Mehr Sicherheit auch vor Phishing-Versuchen: Jetzt 2FA aktivieren

2fa

Wichtig: Schütze jetzt die Anmeldung für das goneo-Kundencenter. Mit einem zusätzlichen Code gewinnst du mehr Sicherheit, die auch nach Phishing-Versuchen wirkt. Wie dies funktioniert und wie man die Zwei-Faktor-Authentifizierung für das goneo-Kundencenter aktiviert, erfährst du hier.

Außerdem: Was man tun sollte, wenn man Opfer einer Phishing-Attacke geworden ist.

„Mehr Sicherheit auch vor Phishing-Versuchen: Jetzt 2FA aktivieren“ weiterlesen

Betrüger versuchen, sich Zugangsdaten zu erschleichen

Vorsicht vor Phishing-Versuchen

wir haben von mehreren Kunden erfahren, dass derzeit offensichtlich massenweise gefälschte E-Mails im Namen von goneo versendet werden. In diesen Mails werden die Empfänger unter einem Vorwand aufgefordert, ihre goneo-Kundendaten auf einer täuschend echt nachgebauten Webseite einzugeben, die allerdings nichts mit goneo zu tun hat. So versuchen sich Kriminelle, echte Zugangsdaten zu erschleichen. In der Regel werden diese dann für weitere kriminelle Aktivitäten verwendet. 

Im Text der Mail geben die Betrüger beispielsweise vor, dass eine Domain bald nicht mehr funktionieren würde und man nun zur Überprüfung die Kundendaten eingeben müsste. Die Webseite, die in der betrügerischen Mail verlinkt ist, ist einer echten goneo-Seite wie dem goneo-Kundencenter recht gut nachempfunden. So wird auch das Logo von goneo verwendet und einige funktionierende Links zu der echten goneo-Seite angeboten. Die Servicelinks „Passwort vergessen“ funktionieren in den Beispielen, die wir kennen hingegen nicht. 

„Betrüger versuchen, sich Zugangsdaten zu erschleichen“ weiterlesen

Wartungsarbeiten im Umfeld Domainregistrierungen

Ein Hinweis: Ein technischer Dienstleister von goneo führt Umbauarbeiten aus. Möglicherweise (die Wahrscheinlichkeit ist gering) kann es gelegentlich zu Auffälligkeiten beim Aufruf eines Domainnamens kommen (betrifft nicht Domainnamen unter .de oder .eu).

Konkret betroffen ist die Zeitspanne am 27.3.2021 zwischen 05:00 und 07:00 Uhr MEZ. Es finden während dieser Zeit Arbeiten an Netzwerkeinrichtungen und Leitungen statt, so dass möglicherweise einige Netzwerkschnittstellen kurzzeitig nicht zur Verfügung stehen.

Hinweis: Störung an einem Server behoben

Aktuell ist ein Server gestört, Am Montagmorgen war ein ein Server gestört, auf dem Webhosting-Pakete mit der Produktbezeichnung „Profi“ untergebracht sind. Domains, die mit Ressourcen auf diesem Server verbunden sind, lassen ließen sich nicht aufrufen, weder mit http(s) noch mit FTP oder SCP.

Wir berichten, sobald mehr Informationen vorliegen.

Vorsicht Phishing Mails

Achtung, Phishingmails unterwegs.

Es mehren sich die Anfragen von Kunden bei uns wegen E-Mails, die auf angeblich eingegangene Nachrichten im goneo-Postfach hinweisen. Der Empfänger wird aufgefordert einem Link zu folgen, der über diverse Weiterleitung auf fremde und offensichtlich gehackte Server leitet. Dort soll der User sich identifizieren, um seine angeblich eingegangenen Nachrichten zu lesen.

Diese Mails stammen nicht von goneo. Wir bitten alle, die eine solche Mail erhalten haben, diese als Spam zu behandelt und den enthaltenen Links nicht zu folgen.

