Eine weitere Bloggergemeinschaft erblickt das Internet / Web 2.0: PC.DE – IT Community der neuen Generation ist nun am Start und vereint die herkömmliche Blogplattform und IT-Community zu einem. Das Projekt befindet sich derzeit in der Betaphase, jedoch wer sich jetzt schon für das Projekt interessiert kann sich schnell anmelden. Einfach einen Invitecode anfordern (dieser wird per Email versandt), auf der Webseite anmelden und loslegen. Angemeldete Mitglieder haben die Möglichkeit eigene Invites zu „verdienen“, indem sie Beiträge schreiben. Diese Invites können dann weiter verteilt werden.
Seit heute Nachmittag gibt es WordPress in der Version 2.8.5. Dieses Update der bekannten Blogsoftware behebt ein Sicherheitsschwachstelle in der Trackback-Funktion, welches Denial-of-Service-Angriffe ermöglicht. Man empfiehlt das Update dringend zu installieren und im Laufe des Tages soll eine DE-Version verfügbar sein.
Denk dran… Datensicherung aller Dateien des Blogs anfertigen bevor Du das Update einspielst. Ich habe heute Nachmittag auf die englische Version aktualisiert und konnte keine Probleme feststellen.
Ab und an verändere ich mein Desktophintergrund und für den Monat Oktober 2009 habe ich mir ein herbstliches Hintergrundbild von Kevin Wolstenholme aus den UK ausgesucht.
Wer noch für den kommenden Monat Wallpaper sucht, kann das mal bei Smashing Magazine tun. Die haben das ein oder andere mal gute Bilder.
Seit langem beobachte ich meine LogFiles und finde nun vermehrt Einträge mit IP Adressen von Hostern mit folgendem LogInhalt:
[error] [client xxx.xxx.xxx.xxx]
client sent HTTP/1.1 request without hostname
(see RFC2616 section 14.23):
/w00tw00t.at.ISC.SANS.DFind:)
Diese Zeilen sind zwar nur ein Fingerprint von DFind, der Schwachstellen auf Servern ausfindig macht. Symantec listet das Tool als “Hacktool.DFind”. Vorsichtshalber sperre ich jede IP-Adresse (via iptables), die in meinem LogFile folgenden Content (/w00tw00t.at.ISC.SANS.DFind oder w00t oder DFind) mit sendet.
Gestern erschien die erste Betaversion von Mozilla Firefox 3.1 (Version: 3.1 Beta 1). Die Changelog wurde bis dato noch nicht aktualisiert allerdings hat man die Möglichkeit über den offiziellen Mozilla Developer Center beta Blog oder hier sich darüber zu informieren. Download der Software ist hier möglich.
Heute Morgen dachte ich mir… “Gut, ein Systembackup habe ich und kann gnadenlos auf Service Pack 3 RC2 für Windows XP upgraden!“. Gedacht, getan. Auf die Webseite von Microsoft Update gegangen und den Download für Microsoft Windows XP Service Pack 3 RC2 gestartet (ca. 38 Kb). Der Download des Service Packs 3 RC2 war sehr kurz. Darauf hin, das heruntergeladene Update gestartet und den Weisungen in der Installationsroutine gefolgt. Einmal auf Weiter geklickt und fertig war es. Aus Vorsicht habe ich den Windows XP Client einmal neugestartet und bin dann per Internet Explorer auf die Microsoft Update-Seite gegangen und habe nach weiteren Updates gesucht. Nach erfolgreicher Suche der Updates (ca. 69 Mbyte) wurde mir folgender Screen ausgeworfen, dass das Microsoft Windows XP Service Pack 3 RC 2 verfügbar sei und ich es installieren könne. Los geht’s…
Den Download angestoßen, etwas gewartet (ca. 5 Minuten), der Download wurde dann verifiziert, geprüft und anschließend installiert. Konfigurationen, diverse Dateien und die Registrierung wurden geprüft, gesichert und gespeichert. Wo die Daten alle dann gespeichert werden ist mir noch nicht bekannt. Vielleicht kann ich den Aufenthaltsort noch bestimmen.
Wie man in dem Desktop-Screenshot sieht, ist die Installation im Gange und kann problemlos auf einem sauberen Windows XP Client mit vorherigem Service Pack 2 installiert werden. Die Versionsnummer von Microsoft Windows XP wird dann auf folgendes geändert: Build 2600.xpsp.080212-005 (Service Pack 3, v.3311). Mir sind auch bis jetzt noch keine gravierenden Änderungen in Windows aufgefallen, außer das einige Updates eingespielt worden sind. Sicherlich kann man bei Microsoft KB alles nachlesen, was sich bei Windows so geändert hat.
Im ganzen ist das Update gelungen und es gab keinerlei Probleme. Bis jetzt empfehlenswert. Näheres wird dann die Tage kommen, wenn ich Windows auseinader nehme.
