Webelite Blog

11 Juni

Twitter Handbuch - Twitter Optimal Einrichten

Die Twitterwelle schwappt nach Deutschland. Täglich tauchen mehr Tweets in deutscher Sprache auf. Damit es dann auch klappt mit dem Zwitschern, sollte man sich dieses kleine Handbuch einmal ansehen. Es ist in englisch, aber wer englische Grundkenntnisse hat, wird damit klar kommen.

Für alle, die mit Twitter richtig loslegen wollen, um damit dem eigenen Business einen kräftigen Ruck zu geben, dem empfehle ich "Twitter Traffic". Bei uns bringen diese kleinen Maßnahmen pro Tag etwa 4.000 Besucher mehr auf unsere Webprojekte. Eine kurze Beschreibung befindet sich am Ende des Twitter Handbuches.

Twitter Handbuch

Free Download

16 Mai

Trojaner FäLscht Google-Ergebnisse

Security Trackbacks (0) Kommentare (2)

Google sieht sich einer gefährlichen Cyber-Attacke ausgesetzt. Ein Trojaner entführt Googler beim Klick auf eine Trefferliste auf gefälschte Seiten, um so an sensible Passwörter zu gelangen . Über 1 500 Web-Seiten verlinken bereits unwissentlich auf den Google-Umleiter, gut 80 Prozent mehr als noch vor einer Woche.

Die Angriffe sind mit traditionellen Mitteln kaum zu stoppen, fürchtet Mary Landesman von Scansafe in London. Das Problem: Weder Google noch die „entführten“ Webseiten können viel zur Abwehr unternehmen.

Der Trojaner (Troj/JSRedir-R) selbst wird von Hackern mit Vorliebe auf seriösen Webseiten platziert. Wird eine davon aufgerufen, lädt er von einer anderen Webseite – aktuell gumblar.cn aus China - weitere Schädlinge nach. Einer von ihnen klinkt sich unbemerkt in die Anzeige von Suchergebnissen durch Google ein. Die Google-Trefferleiste erscheint vordergründig völlig normal, aber statt wirklich auf die angezeigte Webseite des Sucheregebnisses wird dann unbemerkt auf eine Webseite umgeleitet, die in der Regel der Originalseite täuschend ähnlich nachgebaut ist.

Oft sind es Banken- E-Commerce oder Social-Networkingseiten, kurz alles, wo man sensible Passwörter eingeben muss. Mit denen kann der Cyber-Kriminelle dann hinterher weiterarbeiten. Besonders beliebt sind Zugänge zu so genannte ftp-Accounts. Über ftp-Accounts werden in der Regel Web-Seiten mit neuem Programmcode versorgt. Hat der Hacker die ftp-Passwörter, kann er in aller Ruhe Teile des Original-Softwarecodes der Webseite durch eine neue Version ersetzen, die ihrerseits wieder den Gumblar-Trojaner verteilt.

Da die Google-Ergebnismanipulation ausschließlich auf dem Rechner des Nutzers stattfindet, ist der Suchmaschinenriese selber relativ machtlos, wenn ein PC erst einmal verseucht ist. Werden infizierte Webseiten erkannt, werden sie ausgelistet oder mit Warnhinweisen („visiting this site may harm your computer“) versehen, teilt Google in einem aktuellen Blog-Hinweis mit.Das führt in der Regel zu massiven Einbrüchen im Besucherstrom einer Webseite mit entsprechenden Folgen für Umsatz und Werbeeinnahmen. Unter den Opfern waren laut Google so prominente Adressen wie nomura-usa.com oder rewity.com. Laut Safescan haben sich auch variety.com oder tennis.com als Trojaner-Schleudern betätigt.

Die Gumblar-Hacker erkennen aber in der Regel relativ schnell, wenn infizierte Seiten oder die mit Schadprogrammen vollgestopften Zielseiten „aus dem Verkehr gezogen“ werden und ersetzen die verbrannten IP-Adressen durch neue. „Durch die Komplexität von Gumblar sind traditionelle Abwehrmechanismen wie Viren-Signaturen und Blacklisting wenig effektiv“, so Scansafe Analystin Landesman. „Das enorme Wachstumstempo sollte alle IT-Verantwortlichen aufhorchen lassen.“ Laut Scansafe-Zahlen ist 2008 die Anzahl von Malware-Infektionen um 300 Prozent gewachsen.

