Störung an einem Server (Update 13.10.2017, 15:45 Uhr)

Gestern, 12.10.2017, fiel aus zunächst unbekannter Ursache ein Server aus. Dadurch waren einige wenige Kundenwebsites nicht erreichbar.
Das Problem war am Abend behoben, nachdem weitere Servereinheiten eingerichtet wurden und die Kundenpräsenzen darauf verschoben worden sind.
Aktuell sehen wir keine Störungen. Ein Team aus Technikern und Administratoren beobachtet die Angelegenheit weiter.
Wir bitten um Entschuldigung für diese Ausfälle, die wir sehr bedauern.

Vorsicht, Backdoors in den WordPress-Plugins Appointments, Flickr Gallery und RegistrationMagic

Wie Heise Online Security heute schreibt, sollte man einige Plugins aktualisieren, um Sicherheitsprobleme zu vermeiden. Genannt werden die Plugins „Appointments„, „Flickr Gallery“ und „RegistrationMagic-Custom Registration Forms„.
Ein Update der Plugins beseitigt die Sicherheitslücken.
„Vorsicht, Backdoors in den WordPress-Plugins Appointments, Flickr Gallery und RegistrationMagic“ weiterlesen

Angebliche DDoS-Attacken: Nicht zahlen, wenn jemand von dir 0,2 Bitcoins will

Gegenwärtig läuft eine Spamwelle durch Netz, mit der versucht wird, Webseitenbetreiber zu erpressen. Unbekannte drohen, einen massiven DDoS Angriff auf die Domain zu starten, wenn kein Schutzgeld bezahlt wird.
Experten halten diese Drohmails, die angeblich im Namen einer existierenden Hackergruppe geschickt werden, für Fakes.
„Angebliche DDoS-Attacken: Nicht zahlen, wenn jemand von dir 0,2 Bitcoins will“ weiterlesen

Kurzzeitige Störung eines physikalischen Servers

Auf einem unserer Server muss aktuell (Mittwoch, 27.9.12:30 Uhr) das Dateisystem überprüft werden. Daher kann es dazu kommen, dass Websites auf diesem Server zeitweise nicht erreichbar sind.
Betroffen sind einige Kunden mit goneo Webserver Premium – Paketen.
Wir bedauern die Störung sehr, leider ist durch Inkonsistenzen diese Überrpüfung zwingend notwendig, um drastischere Probleme zu vermeiden.
Ein- und ausgehende E-Mails sind nicht betroffen.

WordPress 4.8.2 – installiere das Update jetzt

Nach neuen Releases folgen oft Updates, mit denen Probleme behoben werden. Dies ist nun auch bei WordPress so.
WordPress empfiehlt seit 20.9.2967, möglichst umgehend ein Update auf die neuste Version 4.8.2 auszuführen. Damit werden viele mögliche Angriffspunkte, die in den Vorversionen vorhanden sind, eliminiert.
Wenn sich die WordPress-Installation nicht selbst upgedated hat, sollte man dies „zu Fuß“ nachholen. Über den Menüpunkt „Aktualisierung“ (Dashboad) kann man nachsehen, ob neue Versionen für den WordPress-Kern, Themes oder Plugins vorliegen.

 

Sicherheitsrelease: WordPress 4.8.2

WordPress hat heute ein Sicherheits- und Wartungsrelease herausgegeben.
Damit werden neun Sicherheitslücken geschlossen. Im Normalfall – falls du es nicht bewusst deaktiviert hast – springt die interne Updateroutine an und bringt vorhandene Installationen auf den aktuellen Stand.
Dort wo dies nicht passiert, müsstest du als Sitebetreiber selbst das Update initiieren. Über das WordPress-Dashboard kannst du die Updateroutine anwerfen.
Grundsätzlich ist es vor Updates eine gute Idee, die Website mit Webspacedaten und Datenbankinhalten zu sichern und das Backup an einen sicheren Platz zu bewegen (notfalls herunterladen).
Mit goneo-clickStart wird ab sofort die neue Version 4.8.2 installiert.

TYPO3: Neu im TER hinzugefügte Erweiterungen als unsicher markiert – sicherheitshalber

Von Angriffen auf TYPO3 berichten wir an dieser Stelle vergleichsweise selten. Zwar ist das CMS auch nicht so extrem weit verbreitet wie WordPress oder Joomla, doch gerade sehr professionelle Websites und Auftritte von Behörden und anderen Organisationen basieren auf TYPO3.
Jetzt hat TYPO3 vor einer Schwachstelle im Erweiterungssystem gewarnt.
„TYPO3: Neu im TER hinzugefügte Erweiterungen als unsicher markiert – sicherheitshalber“ weiterlesen

Sicherheitsupdate Thunderbird E-Mail Client

Wer auf seinem Desktop oder Notebook Thunderbird einsetzt, sollte überprüfen, ob die neuste Version 52.3.0 vom 16.August 2017 automatisch installiert wurde.

Falls noch eine ältere Version installiert ist, solltest du das Update manuell starten. Unter Umständen braucht man Adminrechte auf dem System.
Ansonsten ist die aktuelle Version auch hier downloadbar:
https://www.mozilla.org/de/thunderbird
Die Vorversionen sind unter bestimmten Umständen angreifbar, teilte auch das Bundesamt für Sicherheit in der Informationstechnologie mit und versah die Warnung mit der Kennung „Risikostufe 4“. Das bedeutet „hoch“.  Maximum ist „Risikostufe 5“.