Fw: Important! – HELO WORLDST-UQ3K9Q0


Es ist mal wieder Spam-Time !!! :-(

Momentan rollt wieder mal eine extreme Spamwelle durchs Land… Leider auch in unserem Namen…

Eins vorweg:

WIR VERSENDEN NIEMALS E-MAILS MIT DEM BETREFF “Fw: Important” ODER “Try it out” !!! NIEMALS !!! NICHT ÖFFNEN BZW. DEN ENTHALTENEN LINK ANKLICKEN !!!

Wer betroffen ist und sich nicht für Mutmaßungen usw. interessiert, sollte bitte nach unten scrollen und den letzten Teil (rot) lesen!

Der erste Gedanke ist natürlich gewesen, daß wir uns Schadware eingefangen hätten, die sich im E-Mail-Client umsieht – und in unserem Namen alle möglichen Kontakte, z.B. aus dem Adreßbuch anschreibt… Aber ist es wirklich so?

1) Die benutzten Betriebssysteme sind aktuell bzw. werden zumindest noch “erweitert” supportet – sprich, etwaige Sicherheitslücken werden nach wie vor durch Updates gefixt.
2) Die Systeme verfügen über vernünftige (!) Antivirensoftware.
3) Sämtliche einschlägigen Tools (HiJackThis, MBAM, OTL, TDSSKiller) finden nichts.
4) Es werden sowohl Kontakte angeschrieben, die im Adreßbuch stehen, als auch Kontakte, die dort nicht verzeichnet sind…
5) Es werden auch gänzlich Fremde angemailt, die überhaupt noch nie im E-Mail-Client aufgetaucht sind – weder als Absender, noch als Empfänger !!!
6) “Wir” spammen uns selbst zu (siehe 7) – zumindest legt das die angebliche Absenderadresse nahe, auch wenn die Mail einen anderen Absendernamen hat… Dieser Name stammt mal aus dem Adreßbuch, mal auch nicht – dann haben wir aber zumindest schon Mails vom echten “Namensträger” erhalten – oder wir haben den Namen überhaupt noch nicht gesehen…
7) In den E-Mail-Headern tauchen unsere Adressen empfängerseits auch auf (siehe 6). Witzigerweise mit den Namen anderer Konten, mit Fantasienamen – mit Namen von Kontakten (egal, ob im Adreßbuch eingetragen oder nicht) oder gänzlich fremden Namen – oder auch ohne Namen, dann dafür mit dem local-part der Mailadresse (vor dem @)…
8) Die zum Versand genutzten bzw. mißbrauchten  Adressen stimmen auch nur partiell mit den vorhandenen bzw. eingerichteten Konten überein. So werden z.B. von 13 im Client eingerichteten Adressen / Konten (mit verschiedenen Domains) nur 7 benutzt …
9) Der X-Mailer – sofern nicht gefälscht – ist in allen Fällen Outlook 15 (2013), welches hier gar nicht im Einsatz ist.

Ehrlich gesagt sieht das für uns nicht so aus, als wenn wir Schadware auf dem Rechner / den Rechnern hätten. Dazu ist das Schema irgendwie zu wenig erkennbar.

Eine Gemeinsamkeit ist dann aber doch aufgefallen: Alle “entführten” Mail-Adressen stammen aus einem Vertrag – sie werden also über einen Account / ein “Kundencenter” verwaltet !!!

Gucken wir uns doch mal eine typische Mail an:

Return-Path: <info@f*e*t-b**s.de>
Received: from [212.227.15.41] ([212.227.15.41]) by mx.kundenserver.de
(mxeue005) with ESMTPS (Nemesis) id 0MhJvZ-1a1R8o2sEb-00MJZC for
<info@f*e*t-b**s.de>; Thu, 24 Sep 2015 22:49:59 +0200
Received: from mailout06.albacom.net ([217.220.33.6]) by mx.kundenserver.de
(mxeue005) with ESMTPS (Nemesis) id 0MJJ0A-1ZhycX2mxG-002smH for
<email@e*t**o.de>; Thu, 24 Sep 2015 22:49:59 +0200
Received: by mailout06.albacom.net (Postfix, from userid 496)
id E09B14E9A98; Thu, 24 Sep 2015 22:49:58 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
by mailout06.albacom.net (Postfix) with ESMTP id CC4F14E998A;
Thu, 24 Sep 2015 22:49:58 +0200 (CEST)
X-Virus-Scanned: amavisd-new at albacom.net
Received: from mailout06.albacom.net ([127.0.0.1])
by localhost (mailout06.albacom.net [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 3YN2R4DyZmer; Thu, 24 Sep 2015 22:49:57 +0200 (CEST)
Received: from WORLDST-UQ3K9Q0 (r167-58-7-59.dialup.adsl.anteldata.net.uy [167.58.7.59])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
(Authenticated sender: account@condy.it)
by mailout06.albacom.net (Postfix) with ESMTPSA id B704C4E97A6;
    Thu, 24 Sep 2015 22:49:34 +0200 (CEST)
From: P######o <info@f*e*t-b**s.de> (0)
To: “info” <info@p######o.de> (1),
“email” <email@e*t**o.de>,
“info”
<info@f#####r-p####o.de> (2),
“info” <info@d*s*o.com>,
“info” <info@d*s*o.com>,
“info” <info@d*s*o.com>,
“email” <email@e*t**o.de>,
“email” <email@e*t**o.de>,
“email” <email@e*t**o.de>,
“email” <email@e*t**o.de>,
“Olaf Hilgendorf” <email@e****o.de> (3)
,
“information” <information@t**s**o.de>,
“email” <email@e*t**o.de>,
“info” <info@d*s*o.com>,
“email” <email@e*t**o.de>,
“info” <info@d*s*o.com>,
“webmon” <webmon@e*t**o.de>,
“e*t**o” <e*t**o@trash-mail.com> (4)
,
“info” <info@d*s*o.com>,
“info” <info@d*s*o.com>,
“Olaf Hilgendorf”
<email@e*t**o.de> (3),
“email” <email@e*t**o.de>,
“email” <email@e*t**o.de>,
“Olaf Hilgendorf” <email@e*t**o.de> (3)
,
“S### M#####s” <email@e*t**o.de> (5),
“email” <email@e*t**o.de>,
“email” <email@e*t**o.de>,
“T##### B####r” <t#####.b####r@gmx.de> (6),
“info” <info@d*s*o.com>,
“info” <info@d*s*o.com>,
“Olaf Hilgendorf” <email@e*t**o.de> (3)
,
“email” <email@e*t**o.de>,
“info” <info@d*s*o.com>,
“email” <email@e*t**o.de>,
“EiTiCo.de” <email@e*t**o.de> (7),
“information” <information@t**s**o.de>,
“email” <email@e*t**o.de>,
“email” <email@e*t**o.de>
Date: Thu, 24 Sep 2015 22:49:26 +0200
Message-ID: <000060b1907b$c7768bb4$11a13770$@f*e*t-b**s.de>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0001_04FF1368.0245850D”
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdD1O9NKea+72BjO55ljpB1aGdRI7A==
Content-Language: en-us
X-Antivirus: avast! (VPS 150924-1, 24/09/2015), Outbound message
X-Antivirus-Status: Clean
Envelope-To: <info@f*e*t-b**s.de> 
Subject: [SPAM?] Fw: important

This is a multipart message in MIME format.

——=_NextPart_000_0001_04FF1368.0245850D
Content-Type: text/plain; charset=”us-ascii”
Content-Transfer-Encoding: 7bit

Hey!

Important message, please visit <http://m##########j.com/c######e.php?tah5r>

P######o (8)

——=_NextPart_000_0001_04FF1368.0245850D
Content-Type: text/html; charset=”us-ascii”
Content-Transfer-Encoding: quoted-printable

Interessant ist beim (angeblichen) Absender und bei den Empfängern folgendes:
(0) – Der Name stammt von jemandem, der uns sonst (ungefragt) nur mit Newslettern versorgt  – die Adresse ist unsere – schließlich geht es ja darum, daß “wir” (angeblich) spammen…
(1) – echte E-Mail-Adresse des Newsletterversenders siehe (0)
(2) – unbekannte Adresse (nie etwas von dem Abs. erhalten oder an ihn gesendet)
(3) – weder in der E-Mail-Postfach-Konfiguration, noch im Client ist dieser Name mit der E-Mail-Adresse so gepaart; aber
a) Olaf Hilgendorf könnte so bei Bekannten (und ebenfalls Betroffenen) in Adreßbüchern hinterlegt sein;
b) der Name könnte als Paar mit der Adresse aus den Headern erhaltener Mails stammen (z.B. wg. Pkt. a);
c) die Zuordnung kann sich auch aus der Zugehörigkeit der Mail-Adresse zum Kundenkonto / Account / Vertrag ergeben – letzterer läuft auf “Olaf Hilgendorf”…
(4) – an diese Adresse wurde mal was verschickt – zu Testzwecken
(5) – der gute Mann ist ein Kontakt, er hat aber eine eigene E-Mail-Adresse und nutzt nicht eine von uns; er steht definitiv NICHT im Adreßbuch; lediglich frühere Mails an ihn und von ihm liegen in Postfach-Unterordnern auf dem Server
(6) – dito bzw. siehe (5); allerdings beschränkt sich das Geschehen(e) auf eine einzige Mail, die wir vor Jahren mal erhalten (und leider damals auch noch übersehen) haben
(7) – siehe 3a / 3b
(8) – cool – die Unterschrift paßt wenigstens zum Absendernamen i.S.v. (0) ;-)

Es sieht also daher so aus, aus wenn jemand Zugriff auf den Provider gehabt hätte… Und zwar hintenrum. Denn über ein normales Social Hacking, Brute Force bzw. eine Wörterbuchattacke käme man vielleicht (u.U. erst nach 128 Jahren *lol*) ins Kundencenter – aber dort sieht bzw. findet man die Paßwörter nicht. Man könnte neue vergeben, um Zugriff auf die ganzen Mailkonten zu erhalten – das ja. Aber dann würden unsere Clients hier den Dienst verweigern! Wiederum ist es so, daß man von Providern erwarten können sollte, daß Paßwörter nur verschlüsselt in Datenbanken abgelegt werden, falls jemand auf diese Zugriff hätte… Fragen über Fragen!

