Die nächste turnusmäßige Serverwartung ist für die Kalenderwoche 41 geplant. Das ist die Woche vom 10. bis 14.Oktober 2016. In diesem Zeitraum werden Optimierungen vorgenommen, aktuelle Versionen serverseitig verwendeter Software (Serverbetriebssystem und Webserversoftware ) eingespielt und viele Module auf den neusten Stand gebracht.
Inkompatibilitäten erwarten wir nicht, da keine größeren Versionssprünge angekündigt sind. Aktualisert werden alle Server, die Webhosting-Pakete beherbergen sowie dedizierte System (Webserver, Webserver Business, MServer). Die einzelnen Maschinen werden nach dem Update neu gestartet, so dass für einmalig etwa 10 bis 15 Minuten die Webpräsenzen nicht erreichbar sein werden. Die Mailsysteme sind nicht betroffen.
Wir danken für Ihr Verständnis für unsere Stabilisierungs- und Sicherheitsmaßnahmen und versichern, dass wir die Nichterreichbarkeit durch optimierte Updateprozesse so kurz wie möglich halten werden.
Meldung "Zur Zeit nicht erreichbar"
UPDATE 3.8.2016, 12:00 Uhr: Das Problem vereinzelt nicht funktionierender Domainweiterleitungen sollte inzwischen nicht mehr auftreten.
Gestern kam es vereinzelt dazu, dass statt der gewohnten Webseite beim Aufruf einiger Domainnamen die Meldung „Zur Zeit nicht erreichbar“ erschien. Grund war, dass einige neue Server in Betrieb genommen wurden. Aufgrund der Zeit, die die Propagandierung der neuen IP-Adressen in Anspruch nimmt, waren die Zielseiten nicht sofort aus jedem Netz erreichbar. Dies dauerte in wenigen Einzelfällen mehr als die prospektierten 24 Stunden an. Wir entschuldigen uns für diese Unannehmlichkeiten.
Entdeckte Sicherheitslücke httpoxy bei goneo schon gestopft
Unsere Techniker haben heute einen Bug gefixt, der bei der Verwendung des Common Gateway Interface (CGI) möglicherweise zur Bedrohung werden kann. PHP, Python und andere Skriptinterpreter können via CGI eingebunden werden. Eine Schwachstelle ermöglichte das Umleiten oder Mithören des Datenverkehrs.
Die Schwachstellen wurden von einer Sicherheitsfirma als „httpoxy“ dokumentiert. Potentielle Angriffsversuche zielten darauf ab, eine Umgebungsvariable zu manipulieren.
Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein
Der Onlinespeicherdienst Dropbox hat vor einiger Zeit damit begonnen, Konten zu schließen, in die sich der Eigentümer mit seiner E-Mailadresse seit geraumer Zeit nicht mehr eingeloggt hat.
In einer Mail kündigt Dropbox an, den Gratisaccount zu schließen und die darin befindlichen Daten zu löschen. Wer über Alternativen nachdenkt, der kommt an OwnCloud nicht vorbei.
„Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein“ weiterlesen
Wenn Facebook dir sagt, dass du zuviel schreibst
Viele Social media Plattformen wollen, dass man seinen Content möglichst exklusiv bei ihnen platziert. Dafür wurden auch viele Funktionen geschaffen, die das als reizvoll erscheinen lassen: Es ist bequem, man hat keine technischen Hürden zu überwinden und die Plattform kümmert sich auch um die Verbreitung, meist dadurch, dass interessante Beiträge von User anderen Usern vorgeschlagen werden.
Was also spricht dagegen?
„Wenn Facebook dir sagt, dass du zuviel schreibst“ weiterlesen
Kritisches Update für Thunderbird
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erneut eine Warnung herausgegeben, die den beliebten E-Mail-Client Thunderbird betrifft. Es wird empfohlen, so schnell wie möglich auf die Version 45.2 zu wechseln. Bereits im Januar 2016 war eine ähnliche Warnung erfolgt.
