Mediendeponie Rotating Header Image

online

Microsoft Office Account (E-Mail) zu Product Key herausfinden…

VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)
An allem Schuld: Microsoft Office

An allem Schuld: MS Office

Seit einiger Zeit kann man ohne Microsoft-Account ja auch kein im Laden gekauftes Office mehr installieren. Also habe ich mir damals™ mal eben einen solchen registriert, als ich mein Office 2013 Professional installiert habe. So weit, so gut. Beim Wechsel auf eine neue Workstation habe ich gestern versucht, Office neu zu installieren: nixx. Wie war noch gleich die E-Mail-Adresse? Irgendwas @outlook.com hatte man mir aufgezwungen. Eine Alternativadresse habe ich natürlich auch hinterlegt. Welche war das noch gleich? Einfach den Product-Key eingeben bringt nixx, außer dem Hinweis, daß dieser Key schon einem Account zugeordnet ist. Shit! Auch über diverse Wiederherstellungs-Optionen mit meiner hinterlegten Alternativadresse bekomme ich keinen Zugriff – Zwischenzeitlich hatte ich auf diese Adresse ein weiteres M$-Konto registriert, offenbar ist der @outlook.com-Zwang irgendwann abgeschafft worden. In diesem Konto findet sich natürlich kein Office.

Es folgen einige Chats mit freundlichen MS-Mitarbeitern …

Screenshot from 2015-08-20 13:21:26

Ganz so einfach wie gedacht war das dann aber doch nicht. Es folgen zwei weitere Chats und zwei weitere Telephonate. Um ein paar Ecken lande ich dann auch bei der richtigen Hotline:

01806 67 22 55

dort wähle ich im Sprachmenü die Optionen

1 – 4 – 3

und schon nach 20 Minuten habe ich eine freundliche und hilfsbereite Mitarbeiterin am Telefon, die mich nach dem Product Key fragt, mit dessen Hilfe sie eine E-Mail mit Support-Code generiert. Prima, jetzt weiß ich welche Adresse hinterlegt war und – noch besser – sie kann mir die E-Mail-Adresse meines @outlook.com-Kontos sagen!

Jetzt nur noch ein neues Passwort setzen. Aber halt! Das klappt natürlich nur mit Bestätigungscode an die hinterlegte Handynummer! Der Code per E-Mail schaltet nämlich nur das Konto frei dessen Hauptadresse identisch mit der im anderen Konto hinterlegten Ersatzadresse ist. #mussManWissen!

Naja, Ente gut, alles gut. Nach drei nervenzerfetzenden Stunden mit aufregender Warteschleifenmusik und einer Jillion Tassen Kaffee kann ich nun endlich mein Office neu installieren.

Fazit:

Mit ’ner Raubkopie wäre das nicht passiert!

VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)

[FIXED] Contao 3 GET-Parameter 404 not found – Holzhammermethode.

VN:F [1.9.22_1171]
Rating: 3.6/5 (7 votes cast)

Aus der Serie „Arbeitszeitvernichtung für Fortgeschrittene“ heute: Das GET-Parameter-404-Phänomen von Contao 3.

Contao 3 erlaubt die Übergabe von GET-Parametern in URLs im Verzeichnis-Style. Also z.B.:

domain.example/meinParameter/meinWert.html

Funktioniert auch ganz toll. Leider wurde in Version 3.1.3 still und heimlich verpflichtend, alle übergebenen GET-Parameter auch zwingend zu verwenden. Wer also, der sprechenden Namen wegen, etwas verwendet hat wie

domain.example/id/1234/detailAnsicht.html
statt
domain.example/id/1234.html

fällt auf die Nase – schließlich fragt er den Wert seines (unbeabsichtigt) übergebenen GET-Parameters detailAnsicht nicht ab. Pöser Pube! Statt eine verständliche Fehlermeldung auszugeben, triggert Contao in diesem Fall den 404.

Lösen lässt sich das Problem, indem überall auch wirklich alle übergeben Parameter abgefragt werden. Sinnvoll ist das Ganze ja, so wird Duplicate Content vermieden (Das war wohl auch Leos Motivation für diese krude Lösung, wie sich hier nachlesen lässt). Wo vorher also

domain.example/id/123/a.html
domain.example/id/123/b.html
domain.example/id/123/c.html

den gleichen Content unter unterschiedlichen URLs (vulgo: duplicate content) lieferten, gibt’s nun 404-Fehler. Warum hier nicht eine Lösung mittels (längst überfälligem) Routing oder zumindest mit Canonical-Tags gewählt wurde – weiß der Teufel. Die konkrete Implementierung des „Schutzes“ findet ihr hier.

