In dem JavaScript-Just-in-Time-Compiler (JIT) der Mozilla Firefox
Version 3.5 existierte eine Sicherheitslücke die ein entfernter Angreifer
ausnutzen konnte, um mit Hilfe einer manipulierten Webseite
Schadsoftware auf dem Rechner auszuführen.

Mozilla Firefox Versionen 3.0.x sind von der Schwachstelle nicht
betroffen, da der JIT in diesen Versionen noch nicht enthalten ist.

Die Aktualisierung kann über die Firefox-Updatefunktion vorgenommen werde (Menue "Hilfe", "Firefox aktualisieren...").

Alternativ stehe die Version unter http://www.mozilla.com/en-US/firefox/all.html zum Download zur Verfügung!

Sehr geehrte Kunden,

der auf asynchrone Datenübertragung (Ajax) basierende Webmailer "Roundcube" wurde heute auf die aktuelle Stable-Version 0.2.2 gebracht.

Gegenüber der Vorgängerversion wurden nochmals 20 kleinere Fehler behoben.

Die maximale Größe für Dateianhänge in Roundcube wurden serverseitig von zuletzt 6 MB auf 10 MB angehoben.

Den Webmailer Roundcube finden Sie ebenso wie SquirrelMail und Confixx-Webmail unter dem Menüpunkt "Webmail" in Ihrem Confixx-Adminmenü verlinkt.

Eine Schwachstelle in phpMyAdmin wurde mit dem Update auf phpMyAdmin 2.11.9.5 beseitigt.

Entsprechende Sicherheitslücke erlaubte es unter Umständen, beliebigen PHP-Code auf einem Rechner auszuführen. Die Sicherheitslücke wurde von den Entwicklern als kritisch eingestuft. Davon betroffen sind Versionen 2.11.x vor 2.11.9.5.

Sehr geehrte Damen und Herren, sehr geehrte ok-webhosting Kunden,

bei der Kalkulation unserer Angebote steht stets die Betriebssicherheit, Zuverlässigkeit und Performance im Vordergrund.

So sind die ok-webhosting Systeme zur Erhöhung der Datensicherheit mit 3ware Raid-1-Array Filesystemen ausgestattet. Darüber hinaus wird von Ihren Daten einmal täglich ein komplettes Backup auf einem unserer entfernten Systeme erstellt, so dass bei etwaigen Datenverlusten /Störungen die jeweiligen Versionsstände Ihrer Präsenz der letzen 7 Tage wiederhergestellt werden können. Selbstverständlich ist hier je nach Kundenwunsch die Wiederherstellung einzelner Dateien, kompletter Verzeichnisse oder Ihrer gesamten Präsenz zu einem von Ihnen definierten Zeitpunkt innerhalb der 7 Tage-Frist möglich. Das Backup umfasst auch Datenbanken und eMail-Postfächer.

Um die Performance Ihrer Präsenz sicherzustellen werden unsere Serversysteme stets an die gestiegenen Erfordernisse angepasst. Ein ausgewogenes Verhältnis Kunden pro Server (in der Regel teilen sich nicht mehr als 50 Kunden ein Serversystem) tut hierzu ihr Übriges.

Zu guter letzt haben unsere Kunden seit nunmehr 6 Jahren die individuelle Erweiterbarkeit Ihrer Accounts, den persönlichen Support, schnelle Reaktionszeiten sowie die Flexibilität von ok-webhosting kennen und schätzen gelernt.

Unsere Geschäftspolitik wird auch in den kommenden Jahren dieses Ziel weiter verfolgen und will sich so weiterhin deutlich von den Massenanbietern der Branche unterscheiden. Hierbei verbietet es sich nahezu von selbst die Preise stets am Rande der Rentabilität zu kalkulieren um mit den "billigsten der Branche" Schritt halten zu können.

Dennoch wollen wir dem gestiegenen Ressourcenbedarf der letzten Monate Rechnung tragen und haben unser Portfolio diesbezüglich unter Beibehaltung bisheriger Konditionen neu kalkuliert.

