Vorsicht Phishing Mails

Achtung, Phishingmails unterwegs.

Es mehren sich die Anfragen von Kunden bei uns wegen E-Mails, die auf angeblich eingegangene Nachrichten im goneo-Postfach hinweisen. Der Empfänger wird aufgefordert einem Link zu folgen, der über diverse Weiterleitung auf fremde und offensichtlich gehackte Server leitet. Dort soll der User sich identifizieren, um seine angeblich eingegangenen Nachrichten zu lesen.

Diese Mails stammen nicht von goneo. Wir bitten alle, die eine solche Mail erhalten haben, diese als Spam zu behandelt und den enthaltenen Links nicht zu folgen.

Unser Kundendienst verfolgt die Angelegenheit, um den Missbrauch zu unterbinden.

Laufende Serverupdates: PHP 7.1 als goneo-Standardversion

In dieser Woche (19.11. bis 23.11.2018, Kalenderwoche 47) bekommen viele Server aktualisierte Software auf Betriebssystemebene. Es handelt sich um viele neue Unterversionen einzelner Module, Programmpakete und Patches, die von diversen Herstellern und  Herausgebern zur Verfügung gestellt werden. In diesem Zuge ersetzt nun PHP 7.1 die Version PHP 5.6 als Standardversion bei und alle Webspaces, deren PHP-Version bislang PHP 5.6 war, wurden mit dem Update auf PHP 7.1 umgestellt. Eine Umschaltung auf PHP 7.2 oder PHP 5.6 ist im goneo-Kundencenter möglich.
In den meisten Fällen wird man als Webseitenbetreiber von der Umstellung nichts spüren. Es kann allerdings einige Ausnahmen geben. Dazu einige Hintergrundinformationen in diesem Beitrag.
„Laufende Serverupdates: PHP 7.1 als goneo-Standardversion“ weiterlesen

Neue Standardversion für PHP bei goneo im November 2018

Auf manchen Kundenaccounts bei goneo steht aktuell noch PHP in der Version 5.3 zur Verfügung. goneo hat diese Version bisher mitgeschleppt, da es einige Installationen auf Kundenwebspace gab, die partout nicht unter PHP 5.6 zum Laufen zu bringen waren. Also haben wir aus Kompatibilitätsgründen PHP 5.3 noch unterstützt. Dies wird ab November 2018 nicht mehr möglich sein. Zugleich wird PHP 7.1 die neue Standardversion bei goneo.
„Neue Standardversion für PHP bei goneo im November 2018“ weiterlesen

Zweiter Teil des Umbaus in Rechenzentren

Am Mittwoch Morgen, 26.9.2018 werden von 4:30 Uhr bis 7:00 Uhr geplanterweise einige Services bei goneo nicht zur Verfügung stehen.
Der Grund: Wir wachsen, wir brauchen mehr Platz und müssen verschiedene Hardwarekomponenten bewegen und vom Netz trennen. Alle Mitarbeiter arbeiten so schnell wie möglich, aber es wird Ausfälle geben, die leider nicht zu vermeiden sind:

  • Das goneo-Kundencenter wird zeitweise nicht aufrufbar sein.
  • www.goneo.de wird nicht erreichbar sein.
  • Ein Teil der E-Mail-Adressen wird nicht funktionieren und auf diesen Teil der Postfächer kann nicht zugegriffen werden. Es ist leider nicht praktikabel, jeden Postfachbesitzer einzeln zu informieren.  
  • Die Webmail-Anwendung unter webmail.goneo.de ist in dieser Zeit für alle E-Mail-Postfächer nicht erreichbar.
  • Kunden mit einem goneo-Blog-Paket können den Blog nicht aufrufen (und auch niemand anderes) oder Inhalte ändern (Dashboard, Administrationbereich).

Dies ist der zweite und letzte Teil der schon per E-Mail angekündigten  Umstrukturierungsarbeiten in unseren Rechenzentren. Beim letzten Termin lief alles nach Plan und ab 7:00 Uhr haben alle Dienste wieder normal funktioniert.