Es ist jetzt also angebracht, alle Module auf Vollständige Abfrage der GET-Parameter zu prüfen und zu korrigieren. Für’s schnelle Debugging und eventuellen legacy code, der nicht mehr lange überdauern soll, gibt es hier die Holzhammer-Methode, die sich prima in jeder compile()-Methode von fraglichen Modulen einbauen lässt.

// quick & dirty workaround: call all $_GET-params once, to avoid 404. (Andreas Guse 2014)
foreach ($_GET as $key => $value){
$tmp = \Input::get($key);
}
unset($tmp);

Hat Dir dieser Post geholfen? Like, share, +1, print+papierflieger, comment, … – thx.

VN:F [1.9.22_1171]
Rating: 3.6/5 (7 votes cast)

Ubuntu & PLESK – SSL-Zertifikate für Mailserver tauschen

VN:F [1.9.22_1171]
Rating: 3.7/5 (3 votes cast)

[Update 2016:]

Die .pem-Files für Courier liegen jetzt nicht mehr unter /usr/share/courier-imap sondern direkt unter /usr/share/!


 

Alle Jahre wieder läuft das SSL-Zertifikat aus oder der Server wird gewechselt. Nun nimmt PLESK als GUI einem ja schon eine ganze Menge Mist ab, den Tausch der SSL-Zertifikate für den Mailserver aber leider nicht. Macht nichts, so einfach geht’s (Plesk 11):

  • Das neue Zertifikat als .pem-File vorbereiten (CSR, Private Key, CA-Cert, Cert untereinander in ein Textfile packen oder das .pem aus PLESK laden)
  • Wissen wie man mit vi(m) eine Textdatei editiert oder nachfolgend einen anderen Editor verwenden (Oder die vi-Referenz-Tasse bestellen ;-))
  • Per SSH auf dem Server einloggen und folgende Befehle ausführen. Dabei im Editor immer den Inhalt des .pem-Files einfügen und speichern.
    root@server:~# cd /etc/postfix/
    root@server:/etc/postfix# mv postfix_default.pem postfix_default.pem.old;vi postfix_default.pem 
    root@server:/etc/postfix# /etc/init.d/postfix restart
    root@server:/etc/postfix# cd /usr/share/courier-imap/
    root@server:/usr/share/courier-imap# mv pop3d.pem pop3d.pem.old; vi pop3d.pem 
    root@server:/usr/share/courier-imap# mv imapd.pem imapd.pem.old;vi imapd.pem 
    root@server:/usr/share/courier-imap# /etc/init.d/courier-imap restart
  • Fertig

Schon läuft der Mailserver mit dem für ihn vorgesehenen Zertifikat sicher und ohne Fehlermeldungen.

VN:F [1.9.22_1171]
Rating: 3.7/5 (3 votes cast)

[UPD 29.9.] Netflix in Deutschland auch mit (Ubuntu) Linux?

VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)

Video on Demand ist schon eine tolle Sache. Das was am Ausleihen von Filmen immer so unglaublich genervt hat, das Abholen und Zurückbringen von VHS/DVD/BD/…, entfällt. Auch das Hantieren mit zerbrochenen Scheiben und Rückumschlägen (LoveFilm & Co.) ist Geschichte. Naja, wäre es – wenn es auch nur einen einzigen brauchbaren Anbieter für VoD in Deutschland gäbe.

Als Amazon Prime seinen neuen „Streamingdienst“ angekündigt hat, war ich zunächst Feuer und Flamme. Videostreaming aus (fast) der ganzen Produktpalette und das auch noch gratis für Prime-Mitglieder hätte ich klasse gefunden. Bis ich das Kleingedruckte gelesen habe. Da hieß es zunächst, daß die Prime-Mitgliedschaft signifikant teurer wird. OK, das wäre noch zu verschmerzen gewesen. Dann habe ich aber auch noch feststellen müssen, daß Amazons VoD nur auf Geräten verfügbar sein würde, die mir garantiert nicht in’s Haus kommen werden. Viele Apple-Produkte (iPhone, iPad und anderer iMüll) und Smart-TVs. Niemals! Folglich habe ich gleich meine ganze Amazon Prime-Mitgliedschaft gekündigt – denn den hohen Preis ist der Gratis-Versand nun definitiv nicht mehr wert – zumal ein wachsender Teil der Produkte für die man ihn gebracht hat mittlerweile als „Plus Produkte“ firmieren, die alleine auch nicht mehr versandkostenfrei sind. Also, dank Sonderkündigungsrecht: Bye, bye Amazon Prime!