Wären wir jetzt beim “Rosa Riesen” bzw. bei der Telekom, wäre der Fall klar. Dort hat man unlängst zähneknirschend zugeben müssen, daß man “beraubt” wurde – Angreifer haben eine nicht unbeträchtliche Menge Zugangsdaten zu E-Mail-Konten erbeutet… (Soviel zum Thema PW-Verschlüsselung… – oder wie soll man das sonst verstehen? Haben die Diebe etwa MD5-Rainbow-Tables zur Entschlüsselung benutzt?)

http://www.golem.de/news/security-massenhaft-spam-ueber-t-online-konten-versendet-1508-115844.html
http://www.bild.de/digital/internet/t-online/t-online-hack-42244992.bild.html

Andere Anbieter sind jedenfalls offiziell bislang nicht betroffen bzw. haben sich zumindest diesbezüglch noch nicht geoutet. (Das war zumindest mein Kenntnisstand, als ich diese Zeile schrieb. Mehr dazu weiter unten…)

Tja – nehmen wir mal frecherweise an, 1&1 wäre auch betroffen – schließlich stehen da – wie bei T-Online – auch nur ein paar Computer rum… ;-) ;-) ;-) Das würde zumindest erklären, warum die Rechner hier beim Malwarecheck als “unkompromittiert” abschneiden…

Folgendes Szenario: Man hat “vertragsweise” (indem ein Kundenaccount nach dem anderen abgeklappert wurde) E-Mail-Zugangsdaten erbeutet – und von mir aus auch noch die Paßwörter entschlüsselt, sofern diese nicht im Klartext vorliegen…  Vielleicht gibt es in der Datenbank ja sogar eine Tabelle mit folgenden Spalten:

id | emailadresse |  pw | absendername | kdnr

Dann wäre das ja wohl ohne Weiteres möglich… Fix eingeloggt, Mails auf dem Server nach Empfängern “gegrabbt”, in einen Pool, der der Kundennummer zugeordnet wird, gepackt…

Obwohl wir selbst Adresse A benutzen, um die Kontakte 1-5 anzuschreiben, Adresse B für die Kontakte 6-15, Adresse C für die Kontakte 16-75 und  – in anderen Belangen bzw. Angelegenheiten – die Adresse D für die Kontakte 1, 23, 46, 68 und 72, könnte man jetzt die Adressen A-D nutzen, um alle 75 Kontakte zuzuspammen. Hinzu kommen noch einige Adressen aus Pools, die zu anderen Kunden(nummern) gehören… Obendrein nimmt man die geklauten Absendernamen und verteilt die fast wahllos auf erbeutete E.Mail-Adressen. Und schon hat man ein Sammelsurium aus angeblichen Absendernamen, die man zwar kennt, und angeblichen Mailadressen, die man auch kennt – die aber nicht zusammenpassen. Um die Verwirrung (und die Reichweite) noch zu steigern, werden dann noch ein paar Daten aus anderen geknackten Accounts reingeballert – fertig. Und Empfängernamen (generiert oder aus dem Gesamt-Absenderpool gewonnen) und -adressen werden obendrein auch noch gemischt.

Hat man erst einmal Zugriff auf eine entsprechende Datenquelle, sollte ein solcher Algorithmus bzw. ein solches Skript recht schnell zusammengeklatscht sein – ein paar multidimensionale Arrays, etwas array_push(), etwas shuffle(), ein wenig rand() – fertig. Dann noch ein offenen Relayserver, der nicht auf den Blacklists steht. Ready – steady – go! Let’s spam !!!

Der Knackpunkt ist aber nach wie vor: Wo kommen die Daten her? Nach der obigen Analyse ergibt sich scheinbar eine Kausalität zwischen Vertrag – Namen – Adressen – Empfänger… Und das deutet auf den Provider. Denn die uns gänzlich unbekannte Empfängeradresse (2) existiert hier auf keinem der Rechner – weder in irgend einem E-Mail-Client noch sonstwo! Sofern sie nicht im Klartext auf einer Internetseite stand, die dann per ungewolltem Zwangs-Popup bzw. einem Layer in den “Cache” bzw. die “Temporary Internetfiles” gewandert ist, kann sie NIRGENDS auf dem Rechner vorhanden sein! Für den Berufszweig, in dem die Firma tätig ist, hat sich hier noch nie jemand interessiert…. Außerdem müßte die unfindbare Malware dann auch noch den Browsercache durchforsten, nur um E-Mail-Adressen potentieller Opfer zu finden… Also sollte man davon ausgehen können, daß zumindest die Empfänger-Adressen aus anderen Quellen stammen. Nun gut – es gibt ja Datenbanken zu kaufen… :-( Und Harvester…

Aber trotz allem: Wenn Zugriff auf die Daten im Client vorläge – wieso beschränkt sich der Mißbrauch nur auf die Konten eines Vertrages – und erstreckt sich nicht auch auf die anderen vom Client zu verarbeitenden Mail-Adressen? Werden dann wirklich Mails nach potentiellen Empfängern durchsucht, weil manche Empfänger echte Kontakte sind -. aber nicht im Adreßbuch stehen?

Uns gibt das jedenfalls sehr zu denken.

Headeranalyse:
http://www.gaijin.at/olsmailheader.php

Weitere Links zum Problem:
http://www.netzwelt.de/news/154262-gefaehrliche-e-mails-deutsche-telekom-warnt-neuer-spam-welle.html
https://www.reddit.com/r/24hoursupport/comments/3k4y3t/something_is_sending_spam_emails_through_my_edu/

Weitere Infos / Mutmaßungen / Betrachtungen:
18.08.2015 – Heise: Web.de/GMX.de/1&1 auch betroffen – nur mobil und ohne Cookies… (ACH SO ??? Hm…)
18.08.-21.09.2015 – Administrator.de: Quelle der Daten nach wie vor unklar
19.08.2015 – Blogschrott: Fiese Spam-Mail-Attacken
19.-20.08.2015 – Heise: Forenübersicht “Deutsche. Telekom warnt vor Spamwelle”
20.09.2015 – agoraBlog: WORLDST-UQ3K9Q0 – …unterschätzter neuer Super-Hack??


Fazit nach dem Lesen diverser Beiträge:

• Die Spamwelle läuft mindestens seit Mite August 2015.
• Es sind nicht nur Konten bei T-Online und Arcor betroffen, sondern auch Konten bei Web.de, GMX und 1&1 (wenn auch “nur” von 20.000 Mobilnutzern…).
• Befindet sich ein Virus auf den Rechnern der Versender? Vermutlich nein – Virenschutzsoftware findet nichts.

Der Link in den Spam-Mails ist potenziell gefährlich! Nicht anklicken bzw. öffnen!
Das Paßwort des Mailpostfachs könnte evtl. die Schwachstelle sein und sollte geändert werden, auch wenn das in etlichen Fällen NICHT half…
Der spammende Client nennt mittels HELO den Namen WORLDST-UQ3K9Q0.
• Der X-Mailer ist in allen Fällen  – sofern nicht gefälscht – MS Outlook 15 (2013).
• Die zugespammten Kontakte wurden wahrscheinlich aus ALLEN vorhandenen Mails extrahiert und bunt durcheinandergewürfelt!

• Die Mails stehen nicht im Ordner “Sent” / “Gesendet” / “Gesendete Objekte”.
• Versand erfolgt aus Uruguay, Italien, Japan usw.

Was kann man also tun?

