f-thies.de | seo, webdesign, (x)html, css, coding, php-tools

Betrugsmasche: Anruf eines angeblicher Microsoft-Mitarbeiters

6. Januar 20146. Januar 2014 Thies Schreib einen Kommentar

Betrugsmasche: Anruf eines angeblicher Microsoft-Mitarbeiters Diese Betrugsmasche ist zwar nicht neu, scheint aber in den letzten Wochen wieder deutlich zugenommen zu haben: ein angeblicher Mitarbeiter vom Microsoft-Supportteam meldet sich per Telefon und informiert, meist in Englisch, dass eine Maleware-Infektion, ein Systemproblem oder der Ablauf einer Laufzeitgarantie auf dem Computer des Angerufenen festgestellt wurde. Und natürlich wird auch gleich Hilfe bei der Beseitigung des Problems angeboten.

Um es gleich vorweg zu nehmen: der Angerufene ist natürlich nicht von Microsoft, sondern ein Internetbetrüger!

Mich erreichte so ein Anruf letzte Woche, als ich gerade dabei war, den Laptop meines Schwiegervaters neu aufzusetzen. Da ich auf dem Laptop die persönliche Daten noch nicht wieder neu aufgespielt hatte (der Rechner also komplett „datenfrei“ war), „spielte“ ich den Ahnungslosen und ließ den angeblichen Support-Mitarbeiter gewähren. Zunächst musste ich eine Remote-Software (Ammyy resp. Teamviewer) aufspielen, die genutzt wurde, um mir Fehlermeldungen zu präsentieren. Ferner teilte er mir mit, dass die Lizenz seines Betriebssystems abgelaufen sei und er nutzte die Remote-Software, um ein Systempasswort in Windows zu hinterlegen. Ein „normaler“ Nutzer hätte ab diesem Zeitpunkt seinen Rechner nicht mehr nutzen können, ohne auf externe Hilfe zurückzugreifen. Damit mein System wieder freigeschaltet wird, sollte ich einen kleinen Beitrag (8 – 15 Euro je nach Lizenz-Laufzeit) an Microsoft überweisen und hierfür fing der freundliche Mitarbeiter von Microsoft auch gleich an, bei Western Union ein Online-Konto für mich anzulegen – natürlich mit einem von ihm gewählten Passwort -, wo ich dann nur noch meine Kredikarten- oder Bankdaten hinterlegen müsste – was er Dank der Remote-Software hätte mitschreiben können – und schon wäre das leidige Thema erledigt. Zu diesem Zeitpunkt kappte ich dann die Internet-Verbindung zum Laptop, bdankte mich „freundlich“ und legte auf.

Der Anruf diente natürlich nur einem Zweck: dem Abgreifen von Konto- und Kreditkarten, um damit Geldtransfers auszulösen. Microsoft ist diese Vorgehensweise seit Herbst 2011 bekannt und gibt hierzu folgende Hinweise:

Microsoft schickt unaufgefordert weder E-Mails noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
Microsoft unternimmt keine unaufgeforderten Telefonanrufe, in denen das Unternehmen anbietet, einen Rechner zu reparieren.
Bei manchen Anrufen gibt sich der Anrufer als Mitarbeiter einer Microsoft-Lotterie aus. Eine derartige Lotterie gibt es nicht.
Microsoft fragt nicht aktiv nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdates zu informieren.

Wie die Betrüger auf mich gekommen sind, habe ich leider nicht rausfinden können. Ich befürchte, dass die Windows-Recovery-Daten auf dem Computer infiziert waren und daher bei der Re-Installation eine entsprechende Malware zum Einsatz kam, die weder vom SpyBot noch vom Antiviren-Programm erkannt wurde. Den Laptop meines Schwiegervaters habe ich danach dann natürlich komplett gelöscht, die Festplatte formattiert und Windows neu von CD installiert.

Fazit:
Wenn jemand von Microsoft anruft und seinen Support unaufgefordert anbietet: Auflegen!