Die Zahl der Webseiten, die vergangen Woche mit dem Script „Troj/JSRedir-R“ verseucht wurden, lag „sechsmal höher als bei jedem anderen Trojaner“, warnt auch Graham Cluley von Sophos in London. Insgesamt, so Cluley, werde derzeit weltweit alle 4,5 Sekunden eine Webseite mit irgendeinem Trojaner oder Virus angegriffen. Die Virenscanner von Sophos blockten jede Webseite, die versuche über den verdächtigen Code auf Gumblar zuzugreifen.

Aber auch Cluley räumt ein, das dies einer Sysifusarbeit gleichkomme. „Es sieht so aus, als ob die Hacker den Code beliebig manipulieren und verändern können“, so Cluley. Dem stimmt Landesman zu: „Die lernen sehr schnell“, sagt sie. „Zusammen mit mehreren anderen dynamischen Komponenten macht dies Gumblar so gefährlich.“

(handelsblatt)

10 Mai

Mit Twitter Submitter Zwitschern

News Trackbacks (0) Kommentare (2)

Hi everyone, Mr. Blog-Citi höchstpersönlich hat ein neues Twitter-Tool zusammen geschraubt und genau wie kleine Jungs immer den Drang haben, alles auseinander zu bauen und zu gucken was denn drin ist, musste Enni natürlich gleich mal ran und nachsehen was das Baby eigentlich macht.

Kurz gesagt: Man kann von jeder beliebigen Webseite aus seine Followers "zuzwitschern", ohne dass man sich jedes Mal in den Twitter Account einloggen muss. Und das ist nicht nur ziemlich effektiv für Enni, sondern bringt gleichzeitig noch zusätzliche Besucher auf die Webseite.

Und so geht's: Einfach die Twitter Login Daten und den Text (max. 140 Zeichen) eingeben. Jetzt einfach noch auswählen, ob Ihr uns auf Twitter folgen wollt, also Followers sein wollt und dann kurz und schmerzlos auf den "An Twitter senden" Button klicken. Und wie von Zauberhand berührt, ist die Nachricht schon bei Twitter. That's it!

Das kleine Tool hat noch einen anderen, nicht zu unterschätzenden Vorteil. Alle Posts werden als gepostet "from web" ausgegeben, also genau so als würde man eine Nachricht aus dem Twitter-Account verschicken. Na wie cool ist das denn !

Da es sich um reinen HTML-Code handelt, lässt sich das Tool problemlos in jede beliebige Seite einbauen und natürlich auch designmäßig anpassen. Wir haben das gleich mal etwas twittermäßig gestylt. Um die Seite aufzurufen, einfach auf den Screenshot klicken.

Screenshot Twitter Submitter Webmasterflatrate

05 Mai

Acht PLR Reseller Scripte FüR Unter 10 Euro

Produkte Trackbacks (0) Kommentare (1)

Hi everyone,

das ist echt HOT!!! Wir haben ein brandneues Scriptpakat für Reseller und Online Marketer geschnürt. Das Package enthält acht Marketing-Scripte mit Private Label Rights, d.h. die Scripte können geändert, mit eigenem Namen versehen und weiter verkauft werden. Außerdem enthält das Paket neben der deutschen auch eine englische Verkaufsseite. Damit können auch die Marketer, deren Verhältnis zur englischen Sprache etwas gespalten ist, das Paket auf dem internationalen Markt verkaufen.

Mehr Informationen zum genauen Inhalt des Paketes und zu den einzelnen Produkten findet Ihr auf unserer Salespage.

01 Mai

Trojaner, Malware, Hacker Und Andere Ferkeleien

Security Trackbacks (0) Kommentare (5)

Der Besuch von Aleksey aus Moskau war offensichtlich kein Einzelfall. Immer mehr Webmaster klagen über gehackte und mit Malware und Viren verseuchte Webseiten. Auch unseren Server hatte man infiltriert, aber die Freude dieser kleinen, schmutzigen Schakale währte nicht sehr lange. Und diesmal kamen sie nicht aus Moskau sondern direkt aus Amerika. Was allerdings nicht zwangsläufig bedeutet, dass es Amerikaner waren.

