Dienstag, 28. Februar 2012

Vorsicht vor gefälschten "DHL"-Mails!

Mit angeblich von DHL stammenden emails  haben Internet-Gauner auch Kundendaten von Packstationen bei der Deutschen Post DHL abgefragt. Danach hatten Sie Zugang zu deren Packstation und haben sich dort "bedient" oder ließen sich selbst durch die ergaunerten Kontodaten Waren an die ausspionierten Packstationen zusenden. Welt Online berichtete bereits vor einiger Zeit: http://www.welt.de/

Gefälschte DHL-mails bleiben in Mode. Es macht auch skeptische Empfänger neugierig: ist da was schief gelaufen? Sendete mir jemand ein Paket und das Paket ist hängengeblieben? Wer dann mehr wissen will, macht als nächstes den Anhang auf, eine Datei mit der Endung .zip. Und diese Datei ist schädlich, sie enthält einen Trjonaer. Also auf keinen Fall anklicken.


Vor ein paar Tagen kamen gleich zwei solcher emails an. So sieht das dann aus:




 


Rechtsklick auf die anhängende Datei und Untersuchung mit Sophos Antivirus ergibt eine Warnmeldung: 



Öffnet man den Quarantänemanger, findet man folgende Angaben:




Diese schädliche Datei ist schon länger bekannt, etwa seit 2010.


Freitag, 24. Februar 2012

Der skipity-amazon-Coup



Die unruhestiftende skipity-Malware in einem Firefox-Plugin ("Download-youtube-Videos", sie vorangegangenen Beitrag, Wie man die Skipity-Toolbar in Firefox entfernt) hat offenbar mehr Tricks drauf, als man denkt. Und es kann sein, dass mehrere add-ons von denselben Entwicklern verseucht sind.
So nistete sich jetzt im Firefox-Suchfeld neben der zusätzlichen amazon-Suchoption auch eine amazon-by-skipity-Funktion ein. Sie landen dann zwar ebenfalls auf amazon, skipity verdient aber als affiliate Provisionen.


Diese unscheinbare Erweiterung der Firefox-Suche bleibt auch dann, wenn man das firefox-Plugin deaktiviert und somit (scheinbar) den skipity-Mist los ist.

Donnerstag, 23. Februar 2012

Februar 2012: Neue Version von Image Tricks

Nachdem kürzlich das beliebte Mac-Programm "Image Tricks" an das neue Mac-Betriebssystem angepasst wurde, kommt jetzt, im Februar 2012, eine neue Version heraus: Image Tricks version 3.5 (v293).

"This update brings frames, vector borders, and various improvements. The program supports Mac OS X 10.5.8 or later, Intel only." heißt es auf der Herstellerwebseite http://www.belightsoft.com/products/imagetricks


Die Pro-Version kostet knapp 20 euro und ist an sich sein Geld wert, die kostenlose Version hat aber auch einen einormen Funktionsumfang:


Mittwoch, 22. Februar 2012

Wie man die Skipity-Toolbar in Firefox entfernt




Dies hat zu recht zu Aufregung in amerikanischen und deutschen Foren geführt. Schuld ist das Add-On (Erweiterung) namens

"download you tube videos + flash video" 

von Skipity, das mit dem letzten update plötzlich ein völlig neues Gesicht zeigt. Das bislang unauffällige und gelobte Tool wurde über Nacht zu einer lästigen Malware.

Das Addon wertet die von ihnen besuchten Seiten aus und empiehlt ähnliche "coole" Seiten; dazu erscheinen weitere Buttons. 





Dienstag, 21. Februar 2012

Warnung von betrügerischen booking-confirmation-emails!

Eine Hotelreservierungsbestätigung - da muss man einfach nachsehen. Und die booking.com.zip-Anlage enthält natürlich einen Trojaner, wie soll es anders sein! Mal wieder Abzocke vom feinsten. Also falls Sie eine solche verdächtige Hotelreservierung per email erhalten: gleich weg damit. Und so sieht der Betrug inclusive Trojaner dann aufgedeckt aus:







Sonntag, 19. Februar 2012

PHP-Snippet zur Kontrolle des Speicherplatzes auf dem Server

Wenn man den Server mit anderen teilt, kann es schnell passieren, dass der Speicherplatz voll ist. Es reicht, wenn ein Verein dabei ist, der für die Mitglieder mp3-Dateien, Videodateien oder unbearbeitete Digitalfotos hochlädt - und natürlich vergisst, ab und zu auszumisten. Plötzlich ist der Server voll. Das Problem habe ich früher schon beschrieben: da kommt nicht etwa eine Fehlermeldung, nein, es funktionieren lediglich ein paar Dinge nicht mehr. Ein Blogartikel wird  partout nicht abgespeichert, ein wordpress-backup scheitert aus unerfindlichen Gründen, eine Plugininstallation oder ein Update klappt nicht, und die Ursache ist nicht erkennbar.

Daher sollte im geschützten  Adminbereich eine Datei zur Ermittlung des freien Speichers abgespeichert und entsprechend inkludiert werden.