• Auf jeden Fall sollte man (als angeblicher Versender) die Paßwörter der E-Mailkonten ändern und sein System scannen. Vorsichtshalber. Evtl. gibt es Abwandlungen / Modifikationen mit gleichem Verhalten und anderer Ursache!
• Und wer (als Empfänger) zufällig eine solche Mail bzw. den enthaltenen Link geöffnet hat, sollte sein (hoffentlich aktuelles) System ausgiebig bezüglich eines Malware-Befalls untersuchen. Manche Seiten sind gefährlich (Malware), andere Links führen zu Casinos oder Seiten, die “7.600,- Euro Nebenverdienst in nur einer Woche” oder ähnlich dubiosen Müll bewerben…

Viel mehr kann man eigentlich gar nicht tun (siehe Nighthawks Kommentar auf https://answers.avira.com/de/question/neuer-emailspam-bot–fw-important-40938). Spam von gefälschten Absendern, sog. E-Mail-Spoofing (es reicht ja schon das vermeintliche “Abbestellen” eines “Newsletters” von Spammern – schon ist bekannt, daß die Adresse existiert… – oder gar der Versand an eine Adresse, sofern kein “Mail delivery failed: returning message to sender” gemeldet wird…) wird es wohl immer geben…

Insofern ist das einzige, was wirklich helfen würde, die betroffene(n) Mail-Adresse(n) aufzugeben und sich (eine) neue zuzulegen, nachdem man ALLE Kontakte darüber informiert hat. Der Spam mit der/den alten Adresse(n) hört dann zwar nicht zwingend auf – aber zumindest hat man gute Argumente, daß man selbst nicht der Spammer ist… Das hilft dann aber u.U. auch nur bis zur nächsten Newsletter-Abmeldung – oder bis zur nächsten erfolgreich ausgelieferten “Ping”-Mail, die die Empfängeradresse wegen eines fehlenden Fehlers verifiziert … ;-)

PS / Update:
Dasselbe trifft mittlerweile übrigens auch auf Mail mit HELO=WIN-NPPN1JPV75J zu!
Siehe dazu auch der Beitrag “Ganz kleine Eimer…” vom 09.12.2015.

Die neue Website geht an den Start!


Heute ist es nun endlich soweit: Unsere neue Website ist online. Sie verfügt jetzt – ähnlich einem Blog bzw. Weblog – über ein News-Archiv, über abonnierbare Feeds und über diverse Möglichkeiten zum „Sharing”. Inhalte können so einfacher auf Social-Media-Plattformen wie z.B. Facebook „geteilt” werden. An den Inhalten hat sich natürlich bis auf das neu implementierte News-System nicht allzu viel geändert – die Geschichte oder das Leitbild von HBZ Branse können wir ja kaum wegen einer neuen Homepage umschreiben… ;-) Neu sind aber die Branchen-News und die Mitteilungen aus dem Hause EUROBAUSTOFF, die sogenannte Sitemap und die Suche.

Neue Website der HBZ Branse GmbH

An dieser Stelle möchten wir uns noch mal für die jahrelange gute Zusammenarbeit mit CMidesign bedanken. Inhaber Christian Mähl kreierte damals das Layout der bisherigen Homepage, auf welchem auch die neue Website basiert. Durch die jahrelange Nutzung ist dieses Design ja fast schon Bestandteil des „Corporate Design” und somit der „Corporate Identity” geworden. Das Design wurde lediglich mit einem 3-Spalten-Layout etwas aufgefrischt.

In Kürze ist die Website auch mit Mobilgeräten wie Smartphones und Pads in einer angepaßten Version abrufbar.

Wir wünschen Ihnen jedenfalls viel Spaß beim Surfen. Etwaiges Feedback können Sie uns gern zukommen lassen – z.B. über das Kontaktformular oder auch über Facebook. Und falls Sie irgendwo einen Fehler bemerken, würden wir uns freuen, wenn Sie uns diesen mitteilen würden. Vielen Dank!

Nur noch Bekloppte…


Kuhl! ;-)

Habe gerade gesehen, daß ich auf Linkedin ein Job-Angebot von Apple bekommen habe – für den deutschsprachigen Support im CallCenter in Cork… (Tja, so ist das eben, wenn man überall präsent ist – “Social” Media sei dank…)

O-Ton: “Greetings from Apple’s European headquarters in Cork, Ireland…”

Mit Reisekostenerstattung, Übernahme der Krankenversicherung, Apple-Produkt-Rabatt usw…

Ich fühle mich geehrt… :-)

Aber wenn ihr so viel Ahnung von IT und TK habt, dann richtet eine webbasierte Timetable für Mitarbeiter-Verfügbarkeitszeiten ein – und macht in meiner aktiven Phase ‘ne Rufweiterleitung in der Zeit HIERHER. Was soll ich in Irland? Bin ich Ir(r)e?

Und Mauzi muß 4 Wochen in Quarantäne oder was? Seid Ihr bekloppt?

So viel Kohle habt Ihr gar nicht, um mir das Verlassen meiner Heimat schmackhaft zu machen… Da müßten schon die Russen kommen und sich aufführen wie 45 ff…

Beknackte Kosmopoliten… Jeder sollte da leben und arbeiten, wo er hingehört.

PS: Und wenn ich als Deutscher zu doof bin, um mit ausländischen Produkten umzugehen, dann setze ich mich entweder auf den Hosenboden und lerne – oder ich lasse es bleiben und kaufe deutsche Produkte. Aber ich rufe bestimmt keinen deutschsprachigen Support im Ausland an… Mir reicht schon der Russen-Akzent-Support von 1&1 – hier in Deutschland!

Daß SIEMENS keine Handys mehr herstellt, ist nicht zuletzt dem Käuferverhalten geschuldet.  Aber da ja alle (damals) Nokia, Motorola (und heute) Samsung, Apple & Co brauch(t)en – seht zu, wie Ihr mit der Scheiße klarkommt…

Und bei Problemen GEHT zu Deutschen und bezahlt deutsche Preise.
Gewöhnt Euch daran – oder überdenkt Euer Konsumverhalten!

Tausend Dank für die Session!


Genau. Ich hatte ja auch nix weiter vor… ;-)
Genau SO habe ich mir den heutigen Abend vorgestellt !!!
Die nächsten Termine sind ja erst fürs nächste Jahr geplant… :-(

Ein weiteres Wurst-Käse-Szenario *  wurde wahr: Man rackt und schuftet in der Scheiße eines Landgerichts **  – oder wie das heißt – und dann passiert etwas von allein, was sonst nicht mal im Eiter des Geschlechts *** passieren sollte oder dürfte: Von ganz allein geht was kaputt !!! Diese millionenfach von Stümpern und Stümperinnen weltweit mißbrauchte Ausrede gibt es als traurige Wahrheit wohl doch in freier Wildbahn…

Die Chronologie des Schreckens:
Gestern – im Laufe des Tages: Blick auf den neuen Metshop – und auf den BMOA-Shop. Beides als Shopware-Shops auf 1&1 aufgesetzt – beidet löppt.

Dann: Nachts durchgemacht für ein anderes Projekt – Projekt X. Tagsüber geknüppelt. Heute abend hier Versionsabgleich in Sachen Projekt X. Internetzprobs. (Grrrrrrrmblfx !!!!!) Reboot der Fritte; ein Rechner ok, der andere nok. Trotz /flushdns, LAN-Verbindungsreparatur etc. Das übliche Gedöns… Als wenn mich gerade das BKA am Wickel hätte, nur weil ich die böse SAGA liken wollte… ;-)

Alles wie zähflüssiger Schleim mit einem Elefanten auf der Leitung. Windoof halt.

Also Neustart.

Google (oder Firefox…) nervt mal wieder mit ungültigen Zertifikaten… Ich öffne einen neuen FF-Tab mit der “klasssischen” Übersicht über die meistbesuchten Seiten der letzten Zeit – klicke auf den BMOA-Shop… – und es haut mich fast vom Sitz!

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

Wenn ich Murks in die .htaccess kritzle, ist das ja normal… Aber so? Ohne mein Zutun?

Durch wessen Zutun denn dann ???

Ich auf den Server, Modifikationsdatum beäugt… Alles roger. Seit meiner letzten Aktion hat niemand drin rumgepfuscht…. Puuuuuuuuuuuuuuuuuuuuh…

Mal davon ausgehend, daß das so auch stimmt (jemand, der einen ganzen Server unter seine Kontrolle bringt, kann auch das Systemdatum ändern… Und der nächste Dateizugriff bekommt dann eben ohne großen Aufwand einen gefälschten Zeitstempel… – insofern muß man nicht mal wissen, ob es Wege gibt, “nur einfach mal so” die mtime zu manipulieren… Oder sich Gedanken darüber machen…. Die letzte Attacke, die ich mal irgendwo sah, war jedenfalls schööööööööön am Datei-Datum erkennbar… Schönes Brute Force per FTP – und dann Feindscript rein in die Datei… Wie auf dem Präsentierteller: Alles Projektdateien von 2009 – und ein paar ganz böööööööööööööse gemoddete  Dateien von 2014… Uppps…… ;-)

Aber ob das immer so leicht herauszufinden ist? Ich mache mir darüber mal lieber keine Gedanken…