Weitere Einzelheiten zu unseren überarbeiteten Angeboten entnehmen Sie bitte dem Newsletter vom 11. Juni 2009, der an unsere Bestandskunden versandt wurde.

Die neueste Version des CMS Joomla behebt drei Cross-Site-Scripting-Lücken. Angreifer können durch die Lücken JavaScript-Code in Inhalte einspeisen, den Browser des Opfers infiltireren oder Code ausführen lassen.

Zwei der Schwachstellen erhielten den Status "mittelschwer" und eine "weniger kritisch".

Die Entwickler empfehlen ausdrücklich, die neueste Version einzuspielen zumal alle Versionen vor 1.5.11 o.g. Schwachstellen enthalten.

Weitere Infos, sowie ein Downloadlink zu den aktuellen Versionen finden sich unter http://www.joomla.de/neuigkeiten.html

Empfehlung:

Es wird dringend empfohlen Ihre Joomla-Installation auf den o.g. Versionsstand zu bringen, sofern noch nicht geschehen!

Nun muss ich auch mal ein Lob los werden. Die neue Möglichkeit, dass vom Server erkannte Mails nicht mit z.B. "****-SPAM****" zugestellt werden sondern bei richtiger Einstellung nun auf dem Serverpostfach im Ordner SPAM bleiben ist mal eine sehr gute Lösung.

Wenn dann noch der Spam Scores gut eingestellt ist, dann hat man einiges an Spam aussortiert. Bisher nutze ich den Scores von 5, welchen ich nun sogar auf 4 heruntergesetzt habe.

Seit Montag habe ich nun das Spamaufkommen beobachtet und zwar nicht nur auf meinem Paket, sondern auch auf Paketen von unserer Firma und anderen bekannten.

Bisher hatte ich pro Tag ca. 200 Mails, wovon ca. 55% als Spam rein kam. Weitere 35% konnte mein lokaler Spamfilter ausfiltern.

In der Firma sind die zahlen noch größer, aber der Prozentuale Anteil ist in etwa gleich.

Seit Monat sieht es so aus:
Mein persönlichen Spamaufkommen ist ennorm gesunken.
Wo ich vorher an die 90% Spam hatte, liege ich im Moment nur noch bei 17%, was vom lokalen Spamfilter abgefangen wird. Aber diese 17% kann ich sicher durch optimierung nochmals senken.

In der Firma ist es auch so, dass wir nun ca. 99% an Spams bereits vom Server ausfiltern lassen können. Dies bedeutet in der Firma, anstatt täglich mehrere Hundert Spammails nur noch ca. 10-20 Spammails.

Bei meinen Bekannten, ist durch die neue Einstellung das Spamaufkommen teilweise auf Null gesunken und teilweise nur vereinzelt.

Hier einfach mal mein Dank, für diese TOP Erweiterung

Sehr geehrte ok-webhosting Kunden,

im Zuge einer Überarbeitung/Optimierung unseres Mailserversystems wurden soeben nachfolgende Änderung durchgeführt:

Bislang wurden nach Einrichtung eines eMail-Postfachs dieses so vorkonfiguriert, dass der Betreff von als Spam erkannte eMails mit dem Vermerk *****SPAM***** (jeweils 5 Platzhalter vor und nach dem Wort SPAM) ergänzt wurde.

Dies hatte zur Folge, dass entsprechende eMails zwar beim Erreichen eines Scores größer/gleich 5 als Spam markiert, jedoch via POP3 oder IMAP in Ihren Posteingang (Inbox) zugestellt wurde und Sie ggf. eine separate lokale Filterung anhand des o.g. Betreff veranlassen konnten.

Nutzer die hingegen entsprechende eMails bereits auf dem System in ein dafür vorhandenes Spampostfach filtern wollten um dann via eMail-Statusreport einmal täglich über dessen Inhalt informiert zu werden, mussten zunächst entsprechende Konfiguration des Spamfilters im Confixx-Adminmenü anpassen (Definition des Betreff als ****SPAM****).

