|
Written by Chris
|
|
Monday, 21 April 2008 21:09 |
|
Hallo, ich bin gestern mit dem ganzen CMS des xp-AntiSpy auf die Version 1.5 von Joomla umgestiegen. In diesem Zuge habe ich auch gleich mal das Webdesign etwas aufgefrischt, denn seit 2003 hatte sich dieses nicht geändert. Ich hoffe dass das neue Webdesign gefällt. Aufgrund der Probleme mit den Augescheinlich unseriösen Werbeanzeigen in Google-Adsense habe ich mich entschlossen, bis auf weiteres auf die Nutzung dieses Services zu verzichten. Auf meine Anfrage an Google-Adsense zu diesem Problem habe ich leider auch keine befriedigende Antwort erhalten, was mich letztendlich zu dieser Entscheidung veranlasste.
Zumindest hat meine eMail an sicher-downloaden dazu geführt, dass meine Software dort jetzt nicht mehr zum download angeboten wird. Aber im endeffekt wird meine Aktion nur der berühmte 'Tropfen auf den heissen Stein' sein, denn zwischenzeitlich hatte mich ein weiterer Besucher auf die Site mega-downloads aufmerksam gemacht. Dort wird auf die selbe Art und Weise versucht, den leuten Abos für den download kostenloser Software 'Unterzujubeln'.
Ich habe natürlich auch dieser Site verboten, meine Software zum Download anzubieten, erstaunlicherweise auch hier mit Erfolg.
Doch kann man davon ausgehen, dass noch unzählige solcher Angebote im Internet kursieren und ich ja nur das Bewerben und Anbieten meiner Software untersagen kann. Trotzdem würde ich mich weiterhin freuen, wenn ihr mich über ähnlich unseriöse Angebote im Zusammenhang mit dem xp-AntiSpy informiert. Ok, dass sollte es erstmal gewesen sein. Vielen Dank für das positive Feedback, was ich übers Gästebuch und per Mail bekomme. Das gibt mir die Motivation, das Projekt xp-AntiSpy weiterzuführen und nach neuen Features Ausschau zu halten. Grüße, -chris- |
|
Last Updated ( Thursday, 24 April 2008 21:27 )
|
|
|
Written by Chris
|
|
Sunday, 09 March 2008 20:40 |
|
Hallo werte Besucher,
wieder einmal mehr musste ich heute feststellen, dass die Software xp-AntiSpy dazu genutzt wird leuten Geld aus der Tasche zu ziehen.
Werner, ein Besucher meiner Site hatte mich darauf aufmerksam gemacht, dass er in der Anzeigenleiste von Google-Adsense die Anzeige mit dem Titel 'XPAntiSpy - Neue Version' gesehen und angeklickt hatte. Dahinter verbarg sich die Domain 'sicher-downloaden.net' und bot auch die neueste Version des xp-AntiSpy zum download an.
Zum download ist allerding eine Anmeldung notwendig, welche mit folgender Bedingung verknüpft ist: Zitat der Website - "... Ihre Testzeit verändert sich nach Ablauf des Anmeldetages (ab 24:00 Uhr) zu einem Abo zum Preis von 8 Euro inkl. Mehrwertsteuer monatlich bei einer Laufzeit von 24 Monaten mit einer jährlichen Abrechnung im Voraus. Der Jahresbetrag von 96 Euro wird jeweils ein Jahr im Voraus in Rechnung gestellt, der Rechnungsbetrag ist binnen acht Tagen nach Zugang der Rechnung zu begleichen. ..." Im Klartext heisst das, derjenige der sich anmeldet schließt hier ein kostenpflichtiges Abo ab um ein Programm herunterzuladen was eigentlich vollkommen Kostenlos ist. Ich habe natürlich sofort dem 'Betreiber' dieser Website per Mail untersagt weder für meine Software zu werben, noch sie zum download anzubieten. Aber da das Impressum der Site nach Tschechien verweist (wohl aus gutem Grund), sehe ich hier wenig chancen dass überhaupt eine Reaktion kommt. Weiterhin habe ich Google kontaktiert und ein Statement dazu gefordert, ob solche IMHO offensichtlich unseröse Seiten überhaupt deren Programmrichtlinien entsprechen und zusätzlich diesen Anbieter in meiner Werbeliste gesperrt. Bisher ging ich wirklich davon aus, das man mit der Teilnahme am Google Adsense Programm auch erwarten kann, dass hier seriöse Werbekunden am Start sind. - Hmm, mal wieder zu Naiv gewesen?
