Hat jemand Erfahrung mit Oyostepper?
lima-city → Forum → Sonstiges → Technik und Elektronik
-
Guten Morgen,
Ich benötige für ein Projekt, an dem ich arbeite, einige geschlossene Schrittmotoren und habe bei oyostepper (https://www.oyostepper.de/) genau das gefunden, was ich brauche, und zwar zu einem vernünftigen Preis. Ich habe noch nie bei ihnen gekauft und dachte mir, ich frage zuerst, ob jemand bei ihnen etwas gekauft hat.
Ich erwarte nicht, dass sie ein Problem darstellen, aber es kann nicht schaden, vorher nachzufragen.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hallo,
Nein, die Webseite gibt es auch erst seit 26.05.2023.
Die Webseite hat keine eingetragene Firmierung hinterlegt, nicht mal die LTD geben sie an, die dahinter steht.
Die Webseite verwendet ein Let's encrypt Zertifikat, das jeder mit 5 Minuten Arbeit sich erstellen lassen kann, ohne persönliche Daten zu hinterlegen.
Die Webseite hat kein Impressum, es gibt keine eigene E-Mail-Domain und selbst bei einer Recherche nach den DNS und IP-Eintragungen gibt es absolut keine Informationen, außer dass Cloudflare genutzt wird.
Im Endeffekt weißt du nicht, wer das ist, du weißt gar nichts. Du wirst vielleicht eine Rechnung mit einer Kontonummer kriegen oder irgendwas anderes. Ein Script wurde von einer Domain angefordert, die für die Verteilung von Schadsoftware auffällig wurde.
Für diese Seite wurde kein bekanntes Shopsystem verwendet, sondern es sieht sehr handgeschrieben aus. Das beißt sich damit, dass es nicht wie ein solides Unternehmen wirkt. Auf der einen Seite wurde ein großer technischer Aufwand betrieben, auf der anderen Seite wurde kein Aufwand betrieben, für die Westliche Welt seriös zu wirken. Obwohl du als chinesisches Unternehmen der europäischen Richtbarkeit den Mittelfinger zeigen kannst...
https://www.ivetsupply.com/article-15-Contact-Us.html
Diese Seite ist genau so aufgebaut, verwendet sogar dieselbe Telefonnummer. der Aufbau der E-Mail-Adressen ist gleich.
Obwohl ich relativ experimentierfreudig bin, würde ich es nicht wagen, dort zu bestellen.
und wenn wir nach der Adresse suchen, die dort angegeben ist, sehen wir noch eine dental-webseite...
Fazit: Finger weg von der Seite. solltest du einen Account angelegt haben und ein Passwort verwendet haben, was du bereits woanders im Einsatz hast, wechsle deine Passwörter. -
frank22 schrieb:
Guten Morgen,
Ich benötige für ein Projekt, an dem ich arbeite, einige geschlossene Schrittmotoren und habe bei oyostepper (https://www.oyostepper.de/) genau das gefunden, was ich brauche, und zwar zu einem vernünftigen Preis. Ich habe noch nie bei ihnen gekauft und dachte mir, ich frage zuerst, ob jemand bei ihnen etwas gekauft hat.
Ich erwarte nicht, dass sie ein Problem darstellen, aber es kann nicht schaden, vorher nachzufragen.
Nicht alles was billig ist, ist auch gut.
Sebulon hat absolut recht. Finger weg und bestelle dir am besten bei Seriösen Unternehmen deine Produkte. Auch wenn es dort etwas teurer ist. Aber du wirst dann definitiv nicht betrogen.
Hier mal das was ich herausgefunden habe:
-.com url ist auch vorhanden
-Die Webseite setzt auf PHP 5.4, was ziemlich veraltet ist (https://whatcms.org/?s=www.oyostepper.de)
-Die Trustpilotseiten von oyostepper.de und oyostepper.com haben derzeit keine Bewertungen.
-Ein gleichnamiger Ebay-Shop mit derzeit 11 Verkäufen ist zu finden. Heißt also, dass dort das Unternehmen anscheinend Verkäufe getätigt hat. Leider sind dort keine Bewertungen vorhanden. https://www.ebay.de/str/oyostepper
-Ein Forum-Nutzer hatte 2019 die gleiche frage gestellt. Ein ziemllich weirdes gespräch, wenn man es auf Deutsch übersetzt: https://forum.linuxcnc.org/38-general-linuxcnc-questions/37696-some-questions-about-oyostepper
-Eine 5 Sterne bewertung hat es auf https://www.sitejabber.com/reviews/oyostepper.com#reviews gegeben. Der Nutzer schrieb (übersetzt mit Mozilla Firefox):Der Service ist exzellent, der Artikel wurde unerwartet schnell empfangen und ich bin beeindruckt von der stoßfesten Verpackung. Alles passt perfekt zur Beschreibung. Die Leistung war ziemlich gut, es ist sehr reaktionsschnell, erledigt die Arbeit für meinen 3D-Drucker-Build. Ich würde diesen Schrittmotor für kleine Projekte auf jeden Fall empfehlen.
