Gerade hat ein Kunde über sein Kontaktformular eine seltsam anmutende Nachricht bekommen und fragt, was denn das für eine Anmeldung sei. Um es etwas süffisant auszudrücken: das ist eine Anmeldung, die zeigt, dass ein Kontaktformular nicht gegen SPAM geschützt ist. Was die Spammer wollen Die Spammer versuchen, ob sie über das Kontaktformular eine gewisse...
Weiter »
Da schreibe ich gerade meinen Kunden einen neuen Rundbrief, in dem ich das Thema Updates ausführlich darstelle und während ich noch am Schreiben bin, bekomme ich einen “Sicherheitsalarm” und kurz danach, dass die TYPO3-Leute neue Sicherheitsversionen zur Verfügung stellen. Hier die Detailinfos! Wow, die TYPO3-Jungs sind schnell. Also, je nach TYPO3-Zweig lauten die aktuellen...
Weiter »
Bei einem unserer Kunden wurde der gesamte Account mit Schadcode versehen. Verursacht dadurch, dass von einem verseuchten PC aus ein FTP-Vorgang gestartet wurde, das FTP-Passwort ausgelesen wurde und dann ein kleines Skript auf dem Account installiert wurde, das nun jede Menge Blödsinn (das ist nett ausgedrückt) dort macht (über diesen FTP-Account) und alle index-Dateien...
Weiter »
Lese gerade bei golem.de, dass auch vor der Nutzung von Outlook & Co. vom BSI gewarnt wird – weil es auch in bestimmten Programmdateien (Bibliotheken) Fehler gibt. Da sich viele meiner Kunden immer wieder verwundert die Augen reiben, wenn sie so etwas lesen, hier einfach mal zur Klarstellung: Software hat nun einmal “Fehler”. Egal...
Weiter »
Bezüglich der Warnung habe ich mal schnell in den Statistiken der INCONET-Homepage geschaut, ob man da schon was von den Auswirkungen der Warnung erkennen kann. Ja, kann man, denn bis vor dem Wochenende war der Internet Explorer immer in Führung vor dem Firefox. Im Augenblick nicht. Als Trend gesehen scheinen als tatsächlich die Warnung...
Weiter »
Das ist derzeit “überall” im Internet zu lesen. Hintergrund dieser Meldung ist, dass die Benutzung des Internet Explorer (alle neueren Versionen scheinbar) dazu führen kann, dass der eigene Rechnung “erobert” wird und dann anschliessend für Kriminelles verwendet wird. Bei Basic Thinking gibt es mehr Informationen dazu. Die Meldung gilt übrigens vorübergehend, bis das Sicherheitsloch...
Weiter »
Es ist schon sensationell: da habe ich im Feel better Blog auf meine Spendenaktion aufmerksam gemacht und um Unterstützung gebeten und auch hier darüber geschrieben – und nur 5 Stunden später hatte ich im Feel better Blog im dort eingerichteten Formular bereits die ersten Spam- und Hack-Versuche. 5 Stunden! Da man über Formulare ja...
Weiter »
Gestern nachmittag hatten wir ein tolles Phänomen: wir haben eine Domain umgezogen und die war plötzlich weg. In keinem Nameserver mehr drin – einfach weg. Was für ein übles Gefühl. Dann nach etwa 10 Minuten war sie wieder da, beim neuen Provider – alles wäre nichts gewesen. Nun lese ich gerade bei golem.de den...
Weiter »
Tja, gerade noch darüber geschrieben und schon ist was da: Sicherheitsupdate für Shopversion 3.0.4 SP2.1 vor dem 20.11.2008. Sicherheitsrisiko: Hoch (bei aktivierten SEO Urls und aktivierten magic_quotes) Für ältere xt:Commerce Versionen wird ein Update auf aktuellste xt:Commerce 3.0.4 SP2.1 dringenst empfohlen. Kommt direkt von xt:Commerce per Newsletter. Es müssen lediglich 2 Dateien ausgetauscht werden!
Weiter »
Die Sicherheitslücken in PHP-basierten (nicht nur dort) Webseiten und Shops tauchen in immer kürzeren Abständen auf und viele Kleinunternehmer nervt das! Es nervt, weil sie den entsprechenden Sicherheitsupdate nicht selbst machen können, also einen Dienstleister brauchen und der kostet Geld. Also bekomme ich im Zusammenhang mit TYPO3 und xt:Commerce immer häufiger die Frage gestellt,...
Weiter »
