Heute erhielt dann auch unser Anrufbeantworter mal einen Anruf von einer männlichen Computerstimme, die uns erzählen wollte, wir hätten ein Renault Twingo durch eine zufällige Auslosung der Telefonnummer gewonnen und um uns den Gewinn zu sichern, müssen wir nur ein paar Angaben zur Person unter der Nummer 09001010009 tätigen. Natürlich fallen wir auf so einen schäbigen Trick nicht herein, aber ich könnte mir vorstellen, das schon so mancher dieser Bitte entsprochen hatte …

Wenn also jemand oder etwas bei Euch anruft und Euch bittet eine 0900′er Nummer anzurufen, gleich löschen und nicht der Versuchung erliegen!

In diesem Fall ist die Nummer 09001010009, zumindest laut Google, bereits seit längerem einschlägig bekannt und soll einer in Wien ansässigen Firma gehören. Anrufer sollen an ein Call-Center weiter vermittelt, dort für teures Geld zugequasselt werden und das versprochene Auto hat die letzten Jahre laut diverser Seiten wohl auch noch keiner bekommen …

Der erfahrene Konsolennutzer verwendet in einem solchen Fall wahrscheinlich netstat und erhält dann das gewünschte Ergebnis. Oder es wird gleich auf Tools wie z.B. nmap zurückgegriffen. Aber der einfache User kommt damit nicht so schnell ans Ziel, zumal diese Tools oft root-Rechte erfordern und/oder die möglichen Optionen schnell in die Irre führen können.

Für die, die nur mal eben wissen wollen, welche Anwendung gerade im Netzwerk Bandbreite nutzt oder denen, die gerne schnell mal nebenbei gucken wollen, sei hier der Net Activity Viewer von Mihai Varzaru empfohlen. Leider ist er noch in keiner der mir bekannten Distributionsquellen enthalten, so dass man ihn, wenn man ein Ubuntu- oder Debianderivat nutzt, erst mit dem dort verfügbaren Paket installiert kann oder aus dem Source heraus (Anleitung siehe Homepage) erst selber erstellt werden muss.

Mir, der ich unter chronischer Paranoia leide, sobald ich irgendetwas außerhalb meines Schädels ablegen soll, behagt es zwar nicht wirklich, aber ehe ich irgendwann nur noch über Passwort-Wiederherstellungen diverse Dienste nutzen kann, muss auch ich wohl in den sauren Apfel beißen.

Nur welchen Anbieter nutzt man für diesen Zweck? OpenID.net oder einen von denen, wo man bereits automatisch eine bekommen hat? Und wenn nein, geht das nicht auch auf dem eigenem Webspace inkl. SSL-Verschlüsselung, um u.a. dem Phishing, dem diesbezüglich IMHO größten Sicherheitsproblem, etwas entgegen zu wirken?

Lange Rede, kurzer Sinn, hat da schon jemand einschlägige Erfahrungen diesbezüglich gesammelt?

PS.: Auch dieses Update konnte ich wieder problemlos mit meinem Skript innerhalb von Sekunden einspielen.

Bereits nach den ersten Hinweisen ist er das Problem offen in seinem Blog inkl. genaueren Informationen angegangen und noch heute, am selben Tag, bietet er dort auch schon die Version 0.4.3 als Fix zum Download an!

Das nenne ich einen super Service, danke Roland!

Edit: Link auf den Expoid bei MilwOrm entfernt, Google mag den nicht …

Somit sollten nun die gröbsten Kinderkrankheiten vom WP 2.3 ausgemerzt sein und alle die noch mit einer älteren Version arbeiten, können jetzt eigentlich (auch dank aktueller Plugins) ein Upgrade ins Auge fassen.

BTW. ich hege ja noch Hoffnungen, dass dieses Plugin irgendwie WP 2.3 kompatibel wird, da das Tagging dann ja “leider” bereits in WordPress enthalten sein wird und zurzeit nicht parallel nutzbar ist …

# Tested with WordPress 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, (…), PHP/5.2.4 for
# Apache 2.0.58 on Gentoo GNU/Linux. magic_quotes on and off for the different
# exploits.

BTW. die bereits hier beanstandete Installation des Wörterbuchs für die Rechtschreibkorrektur bei der Eingabe, funktioniert jetzt endlich auch.