Hallo und ein Guten Abend, ist folgendes Szenario Euch auch schon mal passiert? Ihr schickt eine Email an einen Freund und dieser erhält die Mail nicht? Weder in seinem SPAM-Ordner noch ins seinem Postfach? Wo ist die Mail hin? Heute Nachmittag ist mir das auch passiert. Auf einer meiner gehosteten Emailadressen habe ich von zu Hause eine Email in das World Wide Web gesandt und sie kam bei eigentlichen Empfänger nicht an. Ich wunderte mich und wußte einfach nicht woran der Fehler liegt. Kurzerhand habe ich dann die Spur aufgenommen, um den Fehler zu finden und schickte diverse tausend Emails durch meinen Spam-Filter, um ebenfalls zu sehen ob bei mir wenigstens die Email ankommt. Leider musste ich mich eines besseren belehren lassen. Kurzerhand den Spamfilter geprüft, ob die Email da irgendwie durchrutschte und gleich im Emailkonto gelöscht und schwupps… so war es … Auf Grund dessen, dass ich den Spamfilter seperat jedem Benutzer, der eine Emailadresse auf meinem Webserver hat den Filter zuweisen kann, musste ich bei den Testkonten einiges anpassen. Die unerwünschten Emails wurden automatische gelöscht. Neue Einstellung dem Konto fix zugewiesen:
[x] SPAM-Emails nicht löschen
[x] SPAM-Betreff neu gesetzt: “***SPAM***_SCORE** Emailbetreff”
Jetzt nochmal eine Testmail vom “SPAM”-Konto los gejagt und durch den Spamfilter geschickt. Ui… Neuer Emailbetreff lag dann bei den Mails zwischen:
***SPAM***5.7** und ***SPAM***4.2**
Da auf meinem Emailserver alle Mails ab einem Score-Wert von 4.0 gelöscht werden, brauchte ich mich auch nicht wundern. Die Mail wurde automatisch gelöscht. Die Frage, die sich nun stellte war: “Warum werden meine Emails, die ich von zu Hause los schicke, eigentlich als SPAM deklariert und gelöscht?”?
Daraufhin meinte mein Spamfilter, dass jede Mail, die ein Doppel-@ in den Mailheadern hat wird mit einem zusätzlichen Spam-Score von 0.8 versehen und dazugerechnet. So kam es also vor, wenn ich eine Emailadresse mit folgenden Aufbau auf dem Server eingerichtet hatte:
setzte der Emailserver, der unter anderem über Swsoft Plesk 8.3.0 läuft und mit Spamassassin zusammenarbeitet. Es sind also mehrere Sachen, die da nicht richtig laufen oder vielmehr mich stören als andere. Zum einen ebend die Doppel-@ im Mail-Header und wie ich nebenbei über das Internet einige Abfragen machte, ob vielleicht meine IP-Adresse als Spamverteiler gesehen wird. Nach reichhaltiger Prüfung war es auch so. Der Bereich 87.122.xxx.xxx wird unter anderem als Spam-Verteiler IP-Adressen bei diversen Dienste geführt. Wunderbar. Ein tollen Provider habe ich da. Prüfen kann man das über die folgenden Link, siehe hier unten:
http://www.dnsstuff.com/tools/ip4r.ch?ip=87.122.xx.xxx
http://dsbl.org/listing?87.122.xx.xxx
http://www.uceprotect.net/rblcheck.php?ipr=87.122.xx.xxx
http://www.sorbs.net/lookup.shtml?87.122.xx.xxx
Einfach mal Eure IP-Adresse bei diesen Diensten eingeben und vielleicht ist es ja bei Euch auch so. Wenn Euer Provider nicht als SPAM-Provider deklariert ist habt ihr Glück. Für mich ist es nur ein Unverständnis, warum gerade mein Provider einer, der SPAM-Provider bzw -Verteiler sein soll. Desweiteren nutze ich in meinen Emaileinstellungen vom Server folgenden Anbieter, um Spams gleich zu melden.
Hierbei habe ich noch einige Einstellungen für mein Mailserver unter Plesk 8.3.0 getroffen:
[x] Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren
- DNS-Zonen für DNSBL-Dienst: sbl-xbl.spamhaus.org
Über einige Anbieter, die Spam-Black & Whitelisten führen habe ich die IP-Adressen beantragt zu löschen, weil mein Provider mir öfters diese IP-Adressen vergibt. Bei ein paar Anbieter war es gleich möglich innerhalb von 30 Minuten bis 7 Stunden die IP bzw Domain löschen zu lassen und das Kostenlos!!! Andere wollten dafür dann gleich 150-300 US Dollar / Euro haben.
Anbei noch ein Link zur Spambekämpfung und Prüfung von IPs und Domains:
Des weiteren würde ich mich freuen, wenn es da draußen im World Wide Web noch jemand geben würde, der sich dieser Sache an nimmt. Hat jemand von Euch schon so eine Erfahrung gemacht?
Gruß
Adrian Sauer
Peter bei 
