Es ist eine gute Idee, seine Webseite nur über HTTPS erreichbar zu machen!

Publiziert am 24. Mai 2023 von support@twosteps.net

Diesen Artikel finden Sie auch in unserem Hilfecenter unter https://support.twosteps.net

Ihre Website mit einem Zertifikat abzusichern, hat viele wichtige Vorteile. Hier die wichtigsten Gründe, warum Sie SSL (Secure Sockets Layer) für Ihre Webseite verwenden sollten:

Stellen Sie sich auf die sichere Seite!

In manchen Ländern und Regionen müssen bestimmte Daten verschlüsselt werden, um sie zu schützen. Leider ist es aber schwierig herauszufinden, welche Daten geschützt werden müssen, weil die Vorschriften von Ort zu Ort unterschiedlich sind und sich ständig ändern. Deshalb empfehlen wir, alle Daten durch ein Zertifikat zu schützen, um sicherzustellen, dass sie geschützt sind.

Es ist gratis und kostenlos

Wenn Sie bei der twosteps GmbH eine Domain kaufen, bekommen Sie ein SSL-Zertifikat kostenlos dazu. Das macht es einfach und sicher. Zusätzlich können Sie im Verwaltungsmenü einstellen, dass alle Aufrufe über http automatisch auf die sichere Seite umgeleitet werden, ohne dass etwas verloren geht.

Vertrauenswürdigkeit und Glaubwürdigkeit

Wenn Ihre Webseite über SSL abgesichert ist, wird das Vorhandensein eines SSL-Zertifikats visuell durch das Schloss im Browser angezeigt. Dadurch wird das Vertrauen der Besucher gestärkt, da sie sehen, dass Sie Maßnahmen ergreifen, um ihre Sicherheit zu gewährleisten. Es zeigt auch, dass Sie sich um den Datenschutz und den Schutz sensibler Informationen kümmern.

Nehmen Sie die SEO-Vorteile mit!

Suchmaschinen wie Google bevorzugen Webseiten, die über SSL abgesichert sind. Sie berücksichtigen SSL als Ranking-Signal und geben möglicherweise gesicherten Webseiten einen leichten Vorteil in den Suchergebnissen. Das bedeutet, dass eine SSL-gesicherte Webseite möglicherweise eine bessere Sichtbarkeit und höhere Rankings in den Suchergebnissen erzielen kann.

Schutz vor Phishing-Angriffen

SSL hilft dabei, vor Phishing-Angriffen zu schützen, bei denen Angreifer gefälschte Webseiten erstellen, um sensible Informationen von Besuchern abzugreifen. Durch SSL wird die Authentizität Ihrer Webseite bestätigt. Benutzer können sicher sein, dass sie mit der richtigen Webseite verbunden sind und nicht Opfer von betrügerischen Aktivitäten werden.

SSL schützt Ihre Webseite und die Benutzer, die sie besuchen. Es hilft auch, anderen zu zeigen, dass dies eine vertrauenswürdige Webseite ist. Es ist eine bewährte Praxis, die heutzutage weit verbreitet ist und dazu beiträgt, das Risiko von Datenlecks und Angriffen zu minimieren.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Es ist eine gute Idee, seine Webseite nur über HTTPS erreichbar zu machen!

Wie suche ich einen passenden Domainnamen?

Publiziert am 22. Mai 2023 von support@twosteps.net

Die Wahl einer geeigneten Domain ist ein entscheidender Schritt bei der Erstellung einer Website. Twosteps bietet Ihnen eine ganze Menge an Domainendungen und berät Sie jederzeit bei der Suche und Auswahl!
Eine Domain dient als Online-Identität und beeinflusst das Markenimage, die Auffindbarkeit in Suchmaschinen und die Benutzerfreundlichkeit.

