Dieser Beitrag ist keine Werbung!

O2 hat momentan wieder ein ganz attraktives Angebot für Studenten und “junge Leute”. Der O2 Blue All-In M (bitte noch längere Namen) bietet für knapp 25€ nun 1 Gigabyte Traffic. Und das auch noch mit nur monatlicher Laufzeit! Doch das Coole daran ist (zumindest auf dem Papier) folgendes:

Uiui, ihr drosselt also nach einem Gigabyte nicht auf “nichts”, sondern auf 7,2 MBit/s? Das wäre ja bombig und genauso schnell wie mein jetziger Datentarif, quasi eine Flatrate mit unbegrenztem Traffic! Scrollt man ein paar cm weiter runter:

Hä? Ja was den nun? Stellt man den Vertrag auf 24 Monate Laufzeit wird es noch irrsinniger:

Ähm, also nun ein Jahr LTE (was gut ist) und im zweiten Jahr dann 7,2 MBit/s (was schlecht ist). Und wann wird worauf gedrosselt?

Ich hab dann den Vertrag mit 24 Monaten Laufzeit abgeschlossen. Und was wurde mir dann gebucht? Folgendes:

Und warum den “schlechteren” Vertrag mit Laufzeit, welcher nach 1 Jahr auf 7,2 MBit/s zurück fällt (was eine Frechheit ist)?

Ich wurde gezwungen den Tarif mit 24 Monaten Laufzeit zu wählen, da ich aus meinem vorherigen Vertrag mit monatlicher Laufzeit nicht auf den Vertrag mit Sonderkonditionen mit ebenfalls monatlicher Laufzeit umsteigen konnte. Warum nicht einfach kündigen und neuen Vertrag abschließen? Eine Portierung der Nummer innerhalb des Unternehmens ist nicht möglich. Habt ihr aber geschickt eingefädelt.

Fazit

Alles verwirrend und scheisse. Hab keine Ahnung wann was wie gedrosselt wird. Laut einem Hotline Mitarbeiter wird im ersten Jahr LTE auf 7,2 MBit/s gedrosselt, im zweiten Jahr wie gewohnt auf “nichts” bzw. 20 KBit/s. Hilft nur ausprobieren.

Als Web-Freelancer kommt man in die Situation, dass bei seinen Kunden mehrere WordPress oder Joomla Installationen laufen, welche regelmäßig aktualisiert werden müssen. Macht man das nicht, öffnet man Exploits und Sicherheitslücken die Türe und kämpft dann irgendwann mit seltsamen Problemen. Aber wie macht man das, wenn man mehrere hundert Installationen zu verwalten hat?

Zumindest bei WordPress hat sich das Problem mehr oder weniger erledigt, da sich WordPress seit Version 3.7 selbst updated – wenn es den funktioniert. Fein!

Es gibt einige Anbieter, die sich des Problems angenommen haben, kosten jedoch alle gut Kohle. Falls jemand mehr Anbieter kennt, meldet euch und ich schreib sie auf die Liste. Die alle klinken sich via Plugin in das CMS ein und bieten eine zentrale Plattform an, über die Updates eingespielt und Plugins geupdated werden können.

Joomla

• Hier habe ich nur watchful.li gefunden. Los gehts hier ab 5$ für 5 Seiten.

WordPress

• Hier gibt es infiniteWP. Scheint kostenlos zu sein, allerdings kostet jegliche Funktionalität (die hier als Plugin verkauft werden) zusätzlich Geld. Und zwar jede Menge!
• Dann gibt es noch manageWP. Kostet rund einen Dollar pro zu managender Seite.

Sonstiges

“Früher” stand die aktuelle Version der Installation noch im HTML-Header, doch aus Sicherheitsgründen verzichten die meisten CMS mittlerweile darauf, was auch sinnvoll ist. Falls es doch noch drin steht gibt es die kleine Mac-App “CMS-Dashboard” im Store. Diese tut jedoch nicht viel mehr als den entsprechenden Tag auszulesen und fertig.

Ich hatte in den letzten Wochen öfters mal das Problem, das mein Server auf verschiedenen Email-Spam-Listen gelandet ist und die Mailzustellung entsprechend problematisch wurde.

Ein Check des Mailserver Log ergab jedoch keine Anomalien. Es wurde zumindest über den Mailserver keine hohe Anzahl Mails verschickt. Wie kann das also sein?

Auf die Spur kam ich der Sache als ich den SMTP Port überwachte:

Das ein oder andere Mal erwischte ich damit einen Prozess, der unter einem Hosting-Account lief. Auf diesem Account war nur eine Joomla Installation untergebracht. Und diese war wohl verseucht. Es fanden sich mehrere seltsame Nutzeraccounts und kleine, seltsame benannte PHP-Scripte im Verzeichnis. Eine kurze Analyse der Scripte offenbarte, dass diese wohl nichts anderes tun als Kommandos von “Aussen” auszuführen. Also ein direktes eval() von POST-Content. Eine Analyse des Access-Log offenbarte, dass alle 1-2 Minuten so ein Kommando von einer unbekannten Quelle abgeschickt wurde.

Also hab ich mich mal dazwischen gehängt und das verschlüsselte Kommando abgefangen. Es war ein relativ langes Stück Programmcode welches im Prinzip einen Mail-Server emuliert. Das komplette Protokoll wurde als PHP-Script nachgebaut. Bingo!

Ein entfernen der Scripte, Updaten von Joomla und entfernen der Einfallstore schaffte Abhilfe, notfalls ein Diff über das aktuelle Verzeichnis machen. Es ist einfach ein Muss, eine CMS-Systeme auf dem aktuellen Stand zu halten. Nur wie schafft man es den Überblick zubehalten wenn man mehrere Installationen überwachen muss?