„Kritisches Update für Thunderbird“ weiterlesen
E-Mail angeblich von Denic? Vorsicht, könnte gefälscht sein
Die Registrierstelle für Domainnamen unter der Top Level Domain „de“, die Denic, warnt vor gefälschten E-Mails, die sich seit 4.7.2016 in Umlauf befinden. Als Absender wird „info@denic.de“ vorgegeben. In der Betreffzeile steht „DENIC eG – Domain-Transfer Bestätigung“. Problematisch ist der Dateianhang: Es wird eine Datei mitgesendet, deren Erweiterung „.zip“ lautet. Diese Datei enthält jedoch Schadsoftware. Daher sollte diese Datei unter keinen Umständen geöffnet werden. Die Mail sollte man ungeöffnet löschen.
„E-Mail angeblich von Denic? Vorsicht, könnte gefälscht sein“ weiterlesen
Bei goneo .de Domains für nur 19 Cent im Monat – dauerhaft
Die richtige Internetadresse kann entscheidend für den Erfolg im Web sein. Domains mit der Endung .de sind bei goneo so günstig, da lohnt es sich auch, Domainnamen auf Vorrat zu registrieren. Natürlich kann die registrierte Domain aber auch sofort verwendet werden.
Bei goneo gibt es weiterhin .de Domain für nur 19 Cents im Monat. Dieser Preis gilt dauerhaft, also nicht nur während eines Aktionszeitraums oder während der ersten sechs oder zwölf Monate.
Dieses Angebot ist nur auf dieser Seite verfügbar: http://goneo.domains
Das Angebot umfasst die Registrierung des Domainnamens und Weiterleitungen für Webaufrufe und E-Mail-Empfang. Wenn man unter http://goneo.domains die Domain registriert, werden keine Setupgebühren fällig, auch keine Registrierkosten oder irgendwelche versteckten Kosten. Es gilt eine Mindestvertragslaufzeit von zwölf Monaten, wobei ein Jahr im voraus per Lastschrift abgerechnet wird.
Die eigene Domain kann den Grundstein legen für weitere Aktivitäten. So kann man nach einem Upgrade eine eigene Website erstellen, sei es mit easyPage oder mit einem Webhosting-Paket, um darauf dann WordPress, Joomla oder auch ownCloud zu hosten.
So einfach geht SSL-Verschlüsselung mit goneo
goneo bietet jetzt die Möglichkeit, mit SSL-Zertifikaten von Let’s Encrypt den Datenverkehr zwischen Server und Browser zu verschlüsseln. Damit ist eine SSL-Verschlüsselung nun auch für Kunden mit kleineren Webauftritten und begrenzten Budgets erschwinglich, auch in den preiswerten Shared-Hosting-Tarifen goneo Webhosting Profi, Premium und Ultra.
„So einfach geht SSL-Verschlüsselung mit goneo“ weiterlesen
WordPress fixt 17 Bugs mit Version 4.5.3
Im Juni 2016 ist eine neue Version von WordPress erschienen. Dieser Release trägt die Nummer 4.5.3
Es handelt sich um ein Sicherheits-Release. Das heißt, man wird keine neuen Funktionen finden, dennoch sollte man unbedingt diese Version einsetzen, auch wenn WordPress schon installiert ist. WordPress selbst empfiehlt „dringend“ die sofortige Aktualisierung. Damit werden einige Sicherheitslücken behoben, die ab Version 4.5.2 bekannt geworden sind. Dazu gehören ein Redirect-Bypass im Customizer und zwei XSS Probleme. Insgesamt ist von 17 behobenen Bugs die Rede.
Als goneo clickStart-Anwendung ist diese Version bereits verfügbar. Man kann bestehende Installationen im Administrationsbereich der Anwendung (unter /wp-admin) updaten. Auf dem Dashboard findet man oben einen entsprechenden Hinweis oder man nutzt den Link unter -> Aktualisierungen -> „Bitte aktualisiere jetzt“.