Markenidentität

Ihre Domain sollte zur Markenidentität passen und den Inhalt oder den Zweck der Website widerspiegeln. Sie sollte leicht zu merken, zu schreiben und auszusprechen sein. Eine kurze, prägnante und einprägsame Domain ist oft vorteilhaft. Es ist dabei wichtig, sicherzustellen, dass die gewählte Domain keine Markenrechte Dritter verletzt.

    Keywords

    Die Verwendung von relevanten Keywords in der Domain kann die Suchmaschinenoptimierung (SEO) verbessern. Wenn möglich, sollten wichtige Keywords oder Schlagwörter in die Domain integriert werden, um die Sichtbarkeit in den Suchergebnissen zu erhöhen.

    Lokale Ausrichtung

    Wenn die Website auf ein bestimmtes Land oder eine bestimmte Region ausgerichtet ist, kann es sehr vorteilhaft sein, eine länderspezifische TLD wie .de (Deutschland), .fr (Frankreich) oder .at (Österreich) zu wählen. Dies kann die lokale Auffindbarkeit und das Vertrauen der Benutzer verbessern.

    Weitere TLD -Top-Level-Domain-

    Die Auswahl der richtigen TLD kann ebenfalls eine Rolle spielen. Die beliebte .COM-TLD wird oft bevorzugt, da sie weltweit bekannt ist. Es gibt jedoch viele andere TLDs wie .EU, .NET, .ORG usw., die je nach Art der Website oder Zielgruppe passender sein können.

    Social-Media-Kompatibilität

    Bei der Auswahl einer Domain sollte auch die Verfügbarkeit entsprechender Social-Media-Konten berücksichtigt werden. Es ist ratsam, dass die Domain mit den Benutzernamen auf den wichtigsten Social-Media-Plattformen übereinstimmt, um Verwirrung zu vermeiden und die Markenkonsistenz zu fördern.

    Erweiterbarkeit

    Eine Frage der Abwägung ist, ob es sinnvoll ist, eine Domain zu wählen, die Raum für zukünftiges Wachstum und Erweiterung bietet. Wenn die Website möglicherweise in der Zukunft neue Inhalte, Produkte oder Dienstleistungen hinzufügen wird, sollte dies möglicherweise schon jetzt bei der Auswahl der Domain berücksichtigt werden.

    Dies kann bedeuten, dass man eine allgemeinere oder breitere Domain wählt, die nicht zu spezifisch auf ein bestimmtes Produkt, eine Dienstleistung oder einen geografischen Standort zugeschnitten ist. Durch die Wahl einer solchen flexiblen Domain kann man sicherstellen, dass man nicht durch seine Domain eingeschränkt wird, wenn sich das Unternehmen oder die Website in Zukunft weiterentwickeln und expandieren soll.

    Mit einer solchen Domain hat man die Möglichkeit, neue Produkte oder Dienstleistungen hinzuzufügen, das geografische Gebiet zu erweitern oder sich auf andere Marktsegmente auszurichten, ohne dass man eine komplett neue Domain erstellen muss. Es erleichtert auch die Markenbildung und das Marketing, da eine breitere Domain möglicherweise leichter zu merken und zu erkennen ist.

    Die Wahl einer Domain, die Raum für zukünftiges Wachstum und Erweiterung bietet, ist daher eine strategische Entscheidung, um sicherzustellen, dass die Domain langfristig geeignet ist und den Bedürfnissen des Unternehmens oder der Website gerecht werden kann.

    Vermeidung von Zahlen und Bindestrichen

    Es ist empfehlenswert, Zahlen und Bindestriche in der Domain zu vermeiden, da sie leicht zu Verwirrungen führen können. Einprägsame und klare Domainnamen sind in der Regel erfolgreicher.

