JF-Hosting

Erpresser droht mit Google-Herunterstufung

jf — Wed, 21 Dec 2011 09:06:56 +0000

Cyber-Kriminalität hat viele Facetten, die folgende scheint eine ganze neue zu sein: Ein Online-Shop wird von einem Erpresser mit gezielter Herabstufung in den Ergebnissen von Google bedroht.

Am Dienstag, den 6.12. gegen 10 Uhr vormittags erhielt die Inhaberin eines Online-Shops, die Mitglied im SuMa-eV ist, einen anonymen Anruf. Auf ihren Shop würden massenhaften “Badlinks” gesetzt werden – im Originalton “von Adressen die Google nicht gefallen” – um dadurch ihren Shop im Ranking auf eine schlechte Positionen zu verschieben bzw. ganz aus dem Google Index zu verbannen. Die Summe, die der anonyme Anrufer verlangte waren 5000 Euro.

Ganz konkret geht es um den Online-Shop Holzspielzeug-Discount.de. Die Kriminalpolizei in Erlangen hat den Fall unter der Ermittlungsnummer BY5760-006921-11/5 übernommen. Die Inhaberin des Shops hat bereits beobachtet, daß ihr Shop um einige Positionen nach hinten verschoben ist.

In der Stellungnahme von Google zu diesem Fall wird auf den hauseigenen Blog verwiesen, in dem zu dem Thema folgende Zeilen zu lesen sind:

“Daher steht in unseren Richtlinien nicht mehr, dass es für Mitbewerber unmöglich ist, anderen Mitbewerbern zu schaden. Stattdessen haben wir hinzugefügt, dass wir intensiv daran arbeiten, durch Mitbewerber verursachte Schäden zu vermeiden.”

Wenn es “nicht unmöglich” ist, dann muß es also tatsächlich MÖGLICH sein, auf die Weise anderen Webseiten-Betreibern und Online-Shops zu schaden …

(Pressemitteilung SuMa-e.V.)

Aktualisierung von Softwarekomponenten

jf — Thu, 22 Sep 2011 07:25:24 +0000

Am Dienstag, den 18.10.2011 um 09:00 Uhr wird eine automatische Aktualisierung von installierten Softwarekomponenten durchgeführt.

Das vollautomatisch stattfindende Update erfordert im Regelfall kein manuelles Eingreifen Ihrerseits. Ihrer Webseiten wird höchstens für fünf Minuten nicht erreichbar sein.

Zur Gewährleistung einer bestmöglichen Systemsicherheit und Performance unserer Systeme nehmen wir fortlaufend Aktualisierungen einzelner eingesetzter Softwarekomponenten vor:

perl (Neue Version: 5.12.3-r1 / Alte Version: 5.8.8-r8)
openssl (Neue Version: 1.0.0.e / Alte Version: 0.9.8o)

Chinesen greifen an

jf — Thu, 25 Aug 2011 14:43:51 +0000

Wir beobachteten bei von uns betreuten Web-Shops regelmäßige Anmeldungen innerhalb von kurzer Zeit. Die IP-Adressen sind bekannt und wurden in China vergeben. Es hilft:

deny from 58.12.0.0/14
deny from 58.16.0.0/13
deny from 58.24.0.0/15
deny from 58.192.0.0/11
deny from 59.32.0.0/11
deny from 59.64.0.0/12
deny from 59.80.0.0/14
deny from 59.172.0.0/14
deny from 60.160.0.0/11
deny from 60.200.0.0/11
deny from 61.128.0.0/10
deny from 116.224.0.0/17
deny from 121.8.0.0/13
deny from 121.16.0.0/12
deny from 121.32.0.0/11
deny from 121.255.0.0/16
deny from 123.52.0.0/14
deny from 123.144.0.0/12
deny from 123.160.0.0/11
deny from 124.64.0.0/10
deny from 124.128.0.0/10
deny from 124.192.0.0/11
deny from 124.224.0.0/12
deny from 125.32.0.0/10
deny from 125.64.0.0/11
deny from 125.210.0.0/15
deny from 210.21.0.0/16
deny from 210.22.0.0/16
deny from 210.75.0.0/19
deny from 211.136.0.0/13
deny from 211.144.0.0/12
deny from 211.160.0.0/13
deny from 218.0.0.0/10
deny from 218.64.0.0/11
deny from 218.96.0.0/13
deny from 218.104.0.0/14
deny from 218.240.0.0/13
deny from 219.82.0.0/16
deny from 220.160.0.0/10
deny from 221.0.0.0/12
deny from 221.172.0.0/14
deny from 221.176.0.0/13
deny from 221.192.0.0/11
deny from 221.224.0.0/12
deny from 222.168.0.0/11
deny from 222.240.0.0/13
deny from 222.248.0.0/15

DDoS-Attacken auf Onlineshops: Gratisratgeber zum Umgang mit Schutzgelderpressungen

jf — Tue, 12 Apr 2011 18:37:59 +0000

Letzte Woche vermeldeten die Heise News eine “DDoS-Attacke auf Hoster Strato”. Die fiel so heftig aus, dass Strato knapp eineinhalb Stunden brauchte, bis es die hartnäckigen DDoS-Attacken niedergekämpft hatte.

