Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,

offensichtlich treibt der altbekannte Wurm Sober.F wieder sein Unwesen. Berichten zufolge ist dieser wieder per E-Mail unterwegs. In der E-Mail ist zu lesen, dass angeblich illegale Internetseiten besucht worden sind. Nähere Informationen über die besuchten Seiten könne man dem Anhang der E-Mail entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die angeblich gesetzwidrigen Internet-Seiten, stattdessen installiert sich der Wurm auf dem betreffenden System.

Hallo,

vor kurzem wurde ja ein neues ImageMagick eingespielt, wurde dabei irgendwas verändert?

Iche bekomme von meiner Blog-Software beim Hochladen und Skalieren eines pdfs folgenden Fehler:

Zitat:Konnte folgendes Programm nicht ausführen: "/usr/local/bin/convert -antialias -flatten -scale '130x130' '/srv/www/htdocs/iwebxx/html/xxx/Programm_KF_1-2009.pdf' '/srv/www/htdocs/iwebxx/html/xxx/Programm_KF_1-2009.serendipityThumb.pdf.png'", Fehlermeldung: Error: /undefined in --get--, Rückgabewert: 1

Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,

ImageMagick wurde heute auf die aktuelle Version 6.4.9-6 gebracht.


Für alle Interessierten findet sich das komplette Changelog unter
http://www.imagemagick.org/script/changelog.php

Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,

PHP steht ab sofort auf allen Systemen in Version 5.2.9 zur Verfügung in welcher etliche Fehler und kleinere Sicherheitslücken gegenüber der Version 5.2.8 behoben wurden.

So war etwa die Funktion imagerotate() bisheriger PHP-Versionen anfällig für einen Angriff über manipulierte Aufrufparameter. Damit könnte ein Angreifer Zugriff auf Daten erhalten, die in beliebigen Speicherbereichen zu finden sind. Ebenso beseitigt ist ein Fehler beim Entpacken von ZIP-Archiven, der zum Absturz führen konnte.

Insgesamt wurden mehr als 50 Fehler beseitigt. Der Schwerpunkt liegt dabei auf der Verbesserung der Stabilität.

Für alle Interessierten finden sich das Changelog unter http://www.php.net/ChangeLog-5.php

Sehr geehrte ok-webhosting Kunden,

der Registierungsstelle der Top-Level-Domain .de, namentlich der DENIC EG, wurden akutell Fälle bekannt, in denen eine Firma "DDReg Deutsche DomainRegistrierung.de" Kunden anschreibt und für die "Erneuerung Ihrer .de Domainnamen" 49,-- Euro in Rechnung stellt.

Die dazu benötigten Daten werden hierbei offensichtlich durch Abfrage der jedermann zugänglichen Whois-Datenbank erlangt
(http://www.denic.de/de/whois/index.jsp).

Sollten Sie ein derartiges Anschreiben erhalten haben, welches die Erneuerung einer bei ok-webhosting gehosteten Domain zum Inhalt hat, so
bitten wir dieses im eigenen Interesse zu ignorieren und die Gebühr auf keinen Fall zu begleichen.

Selbstverständlich verlängern sich alle über ok-webhosting gehosteten/registrierten Domains ohne Ihr Zutun vor Ablauf des aktuellen Registrierungszeitraums automatisiert zu denen Ihnen bekannten Konditionen.

Sofern die Domain durch Sie als Domaininhaber nicht ausdrücklich und durch Ihre Unterschrift bestätigt gekündigt wurde bleiben Sie daher ohne Zutun auf unbestimmte Zeit Domaininhaber entsprechender Domain(s).

Sollten Sie ein entsprechendes Schreiben erhalten haben, bitten wir Sie uns dies mitzuteilen und ggf. eine Kopie des Anschreibens zu übermitteln (gerne via Fax an 0711-50 42 70 15).

Wir werden dieses dann zur weiteren Veranlassung bzw. zur Prüfung rechtlicher Schritte an die DENIC weiterleiten.

Auch andere Top-Level-Domains sind in diesem Zusammenhang immer wieder von ähnlichen Vorgehensweisen betroffen. Hier gilt ebenfalls der Grundsatz, dass der Registrierungszeitraum entsprechender Domains ohne Ihr Zutun bis zum Zeitpunkt einer ausdrücklichen Kündigung automatisiert durch ok-webhosting für Sie verlängert wird.

Sollten in diesem Zusammenhang Fragen/Unsicherheiten auftauchen stehen wir selbstverständlich jederzeit gerne zur Verfügung!

Sicherheitslücken in Typo3 lassen sich für Hijacking, Umgehung der Sicherheitsrichtlinien, Cross-Site Scripting und unerlaubten Systemzugriff ausnutzen.

Betroffen sind folgende Versionen von Typo3:

Versionen 4.0.0 bis 4.0.9 ( fehlerbereinigte Version 4.0.10 )
Versionen 4.1.0 bis 4.1.7 ( fehlerbereinigte Version 4.1.8 )
Versionen 4.2.0 bis 4.2.3 ( fehlerbereinigte Version 4.2.4 )

Nach dem Update müssen neuen Schlüssel erzeugt werden!

Empfehlung:

Es wird dringend zu entsprechenden Updates angeraten!

Sehr geehrte ok-webhosting Kunden,

der Webmailer SquirrelMail wurde auf die Version 1.4.17 gebracht.

Die neue Version enthält gegenüber der bisherigen auf hiesigem System eingesetzten Version 1.4.15 neben einigen Verbesserungen auch ein wichtiges Securoty-Fix.

Interessierte Kunden finden sämtliche Änderungen der Versionen 1.4.16 und 1.4.17 im Changelog

Sehr geehrte Kunden,

der auf asynchrone Datenübertragung (Ajax) basierende Webmailer "Roundcube" wurde heute auf die aktuelle Stable-Version 0.2 gebracht.

Neben einer Erweiterung der Funktionalität wurden gegenüber der VOrgängerversion zahlreiche Fehler behoben.

Den Webmailer Roundcube finden Sie ebenso wie SquirrelMail und Confixx-Webmail unter dem Menüpunkt "Webmail" in Ihrem Confixx-Adminmenü verlinkt.

Über eine Sicherheitslücke in der Joomla-Komponente "Eventing" ist es Angreifern möglich beliebigen SQL-Code in die Datenbank eines betroffenen Systems einzuspeisen.

Laut Meldung der Secunia-Sicherheitsexperten tritt die Schwachstelle in der aktuellen Version der Joomla-Komponente "Eventing" auf.

Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „catid“ in der Datei „index.php“ und tritt auf, wenn „option“ auf „com_eventing“ gesetzt ist.

Ein Patch ist bislang nicht bekannt.

Sehr geehrte ok-webhosting Kunden,

PHP wurde heute, vor allem aufgrund zahlreicher Sicherheitsfixes, auf die Version 5.2.8 upgedatet (siehe http://forum.ok-webhosting.de/viewtopic.php?t=427).

In den PHP-Versionen kleiner 5.2.5 konnte man die benötigte ionCube-Loader Erweiterung per dl() Funktion zur Laufzeit einbinden.
Durch Sicherheitsprobleme in den älteren PHP Versionen wurde diese Funktion jedoch durch die PHP-Entwickler deaktiviert und die Einbindung der Erweiterung zur Laufzeit funktioniert seit dem nicht mehr.

Der ionCube-Loader wurde daher global für alle Kunden verfügbar gemacht.

Ihre ggf. eingerichtete lokale ionCube-Loader Installation ist damit nunmehr ohne Funktion und sollte gelöscht werden können.