    Die Gründe hierfür:

    • Verwechslungsgefahr
      Das Hinzufügen von Zahlen oder Bindestrichen erschwert die mündliche Weitergabe der Domain an andere Personen. Es besteht die Möglichkeit, dass Zahlen oder Bindestriche falsch interpretiert oder vergessen werden, was zu Verwirrung führen kann.
    • Schreibweise
      Wenn eine Domain Zahlen oder Bindestriche enthält, muss sie in der Regel immer als solche geschrieben werden. Dies kann die Nutzerfreundlichkeit beeinträchtigen, da Benutzer möglicherweise nicht automatisch daran denken, diese speziellen Zeichen einzugeben. Häufig kommt man nicht umhin, die Domain auch ohne Bindestrich zu reservieren.
    • Professionalität und Eindruck
      Domains ohne Zahlen oder Bindestriche werden oft als professioneller und seriöser wahrgenommen. Sie vermitteln ein klares und einfacheres Bild der Website oder des Unternehmens.
    • SEO
      Suchmaschinenoptimierung (SEO) kann durch das Hinzufügen von Zahlen und Bindestrichen in der Domain beeinträchtigt werden. Suchmaschinen bevorzugen in der Regel klare und aussagekräftige Domains ohne Sonderzeichen.

    Es ist daher ratsam, bei der Auswahl einer Domain auf Zahlen und Bindestriche zu verzichten, um die Benutzerfreundlichkeit, Weitergabe und Suchmaschinenoptimierung zu verbessern.

    Natürlich unterstützen wir Sie auch bei der Auswahl und Suche eines Domainnamens. Sprechen Sie uns einfach an!

    Veröffentlicht unter Allgemein, Webhosting | Kommentare deaktiviert für Wie suche ich einen passenden Domainnamen?

    Konsolidierung der Infrastruktur

    Publiziert am 11. Mai 2023 von support@twosteps.net

    Zur besseren Wartbarkeit ziehen wir derzeit vereinzelte Systeme von verschiedenen Standorten auf einem zentralen Server zusammen. Wir erwarten während der Konsolidierung für unsere Kunden keine Beeinträchtigungen.

    Veröffentlicht unter Allgemein, Technik, Webhosting | Kommentare deaktiviert für Konsolidierung der Infrastruktur

    Jetzt sofort updaten! Entwickler von Joomla warnen vor kritischer Sicherheitslücke

    Publiziert am 17. Februar 2023 von support@twosteps.net

    Benutzer des Content-Management-System Joomla sollte das CMS aus Sicherheitsgründen umgehend auf den aktuellen Stand bringen.

    Auf https://downloads.joomla.org/ wurde in einem Beitrag ein „sehr wichtiger“ Sicherheitspatch angekündigt, der eine kritische Lücke im Joomla Core schließen soll.

    Wer seine Anmeldeinformationen für folgende Dienste (Database, SMTP, Redis, HTTP-Proxy) in der globalen Seiten-Konfiguration gespeichert hat, sollte sie aus Sicherheitsgründen ändern.
    Ja, die explizite Angabe dieser Dienste könnte Angst machen….

    Veröffentlicht unter Allgemein | Kommentare deaktiviert für Jetzt sofort updaten! Entwickler von Joomla warnen vor kritischer Sicherheitslücke

    Patchday bei Microsoft – jetzt updaten!

    Publiziert am 16. Dezember 2022 von support@twosteps.net

    In Treibern für die Microsoft-Plattformen wurde Schadcode gefunden, der zu Ransomware-Angriffen verwendet wird. Das Pikante an diesem Befall ist, dass die Treiber mit digitalen Windows Hardware Compatibility Publisher-Zertifikat von Microsoft signiert sind und so eigentlich jenseits jeden Misstrauens stehen sollten.

    Die Treiber zielen dabei auf die von der Endpoint Detection and Response-Software (abgekürzt „EDR“, Erklärung hierzu weiter unten) verwendeten Prozesse ab. Infizierte Systeme können trotz aktiver Absicherung zu Ransomware-Angriffen verwendet werden. Geräte mit ESET Protect oder Sophos sind nicht gefährdet, da diese die Infektion erkennen

    Das Einspielen der aktuellen Sicherheitsupdates sollte daher umgehend durchgeführt werden.

