1&1 aktuelle Rootserver, zumindest die Suse 9.3 Kisten sind mit QMail ausgestattet. Was mir als alter SendMail Fan doch gelegentliches Kopfzerbrechen bereitet, denn zumindest in meiner Online Bibliothek findet sich nur sehr wenig Literatur zum Thema QMail. Was mich in letzter Zeit mehrfach die Wand hochgehen liess, ist die Tatsache, dass diese 1+1 Kisten mit Plesk 8 zumindest in Sachen E-mail Statistik immer noch schmerzlich wenig zu bieten haben. Seit der Plesk 7.5.x Version kam zwar eine in Plesk integrierte Ansicht der Lokalen und Remote eMail Queue hinzu, aber die hilft einem auch nur, wenn die Mails noch nicht zugestellt wurden und man zufällig dann reinguggt.

Nun ist Spam in der letzten Zeit wirklich zum Problem geworden, selbst unsere weniger stark ausgelasteten Server schaufeln gut und gerne 100.000 Nachrichten am Tag in der Gegend herum. Überwiegend Spam, der trotz aktivierten MAPS Blacklisten, Sender Policy Framework, etc. auf der Kiste aufschlägt. Andere Spam Angriffspunkte, die derzeit extrem populär bei der Spambranche sind, sind ungeschütze Kontaktformulare oder allgemein alle Scripts, die irgendwie Mails versenden können. Auch immer wieder gerne gesehen sind Kunden mit verseuchten PCs, die schnell mal ein paar tausend Mails auf den Server blasen.

Um der ganzen Sache etwas besser Herr zu werden und den eMail Traffic etwas besser überwachen zu können, bin ich schliesslich auf das kostenlose ISOQLOG gestossen, was die QMAIL Protokolle des Server analysiert und entsprechende eMail Tagesstatistiken erstellet: Wer hat wann wieviel EMails empfangen, versendet, wieviel Datentransfervolumen hat er verursacht.   

Die Installation war leider mal wieder Linux typisch ätzend. Bequeme RPM Installdateien von ISOQLOG sind leider seit zig Versionen veraltet, so dass einem mal wieder nur die Installation per Make bleibt. Die war dann allerdings wenig problematisch, die aktuelle Plesk 8 Suse 9.3 Installation bei 1und1 erfüllte alle Installationsvoraussetzungen ohne nachinstallieren irgendwelche abhängigen Packages. Leider ebenfalls wieder Linux typisch ist die Dokumentation von ISOQLOG so gut wie nicht existent und im Großen und Ganzen eher nutzlos. Bei der Installation sehr nützlich hatte sich die Seite Qmailrocks.org erwiesen.

Für die Installation auf Suse9.3 mit Plesk 8 mussten ein paar Änderungen in der Config Datei gemacht werden, hier die Abweichungen zur Config aus dem Tutorial von Qmailrocks.org:

logtype = "qmail-syslog"
logstore = "/usr/local/psa/var/log/maillog" 
outputdir = "/srv/www/vhosts/ihr-server.de/httpdocs/isoqlog"

Der Cronjob zur automatischen Aktualisierung kann bequem über das Plesk Interface eingerichtet werden. Sinnvoll ist es auch, das outputdir zusätzlich noch mit einem .htaccess Verzeichnisschutz zu sichern, das geht auch einfach über die Plesk Oberfläche.

Teilweise kommt es durch die Logrotation zu etwas merkwürdigen Ergebnissen, die sich dann im Laufe des Tages nach der Rotation dann wieder korrigieren. So ganz optimal ist es also noch nicht. Auch gibt ISOQLOG keine Auskünfte über die große Masse an von relaylock abgewiesener Mails, was den erhofften Nutzen von ISOQLOG dann doch wieder etwas reduziert hab, aber hilfreich ist es allemal.  

Vor ein paar Tagen musste einer unserer Root-Server L aus dem Hause 1und1 neu initialisert werden. Die Initialisierung (also das neu Formatieren und Aufspielen eines Suse 9.3 und PLESK 8 Images) dauert sonst im Schnitt 2 Stunden. Nach ca. 4 Stunden begannen wir damit, den 1+1 Support an der Hotline zu nerven und wurden ab dann im halbstunden Rhythmus weiter vertröstet. Nach ca. 8 Stunden dachten wir uns: "Hey, weisst was, der Server muss morgen stehen, das kann noch Ewig so weiter gehen, holen wir einfach nen neuen, dann kann der hier Initialiseren bis die Kühe von der Weide traben".

Gesagt getan und vom 1und1 Vertrieb einen niegelnagelneuen Root Server L64 in Rekordzeit hingestellt bekommen, nichtmal 20 Minuten hat es von telefonischer Auftragserteilung bis Übergabe des Servers gedauert. Prima. Exakt 21 Minuten nach Auftragserteilung für den 1&1 Root Server L64 war der für mehr als 9 Stunden versumpfte alte Rootserver L wieder betriebsbereit. Dumme Zufälle gibts? Knapp 70 Euro "umsonst" ausgegeben.

Heute morgen verabschiedet sich ohne ersichtlichen Grund auf eben diesem Root-Server L eine der 2 zugewiesenen IP Adressen und damit der Secondary DNS Server des Servers. Keine Ahnung wieso und warum. Lokal war alles OK, von aussen gepingt kam man nie auf der Kiste an. Der Hotliner wusste es auch nicht, hat hier mal die Nase reinget eckt, dort mal ins Plesk geschaut und ein "Netzwerk Ticket" aufgemacht. Was immer damit nun genau gemeint ist. Man würde sich bei uns melden. Nachdem Stunden später immer noch nix kam und meine eigenen Reparaturversuche erfolglos blieben, kam uns die glorreiche Idee: "hey weisst was, dann kaufen wir eben ne neue IP und konfigurieren dass schnell um". Gesagt getan.  Im 1und1 Controlcenter schnell ne weitere IP bestellt, in Plesk Eingerichtet und siehe da.. Schwups im selben Moment, wo ich die neue IP Adresse im Plesk einrichte, geht die alte wieder. Ja glaub ichs noch.. schon wieder  Geld zum Fenster rausgeworfen.

