt sichern mehrere Backuprechner die Daten aus Mail, Datenbanken und Webinhalten. Diese werden versioniert abgelegt und können bis zu 7 Tage lang aufgehoben werden. Sie erhalten Zugriff auf ein Verzeichnis welches den Stand jeden Monat archiviert und Sie per eMail informiert wo die Daten abgelegt werden. Am Ende eines Quartals bekommen Sie Ihre Daten per DVD zugestellt. Im Schadensfall bekommen Sie Zugriff auf die ständig angelegten Backups und können einen Zustand innerhalb der letzten 7 Tage wiederherstellen, ganz ohne Zusatzkosten.

Jedes Backup ist besser als ein Backup!
Unter Ansprechpartner finden Sie Kontakt, falls Sie Fragen zu den einzelnen Backupmöglichkeiten haben. Egal für welche Methode der Datensicherung Sie sich entscheiden, wichtig ist Sicherungskopien zu machen. Gern beraten wir Sie kostenlos und unverbindlich zu Ihrer persönlichen Backupstrategie.

Zum Begriff Defacement

Meistens betrifft Webvandalismus die Einstiegsseite. Normalerweise werden Sicherheitslücken in Webservern ausgenutzt oder Passwörter durch Methoden wie Brute Force oder Social Engineering herausgefunden. Von denjenigen, die die Veränderungen durchgeführt haben, werden Bilder oder Sprüche hinterlassen; ähnlich wie Graffiti.

Genau das war passiert. Zuerst wurde über eine veraltete Version von WordPress eines Kunden Schadcode auf den Server geladen, durch eine Lücke in der Serversoftware ausgeführt und dann reihenweise index.* home.* und default.* mit sinnlosem Inhalt überschrieben.

Beim Einspielen der Backups wurde schnell klar, dass auch die Sicherungskopien in /backup befallen waren. Lediglich Kunden welche über die Confixx-Backuproutine Sicherungen angelegt hatten, bzw. lokal Sicherungen hatten, konnten sofort fehlerfrei wiederhergestellt werden. Um den Kunden nun Hilfe anbieten zukönnen wurde die Meldung des Angreifers durch einen allgemeinen Hinweis auf die Telefonnummer des Supports ersetzt.

Wie ging es weiter?
Die Wiederherstellungsarbeiten an den Kundenseiten dauerten fast 4 Tage, die Kunden wurden über die durchgeführten Schritte per Rundmail benachichtigt. Dieser Beitrag soll eine Plattform für eventuellen Diskussionsbedarf bieten.

Die Konsequenzen

• Aufsetzen eines komplett neuen Systems, inkl. neuer Hardware
• ältere Versionen von PHP/mySQL werden gesondert gehostet
• Frühwarnsystem für eingeschleusten Code aus Kundendaten
• Backup wird nicht mehr im Zugriff der Server, also extern, liegen
• es wird ein kostenpflichtiger Zusatzbackupservice angeboten

Alles neu macht der Mai
Die neue Hardware für den Agenturserver wird eine Sun Fire 4150 mit 8 GB Ram sein. Eine pfeilschnelle Maschine mit grosszügiger Ausstattung und einem ausgefeilten Backupsystem versehen. Sie ging letzen Donnerstag online und wird nach einigen Tests morgen in den Regelbetrieb übernommen.

Die Löschung so so aus, dass die Domain an das Schwesterunternehemen domcollect übergeben wurde und dort Werbung geschalten wurde. Beide Firmen sind Töchter von unitedinternet. Mit Nachdruck habe ich die Herausgabe der Domain erreicht. Hilfreich war hierzu der Kontakt: Frau Zeuner 069 27 235 235 238 vom Techsupport.

Paypal Express für xt:commerce

• Modul PayPal Express
• Anleitung PayPal Express xt:commerce
• weiterführende Anleitung

Als Flickr dann nur noch mit Yahoo-ID zu verwenden muss dort irgendwas schiefgelaufen sein, jedenfalls koinnte ich mich einfach nicht mehr einloggen. Keine Passworteinnerung half. Tagelang bin ich nun mit Textbausteinen beworfen worden. Es waren 10 Mials vom Support immer mit dem ähnlichen Inhalt. Erst meine Pampige Antwort heute

hallo?
ICH KANN MICH NICHT ANMELDEN WEIL DAS PASSWORT NICHT BEKANNT IST!
DER HELLBLAUE FURZ AUF DER SEITE MEINT:

=8< =
Hoppla… Das versuchen wir noch einmal
Achtung, die von Ihnen eingegebenen Daten stimmen nicht mit den Daten in Ihrem Profil überein.
=>8=====

was soll ich tun, meine bitte um ein neues passwort singen, oder per brieftaube schicken?

und meine miese Bewertung der Supportqualität hat wohl geholfen, mein Flickr und mein Yahoo sind nun verheiratet und ich kann endlich auf die Nachrichten dort reagieren.

Bereits Ende März angekündigt ist in der letzten Woche der letzte Server mit den erweiterten Spamfilterfunktionen ausgerüstet worden. Welche neuen Funktionen gibt es nun?

• direktes Verschieben und Löschen auf dem Server
• Greylisting um den Server von der Spamberechnung zu entlasten
• inhaltliche Filterung per Filter (Spamassassin)

Links aus dem Beitrag

• Was ist Greylisting?
• Wie funktioniert Spamassassin?
• Regeln im Mailprogramm erstellen
• grafisch ausgewertete eMail-Statistik
• Artikelreihe eMail effektiv nutzen

Wie Sie Ihren Spamfilter einstellen können erfahren Sie in diesem Sreencast. Feedback ist ausdrücklich erwünscht! Bitte hier direkt in den Kommentaren.

Ich halte das nicht für besonders sinnvoll, vielleicht sogar für einen Bug. Die Lösung ist recht einfach. In der Tabelle Journal der Datenbank lässt sich das Feld STADIUM auf den benötigten Wert setzen. Für das Stadium “offen” ist das zwei, den Hinweis fand ich im CAO-Forum.

Definition Stadium :
2x Offen
3×1* gemahnt
4×2* gemahnt
5×3* gemahnt
8x Bezahlt mit Skonto
9x bezahlt ohne Skonto

Update Mo 23. Februar 2009 – 20:35

Nachdem heute das Prblem erneut aufgetreten ist, hier für mich zur Notiz das SQL-Statement um alle Rechnungen aus Februar 2009 wieder in die Liste für die DTA zu bekommen:

UPDATE `journal`
SET `STADIUM` = "2"
WHERE `RDATUM` LIKE '2009-02%'
AND `ZAHLART` =09
AND `STADIUM` LIKE 3;