Gehackt und zum Spamversand missbraucht …

Diens­tag, 8:15 Uhr:

Men­no, die Schul­home­page ist ja wie­der schne­cken­lahm. Joom­la ist doch ein­fach Mist. Jetzt aber los zur Bera­tung zwei­er Schu­len.

Diens­tag, 14:42 Uhr:

Boah ey, immer noch. Ich rufe da gleich mal im Rechen­zen­trum an. Das Ding ist zwar gespons­ort, aber so … Hm. Zur Sicher­heit guckst du dir wohl bes­ser noch­mal die Sache von der Kon­so­le aus an.

Diens­tag, 14:53 Uhr:

Über 50 akti­ve post­fix-Pro­zes­se, Load bei 22, vie­les boun­ce-Pro­zes­se — komisch, sind wir wie­der mal auf irgend­ei­ner Black­list gelan­det? Aber wir ver­schi­cken über die­sen Ser­ver doch gar kei­ne Mails.

Diens­tag, 15:01 Uhr:

Arrrgh. 46531 Mails in der Queue. Alle mit einer Domain, die gar nicht als akti­ve Mail­do­main genutzt wird. Und: Wir sind so ziem­lich auf allen Black­lists gelan­det. Bes­ser mal das Mail­sys­tem her­un­ter­fah­ren. Puh. Load nor­ma­li­siert sich.

Diens­tag, 15:13 Uhr:

Erst­mal ist Ruhe — zumin­dest geht nichts mehr raus, aber die Mail­queue füllt sich wie­der Stück für Stück mit ca. 3 Mails / Sekun­de und war­tet auf Aus­lie­fe­rung. Damit ist zumin­dest der Mail­ser­ver schon­mal sau­ber. Kommt der Kram über den Web­ser­ver rein? Ooops. Des­sen Log ist ja leer?

Diens­tag, 15:42 Uhr:

Joah. Der Mist kommt über Apa­che rein und irgend­ein Script setzt des­sen Log auf Null. Aber: Es gibt ja noch wei­te­re Logs an Orten, die der Wurm so nicht vor­her­se­hen konn­te. Aber wel­ches ist das Rich­ti­ge? Auf dem Ser­ver lie­gen unzäh­li­gen Home­pages von Schu­len und auch Test­in­stal­la­tio­nen.

Diens­tag, 16:25 Uhr:

Ein Log ist beson­ders groß. Dank tail mal die letz­ten 50 Zei­len aus­ge­ben. Tref­fer! Ein Wor­d­Press­plug­in, aktu­ells­te Ver­si­on, trotz­dem offen­bar ver­wund­bar. Vie­le net­te ver­schlüs­sel­te PHP-Scripts als Payload. Alles säu­ber­lich im Custom­log als Pfad­an­ga­be.

Diens­tag, 16:48 Uhr:

War­tungs­sei­te set­zen, Instal­la­ti­on hin­ter .htac­cess-Schutz ver­ste­cken, Mail­ser­ver anfah­ren, war­ten.

Diens­tag, 17:03 Uhr:

Mail­ser­ver bleibt unauf­fäl­lig. Ver­seuch­te Instal­la­ti­on rei­ni­gen und wie­der online stel­len. Da es ein Kalen­der­plug­in war, gibt es lei­der eini­ges an Daten­ver­lust.

Diens­tag, 18:15 Uhr:

Seufz. Dann man die IP von dem Spam­lis­ten delis­ten (las­sen). Mails an t-online hän­gen immer noch :o(…

Tage, an denen es bes­ser wäre, ein­fach nur Leh­rer zu sein. Hei­se kam just zum Zeit­punkt mei­ner Suche mit der ent­spre­chen­den War­nung raus — wäh­rend ich schon such­te. Und natür­lich war dann ein Able­ger eines von mir ein­ge­setz­ten Plug­ins auf der ent­spre­chen­den Lis­te. Tja. Es ist halt nicht immer gut, unter den ers­ten zu sein.