Was lernt man da nun draus? Ich bin zu ungeduldig, oder: jedesmal, wenn was kaputt geht, muss ich Geld zum Fenster raus werfen, dann gehts wieder. Ich habe mir nun also den Entschluss gefasst, wenn das nächste Mal was nicht mehr funktioniert, was eigentlich funktionieren muß, dann spül ich 10 Euro das Klo hinunter, dann müsste lt. dieser erdrückenden Beweiskette wieder alles funktionieren.   

Ich werde berichten...

Wer die Media Center Funktionen seiner XBOX 360 voll auskosten will braucht Windows XP Media Center Edition 2005. Das ist im Prinzip eine auf Windows XP PRO basierende Windows XP Version, welche zwar zu keiner NT Domäne connecten kann, aber dafür eben die MediaCenter Erweiterungen mit sich bringt. Für die Verbindung zur 360 ist die Version 2005 von XP MCE zwingend voraussetzung, mit XP MCE 2002 oder 2004 ist nichts zu machen.

Windows XP MCE 2005 ist nicht als Retail Version im Handel erhältlich, sondern nur als OEM (eigentlich "Systembuilder") Version. Preislich liegt XP MCE 2005 etwas unter der XP PRO Systembuilder Version, kann also unter Umständen auch als preiswertere Alternative zu XP PRO angesehen werden.  Ferner gibt es keinerlei Upgrade Möglichkeit von einer bestehenden früheren Windows Version auf Xp MCE05, sei es nun XP Home oder XP PRO oder noch ältere Versionen. Wer also auf MCE 2005 umsteigen will, muss entweder mit dem faulen Kompromiss einer Dual Boot Installation vorlieb nehmen, oder seinen PC komplett neu installieren. Daran wird sich auch nix mehr ändern, erst ab Windows Vista, welche in der Premium Version ebenfalls über die Erweiterungen der Media Center Edition verfügen wird, wird ein einfaches Upgrade einer bestehenden Windowsinstallation möglich sein.

Nach der Installation von MCE 2005 ist es ganz wichtig, auf www.windowsupdate.com das Update Rollup 2 (versteckt sich meist unter "optionale Downloads") downzuloaden und zu installieren. Ohne das Rollup 2 gelang es uns nicht, eine Verbindung von der 360 zu Media Center aufzubauen.

Wurde das Rollup 2 installiert, geht man auf www.xbox.com/pcsetup und downloadet die Windows Media Connect Software. Die Seite erkennt das installierte Rollup 2 und liefert einem dann die Light Installation der Windows Media Connect Software (ohne Rollup 2 bekommant man die wesentlich größere Full Installation, mit der wir leider kläglich scheiterten). Light bzw. Full bezieht sich ledigliche auf die Größe der Installdatei, in Rollup 2 sind schon Teile enthalten, die in der Full Installation ebenfalls nochmal vorhanden sind. Der resultierende Funktionsumfang ist am Ende dann der selbe.

Während der Installation der Windows Media Connect Software sollte man seine 360 bereits am heimischen LAN angeschlossen haben und mit Papier und Bleistift bereit stehen, denn während der Installation wird man nach einer Sicherheits ID gefragt, die man an der XBOX 360 generieren lässt, sich notiert und dann am PC einträgt, um die Installation abschliessen zu können. Danach sollte dem Media Center Vergnügen auf der XBOX 360 nichts mehr im Wege stehen.

Sehr viele und sehr gute Informationen findet man übrigens auf der Seite: www.mediacenter-community.de - reinschauen lohnt sich auf jeden Fall!

Manchmal kann die Web-Arbeitswelt schon gemein sein. Wiedereinmal setzt man sich hin, analysiert die Fehler und Schwachpunkte einer bestehenden Seite, schreibt ein ausführliches Angebot und bekommt dann zu hören:

Ach, das is aber nett, ich geb das mal meinem Neffen, der macht das ganze Interwebsdings ganz gut...

Toll, dafür mach ich mir eigentlich die Mühe nicht. Auf die Idee, dass 2 Seiten Fehlerbeseitigungen an der aktuellen Homepage eben daher kommen, weil der Neffe halt doch keine Ahnung hat, kommt er natürlich ned. Oder ist zu geizig trotz unserer niedrig kalkulierten Fixpreisen und deutlich niedrigerem als normalen Stundensatz, seine doofe Seite von jemandem machen zu lassen, der ne Ahnung hat.

Nunja, dann soll er halt weiterhin mit ner Firmenhomepage im Web stehen, die aussieht, als ob se von nem farbenblinden Orangutan auf die Leinwand geschissen wurde. Ist ja auch egal, denn weil der Webexperten-Neffe die Frames Technik eh nicht gerafft hat, siehts zumindest keiner der wenigen Besucher mit Internet Explorer - also so ca. 85% der möglichen Kunden. Und ein Impressum brauchen wir auch nicht, ist schon klar. Wo sind eigentlich die Abmahnvereine, wenn man mal einen braucht? Hätte da nen Tipp.