    Mit Endpoint Detection and Response oder auch Endpoint Detection and Response Software wird ein Begriff in der Cybersecurity beschrieben. EDR stellt dabei den Schutz am PC, Laptop, Mobiltelefon oder IoT dar. Der wesentliche Unterschied zu Antivirensoftware ist dabei, dass man nicht nur die die Dateien scannt, sondern auch das Verhalten des Geräts auf mögliche Auffälligkeiten untersucht.

    Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Kommentare deaktiviert für Patchday bei Microsoft – jetzt updaten!

    Abmahnwelle brechen

    Publiziert am 19. Juli 2022 von support@twosteps.net

    Derzeit schwappt wieder eine Abmahn-Welle über Europa hinweg. Wir möchten Ihnen helfen, von dieser Plage verschont zu bleiben.

    Es ist uns bewusst, dass dieses Thema und vor allem auch die technische Umsetzung manche von Ihnen stark fordern könnte. Im Rahmen unserer zeitlichen Möglichkeiten und Kapazitäten helfen wir Ihnen bei der Problemlösung gerne.

    Um was geht es?

    In den Anfängen des WWW wurden Webseiten rudimentär gestaltet. Man hat notgedrungen die auf dem Rechner des Besuchers installiere Schrift (meist „Times New Roman“ oder „Helvetica“) verwendet und war im Design dadurch stark eingeschränkt.

    Seit Einführung CSS2/CSS3 ist es möglich, Schriften für Webseiten -sogenannte Web-Fonts- einzubinden und das Design sehr genau umzusetzen. Ein Text, mit passender Schrift auf einer Webseite präsentiert, wird eher wahrgenommen als ein Text, der mit Times New Roman hingeworfen wurde. Dadurch haben sich in den letzten Jahren die Web-Fonts als ein Standard herauskristallisiert.

    Bekannte Anbieter sind „Adobe Web Font“ und „Google Fonts“ [siehe *1]. Google-Fonts ist mit über 1000 kostenlosen Fonts an sich eine sehr feine und nützliche Sache.

    Warum nur an sich?

    War die direkte Verwendung mittels Links vor dem 20.1.2022 datenschutzrechtlich zumindest als kritisch anzusehen, so ist es seither fast grundsätzlich zu unterlassen.

    Mit Urteil des LG München vom 20.01.2022 (Az. 3 O 17493/20 [siehe *2]) ist das Verwenden von Google-Fonts ohne explizite Einwilligung des Nutzers vor der Verwendung eine Verletzung des Persönlichkeitsrechts.

    Aufgrund dieses Urteils sind im Moment mal wieder nicht anderweitig ausgelastete Abmahner unterwegs. Die Kosten und den damit verbundenen Ärger können Sie jedoch schnell und einfach vermeiden.

    Erklärung

    Binden Sie die Web-Fonts von Google direkt ein, wird bei jedem Aufruf Ihre aktuelle IP-Adresse an den Google-Fonts-Server übertragen. Hypothetisch besteht nun die Möglichkeit, dass Google seine anderweitig gesammelten Daten mit dieser IP-Adresse zusammenführt und so zum Beispiel Bewegungs- oder Interessenprofile erstellt. Da die Fonts datenschutzkonform auch lokal über Ihren Server einzubinden sind, hat das Gericht den Rechtfertigungsgrund des „berechtigten Interesses“ im Sinne von Art. 6 Abs. 1 DSGVO [siehe *3] grundsätzlich verneint.

    So überprüfen Sie, ob Sie Google-Fonts verwenden

    Unsicher, ob bei Ihnen Google Fonts verwendet werden? Ein Blick in den Quelltext bringt Klarheit.

    Öffnen Sie Ihre Webseite im Browser und schauen Sie sich den Quelltext an.