RAMBO (Riecken Arbeitet Mit Blogs Online) – Folge 6

Ich beglei­te in die­sem Jahr einen Deutsch­kurs auf erhöh­tem Niveau. Da in dem Unter­richts­raum ein SMART-Board (und kei­ne wei­te­re Tafel) vor­han­den ist, lag es nahe, mei­ne bis­he­ri­gen Ver­su­che, mit Blogs zu arbei­ten (hier, hier, hier, hier und hier) etwas kon­se­quen­ter aus­zu­wei­ten und expli­zit durch Goog­le­Docs zu flan­kie­ren. Es geht dabei nicht pri­mär um freie Unter­richts­for­men — dafür sind die Vor­ga­ben für das Fach Deutsch im neu­en Kern­cur­ri­cu­lum ein­fach zu umfas­send — dort wird zwar von Kom­pe­tenz­ori­en­tie­rung an jeder Ecke mit Buz­zwor­ds gefa­selt — die zu bear­bei­ten­de Stoff­fül­le in teil­wei­se „inter­es­san­ten” Kom­bi­na­tio­nen lässt das de fac­to jedoch kaum zu.  Was pas­siert in die­sem Blog:

  1. Alle Arbeits­ma­te­ria­li­en und Stunden­er­geb­nis­se ste­hen dar­in zur Ver­fü­gung, bzw. sind in den jewei­li­gen Stun­den­pro­to­kol­len ver­linkt
  2. Jede Stun­de wird ein Pro­to­koll von einem Schü­ler bzw. einer Schü­le­rin ver­fasst und in der Kate­go­rie „Pro­to­kol­le” abge­legt (nach­dem der Chef, äh Lern­be­glei­ter kon­trol­liert hat…)
  3. Län­ge­re Haus­auf­ga­ben z.B. zur Klau­sur­vor­be­rei­tung wer­den im Blog erle­digt
  4. Jeder Arti­kel kann für die­je­ni­gen, die die Sicher­heit brau­chen, über das Plug­in arcticle2pdf auch als PDF her­un­ter­ge­la­den wer­den
  5. Es gibt Drei­er­teams, die jeweils drei Tex­te von Mit­schü­lern sich­ten und nach Regeln kom­men­tie­ren, die wir im Pro­zess gera­de noch erar­bei­ten.
  6. Die Schü­le­rin­nen und Schü­ler bestim­men über das Plug­in Mem­ber Access selbst, wie die Sicht­bar­keit ihres Arti­kels gestal­tet ist: Nur Leh­rer, Lern­grup­pe, Welt
  7. Die Schü­le­rin­nen und Schü­ler haben vol­le Ein­sicht in mei­ne Unter­richts­vor­be­rei­tung (Goog­le­Docs-Doku­ment), ja theo­re­tisch auch schon vor der Stun­de…
  8. Unter­richts­er­geb­nis­se wer­den in Goog­le­Docs notiert — dort ste­hen sie z.B. zum Ver­fas­sen der Pro­to­kol­le zur Ver­fü­gung

Ganz neu:

Alle Schü­le­rin­nen und Schü­ler haben ein Pseud­onym erhal­ten — ich möch­te näm­lich, dass nach Rück­spra­che mit dem jewei­li­gen Auto­rin, dem jewei­li­gen Autor eine Ver­öf­fent­li­chung für die „Welt” mög­lich wird, ohne dass die mit einem Real­na­me asso­zi­iert ist. Für das gegen­sei­ti­ge Kom­men­tie­ren (Peer-Review) dient die­se Tabel­le, die über eine Kate­grie „Orga­ni­sa­to­ri­sches” per Klick erreich­bar ist:

Die­se Per­so­nen sind zustän­dig für
Team 1 T1a T1b T1c T2a T3b T4c
Team 2 T2a T2b T2c T3a T4b T5c
Team 3 T3a T3b T3c T4a T5b T6c
Team 4 T4a T4b T4c T5a T6b T1c
Team 5 T5a T5b T5c T6a T1b T2c
Team 6 T6a T6b T6c T1a T2b T3c

Die Teams sind nach ver­schie­de­nen Stär­ken (Spra­che, Struk­tur, For­ma­les usw.) gebil­det. Die Zutei­lung von Per­so­nen zu einem Team ist ganz ein­fach: Man beginnt mit dem Namen, der unter dem des ers­ten Team­mit­glieds steht und geht dann dia­go­nal nach unten rechts (am Bei­spiel von Team 1 grün mar­kiert) — so kommt man nicht durch den Tüd­der. Damit die Tex­te der ein­zel­nen Per­so­nen leicht auf­find­bar sind, ist das Aut­hors Wid­get sehr prak­tisch.