Ein wenig traurig hat mich gemacht, daß HBO in den USA nun einen Deal mit Amazon eingegangen ist – mal sehen wohin’s führt. Umso mehr habe ich mich gefreut, daß Netflix  nun auch offiziell angekündigt hat, noch dieses Jahr in Deutschland (und einigen anderen Europäischen Ländern) zu starten. Yey! Bleibt die spannende Frage: Wird es Netflix schaffen, endlich eine erträgliche Qualität zu bieten?

Die Angebote der „Konkurrenz“ von Maxdome, Watchever & Co. sind eher eine Beleidigung denn eine ernst gemeinte Offerte – Netflix verspricht hier mit seiner wesentlich größeren Datenbank – so diese auch in Deutschland verfügbar sein wird – Abhilfe. Aber werde ich sie auch sehen können?

In den USA setzt Netflix auf Microsoft SilverLight als browserbasierte Strategie. Kann man machen – kann man aber auch bleiben lassen. Glücklicherweise gibt es mit Moonlight eine freie Implementierung von Silverlight für Ubuntu, die aber scheinbar auch nur mäßig gepflegt wird und keine 100%ige Kompatibilität gewährleistet. Ich persönlich setze große Hoffnungen in Netflix, hier eine benutzbare Lösung für die (wachsende) Zahl der Linux-User zu schaffen. Eine kurze Anfrage konnte ich mir entsprechend natürlich nicht nehmen lassen. Die Antwort war allerdings ernüchternd: (mehr …)

VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)

FileZille crash verhindern…

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

So einfach, so effektiv. Ich habe eben in FileZilla die Zahl der zulässigen Verbindungen von 1 auf 10 erhöht, gleichzeitig die simultanen Downloads von ∞ auf 10 beschränkt. Und siehe da: Endlich läuft es sauber, schnell und vor allem: stabil. 🙂 Hätt‘ ich das mal ein paar Jahre früher versucht…

Filezilla Transfer-Einstellungen optimieren

Filezilla Transfer-Einstellungen optimieren

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

WordPress – AJAX trotz .htaccess Passwort-Schutz auf wp-admin/

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

Wer AJAX in Plugins oder Themes von WordPress nutzen möchte, trotzdem Wert darauf legt, daß der wp-admin/-Ordner mit einem Serverpasswort geschützt ist (z.B. mit AskApache o.Ä.) möge in seiner .htaccess-Datei im wp-admin Ordner folgendes ergänzen:

# Allow acces to wp-admin/admin-ajax.php
<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

Dank dieser 6 Zeilen, die ich auf codex.wordpress.org gefunden habe, nach einem freundlichen Hinweises von Gabe, freue ich mich nun über Autocomplete bei der Suche. 🙂

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

[UPD] Langeweile? Einfach mal die Anschlüsse von ein paar UnityMedia-Kunden hacken!

VN:F [1.9.22_1171]
Rating: 4.3/5 (6 votes cast)

Wie Heise Online gestern veröffentlicht hat ist die seit einigen Wochen bekannte Sicherheitslücke in AVM Fritz!-Boxen nicht, wie zunächst angenommen, nur für Boxen mit aktivierter Fernwartung gefährlich, sondern für alle, die nicht kürzlich aktualisiert wurden.

"Für Ihre FRITZ!Box ist ein Sicherheitsupdate verfügbar." - Leider kann ich es nicht installieren....

„Für Ihre FRITZ!Box ist ein Sicherheitsupdate verfügbar.“ – Leider kann ich es nicht installieren….

Das ist ziemlich übel und hat mich dazu veranlasst prompt zu versuchen, die Firmware meiner Boxen zu aktualisieren. Mindestens bei der Box, die ich von UnityMedia als Kabelmodem zur Verfügung gestellt bekommen habe, die ich also auch nicht vorübergehend gegen ein anderes Gerät tauschen könnte, ist dies leider ohne weiteres nicht möglich.

Die von UnityMedia zu hunderttausenden1 verbaute AVM Fritz!-Box 6360 lässt sich laut AVM nicht durch den Benutzer selbst, sondern nur durch den Internetanbieter, also UnityMedia, updaten. Zu meinem Entsetzen hat aber niemand meine Box aktualisiert. Ich habe also bei der Hotline angerufen und dort erfahren, daß das Problem bekannt sei, man aber lieber noch etwas abwarten würde, weil man sich noch nicht sicher sei, ob die Updates funktionieren. „Möglicherweise Ende der Woche“ (sic!) sei mit einer Aktualisierung zu rechnen. Beschleunigen könne man das nicht, auch nicht auf konkreten Kundenwunsch.

" Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update auf Version 6.03 bzw. 6.04 direkt vom Internetanbieter durchgeführt."  -  Oder eben auch nicht ...

“ Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update auf Version 6.03 bzw. 6.04 direkt vom Internetanbieter durchgeführt.“ – Oder eben auch nicht …

Fazit: UnityMedia-Kunden, die zwangsläufig eine Fritz!-Box nutzen müssen, können diese selbst nicht aktualisieren und auch UM hat keine Lust, das zu übernehmen. Auf der anderen Seite warnen Heise & Co. vor den Gefahren, die lauern, wenn ohne aktuelle Firmware gesurft wird. Die Anwahl teurer Service-Rufnummern im Ausland für „mehrere Hundert Euro in wenigen Minuten“ oder das Ausspähen vertraulicher Informationen und des gesamten Internetverkehrs (Login-Daten, Kreditkarten-Daten, Online-Banking-Traffic, etc.) sind mögliche Risiken, gegen die man sich nur schützen kann, in dem man „bis vorraussichtlich Ende der Woche“ auf die Internet-Nutzung verzichtet. Ich bin gespannt, ob UnityMedia in den durch sie verschuldeten Fällen für die entstandenen Schäden aufkommt… man darf gespannt sein.

 

Fußnote 1: Das sagte zumindest neulich einer der Techniker, der im Auftrag von UnityMedia die Teile täglich und massenhaft installiert.

[UPD]

Im Vergleich die Telekom: Als ich heute morgen in’s Büro kam, hat Heise mich mit der Meldung angesprungen, daß auch Speedport-Router der Telekom betroffen sein. Also den Tag mit einem Firmware-Update beginnen… oder auch nicht – denn die Telekom hat schon gepatched und die neue Firmware per Remote installiert. Danke schön!

Derweil bei UnityMedia: Immer noch kein Update.

VN:F [1.9.22_1171]
Rating: 4.3/5 (6 votes cast)

Gemailde

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

Ich beantrage, das Wort „Gemailde“ als „E-Mail ohne Text mit Bild-Anhang“ zu etablieren.

VN:F [1.9.22_1171]
Rating: 5.0/5 (3 votes cast)

[UPD 7.2.] Inkonsistenter Namensraum für Sparkassen Onlinebanking – oder: Warum zum Teufel kann ich keine SEPA-Überweisungen ausführen?

VN:F [1.9.22_1171]
Rating: 4.0/5 (5 votes cast)

Seit Monaten versuche ich, auch mit meinem Privatkonto bei der Sparkasse „SEPA-Ready“ zu werden. Vergeblich. Ich habe auch schon das eine oder andere Dutzend Telephonate mit der SEPA-Hotline geführt – ohne Erfolg. Auf die rettende Idee brauchte mich letztlich ein Beitrag im online banking forum. Aber langsam – so fing’s an:

  •  Ich kann mit meiner Banking-Software (Hibiscus / Jameica) seit Jahren wunderbar HBCI-Online-Banken. Mit der Sparkasse und mit der GLS-Bank. Klappt toll. Jetzt kommt SEPA. Kein Problem – mit der GLS-Bank. Doch die Sparkasse verweigert den Dienst. Permanent erhalte ich die Fehlermeldung „[error] HBCI error code: 9130:Die SEPA-Nachricht enthält unerlaubte Zeichen.„. Klingt komisch – passiert nämlich auch bei Verwendungszwecken wie „test“ oder einem leeren Verwendungszweck.
  • Die Sparkasse sagt, andere Kunden, auch mit der gleichen Software, hätten keine Probleme.

Was soll man dazu sagen? Die Software scheint zu funktionieren – schließlich habe ich keine Probleme mit der GLS-Bank und normale Überweisungen funktionieren ja auch mit der Sparkasse – und bei der Sparkasse scheint auch alles glatt zu laufen – schließlich klappt es ja bei anderen Kunden…

Doch die Lösung liegt auf einer gaaaanz anderen Ebene…

Vor vielen, vielen Jahren, als die Dinosaurier noch Schwarz-Weiß-Fernsehen geschaut haben und Maggie Thatcher noch eigenhändig Sklaven ausgepeitscht hat, damals also, in den Anfängen des Internet… musste ich mir Login-Daten für mein neues Sparkassen-Online-Banking ausdenken. Die Regeln für die Wahl des Passworts waren recht restriktiv. Genau 5 Zeichen mussten es sein, nur Kleinbuchstaben und Ziffern. Das fand‘ ich damals schon unmöglich und desaströs unsicher – glücklicherweise konnte ich aber einen etwas komplexeren Benutzernamen wählen. Einen mit einer Raute darin. Hat auch die letzten Jahre wunderbar funktioniert.

