Mittwoch, 21. Mai 2008
PGP-Test
Vorgestern erreichte unseren Support die Mail eines Kunden mit der er einfach mal GPG/PGP testen wollte. Den eigenen Aussagen zur Folge waren wir die einzigen, deren GPG-Schlüssel er vorliegen hatte.
Schade eigentlich. E-Mail-Verschlüsselung - ganz egal, ob nun S/MIME oder GPG/PGP - sollte sich größerer Beliebtheit erfreuen. Mein Helferlein meinte in seiner Antwort an den Kunden auch ganz zutreffend:
Das ist so, als würde man endlich auf den Gedanken kommen, seinen Briefen einen Umschlag zu spendieren ...
Ich sag mal so... Wer Interesse an dem Thema hat kann sich immer - egal ob Kunde oder nicht - an unseren Support wenden.
Dienstag, 20. Mai 2008
iFrames, nichts als iFrames
Eine Kundin hatte kürzlich mit "Virenbefall" ihrer Homepage zu kämpfen. Einstiegspunkt war hier offensichtlich eine unsichere Coppermine-Installation.
Der Eindringling hatte sich in so ziemlich jede HTML- und PHP-Datei ihres Webspaces eingenistet und nervte die Besucher ihrer Seite mit lästen iFrames, z.T. mehrere auf einer Seite und Google warnte wohl zuletzt Besucher ihrer Seite, dass eben diese Schaden hervorrufen kann.
Heute abend hatte ich sie dann am Telefon und hab erstmal versucht sie zu beruhigen und alle Schritte genau zu erläutern. Parallel dazu habe ich irgendwann ein kleines PHP-Skript eingetippt und anschließend über ihre Dateien laufen lassen (nach Backup und Rücksprache) - mit großem Erfolg:
Die HTML-Dateien wurden verlustfrei wiederhergestellt und in den PHP-Skripten verschwanden viele Merkmale des Schädlings. Letztere hingegen waren immernoch alles andere als sicher zu bezeichnen. Zum einen hatte der Angreifer hier einlass gefunden zum anderen waren hier immernoch Code-Reste zu finden. Ein Update von Coppermine hat hier dann aber auch für Abhilfe gesorgt.
Bei letzterem war mir noch etwas mulmig zu mute, aber die letzten Scans versprachen hier ganz anderes 
Der Kundin habe ich geraten die Announce-Mailinglist von Coppermine zu abonnieren, jeder der am Skript interessiert ist, kann ihn hier bekommen.
Nachtrag (21.05. 12:51): Seit heute morgen warnt auch Google nicht mehr vor dem Besuch der Seite.
Montag, 19. Mai 2008
Sofort erledigen
Ein Kunde hat in letzter Zeit des öfteren vergessen seine Rechnungen zeitig zu bezahlen. In solch einem Fall schicken wir nach Ablauf des Zahlungsziels erst einmal eine freundliche Erinnerung an den Kunden bevor wir irgendwie in Richtung Mahnung denken - den Hinweis hierauf löschen wir ebenfalls nach Bezahlung der Rechnung, einmal vergessen ist ja wohl mehr als menschlich.
Als Reaktion auf unsere Erinnerung kam eine Entschuldigung und das Gelöbnis zur Besserung gleich mit 
Suche
Read this blog!
Kategorien
Blog abonnieren
Buttons
Kommentare