Pro­ble­me:

  1. Die SuS haben kei­ne digi­ta­len End­ge­rä­te, d.h. ich muss noch immer mit Zet­teln (= Medi­en­brü­chen) arbei­ten.
  2. Schön wäre es, wenn Schü­ler vom Platz aus selbst Bei­trä­ge in das Goog­le­Docs-Doku­ment vor­näh­men, z.B. um das „Tafel­bild” zu ergän­zen — lei­der gilt hier Punkt 1. Jede bil­li­ge Andro­id-Klit­sche wäre dafür geeig­net. Fund­rai­sing — vier Gerä­te wür­den erst­mal rei­chen, aber ich habe da schon eine Idee, wo ich die her­be­kom­me…
  3. Das Note­book für das SMART-Board steht bei uns an der Wand direkt dane­ben — wenn ich dort tip­pe, sehen mei­ne SuS den Lern­be­glei­ter von hin­ten — mei­ne Lösung ist schon unter­wegs. Das Ding kann ich auch mit in die Grup­pe geben…

Zwi­schen­fa­zit:

Der Anfang ist gar nicht so ein­fach. All­mäh­lich ver­selbst­stän­di­gen sich jetzt bestimm­te Pro­zes­se — ein der­ar­ti­ges Set­ting ist für bei­de Sei­ten erst­mal unge­wohnt. Der nächs­ten Schrit­te wäre dann der an die Öffent­lich­keit, d.h. aus­ge­wähl­te Tex­te „world­read­a­ble” zu machen. Auch wäre es schön, wenn sich die SuS das Blog noch selbst erobern — das hat mit einer 8. Klas­se schon ganz gut geklappt — zeit­wei­se. Der tech­ni­sche Auf­wand ist begrenzt — man muss ledig­lich sein Wor­d­Press instal­liert bekom­men und mit den Plug­ins ver­se­hen. Das geht bei vie­len Hos­tern schon per One-Click-Instal­la­ti­on. Mir macht es Spaß… Den Spaß­fak­tor bei den SuS wer­de ich viel­leicht noch eva­lu­ie­ren.

Datenschutz und Blog

Alles neu macht der Mai. Ich habe das zum Anlass genom­men, sämt­li­che Plug­ins zu deak­ti­vie­ren, die Daten von Besu­chern die­ser Web­sei­te an Drit­te über­tra­gen — und sei es auch nur anony­mi­siert. Nament­lich habe ich die Plug­ins Akis­met (Spam­schutz) und Wor­d­Press Stats (Web­site­sta­tis­ti­ken) mit sofor­ti­ger Wir­kung deak­ti­viert und durch Pen­dants ersetzt, deren gesam­mel­te Daten hier auf dem Ser­ver ver­blei­ben. Für den Spam­schutz ver­wen­de ich nun­mehr  die Antis­pam-Bee und für die Sta­tis­ti­ken schon län­ger par­al­lel Piwik mit dem Plug­in Anony­mi­zeIP. Letz­te­res kann inner­halb von Piwik unter

Ein­stel­lun­gen => Plug­ins

akti­viert wer­den und sorgt dafür, dass IP-Adres­sen grund­sätz­lich gekürzt gespei­chert sind. Damit ist eine aus­sa­ge­kräf­ti­ge Sta­tis­tik immer noch mög­lich, ohne dass damit ein poten­ti­ell ver­kett­ba­res indi­vi­du­el­les Ele­ment ver­knüpft ist. Die­ses Ver­fah­ren sieht sogar das ULD als unbe­denk­lich an und es wur­de gemein­sam mit den Piwik-Ent­wick­lern erar­bei­tet.

Bei dem The­ma Daten­schutz wird mei­nes Erach­tens immer ger­ne ver­ges­sen, dass es zwei Arten von Daten gibt: Die­je­ni­gen, die ich von mir frei­wil­lig in das Netz ein­spei­se und die­je­ni­gen, die ich von Drit­ten absicht­lich und unab­sicht­lich durch z.B. tech­ni­sche Inkom­pe­tenz wei­ter­ge­be. Für die ers­te Art mag in mei­nen Augen die Post­pri­va­cy-Debat­te mit Berech­ti­gung geführt wer­den — für Leu­te, die unwis­sent­lich über z.B. Apps mei­ne per­sön­li­chen Daten an Face­book und Co. über­mit­teln, habe ich kein Ver­ständ­nis — noch schlim­mer, wenn das z.B. mit Schü­ler­da­ten pas­siert — schief­ge­hen kann immer etwas — aber so ganz regu­lär ohne vor­he­ri­ge Infor­ma­ti­on, am bes­ten noch unbe­wusst?