Das bisher verwendete Schnipsel habe ich jetzt überarbeitet, damit eine ordentliche Formatierung erreicht wird.

<?php
$path=basename($_SERVER["SCRIPT_NAME"]);  // Skripteigenname
$var = @diskfreespace("$path");
$kbvar=$var/1000;
$mbvar=$kbvar/1000;
$gbvar=$mbvar/1000;

echo "Freier Speicher: <br>";
echo number_format($var,0,",", ".")." Bytes = <br>";
echo number_format($kbvar,0,",",".")." kB = <br>";
echo number_format($mbvar,0,",",".")." MB = <br>";
echo number_format($gbvar,1,",",".")." GB";

$mb_schwelle = 500;
if($mbvar < $mb_schwelle) echo "Warnung! Wert von 500 MB ist unterschritten!";


?>



Man könnte  die Echo-Ausgabe weglassen (und die Daten erst im Hauptscript ausgeben; z.B. einem Administrationsscript).

Dann ließe sich diese Datei unsichtbar in eine öffentliche Seite einbinden, um einen Pseudo-Cronjob zu ermöglichen. Bei Unterschreiten einer bestimmten Größe könnte man sich per email eine Warnung zukommen lassen.

Montag, 13. Februar 2012

Vorsicht vor gefälschten paypal-emails

email-Betreffe wie "Ihr Kontozugang ist begrenzt"  oder Meldungen wie "Wir haben eine Unzlänglichkeit in Ihren Rechnungen entdeckt" alarmieren auch einen misstrauischen Empfänger und machen unruhig. Es sind aber trotzdem gefälschte emails, es gilt also cool zu bleiben. Und nicht zu reagieren.

Wenn Sie es gar nicht glauben wollen, dann tippen Sie bei solchen emails einfach den  Betreff oder beliebige Textabschnitte bei google in das Suchfeld - Sie werden sofort eine Trefferliste erhalten, in denen Sie über die betrügerische Absicht der emails informiert werden.

Folgende email ist heute beim Administrator eingegangen und ist ein typisches Beispiel für einen"Phishing-Versuch", bei dem Sie auf paypal-ähnliche Seiten gehen sollen und dort Ihre Zugangsdaten preisgeben sollen.




Es ist nicht die erste email dieser Art, und ich habe auch bereits vor solchen emails gewarnt. Aber ich werde die Warnungen stets wiederholen, um möglichst viele Leser zu erreichen.

Eine entsprechende Warnmeldung habe ich auch für das  Verbrauchermagazin veranlasst.

Mittwoch, 1. Februar 2012

Linktipp CSS: Geometrische Figuren mit reinem CSS gestalten

Das ist ein Beitrag ganz nach meinem Geschmack: "CSS: Geometrische Figuren mit reinem CSS gestalten" von Denis Potschin. Mit einigen Kniffen lassen sich nicht nur Kreise und Dreiecke, sondern auch komplexe Figuren wie Sterne und Herzen zeichnen. Der Artikel selbst ist knapp und keine umfassende Behandlung des Themas, das ich schon seit über 10 Jahren verfolge



Ich möchte alle anregen, solche Experimente nicht einfach als "Spielerei" abzutun, sondern als eine vieler Möglichkeiten aus der Philosophie des "b-creative" - sei kreativ! Auch wenn Du keinen Nutzen darin siehst, denn Kreativität macht Spaß, fördert das Denken und führt zu neuen Ideen.

Das Thema wird wieder modern, wie ich sehe; z.B. bei Matthias Schütz, Martin Kiesewetter (wo ich neue Varianten entdeckt, siehe Experiment mit border-dotted), oben genannten Artikel von Denis Potschien und mehr.

Aus dem Archiv: Eine Übersicht über Wisywig-Editoren zum Stand März 2009

Folgenden Artikel hatte ich im Jahre 2009 auf einer anderen Webseite publiziert:

Für ein IT-Projekt - hier: Wiederbelebgung eines Online-Aufgabenarchivs für Dozenten - musste ich einen leichten Wisywig-Editor finden und integrieren. Die vorläufige Lösung war der Nicedit von nicedit.com. Bei dieser Gelegenheit habe ich eine aktuelle Übersicht über die gängigen Webeditoren verfasst und mit meinen eigenen Erfahrungen angereichert.

