ScriptBlogger

Vor einer Weile kam eine neue Version des Total Commander heraus. Zwei neue Funktionen haben sich als besonders nützlich erwiesen.

Ordner für FTP-Verbindungen

Für jemanden mit über hundert FTP-Verbindungen von Kunden ist die Aufteilung der Zugänge äußerst angenehm.

Master-Passwort für FTP-Verbindungen

Bislang speicherte TC die FTP-Verbindungen unverschlüsselt auf der Festplatte. Jetzt lassen sich die Daten verschlüsseln und per Master-Password freischalten.

Kam heute eine E-Mail von Domaingo:

Betreff: Missbrauch Ihrer Scripte
Leider mussten wir feststellen, dass Ihre Skripte auf der Domain teenyweenyurl.com von Dritten missbraucht wurden um Malware, bzw. Weiterleitungs-Dateien zu installieren. Diese Dateien werden dann in Spam/Phishingsmails angegeben um den User über eine unbekannte/harmlose Domain auf eine Phishing/Spam-Seite umzuleiten oder diesem einen Trojaner einzuschleusen.

Bitte prüfen Sie, ob und wie Sie die von Ihnen eingesetzten Scripte absichern/aktualisieren können und ergreifen Sie alle notwendigen Maßnahmen, um weitere Probleme zu vermeiden.

Bla bla bla. Domaingo hatte die Domain gleich mal gesperrt. Wie im wilden Westen. Erst schießen und dann die Fragen stellen. Dabei ist das Script nicht mal bei Domaingo gehostet, sondern die Domain zeigt per DNS-Einstellungen auf einen Server von Hosteurope.

Das haben wir denen auch mitgeteilt. Teenyweenyurl.com ist ein Kurz-URL-Dienst wie tinyurl.com. Die beanstandete URL wurde von uns in der Datenbank auf "deaktiviert" gesetzt, so dass keine Weiterleitung mehr auf die eigentliche URL erfolgt, sondern folgender Text angezeigt wird:

URL could not be found. It has probably deleted due to a violation of our terms of use. A violation would be the use of this service for spamming and illegal purposes such as phishing.

Davon mal abgesehen war die Domain zu diesem Zeitpunkt noch nicht ein einziges Mal aufgerufen worden. Es ist also definitiv niemand zu Schaden gekommen.

Antwort von Domaingo:

Da wir in Ihrem Fall leider nicht überprüfen können, ob Sie alle Sicherheitslücken geschlossen haben, benötigen wir von Ihnen vorab eine unterschriebene Erklärung, in der Sie versichern, Ihre Software abgesichert haben und dass Sie sichergestellt haben, dass in Zukunft nicht mehr auf Phishing- oder Spam-Seiten weitergeleitet wird.

Ja genau. Als wenn wir das jemals 100%-ig verhindern könnten. Es liegt nun einmal in der Natur dieser Dienste, dass sie gern missbraucht werden. Teenyweenyurl.com gleicht deshalb jede eingegebene URL mit der SURBL Blacklist ab. Bekannte Spam- oder Phishing-URLs werden also gar nicht erst angenommen oder es wird gar nicht erst weitergeleitet.

Da Domaingo sich nicht dazu bewegen ließ, die Domain zu entsperren, haben wir sie dann zu einem anderen Provider umgezogen. Gleiches machen wir dann mal vorsorglich auch mit der Domain gentleurl.net.

Aus einer Support-Anfrage:

I should have waited until I had more coffee this morning. I accidently purchased the license for the guestbook script instead of the comment script.

:-)

Über die Jahre haben wir eine Menge Support-Anfragen per E-Mail bekommen, wie folgender Screenshot beweist.

Eigentlich wäre die Zahl höher, doch viele E-Mails sind im großen Festplatten-Crash von 2005 verloren gegangen.