Durch die heutige Umstellung werden Ihre Postfächer ohne Ihr Zutun nun standardmäßig nach o.g. Prinzip arbeiten, d.h. sofern Sie über Ihr Confixx-Adminmenü (Confixx -> EMail -> Spamfilter -> "ändern") nichts anderweitig definiert/konfiguriert haben wird dem Betreff einer als Spam eingestuften Nachricht ein ****SPAM**** (jeweils 4 Platzhalter vor und nach dem Wort SPAM) vorangesetzt, so dass diese Nachrichten auf dem Seversystem in das Spamverzeichnis aussortiert werden . Sofern dies nicht gewünscht wird und entsprechend als Spam erkannte Nachrichten ungehindert zugestellt werden sollen, so muss der Spamfilter über Ihr Confixx-Adminmenü eine entsprechende Anpassung durch Sie erfahren, sofern noch nicht geschehen.

Weitere Informationen zur Konfiguration/Administration Ihres ok-webhosting Accounts entnehmen Sie bitte Ihrem Account- bzw. Confixx-Handbuch.

Neben weiteren Hilfen-/Informationen finden Sie entsprechende Dokumentationen jederzeit in Ihrem Confixx-Adminmenü, im dortigen Support-Center zum Download.

Die Conficker Working Group hat die Website Conficker Eye Chart online gestellt. Dort lässt sich schnell überprüfen, ob ihr Rechner vom Conficker-Wurm infiziert wurde.

Zur Funktionsweise:
Conficker Eye Chart lädt Grafiken von drei Websites, von denen bekannt ist, dass Conficker den Zugriff auf entsprechende Seiten blockiert. Sofern eine der Grafiken nicht erscheint liegt der Verdacht nah, dass Ihr System Conficker-Infiziert ist. Um welche Variante des Wurms es sich hierbei handelt, erkennt man daran, welche Grafik nicht geladen wurde.

Hinweise:
Sofern ein Proxy-Server zum Einsatz kommt, wie es bei Unternehmen oft der Fall, ist der Schnelltest unzuverlässig. Da der Traffic durch den Proxy-Server geleitet wird, kann nicht ausgeschlossen werden, dass die Grafiken angezeigt werden, obwohl Ihr Rechner mit dem Conficker-Wurm infiziert ist.

Falls Sie die Website der Conficker Working Group nicht erreichen können, liegt das möglicherweise daran, dass Ihr Rechner mit der meist als "Conficker.C" bezeichneten Variante verseucht ist. Diese blockiert auch DNS-Anfragen für alle Domains, in denen die Zeichenfolge "conficker" enthalten ist. Es kann jedoch auch schlicht an einer nicht Erreichbarkeit des Web-Servers durch Überlastung liegen. Probieren Sie es später noch einmal.

Entsprechende Testseite erreichen Sie unter
http://www.confickerworkinggroup.org/inf...chart.html

Sehr geehrte Kunden,

der auf asynchrone Datenübertragung (Ajax) basierende Webmailer "Roundcube" wurde heute auf die aktuelle Stable-Version 0.2.1 gebracht.

Gegenüber der Vorgängerversion wurden nochmals mehr als 40 Fehler behoben, sowie eine kürzlich bekannt gewordene Sicherheitslücke geschlossen. Außerdem wurde die Performance des Scriptes erhöht, sowie die Kompatibilität zu Outlook verbessert.

Die maximale Größe für Dateianhänge in Roundcube wurden serverseitig von zuletzt 2 MB auf 5 MB angehoben.

Den Webmailer Roundcube finden Sie ebenso wie SquirrelMail und Confixx-Webmail unter dem Menüpunkt "Webmail" in Ihrem Confixx-Adminmenü verlinkt.

Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,

offensichtlich treibt der altbekannte Wurm Sober.F wieder sein Unwesen. Berichten zufolge ist dieser wieder per E-Mail unterwegs. In der E-Mail ist zu lesen, dass angeblich illegale Internetseiten besucht worden sind. Nähere Informationen über die besuchten Seiten könne man dem Anhang der E-Mail entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die angeblich gesetzwidrigen Internet-Seiten, stattdessen installiert sich der Wurm auf dem betreffenden System.