Wie das bekannte SETI soll also die verteilte Rechenkraft ungenutzt eingeschalteter PS3 Konsolen der Wissenschaft zu Hilfe kommen. Netter Gag.. aber wer lässt seine PS3 schon gross Idle laufen, bei dem Strombedarf dazu noch. Ich jedenfalls ned. Entweder bin ich am zocken, oder die Konsole is aus. Beim PC is das ja nochmal was anderes, der wartet auf Faxe, verteilt eMails im Lan, steht als Streaming Server rund um die Uhr bereit, da juckts mich ned, wenn der nebenher etwas nach Intelligentem Leben bei Sony im All sucht.

Link zum original Artikel

Welche Peinlichkeit hat Sony denn diesmal zu verbergen, oder warum durfte ich als Fachbesucher - wie viele andere auch am Fachbesuchertag in Leipzig eingetrudelt - den Stand den ganzen Tag nicht betreten?

Naja, Sonys teuerste Konsole aller Zeiten entwickelt sich langsam aber sicher zur peinlichsten Konsole aller Zeiten. Und von allen Ecken und Enden hagelt es Horror Stories. ByeBye Sony.. Es lebe WiiSixty!

Dumm nur, wenn man sich wie ich das Ding am Ende trotzdem kauft, weil ich eben süchtig bin. Naja, egal. Für mich kann Sony nicht genug Blamagen einfahren. Diese arroganten Säcke in der Sony Führungsetage hab ich sowieso gefressen.

Na, das ist doch ne Überraschung zum sonst eher unspektakulären Auftritt von Microsfts XBOX Division auf der Games Convention in Leipzig. Für 48 Stunden kann die Vollversion von Texas Holdem Poker für die XBOX 360 völlig kostenlos geladen werden. Nach Ablauf der 48 Stunden wird das Game nur noch gegen Bezahlung (800 Points?) erhältlich sein. Ich bin mir nicht ganz sicher, wann diese Aktion begonnen hat, deshalb nicht warten, sondern Downloaden. Wenn ich richtig gerechnet habe, endet dieses Gratisangebot am Freitag morgen um 06:00 Uhr, aber sicher bin ich mir nicht.

Texas Holdem Poker ist ein weiteres Spiel, neben UNO, das volle Unterstützung für die in Kürze erscheinende Videokamera für die 360 mitbringt. Nevermind: Anscheinend doch kein Kamera Support in Texas Holdem Poker.

Ich bin Fan von ESD. ESD, darunter versteht man das Sofort-Online Einkaufen von Software Vollversionen (hier Spiele) im Internet. Spiel downloaden, Seriennummer kaufen, spielen. Daher freut es mich sehr, dass Valve (bekannt durch Halflife und Counterstrike) auf seiner ESD Plattform Steam nun auch Titel anderer Hersteller anbieten will. Bislang ist die Anzahl an online kaufbaren Spielevollversionen noch recht gering. Deutschlands Spiele ESD Vorreiter Gamesload.de (Telekom) bietet bislang noch die beste Auswahl an aktuellen "Vollpreis" Spielen.

PopCaps Games will also nun auf Valves Steam Plattform seine Spiele anbieten. Zu jedem Spiel solls auch gleich eine kostenlose Testversion geben, so dass man den Kaufkanditaten erst mal nochmal antesten kann, bevor man das weniger virtuelle Geld über die virtuelle Ladentheke wachsen lässt. Über genaue Preise schweigt man sich allerdings noch aus.

Zwar kann mich das Spieleportfolio von PopCap nicht wirklich begeistern, aber Titel wie Zuma, Bejeweled2 oder FeedingFrenzy 2 können durchaus eine stattliche Fanbasis vorzeigen, auch scheinen diese Titel auf XBOX LIVE Arcade, welches der Verbreitung von ESD bereits gute Dienste geleistet hat, recht gut verkauft worden zu sein. So dass es eigentlich nicht wundert, wenn ein Hersteller, der auf XBL Arcade schon gut mit ESD verdient hat, nun auch auf der PC Seite nach Umsatzsteigerungen via ESD sucht.

Hier noch die Newsmeldung im Original: 

Link to GameDaily BIZ: PopCap Games Partners with Steam

..am gehakten Server. Und das ist noch freundlich ausgedrückt. Inzwischen bin ich mir 99.9% sicher, dass mein Hackerfreund "TurkishHacker hacked" eine Joomla CMS Installation einer Partneragentur auf einem unserer Server benutzt hatte, um diesen Server erst mal wieder zum virtuellen Boxenstop zu bringen. Unser lieber Partner geht nämlich nach dem Motto vor: einmal installiert, nie mehr aktualisiert. Sicherheitsfixes sind für Warmduscher und sichere Passwörter sind Passwörter mit möglichst wenigen Buchstaben weil so sicher zu merken.

So kam es dann auch, das eine Joomla Version 1.0.5 sich auf dem Server austobte, in einer Zeit in der die Liste der Joomla Sicherheitslöcher der aktuellen 1.0.10 Version, also nur wenige 5 Releases später, alleine schon den halben Bildschirm bei Secunia einnimmt. In diesem Hinblick nur war es dann nur noch wenig überraschend, dass das SuperUser Passwort einer seiner Kundeninstallationen schlicht und ergreifend "admin" lautete - was die höchst sicherer Kombination aus Benutzername: admin mit Passwort: admin ergab. "Der Kunde hat es wohl nie geändert", war die Antwort. Dieses Ding stand also defakto zig Wochen mit sperrangelweit offener Türe in der Gegend rum. Jedes gottverfluchte Scriptkiddie lässt admin/admin im ersten Durchgang seines 133t hax0r Scriptes mal austen.

Nein, der Kunde ist nicht Schuld, sowas wird in dieser Form überhaupt nie an einen Kunden übergeben! Lokal auf dem HeimPC kannst du von mir aus solche Passwörter vergeben, aber auf meinen live Servern hat sowas zu keiner Zeit was zu suchen. 