Die Chronologie des Erkenntnis:
Ich gab mich jedenfalls zufrieden und schob die Schuld flugs auf 1&1: Irgendeine Einstellung, die gestern noch funzte, funzt heute eben nicht mehr – weil die Jungs von “Summe = 2″ mal wieder irgendwas – vielleicht sogar auch nur temporär -  “verschlimmbessert” haben… Wäre schließlich nicht das erste Mal – und gerade im Zusammenhang mit Shopware und den leidigen mod_rewrite- und GZip/deflate-Probs wäre das denkbar…)

Nachdem ich dann also Zeile für Zeile die .htaccess getestet habe, stellte sich raus, daß der folgende Eintrag gestern noch funktionierte – und heute eben einfach nicht mehr:

<ifModule mod_deflate.c>
<filesMatch ……………………………
php_value output_handler ob_gzhandler
……………………………
</filesMatch>
</ifModule>

Seitdem der elende rote Störenfried :-) mittels # auskommentiert wurde, erhalten Besucher jedenfalls KEINEN 500er mehr…

Einfach mal testen, ob diese Einstellung bei Euch existiert – falls 1&1-gehostete Seiten unvermittelt bzw. unverhofft wie von Geisterhand rumbocken… Zumindest vorübergehend kann man ja wohl eher auf die Komprimierung seiner Seite als auf deren Erreichbarkeit verzichten…

PS:
Es soll ja Leute geben, die nicht auf linguistische Spitzfindigkeiten stehen… Von daher:

*     – “WorstCase Scenario”
**    – “im Schweiße seines Angesichts”
***  – “im Eifer des Gefechts”

;-)

Mir rettet aber ein solch schwachmatöser Nonsens aka Verbal-Output den Tag – wenn ich ich schon nicht schlafen darf, weil ich mal wieder nach derartigem Quatsch suchen muß… Gut – einerseits ist man ja froh, daß nichts Schlimme(re)s passiert ist… Andererseits ist es aber auch extrem “unspannend”, wenn man dann SOLCHE Dinge wie  “1&1 hat am Server geschraubt…” ermittelt…

*Gähn*

Gute Nacht!

PPS: Dieser eben bemängelte “Quatsch” ist mir aber trotzdem 100mal lieber, als wenn ich mich mit Angriffen von nervenden Script-Kiddies oder gar gefährlichen Profis auseinandersetzen müßte… Dann bleib’ ich eher doch lieber sogar noch ‘ne weitere Nacht wach… ;-)

In Anbetracht dessen kommt dann tatsächlich doch noch – selbst um diese Uhrzeit, für mich immerhin irgendwas von 48 Uhr aufwärts… – so was wie Freude auf, daß ich das Problem eingrenzen konnte…

PPPS:  Trotz allem:
Viereckiger Kopf.
Sprachstörungen…
Magelhafte Feinmotorik….
Der rote Bulle hilft seit gestern nicht mehr – verursacht höchstens Durchfall.
Coffeinum hilft seit vorhin nur noch, wenn man vier “große” zermahlt und sich zusammen mit Glukose im Verhältnis 1:1 ‘ne Line zieht. Oder eben C. kauen – ohne Flüssigkeit.
Altöl zu trinken mag vielleicht auch noch gehen… Oder Bier und Kaffee im Wechsel  im Verhältnis 1:1….
Blutdruck: Jedenfalls normale 180 : 140…
Zucker: 6,5… ;-)
Jetzt eine meiner verordneten Ramipril – und ich erkranke an spontaner Hyper-Narkolepsie – das einzige, was mich noch wach- und vom Umfallen abhält, ist mein Blutdruck!…
Obwohl – im Moment wäre Umfallen auch vollkommen ok… :-)

Gute Na… ;-)

Wenn was ist – weckt mich!
Bzw. VERSUCHT ES! :-)
Insofern: Bis zur Reinkarnation! ;-)  ;-) ;-) ;-) ;-)
AMEN!

OT = Oller Trödel?


Also für OffTopic steht OT heute ausnahmsweise mal nicht… Heute war nämlich mal wieder Katastrophenalarm: Der Met & Gothic Shop wollte nicht so, wie der Kunde wollte. Und der Betreiber wollte das sooo garantiert auch nicht.

Das Worst-Case- bzw. “Wurst-Käse-Szenario”: Ein ausländischer Kunde trieb sich unter der englischen Oberfläche im Shop rum und packte seinen Warenkorb voll. Dann ging es ans Checkout – und paff – eine weiße Seite…

Fix geschaut, was wo wie warum inkludiert wird – dabei schon error_reporting(E_ALL) im Kopf – und zu meiner Überraschung stellte ich fest, daß in der application_top.php des betagten XT-Commerce-Shops bereits die Zeilen

// set the level of error reporting
error_reporting(E_ALL & ~E_NOTICE);
//  error_reporting(E_ALL);

vorzufinden waren. Äh – ja macht man denn so was im produktiven Einsatz? Und noch “äher” – warum meckert mich nix an?

Der “Noch”-[aber nicht mehr lange]-Hoster GONEO.DE war schuld. Ebenso wie bei Strato tut sich mit bloßem error_reporting erst mal gar nichts. Nun ja – ein Massenhoster, der mal fix auf der Blacklist landet… Und der scheinbar so einen guten Ruf hat, daß Facbook den Versand von PNs verweigert, wenn im Text der String “goneo.de” auftaucht. Wird wohl als gefährlich eingestuft…. ;-)

Jedenfalls half ein kleines Update der .htaccess:

php_value error_reporting 2047
php_flag display_errors on
php_flag display_startup_errors on
php_flag register_globals on


Ich habe zwar keinen blassen Dunst, was die 2047 da zu suchen hat – aber mit diesen Werten spuckt sogar Goneo-Webspace Fehlermeldungen aus… ;-)

php_value register_globals 1
php_value error_reporting “E_ALL”

brachte nämlich nichts… Von daher hätte ich auch 1296483131 da eingetragen – mir wurscht. Hauptsache, error_reporting reportet auch Errors… :-)

Vorher hatte ich schon etwas mit var_dump() und exit() in der vermeintlich verbuggten (weil weißen…)  checkout_payment.php rumgespielt und mir $_SESSION, $order, $order_total_modules usw. anzeigen lassen – wenn es denn ging. Dabei stellte ich dann fest, daß innerhalb von zwei-drei Zeilen das Script die Konstante DIR_WS_CLASSES “vergißt”… Die Datei order.php wurde noch inkludiert – zwei Zeilen später war der Pfad vergessen – order_total.php war für den englischen Englischländer nicht erreichbar – und der Einkaufsbummel endete abrupt.

Eben freute ich mich noch, daß ich den Fehler schon mal etwas “eingegrenzt” hätte – doch bei einem Blick in diese Dateien kam ich mir vor, als wenn ein Schwein ins Uhrwerk glotzt… Mann !!! Ich habe dieses Jahr doch noch was vor! Wie lange soll ich denn da suchen? Hier wird dieses inkludiert, dort jenes – und das inkludiert dann dort hinten wieder eine andere Datei usw. usf. Grrrr !!!!

Nun gut – Grrrrrummelneo hatte ja ein Einsehen und ließ sich zum error_reporting() überreden….  Und man höre und staune: Ich war auf den richtigen Weg! Ein erneuter Aufruf der Seite offenbarte folgende Fehlermeldung:

Parse error: syntax error, unexpected T_STRING in /home/met-honigwein-shop-de/htdocs/lang/english/modules/order_total/ot_paypal_fee.php on line 18
(Am Ende von Zeile 17 fehlte das das Semikolon……..)

Natürlich war das noch nicht alles. Einen Upload und einen Testaufruf später zeigte sich die “redundante” Tücke des engl. PayPal-Moduls – EIN Fehler allein wäre ja langweilig. Also lieber gleich doppelt… Hält wohl besser ( die Online-Shopper vom Kaufen ab… ;-) )

Parse error: syntax error, unexpected T_STRING in /home/met-honigwein-shop-de/htdocs/lang/english/modules/order_total/ot_paypal_second_fee.php on line 18
(Am Ende von Zeile 17 fehlte ebenfalls das Semikolon……….)

Wenn so was natürlich im OT-Pfad liegt, ist es kein Wunder, wenn das Script beim Aufruf der order_total.php aussteigt und den Dienst verweigert….

Fazit: Falls noch jemand einen alten XTC-Shop nutzt und das Problem kennt, daß das Checkout eines Käufers mit ausländischer Adresse unter der englischen Oberfläche den Dienst verweigert….  – einfach mal die PayPal-Dateien unter /lang/english/modules/order_total prüfen…

“1488″ oder “Ein Tag im April”


Heute wird es mal ausnahmsweise “privat”. Also sozusagen “undienstlich”… Ich bin verwirrt !!! (Ok, das ist ja nicht unbedingt etwas Neues für Konsumenten des Hilgendorfschen Lesestoffs…. ;-) )  Jedenfalls ist es so: Der diesjährige 20. April will mir einfach gar nicht mehr aus dem Kopf…

An dem Tag habe ich durch Zufall den früheren Verbaloutput unserer mittlerweile blutgeilen Kriegerprinzessin Uschi von der L. auf dem Schirm gehabt und diesen mit einem guten Bekannten in einer Diskussion über Sinn und Unsinn bzw. über Vor- und Nachteile eines Mindestlohns mal näher unter die Lupe genommen.