Telekom schafft Flatrate indirekt ab

23. April 201323. April 2013 Thies Schreib einen Kommentar

Telekom schafft ab Mai 2013 Flatrate indirekt ab Als die ersten Gerüchte aufkamen, ~~konnte~~ wollte ich es nicht glauben, doch nun ist es Gewißheit: ab Mai 2013 werden seitens der Deutsche Telekom AG DSL-Verträge nur noch mit Volumengrenzen abgeschlossen, d.h. ab einem erreichten Datenvolumen erfolgt eine Drosselung der Bandbreite:

Tarife mit Geschwindigkeiten bis zu 16 Mbit/s: 75 GB
Tarife mit Geschwindigkeiten bis zu 50 Mbit/s: 200 GB
Tarife mit Geschwindigkeiten bis zu 100 Mbit/s: 300 GB
Tarife mit Geschwindigkeiten bis zu 200 Mbit/s: 400 GB

Defacto werden damit die Flatrates abgeschafft, auch wenn die Telekom Ausnahmen angekündigt hat. Diese Ausnahmen betreffen jedoch Altverträge und eigene Dienste und Angebote von Partnern. Zum Beispiel soll das Datenvolumen aus dem Telekomeigenen Fernsehdienst Entertain sowie Sprachtelefonie über den Telekom-Anschluss nicht mit eingerechnet werden. Externe Internet-Anbieter Internet-Dienste müssen im Gegenzug eine Kooperation mit der Telekom für sogenannte Managed Services eingehen, was dann zu Zusatzkosten führt, die sicherlich der Kunde zu Tragen hat.

Natürlich steht es der Deutsche Telekom AG frei, Verträge nach deren Vorstellung anzubieten und es steht den Kunden frei, diese Vertragsangebote anzunehmen oder nicht. Schliesslich leben wir in einer (Sozialen) Marktwirtschaft und dazu gehört auch die Vertragsfreiheit. Nur stellt sich hier schon die Frage, ob die Deutsche Telekom AG aufgrund Ihrer Marktdominanz wirklich so frei ist und ob damit nicht der Wettbewerb auf Dauer unterlaufen wird. Andere Provider werden diesen Beispiel sicherlich zu gern folgen, da der Verkauf der Zusatzbandbreiten lukrativ sein kann.

Und die zweite wichtige Frage ist, inwiefern diese Vertragsgestaltung noch im Einklang mit dem Regulierungsgrundsatz der Netzneutralität steht – schliesslich geht es dabei um einer der Grundgedanken des Internets. Dass diese Netzneutralität nicht im Kernfokus eines Wirtschaftsunternehmens stehen kann, ist nachvollziehbar, daher muss sich nun die Politik dieser Thematik annehmen: dringend, schnell und konsequent.

jQuery: CSS-Selektor first-word

7. März 20137. März 2013 Thies Schreib einen Kommentar

Mit CSS-Selektoren wie first-child, first-line oder first-letter ist es schnell und einfach möglich, den Beginn von Texten etc. individuell zu formatieren, ohne entsprechende Elemente verwenden zu müssen. Leider fehlt hierbei das Pseudoelement first-word, um das erste Wort eines Textes anzusprechen. Da ich für ein CMS-Template eine Lösung benötige, die unabhängig von Usereingaben ist, habe ich eine Lösung mittels jQuery gefunden, die ich Euch gern vorstellen möchte – einerseits als Hilfe für andere, die ein ähnliches Problem haben, andererseits natürlich auch um Feedback / weitere Ideenvorschläge zu erhalten.

Zum Artikel CSS-Selektor first-word mittels jQuery umsetzen

Disney übernimmt Lucasfilms für USD 4 Mrd.

31. Oktober 201231. Oktober 2012 Thies Schreib einen Kommentar

Der Branchenriese Disney hat gestern für knapp USD 4 Milliarden Lucasfilms gekauft und damit nach dem Erwerb von Marvel (2009) und Pixar (2006) den dritten Megadeal abgeschlossen.

Doch damit noch nicht genug! Entgegen der Aussagen von George Lucas, dass es keine weiteren Star Wars Filme mehr geben wird, wurde gleichzeitig Star Wars: Episode 7 angekündigt! Dieser soll bereits 2015 in den Kinos starten und es wurden weitere Filme in Abständen von zwei bis drei Jahren angekündigt, was darauf hindeutet, dass eine weitere Trilogie ins Haus steht.