Des­we­gen erscheint mir die­ser nun voll­zo­ge­ne Schritt von mir für mein Blog nur kon­se­quent. Full SSL (https) könn­te auch noch irgend­wann fol­gen… Mal sehen. Dage­gen spre­chen zur Zeit noch die gan­zen ein­ge­bun­de­nen Objek­te exter­ner Sei­ten, die dann hüb­sche Warn­mel­dun­gen im Brow­ser erzeu­gen…

Apro­pros Post­pri­va­cy — die Sta­tis­tik­da­ten mei­nes Blog sind hier öffent­lich ein­seh­bar — alle IPs haben eine schö­ne 0 im letz­ten dezi­ma­len Tri­plett…

RAMBO (Riecken Arbeitet Mit Blogs Online) – Folge 5

Dies­mal wur­de der inhalt­li­che Rah­men durch eine Ein­heit zur Erör­te­rung gebil­det. Wesent­li­che Ele­men­te (Auf­bau eines Argu­ments, Abfol­ge der Argu­men­te bei stei­gern­den bzw. dia­lek­ti­schen Erör­te­run­gen) habe ich klas­sisch im Unter­richt mit Regel­heft­ein­trä­gen und nor­ma­len Schreib- und Bewer­tungs­auf­trä­gen erle­digt.

Aber schon für Stoff­samm­lun­gen erschien mir der klas­si­sche Ansatz (Zet­tel neh­men, jeder sucht Argu­men­te und ord­net sie nach Gewich­tig­keit usw.) nicht mehr zeit­ge­mäß — vor Augen geführt wur­de mir das durch eine spon­ta­ne, kri­ti­sche Schü­ler­äu­ße­rung, die sinn­ge­mäß lau­te­te:

Herr Riecken, wie soll man denn aus sich selbst her­aus, nur auf eige­ne Erfah­run­gen Bezug neh­mend, zu wirk­lich inhalt­lich über­zeu­gen­den Argu­men­ten kom­men?”

Recht hat er — fand ich. Pas­send zu den Vor­komm­nis­sen in Japan habe ich in einem Goog­le­Docs-Doku­ment Argu­men­te pro und con­tra Atom­kraft sam­meln und jeweils aus­for­mu­lie­ren las­sen. Die­se durf­ten dann die SuS je nach Geschmack für eige­ne, stei­gern­de Erör­te­run­gen in unse­rem Blog ver­wen­den. So war ein sol­che Haus­auf­ga­be auch unter der Woche durch die Vor­ent­las­tung eini­ger­ma­ßen zu bewäl­ti­gen. Anhand der Blog­ein­trä­ge konn­te ich dann gezielt noch­mal auf ein­zel­ne Her­aus­for­de­run­gen im Unter­richt ein­ge­hen — ein authen­ti­sches Arbeits­blatt ist schnell zusam­men­ko­piert.

Heu­te bin ich nach eini­gen wei­te­ren klas­si­schen Stun­den dann völ­lig ver­rückt gewor­den. Haus­auf­ga­be war eine dia­lek­ti­sche Erör­te­rung zum The­ma „Sol­len sich SuS in den Pau­sen im Schul­ge­bäu­de auf­hal­te dür­fen?” (ein authen­ti­sches Pro­blem in die­ser käl­te­emp­find­li­chen Klas­se) in Form eines Brie­fes an unse­re Schul­lei­tung. Im Blog gab es dazu die­se Auf­ga­be:

  1. Lies dir dei­nen zuge­wie­se­nen Text sorg­fäl­tig durch und ver­fas­se einen Kom­men­tar auf Basis der Kri­te­ri­en aus dem Regel­heft!
  2. Wäh­le je ein Pro- und ein Con­tra­ar­gu­ment aus, von dem du über­zeugt bist und kopie­re es in die­ses Goog­le­Docs-Doku­ment.
  3. Schrei­be gemein­sam mit dei­nen Mit­schü­lern die Gelenk­stel­len in dem Goog­le­Docs-Doku­ment – es soll am Schluss der Stun­de ein fer­ti­ger Brief ent­ste­hen.