Einige Webmaster hat es dabei ziemlich arg erwischt. So waren die Index-, Default-, Login- und Main-Dateien im Hauptverzeichnis der Domain und in allen Unterverzeichnissen infiziert. So fungierte jeder Besucher der Seite, der nur über einen unzureichenden Viren- und Malwareschutz verfügte, als potentieller Überträger. Wie so ein viraler Effekt weitergeht, brauche ich wohl nicht zu erläutern.

Als erstes denkt man an eine Sicherkeitslücke auf dem Server oder in einem Script. Und auch Enni muss sich Asche auf's Haupt streuen. Aber, c'est la vie, an das Einfachste denkt man zum Schluss. Beim Auswerten der Access Logs wurde sehr schnell klar, dass es sich nicht um ein Sicherheitslücke handelte, sondern man sich Zugang über den FTP-Account verschafft hatte.

Wie man in den Besitz der Zugangsdaten gekommen ist, können wir nicht mehr nachvollziehen, aber es gibt eine Reihe von Möglichkeiten.

Verschicken des Passwortes per Email
Bevor eine Email ihren Empfänger erreicht, umkreist diese mitunter mehrfach die Erde bis der entsprechende Zielserver ausfindig gemacht wurde. Zwar dauert diese Prozedur nur wenige Sekunden, aber auf diesem langen Weg gibt es genügend Zugriffspunkte, um eine Email abzufangen. Da die meisten User Emails unverschlüsselt verschicken, ist der Inhalt quasi für die ganze Welt einsehbar.
Mit Maleware infizierte PCs
Maleware und andere Spionage Programme handelt man sich schneller ein als man glaubt. Meist ist bereits der Besuch einer infizierten Seite ausreichend, um sich einen Spion auf die Festplatte zu ziehen. Die größten Virenschleudern sind Pornoseiten. Wie im richtigen Leben fängt man sich hier ziemlich schnell etwas ein und bemerkt es noch nicht einmal. Aber auch Videocode enthält nur allzu oft bösartigem Code mit dem PCs durchsucht oder Tastatureingaben getrackt und an den Absender der Spyware weitergegeben werden.
Entschlüsselung des Passwortes mit Hackersoftware
Es gibt Programme bzw. Scripte mit denen User/Passwort-Kombinationen ermittelt werden können. Rein theoretisch kann damit jede Kombination ermittelt werden. Einziges Problem dabei ist der Zeitfaktor. Je höher die Verschlüsselung, desto länger dauert die Entschlüsselung.
Einfache, leicht zu erratende Kombinationen
Bei FTP-Zugangsdaten hat mal als User i.d.R. keinen Einfluss auf den Usernamen, daher muss das Passwort entsprechend stark sein. Es sollte mindestend 8-12 Zeichen lang sein und neben kleinen und großen Buchstaben, auch Ziffern und Sonderzeichen enthalten. Diese Phrasen sollte man willkürlich, ohne groß nachzudenken, erstellen. Zu viel Denken bringt bereits wieder ein System in das Passwort. Wer Angst hat, das Passwort zu vergessen, kann natürlich einen kleinen Trick anwenden. Schreibt Euch einen Satz auf, den Ihr Euch gut merken könnt. Enni kann sich z.B. gut merken: "Das Optimalgewicht meiner Schwiegermutter liegt bei 2,6 kg -inklusive Urne." Davon nimmt man die Anfangsbuchstaben und alle Ziffern, Satz- und Sonderzeichen. Heraus kommt dann:"DOmSlb2,6k-iU." Und das ist schon ein ganz guter Ansatz für ein sicheres und leicht zu merkendes Passwort.
Übrigens ist die bei Zugangsdaten für den Adminbereich von Scripten am häufigsten gewählte Kombination "admin" und "123456". Ein wahrer Traum für jeden Hacker!

Wie sollte man bei gehackten und infizierten Webseiten vorgehen.

Serverzugangsdaten ändern! (ERSTE und WICHTIGSTE Maßnahme, um neue Infektionen zu vermeiden.)
Viren- und Malwarescanner aktualisieren und gesamtes PC-System scannen. Ein Virenscanner reicht i.d.R. nicht aus, daher sollte immer parallel ein Malware-Scanner wie Ad-Aware installiert sein.
Entfernen des Malwarecodes aus allen Dateien bzw. Überschreiben der infizierten Dateien mit den Originaldateien.

Diese Maßnahmen sollten sehr schnell gehen und haben absolute Priorität. Warum? Der erste, der ziemlich verschnupft auf Viren und Malware reagiert, ist Googles kleiner Bot und der telefoniert sofort nach Hause. Das Ergebnis ist, dass im Google Index eine Warnung ausgegeben wird, dass von dieser Seite eine potentielle Gefahr ausgeht. Im Google Chrome wird die Seite gar nicht erst angezeigt und stattdessen eine wundervolle, knallrote Seite mit einer ziemlich eindeutigen Warnung ausgegeben. Eindeutiger geht es nicht mehr. Das ist der ultimative Super-GAU für eine Webseite. Nicht nur, dass der Besucherstrom massiv zurückgeht und die Seite im Index nach unten rast wie ein Fahrstuhl in den Petronas Towers, viel schlimmer ist, dass Google die Warnungen auch auf Seiten anzeigt, die zur befallenen Seite verlinken. Damit verliert Ihr Eure Backlinks und diese wieder aufzubauen, ist mit Sicherheit eine ziemlich langfristige Angelegenheit. Damit wird Euer Online Business langfristig, massiv geschädigt. Anderseits spart Ihr Euch damit das Lesen von Enni's letztem eBook.

Wen es interessiert, wo die Angreifer genau herkamen, der kann sich das über diesen Link ansehen (Neues Fenster).

24 April

HackergrüßE Aus Moskau

News Trackbacks (0) Kommentare (3)

Wenn Ihr beim Aufrufen Eurer Seiten plötzlich von Eurem Virenscanner angeschrien werdet oder Google's Chome eine Malware-Warnung anzeigt, dann hattet Ihr wahrscheinlich Besuch von Aleksey aus Moskau.

Wir wissen noch nicht, wie er es geschafft hat, auf die jeweiligen Server zu kommen (vermutlich über eine Lücke in einem Weblog), aber immerhin hat er es geschafft, alle Index-Dateien in den Hauptverzeichnissen der Domains zu ändern. Allein gestern hatten wir 10 Supportanfragen von Kunden, deren Server gehackt wurden. Und alle bei verschiedenen Providern.

Der Angreifer fügt ein hardcoded Script in die Index-Dateien ein, allerdings nur in die, die im Hauptverzeichnis einer Domain liegen. Bei PHP-Dateien befindet sich der Code am Ende der Datei. In HTML-Dateien wird er unmittelbar hinter dem schließenden HEAD-TAG eingefügt. Da es sich bei dem eingebetten Code um PHP-Code handelt, wird er innerhalb von HTML-Seiten ignoriert. Es sei denn die Dateien werden automatisch geparst.

Der eingefügte Code verweißt auf die folgende Datei:

Und diese bringt uns direkt nach Moskau in die Stroiteley Straße zu Aleksey Melnikov. Der ist im übrigen kein Unbekannter. Taucht er doch in so ziemlich allen Malware-Blacklists mit seinen Domains auf. Ein wirklich hart arbeitender Hacker. Und dieser Job kann wirklich schweißtreibend sein. Erst letzte Nacht war er ziemlich damit beschäftigt, DDoS Attacken auf seine Webserver abzuwehren. Sieht so aus, als ob nicht alle Seitenbetreiber seinen Stil mögen. Lieber Aleksey, vielleicht solltest Du es lieber sein lassen, sonst gehört der Grund des Baikalsee's Dir ganz alleine.

Wie wird man den eingeschleusten Code wieder los? Entweder direkt im HTML-Editor löschen oder einfach die Index-Datei mit der Originaldatei überschreiben.

21 April

SchläFst Du Noch Oder Twitterst Du Schon?

News Trackbacks (0) Kommentare (10)

Nachdem jetzt so ziemlich jeder eine eigene Homepage besitzt, rollt eine zweite Internetwelle an. Und die ist um ein vielfaches gewaltiger als die Erstürmung des World Wide Web - Twitter. Es ist ein potenzierter Hype, der die Internetnutzer ergriffen hat. Die New York Times bezeichnet Twitter als das am schnellsten wachsende Phänomen im Internet. Das "Time Magazine" schrieb: "Twitter ist auf dem besten Weg, die nächste Killer Applikation zu werden." Und Twitter wächst und wächst. Die Mitgliederzahl verdoppelt sich jeden Monat! In den USA nutzen bereits 10 Mio. Menschen Twitter, in Deutschland rund 100.000, Tendenz steigend.