Es wird PHP 5.4 benutzt, was schwachstellen hat und schon seit sehr langer zeit nicht mehr mit Sicherheitsupdates Versorgt wurde und das schon seit 2015. Da hätten die wirklich lieber über ebay, kleinanzeigen oder über einen shopify Shop ihre Produkte verkauften sollen. Das hätte Reichweite bekommen und IT sowie Sicherheitskosten gespart, weil es ja Kostenfrei bzw. günstig zu realisieren gewesen wäre.
Bei Fakebewertungen hätten es deutlich mehr geben müssen und nicht nur einen. Kann aber auch sein, dass ich mich irre, aber ich schätze, dass diese eine 5 Sternebewertung echt ist. Sie ist für ihre verhältnisse lang und betrüger hätten schon längst auch andere plattformen mit 5 sternebewertungen gepuscht. Vor allem Trustpilot. Machen viele Shops. Besonders Auffällig, wenn es viele profile gibt, die immer ihre erste und einzige Bewertung bei einer Seite Hinterlassen.
Was mir aber auch aufgefallen ist, dass der Shop auch PayPal Zahlungen Akzeptiert. Das bedeutet, dass du dort relativ risikolos mit PayPal dort bezahlen kannst. Wenn nämlich was ist, dann kannst du wenigstens über den PayPal-Käuferschutz dein Geld zurückholen. Musst nur darauf achten, dass du den "Käuferschutz" auch angibst und nicht per "Freunde & Familie".
Cloudflare ? Warum spielt das bei einem Shop eine rolle, ob es benutzt wird oder nicht ?
Ich rate aber dennoch ab darüber zu kaufen. Alleine nur wegen der alten PHP 5.4 version.
Die sache mit dem Lets Encrypt ist leider etwas dahingegriffen, bezüglich dessen "Seriösität" oder dem Fakt, dass man es in 5 Minuten bekommen kann. Das LetsEncrypt Zertifikat ist genauso sicher, wie andere. Die von Let's Encrypt ausgestellten Zertifikate bieten das gleiche Sicherheitsniveau wie die von kommerziellen Zertifizierungsstellen ausgestellten Domain Validated (DV) Zertifikate. Heißt also, es kann mal anders aussehen und schön schimmern, wie das einige webseiten ja bei gewissen Zertifikaten tun im Browser. Deswegen würde ich mir doch kein Kostenpflichtiges Zertifikat kaufen. Abgesehen davon, wäre es so schlecht, was ist dann mit Lima-City? Lima-City verwendet ebenfalls Lets Encrypt Zertifikat.
Ein SSL-Zertifikat hat im Übrigen nicht in erster Linie die Aufgabe der Identitätsbestätigung, sondern es soll Bestätigen, dass eine Ende-zu-Ende Verschlüsselung verwendet wird oder ermöglicht wird. Dieses Verfahren nutzt auch Lets Encrypt genauestens. Lets Encrypt macht also nur die Verschlüsselung, aber nicht die Zertifizierung, weil dies Geld kosten würde. Den Mindeststandard zu Halten in sachen verschlüsselungstechnik und Mechanismen reichen völlig aus.
Aber ich stimme dir zu, wenn du damit meintest, dass ein Lets Encrypt Zertifikat ein fälschliches vertrauen erzeugen kann und die bereitschaft daten Anzugeben ist dann etwas gehemter. Jedoch benötigt jede Webseite Inzwischen SSL. Es geht gar nicht mehr anders. Wer kein SSL Zertifikat hat und keine SSL Verbindung zulässt, dessen user bekommen nicht nur eine Warnung seitens des Browsers, sondern werden auch in Suchmaschinen schlechter gefunden.
Kurzum: Betrüger brauchen Lets Encrypt, ob sie wollen oder nicht. Lustig ist aber, dass ein Datensammler quasi wegen dieser genannten Tatsachen dazu verpflichtet wird, dafür zu sorgen, dass nur er die Daten bekommt und nicht andere.