    Beim Chrome-Browser versteckt sich diese Funktion unter „Anzeigen“ -> „Entwickler“ -> „Quelltext anzeigen“.

    Im Safari-Browser: „Entwickler“ -> „Seitenquelltext einblenden“ und in Edge klicken Sie mit der rechten Maustaste in die Seite und wählen dann „Seitenquelltext anzeigen“.


    Den Quelltext durchsuchen Sie (Tastatur-Kommando „STRG+F) nun nach dem Begriff „fonts.googleapis.com“ oder „fonts.gstatic.com“.

    Was Sie nun tun sollten, wenn Sie Google-Fonts verwenden

    Ist Ihre Webseite mit WordPress erstellt, können Sie das kostenlose Plug-in „disable-remove-google-fonts“ installieren.  Bei Joomla verrichtet das Plug-in „jmg-disable-google-font“ denselben Dienst.

    Damit sollten Sie in der Regel auf der sicheren Seite sein.

    Falls Sie weder WordPress noch Joomla verwenden oder das Plug-in nicht mögen, können Sie die gewünschte Schriftart herunterladen und auf Ihrem den Webspace hochladen.

    Zur Vorbereitung und dem Download nutzen Sie hierzu am besten den Service Google Web Fonts Helper von Mario Ranftl unter https://google-webfonts-helper.herokuapp.com/fonts

    Mit einem FTP-Programm wie FileZilla können Sie dann die vorher heruntergeladenen WOFF2-Dateien auf Ihren Serverplatz hochladen. Eine gute Idee ist es, die Fonts in einen Ordner (sinnigerweise als „fonts“ benannt) hochzuladen.

    Entfernen Sie dann in Ihrer Seite (Bitte vorher unbedingt eine Sicherheitskopie anfertigen) den Link auf die Google-Fonts.

    Haben Sie bisher einen Link in dieser Art

    <link href="https://fonts.googleapis.com/css2?family=Ibarra+Real+Nova:ital,wght@1,500&display=swap" rel="stylesheet">

    gehabt, so entfernen Sie diesen nun und kopieren den vom Google Web Fonts Helper generierten Block in Ihr CSS-File.

    Achten Sie darauf, den Datei-Namen und Pfad ganz genau (bitte auch die Groß/Kleinschreibung übernehmen und auf Leerzeichen und Umlaute verzichten) zu übernehmen.

    Wenn Sie Probleme beim Umsetzen haben, sprechen Sie uns einfach an! Wir helfen Ihnen gerne!

    [*1] https://www.google.com/fonts
    [*2] https://www.lhr-law.de/magazin/datenschutzrecht/google-fonts/
    [*3] https://dejure.org/gesetze/DSGVO/6.html
    [*4] https://google-webfonts-helper.herokuapp.com/fonts

    Veröffentlicht unter Allgemein, Webhosting | Kommentare deaktiviert für Abmahnwelle brechen

    Kaspersky?

    Publiziert am 25. März 2022 von support@twosteps.net

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 15.03.2022 eine Warnung vor der Verwendung von Produkten des Herstellers Kaspersky veröffentlicht und rät Nutzern der Software, diese durch alternative Produkte zu ersetzen. Diese Warnung hat die IT-Landschaft erschüttert und für ein hohes Maß an Verunsicherung gesorgt.

    Viele von Ihnen hatten in den letzten Jahren Kaspersky-Lizenzen bei uns erworben und wurden damit gut geschützt. Zur damaligen Zeit war unsere Empfehlung fundiert und fußte auf neutrale Tests.

    Ungeachtet der unbestrittenen Produktqualität der Kaspersky-Lösungen ist aufgrund der aktuellen Situation die Möglichkeit der Korrumpierung der Software durch staatliche Einflussnahme gegeben und muss leider als reale Sicherheitslücke in Betracht gezogen werden. Viele Endkunden sind daher gezwungen, zeitnah auf andere Lösungen setzen zu müssen.