Zunächst die Großen

Die Klassiker - große und umfangreiche Editoren, vielfach konfigurierbar. Die Auswahl ist persönlich und auf folgende drei Editoren beschränkt:
  • FCKEditor (FCK-Editor) - siehe gesonderte Seite im User-Archiv:  www.user-archiv.de/fckeditor.html
  • TinyMCE - siehe ebenfalls eine gesonderte Seite im User-Archiv: www.user-archiv.de/tinymce.html
  • XINHA - die Wiederbelebung des Ursprungsgiganten "HTMLarea", seltsamerweise kaum mehr genannt, obwohl nach der Feature-Beschreibung gleichwertig.
Wordpress hat standardmäßig den TinyMCE im Paket, es gibt aber ein Addon, das den FCKeditor speziell im Wordpress blitzschnell und einfach integriert, so dass man auf FCKeditor umstellen kann.
Der TinyMCE wird in Foren oft wegen seiner Tücken bemängelt. Offenbar steigen viele auf andere Editoren um. Dies entspricht auch meiner Erfahrung. Entnervt von diversen Schwierigkeiten mit dem FCKeditor versuchte ich, mit TinyMCE zu arbeiten. Dieser machte mir aber ständig den Quellcode kaputt und es war mir nicht mehr möglich, im Quellcode php-Code unterzubringen, was für mein persönliches CMS elementar ist. Ich bin deshalb wieder zum FCKeditor zurück.
Der FCKeditor hat die Möglichkeit, dass man während des Editierens eine im Text benötigte Datei (insbesondere Grafik) auf den Server hochladen und einbinden kann, ohne den Editor zu verlassen.

 Die Leichtgewichtigen

Für manche Zwecke sind ultraleichte und schlanke Wisywig-Editoren für schnelle Einbindung und unkomplizierte Bedienung interessanter als große Editoren. Dies gilt insbesondere für die Webseitenprogrammierung für Auftraggeber, die ohne Vorkenntnisse sind und nur formatierten Text eingeben wollen. Übliche Features: Fett, unterstrichen, kursiv, unnummerierte Liste, nummerierte Liste, evtl. Einrückung. Bildeinbindung nur mit URL-Angabe ohne Formatierung und ohne die Möglichkeit, auf dem Server zu suchen.
Die nachfolgende Liste spiegelt in etwa dem Stand in den Diskussionsforen  im März 2009 wieder.
  • WYMeditor (www.wymeditor.org) - oft genannt, allerdings meines Erachtens umständlich beim Installieren und Konfigurieren. So muss man sich anhand Beispielen erst klar machen, wie man Pfade setzen muss und welche Dateien man wo ablegen und einbinden muss. Die Konfiguration ist ebenfalls arbeitsintensiv.
     
  • jWYSIWYG (http://jquery.com/) - angeblich eine abgespeckte Version von WYMeditor, meines Erachtens aber mit noch unverständlicherer Anleitung. Der Editor ist ein Plugin für die Javascript-Bibliothek jquery

    Originaltext aus der Homepage: This plugin is an inline content editor to allow editing rich HTML content on the fly. It's a simpler version of WYMeditor with much less features. With a small file size less than 26Kb total and only 18Kb of code and 7Kb packed, the main concept is to keep it simple, not all users need font coloring or create tables, just the basic.
     
  • Nicedit (www.nicedit.com) - wohl ein Wortspiel auf nice-edit. Mein derzeitiger Favorit, da er die wirklich einfachste  Einbindung und Konfiguration besitzt.  Beispiel:

    <script src="http://js.nicedit.com/nicEdit-latest.js" type="text/javascript"></script>
    <script type="text/javascript">bkLib.onDomLoaded(nicEditors.allTextAreas);</script>
             
    Siehe auch die Besprechung auf Peruns Weblog
     
  •  Whizzywig (http://www.unverse.net/whizzywig-cross-browser-html-editor.html) - besteht aus einer downloadbaren Javascript-Datei, die gemäß Anleitung auf der Homepage von universe.net einzubinden und zu konfigurieren ist. Unklar ist, ob mehrere Textareas auf einer Webseite verwendet werden können.
Gerade erst entdeckt und daher noch nicht getestet: Loki (http://code.google.com/p/loki-editor/)
  • Homepage: http://apps.carleton.edu/opensource/loki/
  • Demo: https://apps.carleton.edu/opensource/loki/demo/
  • Installationsdemos: http://code.google.com/p/loki-editor/wiki/Installation

Das XINHA-Firefox-Plugin

Eine interessante Lösungsvariante für das Editorproblem ist das XINHA-Firefox-Plugin von www.hypercubed.com. Der Editor ist im Browser installiert, wirkt sich aber so aus, als ob er in der aufgerufenen Webseite eingebunden wäre, mit der Folge, dass die Textareas direkt editierbar sind. Originalbeschreibung aus der Webseite:

Xinha Here! is a Firefox extension wrapper for the Xinha HTML editor. It enables WYSIWYG editing in any textarea and text box on any website. Xinha Here! opens a Xinha HTML editor in your browser allowing you to edit the data in a WYSIWYG on any website without copying and pasting to secondary HTML editor.
Because the Xinha editor is installed on your local machine rather then a server it is both portable (use it on any website) and fast (files don't need to be transferred over the net). This extension goes great with the
SpellBound spell checker extension. I use it on eBay, my WordPress blog, leaving comments on other blogs and forums, anywhere where HTML is accepted.

Spezielle Beiträge zum FCKeditor und zu TinyMCE habe ich bereits früher verfasst und können über das User-Archiv abgerufen werden:

  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP