Die Conficker Working Group hat die Website Conficker Eye Chart online gestellt. Dort lässt sich schnell überprüfen, ob ihr Rechner vom Conficker-Wurm infiziert wurde.

Zur Funktionsweise:
Conficker Eye Chart lädt Grafiken von drei Websites, von denen bekannt ist, dass Conficker den Zugriff auf entsprechende Seiten blockiert. Sofern eine der Grafiken nicht erscheint liegt der Verdacht nah, dass Ihr System Conficker-Infiziert ist. Um welche Variante des Wurms es sich hierbei handelt, erkennt man daran, welche Grafik nicht geladen wurde.

Hinweise:
Sofern ein Proxy-Server zum Einsatz kommt, wie es bei Unternehmen oft der Fall, ist der Schnelltest unzuverlässig. Da der Traffic durch den Proxy-Server geleitet wird, kann nicht ausgeschlossen werden, dass die Grafiken angezeigt werden, obwohl Ihr Rechner mit dem Conficker-Wurm infiziert ist.

Falls Sie die Website der Conficker Working Group nicht erreichen können, liegt das möglicherweise daran, dass Ihr Rechner mit der meist als "Conficker.C" bezeichneten Variante verseucht ist. Diese blockiert auch DNS-Anfragen für alle Domains, in denen die Zeichenfolge "conficker" enthalten ist. Es kann jedoch auch schlicht an einer nicht Erreichbarkeit des Web-Servers durch Überlastung liegen. Probieren Sie es später noch einmal.

Entsprechende Testseite erreichen Sie unter
http://www.confickerworkinggroup.org/inf...chart.html

Sehr geehrte Kunden,

der auf asynchrone Datenübertragung (Ajax) basierende Webmailer "Roundcube" wurde heute auf die aktuelle Stable-Version 0.2.1 gebracht.

Gegenüber der Vorgängerversion wurden nochmals mehr als 40 Fehler behoben, sowie eine kürzlich bekannt gewordene Sicherheitslücke geschlossen. Außerdem wurde die Performance des Scriptes erhöht, sowie die Kompatibilität zu Outlook verbessert.

Die maximale Größe für Dateianhänge in Roundcube wurden serverseitig von zuletzt 2 MB auf 5 MB angehoben.

Den Webmailer Roundcube finden Sie ebenso wie SquirrelMail und Confixx-Webmail unter dem Menüpunkt "Webmail" in Ihrem Confixx-Adminmenü verlinkt.

Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,

offensichtlich treibt der altbekannte Wurm Sober.F wieder sein Unwesen. Berichten zufolge ist dieser wieder per E-Mail unterwegs. In der E-Mail ist zu lesen, dass angeblich illegale Internetseiten besucht worden sind. Nähere Informationen über die besuchten Seiten könne man dem Anhang der E-Mail entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die angeblich gesetzwidrigen Internet-Seiten, stattdessen installiert sich der Wurm auf dem betreffenden System.

Hallo,

vor kurzem wurde ja ein neues ImageMagick eingespielt, wurde dabei irgendwas verändert?

Iche bekomme von meiner Blog-Software beim Hochladen und Skalieren eines pdfs folgenden Fehler:

Zitat:Konnte folgendes Programm nicht ausführen: "/usr/local/bin/convert -antialias -flatten -scale '130x130' '/srv/www/htdocs/iwebxx/html/xxx/Programm_KF_1-2009.pdf' '/srv/www/htdocs/iwebxx/html/xxx/Programm_KF_1-2009.serendipityThumb.pdf.png'", Fehlermeldung: Error: /undefined in --get--, Rückgabewert: 1

Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,

ImageMagick wurde heute auf die aktuelle Version 6.4.9-6 gebracht.


Für alle Interessierten findet sich das komplette Changelog unter
http://www.imagemagick.org/script/changelog.php

Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,

PHP steht ab sofort auf allen Systemen in Version 5.2.9 zur Verfügung in welcher etliche Fehler und kleinere Sicherheitslücken gegenüber der Version 5.2.8 behoben wurden.

So war etwa die Funktion imagerotate() bisheriger PHP-Versionen anfällig für einen Angriff über manipulierte Aufrufparameter. Damit könnte ein Angreifer Zugriff auf Daten erhalten, die in beliebigen Speicherbereichen zu finden sind. Ebenso beseitigt ist ein Fehler beim Entpacken von ZIP-Archiven, der zum Absturz führen konnte.

Insgesamt wurden mehr als 50 Fehler beseitigt. Der Schwerpunkt liegt dabei auf der Verbesserung der Stabilität.

Für alle Interessierten finden sich das Changelog unter http://www.php.net/ChangeLog-5.php

Sehr geehrte ok-webhosting Kunden,

der Registierungsstelle der Top-Level-Domain .de, namentlich der DENIC EG, wurden akutell Fälle bekannt, in denen eine Firma "DDReg Deutsche DomainRegistrierung.de" Kunden anschreibt und für die "Erneuerung Ihrer .de Domainnamen" 49,-- Euro in Rechnung stellt.

Die dazu benötigten Daten werden hierbei offensichtlich durch Abfrage der jedermann zugänglichen Whois-Datenbank erlangt
(http://www.denic.de/de/whois/index.jsp).

Sollten Sie ein derartiges Anschreiben erhalten haben, welches die Erneuerung einer bei ok-webhosting gehosteten Domain zum Inhalt hat, so
bitten wir dieses im eigenen Interesse zu ignorieren und die Gebühr auf keinen Fall zu begleichen.

Selbstverständlich verlängern sich alle über ok-webhosting gehosteten/registrierten Domains ohne Ihr Zutun vor Ablauf des aktuellen Registrierungszeitraums automatisiert zu denen Ihnen bekannten Konditionen.

Sofern die Domain durch Sie als Domaininhaber nicht ausdrücklich und durch Ihre Unterschrift bestätigt gekündigt wurde bleiben Sie daher ohne Zutun auf unbestimmte Zeit Domaininhaber entsprechender Domain(s).

Sollten Sie ein entsprechendes Schreiben erhalten haben, bitten wir Sie uns dies mitzuteilen und ggf. eine Kopie des Anschreibens zu übermitteln (gerne via Fax an 0711-50 42 70 15).

Wir werden dieses dann zur weiteren Veranlassung bzw. zur Prüfung rechtlicher Schritte an die DENIC weiterleiten.

Auch andere Top-Level-Domains sind in diesem Zusammenhang immer wieder von ähnlichen Vorgehensweisen betroffen. Hier gilt ebenfalls der Grundsatz, dass der Registrierungszeitraum entsprechender Domains ohne Ihr Zutun bis zum Zeitpunkt einer ausdrücklichen Kündigung automatisiert durch ok-webhosting für Sie verlängert wird.

Sollten in diesem Zusammenhang Fragen/Unsicherheiten auftauchen stehen wir selbstverständlich jederzeit gerne zur Verfügung!

Sicherheitslücken in Typo3 lassen sich für Hijacking, Umgehung der Sicherheitsrichtlinien, Cross-Site Scripting und unerlaubten Systemzugriff ausnutzen.

Betroffen sind folgende Versionen von Typo3:

Versionen 4.0.0 bis 4.0.9 ( fehlerbereinigte Version 4.0.10 )
Versionen 4.1.0 bis 4.1.7 ( fehlerbereinigte Version 4.1.8 )
Versionen 4.2.0 bis 4.2.3 ( fehlerbereinigte Version 4.2.4 )

Nach dem Update müssen neuen Schlüssel erzeugt werden!

Empfehlung:

Es wird dringend zu entsprechenden Updates angeraten!

Sehr geehrte ok-webhosting Kunden,

der Webmailer SquirrelMail wurde auf die Version 1.4.17 gebracht.

Die neue Version enthält gegenüber der bisherigen auf hiesigem System eingesetzten Version 1.4.15 neben einigen Verbesserungen auch ein wichtiges Securoty-Fix.

Interessierte Kunden finden sämtliche Änderungen der Versionen 1.4.16 und 1.4.17 im Changelog

Sehr geehrte Kunden,

der auf asynchrone Datenübertragung (Ajax) basierende Webmailer "Roundcube" wurde heute auf die aktuelle Stable-Version 0.2 gebracht.

Neben einer Erweiterung der Funktionalität wurden gegenüber der VOrgängerversion zahlreiche Fehler behoben.

Den Webmailer Roundcube finden Sie ebenso wie SquirrelMail und Confixx-Webmail unter dem Menüpunkt "Webmail" in Ihrem Confixx-Adminmenü verlinkt.