Bei den XTcommerce (XTC, XT:C) Shopsystemen gibt es immer wieder das leidige Problem mit der Indizierung der URLs mit der Session ID des Shops:

http://www.example.com/?XTCsid=d41c607d7726c3aa5fbecdb25761a47a

Dadurch werden viele Online Shop Seiten mehrfach indiziert und anstatt den Index mit individuellen Seiten zu füllen (die von den "(Be-)Suchern" gefunden werden sollen), bekommt man ein und die selbe Seite oftmals hundertfach mit unterschiedlichen XTCsid in den Index.

Ist der eigene Online Shop betroffen?

Ob der eigene Online Shop davon betroffen ist, sieht man gar nicht auf den ersten Blick:

Die 'site:' Abfrage bei Google unterdrückt mittlerweile solche ähnliche Seiten bei der normalen Ausgabe.

site:www.example.com

Man muss Google schon auffordern, die entsprechenden URLs mit XTCsid auch wirklich anzuzeigen. Dazu eignet sich z. B. der 'inurl' Parameter:

site:www.example.com inurl:xtcsid

Wenn man dann nur einen Treffer für die XTCsid angezeigt bekommt, darf man sich nicht in Sicherheit wiegen:

Um Ihnen nur die treffendsten Ergebnisse anzuzeigen, wurden einige Einträge ausgelassen, die den 1 bereits angezeigten Treffern sehr ähnlich sind.
Sie können bei Bedarf die Suche unter Einbeziehung der übersprungenen Ergebnisse wiederholen.

Erst nach dem man sich alles anzeigen lässt, offenbart sich der volle Umfang des Problems.

http://www.example.com/?XTCsid=161cd87c9f1944a3888f5bdec971e8e4
http://www.example.com/?XTCsid=9bfb5f4f77d568b768fc1b347511450a
http://www.example.com/?XTCsid=c900149a7e491a760dfc137354a747f0
...

Wie geht es nun weiter? Wie bekommt man die XTCsid weg?

"XTCsid aus Google Cache entfernen - 3 einfache Tipps" vollständig lesen

In der aktuellen Version des Drupal Moduls xmlsitemap (6.x.1.1) bekomme ich als Wert für den Tag "lastmod" in der generierten Sitemap immer nur den Zeitpunkt der Erstellung und nicht den Zeitpunkt der Aktualisierung. Im Forum bin ich noch nicht wirklich fündig geworden, aber hier als temporäre Lösung eine SQL Abfrage die die Werte aus der Tabelle nodes in die Tabelle xmlsitemap überträgt:
UPDATE `xmlsitemap` xsm
INNER JOIN `node` n ON n.nid = xsm.id
SET xsm.changed = n.changed
WHERE 1

Ohne Gewähr, also vorher ein Backup machen. (Ich habe nur eine kleine Seite mit "Pages" realisiert.)

Unsere Tochter nutzt in der Grundschule Bumblebee 3 (Schroedel Verlag) für den Englischunterricht. Bei dem Workbook ist auch eine CD dabei. Wenn sie allerdings unter ihrem Benutzerkonto das Bumblebee Programm startet kann sie keinen "Spieler" anlegen. Es kommt immer folgende Fehlermeldung:

Leider kann in diesem Ordner nicht gespeichert werden. Bitte überprüfen Sie die Freigabe.

Und danach:

Im Lehrermenü können Sie mit der Taste 0 erneut den Ordner auswählen. Ein Speichern ist dann möglich.

Nachdem ich auch auf der Verlagsseite keine Hinweise gefunden habe, hier nun mein Lösungsvorschlag ...
"Bumblebee 3, Probleme ohne Adminrechte" vollständig lesen

Es wird mal wieder Zeit für einen Beitrag über Email-Spam. Ich habe noch ein web.de Email Konto in dem ich gerade in den "Unbekannten" eine Nachricht von web.de erhalten haben soll.

Betreff: Bitte aktualisieren Sie Ihre Informationen web Club Mail
Von: web Club Mail <konto@web.de>

Die eingebundene Headergrafik sieht noch "überzeugend" aus, aber dann ...

"Web.de Spam-Email" vollständig lesen

Seit einiger Zeit entwickele ich an einer Online Shop Software mit. Dabei stolpert man immer mal wieder Berichte über gehackte Online-Shops. So auch heute. In dem Shop ist das Modul "Smart Guestbook für xtcommerce 304sp21" eingebaut gewesen. Das Gästebuch - Modul für XTC Shop verwendet eine eigene guestbook.php, die über den Content Manager des Online Shop Systems eingebunden wird.


"Smart Guestbook für xt:Commerce 3.04SP2.1 mit grober Sicherheitslücke" vollständig lesen

Da wollte ich nur "mal eben" die alten Java Installationen deinstallieren und wieder ein frisches installieren ...