George Lucas, der die Hälfte des Preises wird in bar ausgezahlt bekommt und die andere Hälfte in Disney-Aktien, räumt den Chefsessel bei Lucasfilms, seinen Posten übernimmt seine bisherige Stellvertreterin Kathleen Kennedy. Komplett zurückziehen wird er sich aber nicht, da er u.a. beim nächsten Star Wars Film als kreativer Berater beteiligt sein wird.

Bekannt wurde Lucasfilm auch durch die Film-Reihe Indiana Jones, hier scheint Disney allerdings derzeit keine Pläne für eine Fortsetzung zu haben.

Relaunch von CheatsCorner.de

30. Oktober 201230. Oktober 2012 Thies 4 Kommentare

Die letzten 8 Wochen habe ich mich intensiv mit einem meiner eigenen Projekte beschäftigt und heute ist nun der Relaunch von CheatsCorner.de online gegangen.

Seit 14 Jahren ist dieses Projekt nun online, das zuletzt genutzte Layout wurde seit gut 6 Jahren genutzt. Sowohl technisch (teilweise basierte es noch auf Tabellenlayouts) wie auch optisch war es alles andere auf der Höhe der Zeit, ein moderners Design war wirklich angebracht. Neben der Nutzung von jQuery, Slidern & Co. stand im Fokus aber auch die Bedienung von Besuchern mit Browsern auf mobilen Endgeräten, Tablets etc. Daher investierte ich viel Zeit in ein Responsive Design, was (hoffentlich) eine weitgehend gute Darstellung auch auf diesen Geräten ermöglicht. Optimiert auf eine Auflösung ab 1280 Pixeln Bildschirmbreite, was laut Statistik bei rd. 85% der Besucher der Website gegeben ist, passt sich die Darstellung bei kleineren Auflösungen entsprechend an. So werden die beiden Menues der Website z.B. bei kleineren Auflösungen per Javascipt in ein Drop-Down-Menue umgewandelt.

Ich hoffe natürlich, dass das neue Layout auch optisch gut ankommt und freue mich auf Feedback via Kommentaren, eMails etc.

Der Hobbit – Eine unerwartete Reise: zweiter Trailer erschienen

20. September 201220. September 2012 Thies Schreib einen Kommentar

Der Hobbit - Eine unerwartete Reise: zweiter Trailer erschienen Letztes Jahr im Dezember, ein knappes Jahr also vor dem Kinostart, wurde der erste Trailer zu Der Hobbit – Eine unerwartete Reise veröffentlicht. Regisseur Peter Jackson, der bereits die Herr der Ringe-Triologie verfilmt hat, bringt nun auch deren Vorgeschichte auf die Leinwand. Und wieder wird es ein Dreiteiler werden, in dem mit Ian McKellen (als Gandalf), Orlando Bloom (Legolas) und Elijah Wood (Frodo) einige der Darsteller aus Herr der Ringe mit dabei sein werden. Der Hobbit – Eine unerwartete Reise, der erste Teil, wird in Deutschland am 13. Dezember 2012 die Kinos kommen, ein Jahr später wird dann am 12. Dezember 2013 Der Hobbit 2 folgen und am 18. Juli 2014 dann Der Hobbit 3 – Hin und Zurück den Abschluß bilden.

Gut neun Monate hat es gedauert, doch nun endlich wurde ein zweiter Trailer veröffentlicht, der gut zweieinhalb Minuten lang ist und der u.a. den Beginn der Reise von Bilbo Beutlin zeigt, seine Begegnung mit den Trollen und Kämpfe mit Orks. Aber seht doch einfach selber:

Externes Projekt Schule-fuers-Leben.de

30. August 201230. August 2012 Thies Schreib einen Kommentar

Externes Projekt Schule-fuers-Leben.de Heute ist ein neues Webprojekt online gegangen: Schule-fuers-Leben.de, die Website zur Bildungsinitiative der FDP-Fraktion im Thüringer Landtag.