Ich gehe davon aus, dass sich diese Site auch anderer bekannter Software bedient um hier die Leute 'abzuziehen', also gebt bitte immer acht, wo Ihr hinklickt und welchen Bedingungen Ihr zustimmt!! Sollte google nichts schlimmes an solchen Angeboten ihrer Werbekunden finden, werde ich fortan auf google's Adsense Programm verzichten. Ich wünsche euch einen schönen Ausklang des Wochenendes. Update: Da das Google Adsense System scheinbar nicht in der Lage ist, relativ Zeitnah die 'Blacklist' umzusetzen, habe ich die Werbung erstmal gegen eBay Werbung ausgetauscht, da eBay auch schon seit 2004 seriöser und verlässlicher Sponsor des xp-AntiSpy ist. Grüße, -chris- |
|
Last Updated ( Sunday, 20 April 2008 21:35 )
|
|
Written by Chris
|
|
Sunday, 02 March 2008 21:30 |
|
Hello everyone,
the Version 3.96-8 is now ready for download.
With the following changes: - Fixed bug in the setting 'Disable identification of player by websites'
- Added setting: 'Disable Java Script in the PDF-Reader'
- Fixed bug in the time server settings dialog
- Fixed bugs in the command line options
Sadly Peter of Slovaksoft cannot translate the slovak version of the xp-AntiSpy an more. He always kept the slovak translation up to date since october 2004. I'm very thankful about his work. But there will be no slovak xp-AntiSpy after this version.
But if any one of you will continue Peters work, please contact me. Greetings, -chris- |
|
Written by Chris
|
|
Tuesday, 15 January 2008 23:34 |
|
The xp-AntiSpy Version 3.96-7 is ready for download now.
Changes: - At the first run you will now be asked if there should be created a profile of the system settings, so you can always see, what the settings where before you executed the xp-AntiSpy. After that you can find the created profile in the profiles menu
- The ckeckmarks in the checkboxes will now be shown/hidden only by a click on the checkbox icon. This prevents accidential de/selection if you click on the text of the setting.
- Bugs in the times server dialog fixed
- Now the whole application is compiled using unicode. This was to some issues in different translations.
Greetings, -chris- |
|
Written by Chris
|
|
Sunday, 02 December 2007 21:41 |
|
Ich wollte natürlich wissen, wie der Hack der XP-AntiSpy Website am 23.11.2007 funktioniert hat. Es hat mich zwar einige Zeit gekostet, ich bin aber überzeugt, die Art und Weise wie der 'Einbruch' zu Stande kam herausbekommen zu haben. Wie Anfangs schon vermutet, wurde eine Sicherheitslücke in einem PlugIn für Joomla! mittels SQL-Injektion ausgenutzt. Leider war es für die Hacker ein Leichtes, mit einer bestimmte Suchanfrage an Google, alle Websites aufzulisten welche dieses PlugIn einsetzen. Unter den ersten Suchtreffern war dann auch meine Website, was mich zu dem Schluss kommen lässt, dass es sich hier bestimmt nicht um einen gezielten Angriff handelte. Das perfide an dieser Sicherheitslücke war, sie ermöglichte die Benutzernamen und dazugehörigen Passwort Hashes aus der Datenbank anzuzeigen. Mit diesen Informationen war es für die 'Angreifer' möglich nach dem passenden Klartext-Passwort für diesen Hash zu suchen. Diesen haben sie dann auch wohl gefunden, denn es gelang Ihnen sich Administrator-Rechte zu verschaffen und Beiträge aus der Datenbank zu löschen. Die Sicherheitslücke in dem PlugIn ist bereits seit dem 22.08.2007 bekannt und wurde auch schon behoben, ich hatte nur leider nicht die neueste Version im System - mein Fehler. Aber dank der Hilfe von 'Team Modfreakz' konnte ich die gelöschten Beiträge wieder herstellen und somit ist nichts verloren gegangen außer vielleicht ein bisschen meiner Zeit.
Grüße, -chris-
|
|
|
|
|
|
|
Page 1 of 3 |
|
