Hallo,

ich bin gestern mit dem ganzen CMS des xp-AntiSpy auf die Version 1.5 von Joomla umgestiegen. In diesem Zuge habe ich auch gleich mal das Webdesign etwas aufgefrischt, denn seit 2003 hatte sich dieses nicht geändert. Ich hoffe dass das neue Webdesign gefällt.

Aufgrund der Probleme mit den Augescheinlich unseriösen Werbeanzeigen in Google-Adsense habe ich mich entschlossen, bis auf weiteres auf die Nutzung dieses Services zu verzichten. Auf meine Anfrage an Google-Adsense zu diesem Problem habe ich leider auch keine befriedigende Antwort erhalten, was mich letztendlich zu dieser Entscheidung veranlasste.
Zumindest hat meine eMail an sicher-downloaden dazu geführt, dass meine Software dort jetzt nicht mehr zum download angeboten wird. Aber im endeffekt wird meine Aktion nur der berühmte ‚Tropfen auf den heissen Stein‘ sein, denn zwischenzeitlich hatte mich ein weiterer Besucher auf die Site mega-downloads aufmerksam gemacht. Dort wird auf die selbe Art und Weise versucht, den leuten Abos für den download kostenloser Software ‚Unterzujubeln‘.
Ich habe natürlich auch dieser Site verboten, meine Software zum Download anzubieten, erstaunlicherweise auch hier mit Erfolg.
Doch kann man davon ausgehen, dass noch unzählige solcher Angebote im Internet kursieren und ich ja nur das Bewerben und Anbieten meiner Software untersagen kann.

Trotzdem würde ich mich weiterhin freuen, wenn ihr mich über ähnlich unseriöse Angebote im Zusammenhang mit dem xp-AntiSpy informiert.

Ok, dass sollte es erstmal gewesen sein. Vielen Dank für das positive Feedback, was ich übers Gästebuch und per Mail bekomme. Das gibt mir die Motivation, das Projekt xp-AntiSpy weiterzuführen und nach neuen Features Ausschau zu halten.

Grüße, -chris-

Hallo werte Besucher,
wieder einmal mehr musste ich heute feststellen, dass die Software xp-AntiSpy dazu genutzt wird leuten Geld aus der Tasche zu ziehen.
Werner, ein Besucher meiner Site hatte mich darauf aufmerksam gemacht, dass er in der Anzeigenleiste von Google-Adsense die Anzeige mit dem Titel ‚XPAntiSpy – Neue Version‘ gesehen und angeklickt hatte. Dahinter verbarg sich die Domain ’sicher-downloaden.net‘ und bot auch die neueste Version des xp-AntiSpy zum download an.
Zum download ist allerding eine Anmeldung notwendig, welche mit folgender Bedingung verknüpft ist:

Zitat der Website – „… Ihre Testzeit verändert sich nach Ablauf des Anmeldetages (ab 24:00 Uhr) zu einem Abo zum Preis von 8 Euro inkl. Mehrwertsteuer monatlich bei einer Laufzeit von 24 Monaten mit einer jährlichen Abrechnung im Voraus. Der Jahresbetrag von 96 Euro wird jeweils ein Jahr im Voraus in Rechnung gestellt, der Rechnungsbetrag ist binnen acht Tagen nach Zugang der Rechnung zu begleichen. …“

Im Klartext heisst das, derjenige der sich anmeldet schließt hier ein kostenpflichtiges Abo ab um ein Programm herunterzuladen was eigentlich vollkommen Kostenlos ist. Ich habe natürlich sofort dem ‚Betreiber‘ dieser Website per Mail untersagt weder für meine Software zu werben, noch sie zum download anzubieten. Aber da das Impressum der Site nach Tschechien verweist (wohl aus gutem Grund), sehe ich hier wenig chancen dass überhaupt eine Reaktion kommt.

Weiterhin habe ich Google kontaktiert und ein Statement dazu gefordert, ob solche IMHO offensichtlich unseröse Seiten überhaupt deren Programmrichtlinien entsprechen und zusätzlich diesen Anbieter in meiner Werbeliste gesperrt.

Bisher ging ich wirklich davon aus, das man mit der Teilnahme am Google Adsense Programm auch erwarten kann, dass hier seriöse Werbekunden am Start sind. – Hmm, mal wieder zu Naiv gewesen?
Ich gehe davon aus, dass sich diese Site auch anderer bekannter Software bedient um hier die Leute ‚abzuziehen‘, also gebt bitte immer acht, wo Ihr hinklickt und welchen Bedingungen Ihr zustimmt!!