Auf die Frage, wo denn die lt. unseren AGBs anzulegenden lokalen Kopie des zerschossenen Template Verzeichnisses sei, kam die Antwort: "Ach, ich hab mir vor ein paar Monaten mal ausversehen meine externe Backup-Festplatte formatiert". 

"Ich dachte Eure Server sind sicher!", das mußte ich mir die letzten 3 Tage einige Male anhören. Ja, das dachte ich auch mal, aber wenn Schwachmaten am Ruder sind, kann ich auch nix retten. Aber ich habe die Sicherheit dieses Servers nun mit einem Handgriff verdoppelt: der Partner hostet nun bei 1Blu. Da gehts mich nichts mehr an. Wünsche den Kollegen von 1Blu sehr viel Spass.

Da reisst man sich tagein, tagaus den Hintern auf, um für Sicherheit auf den Servern zu sorgen und solche Nasen scheren sich einen Dreck um die einfachsten Grundregeln. Und solche Leute schimpfen sich dann noch Internet Agentur.

Ich könnte Kotzen, den ganzen Tag.

Wahrscheinlich interessierts kein Schwein, aber im Alter wird man vergesslich. Das interessiert auch keinen, ich weiss.  Egal, irgendwo wollte ich meine Erfahrung beim Transport von Mambo Sites von einem Server auf einen anderen Server niederschreiben, mehr als Gedächtnisstütze für mich, als für alles andere. Hintergrund des Ganzen: ein von mir betreuter Server wurde "by TurkishHacker hacked" und natürlich hatten ein paar der Kunden kein Backup.

Mambo Sites allgemein migriert man am meiner Meinung nach besten folgendermaßen:

1. PHPMyAdmin SQL Backup der kompletten Mambo DB, inkl. Drop Table und den Erweiterten Inserts.
2. Kompletter FTP Backup des Verzeichnisses, wo Mambo installiert wurde. in der Regel wohl /public_html.
3. Auf dem neuen Server richtet man nun flugs eine Datenbank ein, muss nicht mal die gleichen Login Daten haben, aber der Tabellen Prefix muss stimmen.
4. Nun kopiert man per FTP die vorhin gesicherten Dateien wieder hoch.
5. Nun werden noch schnell die DB Login Daten und die Pfade in der config.php korrrigiert.
6. Zurückspielen des SQL Backups wieder mit PHPMyAdmin.

Migration und gleichzeitiges Update

Wenn man gleichzeitig noch schnell eine ältere 4.5.x Version auf 4.5.4 updaten will, gibts ne kleine Abweichung:

• Anstatt Punk 5 kopieren wir nun die 4.5.4 Version über die in 4. hochgeladene Daten, einfach bestehendes überschreiben lassen.
• Die Config.php machen wir leer, die wird im nächsten Schritt neu erstellt. 
• Dann lassen wir das Installprogramm durchlaufen. Bei der Frage nach der Datenbank lassen wir die Beispieldaten nicht mit anlegen.
• Nun wird das SQL Backup per PHPMyAdmin wieder eingespielt.

(Getestet habe ich das hier mit 4.5.2 und 4.5.3x Sites auf 4.5.4. Bei 4.6 RC2 klappts auf diese Weise allerdings leider erst mal noch nicht..)

Auf diese Weise kann man übrigens auch "by TurkishHacker hacked" Sites reaktivieren, auch wenn man mal wieder kein Backup hat, einfach die original Dateien drüber installieren, dann eventuelle Zusatzmodule nachinstallieren. Dieser Weg ist zwar nicht "sicher", da durchaus noch ein paar eingeschleuste Dateien rumliegen könnten, aber als erste Soforthilfe kann das ganz hilfreich sein. Danach irgendwo parallel das ganze sauber installieren ist aber troz allem immer noch angesagt.

Das Leid mit modifizierten Core Dateien

Was mich an der ganzen Installierer, Updaterei und Migriererei immer wieder nervt, ist das Ding, wenn man aus welchen Gründen auch immer gezwungen war, Core Dateien zu verändern. Irgendwas gibts doch immer, wo man trotz des inzwischen sehr gereiften Zustandes von Mambo nochmal an Core Dateien Kleinigkeiten ändern muss. Und prompt kommt das nächste größere Update und man kann wieder von vorne Anfangen. Inzwischen bin ich also dazu übergegangen, mir sämtliche notwendigen Core Änderungen für eine Site penibelst schriftlich zu dokumentieren und sicher zu verwahren. Spart Zeit.

Was mir zum MMORPG Glück noch fehlt, ist MMORPG Endgame Content für Solo/Duo Spieler. Jedes gängige MMORPG auf dem Markt heute - selbst das sehr Solo freundliche WoW welches den Boom von MMORPGs für Casual Gamers eingeläutet hat - oder das mäßig erfolgreiche AutoAssault, welches Solo freundlicher nicht mehr sein könnte - alle werfen spätestens im Endgame Stadium alle Rücksicht auf die Gelegenheitsspieler und Solo/Duo Spieler über Board und bieten ab Erreichen der Level-Obergrenze nur noch das leidige Raiding in übergroßen Gruppen oder eben das von mir gehasste PvP als verbleibende Spielmöglichkeit.