Was ist das Geheimnis von Twitter? In erster Linie, ist es die Einfachheit, die den 140-Zeichen-Dienst so erfolgreich macht. Du willst der Welt sagen, was Du gerade machst, was trendig und abgefahren ist, Du hast neue Produkte zum Verkaufen und willst die Leute in Deinen Shop oder auf Deine Verkaufsseite schicken? Dann sage es mit Twitter. Du brauchst keine Webseite programmieren, keine langen Blogsposts veröffentlichen. Nur 140 Zeichen, 30 Sekunden Zeitaufwand und die ganze Welt kann es lesen.

Oh ja, ich sehe schon wieder meine besten Freunde, die "lazy" Marketer, sich entspannt auf dem Sofa zurücklehnen und von drei berühmten Neuanschaffungen träumen.

Immer häufiger wird im Internet ganz offen die Frage gestellt, ob twittern (zwitschern) das bisherige googeln ablösen könnte. Nun ich glaube nicht, dass Big G in akuter Gefahr ist, aber ich könnte mir zumindest vorstellen, dass Google die Entwicklung bei Twitter sehr argwöhnig beobachtet.

1. Twitter Account anlegen

Selbst für Englisch Unkundige sollte das absolut kein Problem sein. Um mit Twitter arbeiten zu können benötigt man nur eine Handvoll englischer Vokabeln. Warum sollte man sich einen Twitter Account so schnell wie möglich anlegen? Ganz einfach. Es ist wie bei der Domainregistrierung. The early bird catches the worm! Der Run auf die Twitternamen ist bereits im vollen Gange und wer zu spät kommt, den bestraft das Leben. Wer also noch einen Keyword-relevanten Namen abhaben möchte, sollte sich sputen.

Es ist so einfach: Auf Twitter Benutzernamen auswählen, Verfügbarkeit prüfen, richtigen Namen und Emailadresse angeben und fertig. Das ganze dauert keine 60 Sekunden.

2. Firmenlogo oder Foto hochladen

Hier sollte man sich, ähnlich wie beim Benutzernamen, zu etwas nutzungsrelevantem und einprägsamen entschließen. Und behaltet dieses Image immer bei. Ihr glaubt gar nicht, wie hoch der Einprägungseffekt ist. Bereits nach kurzer Zeit wissen Eure Followers, wer etwas veröffentlicht hat, sobald sie euer Bild sehen.

3. Freunde und Kunden einladen

Als erstes müsst Ihr jemanden einladen oder aber jemandem folgen. Am Anfang, wenn man noch nicht so vertraut mit der Nutzung ist, sollte man erst einmal jemandem folgen. Was dann passiert, ist ein viraler Effekt. Sobald Du in einem Profil als Follower auftauchst, werden andere Leute Dir folgen. Von deren Followern werden Dir ebenfalls User folgen usw. Dieses Twitterverhalten sollte jetzt eigentlich jedem MLM- und Networkmarketer ein seeliges Lächeln ins Gesicht schieben und hektische Anmeldeaktivitäten auslösen.

4. Enni folgen

Follow me! Und ich folge Dir! Das ist die Devise bei Twitter. Es ist ein Social Network zum gegenteiligen Vorteil, eine Symbiose zwischen vielen Menschen. Und nur wer dieses Potential erkennt und entsprechend handelt, ist für die Marketing-Zukunft gerüstet.

PS: Jetzt wo der Stress mit meinem Online Shop endlich vorbei ist, hat sich Enni eine neue Tasse geleistet. Es ist zwar noch keine Yacht, aber schon mal ein Anfang

19 April

Der Hammer Des Jahres 2009

News Trackbacks (0) Kommentare (5)

Hi everyone, ich hoffe, Ihr seid alle gut drauf. Habt Ihr eigentlich auch solche Geldprobleme wie ich? Ihr habt keine? Hmm ... Ihr Glücklichen! Also ich kann da ja ein Lied von singen. Lästige und nervige Kunden terrorisieren mich schon monatelang mit Bestellungen, drohen mit Aufträgen und scheinen absolut kein Verständnis zu haben, dass viel wichtigere und bessere Dinge im Leben gibt. Kaum hat man eine Sache mühevoll abgehakt, fliegen bereits die nächsten PayPal Emails herein. Und diese Schinderei nimmt ständig zu. Also mal ehrlich gesagt, kann man nicht ein bisschen mehr Rücksicht erwarten?! Kunden können ein echter Albtraum sein.