Unser Kundendienst verfolgt die Angelegenheit, um den Missbrauch zu unterbinden.

Laufende Serverupdates: PHP 7.1 als goneo-Standardversion

In dieser Woche (19.11. bis 23.11.2018, Kalenderwoche 47) bekommen viele Server aktualisierte Software auf Betriebssystemebene. Es handelt sich um viele neue Unterversionen einzelner Module, Programmpakete und Patches, die von diversen Herstellern und  Herausgebern zur Verfügung gestellt werden. In diesem Zuge ersetzt nun PHP 7.1 die Version PHP 5.6 als Standardversion bei und alle Webspaces, deren PHP-Version bislang PHP 5.6 war, wurden mit dem Update auf PHP 7.1 umgestellt. Eine Umschaltung auf PHP 7.2 oder PHP 5.6 ist im goneo-Kundencenter möglich.
In den meisten Fällen wird man als Webseitenbetreiber von der Umstellung nichts spüren. Es kann allerdings einige Ausnahmen geben. Dazu einige Hintergrundinformationen in diesem Beitrag.
„Laufende Serverupdates: PHP 7.1 als goneo-Standardversion“ weiterlesen

Neue Standardversion für PHP bei goneo im November 2018

Auf manchen Kundenaccounts bei goneo steht aktuell noch PHP in der Version 5.3 zur Verfügung. goneo hat diese Version bisher mitgeschleppt, da es einige Installationen auf Kundenwebspace gab, die partout nicht unter PHP 5.6 zum Laufen zu bringen waren. Also haben wir aus Kompatibilitätsgründen PHP 5.3 noch unterstützt. Dies wird ab November 2018 nicht mehr möglich sein. Zugleich wird PHP 7.1 die neue Standardversion bei goneo.
„Neue Standardversion für PHP bei goneo im November 2018“ weiterlesen

Zweiter Teil des Umbaus in Rechenzentren

Am Mittwoch Morgen, 26.9.2018 werden von 4:30 Uhr bis 7:00 Uhr geplanterweise einige Services bei goneo nicht zur Verfügung stehen.
Der Grund: Wir wachsen, wir brauchen mehr Platz und müssen verschiedene Hardwarekomponenten bewegen und vom Netz trennen. Alle Mitarbeiter arbeiten so schnell wie möglich, aber es wird Ausfälle geben, die leider nicht zu vermeiden sind:

  • Das goneo-Kundencenter wird zeitweise nicht aufrufbar sein.
  • www.goneo.de wird nicht erreichbar sein.
  • Ein Teil der E-Mail-Adressen wird nicht funktionieren und auf diesen Teil der Postfächer kann nicht zugegriffen werden. Es ist leider nicht praktikabel, jeden Postfachbesitzer einzeln zu informieren.  
  • Die Webmail-Anwendung unter webmail.goneo.de ist in dieser Zeit für alle E-Mail-Postfächer nicht erreichbar.
  • Kunden mit einem goneo-Blog-Paket können den Blog nicht aufrufen (und auch niemand anderes) oder Inhalte ändern (Dashboard, Administrationbereich).

Dies ist der zweite und letzte Teil der schon per E-Mail angekündigten  Umstrukturierungsarbeiten in unseren Rechenzentren. Beim letzten Termin lief alles nach Plan und ab 7:00 Uhr haben alle Dienste wieder normal funktioniert.

Angebliche DDoS-Attacken: Nicht zahlen, wenn jemand von dir 0,2 Bitcoins will

Gegenwärtig läuft eine Spamwelle durch Netz, mit der versucht wird, Webseitenbetreiber zu erpressen. Unbekannte drohen, einen massiven DDoS Angriff auf die Domain zu starten, wenn kein Schutzgeld bezahlt wird.
Experten halten diese Drohmails, die angeblich im Namen einer existierenden Hackergruppe geschickt werden, für Fakes.
„Angebliche DDoS-Attacken: Nicht zahlen, wenn jemand von dir 0,2 Bitcoins will“ weiterlesen