Es ist wohl einfacher, schneller und billiger, einfach nur ein Level = (MAX_PLAYER_LEVEL * 25) Bossmob in eine Instanz zu pflanzen und zu sagen: "Hey Leuts, das is nun eine Raid Instanz", als für anspruchsvollen Solo/Duo geeigneten Content zu sorgen. Aber hey, kann mir niemand sagen, das Blizzard mit ihren anscheinend so etwa 5.5 Millionen zahlenden Spielern (sprich 75 Millionen Euro Abogebühren PRO MONAT) nicht genug Geld hätte, einen HiWi für nen Mindestlohn an nen Level Editor zu setzen und Dungeons zu basteln, was bei anderen Spielen jeder Hobby-Modder problemlos schafft.

Die letzte Zeit dachte ich, dass Sony mit Everquest II es nun endlich gerafft hätte: Solo/Duo Spieler sind keine kleine unbedeutende Minderheit mehr. Aber die in den letzten Tagen in den Foren neu aufgekeimte Solo/Casual Gamer Diskussion zeigt, das führende Köpfe bei Sony es leider doch immer noch nicht kapiert haben. Sprüche wie "Wir versuchen die Solo Spieler Schritt für Schritt zum Group-Player umzuerziehen" waren letzendlich der Grund dafür warum ich mein EQ2 Abo mal wieder in die Tonne getreten habe. Sorry Sony, ich bin kein kleines Kind mehr, ich lasse mich nicht von Euch oder Eurem Spiel "umerziehen". Ich lasse mich von niemanden umerziehen, daran sind schon meine Eltern und später meine Frau gescheitert und Ihr, Sony, werdet es garantiert nicht schaffen. Woher nehmt ihr, bei Euren im Vergleich zu WOW, sorry, lausigen Abozahlen die Arroganz, Eure Spieler derart manipulieren zu wollen?! Habt ihr nen Vollschuss?! Und für diese Manipulation soll ich auch noch bezahlen? Ha Ha, der is ganz gut. Ihr könnt von mir aus dahin gehen, wo der Pfeffer wächst.

Solange altgediente MMORPG Gurus wie Raph (der ging mir als DesignerDragon bei UO schon auf den Sack mit seinem "sozialen Experiment") und Brad (verantwortlich für die Spielerfolter des frühen EQ1 ) und deren antiquierte Denkweise in den Köpfen der Spielermacher weiter existieren, wird kein auf diesen Designprinzipien erstelltes MMORPG jemals wieder den selben kommerziellen Erfolg haben, den WoW mit seinem weitestgehend Casual Gamer freundlichen Spielverlauf erzielt hat. Wenn jetzt noch Solo/Duo/Casual EndGame Content vorhande wäre, wäre in meinen Augen die Perfektion erreicht.

Das erste MMORPG, welches auch im EndGame Casual-freundlich ist, könnte vielleicht auch bei einem weniger starken Franchise wie WarCraft, einen ansehlichen Erfolg verbuchen - die Zahl der Casual Gamers ist anscheinend weitaus höher, als oft gedacht wurde.

und in Joomla City siehts auch nicht besser aus.

Was will uns der Alte Sack denn damit nun wieder sagen? Derzeit schleicht sich ein auffälliges Mambo / Joomla Site Sterben durch das Netz. Reihenweise begegnen mir Mambo und Joomla Seiten gleichermaßen, die offensichtlich erst vor kurzem gehackt wurden. Erstaunlich oft sieht man dabei auch den Spruch "by the TurkishHacker hacked". Selber bin ich übrigens auch nicht verschont worden, auch Sites unserer Kunden hats schon erwischt. Und auch der Support bei unserem Colocation Betreiber kennt das Problem.

Symptome des Hacks: Auf dem betroffenen Webserver wird Schadcode ausgeführt, welche alle *index*.* Dateien durch den Slogan des Hackers ersetzen. Backdoors oder sonstige weitere Nettigkeiten wurden auf dem von mir untersuchten Server keine eingeschleust, also noch vergleichsweise harmlos das Ganze. Teilweise werden auch Bilder getauscht, die Apache Config zerschossen und andere Konfigdateien überschrieben. Angriffspunkt ist ein anscheinend eklatantes Sicherheitsloch. Davon gibts, wenn man Secunia glauben schenken mag, leider bei beiden Systemen noch mehr als genug.

So ganz klar ist mir noch nicht, wo der Angriffspunkt ist. Ist es die inzwischen hinlänglich bekannte Register_Globals Methode? Kam der Hacker nun über Joomla oder über Mambo, kam er über ne alte, nicht mehr gepatchte Version rein, oder über ein System, das eigentlich "up to date" mit Patches war?

Irgendwas ist also hier arg fishig mit diesen beiden doch recht beliebten CMS Systemen. Wer also ein Mambo oder Joomla CMS auf seinem Server hat, dem Wünsche ich ganz viel Glück, auf dass er ungeschoren davon kommen mag. Ich selber verspüre nun etwas Paranoia wenn ich nur an die Mabo/Joomla Sites auf den anderen von uns betreuten Servern denke. 

Eins ist allerdings auch klar, wenn sich nicht bald was tut in der Richtung, dann werde ich entweder die Mambo / Joomla Kunden von unseren Shared Hosting Servern schmeissen, oder das Mambo/Joomla Hosting nur noch hochabgesichert und gegen Wartungsvertrag zum Einspielen sämtlicher Patches anbieten. Nochmal lass ich mir keinen Server unter der Nase weg abschiessen.

Ok, das Reimen lass ich lieber bleiben. Zum Topic: Schon seit Jahren bemerke ich, wie die Qualität der Symantec Produkte in der Norton Reihe immer weiter den Bach runter geht. Im Zuge meiner Festplatten Basteleien kam der Wunsch nach einem vernünftigen Plattendiagnose Programm auf, als alter Sack denkt man da natürlich primär an den guten alten Norton Diskdoktor, NDD.EXE. Früher war der echt brauchbar, es gab ihn für ein paar Mark und er funktionierte recht gut und hatte eine informative Anzeige, wo auf der Platte sich denn nun defekte Sektoren breitgemacht hatten.