Ich habe zu Testzwecken gerade mal das ZEND Studio 7.0 installiert. Das basiert ja auf Eclipse / Java und ist mir an einer Stelle immer wieder abgestürzt. Warum auch immer wurden mir in der Systemsteuerung:Software sowohl alte Java 5 'er Versionen angezeigt, wie auch die 6'er Version mit mehreren Updates. Eigentlich habe ich immer "Ja" zum Update gesagt.

Naja, frisch ans Werk und die alten Versionen erst mal deinstalliert. Das hat noch gut funktioniert. Aber dann bei der Neuinstallation ...
"Java-Setup: Dekomprimieren der Core-Dateien fehlgeschlagen" vollständig lesen

Da deinstalliert man auf seinem Notebook den abgelaufenen Virenscanner um einen neuen zu installieren und wundert sich zunächst noch wieso danach kein Warnhinweis des Sicherheitscenters kommt ...
... um danach nur noch zu fluchen!

Da steht als Virenscanner sei "BullGuard Antivirus" installiert! BullGuard Antivirus installiert? Ich habe doch gerade meinen bisherigen Virenscanner (Norman) erst deinstalliert und nix installiert.

Mehr Spass mit BullGuard ...

"BullGuard Antivirus löschen, entfernen, deinstallieren, ..." vollständig lesen

Nun muss ich auch mal Werbung in eigener Sache machen Die letzten Wochen war es ruhig hier im Blog und ein paar der Spam-Kandidaten habe ich einfach gelöscht. Warum? Wir haben an unserem Bastelshop gebastelt! Wir haben so gute Positionen in den Suchergebnissen zu dem Begriff "Wandschablonen" mit unserem Hobby und Bastel-Verzeichnis, dass wir uns mal näher mit dem Themengebiet beschäftigt haben ...
"Bastelshop - Wandschablonen und so" vollständig lesen

Nach den letzten Aktionen von Google haben wir uns für einen einstweiligen Aufnahmestopp entschlossen. Zwar ist der Katalog bei Yahoo und Live noch gut positioniert, aber darüber kommt leider nicht die Masse der Besucher und die Einnahmen stehen in keinem Verhältnis mehr zum Aufwand.

Nachfolgend noch weitere Details.
"Aufnahmestopp für den Webkatalog Xantiva" vollständig lesen

Und schon wieder eine neue Spamwelle

Diesmal - wie ich finde - noch einen Tick raffinierter was die Masche angeht. Hier ist der Text der Email:

Absender ist eine: Engelberga backes mit xvmelylodes@boar.tivoli.com

Die E-Mail Adresse info@example.tld wird gesperrt
Sehr geehrte Damen und Herren,

Ihre Email "info@example.tld" wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 51 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.

Im Anhang findet sich eine "sperrung.zip", die ich nicht geöffnet habe.

"Die E-Mail Adresse info@example.tld wird gesperrt, oder auch nicht" vollständig lesen

Heute werden unsere Mailkonten mal wieder geflutet:

Abrechnung / Schadensersatz xyz
Sehr geehrte Damen und Herren!
Die Anzahlung Nr.631669644544 ist erfolgt
Es wurden 7565.00 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.

Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist für Sie nicht von Bedeutung

Regel Inkasso GmbH & Co. KG
Fredeburger Str. 21
33699 Bielefeld

Postfach 51 20 05
33698 Bielefeld

Tel.: 0521 93212-0
Fa x: 0521 92412-15

AG Bielefeld HRA 13169
Steuer-Nummer: 349/5749/0377

Komplementargesellschaft:
Regel Verwaltungs-GmbH
AG Bielefeld HRA 34932

Besonders mies ist der Satz: "Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist für Sie nicht von Bedeutung"

Damit dürften einige Unbedarfte mehr auf den Trick reinfallen. Also nochmals: NICHT DIE DATEI ANFASSEN! Am besten solche Mails gleich löschen.

Die Firma Regel Inkasso hat mit heutigem Datum auch gleich einen entsprechenden Warnhinweis auf ihrer Webseite veröffentlicht. Mehr auch noch zu dem Trojaner bei heise.de.

Noch glaube ich an eine Falschmeldung des Norman Virus Control:

Heute hat er angeblich in zwei Dateien den Trojaner W32/smalldrp.ARUE gefunden:

• C:\windows\system32\write.exe
• C:\windows\system32\dllcache\write.exe

... und diese in die Quarantäne verschoben.

Gerade heute hatte ich noch einen c't - Artikel über die neuen Virenscanner und über die Plage der Falschmeldungen gelesen. Dazu kommt auch noch der Vorfall vor einigen Monaten bei denen Norman auch schon mal meinen Thunderbird zerstört hatte.

Also erst mal Ruhe bewahrt, den Norman nochmals aktualisiert — normalerweise aktualisiert er sich täglich — und die Platten komplett gescannt => Nix gefunden.

Also mutiger geworden, die Dateien wieder aus der Quarantäne hergestellt und neu gescannt: Keine Infektion gefunden!!!

Im Netz habe ich noch nichts darüber gefunden.

Die Scanner Engine hat die Version 5.93.01, zuletzt aktualisiert: 2008/11/12 12:19. Vorher habe ich leider nicht danach geschaut.

Ciao,
Mike

Es geht weiter mit der Malware - Welle. Diesmal wieder mit der angeblichen Forderung von eBay, vertreten durch den bekannten RA "von Gravenreuth" ...

Sehr geehrte Damen und Herren,

wir vertreten die Ebay GmbH in der nachfolgend genannten Angelegenheit. Das Vorliegen einer Vollmacht wird anwaltlich versichert. Genaue Übersicht Ihrer Verkäufe, Rechnungen, Daten und unsere Zahlungsaufforderung mit der Mahngebührenauflistung finden Sie im Anhang.

Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen, wie bei dem von Ihnen angebotenen Ebay Artikel mit der Nummer 1580089475 geschehen.

Damit verstossen Sie gegen §312c Abs.1 BGB sowie gegen §1 Abs.1 S.10 BGB-InfoV und führen unlauteren Wettbewerb nach §3, §4 Abs.1 S. 11 UWG. Unserer Mandantin steht damit ein Unterlassungsanspruch gemäß §8 Abs.1,Abs. 3 S. 1 UWG zu.

Ebenso sind sie nach §9 UWG unserer Mandanten zum Schadensersatz verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote 830,00 Euro.

Die Wiederholungsgefahr kann nach ständiger Rechtsprechung nur durch Abgabe einer strafbewehrten Unterlassungserklärung beseitigt werden.

Wir fordern Sie daher im Namen unserer Mandantin auf, die beigefügte Unterlassungserklärung abzugeben. Dafür setzen wir Ihnen eine Frist bis zum 07.11.2008 - 18:00 Uhr bei uns eingehend.

Sollte die Erklärung innerhalb dieser Frist nicht oder nicht im geforderten Umfang bei uns eingehen, werden wir gerichtliche Schritte einleiten, durch die zusätzliche Kosten entstehen, die sie durch Abgabe der Erklärung vermeiden können.

Mit freundlichen Grüßen,

Günter Frhr. v. Gravenreuth
Rechtsanwalt · Dipl.-Ing. (FH)

Marktstraße 14
Münchener Freiheit
80802 München

Angehängt ist eine Mahnung05.zip ... NICHT ÖFFNEN!!!

ACHTUNG: Auf gar keinen Fall die Anhänge öffnen!

Aktuell rollt gerade wieder eine gefährliche "Spam-Welle" durch die Postfächer. In den letzten 24 Stunden flatterten 8 emails mit Zahlungsaufforderungen und einer Aufstellung im Anhang ("Rechnung.zip", 31-32kb) in mein Postfach.

Die Betreffzeilen lauteten z. B.:

• 1 Rate
• Lastschrift 234465
• Forderung SCHUFA
• Amtsgericht Koeln 163739
• Ratenzahlung 934642
• Forderungsmanagement GmbH
• Amtsgericht 356592
• Zahlungsaufforderung

Bei den meisten Mails handelt der Text von einer Anmeldung bei StayFriends:

Sehr geehrte Damen und Herren,

vielen Dank fur Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice entschieden. 493,46- Euro werden Ihrem Konto fur ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen alle Antworten auf Ihre Suchanfrage 2 Mal woechentlich zu, Sie koennen sich auch zu jeder Zeit einloggen und den aktuellen Stand einsehen. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil den unten angefuehrten Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein zusaetzliches Programm benoetigt.Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde, fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus. Der Widerspruch ist nach unseren AGB's
innerhalb von 7 Tagen schriftlich zulaessig!
Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen per Post zugestellt.

mit freundlichen Gruessen

StayFriends GmbH
Postanschrift
StayFriends GmbH
Neustaedter Kirchenplatz 1a
D-91054 Erlangen

USt-IdNr.
USt-IdNr. DE228247780
Amtsgericht Fuerth HRB 10669

"Emails vom Amtsgericht Köln, Forderung Schufa, Lastschrift, Ratenzahlung" vollständig lesen

Nach langer Zeit mal wieder ein Artikel über unseren Webkatalog. In der Zwischenzeit ist viel passiert: Nachdem der Webkatalog unter der alten Subdomain nicht mehr vernünftig gelistet wurde, haben wir eine neue Domain registriert und den Katalog transferiert. Google hat uns wieder den PR 5 "spendiert" und - nach dem Hacking im Juli - sind auch nahezu alle Seiten im Index.

Es wurde Zeit einmal aufzuräumen ...
"Webkatalog aufgeräumt" vollständig lesen