    Unsere Lösung für Sie

    Schon seit 2019 bieten wir zusammen mit ESET allen Kunden mit der ESET PROTECT COMPLETE für nur 0,15 Euro pro Tag eine sehr gute, schnelle und bei uns auch noch ausgesprochen günstige, rein europäische Lösung an.

    Damit Sie nicht ungeschützt sind, bieten wir Ihnen heute den Komplett-Schutz von ESET für 30 Tage zum kostenlosen Test an. Wenn Sie unsere Lösung nach dem Testzeitraum wider Erwarten nicht weiterverwenden möchten, genügt eine kurze E-Mail, ansonsten müssen Sie nichts weiter unternehmen. Wir sind sicher, dass unsere Komplettlösung auch Sie überzeugen wird!

    Wie kommen Sie zu Ihrem Komplett-Schutz?

    Schreiben Sie uns hierzu einfach eine E-Mail an support@twosteps.net. Bitte geben Sie dabei an, ob Sie Windows, Apple oder Linux verwenden.

    Was kostet diese Lösung?

    Wir berechnen Ihnen nach der Test-Phase von 30 Tagen für ESET PROTECT COMPLETE pro Tag 0,15 Euro inkl. 19% MwSt.

    Wie lang ist die Kündigungszeit nach dem Testzeitraum?

    Die ESET PROTECT COMPLETE kann jeweils zum Ende des nächsten Monates gekündigt werden.

    Was ist bei ESET PROTECT COMPLETE dabei?

    In unserem Komplett-Paket erhalten Sie:

    ESET Endpoint Protection
    ESET Endpoint Security sichert Ihre Endgeräte ab, indem Malware-Angriffe verhindert, schädliche Aktivitäten erkannt und Funktionen zur Untersuchung sowie Behebung von Sicherheitsvorfällen und Meldungen bereitgestellt werden. Alle ESET Endpoint Lösungen nutzen proaktive und intelligente Technologien, die optimal ineinandergreifen und Ihnen so den perfekten Mix aus maximaler Erkennung und Performance sowie minimalen Fehlalarmen gewährleisten. Mithilfe von KI wird das Eindringen von Viren, Spyware, Trojanern, Ransomware, Adware, Rootkits und anderen durch das Internet übertragenen Bedrohungen aktiv verhindert, ohne dass die Systemleistung beeinträchtigt wird oder Ihr Computer vom Netz getrennt werden muss.

    ESET Dynamic Threat Defense
    Mit ESET Dynamic Threat Defense verfügen Sie über eine cloudbasierte Sandbox-Analyse, die das Schutzniveau für Exchange Server, Endpoints und Microsoft 365 Cloud Anwendungen deutlich hebt und Bedrohungen durch Zero-Day-Angriffe, APTs, Phishing per Dateianhang, Ransomware oder sonstige Schadsoftware, die per USB oder Download) verbreitet wird, nahezu gänzlich eliminiert. Von der ESET Sicherheitslösungen gefundener, potenziell gefährlicher und unbekannter Schadcode wird zur Analyse Datenschutzkonform an die Cloud-Sandbox in der EU geschickt. Hier wird das Sample in physischen und virtuellen Umgebungen ausgeführt, anhand von KI sowie verschiedenen Machine Learning Algorithmen analysiert und mittels anti-evasiver Technologien abgesichert.