Um die Uschi bzw. ihre in der Springer-Presse (Bäh!) veröffentlichten geistigen Ergüsse mal zu zitieren:

“… »Altersarmut droht schon bei 2.500 brutto«
In einem Schreiben an die Junge Gruppe in der Union warnt die Arbeitsministerin vor einem Verfall der Renten ab dem Jahr 2030. Wer heute weniger als 2.500 Euro verdiene, müsse dann zum Sozialamt…”

Ach…  – echt?
So so.
Aha !!!

Und was sagt uns das?

Ich erinnere mich noch dunkel an die Zeiten, in denen sogar ich mal so was ähnliches wie einen Lohnzettel erhielt: 20 oder 21 Tage mal 8 Stunden/Tag – das ergab mehr oder minder regelmäßig 160 bzw. 168 Arbeitsstunden im Monat. Bei den angemahnten 2.500,- Euro Bruttoverdienst wären das also theopraktisch und auch -retisch im schlimmsten Fall (bei 168 Stunden) 14,88095238095232 809523809523809523 80952380952380952… (Periode “blah” etc. pp usw.) Euro pro Stunde – finanzmathematisch korrekt und kaufmännisch gerundet also 14,88 !!!

Dagegen wirken die lächerlichen, aktuellen 8,50 wie ein Stopfen in einem scheißenden Schwein… Oder wie auch immer das heißt…

Aaah – ich hab’s: “Tropfen auf den heißen Stein” – so war das!

Erst recht, wenn man die ganzen Ausnahmeregelungen für Azubis, Langzeitarbeitslose usw. betrachtet… Soviel dazu. Doch tönte das Ministerium nicht einst indirekt über sein “leyerndes” Sprachrohr, daß 14,88 pro Stunde angebracht wären? Oder soll man drohende Altersarmut einfach hinnehmen oder etwa gar als erstrebenswert erachten? Wohl eher nicht.

Die größte Frechheit ist jedoch, daß es nach wie vor Firmen gibt, die einem tatsächlich allen Ernstes weniger als 8,50 €/h anbieten. Und andere erdreisten sich sogar, ganz unverfroren damit zu werben, daß sie Mindestlohn zahlen: “Wir zahlen Mindestlohn !!!”

Wow! Welch ein Totschlag-Argument, sich bei einem Verein geistig Armer zu bewerben! Wie gnädig! Wie toll! Wie nett – man hält sich sogar wirklich – so richtig – und erst recht so ganz freiwillig – an irgendwelche komischen Gesetze (die von Idioten oder/und Volksfeinden gemacht wurden) einer Fantasie- bzw. Bananenrepublik… Wahnsinn ! !! !!! !!!! !!!!! Na wenn DAS nicht für das (ansonsten dubiose) Unternehmen spricht – was denn bitteschön dann ??? ;-)

Wow – ich hatte also am 20.04. – beflügelt durch eine Diskussion – die Erkenntnis, was das deutsche Volk wirklich braucht: 14,88 !!!

Gut – zumindest die arbeitende Bevölkerung. Doch auch der weniger arbeitenden und dafür mehr trinkenden Bevölkerung kann 1488 durchaus helfen – z.B. beim Erhalt der guten Laune. Oder bei der Regulierung des Flüssigkeitshaushalts…:

Foto: © Manuela Kaiser

Grübel, grübel, grübel… Diese Zahl hatte ich doch aber schon mal irgendwo gehört… Wo war das nur – und in welchem Zusammenhang? Und – ….. hatte sie nicht – im Gegensatz zum Bier – irgendwie einen komischen Beigeschmack? Aber ist ja auch egal… Mag sein, daß manche Zungenakrobaten einen solchen schmecken würden, sofern “1488″ – in welcher Form auch immer – über ihre Lippen käme – mir ist eine neutrale, unschuldige Zahl genau so lieb, wie jede andere auch. Einzige Ausnahme: Eine gepflegte und alles andere als unschuldige 69 – diese Zahl mag ich irgendwie viiiiiiiiiiiiel mehr als alle anderen… Zumal: 69 schmeckt bestimmt besser als 1488 ;-) ;-) ;-) Also dachte ich gar nicht weiter über die Bedeutung von 1488 nach und ließ die Grübelei wieder sein. Ich mußte mich erst mal darum kümmern, mein angesichts dieser Leckereien soeben angesprungenes Kopfkino wieder auszuschalten…

Die Mindestlohn-Diskussion war mittlerweile beendet. Kopfkino war auch aus. Ich kümmerte mich wieder um meine Arbeit und unternahm einige Tests im auf Shopware basierenden Online-Shop, über den die Tickets fürs Barther Metal Open Air vertrieben werden.

Und bums – man verdächtigte mich prompt, ein (Ro)Bot(er) zu sein… Daher präsentiert man mir ein Captcha über die Datenautobahn:

Captcha by Shopware

Was las ich natürlich gleich? Adolf! Ha – wie passend! Denn sofern man dem nationalen Barden Frank Rennicke bzw. seinem Song “Birthday im April” (auch bekannt unter “Adis Ehrentag”), Wikilügia oder/und anderen Quellen im weltweiten Netz Glauben schenkt, wurde an einem 20. April in der zweiten Hälfte des 19. Jh. im österreichischen Einflußbereich ein ganz, ganz großer Mann geboren: Der spätere österreichische Bundespräsident Adolf Schärf !!!
;-) ;-) ;-)

Und da fiel es mir wie Schuppen von den Geleemurmeln: Die Adolfs bzw. “Adölfe” haben Geburtstag! Adölfe? Klar – es gab ja nicht nur der Herrn Schärf… Ein gewisser anderer Herr gleichen Vornamens hatte ebenfalls Geburtstag. Und prompt schoß mir in diesem angebräunten Zusammenhang auch ein, woher ich die Zahlenkombination kannte: Die böse Zahl “88″ ist für die mehr oder minder aufgeklärte breite Masse ein mehr oder minder “geheimer Nazi-Zahlencode” für eine hierzulande verbotene Grußformel, mit der man diesem Mann huldigt… Und die sagenum(t)witterte “14″ benutzen viele seiner Anhänger als Ausdruck ihrer Ansichten aufgrund gewisser Worte eines noch gewisseren David Eden Lane. (In der derzeitigen, lächerlichen österreichischen Nummernschilddebatte steht 14 übrigens ANGEBLICH für “AD” – also “Auf Deutschland” – na dann mal Prost, Ihr Luschen!)

Puh… – ist mir also doch noch eingefallen, woher mir die Zahl so bekannt vorkam… Also rieselt der Kalk bei mir doch noch nicht so sehr… ;-)

Aber erst 14,88 – und nun Adolf? Und das an einem 20. April? Na was für ein Zufall…

Oder etwa nicht? Ich fange gleich wieder an zu grübeln – und alles fügt sich zusammen: Der Schriftzug “Adolf” kam am 20.04. über die Datenautobahn (am Bundestrojaner vorbei ;-) ) auf meinen Rechner. Wegen der codierten Codes codierender Codierer und der überaus geheimen Geheimniskrämerei böser arischer Umstürzler ohne Migrationshintergrund infiziere ich mich selbst mit reinrassiger Paranoia und vermute hinter “Black Wolf” oben auf der Bierflasche augrund der antigeheimdienstlichen Rumcodiererei natürlich prompt das Gegenteil “White Wolf” – den weißen Wolf. Den edlen Wolf. Edelwolf. Adelwolf. Adolf. Und dann waren doch vorhin noch die 14,88 – ich erschaudere !!! Uarghhh !!! Bin ich einer Verschwörung auf der Spur? Warum nicht “ab 2.501,- Euro”? Warum die Formulierung “weniger als 2.500,- Euro”? Damit man 2.500,- Euro Minimum haben will? Damit dann 14,88 dabei rauskommt, wenn man mal nachrechnet? Und dann kommt diese Aussage von jemandem, der früher (ein Anagramm für Führer) einen auf Familie und dann auf Arbeit und Soziales machte – und heute IBuK bzw. Oberbefehlshaber der Truppen ist? Mir drängen sich gewisse Parallelen auf… In welchen Bereichen punktete damals ein gewisser Herr, bevor er kleine Fähnchen in Wand- und Tischkarten steckte? Das muß also eine großangelegte Verschwörung sein – so viele zufällige Zufälle kann es ja wohl gar nicht geben… Und wenn es so ist – die bohrende Frage: We(h)r_macht denn so was?

