|
Geschrieben von: Chris
|
|
Sonntag, den 02. März 2008 um 21:30 Uhr |
|
Hallo Allerseits,
Ich habe jetzt die Version 3.96-8 des xp-AntiSpy zum Download bereitgestellt.
Folgende Änderungen gibt es: - Fehler in der Einstellung 'Identifikation des Media Players durch Internetsites nicht zulassen' behoben
- Einstellung hinzugefügt: 'Java Script im PDF Reader nicht zulassen'
- Fehler in der Einstellung des zu verwendenden Zeit-Servers behoben
- Fehler in den Kommandozeilen-Optionen behoben
Leider kann Peter von Slovaksoft die Slovakische Übersetzung des xp-AntiSpy weiterhin nicht mehr übersetzen. Seit Oktober 2004 hatte er die Übersetzungen immer auf dem Laufenden gehalten. Dafür bin ich Ihm sehr Dankbar!!
Dadurch wird es nach dieser Version keine Slovakische Ausgabe des xp-AntiSpy mehr geben. Falls aber jemand Peters Arbeit fortführen möchte, kann er mich gerne Kontaktieren.
Grüße, -chris- |
|
|
Geschrieben von: Chris
|
|
Dienstag, den 15. Januar 2008 um 23:34 Uhr |
|
Ich hoffe, Ihr seid alle gut durch den Jahrewechsel gekommen. Ich konnte die Zeit zwischen den Jahren gut nutzen um am xp-AntiSpy einige Dinge zu verbessern und Fehler zu beheben.
Als Resultat davon steht jetzt die Version 3.96-7 zum Herunterladen bereit.
Änderungen: - Beim ersten Start des xp-AntiSpy wird jetzt danach gefragt, ob man ein Profil der aktuellen Einstellungen anlegen möchte. Somit kann man jederzeit sehen, wie die Einstellungen, vor der ersten Ausführung des xp-AntiSpy waren.
- Die Haken in den Kontrollkästchen werden jetzt nur gesetzt oder gelöscht, wenn man direkt auf das Icon klickt. Das verhindert versehentliches Ändern der Einstellungen mit der Maus.
- Fehler im Einstellungsdialog zu den Zeitservern behoben
- Umstellung des xp-AntiSpy auf Unicode um Probleme mit den diversen Übersetzungen zu Beseitigen
Viele Grüße, -chris- |
|
Geschrieben von: Chris
|
|
Sonntag, den 02. Dezember 2007 um 21:41 Uhr |
|
Ich wollte natürlich wissen, wie der Hack der XP-AntiSpy Website am 23.11.2007 funktioniert hat. Es hat mich zwar einige Zeit gekostet, ich bin aber überzeugt, die Art und Weise wie der 'Einbruch' zu Stande kam herausbekommen zu haben. Wie Anfangs schon vermutet, wurde eine Sicherheitslücke in einem PlugIn für Joomla! mittels SQL-Injektion ausgenutzt. Leider war es für die Hacker ein Leichtes, mit einer bestimmte Suchanfrage an Google, alle Websites aufzulisten welche dieses PlugIn einsetzen. Unter den ersten Suchtreffern war dann auch meine Website, was mich zu dem Schluss kommen lässt, dass es sich hier bestimmt nicht um einen gezielten Angriff handelte. Das perfide an dieser Sicherheitslücke war, sie ermöglichte die Benutzernamen und dazugehörigen Passwort Hashes aus der Datenbank anzuzeigen. Mit diesen Informationen war es für die 'Angreifer' möglich nach dem passenden Klartext-Passwort für diesen Hash zu suchen. Diesen haben sie dann auch wohl gefunden, denn es gelang Ihnen sich Administrator-Rechte zu verschaffen und Beiträge aus der Datenbank zu löschen. Die Sicherheitslücke in dem PlugIn ist bereits seit dem 22.08.2007 bekannt und wurde auch schon behoben, ich hatte nur leider nicht die neueste Version im System - mein Fehler. Aber dank der Hilfe von 'Team Modfreakz' konnte ich die gelöschten Beiträge wieder herstellen und somit ist nichts verloren gegangen außer vielleicht ein bisschen meiner Zeit.
Grüße, -chris-
|
|
Geschrieben von: Chris
|
|
Samstag, den 24. November 2007 um 02:40 Uhr |
|
Tja, die website xp-antispy.org wurde wieder einmal opfer eines hacks.
Ich vermute, es wurde wie beim letzten mal, eine sicherheitslücke in dem CMS ausgenutzt. Da ich zur zeit auf dienstreise bin, kann ich den genaueren tathergang erst nach meiner rückkehr versuchen zu klären. Bis dahin habe ich das letzte backup wieder aufgespielt und die passwörter geändert. Mal sehen, wie lang's hält ;)
Auf der website und der darunterliegenden datenbank werden keine persönlichen daten, weder von mir, noch von den besuchern dieser website gespeichert.
Somit sehe ich die attacken auf meine site eher sporlich und als motivation, immer up to date in sachen sicherheit zu bleiben.
Leider ist das letzte backup vom 28.8.07 gewesen, somit habe ich zwei einträge in den news verloren. Aus google's cache konnte ich die alte index seite wieder herausfischen, aber mein bericht über die preisverleihung zur software des jahres 2007 ist leider flöten gegangen.
Vielleicht hat ja einer von euch noch ne lokale kopie des eintrags auf der platte zu liegen. Dann würde ich mich freuen, wenn ihr mir den text einfach zusenden könntet.
Danke im voraus! Grüße, -chris- |
|
Geschrieben von: Chris
|
|
Samstag, den 10. November 2007 um 00:00 Uhr |
|
Am 9.11.2001 hat der xp-AntiSpy das Licht der Welt erblickt  Ich hab mal im Archiv gekramt und die Index-seite von 2001 online gestellt. Damals sah es so aus: [Hier]
Bis heute bin ich überwältig vom großen Zuspruch zu diesem kleinen Tool.
In den vergangenen 6 Jahren durfte ich als Autor dieser Software sehr viele Erfahrungen machen, welche nicht nur den IT-Bereich betrafen sondern auch sozialer Natur waren.
Dafür bin ich sehr dankbar!
Wie Ihr sicherlich bemerkt habt, habe ich mich mit der Website an der Online-Demo gegen die Vorratsdatenspeicherung in Deutschland
http://www.vorratsdatenspeicherung.de/ beteiligt.
Ich selbst bin eher unpolitisch, trotzdem sehe ich auch, dass seit geraumer Zeit an den Bürgerrechten in unserem Land gesägt wird. Wenn wir das stillschweigend hinnehmen, werden wir nach und nach auch den Rest verlieren.
Das einzige wozu ich Euch raten will: Informiert Euch! Bitte nicht nur aus einer Quelle, denn das Internet bietet unendliche Möglichkeiten der Information. Lasst Eure Meinung nicht bilden, sondern bildet sie selbst.
Vielen Dank!
Grüße, -chris- |
|
|
|
|
|
|
Seite 6 von 8 |