Tatsächlich gehören DDoS-Attacken mittlerweile zum täglichen Brot von Webhostern, auch weil Websitebesitzer und vor allem Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert werden. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto “Zahlst Du nicht, machen wir Deinen Shop platt!”. .. weiterlesen

Kostenloses eBook “Internetrecht” jetzt in der aktualisierten Auflage

jf — Tue, 29 Mar 2011 09:21:08 +0000

Die neue Fassung des bekannten und bewährten Skripts “Internetrecht” von Professor Dr. Thomas Hoeren wurde auf den Stand April 2011 gebracht und steht ab sofort zum kostenlosen Download bereit.

Abmahngefahr: Impressum als Grafik

jf — Thu, 24 Feb 2011 19:00:54 +0000

Jeder Inhaber einer Web-Seite muß ein Impressum bereithalten, in dem eine Vielzahl von Informationen über den Betreiber des Shops stehen müssen. Hierzu gehört auch die E-Mail-Adresse. Um sich vor Spam-Bots zu schützen, binden einige das Impressum als Grafikdatei in ihren Shop ein. Aber darf man das?

Der Shopbetreiber-Blog beschäftigt sich mit dem Thema.

xt:Commerce: Bugfix für SQL Injection

jf — Wed, 23 Feb 2011 14:28:18 +0000

Durch einen Bug in der PHP-Funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator-Paßwort auf ein beliebiges Paßwort gesetzt werden und somit Zugriff auf den Shop erlangt werden. Eine sofortige Installation des Patches wird empfohlen. –> Download und weitere Informationen

Umzug aller Kundenpakete erfolgreich abgeschlossen

jf — Tue, 15 Feb 2011 12:02:20 +0000

Alle Kundenaufträge mit allen Diensten sind erfolgreich auf neuen Servern migriert.

Alle Kunden haben nun die Möglichkeit, schnell und bequem über ihr Kundenmenü selbst Einstellungen und Konfigurationen ihres Web-Paketes vorzunehmen sowie Erweiterungen dazuzubuchen.

Update der PHP-Versionen – Editionen 5-LATEST und 5-53LATEST

jf — Tue, 11 Jan 2011 07:29:44 +0000

Mit dem Update stellen wir die aktuellsten PHP-Versionen zur Verfügung. Im Normalfall sollten sich durch die Updates daher keinerlei Auswirkungen auf die Funktionalität oder Verfügbarkeit Ihrer Anwendungen ergeben.

PHP-5-53LATEST: Update am 12.01.2011 um 10:00 Uhr

Es erfolgt ein Update der LATEST-Edition von PHP 5.3. So wird die bisherige LATEST-Edition von der Version 5.3.4 auf die Version 5.3.5 aktualisiert.

Das am Mittwoch, den 12.01.2011, um ca. 10:00 Uhr erfolgende Update erfolgt selbstverständlich vollautomatisch, es ist Ihrerseits kein manuelles Eingreifen erforderlich.

PHP-5-LATEST: Update am 12.01.2011 um 10:00 Uhr

Außerdem erfolgt ein Update der LATEST-Edition von PHP 5.2. So wird die bisherige LATEST-Edition von der Version 5.2.15 auf die PHP-Version 5.2.17 aktualisiert.

Das am Mittwoch, den 12.01.2011, um ca. 10:00 Uhr erfolgende Update erfolgt selbstverständlich vollautomatisch, es ist Ihrerseits kein manuelles Eingreifen erforderlich.

Änderungen in PHP 5.3.5 und PHP 5.2.17

Mit den Updates der PHP5-Versionen erfolgt das Beseitigen einiger Fehler. Damit sollte somit eine weitere Stabilisierung von PHP 5.2 sowie PHP 5.3 einhergehen.

Weitergehende Informationen zu den Änderungen in PHP 5.3.5 finden Sie hier: http://de.php.net/ChangeLog-5.php#5.3.5

Informationen zu den Änderungen in der Version 5.2.17 erhalten Sie außerdem unter folgendem Link: http://de.php.net/ChangeLog-5.php#5.2.17

In der Regel sind durch die Versionsupdates keinerlei Beeinträchtigungen zu erwarten. Sollten jedoch Komplikationen auftreten, so stehen wir seitens des Technik-Supports selbstverständlich jederzeit gerne mit Rat und Tat zur Seite.

Sie haben Fragen? Dann lassen Sie uns bitte einfach eine Anfrage per E-Mail oder über das Kontaktformular zukommen.

WordPress 3.0.4 erschienen – Update durchgeführt

jf — Thu, 30 Dec 2010 11:54:13 +0000

Gestern wurde WordPress 3.0.4 veröffentlicht, diese Version schließt eine kritische Sicherheitslücke in der HTML-Überprüfungsbibliothek des Cores. Dadurch waren XSS-Attacken durch groß geschriebene Attribute in HTML-Tags möglich. Ein Update wurde deshalb dringend empfohlen. Wir haben heute die letzten Installationen aktualisiert.