Neben Großflächenplakaten und Pressekampagnen wurde hierfür auch eine Website benötigt. Diese sollte schnell umgesetzt werden, einfach zu bedienen sein und vor allem ein Responsive Design besitzen, damit auch mobile User speziell angesprochen werden können.

Als Basis habe ich daher WordPress genutzt, da es eine gute Akzeptanz besitzt und eine Vielzahl von hervorragenden Plugins genutzt werden können. Aufgrund der Kürze der zur Verfügung stehenden Zeit habe ich kein komplett neues Design entwickelt sondern habe auf die qualitativ hervorragende Theme Choice zurück gegriffen. Durch die umfangreichen Theme-Optionen war es möglich, die Theme an die Layoutvorlagen der Printkampagnen anzupassen.

Torchwood Miracle Day: Event-Wochenende ab dem 17.08.2012

7. August 20127. August 2012 Thies Schreib einen Kommentar

Nachdem die ersten drei Staffeln des erfolgreichen Dr. Who-Spin-offs Torchwood bei RTL II mit 7,9 % Marktanteil überdurchschnittliche Zuschauerzahlen erreichten, werden die 10 Folgen der vierten Staffel Torchwood: Miracle Day als Eventprogramm am Wochenende vom 17.08.-19.08.2012 gezeigt werden und nicht auf mehrere Wochen verteilt werden.

Aufgrund der Zusammenarbeit zwischen der BBC und dem amerikanischen Sender Starz wurde diesmal nicht nur in Wales gedreht, sondern auch in den USA und an weiteren Schauplätzen auf der ganzen Welt. Ausserdem konnten für die neuen Folgen auch US-Stars wie Bill Pullman (Independence Day) und Mekhi Phifer (Emergency Room) gewonnen werden. Eingefleischten Fans wird das nicht unbedingt gefallen, sorgt aber für einige Überraschungen.

Zum Inhalt: Zwei Jahre sind vergangen, seit Torchwood aufgelöst wurde. Captain Jack Harkness ist verschwunden, Gwen lebt mit ihrem Mann Rhys im Verborgenen. Doch dann stirbt urplötzlich auf der ganzen Welt niemand mehr, trotz Unfällen und Krankheiten. Auch Oswald Danes (Bill Pullman), ein verurteilter Pädophiler und Kindermörder, der durch die Giftspritze sterben sollte, überlebt und muss freigelassen werden. Dieses Phänomen, der Miracle Day, wiederholt sich Tag für Tag, so dass sich die die Weltbevölkerung innerhalb kürzester Zeit drastisch vermehrt. Die Rohstoffe werden knapp, die Regierungen der Welt sind überfordert. Handelt es sich um zufällige natürlichen Ereignisse oder steckt jemand / etwas dahinter? Gemeinsam mit den beiden Überlebenden des Torchwood-Teams macht sich der CIA-Agent Rex Matheson (Mekhi Phifer) an die Aufklärung der mysteriösen Begebenheiten.

Hier der jüngste RTL II-Trailer zu Torchwood – Miracle Day:

TimThumb: Potentielle Sicherheitslücke in einigen WordPress-Themes

7. August 20127. August 2012 Thies Schreib einen Kommentar

TimThumb: Potentielle Sicherheitslücke in einigen WordPress-Themes Da spielt man regelmäßig die Updates von WordPress und den Plugins ein, um ja keine Sicherheitslücken offen zu haben, und trotzdem hat mich diese Woche mein Provider darauf aufmerksam gemacht, dass bei einem meiner Web-Projekte ein Malware-Schädling aufgetreten ist. Anhand der Log-Files konnte ich dann auch schnell den Übeltäter identifizieren und war etwas überrascht. Die Sicherheitslücke verursachte weder der Core-Part von WordPress noch irgendein Plugin, nein, der Übeltäter ~~ist~~ war ein kleines, aber feines Tool namens TimThumb, welches Bestandteil der in dem Projekt genutzten Theme ist.