Die kur­siv gedruck­ten Pas­sa­gen ver­link­ten im ers­ten Fall auf eine Goog­le­Docs-Tabel­le (nur lesen­der Zugriff), die regel­te, wer wel­chen Text im Blog kom­men­tiert und im zwei­ten Fall auf ein Goog­le­Docs-Doku­ment (anonym, schrei­ben­der Zugriff). Die SuS durf­ten in einem Zwi­schen­schritt (von 2 auf 3) noch die ein­zel­nen Argu­men­te durch Hin­zu­fü­gen von Stern­chen bewer­ten — jeder hat­te für pro und con­tra je fünf Stern­chen (*) zu ver­ge­ben.  Das Ergeb­nis haben wir uns ange­schaut und dann Auf­ga­ben ver­teilt -

  • Wer küm­mert sich um die Sor­tie­rung ent­spre­chend der Stern­chen­an­zahl?
  • Wer for­mu­liert wel­ches Argu­ment inkl. Anschluss an die umge­ben­den genau­er aus?
  • Wer küm­mert sich im die Gelenk­stel­le (Über­gang von Anti­the­se auf The­se)?
  • Wer küm­mert sich um die Ein­lei­tung?
  • Wer küm­mert sich um den Schluss?

Erfah­run­gen

  1. Eine Dop­pel­stun­de reicht für das gesam­te Vor­ha­ben nicht
  2. Es gibt Pha­sen des tota­len Cha­os — z.B. wur­de zwi­schen­zeit­lich die schon durch Stern­chen bewer­te­ten Argu­men­te für die Anti­the­se ver­se­hent­lich(?) gelöscht — lei­der fand Riecken die Ver­sio­nie­rung in der kon­kre­ten Unter­richts­si­tua­ti­on nicht… ( Jetzt weiß ich: Datei => Über­ar­bei­tungs­ver­lauf anzei­gen )
  3. Natür­lich haben eini­ge Witz­bol­de im Schutz der Anony­mi­tät auch Blon­di­nen­wit­ze inte­griert oder bereits zuge­wie­se­ne Namen für die Bear­bei­tung von Text­tei­len nach­träg­lich ver­än­dert
  4. Nach eini­gem geziel­ten Geschimp­fe kam das Doku­ment dann doch in die Spur
  5. Der Sinn des Ver­fah­rens erschloss sich den SuS in sei­nen Vor­tei­len zur klas­si­schen Heft- oder Zet­tel­kle­be­ar­beit erst pro­zes­su­al
  6. Ich habe für Mor­gen jetzt genug Mate­ri­al, um den Über­gang zwi­schen Argu­men­ten zu üben (Arbeit am Lexi­kon und der Spra­che)

Mir kamen heu­te Zwei­fel, ob gera­de die anony­me Nut­zung von Goog­le­Docs auf Dau­er wirk­lich noch Sinn macht, weil das mehr und mehr ein Tool wird, des­sen Nut­zen von den SuS gese­hen und auch ander­wei­tig genutzt wird — hat dazu jemand schon einen Eltern­brief ent­wi­ckelt?

Blog reloaded

Schon vor eini­ger Zeit habe ich ange­fan­gen, Blogs für schu­li­sche Zwe­cke zu nut­zen. Damals habe ich das Blog nur für eine Klas­se durch ein Plug­in (mem­ber­son­ly) ver­ram­melt, sodass nie­mand außer den regis­trier­ten Nut­zern dar­auf zugrei­fen konn­te. Ich hat­te dann vor, gemein­sam mit der Klas­se beson­ders her­aus­ra­gen­de Tex­te aus­zu­wäh­len und in einem Extrab­log zu ver­öf­fent­li­chen — Schnaps­idee.

Erst­mal setzt man so ein Extrab­log eh nicht neben­bei mal so auf und zwei­tens wäre es doch viel schö­ner, wenn der jewei­li­ge Autor selbst über den Grad an Sicht­bar­keit ent­schei­det. Auch dafür gibt es ein Plug­in: Mem­ber Access. Stan­dard­mä­ßig sehen nur ange­mel­de­te Benut­zer die Sei­te. Wer mag, kann sei­nen Arti­kel über eine neue Sicht­bar­keits­funk­ti­on ent­we­der durch den Admin oder selbst frei­ge­ben, sodass der Arti­kel ganz nor­mal im Blog erscheint und damit welt­weit sicht­bar ist. Selbst ent­schei­den fin­de ich immer gut…

1 2