Da das XP eigene Boardmittel chckdsk für die Analyse und Reparatur logsicher Probleme im Dateisystem zwar sehr gut, aber für eine hardwarenahe Untersuchung der Platte, inkl. Controller und Plattenoberfläche nur mäßig geeignet ist, entschloss ich mich nach vielen Jahren mein System mal wieder mit einer Symantec Software zu verseuchen. Dank "Sofort Online Kaufen & Download"-Funktion im Symantec Shop hat man heute schneller einer Vollversion von Norton auf seinem Rechner installiert, als man se wieder los werden kann, wenn man die Nase voll davon hat. (Übrigens: wer im Norton Online Store Download Versionen einkauft, sollte schnell mal vorübergehend in die USA auswandern - wer den Shop mit "beschönigten" Daten füttert spart bei den niedrigeren US Preisen und dem schwachen Dollarkurs  ordentlich Geld. Ist bei vielen Download Shops so und funktioniert eigentlich immer problemlos)

Doch noch vor dem Kauf kam schon der erste Schrecken.. NDD.EXE einzeln gibbet nicht mehr. Ok, halb so wild, dann nimmt man halt die Toolsammlung "Norton Utilities".. Pfeiffendeckel.. gibts auch nicht mehr, ist jetzt Bestandteil von Norton Systemworks.   Ok, dann halt das.. Nun gibt es Norton Systemworks 2006 in 3 Editionen: "Basic" für 39.99 Euro, "Normal" für 79,99 Euro und "Premier" für stolze 99.99 Euro.

Nun ratet mal, was nirgends auf der Symantec Homepage steht und auch in kaum einen Testbericht oder im Web zu finden ist: Richtig, Norton Diskdoktor gibts nicht in der günstigen Basic Version. Nein wieso auch, wer ein wirklich nützliches (dachte ich zumindest) Tool von Norton will, der hat gefälligst 99,99 Euro hinzublättern, auch wenn er den ganzen anderen Kram nicht braucht und auch nicht will. An dieser Stelle verliess mich die Kaufwut und ich entschloss mich, doch erst mal die kostenlose Demoversion auszutesten. Welch ein Glück!

Die Installation der Systemworks 2006 Premier Demo verlief soweit problemlos, wichtig für mich war es, den ganzen anderen Kram gar nicht erst installieren zu lassen, sondern nur Diskdoctor und Co. Alles kein Thema. Dann aber der Schock:

Symantec, was habt ihr aus Diskdoktor gemacht?

Ein popeliges Frontend für chkdsk.. nichts mehr da vom alten Klassiker NDD.EXE aus vergangen Tagen. Aber rein gar nix mehr. Wo sind die Details, wo die Sektoransicht? Ein einsilbger, einseiter Report in dem auch nix anderes steht, als Chkdsk anzeigt. Welche Test macht ihr überhaupt noch, ausser im Hintergrund chkdsk zu starten? Denn wenn man gar versucht, die Bootplatte mit Norton Diskdoktor zu untersuchen, was wegen dem exklusiven Zugriff nicht gehen kann, ist die einzige Funktion von Norton Diskdoctor, das original CHKDSK beim nächten Systemstart zu starten. Das ist alles. Das ist traurig. Das ist reine Geldverschwendung!

Ich frage mich, was Peter Norton sagt, wenn er heute mal zurückschaut und sieht, wie Symantec "seine" Produkte und den Namen Norton, die damals für Qualität standen, in den Graben fährt. Ich hoffe, er hat genug Geld dafür bekommen.

Was bleibt also noch?

Nun, ein weiteres Urgestein der Computer Szene gibt es auch heute noch: Steve Gibson, Inhaber der Gibson Research Corporation, www.grc.com. Zwischenzeitlich wegen seinen Anti-Hacker Bemühungen immer wieder mal in der Presse zu finden - immer mit intelligenten Lösungen, hilfreichen Diensten oder einfach nur interessante Szene Berichten, siehe z.b. den kostenlosen Portscan Dienst ShieldsUP zum Test, ob die Firewall was taugt, oder die zahlreichen kleinen Sicherheits-Tools, die eigentlich Microsoft hätte liefern sollen. In was ich mittlereile die gute Alte Gibson Manier nenne: kleine, in Assembler programmierte Tools, die exakt den gewollten Zweck erfüllen. Das exakte Gegenteil von Bloatware.

Der selben Tradition folgt auch Gibsons Disk Analyse Programm SpinRite. Ursprünglich noch aus Zeiten der MFM und RLL Platten , wurde es immer weiterentwickelt, stetig verbessert und an heutige Verhältnisse angepasst.Die aktuelle Version 6.0 hat im Gegensatz zu Nortons DiskDoktor nicht s an Nützlichkeit eingebüsst. Im Gegenteil, Spinrite 6 bietet heute alles, was man von einem Plattendiagnose Tool erwartet, ist "blitzschnell" und bietet alle Informationen, die zur Diagnose von Festplattenfehlern notwendig sind. Dazu die erste mir bekannte vollständige Implementierung des SMART Diagnosesystem, tatsächlich funktionierende Reperaturfunktionen zur Datenrettung von Dateien auf defekten Sektoren, zum Retest als defekt markierter Sektoren, uvm. Was Spinrite alles kann, zeigt am besten dieses Video.