Angebliche DDoS-Attacken: Nicht zahlen, wenn jemand von dir 0,2 Bitcoins will

Gegenwärtig läuft eine Spamwelle durch Netz, mit der versucht wird, Webseitenbetreiber zu erpressen. Unbekannte drohen, einen massiven DDoS Angriff auf die Domain zu starten, wenn kein Schutzgeld bezahlt wird.
Experten halten diese Drohmails, die angeblich im Namen einer existierenden Hackergruppe geschickt werden, für Fakes.
„Angebliche DDoS-Attacken: Nicht zahlen, wenn jemand von dir 0,2 Bitcoins will“ weiterlesen

Sicherheitslücke in PHPMailer entdeckt – beliebte Webapplikationen betroffen

Dawid Golunski von der Gruppe „legalhackers.com“ weist auf eine schwere Sicherheitslücke in PHPMailer hin. Dies ist während der Weihnachtsfeiertage offenbar unbeabsichtigt bekannt geworden. PHPMailer ist eine Bibliothek, die in vielen anderen Open-Source-Anwendungen Verwendung findet und sozusagen mit der Installation diverser Anwendungen mitgeliefert wird.
Durch einen Fehler sei es möglich, externen Code auszuführen, heißt es übereinstimmend in mehreren Presseberichten. Daher sollten alle, die PHPMailer einsetzen, die neuste Version einspielen. Die neuster Version trägt die Nummer 5.2.19. Allerdings soll auch 5.2.18 nicht betroffen sein. Diese ist von dem Sicherheitsproblem nach aktueller gängiger Expertenmeinung nicht betroffen.
In Joomla, Drupal und WordPress wird PHPMailer verwendet, zusätzlich in einer Reihe anderer, weniger populärer Anwendungen. Bei WordPress wurden die entsprechenden Dateien umbenannt, so dass man die Integration mit einer einfachen Dateisuche nicht entdeckt.
Die genannten Applikationen verwenden die Bibliothek, um selbst Mails zu versenden. Das ist notwendig, wenn vergessene Passwörter neu vergeben werden müssen oder Formulareingaben per Mail an den Websitebetreiber versendet werden. Anwendungen wie WordPress, Joomla und Drupal werden voraussichtlich bald in neuer Version vorliegen und das Problem mit PHPMailer beheben.
Sicherheitsforscher vermuten, dass ältere PHPMailer Versionen die Absenderadresse nicht überprüfen. So wird die Zeichenkette ungeprüft an das Modul Sendmail übergeben. Möglicherweise handelt es sich also um eine Shell-Injection-Problematik. Für die nächsten Tage ist ein sogenannter Proof of concept angekündigt, der weitere Details enthalten wird.

Vorverlegung der Wartungsarbeiten

Wir haben für die Kalenderwoche 41 routinemäßige Serverwartungsarbeiten angekündigt. Aufgrund aktueller Entwicklungen bei wichtigen Softwarekomponenten haben wir nach reiflicher Überlegung entschieden, diese Arbeiten vorzuziehen. Wir möchten schon in der nächsten Woche einige Updateprozesse ausführen und bei dieser Gelegenheit die vorgesehenen Optimierungen gleich mit erledigen.
„Vorverlegung der Wartungsarbeiten“ weiterlesen

Neu: Hosting FAQs

Klar, wir versuchen, Hosting so einfach wie möglich zu machen, getreu unseres Mottos „So einfach ist das“.
Dennoch gibt es einige Begriffe und Fragen nach Zusammenhängen, mit denen wir immer wieder zu tun haben. Dafür haben wir nun eine FAQ-Seite angelegt, speziell für neue Kunden, die möglicherweise auch noch auf der Suche nach dem richtigen Produkt sind.
Hier geht es zu den Hosting FAQs
 

Meldung „Zur Zeit nicht erreichbar“

UPDATE 3.8.2016, 12:00 Uhr: Das Problem vereinzelt nicht funktionierender Domainweiterleitungen sollte inzwischen nicht mehr auftreten.

Gestern kam es vereinzelt dazu, dass statt der gewohnten Webseite beim Aufruf einiger Domainnamen die Meldung „Zur Zeit nicht erreichbar“ erschien. Grund war, dass einige neue Server in Betrieb genommen wurden. Aufgrund der Zeit, die die Propagandierung der neuen IP-Adressen in Anspruch nimmt, waren die Zielseiten nicht sofort aus jedem Netz erreichbar. Dies dauerte in wenigen Einzelfällen mehr als die prospektierten 24 Stunden an. Wir entschuldigen uns für diese Unannehmlichkeiten.