Aber ganz egal, ob ich Fragen frage – richtige Antworten antwortet eh niemand. Man erntet maximal ein Sammelsurium an geistigem Dünnschiß, wenn man wirklich Fragen zu Politik und GESCHICHTE stellt… Und die Gefahr, in den Bau zu kommen, besteht auch – wenn man Polit-FLASCHEN die unerlaubten, FALSCHEN (ein Anagramm für Flaschen - womit wir wieder beim 1488-Bier wären – der Kreis schließt sich also…. *lol*) Fragen stellt… Irgendein dreckig-dämliches Denunzianten-Arschloch telefoniert dann nämlich ein Telefonat – und schon hat man 12 Jahre freie Kost und Logis gewonnen… Und da die Mühlen des Gesetzes gerade hierzulande extrem langsam mahlen, möchte man in dem Zusammenhang erst recht nicht Mahler heißen… Der kann sooooo schöne Lieder davon singen – und darf trotz des schönen Stimmchens nur brummen… Zufälle, die solche Wortspiele ermöglichen, können nicht zufällig sein – es muß sich um eine Verschwörung handeln, bei dem es einzig und allein um das Geld der arbeitenden Bevölkerung geht. Immerhin führte der Weg zur Erkenntnis ja über den Mindestlohn!


Na ja, der vorige Absatz ist ja eher fiktiv… Wer denkt schon über Geschichte oder Politik nach… ;-)

Tatsächlich jagte an dem Tag aber ein Zufall den anderen… Schluß, Punkt, aus, Ende – fertig. Ich habe weder Angst vor Geschichte, noch vor Bier, Zahlen oder Deutschen.  Erst recht nicht vor lächerlichen “Geheimcodes”, die ja gar keine sind, wenn sie jeder kennt. Mir huschte viel mehr ein Grinsen übers Gesicht, als ich den Schriftzug im Captcha sah… Meistens kämpfe ich nämlich damit, im Sammelsurium der Captchas dieser Welt überhaupt mal was entziffern zu können, ohne mir dabei die Stielaugen zu verbiegen… Und die Shopware-Software verwöhnt mich am Geburtstag eines gewissen Herrn “Adolf” mit einem sooooooooooooo schön lesbaren Captcha… Hätte ich nur im Lotto so viel Glück – aber dazu müßte ich wohl erst mal spielen… :-)

Andere Zeitgenossen wären angesichts eines solchen Schriftzugs – erst recht an einem 20. April – natürlich toooooooooootal entsetzt, betroffen – oder vorzugsweise sogar beides. Die wären glatt auf die Barrikaden gegangen und hätten gegen die Shopware AG demonstriert, um ein Verbot dieser Kombination zu erreichen. Bei “bundesdeutschen” Kfz-Kennzeichen haben es die paranoiden Typen ja schon vor langer Zeit erreicht – derzeit sind die Ösis (also die Volksgenossen in der deutschen Ostmark :-) dran…)… Denn leider ist das Aufschrecken roter, linker Hühnchen und das des restlichen Gutmenschen-Geflügels an der Tagesordnung. Diese dauergackernden Menschen mit Luft – oder schlimmstenfalls sogar Vakuum – im Kopf neigen dazu, sich über alles und jeden aufzuregen, das bzw. der ihren geistigen Horizont übersteigt – was allerdings angesichts der Dimensionen ihres geistigen Mikrokosmos’ sogar schon beim Zählen der Zellen einer Amöbe eintritt.  Soll heißen: Meine Überschrift landet wegen dieser Vögel bestimmt auf Seite 3 des Verfassungsschutzberichts 2015. Wenn ich Glück habe, bekomme ich sogar 24/7 einen persönlichen Ansprechpartner beim VS… ;-)


Jeder kann das auswerten, was er lernt; jeder kann sich weiterbilden – und ein Jeder kann seine politischen Schlüsse aus seinen Erkenntnisse ziehen. Der Eine beherrscht das besser, der Andere weniger. Aber deswegen entwickle ich weder eine Zahlenallergie noch eine Germanophobie. In Anbetracht der realen Lage in Old Germany ist jegliche “Nazi-Paranoia” ja geradezu kindisch, übertrieben und abnormal. Ganz im Gegenteil – und auch auf die Gefahr hin, daß das o.g. gackernde Völkchen sämtliche berühmten Keulen von der Au$chwitz-  über die Anti$€miti$mu$-, die Ra$$i$mu$- und die Fa$chi$mu$- bis hin zur Holocau$t- oder Nazi-Keule auspackt… Und? Eh nur paranoides Dummvolk mit nationalmasochistischem $chuldkompl€x…

Angesichts der Europa flutenden Menschenmassen sollte man vielleicht wirklich mal etwas in Richtung der Bedeutung der “14″ schielen… Man muß als indigener Europäer deshalb ja nicht gleich andere abwerten. Aber es wäre schon schön, wenn man auch in 100 Jahren noch deutsch in Deutschland spräche. Finde ich zumindest.

Fazit:
Sei es nun der Mindestlohn, der eigentlich in o.g. Höhe hätte beschlossen werden müssen – oder auch nur das Bier: Wir sollten alle in bezug auf unsere Wurzeln und unsere Geschichte viel weniger paranoid sein und uns viel mehr 14(,)88 gönnen… Oder zumindest  mal wenigstens ein winziges Schlückchen davon… Denn schließlich ist sogar die Uschi dafür… ;-)

Mit trisepolistischem Gruß 7/14 an alle Zahlencode-”Versteher” !!!
( Gute Nacht! ;-) )

Und ansonsten bzw. für alle anderen: 12/13/1/1 !!! ;-) ;-) ;-)

Chronologie eines Dramas


Was bisher geschah:

Unsere liebliche Dicklichkeit – also ich – im Freudentaumel: Der erste “umgemodelte” und persönlichen Bedürfnissen angepaßte Online-Shop aus dem Hause Shopware fristet unter meinen Fittichen seit X Stunden und Y Minuten sein Dasein im Netz – wobei X kleiner als wenig ist und Y nicht weiter ins Gewicht fällt. Ein ganz frischer Frischling, sozusagen…

Es wurde natürlich alles getestet; alles “funzte” – nur ein paar Seiten und/oder Übersetzungen für die unter uns weilenden Englischländer und sonstige ausländisch sprechende Klientel sind noch von Nöten. Solcher Pillepalle-Krimskrams wird natürlich noch nachgerüstet. So zumindest der Plan.

Ich also stolz wie Oskar… Leicht fassungslos auf die Frühstückseier starrend, die aus Kostengründen gespiegelt anstatt gestreichelt wurden  (Kunststück – wurde doch die potentielle Streichlerin auch aus Kostengründen eingespart), trötet doch tatsächlich um
09:25 Uhr morgens – also mitten in der “Nacht” (zumindest für Nachteulen-Nerds und diejenigen, die es werden wollen…) – das Handy-Dingens… Eine frisch gesimste Simse, die mir die zwölf soeben zum “Abendbrot” inhalierten Frühstückseier förmlich wieder aus dem Mund fallen ließen (ich wollte nämlich gerade nach durchmachter bzw. -wachter Nacht ins Bettchen):

“Moin! Der BMOA-Shop funktioniert nicht richtig. Versuch mal, verschiedene Artikel in den Warenkorb zu packen!”

Na ich dachte ja, ich spinne! Es ging doch alles! Mir sprangen bis dato vor Stolz über ein funzendes Etwas  gerade eben fast noch die Knöppe vom Hemd – wegen der stolz geschwellten (Scheiß Deutsch – eigentlich “geschwollenen”) Brust… Un’ nu? (Viel besserer Deutsch.)

Also ließ ich die Eier Eier sein – und stürzte mich auf den Shop. Die Datenbank(anfragen) war(en) so buggy, daß nicht einmal der (natürlich in der DB hinterlegte) Wartungsmodus griff. GEIL !!!  Unterm Strich ging nix mehr richtig – und der Rest falsch oder gar nicht.

Ich war leicht verwirrt – und hatte Quadrilliarden von Fragezeichen in den Augen: Äh – wollte ich nicht gerade – trotz der offensichtlichen Mängel (welches Shopsystem hat die nicht…) – ein Fan von Shopware werden? War ich nicht trotz aller Unzulänglichkeiten geneigt, das System für gut bis oberaffentittengeil zu befinden? Innerhalb von 2 Monaten nach dem Erstkontakt kritzelte ich godlike in den Templates rum – oder, wenn das nicht reichte – erstellte ich Plugins… (Ok, zwar nur “Alpha”-Versionen – aber immerhin!) Zumindest sind schon mal 2 von 3 Plugins live im Einsatz…

Aber was zum Teufel war los? Ich bin zwar keine Lady – aber bin ich denn trotzdem schon gaga? Denn normalerweise lege ich meine Hand für Sachen, die ich mache, ins Feuer. Bei Eigenproduktionen/-kreationen sowieso – und bei fremden Sachen, in  die ich mich nach und nach eingearbeitet habe, zumindest nach bestem Wissen und Gewissen….! Und bei Shopware hatte ich eigentlich ein gutes Gefühl. Leider wird zwar bei Version 4 immer noch nicht das Versandkosten-Splitting genutzt; und auch die Länder-Zonen entpuppen sich als purer Blödsinn, solange ich sie bei den Versandkosten nicht nutzen kann…  Manche Variablen oder SQL-Queries überfordern beim Erstkontakt auch etwas.

Aber unterm Strich eigentlich Spaß – solange dieser eben nicht getrübt wird. Und wenn dat janze Zeugs nich funzt, dann ist das nicht nur “extrem unlustig” – nein; dann ist der eben erwähnte Spaß auch nicht nur getrübt – sondern pechschwarz verdunkelt !!!