    ESET Full Disk Encryption (Windows, macOS) (Optional aktivierbar)
    Bei ESET Full Disk Encryption handelt es sich um eine von ESET entwickelte Festplattenverschlüsselung mit Pre-Boot-Authentifizierung (PBA) für Endpoints mit Windows oder macOS-Betriebssystem. ESET Full Disk Encryption schützt Unternehmen nicht nur vor Datenverlust, sondern unterstützt Sie auch bei der Einhaltung von Datenschutzbestimmungen wie der DSGVO. Mit nur einem Klick verschlüsselt die Lösung Systemfestplatten oder Partitionen unkompliziert aus der Ferne und schützt so die ruhenden Daten auf Ihren Geräten bei Diebstahl und Verlust

    ESET Mail Security
    ESET Mail Security verhindert, dass Bedrohungen über E-Mails in Ihr Netzwerk gelangen. Der überwiegende Teil aller Ransomware wird über E-Mails verbreitet. Unsere Sicherheitslösung wehrt diese und andere Schädlinge wie Spam oder Phishing ab, bevor sie jemals die Posteingänge Ihrer Nutzer erreichen, indem der Host selbst geschützt wird.

    ESET Cloud Office Security (Schutz für Exchange Online, OneDrive, Microsoft Teams und SharePoint)
    ESET Cloud Office Security bietet umfassenden und präventiven Schutz für Nutzer von Microsoft 365 Cloud Anwendungen. Die Kombination aus Spam-Filter, Malware Scanner, Anti-Phishing und Cloud-Sandboxing sichert Ihre Unternehmenskommunikation, Zusammenarbeit und den vorhandenen Cloud-Speicher nachhaltig ab. Darüber hinaus werden alle E-Mails und Anhänge bzw. Dateien, die via OneDrive, SharePoint oder Microsoft Teams freigegeben oder gespeichert werden, umgehend analysiert und im Verdachtsfall beseitigt. Die Web-Konsole ermöglicht zudem einen detaillierten Überblick über verdächtige Verhaltensweisen und benachrichtigt Admins umgehend bei neu auftretenden sowie unbekannten Bedrohungen (u. a. Zero-Days und Ransomware)

    Veröffentlicht unter Technik, Webhosting | Verschlagwortet mit , , , | Kommentare deaktiviert für Kaspersky?

    Firefox oder wie man sich aus dem Rennen schießt.

    Publiziert am 13. Januar 2022 von support@twosteps.net

    Mit Firefox 96 ist Mozilla mit vielen Fehlern und Abstürzen ins Jahr 2022 gestartet. Aktuell gibt es jedoch einen Totalausfall beim Mozilla-Browser.

    Firefox lässt sich nicht nutzen, verschluckt sich am Update und stürzt bei dem überwiegenden Teil der User mit einem Fehlerbericht ab. Schuld die ist Sammlung von Telemetriedaten.

    Um das Ding wieder zum Laufen zu bringen, geben Sie in Firefox „about:config“ und suchen in der Seite dann „network.http.http3.enabled„. Ändern Sie den Wert dort auf „false“ und starten Sie den Firefox dann neu. Anschließend ändern Sie die Datenerhebung in Firefox wie untenstehend:

    Veröffentlicht unter Technik | Verschlagwortet mit , | Kommentare deaktiviert für Firefox oder wie man sich aus dem Rennen schießt.

    Yahoo.com und web.de sind schon sagenhafte Sauläden.

    Publiziert am 8. Dezember 2021 von support@twosteps.net

    Da trudelt von web.de eine Abuse-Beschwerde wegen angeblichem Spam hier ein und wir schauen uns das Ganze an. Dass die Beschwerde erst nach 10 Tagen kommt, ok, web.de/1&1/UnitedInternet war noch nie schnell. Aber.

    • > Feedback-Type: abuse
    • > User-Agent: UI-PORTAL-FBL/0.1
    • > Version: 0.1
    • > Original-Mail-From: finnegan99@yahoo.com
    • > Arrival-Date: Mon, 29 Nov 2021 17:46:57 GMT
    • > Reported-Domain: yahoo.com
    • > msgid=<382555928.9685336.1638208009656@mail.yahoo.com>

    Unser Mailsystem hat die Mail dem Kunden als „möglicherweise“ Spam (***SPAM***) deklariert und dann im Postfach abgelegt. Der Kunde wiederum hat eine Weiterleitung an seine web.de-Adresse (wozu hat man so etwas unterirdisch Schlechtes?) wo dann die Mail wohl ebenfalls als Spam deklariert wurde.