Dieses PHP-Script kann Bilder auf beliebige Grössen zuschneiden und wählt dabei den bestmöglichen Ausschnitt. TimThumb wird vielen kostenlosen wie -pflichtigen Plugins und Themes verwendet, da es für die Entwickler einen geringeren Arbeitsaufwand bedeutet. Nur leider exisitiert in älteren Versionen dieses eigentlich sinnvollen Scripts eine Sicherheitslücke, mit der beliebige PHP-Dateien in dessen Cache-Verzeichnis eingeschleust und ausgeführt werden können. Und da dieses Script nicht automatisch durch WordPress auf eine notwendige Aktualisierung überprüft werden kann, fällt diese Sicherheitslücke meistens erst auf, wenn es zu spät ist!

Was kann resp. muss man nun also machen? Wenn man das Script nicht durch eine neuere Version ersetzen will, sollte man einfach die folgende Zeile suchen:

$allowedSites = array ( 'flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com', 'img.youtube.com', );und ersetzen mit

$allowedSites = array ();

Sinnvoller ist es aber natürlich, sich die neueste Version von TimThumb herunterzuladen und auf den Server zu spielen! Das habe ich gemacht und parallel dazu das WordPress Plugin Timthumb Vulnerability Scanner installiert. Mittels dieses Plugin können alle veralteten TimThumb Skripte angezeigt und automatisch auf den neuesten Stand gebracht werden. Und natürlich habe ich den Aufruf von Dateien auf externen Seiten komplett deaktiviert. Damit kann dieses Schlupfloch gar nicht mehr genutzt werden!

Auch wenn diese TimThumb-Sicherheitslücke nun bereits seit fast genau einem Jahr bekannt ist, hatte ich bisher davon nichts gelesen. Daher poste ich diesen Artikel heute, um eventuell anderen WordPress-Nutzern eine Hilfestellung zu geben resp. für dieses Thema zu sensibilisieren.

Firefox 14 erschienen

18. Juli 20127. August 2012 Thies Schreib einen Kommentar

Mit dem Firefox 14 steht nun die neuste Version des Browsers aus dem Hause der Mozilla Foundation zum Download bereit. Neben verschiedenen Bugfixes wurde auch die Sicherheit verbessert und Änderungen an der Adressleiste vorgenommen.

Unter anderem wird das Favicon einer Webseite nun nur noch in den Tabs angezeigt, aber nicht mehr neben der URL; dort erscheint i.d.R. eine Weltkugel. Damit soll verhindert werden, dass durch spezielle Favicons eine nicht vorhandene Sicherheit der Website vorgetäuscht wird. Ferner wurde das klassische grüne Symbol für SSL geschützte Seiten durch einen grauen Globus erweitert. Dieser steht für unverschlüsselte Seiten oder Seiten mit einigen unverschlüsselten Elementen (etwa Anzeigen). Falls Verschlüsselung aktiv ist und der Server ein gewöhnliches CV-Zertifikat einsetzt, erscheint zwar ein Schlosssymbol, aber die Farbe bleibt Grau. Ein grünes Schloss ist nur zu sehen, wenn die aktuelle Seite verschlüsselt übertragen wurde und der Server ein Extended-Validation-Zertifikat benutzt.

Über die nachstehenden Links gelangt Ihr zur Downloadseite bzw. zur Übersicht aller Änderungen im Detail:

Firefox – Downloadseite
Offizielle Releasenotes Firefox 14

Ich hatte auch vor ein paar Tagen einen plötzlich hohen Anstieg der Pageviews der dann sofort wieder ablebte und bin…

Hallo Brisch, wo hast Du denn den Javascript-Teil eingetragen? Und kannst Du mir einen Link senden, damit ich es mir…

Danke Frank-Amdre! Ich brauche genau das! (2023) :-) Leider lässt es mich WP nicht speichern. Deine PHP-Code-Änderungen wurden aufgrund eines…

Hallo Thomsen, mit IPv6 kenne ich mich leider (noch) gar nicht aus, daher kann ich die Frage leider nicht beantworten.…

Nabend, Zwei Fragen dazu: 1) Funktioniert das Skript auch mit IPv6 IPs? 2) Kann man Wildcards benutzen? Angenommen ein Spammer…