Sollte google nichts schlimmes an solchen Angeboten ihrer Werbekunden finden, werde ich fortan auf google’s Adsense Programm verzichten.

Ich wünsche euch einen schönen Ausklang des Wochenendes.

Update: Da das Google Adsense System scheinbar nicht in der Lage ist, relativ Zeitnah die ‚Blacklist‘ umzusetzen, habe ich die Werbung erstmal gegen eBay Werbung ausgetauscht, da eBay auch schon seit 2004 seriöser und verlässlicher Sponsor des xp-AntiSpy ist.

Grüße, -chris-

Hallo Allerseits,
Ich habe jetzt die Version 3.96-8 des xp-AntiSpy zum Download bereitgestellt.
Folgende Änderungen gibt es:

• Fehler in der Einstellung ‚Identifikation des Media Players durch Internetsites nicht zulassen‘ behoben
• Einstellung hinzugefügt: ‚Java Script im PDF Reader nicht zulassen‘
• Fehler in der Einstellung des zu verwendenden Zeit-Servers behoben
• Fehler in den Kommandozeilen-Optionen behoben

Leider kann Peter von Slovaksoft die Slovakische Übersetzung des xp-AntiSpy weiterhin nicht mehr übersetzen. Seit Oktober 2004 hatte er die Übersetzungen immer auf dem Laufenden gehalten. Dafür bin ich Ihm sehr Dankbar!!
Dadurch wird es nach dieser Version keine Slovakische Ausgabe des xp-AntiSpy mehr geben. Falls aber jemand Peters Arbeit fortführen möchte, kann er mich gerne Kontaktieren.

Grüße, -chris-

Ich hoffe, Ihr seid alle gut durch den Jahrewechsel gekommen. Ich konnte die Zeit zwischen den Jahren gut nutzen um am xp-AntiSpy einige Dinge zu verbessern und Fehler zu beheben.
Als Resultat davon steht jetzt die Version 3.96-7 zum Herunterladen bereit.
Änderungen:

• Beim ersten Start des xp-AntiSpy wird jetzt danach gefragt, ob man ein Profil der aktuellen Einstellungen anlegen möchte. Somit kann man jederzeit sehen, wie die Einstellungen, vor der ersten Ausführung des xp-AntiSpy waren.
• Die Haken in den Kontrollkästchen werden jetzt nur gesetzt oder gelöscht, wenn man direkt auf das Icon klickt. Das verhindert versehentliches Ändern der Einstellungen mit der Maus.
• Fehler im Einstellungsdialog zu den Zeitservern behoben
• Umstellung des xp-AntiSpy auf Unicode um Probleme mit den diversen Übersetzungen zu Beseitigen

Viele Grüße, -chris-

Ich wollte natürlich wissen, wie der Hack der XP-AntiSpy Website am 23.11.2007 funktioniert hat.

Es hat mich zwar einige Zeit gekostet, ich bin aber überzeugt, die Art und Weise wie der ‚Einbruch‘ zu Stande kam herausbekommen zu haben.

Wie Anfangs schon vermutet, wurde eine Sicherheitslücke in einem PlugIn für Joomla! mittels SQL-Injektion ausgenutzt.

Leider war es für die Hacker ein Leichtes, mit einer bestimmte Suchanfrage an Google, alle Websites aufzulisten welche dieses PlugIn einsetzen. Unter den ersten Suchtreffern war dann auch meine Website, was mich zu dem Schluss kommen lässt, dass es sich hier bestimmt nicht um einen gezielten Angriff handelte.

Das perfide an dieser Sicherheitslücke war, sie ermöglichte die Benutzernamen und dazugehörigen Passwort Hashes aus der Datenbank anzuzeigen.

Mit diesen Informationen war es für die ‚Angreifer‘ möglich nach dem passenden Klartext-Passwort für diesen Hash zu suchen. Diesen haben sie dann auch wohl gefunden, denn es gelang Ihnen sich Administrator-Rechte zu verschaffen und Beiträge aus der Datenbank zu löschen.

Die Sicherheitslücke in dem PlugIn ist bereits seit dem 22.08.2007 bekannt und wurde auch schon behoben, ich hatte nur leider nicht die neueste Version im System – mein Fehler.

Aber dank der Hilfe von ‚Team Modfreakz‘ konnte ich die gelöschten Beiträge wieder herstellen und somit ist nichts verloren gegangen außer vielleicht ein bisschen meiner Zeit.

Grüße, -chris-