Die Dinausaurier (leider) und Maggie (zum Glück) sind mittlerweile tot, das Online-Banking aber nur wenig verändert. Nun kommt SEPA. Und mit SEPA eine striktere Spezifikation bezüglich der zugelassenen Zeichen. Kein Problem, ich muß ja keinen Programmcode im Verwendungszweck einer Überweisung unterbringen (Wobei es mich nicht wundern würde, wenn man auf diese Weise bei der Sparkasse SQL-Injektions unterbringen könnte ;-)).

Und jetzt der Clou: Die Sparkasse prüft den gesamten HBCI-Stack auf Kompatibilität mit SEPA-Zeichen – und meldet, daß in der Überweisung ungültige Zeichen verwendet wurden. URGS! Wie dumm kann man denn sein?! Hat da jemand den Zettel verlegt auf dem steht „Bitte sauber arbeiten, wir hantieren hier mit sensiblen Daten.“ und sich gedacht „Aaaach was, für die Idioten, die bei uns Konten haben, reicht es wenn wir immer den Standard verwenden, auf den wir gerade Lust haben. Ist ja langweilig, wenn man jeden Tag die gleichen Zeichen für Eingaben erlaubt!“

OK. Also habe ich jetzt einen neuen Sparkassen-Anmeldenamen und: TADAAA! Kann endlich SEPA-Überweisungen ausführen. Einmal mit Profis arbeiten ….

Oder wie das ganze kurz und treffend kommentiert wurde:

(22:21:37) Michael: standards. die sparkasse. was stellst du dir noch vor?
(22:21:51) Michael: eher hält M$ standards ein als die spaßkasse

[Update 7.2.]

Die Arbeitswoche ist fast `rum. Getan hat sich nichts. Auch habe ich auf meine Anfrage bei der Sparkasse keine Antwort erhalten. Gerade habe ich nochmal angerufen und nachgefragt, was denn da Sache ist – es kann ja schließlich nicht angehen, daß eine Bank bei solchen einfachen Fehlern nicht in der Lage ist nachzubessern. Ergebnis: Ja, meine Anfrage ist angekommen, ob und wie sie bearbeitet wurde ist nicht einsehbar. Auch wäre nicht unbedingt davon auszugehen, daß der Fehler beseitigt würde, man würde ihn aber auf jeden Fall zur Kenntnis nehmen. And I was like…WTF?!

Und ein paar Stunden später kam er doch noch: Der Rückruf der Fachabteilung. Dort konnte man meine E-Mail leider nicht finden, entschuldigt sich aber für die Verzögerung, ist dankbar für den Hinweis und wird sich darum kümmern. Na hoffen wir’s. 😉

VN:F [1.9.22_1171]
Rating: 4.0/5 (5 votes cast)

Der Arzt sagt doch, ich soll mich nicht immer so aufregen …

VN:F [1.9.22_1171]
Rating: 4.8/5 (5 votes cast)

Naja, sagt er nicht wirklich, ist aber nur noch eine Frage der Zeit. Gerade jedenfalls, während ich mit meinem ersten Kaffee wach zu werden versuche und schaue, was es denn so neues in der Welt gibt, habe ich den Artikel Mögliche und wirkliche Opfer in der Online-Ausgabe der SZ gelesen. Ich mag die SZ ja wirklich, aber das geht zu weit. Natürlich kann man der bösen, bösen Vorratsdatenspeicherung auch positive Aspekte abgewinnen – gegenüber den negativen stehen diese jedoch in keinem Verhältnis. Die Argumentation, mit der von scheintoten Politikern, die vermutlich – so überhaupt- noch auf Schreibmaschinen tippen, für die Vorratsdatenspeicherung (Gott, ist das ein sperriges Wort…) werben ist ebenso weltfremd wie mein Bankräuber-Beispiel weiter unten. Nicht daß das noch jemanden wundern würde. Wundern tut mich nun aber, daß die SZ eine derartig einseitige Darstellung ohne großen Warnhinweis druckt und sich so vor einen politischen Karren spannen lässt, der mir so gar nicht passt. Ich konnte nicht anders, als der Redaktion eine kleine E-Mail zu schreiben – ich bin gespannt, ob es Feedback gibt:

Liebe SZ-Redaktion, (mehr …)

VN:F [1.9.22_1171]
Rating: 4.8/5 (5 votes cast)