Und der Spaß blieb vollends auf der Strecke, nachdem sich der Inhalt der SMS bewahrheitete: Mehr als einen Artikel in den Warenkorb zu legen funktionierte nicht mehr. Und selbst bei einem war es Glückssache. Shopware hing… und hing… und hing.

Der Warenkorb öffnete sich nicht !!!

Ich also in heller Aufgregung. Verständlich… – mein jüngstes Baby war krank und drohte am plötzlichen Kindstod zu sterben… Anstatt deshalb zum Psychoschwätzer zu rennen und für teures Geld einen One-Man-Quickie auf der legendären Couch hinzulegen, stürmte ich natürlich an einen meiner Rechner, um lieber selbst teures Geld zu verdienen – oder es zumindest wert zu sein… Ich mußte also unbedingt ins Netz – und bzw. um dem Grauen (auf Kosten meines Namens….) einen Riegel vor(zu)schieben…. Gut gedacht – aber der Wartungsmodus funzte ja nicht gleich… Also Operation am offenen Herzen – live, vor aller Augen. Aber egal! Hauptsache, der Fehler ist bald keiner mehr.

Ich machte also ALLES, was ich die letzten Tage impelemtiert habe, Schritt für Schritt rückgänig – vom datenschutzkonformen Social Media-Plugin “ITC-SMP” v3.0 Alpha a la Me-&-MySelf über Google Analytics und Quantcast… Ich deaktivierte neue Kategorien, neue Blogs, neue Artikel.

Nach jedem Schritt:

• raus aus dem Artikel-hinzufügen-Modus bzw.
• raus dem Warenkorb
• Cache über das Shopware-Backend leeren oder
• Cache mittels PuTTY über SSH leeren
• Cookies löschen

Wow! Das Debugging mutiert zur Klickorgie! Die ekelhafte Meldung “Ups! Ein Fehler…” habe ich dabei wohl 89 Mio mal gesehen….

Wenn man prozeduralen Code schreibt, sind error_reporting ( E_ALL ), var_dump ( ) und print_r ( ) natürlich die Hilfsmittel erster Klasse und auch erster Wahl – erst recht, wenn sie mit X-debug oder <pre>bla…blubb…foo…bar…</pre> aufgepimpt wurden.

Ein solches “Pimping” ist ja schön und gut – und vor allem ja auch gut und schön ;-)   ; und auch wenn man selbst vorrangig OOP betreibt, bleiben die genannten Funktionen im Rahmen EIGENER Programmierung  die erste Wahl. Schließlich kann man natürlich Methoden implementieren, die ein Error-Logging erlauben oder mit Exceptions hantieren und “try-en”, diese zu “catchen”, um sie live auszuwerten.

Spannend wird es eben nur, wenn man sich per se als “De-facto-doch-lieber-prozedural-Progger” zu erkennen gibt  bzw. sich als ein solcher outet – und auf fremde OOP triift !!! Fremder Code ist zwar immer etwas mehr als nur gewöhnungsbedürftig – aber wenn man auf die Schnelle keine Ausgaben erzeugen kann, wird es richtig nervig! Denn den Core verändern? Mit var_dump ( ) und die ( ) ??? Ist das wirklich eine Alternative?

Toll – nutzt aber manchmal nur nichts oder zumindest nicht viel, wenn noch ein PostDispatcher zulangt… Fehlermeldungen werden vom gerenderten Code überlagert. Voher “die( )-en”? Nun ja; wenn man dann Glück hat, wird man wenigstens im erzeugten HTML-Quelltext fündig. Kommt allerdings noch ein Redirect mittels Header(“Location:….”) o.ä. dazwischen, sieht es eher MAU aus. Aber so viel nur mal zu den theoretischen Vorbetrachtungen.

Also ging das Rumgeeier los – passend zu Ostern… Weil ja echo $bla, print_r ( $blubb ) und var_dump ( $foobar ) samt folgendem exit ( ”jo” ) oder die ( “nö” )  wegen der fremden OOP und der ganzen Pre- und PostDispatcherei so mal aben auf die Schnelle ausfielen, mußte also Firebug/FirePHP ran. Aber diese Konsole sollte man wohl nur auf Monitoren mit mind. 186 Zoll Bilddiagonale nutzen. Ach wat – Splitscreen bzw. 2 Monitore. Minimum! Sonst wird es nämlich ziemlich müßig, sich da durchzukämpfen – zumal der Output mehr als gewöhnungsbedürftig ist. Was liebe ich da doch das beruhigende Orange von X-debug-reporteten Fehlern in Kombination mit entspanntem <pre>…</pre>…  Natürlich sind Fehler immer Schiete – aber bei den letztgenannten wird man wenigstens nicht aus der gewohnten Ruhe gebracht… Ommmm…… Und: Ouza…….. Auch Fätt-Boys kennen Bad Boys… ;-)

Screenshot :: Firebug/FirePHPFirePHP, FireBug – toll !!! Genau DIESES kryptische Zeug brauchte ich… Was nutzt es mir denn, wenn “SQLSTATE[42000]aussagt:Syntax error or access violation: 1064 You have an error in your SQL syntax“… Gerade die eben benutzte SQL-Query wäre nämlich extrem aufschlußreich… Und zwar SEHR !!! Ansonsten ist nämlich ein entspannter Nachmittag einfach mal so “WEG”… Oder 2, oder 3… Oder 7 – oder 12!

Mal eben echo $sql bzw. $query und  var_dump ( $result ) anzeigen zu lassen, ist aber nicht ohne Weiteres drin. Ergo: Der Arsch ist erst mal dick….

Screenshot :: Firebug/FirePHPOOP-Horror pur: Ich – und das Sammelsurium aus Zend, Smarty, Doctrine usw. !!!

Nachdem ich dann also schritttweise alles rückgängig gemacht habe…. änderte sich NICHTS . GUT (oder eher das Gegenteil) – ich war es nicht, der Schiete verzapft hat – aber WER oder WAS war es denn bitteschön dann? Schließlich muß es für einen Fehler auch immer eine URSACHE geben…

Nach gefühlten 7 Mrd. Testaufrufen und mind. halb so vielen Quelltext-Beäugungen, warum $sql_select .= ‘, (‘.$calculation.’) as calculation_value_’ . $dispatchID; nun auf einmal einen Syntax-Fehler erzeugen soll, obwohl an der betreffenden Datei NIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIEEEEEEE etwas geändert wurde, kam ich auf den Trichter, daß die Wurzel allen Übels die Versandkostenberechnung war, die scheinbar keine Lust merhr hatte, weiter funktionieren zu wollen. Schließlich gab es schon mal Probleme, als ich mit zusätzlichen Attributen bzw. Freitextfeldern a la boleean (Checkbox) Ticketversand rumexperimentierte. Aus einem gespeicherten

MAX(a.topseller) as has_topseller, MAX(at.attr3) as has_comment, MAX(b.esdarticle) as has_esd, MAX(at.attr4=”true”) as Ticketversand

wurde nämlich beim nächsten Aufruf

MAX(a.topseller) as has_topseller, MAX(at.attr3) as has_comment, MAX(b.esdarticle) as has_esd, MAX(at.attr4=

!!!!

Ob das nun ein simpler Ausgabefehler aufgrund fehlender HTML-Entities war  – oder ob das in der DB passierte – das wissen nur die Götter.  Obwohl mehr für Datenbank spricht (sonst hätte es bei der Berechnung keinen Fehler gegeben) – Datenmüll habe ich nicht gefunden. Möglicherweise aber auch deshalb, weil ich erfolgreich auf einfache Gansefüße alias Hochkommata umstellte:

MAX(a.topseller) as has_topseller, MAX(at.attr3) as has_comment, MAX(b.esdarticle) as has_esd, MAX(at.attr4=’true’) as Ticketversand

Das funzte !!!

Da das aber für Mischversand (Merchandising-Artikel UND Tickets) oder reinen Merchandising-Artikel-Versand nicht richtig funzte, setzte ich unter Einstellungen > Grundeinstellungen > Storefront > Versandkosten-Modul wieder den Standard

MAX(a.topseller) as has_topseller, MAX(at.attr3) as has_comment, MAX(b.esdarticle) as has_esd

Jedenfalls stellte ich dann um 14:15 Uhr fest, daß das gemeldete Problem  EINEINDEUTIG (… wie mein Mathe-Lehrer aus der 8. Klasse, Karl Wellner, gesagt hätte…) auf die hinterlegten Versandkostenregeln zurückzuführen sind. Deaktivierte ich sie oder konfigurierte ich sie lt. Shopware-Doku mit einer eigenen Berechnung gemäß

MIN((SELECT 3 FROM s_articles_categories WHERE articleID=a.id AND categoryID = 7))

, war die Welt in Ordnung…

Einziges Problemchen dabei war, daß es bei manchen Artikeln (Tickets) eben BILLIGER statt teurer werden sollte. Also mußte es

MIN((SELECT 3 FROM s_articles_categories WHERE articleID=a.id AND categoryID != 7))

lauten. Soweit, so gut. Und jetzt wird es “lustig”: Als der erste Artikel im englischen Sprachshop aufgenommen wurde, funktionierten die Versandkosten nicht mehr!  Schnell war als Übeltöter……äh, ich meine natürlich “-täter”…. – wen wunderts – die Versandkostenbrechnung ausgemacht. Denn: Funktioniert etwas nicht, liegt es meist an eben dem, was nicht funktioniert. Also schuf ich nach dem großen “Kopfklatsch” flugs Abhilfe:

MIN((SELECT 3 FROM s_articles_categories WHERE articleID=a.id AND categoryID != 7 AND categoryID != 9))

Und das funktionierte !!! Da bin ich mir 10.000 % sicher, weil ich es ausgiebig getestet habe!

