Erpresser droht mit Google-Herunterstufung
Cyber-Kriminalität hat viele Facetten, die folgende scheint eine ganze neue zu sein: Ein Online-Shop wird von einem Erpresser mit gezielter Herabstufung in den Ergebnissen von Google bedroht.
Am Dienstag, den 6.12. gegen 10 Uhr vormittags erhielt die Inhaberin eines Online-Shops, die Mitglied im SuMa-eV ist, einen anonymen Anruf. Auf ihren Shop würden massenhaften “Badlinks” gesetzt werden – im Originalton “von Adressen die Google nicht gefallen” – um dadurch ihren Shop im Ranking auf eine schlechte Positionen zu verschieben bzw. ganz aus dem Google Index zu verbannen. Die Summe, die der anonyme Anrufer verlangte waren 5000 Euro.
Ganz konkret geht es um den Online-Shop Holzspielzeug-Discount.de. Die Kriminalpolizei in Erlangen hat den Fall unter der Ermittlungsnummer BY5760-006921-11/5 übernommen. Die Inhaberin des Shops hat bereits beobachtet, daß ihr Shop um einige Positionen nach hinten verschoben ist.
In der Stellungnahme von Google zu diesem Fall wird auf den hauseigenen Blog verwiesen, in dem zu dem Thema folgende Zeilen zu lesen sind:
“Daher steht in unseren Richtlinien nicht mehr, dass es für Mitbewerber unmöglich ist, anderen Mitbewerbern zu schaden. Stattdessen haben wir hinzugefügt, dass wir intensiv daran arbeiten, durch Mitbewerber verursachte Schäden zu vermeiden.”
Wenn es “nicht unmöglich” ist, dann muß es also tatsächlich MÖGLICH sein, auf die Weise anderen Webseiten-Betreibern und Online-Shops zu schaden …
(Pressemitteilung SuMa-e.V.)
Aktualisierung von Softwarekomponenten
Am Dienstag, den 18.10.2011 um 09:00 Uhr wird eine automatische Aktualisierung von installierten Softwarekomponenten durchgeführt.
Das vollautomatisch stattfindende Update erfordert im Regelfall kein manuelles Eingreifen Ihrerseits. Ihrer Webseiten wird höchstens für fünf Minuten nicht erreichbar sein.
Zur Gewährleistung einer bestmöglichen Systemsicherheit und Performance unserer Systeme nehmen wir fortlaufend Aktualisierungen einzelner eingesetzter Softwarekomponenten vor:
- perl (Neue Version: 5.12.3-r1 / Alte Version: 5.8.8-r8)
- openssl (Neue Version: 1.0.0.e / Alte Version: 0.9.8o)
Chinesen greifen an
Wir beobachteten bei von uns betreuten Web-Shops regelmäßige Anmeldungen innerhalb von kurzer Zeit. Die IP-Adressen sind bekannt und wurden in China vergeben. Es hilft: weiter …
DDoS-Attacken auf Onlineshops: Gratisratgeber zum Umgang mit Schutzgelderpressungen
Letzte Woche vermeldeten die Heise News eine “DDoS-Attacke auf Hoster Strato”. Die fiel so heftig aus, dass Strato knapp eineinhalb Stunden brauchte, bis es die hartnäckigen DDoS-Attacken niedergekämpft hatte.
Tatsächlich gehören DDoS-Attacken mittlerweile zum täglichen Brot von Webhostern, auch weil Websitebesitzer und vor allem Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert werden. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto “Zahlst Du nicht, machen wir Deinen Shop platt!”. .. weiterlesen
Kostenloses eBook “Internetrecht” jetzt in der aktualisierten Auflage
Die neue Fassung des bekannten und bewährten Skripts “Internetrecht” von Professor Dr. Thomas Hoeren wurde auf den Stand April 2011 gebracht und steht ab sofort zum kostenlosen Download bereit.
Abmahngefahr: Impressum als Grafik
Jeder Inhaber einer Web-Seite muß ein Impressum bereithalten, in dem eine Vielzahl von Informationen über den Betreiber des Shops stehen müssen. Hierzu gehört auch die E-Mail-Adresse. Um sich vor Spam-Bots zu schützen, binden einige das Impressum als Grafikdatei in ihren Shop ein. Aber darf man das?
Der Shopbetreiber-Blog beschäftigt sich mit dem Thema.
xt:Commerce: Bugfix für SQL Injection
Durch einen Bug in der PHP-Funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator-Paßwort auf ein beliebiges Paßwort gesetzt werden und somit Zugriff auf den Shop erlangt werden. Eine sofortige Installation des Patches wird empfohlen. –> Download und weitere Informationen
Umzug aller Kundenpakete erfolgreich abgeschlossen
Alle Kundenaufträge mit allen Diensten sind erfolgreich auf neuen Servern migriert.
Alle Kunden haben nun die Möglichkeit, schnell und bequem über ihr Kundenmenü selbst Einstellungen und Konfigurationen ihres Web-Paketes vorzunehmen sowie Erweiterungen dazuzubuchen.
Update der PHP-Versionen – Editionen 5-LATEST und 5-53LATEST
Mit dem Update stellen wir die aktuellsten PHP-Versionen zur Verfügung. Im Normalfall sollten sich durch die Updates daher keinerlei Auswirkungen auf die Funktionalität oder Verfügbarkeit Ihrer Anwendungen ergeben.
PHP-5-53LATEST: Update am 12.01.2011 um 10:00 Uhr
Es erfolgt ein Update der LATEST-Edition von PHP 5.3. So wird die bisherige LATEST-Edition von der Version 5.3.4 auf die Version 5.3.5 aktualisiert.
Das am Mittwoch, den 12.01.2011, um ca. 10:00 Uhr erfolgende Update erfolgt selbstverständlich vollautomatisch, es ist Ihrerseits kein manuelles Eingreifen erforderlich.
PHP-5-LATEST: Update am 12.01.2011 um 10:00 Uhr
Außerdem erfolgt ein Update der LATEST-Edition von PHP 5.2. So wird die bisherige LATEST-Edition von der Version 5.2.15 auf die PHP-Version 5.2.17 aktualisiert.
Das am Mittwoch, den 12.01.2011, um ca. 10:00 Uhr erfolgende Update erfolgt selbstverständlich vollautomatisch, es ist Ihrerseits kein manuelles Eingreifen erforderlich. weiter …
WordPress 3.0.4 erschienen – Update durchgeführt
Gestern wurde WordPress 3.0.4 veröffentlicht, diese Version schließt eine kritische Sicherheitslücke in der HTML-Überprüfungsbibliothek des Cores. Dadurch waren XSS-Attacken durch groß geschriebene Attribute in HTML-Tags möglich. Ein Update wurde deshalb dringend empfohlen. Wir haben heute die letzten Installationen aktualisiert.