Zweiter Teil des Umbaus in Rechenzentren

Am Mittwoch Morgen, 26.9.2018 werden von 4:30 Uhr bis 7:00 Uhr geplanterweise einige Services bei goneo nicht zur Verfügung stehen.
Der Grund: Wir wachsen, wir brauchen mehr Platz und müssen verschiedene Hardwarekomponenten bewegen und vom Netz trennen. Alle Mitarbeiter arbeiten so schnell wie möglich, aber es wird Ausfälle geben, die leider nicht zu vermeiden sind:

  • Das goneo-Kundencenter wird zeitweise nicht aufrufbar sein.
  • www.goneo.de wird nicht erreichbar sein.
  • Ein Teil der E-Mail-Adressen wird nicht funktionieren und auf diesen Teil der Postfächer kann nicht zugegriffen werden. Es ist leider nicht praktikabel, jeden Postfachbesitzer einzeln zu informieren.  
  • Die Webmail-Anwendung unter webmail.goneo.de ist in dieser Zeit für alle E-Mail-Postfächer nicht erreichbar.
  • Kunden mit einem goneo-Blog-Paket können den Blog nicht aufrufen (und auch niemand anderes) oder Inhalte ändern (Dashboard, Administrationbereich).

Dies ist der zweite und letzte Teil der schon per E-Mail angekündigten  Umstrukturierungsarbeiten in unseren Rechenzentren. Beim letzten Termin lief alles nach Plan und ab 7:00 Uhr haben alle Dienste wieder normal funktioniert.

Angebliche DDoS-Attacken: Nicht zahlen, wenn jemand von dir 0,2 Bitcoins will

Gegenwärtig läuft eine Spamwelle durch Netz, mit der versucht wird, Webseitenbetreiber zu erpressen. Unbekannte drohen, einen massiven DDoS Angriff auf die Domain zu starten, wenn kein Schutzgeld bezahlt wird.
Experten halten diese Drohmails, die angeblich im Namen einer existierenden Hackergruppe geschickt werden, für Fakes.
„Angebliche DDoS-Attacken: Nicht zahlen, wenn jemand von dir 0,2 Bitcoins will“ weiterlesen

Sicherheitslücke in PHPMailer entdeckt – beliebte Webapplikationen betroffen

Dawid Golunski von der Gruppe „legalhackers.com“ weist auf eine schwere Sicherheitslücke in PHPMailer hin. Dies ist während der Weihnachtsfeiertage offenbar unbeabsichtigt bekannt geworden. PHPMailer ist eine Bibliothek, die in vielen anderen Open-Source-Anwendungen Verwendung findet und sozusagen mit der Installation diverser Anwendungen mitgeliefert wird.
Durch einen Fehler sei es möglich, externen Code auszuführen, heißt es übereinstimmend in mehreren Presseberichten. Daher sollten alle, die PHPMailer einsetzen, die neuste Version einspielen. Die neuster Version trägt die Nummer 5.2.19. Allerdings soll auch 5.2.18 nicht betroffen sein. Diese ist von dem Sicherheitsproblem nach aktueller gängiger Expertenmeinung nicht betroffen.
In Joomla, Drupal und WordPress wird PHPMailer verwendet, zusätzlich in einer Reihe anderer, weniger populärer Anwendungen. Bei WordPress wurden die entsprechenden Dateien umbenannt, so dass man die Integration mit einer einfachen Dateisuche nicht entdeckt.
Die genannten Applikationen verwenden die Bibliothek, um selbst Mails zu versenden. Das ist notwendig, wenn vergessene Passwörter neu vergeben werden müssen oder Formulareingaben per Mail an den Websitebetreiber versendet werden. Anwendungen wie WordPress, Joomla und Drupal werden voraussichtlich bald in neuer Version vorliegen und das Problem mit PHPMailer beheben.
Sicherheitsforscher vermuten, dass ältere PHPMailer Versionen die Absenderadresse nicht überprüfen. So wird die Zeichenkette ungeprüft an das Modul Sendmail übergeben. Möglicherweise handelt es sich also um eine Shell-Injection-Problematik. Für die nächsten Tage ist ein sogenannter Proof of concept angekündigt, der weitere Details enthalten wird.