Der Brüller ist, daß es nicht mehr ging, als ich mehr Artikel ins Englische “rüberholte”. Also zum MItmeißeln: wenn ich nicht ganz senil bin, funzte obige Berechnung, solange

im deutschen Shop
• ein Ticket in der Kategorie “Tickets”,
• ein oder mehrere T-Shirts unter “T-Shirts”,
• ein oder mehrer T-Shirts unter “Girlie-Shirts” und

im englischen Shop
• ein Ticket in der Kategorie “Tickets”

hinterlegt waren.

Nachdem ich im deutschen Shop
• die Kategorie “CDs” angelegt und mit 3 Scheiben befüllt hatte,
• in beiden Shops eine Blog-Kategorie “News” einrichtete,
• Google Analytics und Quantcast implementierte
• ein eigenes DATENSCHUTZKONFORMES* SocialMedia-Plugin (Nachfolger unserer nicht mehr weiterentwickelten 2-Klick-Beta) installierte und
• samtliche Artikel des deutschen Shops in den englischen rüberzog – da wurde das Problem bemerkt!

Da Shopware in manchen Templates ein Problem damit hat, wenn Javascripte syntaktisch richtig eingebunden werden, konnte das Problem überall liegen. Erst nachdem ich die eigene Versandkostenberechnung aushebelte bzw. shoptechnisch aka finanzmathematisch unzulässig auf  “… articleID=a.id AND categoryID != 7 AND categoryID != 9…” verzichtete, ging wieder alles. Leider kam ich erst darauf, als ich alles andere rückgängig gemacht habe. Kann ja niemand ahnen, daß die VK schon beim Hinzufügen zum Warenkorb eine Rolle spielen !!!

Diese Berechnung funzte wohl nur so lange, wie ein einziger Artikel in der einzigen englischen Kategorie zu finden war. Ob es die dazugekommenen T-Shirts waren – oder was auch immer… – das Problem waren die VK. Das wußte ich nun. Doch wie das Problem lösen?

Ob das jetzt glaubhaft klingt oder nicht: Ich sagte mir gedanklich so in schönstem bayerisch “Dis stinkt mi an!” – und da kam mir die Idee…. Es gab doch noch so was wie DISTINCT !!! Ob das àuch des Rätsels Löung sein könnte?

Ich machte die Probe aufs Exempel – und wurde belohnt! Mein Problem war keins mehr…

MIN((SELECT DISTINCT 3 FROM s_articles_categories WHERE articleID=a.id AND (categoryID != 7 AND categoryID != 8 AND categoryID != 9 AND categoryID != 13))) FUNZTE !!!

“Nicht-Ticket-Artikel” und Mischversand aus Tickets und anderen Artikeln sind nämlich in diesem Fall (Versand innerhalb Deuschlands) 3 Euro teurer als “Nur Tickets”… Daß mein logisches Empfinden ein wenig mit MIN bzw. MAX kollidiert bzw. hadert und ich gern mal einen kompletten SQL-Query-Output und einen VAR_DUMP des Output-Arrays hätte, sei mal dahingestellt. Natürlich ließe sich das machen – ich wohne ja auch nicht hinter dem Berg – aber eben mit erheblichem Aufwand. Und am Core rumzufummeln ist trotz einer existenten SIK immer hot. Es braucht nur mal zu klingeln – und schon vergißt man irgendwas. Erst recht witzig, weil Shopware-Dateien eine so tolle “Nicht-UTF-8-Codierung” aufweisen… Also am besten Pfoten weg. Eigene Sheets, Templates oder sogar Plugins – das ist was anderes. Soll heißen: Den Kern fasse ich nur an, wenn es gar nicht anders geht. Aber ich hatte ja noch mal Glück… ;-)

16:59 Uhr: Barth – die Frisur sitzt.
17:00 Uhr: Internet – der Shop funzt.

* Zum Thema Datenschutzkonformität:
• Facebook und Konsorten vs. Datenschutz
• Ahnungslose Anwälte verbreiten unabsichtlich Unsinn?
• 2-Klick-Lösung als Beta 2
• Ein Gespenst geht um in Europa…
• Wenn man sich schon mal freut…

Einmal Kult extra, bitte!


Beim für Sonntag, den 21.06.2015 geplanten “Klassik-Konzert zur Sommersonnenwende” hat sich etwas ergeben: Man hat Nägel mit Köpfen gemacht – oder in dem Fall Wasser mit Tasten… ;-)

Es wird nämlich in diesem Jahr ein zusätzliches “Swimming Piano” geben – also ein “Swimming Piano Special”. Das ganze passiert am längsten Tag des Jahres – an dem Tag, an dem die Sonne zur Mittagszeit Ihren Höchstand erreicht…

Foto Swimming Piano

“Se(e)renade zur Mittsommernacht” mit Lutz Gerlach & Ulrike Mai -
Solo und vierhändig am Flügel

Am 21.06.2015 wird um 20.00 Uhr vor dem Schloß Schlemmin erstmals ein “Swimming Piano Special” stattfinden. Für dieses Sonderkonzert konnten die Pianisten Ulrike Mai und Lutz Gerlach gewonnen werden.

Sie waren die Ersten, die 2002 am Flügel auf der schwimmenden Bühne ein Konzert gaben. Damals wußte noch niemand so richtig, ob die Bühne den Flügel trägt oder ob das Konzert sprichwörtlich “ins Wasser fällt”. Mittlerweile hat diese Veranstaltungsreihe Kultstatus erlangt, und tausende Besucher konnten am Ufer des Schloßteiches den übers Wasser hallenden Flügelklängen lauschen. Immer wieder wurde der Wunsch laut, diese besondere Bühne doch öfter zu nutzen. Deshalb wird unter dem Titel “Se(e)renade” nun am längsten Tag des Jahres – in der Mittsommernacht –  ganz besondere Klaviermusik “al sereno” (unter freiem Himmel) erklingen.

Die beiden Pianisten Ulrike Mai und Lutz Gerlach sind bekannt für ihre besonderen Konzertprogramme, in denen sich nicht nur Mann und Frau, sondern auch Klassik, Jazz und Popmusik auf ganz eigene Art begegnen. Ihrem Publikum eröffnen Sie ein ganzes “Pianorama” aus 300 Jahren Musikgeschichte. Solistisch oder vierhändig am Flügel erklingen Werke von Bach, Mozart, Debussy u.a. – bis hin zu Stücken von Phil Collins und Gary Moore. Eine besondere Vorliebe der Künstler gilt dabei der neuen und alten Romantik. Vor dieser besonderen Kulisse wird es also auch reichlich romantische und leise Töne zu hören geben.

Weitere Informationen zu den Künstlern unter www.ulrikemai.de und www.lutz-gerlach.de.

Das reguläre “Swimming Piano” findet dieses Jahr in der Konzertreihe “Naturklänge” am 05. August 2015 statt. Unter dem Titel “Pas de Deux” spielen dann die Pianistinnen und Schwestern Mona und Rica Bard vierhändig ein ganz klassisches Klavierkonzert. Karten für beide Veranstaltungen sind im Schloß Schlemmin erhältlich. 

BMOA @ Twitter

Barther Metal Open Air
Ab jetzt gibt es alle Neuigkeiten zum Barther Metal Open Air auf über Twitter!

Social Media gibt es sogar in Barth und Umgebung ;-) !!! (Zumindest, wenn es nach uns geht.) Wir haben uns jedenfalls dazu entschlossen, neben der Verbreitung über Facebook die BMOA-News auch über Twitter zu teilen. Um so größer ist die Reichweite. Außerdem können wir so auch mal nach der einen oder anderen Band schnökern, die es auf Twitter massenhaft zu finden gibt.

Also: Ab jetzt halten wir die BMOA-Fans in aller Welt auch mittels Twitter auf dem Laufenden. Mal sehen, was in Zukunft dort alles so gezwitschert wird… ;-)

Ticket- und Merchandising-Shop


Sooooooooooooooooo… Wir haben unseren ersten, auf Shopware basierenden Online-Shop so ziemlich fertig… ;-)

Logo BMOAAn der englischen Version wird allerdings noch etwas gefeilt. Es fehlen noch ein paar Seiten und ein paar Übersetzungen… Aber egal – der Kartenvorverkauf für das mittlerweile 17. BMOA 2015 ist angelaufen!