Wenn wir neue Versionen unserer Scripte veröffentlichen, dann liefern wir unter anderem auch einen Ordner mit den geänderten Dateien aus. Um alle seit der letzten Version geänderten Dateien zu finden, hilft uns Subversion und TortoiseSVN. Hier eine Schritt-für-Schritt-Anleitung:

1. Schritt - Protokoll (Log) des Projektes anzeigen

2. Schritt - Revision der letzten veröffentlichten Version auswählen

3. Schritt - Revision der aktuellen Version mit Strg+Mausklick auswählen

4. Schritt - Rechte Maustaste und auf Revisionen vergleichen klicken (Compare Revisions)

5. Schritt - Angezeigte Dateien markieren, rechte Maustaste und auf Export selection to... klicken

Fertig.

Ein Kunde hatte eine Frage und war generell zufrieden mit dem Support:

Very rare to have such a prompt response from a software guy.

:-)

Ein Nutzer möchte die Captcha-Funktion unseres Form-Mail-Scripts nutzen, nur leider fehlt auf dem Server GD2 und Freetype. Er schrieb dann:

Moreover, my webhost [...] has now agreed to upload the GD2 and FreeType on their server; but they have asked me as to which Directory the same ought to be uploaded.

Das sollte man als Anbieter von Webservern doch eigentlich wissen, oder? Mal davon abgesehen, dass beide Komponenten sich nicht durch reines Hochgeladen zum Funktionieren bewegen lassen. :-[]

Ein Kunde hat uns auf einen Bug aufmerksam gemacht und nach Beseitigung desselben durch uns schrieb er im Forum:

YYYYYYYYYYYYYEEEEEEEEEEEEAAAAAAAAAAAAAAAAAAA!
  :-D
Thank to so much Ralf! U save my @$$! U rock!

Unser Kontaktformular-Script (Form Mail) ist jetzt auch auf Holländisch inklusive .nl-Domain verfügbar. :-)

Gegeben sei folgendes Xing-Profil:

Ich frage mich gerade, wie Xings Job-Angbotszuordnungs-Software bei obigem Profil auf folgenden Trichter kommt.

Eine Kundin hatte vor ein paar Tagen eine Frage und bekam eine entsprechende Antwort. Sie zog es aber offensichtlich vor, dem Hinweis nicht zu folgen und wurde ein paar Tage später mit demselben Problem wieder vorstellig. Wir schlugen unsere Lösung erneut vor und bekamen dann folgendes als Antwort:

I guess next time I'll do what you say instead of questioning it, won't I?

:-D Nichts geht über ein gesundes Misstrauen.

Ein Kunde des Kommentar-Scripts hat jetzt bereits zum dritten Mal den Installations-Service geordert. Das erste Mal war es die normale Installation. Das zweite Mal hatte es vermutlich Spam-Gründe. Und dieses Mal hatte eine Software des Kunden beim Aktualisieren der Website einfach mal das Script gelöscht. Schöne Arbeitsbeschaffungsmaßnahme für uns. ;-)

Bei einem Kunden gesehen:

Was das ist? Das sind die letzten paar Einträge in einer Liste aus über tausend Dateien (1.626 umgenau zu sein), von denen zwei jeweils eine Galerie bilden - basierend auf unserem Galerie-Script.

Der folgende Screenshot zeigt die gesamte Liste - komprimiert auf 800 Pixel. Der hellblaue Streifen sind die Links. :-) Im Original ist der Screenshot beachtliche 32.770 Pixel hoch.

Eine Kundin unseres Terminplaners reizt so ziemlich jede Funktion des Scripts aus und hat dadurch schon den einen oder anderen Fehler gefunden. Die Konstellationen, unter denen sich die Fehler zeigen sind manchmal recht aufwändig nachzuvollziehen, weshalb wir uns das für eher ruhigere Minuten aufheben. Nachdem wir den Fehler finden, das Problem lösen und die Kundin benachrichtigen konnte, bekamen wir als Antwort:

I was beginning to wonder if you were just tired of my being a "problem child"  ;-)

:-D

Ein Nutzer hatte aus Versehen beim Kontaktformular-Script eine Leerzeile im Mail-Header eingebaut, wodurch das Ganze nicht mir richtig funktionierte. Wir konnten helfen und der Nutzer schrieb:

Yipeeeee, [Ralf] your a monster, still dont get why or how the blank line caused this error but hey.

Great script and thanks for replying so acuratly and quick. Ill buy you a drink if you come to watch the soccer in South Africa next year. [sic]

:-)