Aber jetzt reichts! Enni hat ihren Grips zusammen genommen und einen Plan gemacht. Habt Ihr Lust? Na dann kommt mal und schaut ihn Euch an. Ich garantiere Euch, wenn Ihr Euch da dran haltet, habt Ihr bald wunderbare, himmliche Ruhe und könnt völlig entspannt von Eurer Zukunft träumen ohne dass Euch irgendwelche Nervensägen ablenken.

Enni's Anti SEO Manual for Online Shops

Viel Spaß beim Lesen und Nicht-Nachmachen!

Das eBook könnt Ihr Euch hier kostenlos downloaden.
(Linke Spalte - Seitenmitte )

13 April

Reseller Und PLR-Produkte FüR 1 Euro

Produkte Trackbacks (0) Kommentare (6)

Immer mehr Online Marketer spezialisieren sich auf den Verkauf digitaler Produkte wie eBooks, Server Scripte, Software oder Templates. Aber sehr viele von ihnen begehen einen der größten Fehler im Online Marketing: Die Produkte werden in einen Shop eingestellt und dort stauben sie dann ein. Genau so schnell wie sich das Internet und die Computerbranche ändert, so schnell ändert sich auch der Bedarf der Kunden an digitalen Produkten.

Die einzige sinnvolle Lösung: Die Produkte müssen regelmäßig aktualisiert werden. Der deutsche Markt ist in puncto Marketing noch sehr schwach entwickelt. Und dementsprechend dünn ist auch das Angebot an guten, aktuellen Produkten.

Wir haben ein Paket an neuen, digitalen Produkten zusammengestellt, für die einerseits die entsprechende Nachfrage da ist, andererseits sich diese Produkte auch sehr gut für den Eigenbedarf geeignet.

Hier geht es zu unserer Verkaufsseite.
Für alle, die über kein PayPal Konto verfügen, besteht die Möglichkeit, das Bundle hier per Vorkasse zu bezahlen.

Crazy Deal 3

11 April

Eigene ECover Schnell Und Einfach Erstellen

News Trackbacks (0) Kommentare (2)

Jeder Verkäufer digitaler Produkte kennt das Problem, egal ob eBook, Server Script, Software oder Template, jedes digitale Produkt, welches im Internet verkauft wird, besteht lediglich aus Binär- oder ASCII-Dateien. Eigentlich eine ziemlich öde Angelegenheit ohne jeglichen Kaufanreiz.

Die beste Möglichkeit, diese Art von Produkten zu vermarkten ist sicherlich eine funktionsfähige Demo oder eine Trial-Version des Produktes. Aber genau das ist leider nicht in jedem Fall möglich. Bei Produkten, die nicht über eine Demo oder Trial beworben werden können, ist es zwingend erforderlich, besonderen Wert auf eine aussagekräftige Beschreibung, einschließlich Screenshots, und gut gestylte grafische Elemente zu legen. Ein eCover, also z.B. eine Softwarebox ist sozusagen Pflicht.

Es hat sich mittlerweile aber auch herumgesprochen, dass die Arbeit mit Photoshop und das Erstellen von 3D-Grafiken etwas mehr als nur Grundlagenwissen voraussetzt. Eine gutgestylte Softwarebox zu erstellen, ist also nicht so einfach und für manchen sogar unmöglich.

Damit es aber auch mit Ihrer 3D-Software-Box klappt, gibt es ein einfaches Hilfsmittel, den eCover Creator. Mit dem Tool erstellen Sie auf einfache Art und Weise Ihr eCover aus verschiedenen Vorlagen. Sie benötigen lediglich zweidimensionale Vorlagen für die anzuzeigenden Seiten (Front, Seite, Top), alles andere erledigt der eCover Creator.

10 April