28.07.2015

Euroweb? Stapelweise schwerste Fehler bei Login-Seite beweisen:
Rene Walter (Nerdcore) hatte Recht:
Euroweb-Leistungen erweisen sich als "100% Schrott"!

Keine Ahnung zu haben ist ja nicht so schlimm. Aber keine Ahnung von der Materie zu haben und den Kunden ein irrwitzig überteuertes und irrwitzig unsicheres Produkt aufzuschwatzen - und das ist es, was der "Ruhrgebietsheld" Patrick L. tut - ist höchst bedenklich.

Der selbst ernannte "Ruhrgebietsheld" Patrick L. verkauft nicht nur "Euroweb", er ist auch Euroweb-Kunde:

Geblubber aus der ruhrgebiets-helden-haften Werbung:
Vertrieb durch die Ruhrgebietshelden aus Bochum – Kunden-Log-in

Die Ruhrgebietshelden aus Bochum stehen nicht nur für Erfolg im B2B-Vertrieb, sondern auch für innovative New Media Produkte und Lösungen im Online-Business. Dazu gehört, dass wir unseren Kunden ständige Transparenz und Erfolgskontrolle bieten. In unserem separaten Log-in-Bereich haben unsere Kunden Ihren Vertriebserfolg im Blick, können flexibel Mitarbeiter anfordern, und, und, und.
Klickt man auf der Webseite auf "Kundenlogin" so kommt man zu der Seite:
  • http://www.ruhrgebietshelden.de/login
und kann, wenn man dumm, ein "Ruhrgebietsheld" oder infolge der regelmäßigen Einnahme von stimmungsaufhellenden Pülverchen aus Südamerika WAHNsinnig ist, seine Login-Daten eingeben:
wobei das Passwort nur durch Sterne als Platzhalter angezeigt wird. Das soll ja keiner sehen ... das kalte Grausen überkommt selbst blutige Laien aber nach dem Klick auf "EINLOGGEN":
Bildschirmfoto: Ein Blick über die Schulter reicht und schon haben irgendwelche zufällig anwesende Benutzername und Passwort gesehen. Bei der Euroweb fällt sowas aber nicht auf, weil es keine Qualitätskontrolle gibt!
Da hat aber ein "Euroweb-Designer" sicherheitstechnisch "gewaltig einen an der Waffel" - und eine Qualitätskontrolle findet nicht statt: Benutzername und Passwort stehen in der Adressleiste des Browsers, werden im Klartext übertragen, landen unverschlüsselt im Logfile des Servers, der, weil es der plesk20.euroweb.net ist, dann auch noch in einem Büro- und Geschäftshaus mit Publikumsverkehr in Bulgarien steht. Im Falle eines Netzwerkes mit Proxy (z.B. dem Mobilnetz von O2 der Telekom oder dem WLAN eines Hotes dann auch in deren Logfiles) Das ist fürwahr eine "innovative Erfolgskontrolle" und der Nachweis, dass Patrick L. und die Euroweb bezüglich der beworbenen "innovativen New Media Produkte und Lösungen im Online-Business" 100% ahnungslos sind:

Beweis: Es liegt definitiv am Euroweb-Designer. Gibt man dem Formular keine anderen Optionen, dann gehen die Daten als Anhängsel der angeforderten URL raus.
Der Leser mag jetzt denken "Es geht nicht mehr blöder!" - Das geht es aber doch:

Bildschirmfoto: Quelltext der Webseite, Nachweis der völlig unnötigen und die Gefahr potenzierenden Javascripte.
Welch Irrsinn: Benutzername und Passwort werden also auch noch an diverse andere Server gesendet. Stichwort "Referrer".

Kardinalfehler, die auch dem dümmsten Webdesigner auffallen müssen:
  • Übertragung mit unverschlüsseltem HTTP-Protokoll,
  • Übertragung mit der GET-Methode,
  • Übertragung in ein Land mit hoher Internetkriminalität,
  • Übertragung über eine Strecke, die garantiert von Geheimdiensten überwacht wird,
  • Hosting in einem Gebäude mit Publikumsverkehr,
  • Speicherung von Benutzername und Passwort im Klartext auf dem Server.
  • Völlig nutz- und grundloses Abrufen von Skripten, dabei Übertragung von Benutzername und Passwort (als Referer) an
    1. maxcdn.bootstrapcdn.com,
    2. maps.googleapis.com,
    3. google-analytics.com,
    4. dmp.theadex.com
Wie dreist oder blöd ist DAS denn?

Die Euroweb verspricht also, ohne diese liefern zu können (sie tut es mangels genügender Ausbildung der "Webdesigner" und fehlender Qualitätskontrolle trotz der HighOver-End-Preise ja nicht), eine Leistung auf dem "Stand der Technik".

Rene Walter (a.k.a. Nerdcore) hatte zu 100% Recht: Was die Euroweb liefert ist "Schrott".

Christian Stein, Daniel Fratzscher, Christoph Preuß, Patrick L.: Verklagt mich doch, wenn Ihr zu viel Geld habt. Eure "Spezialisten", die sich als "blutige Laien" erweisen, wollen andere wahrscheinlich nicht mal als Lehrlinge!

P.S.:  LG Düsseldorf 34 O 32/12, OLG Düsseldorf I-20 U 66/13: Ihr habt teuer dafür bezahlt, dass ich Euch auf Sicherheitsprobleme nur noch öffentlich hinweise. Dabei hattet Ihr mehr als einen nur abstrakten Bedarf an Schulungen über Sicherheit im Webdesign.