Beitrag zuletzt geändert: 29.5.2024 21:56:15 von bruchpilotnr1 -
-Ein gleichnamiger Ebay-Shop mit derzeit 11 Verkäufen ist zu finden. Heißt also, dass dort das Unternehmen anscheinend Verkäufe getätigt hat. Leider sind dort keine Bewertungen vorhanden. https://www.ebay.de/str/oyostepper
11 Verkäufe in der Zeit von 5 Jahren ist natürlich ein florierendes Geschäft... selbst ein Architektenbüro braucht mehr Projekte, um sich über Wasser zu halten...
-Ein Forum-Nutzer hatte 2019 die gleiche frage gestellt. Ein ziemllich weirdes gespräch, wenn man es auf Deutsch übersetzt: https://forum.linuxcnc.org/38-general-linuxcnc-questions/37696-some-questions-about-oyostepper
Das ist ein normales Gespräch, es wurde eine Frage gestellt und der Antwortende kannte den Shop nicht, sondern hat nur die üblichen Preisspannen erwähnt, in denen man das gute Zeug bekommt. fand ich durchaus legitim. Mich hat eher irrritiert, dass ich keine weiteren Informationen zwischen 2019 und 2023 gefunden habe, als hätte diese Plattform mal brach gelegen...
Cloudflare ? Warum spielt das bei einem Shop eine rolle, ob es benutzt wird oder nicht ?
in der Tat spielt es keine Rolle, aber wenn alle öffentlichen, vertrauenswürdigen Quellen dort enden und sonst keine soliden Informationen hinterlegt wurden, macht es die Sache verdächtig.
Die sache mit dem Lets Encrypt ist leider etwas dahingegriffen, bezüglich dessen "Seriösität" oder dem Fakt, dass man es in 5 Minuten bekommen kann. Das LetsEncrypt Zertifikat ist genauso sicher, wie andere. Die von Let's Encrypt ausgestellten Zertifikate bieten das gleiche Sicherheitsniveau wie die von kommerziellen Zertifizierungsstellen ausgestellten Domain Validated (DV) Zertifikate. Heißt also, es kann mal anders aussehen und schön schimmern, wie das einige webseiten ja bei gewissen Zertifikaten tun im Browser. Deswegen würde ich mir doch kein Kostenpflichtiges Zertifikat kaufen. Abgesehen davon, wäre es so schlecht, was ist dann mit Lima-City? Lima-City verwendet ebenfalls Lets Encrypt Zertifikat.
ähm, in den Kritis-Relevanten Bereichen brauchst du ohne saubere Zertifikatsketten gar nicht erst auftauchen. und das Sicherheitsniveau ist nicht das gleiche, weil andere CAs prüfen, ob du der bist, für den du dich ausgibst. von daher ist das Sicherheitsniveau nicht mal ansatzweise "genauso sicher". vor allem wenn ich sonst nirgends meine Vertrauenswürdigkeit als Händler präsentiere...
Ein SSL-Zertifikat hat im Übrigen nicht in erster Linie die Aufgabe der Identitätsbestätigung, sondern es soll Bestätigen, dass eine Ende-zu-Ende Verschlüsselung verwendet wird oder ermöglicht wird. Dieses Verfahren nutzt auch Lets Encrypt genauestens. Lets Encrypt macht also nur die Verschlüsselung, aber nicht die Zertifizierung, weil dies Geld kosten würde. Den Mindeststandard zu Halten in sachen verschlüsselungstechnik und Mechanismen reichen völlig aus.
natürlich werden SSL-Zertifikate zur Identitätsbestätigung genutzt. Beschäftige dich mal bitte ernsthaft mit dem Thema, vor allem wenn du hier Ratschläge gibst!
-
sebulon schrieb:
natürlich werden SSL-Zertifikate zur Identitätsbestätigung genutzt. Beschäftige dich mal bitte ernsthaft mit dem Thema, vor allem wenn du hier Ratschläge gibst!
Ich bezog mich jedoch auf die Primäre Aufgabe eines SSL-Zertifikates. Das meinte ich mit meiner Antwort darauf. Dass das Zerifikat optional auch Validiert, sowie eine Identitätsbestätigung hinterlegt werden kann, ist wohl jedem Bekannt. Bei Banken, Unternehmen und Behörden macht eine Identitätsbestätigung im Zertifikat absolut Sinn.
Ich schrieb ja folgendes:
Ein SSL-Zertifikat hat im Übrigen nicht in erster Linie die Aufgabe der Identitätsbestätigung, sondern es soll Bestätigen, dass eine Ende-zu-Ende Verschlüsselung verwendet wird oder ermöglicht wird
Im kern ist meine aussage also richtig. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage