Wichtiger Sicherheitshinweis für web to date und shop to date

Hallo,

folgende E-Mail kam heute von Siquando:

Wichtiger Sicherheitshinweis für alle Nutzer von web to date und shop to date

Das SIQUANDO Security-Team richtet sich heute mit einem kritischen Sicherheitshinweis an alle Kunden, die noch web to date oder shop to date einsetzen. Wie wir bereits am 05.09.2014 berichtet haben, kommt es durch die permanente Störung eines DATA BECKER Servers verbreitet zu Laufzeitfehlern beim Start Ihres „to date“-Produkts. Wir haben in den letzten Tagen die Situation tiefergehend für Sie analysiert.

Unklare Sicherheitslage

Bei dem gestörten Server handelt es sich um todate.databecker-updates.de. Im Rahmen unserer Analyse mussten wir feststellen, dass der Server nicht abgeschaltet, sondern von der Firma Lanjing Lee International Ltd. in Hanoi (Vietnam) übernommen wurde. Administrativer Verantwortlicher in Deutschland ist Herr Juri W., der als Adresse ein Studentenwohnheim in Bochum angegeben hat. Eine Kontaktaufnahme mit Herrn W. war uns bislang noch nicht möglich.

Der Server liefert gegenwärtig u.a. verschlüsselte JavaScript-Dateien mit unklarer Funktion aus. Durch die Kontrolle über den Server wäre dessen Betreiber aber potenziell auch in der Lage, fremde Inhalte in Ihre „to date“-Installation einzuschleusen und somit Ihren PC und im schlimmsten Fall sogar die von Ihnen betriebene Website zu kompromittieren.

Die aus unserer Sicht einzige zuverlässig und dauerhaft wirksame Gegenmaßnahme bestünde in der Entfernung des entsprechenden Codes aus den betroffenen „to date“-Produkten, was uns aufgrund des von DATA BECKER eingesetzten Kopierschutzes jedoch leider nicht möglich ist.

Jetzt handeln

Daher raten wir allen Kunden dringend, auf kompatible* SIQUANDO Produkte umzusteigen. Sollten Sie bereits eines unserer günstigen Umstiegsangebote genutzt haben, aber noch Ihr altes „to date“ Produkt einsetzen, raten wir dazu, dessen Nutzung umgehend einzustellen.

Die von uns verkauften Produkte verzichten komplett darauf, Inhalte von unseren Servern nachzuladen und garantieren somit, dass Sie Ihre Website heute und in Zukunft problemlos pflegen können. Nutzer von „to date“-Produkten können unseren Upgrade-Berater nutzen, der für Sie das günstigste Upgrade findet.

Mit freundlichen Grüßen

SIQUANDO

Wie, wenn keine Verbindung zum Updateservice besteht?

Man sollte nicht so rumeiern und mal Butter bei den Fischen machen. Schließlich wurde die Software mal von jemanden entwickelt....Das hat auch nichts mit dem Kopierschutz zu tun.

Klar ist ein Upgrade zu empfehlen. Die Leute drucken sich ja auch die Scheine. Vor allem die, die die Software ahnungslos noch im letzten Zug bei DB erworben haben. Lizenzbestimmungen hier ein einziger Hohn...

Im Mittelalter hat man so etwas geteert und gefedert.

Moin Bernd,

das Gleiche habe ich gestern sofort gedacht als ich die Mail von Siquando erhielt. War es nicht der selbe Herr Henrich der web to Date und die entsprechende Datei programmiert hat - wer ausser ihm wäre wohl in der Lage die entsprechende Datei so zu ändern, das rechtmäßige Nutzer der Software diese auch benutzen können ohne Gefahr zu laufen sich Dinge einzufangen die man nicht wirklich haben möchte.

Zumal niemand diese Verbindung mehr benötigt - da es keine Patches und/oder andere Neuerungen mehr gibt.

Aber da wird natürlich aus rechtlichen Gründen den Nutzern empfohlen mal schnell umzusteigen auf das (man könnte heulen) ebenfalls von Herrn Henrich entwickelte/vertriebene Produkt Siquando Web bzw. noch ein bisken mehr Web/Pro.

Seltsam nur, das man mit absolut legalen MItteln ( ich empfehle hier mal entsprechende Infos zum Thema "nach Hause telefonieren" und/oder "hosts" zu googlen.) das nach Hause telefonieren unterbinden kann.

Es wäre also ein leichtes das Siquando Ihre jetzigen Kunden mal darauf hinweist, statt haarsträubende Geschichten zu versenden.

Mir war es nach einigen Vorkommnissen bei DB damals schon suspekt warum DB angeblich diese Funktion benötigt und habe die entsprechende Datei gleich mal geändert. Geändert heißt, Ihr wurde das "nach Hause telefonieren" untersagt.

Daher läuft meine w2d 8 auch immer noch ohne jede Fehlermeldung.

Vielleicht sollte man den Leuten die Probleme mit der hosts Änderung haben, mal auf die Sprünge helfen.

Ees gibt auch Lösungen die kein Geld kosten und auch keine neue Software verlangen und dazu auch sicher sind.

VG

Watt ein Quatsch ... läuft der Verkauf so miserabel? Wie stellt Ihr Euch das vor ... der Server wird mitsamt Software nach Vietnam verschuppert!

Alter Verwalter ... für den angesprochenen Kundenkreis scheint keine Schauergeschichte zu blöde zu sein, um nicht zu versuchen, die Verkaufszahlen ein wenig zu beleben ...

LG, Thomas

Erst fand ich die Software (NG) gut, war begeistert von Innovationen. Dann kamen die Enttäuschungen mit dem Zeitverzug und den fehlenden erhofften Neuerungen. Dann kamen Enttäuschungen, weil man ahnte, welchen Weg die Software geht. Es gab bei Pro Web bisher keine einzige Neuerung. Nur Frust mit dem "Jetzt kaufen" Modul.  Man mußte sich das einmal gekaufte Modul noch einmal kaufen, obwohl es nicht ausgereift ist. Es sollte besser heißen "Jetzt zweimal kaufen". Es lassen sich nicht einmal Produktbilder einbinden, obwohl es ein dafür vorgesehenes Feature gibt, Am Ende heißt es vom Support: dass alles so gewollt war. Es passiert nichts bei der revolutionären Software, während andere wie Jimdo riesen Sprünge machen mit neuen Designs, Blog, Shop. Das macht Spaß. Vielmehr bastelt man hier an einer antiquierten Vorgänger-Software, schießt die Nutzer mit Tricks darauf ein, dass sie eine neue Software irgendwann kaufen müssen. 

Jetzt wird es aber richtig eklig, da es sogar hausgemachte Drohungen gibt. Bisher dachte ich, die Firma steht auf Innovation. Mittlerweile bin ich wieder enttäuscht, weil hier miese Tricks angewendet werden. Man nutzt die Zwangslage, in der die bereits gebeutelten DB Kunden stecken, schamlos aus. Vielleicht fällt der Apfel ja auch nicht weit vom Stamm.  Es muss ja schon gefährlich um die Firma stehen, wenn sie solche Methoden nötig hat. Sie trauen Ihrer Kundschaft auch nicht allzuviel zu, wenn sie denken, dass die Kunden nicht dahinter kommen. Ich finde, eine Software zu nutzen und anzuwenden, muss auch Spaß machen, und nicht ständig Frust und Enttäuschungen mit sich bringen. Das muss jeder für sich entscheiden.