Sicher, Spinrite kostet mit seinen 89 USD (ca. 70 Euro lt. FXConverter) im Sofort Download einen auf den ersten Blick stolzen Preis. Und oben hab ich sogar über die 99,99 Euro für das viel umfangreichere Norton Systemworks gemeckert - jetzt preise ich "nur" ein Disk Diagnose Programm an, das 70,- Euro kostet? Nein, denn das ist in meinen Augen kein Widerspruch, wer schonmal Daten vonnem defekten Sektor auslesen wollte, oder eine Platte schnell auf physikalische Fehler testen wollte oder die "Fehlerraten" seines Laufwerks kontrollieren will oder muss, für den ist jeder Cent in Spinrite goldrichtig installiert.

Kleine Kuriosität am Rande: Spinrite ist nur ein paar wenige hundert KB groß, inkl. Installer, der zum Generieren der diversen Bootmedien verwendet wird.  

Kleiner Nachtrag:

Erstaunlicherweise liess sich die Systemworks 2006 Premier Edition - zumindest die wenigen Teile, die ich installiert hatte - problemlos und ohne Verrenkungen restlos wieder entfernen. Dachte schon, ich müsste die Platte neu formatieren, um das wieder los zu werden. Aber darin hab ich ja inzwischen Übung. 

Nach dem "Spontanen Festplattentod" meiner C:\  Platte war es nur sinnvoll, trotz der erfolgreichen Reperaturversuche, das System komplett neu aufzusetzen. Dazu gammelte nun schon seit ner halben Ewigkeit eine Systembuilder Version von Windows XP MCE 2005 herum, die ich zusammen mit der XBOX 360 zwecks "Vernetzung" angeschafft hatte, aber bislang nie die Lust fand, auch tatsächlich zu installieren. So ein Plattencrash kann durchaus auch positive Auswirkungen haben und motivierend wirken.

Man erinnere sich daran, dass es keinerlei Updatefunktion von XP PRO oder Home auf Windows XP MCE 2005 gibt, wenn man also von "normal" XP auf MCE hochrüsten will, ist "Alles neu machen" angesagt. Am besten formatiert man seine alte Platte und installiert alles von vorne, oder aber man geht den Weg der größten Platzverschwendung und installiert MCE parallel auf eine 2. Partition und installiert dann nur noch seine ganzen Anwendungen nach. Warum heute Anwendungen in einem solchen Fall nicht selber bemerken, dass das OS neu aufgesetzt wurde und eventuell notwendige Services, Treiber oder Registry Einträge schnell nochmal reinpfriemeln, das will ich trotz allen Ausflüchten als Erklärungsversuchen der Industrie immer noch nicht kapieren. Das es geht beweisen ja einige wenige Programme heute schon - komischerweise fast alles MMORPGs.

Im Prinzip verlief die Installation von MCE05 wie erwartet unspektakulär. Genauso wie XP halt auch, is ja auch fast das selbe, nur das Zwischendrin mal die MCE exklusive 2. CD benötigt wird und der Installer danach nach der XP PRO SP2 CD frägt, aber natürlich die 1. MCE CD meint. Wenn ich mir allerdings die Menge an über Windows Update nachzuladenden Patches, Sicherheits Fixes uvm. so anschaue, die nach erfolgreicher Installation noch gesaugt werden mussten, komm ich wieder mal zum Schluss: wer heute keinen Breitband Internetanschluss hat, ist verarscht. Mit ISDN oder Analog Modem wäre ich wahrscheinlich heute noch am Patches einspielen.

Überraschend schnell gelang es mir meine benötigten Anwendungen, wie Office, Programmierwerkzeuge, etc. wieder neu zu installieren immerhin gut 80 Stück - und dank meines fast schon zwanghaften Backup-Fimmels mit Acronis TrueImage waren auch die Daten wieder in Nullkomma nix wieder da. Alles in allem hatte ich das System nach nur 10 Stunden wieder da, wo es mal war - inkl. neuem Betriebssystem und kein Bit verloren dabei. Es lebe die zeitgesteuerte "Image Erstellen"-Funktion - geschrieben auf eine externe USB Platte. Sonst hab ich dafür immer gut 3 Tage gebraucht.  Als besonders zeitsparend hat sich meine Praxis erwiesen, sämtliche Installationsdateien jedes Programmes, jedes Treibers, jeder Anwendung oder noch so kleinem Tool auf einer separaten Platte abzulegen, so dass ich diesmal ohne Download Orgien und "Wo ist die Drecks XY CD" Bremsen zügig durchinstallieren konnte. Danach noch die Daten wieder rein und Aus die Maus.

Sehr sinnvoll ist es übrigens, wenn man an dem Punkt angekommen ist, ein weiteres Image dieser noch fast jungfräulichen OS Installation zu machen und dieses an einem sicheren Ort zu verwahren. DVDs kann man vergessen, zu klein und HD-DVD bzw. BlueRay Brenner sind noch arg selten - ich benutze daher wie gesagt Festplatten in USB2.0 Gehäusen, bevorzugt die S-ATA Icy Box Modelle der Fa. Raidsonic, die sind stabil und nehmen das gelegentliche Wechseln der eingebauten Platte ned krumm.

Viele Jahre bin ich jetzt von Festplattendefekten verschont geblieben, gestern hat es mich doch auch mal wieder erwischt: Windows XP war auf einmal kreuz lahm - ein normaler Bootvorgang dauerte geschlagene 30 Minuten - und ein paar Programme funktionierten nicht mehr richtig. Nach etwas experimentieren, stellte sich heraus, dass ein paar Dateien defekt waren. Das legt die Vermutung nahe, ein Plattenproblem zu haben.

Zwar hatte ich noch ein halbwegs aktuelles TrueImage "Backup" der Platte sicher auf einer externen Platte, aber ganz so einfach wollte ich es mir doch nicht machen. Die Mission war: "rette die Platte ohne auf das Backup, welches sicher im Schrank wartete, zurückgreifen zu müssen.