    Web.de erkennt korrekt, dass die Mail von yahoo.com kam und vermerkt dies bei der Beschwerde sogar in der Titelzeile (Subject: Abuse report for domain yahoo.com).

    Großartig, da habt ihr wenigstens etwas gut gemacht.  

    So, wohin schickt man also eine Beschwerde für eine E-Mail von Yahoo.com? Nein, web.de, falsch, man schickt sie NICHT an abuse @ twosteps.net. Man schickt sie an den Abuse-Kontakt von Yahoo, also eigentlich an abuse@yahoo.com.

    Eigentlich. Ja ok, wenn yahoo.com nicht so ein unterirdisch schlechter Sauladen wäre. Schickt man eine Beschwerde an abuse@yahoo.com, erhält man postwendend die Message:

    Geht’s noch? Ihr leitet eine Beschwerde (gesendet an die offizielle Abuse-Adresse) bei Euch tatsächlich intern an die nicht existente Mail-Adresse mail-abuse@cc.yahoo-inc.com weiter? In welcher Baumschule habt ihr denn gelernt?

    Der Abuse-Kontakt eines Providers MUSS funktionieren, der ist wichtig. Und ja, Abuse-Beschwerden sind sinnfrei, wenn sie zu spät und an die falsche Adresse geschickt werden. Merkt euch das!

    Veröffentlicht unter Allgemein, Webhosting | Kommentare deaktiviert für Yahoo.com und web.de sind schon sagenhafte Sauläden.

    Darauf hätten wir gerne verzichtet: die Rückkehr von Emotet.

    Publiziert am 25. November 2021 von support@twosteps.net

    Seit Kurzem ist klar, dass sich die aggressive Malware-Variante wieder im Umlauf befindet. Dabei wurde noch im Januar von internationalen Ermittlern verkündet, dass das Emotet-Netzwerk zerschlagen und damit ein bedeutender Erfolg im Kampf gegen Cyberkriminalität erzielt werden konnte. Wir zeigen Ihnen, wie Sie Ihre Kunden vor der Schadsoftware schützen.

    Die Strategie der Cyberkriminellen war schon immer äußerst effizient: alte E-Mails potentieller Opfer klauen und anschließend darauf samt infiziertem Anhang antworten. Öffnete ein Empfänger nach einem sogenannten E-Mail-Conversation-Thread-Hijacking-Angriff die Datei, konnte das System mit einem Trojaner verschlüsselt werden, um Lösegeld zu erpressen. Allein in Deutschland entstand so ein Schaden von mindestens 14,5 Millionen Euro.

    Bei der nun neu entdeckten Variante greifen die Emotet-Betrüger auf das Bot-Netzwerk TrickBot zurück. Auf bereits von Trickbot infizierten Rechnern können so ganz einfach neue Dateien heruntergeladen und ausgerollt werden, – so jetzt auch mit Daten geschehen, die zwar eine etwas andere Quellcodestruktur aufweisen, aber trotzdem als Emotet identifiziert wurden. Als Träger dienen sowohl .docm- und .xlsm-Dateien als auch passwortgeschützte ZIP-Anhänge.

    Die neue Emotet-Welle zeigt einmal mehr, dass Unternehmen jederzeit auf unerwartete Angriffe vorbereitet sein müssen. Neben leistungsstarken Antiviren- und Antispam-Lösungen müssen Sie also auch auf Produkte zurückgreifen, die unbekannte Angriffstaktiken sofort erkennen und stoppen. Wir unterstützen Sie hier optimal, sprechen Sie uns einfach an, denn schon mit 16 Cent am Tag können Sie sich wirkungsvoll schützen!

    Veröffentlicht unter Technik, Webhosting | Kommentare deaktiviert für Darauf hätten wir gerne verzichtet: die Rückkehr von Emotet.