8 Kommentare:

Anonym hat gesagt…

Und wieder erweist sich Kölner Kanzlei Höcker trotz des Geschreies als machtlos.

Anonym hat gesagt…

Das ist echt arg. Von der Beauftragung solcher Firmen kann man nur abraten.

hmm hat gesagt…

Da gibt es doch was neues :D

https://www.bsi.bund.de/DE/DasBSI/Gesetz/IT-Sicherheitsgesetz.html;jsessionid=575455A0CBF6E936AA9AAF63464846C3.2_cid368

Anonym hat gesagt…

Online-Versandhändler Talidoo wehrt sich mit HÖCKER erfolgreich
gegen Rufmord im Internet. Einstweilige Verfügung gegen Google
(blogger.com) erwirkt.



Das Internet-Versandhandelsunternehmen für hochwertige Elektronikartikel
Talidoo GmbH geht mit HÖCKER erfolgreich gegen Verleumdungen in
Internetforen vor. Dort wird die falsche Tatsache verbreitet, bei der
Talidoo GmbH handele es sich um ein Nachfolgeunternehmen/eine
Rechtsnachfolgerin bzw. eine Neuauflage des Internet-Shops TecTrain24,
gegen den wegen mutmaßlichen Betrugs ein Ermittlungsverfahren anhängig
sein soll.

Das war 2011, schon damals griff diese Kanzlei gerne ins Klo und übernahm Mandate, ohne sich die Mandanten genauer anzusehen.
http://www.justiz.nrw.de/nrwe/lgs/duisburg/lg_duisburg/j2011/34_Qs_143_Js_193_10_58_11_Beschluss_20111027.html

Hier nachzulesen: http://www.auktionshilfe.info/thread/6794-talidoo-com-diskussion-der-kunden/?pageNo=20

. hat gesagt…

"Das Internet-Versandhandelsunternehmen für hochwertige Elektronikartikel
Talidoo GmbH geht mit HÖCKER erfolgreich gegen Verleumdungen in
Internetforen vor."


Auch ich habe den Eindruck, dass die Kanzlei des noch-Professors Ralf Höcker - hier durch Dr. Carsten Brennecke wissentlich Betrüger dabei unterstützt hat, den Betrug offenbarende Nachrichten zu unterdrücken. Dann habe ich aber auch den Eindruck, dass der Betrug, dessen Fortsetzung und Erfolg von den "Rechtsanwälten" wissentlich, willentlich und offensiv unterstützt wurde.

Immerhin fällt auch auf, dass die Kanzlei für die Euroweb lügt. Und mir ist aufgefallen, dass die beiden vorsätzlich falschen Versicherungen an Eides statt des Pascall Howells und des Daniel Fratzscher in Text und Form so sehr weit übereinstimmen, dass diese offenbar von der selben Person und am selben Computer verfertigt wurden.

Ich kann es nur vermuten, aber ich denke der steht in der Kanzlei HÖCKER, Friesenplatz 1, 50672 Köln. Und ich denke, dass auch in der Kanzlei klar war, dass die Versicherungen an Eides statt falsch sind.

Anonym hat gesagt…

Ich habe eher den Eindruck, die Kanzlei des Professor Ralf Höcker hat sich seine Mandanten genau ausgesucht.

Was der Berger Law früher die Euroweb war, nämlich eine dauerhafte und lukrative Einnahmequelle, das ist der "Lawforce" Höcker die Ideo Labs und die InternetOne AG, aus der Ralf Höcker höchst eilig sein Aufsichtsratsmandat ausgerechnet zu dem Zeitpunkt niederlegte, als die Welt, der Legal Tribune, das Handelsblatt, Aboalarm, um nur einige zu nennen, von dubiosen Praktiken der genannten Firmen berichtete. Höcker hierzu bei meedia.de: "Wollte mich keinen Spekulationen aussetzen", oder ähnlicher Wortlaut.

Das hört sich für mich so an, wenn ich als Begründung mein Auto zu verkaufen angebe, weil ich einen angebrochenen Fingernagel habe.

Tja, die Gedanken des Herrn Höcker kann ich als nicht promovierter Superjurist natürlich nicht nachvollziehen.

. hat gesagt…

"Wollte mich keinen Spekulationen aussetzen"

Ja Nee, schon klar. Der Herr PROFESSOR Ralf Höcker LL.M. (London) ist natürlich ein Gott, der jeden Gegner zum Schweigen bringt, und keine Witzfigur, die nur das große Maul schwingt...

Anonym hat gesagt…

" Rene Walter (a.k.a. Nerdcore) hatte zu 100% Recht: Was die Euroweb liefert ist "Schrott"."

Genau! Und nicht zu vergessen, selbst die größten Flaschen/dümmsten Hinterwäldler unter den auf Ebay & co präsenten Webdesignern veröffentlichen bessere, hochwertige Templates für private/gewerbliche Internetpräsenzen zu deutlich niedrigeren Preisen.

Linktipp: 1000 HTML-Vorlagen für die eigene Webpräsenz (incl. uneingeschränkte Wiederverkaufsrechte) für 8,90 € (Verhandlungsbasis bzw. Preisvorschlag möglich) - siehe http://www.ebay.de/itm/1000-Homepage-Vorlagen-Templates-HTML-Bilder-Master-Reseller-Rechte-Webdesign-/181578373722

Wenn das kein Schnäppchen ist, dann auf zu Aldi! ^^

Kommentar veröffentlichen