Navigation

Neuigkeiten:

Neuigkeiten von Consult-N.de
Preis-Änderung bei Consult-N.de
Freitag, 12. April 2013 um 17:07 Uhr

Eigentlich heißt es "alle Jahre wieder". Nicht bei uns. Zumindest nicht ständig und immer wieder.
Dennoch müssen auch wir nach fast vier Jahren stabiler Preislage bei Consult-N.de die Kosten anpassen. Obwohl sowohl die Server-Administration als auch die Software-Entwicklung sich von Jahr zu Jahr in der Qualität steigert, lagen wir preislich im unteren Bereich im Vergleich zu den Mitbewerbern. Das Fazit über die vielen Jahre ist leider, dass gerade im Bereich der Administration keine Wertschätzung statt findet.

Daher haben wir uns entschieden unsere Preise anzuheben:
Server-Adminstration steigt von 80 auf 100 EUR und Software-Entwicklung auf Stundenbasis von 60 auf 80 EUR (jeweils netto).
Für Kunden mit laufenden Service-Verträgen ändert sich vorerst nichts. Stammkunden erhalten für unbestimmte Zeit weiterhin als Treuerabatt den vorherigen Preis. Bevor dieser Rabatt wegfällt, erhalten Sie nochmal gesonderte Information.
 
"Button-Lösung"
Mittwoch, 01. August 2012 um 10:41 Uhr

Ab 1.August 2012 gilt das Gesetz gegen Kostenfallen im Internet; auch kurz "Button-Lösung".
Diese Regelung versucht eine Klarstellung aller auflaufenden Kosten wenn zum Bestellzeitpunkt der letztendliche Button geklickt wird.
In erster Linie sollen Kostenfallen/Abo-Abzocker/etc. das Leben schwer gemacht werden. Denn inzwischen sind über 5 Millionen Deutsche in solche Fallen getappt.

Auf der anderen Seite leiden redlichen Betreiber von Internet-Shops. Insbesondere fürchtet der eco-Verband eine Abmahnwelle gegen kleinere Shop-Seiten. Und daran verdient letztendlich wieder nur der Abmahnanwalt.
Allerdings ist diese Regelung bereits seit 6 Monaten bekannt. Auch gab es vorher schon das Gesetzt, dass immer die vollständigen Kosten (also inkl. Lieferkosten) angezeigt werden müssen. Wer also als Shop-Betreiber nicht hinterher kommt, sollte sich eh überlegen es sein zu lassen.
 
os:Commerse-Shops in Gefahr
Freitag, 09. September 2011 um 10:07 Uhr

Derzeit werden weltweit massenhaft OS Commerce Shops gehackt.
Betroffen davon sind die Shop Versionen 2.2 RC2 und älter.
Die Sicherheitslücke ist schon länger bekannt und seit November letzten Jahres steht ein Patch zur Verfügung.

Ist Ihr Internet-Shop betroffen?

Für den folgenden Test melden Sie sich im Shop ab. Sicherheitshalber löschen Sie alle Cookies (z.B. durch schließen des Browsers, Cookie-Plugins, o.ä.).
Geben Sie nun folgende URL in den Browser ein:
http://shop-domain.de/admin/file_manager.php/login.php?action=download&filename=/includes/filenames.php

Falls Sie eine Datei zum Download angeboten bekommen, ist Ihr Shop betroffen.
Bei einer Weiterleitung zum Login sind Sie nicht betroffen.

Wie kann ich kontrollieren ob mein Shop gehackt wurde?

Überprüfen Sie die Datumsangaben der Dateien. Sollte ein Datum auftauchen nach einem Zeitpunkt, wo Sie sicherlich keine Änderungungen am Shop vorgenommen haben, ist bereits Obacht gegeben.
Suchen Sie in den Dateien nach Defacements (Änderungen). Übliche Angriffe verändern nicht das aussehen einer Seite, sondern versuchen dem User über JavaScript oder sonstige Sicherheitslücken, Schädlinge unter zu schieben. Suchen Sie also nach Einbindungen von JavaScript oder Iframe's die auf andere Server verweisen.
Typische Dateien sind alle index.php und weitere .php-Files.
Eingeschleuste Dateien finden Sie meist im image-Verzeichnis. Hier sollten Sie lediglich Dateien mit den Endungen .gif, .jpg oder .png finden.

Sie können auch ein selbst erstelltes Backup mit den aktuellen Dateien vergleichen. Beachten Sie, falls das Backup vom Server gezogen wurde, dass dieses bereits schon verseucht gewesen sein kann.

Was tun, wenn der Shop schon gehackt wurde?

Man kann es nur immer wieder Wiederholen: Backup, Backup, Backup!
Aber auch hier nochmal der Hinweis: Ein Backup vom Server kann bereits infiziert sein!

Wie schütze ich mich gegen zukünftige Lücken?

Grundsätzlich: Immer die aktuellste Software-Version nutzen!

Meistens werden Dateien (PHP-Hacker-Scripte) in dem image-Verzeichnis abgelegt um dann aufgerufen zu werden. Diese Scripte erledigen dann den Rest.
Per .htaccess kann die Ausfürung von PHP-Code in diesem Verzeichnis unterbunden werden.
 
<< Start < Zurück 1 2 3 4 5 6 7 8 Weiter > Ende >>