Vorverlegung der Wartungsarbeiten

Wir haben für die Kalenderwoche 41 routinemäßige Serverwartungsarbeiten angekündigt. Aufgrund aktueller Entwicklungen bei wichtigen Softwarekomponenten haben wir nach reiflicher Überlegung entschieden, diese Arbeiten vorzuziehen. Wir möchten schon in der nächsten Woche einige Updateprozesse ausführen und bei dieser Gelegenheit die vorgesehenen Optimierungen gleich mit erledigen.
„Vorverlegung der Wartungsarbeiten“ weiterlesen

Neu: Hosting FAQs

Klar, wir versuchen, Hosting so einfach wie möglich zu machen, getreu unseres Mottos „So einfach ist das“.
Dennoch gibt es einige Begriffe und Fragen nach Zusammenhängen, mit denen wir immer wieder zu tun haben. Dafür haben wir nun eine FAQ-Seite angelegt, speziell für neue Kunden, die möglicherweise auch noch auf der Suche nach dem richtigen Produkt sind.
Hier geht es zu den Hosting FAQs
 

Meldung "Zur Zeit nicht erreichbar"

UPDATE 3.8.2016, 12:00 Uhr: Das Problem vereinzelt nicht funktionierender Domainweiterleitungen sollte inzwischen nicht mehr auftreten.
Gestern kam es vereinzelt dazu, dass statt der gewohnten Webseite beim Aufruf einiger Domainnamen die Meldung „Zur Zeit nicht erreichbar“ erschien. Grund war, dass einige neue Server in Betrieb genommen wurden. Aufgrund der Zeit, die die Propagandierung der neuen IP-Adressen in Anspruch nimmt, waren die Zielseiten nicht sofort aus jedem Netz erreichbar. Dies dauerte in wenigen Einzelfällen mehr als die prospektierten 24 Stunden an. Wir entschuldigen uns für diese Unannehmlichkeiten.

Meldung „Zur Zeit nicht erreichbar“

UPDATE 3.8.2016, 12:00 Uhr: Das Problem vereinzelt nicht funktionierender Domainweiterleitungen sollte inzwischen nicht mehr auftreten.

Gestern kam es vereinzelt dazu, dass statt der gewohnten Webseite beim Aufruf einiger Domainnamen die Meldung „Zur Zeit nicht erreichbar“ erschien. Grund war, dass einige neue Server in Betrieb genommen wurden. Aufgrund der Zeit, die die Propagandierung der neuen IP-Adressen in Anspruch nimmt, waren die Zielseiten nicht sofort aus jedem Netz erreichbar. Dies dauerte in wenigen Einzelfällen mehr als die prospektierten 24 Stunden an. Wir entschuldigen uns für diese Unannehmlichkeiten.

E-Mail angeblich von Denic? Vorsicht, könnte gefälscht sein

Die Registrierstelle für Domainnamen unter der Top Level Domain „de“, die Denic, warnt vor gefälschten E-Mails, die sich seit 4.7.2016 in Umlauf befinden. Als Absender wird „info@denic.de“ vorgegeben. In der Betreffzeile steht „DENIC eG – Domain-Transfer Bestätigung“. Problematisch ist der Dateianhang: Es wird eine Datei mitgesendet, deren Erweiterung „.zip“ lautet. Diese Datei enthält jedoch Schadsoftware. Daher sollte diese Datei unter keinen Umständen geöffnet werden. Die Mail sollte man ungeöffnet löschen.
„E-Mail angeblich von Denic? Vorsicht, könnte gefälscht sein“ weiterlesen

Schnittstellenarbeiten: Domains mit .com, .net, org … zeitweilig nicht sofort registrierbar

Screenshot goneo Destellprozess Domainsuche
Domainregistrierung im goneo Bestellvorgang.

Ein Hinweis aus der Technik: Es kann sein, dass heute (am 1.6.16) Vormittag bis etwa 10 Uhr einige Minuten lang keine Domains mit den Endungen .com, .net, org usw. registriert werden können. Die Domainsuche wird dann eine Fehlermeldung ausgeben. Es wird an den Schnittstellen gearbeitet, um diese sicherer, schneller und zuverlässiger zu machen. Dies sollte sich auf wenige Minuten beschränken und hat nichts mit der Aufrufbarkeit von Webseiten mit solchen Domains zu tun oder mit der Zustellung von E-Mails.