Da chkdsk /f/R nicht nur Stunden brauchte, sondern grundsätzliche in Stage 4 den Rechner hinstellte, versuchte ich den Ausweg über eine parallele Installation von XP Pro auf die 2 HDD am 2. SATA Strang. Von dort aus wurde nun im abgesicherten Modus mit Eingabeaufforderung der chkdsk /f/R Vorgang problemlos ausgeführt. Warum von der primären Platte auch im abgesicherten Modus bzw. der Wiederherstellungskonsole chkdsk nicht ohne Absturz durchlief, ist mir immer noch ein Rätsel.

Das Resultat war ernüchternd: fehlerhafte Sektoren, bei jedem Durchgang ein paar mehr. Damit war ganz klar: das hat keine Zukunft mehr mit dieser Platte. (Die von chkdsk bemängelten Dateien sollte man sich für späteren Austauch mit fehlerfreien Versionen mal notieren.)

Also wieder über die kaputte C: Platte gebootet, immer noch tränend langsam, aber immerhin, Windows läuft noch. Nun schnell für alle Fälle ein weitere TrueImage Image erstellt, auch das meldete diverse fehlerhafte Sektoren, lief aber durch. Stunden hats zwar gedauert, aber das resultierende Image liess sich problemlos auf eine neue Platte zurückspielen. Hier hätte man die ganze Aktion schon abhaken können und dann die zerstörten Dateien (die man sich oben notiert hatte) ersetzen, aber ich wollte noch nen Schritt weiter gehen.

Eine weitere HDD angeschlossen, wieder die defekte HDD gebootet und nun die defekte C: Platte auf eine fabrikneue HDD wieder mit Acronis TrueImage geclont. Auch diese geclonte Platte funktionierte wieder problemlos. Während des Cloning Vorgangs wurde mehrfach ScanDisk gestartet, aber das Resultat nach ca. 5 Stunden hin und her war tadellos.

Fazit:

Ein Laufwerk, das im Begriff ist für immer das zeitliche zu segnen, kann selbst in letzter Minute noch mit Acronis TrueImage als Quelle für eine "Datenrettung" herhalten. Mehr noch als eine Rettung im klassischen Sinne, sowohl das Zurückspielen des in letzter Minute gemachten Images als auch das Clonen der defekten HDD direkt brachte ein zunächst mal funktionsfähiges System. Ein paar der Dateien waren natürlich trotzdem flöten, aber die könnte man sich durch selektive Neuinstallation der jeweiligen Anwendung oder aber durch kopieren von den InstallCDs wieder herstellen. Sehr praktisch das Ganze. Nur damit wir uns nich mißverstehen: normalerweise macht man seine Backups bevor ein Schaden an der Platte bemerkt wird und nicht hinterher.

Sehr positiv überrascht hat mich übrigens der sonst so oft kritisierte Support von Fujitsu Siemens. Eine Austauschplatte für die in meinem defekten Scaleo TA "Gamestar PC / Machine from Hell" verbaute Seagate Festplatte ist schon auf dem Weg zu mir, Vorabtausch wohlgemerkt. Man hätte auch nen Techniker geschickt, aber das war mir dann doch zu doof. Ne Platte tauschen kann ich grad noch selber. (Nachtrag. geschlagene 12 Tagen hats gedauert, bis die Platte bei mir eintraf. Das geht aber auch schnelle,r oder?)

Sehr negativ überrascht hat mich die Tatsache, dass es im ganzen Mediamarkt Friedrichshafen grad mal eine einzige halbvergammelte S-ATA Platte zu kaufen gab und dann noch eine Maxtor. Ich kauf gar nicht gerne Festplatten aus vergammelten, offensichtlich bereits geöffneten Kartons mit aufgerissenen TreiberCDs. Aber Zeit ist Geld und ohne Platte wollte ich auch nicht wieder heimfahren. Schlechte Vorstellung, Mediamarkt FN. So fürchterlich selten sind SATA Platten nun auch nicht mehr, hättte da eine wesentlich bessere Auswahl erwartet.

Übrigens: im MegaCompany Tettnang siehts mit S-ATA Platten auch nur minimal besser aus. Hier gabs 2-3 verschiedene SATA Platten, aber keine frößer als 160 GB und dazu noch OEM/Bundle Ware ohne Retailverpackung in Antistatic Tüten ohne alles.

Gott was hab ich geflucht: Die Gamesload Version des Spiels Emergency 4 baut bei der Installation Mist, ein Teil des Spielstandes wird schreibgeschützt installiert, nämlich die Datei im Save Verzeichnis, welche den Kampagnenfortschritt speichern soll (data\saves\campaignprogress.xml). Mit dem Resultat, dass die Savegames nicht funktionierten und der Spielfortschritt nicht abgespeichert wurde. Ein gespeichertes Spiel in der Kampagne startete immer wieder bei Notfall #1 und mit Noob Equipment.

Auf die Idee, dass der Installer Scheisse baut muss man erst mal kommen. Kein Hinweis auf den offiziellen Supportseiten, nix auf Gamesload oder im Readme bzw. der Anleitung. Nur im Forum ein vager Hinweis in einem Sticky Post: Gamesload Kunden sollten drauf achten, dass Schreibrechte für alle Dateien existieren....

Konkret heisst das also: schaut in Euer EM4\Data\ Verzeichnis und entfernt den Schreibschutz von \Saves und allen Dateien darin.

Danke.. Das konnte man ned irgendwo deutlicher anbringen?! Und wenn das Problem bekannt ist, warum gibts kein gepachten Installer?