Die neueste Version des CMS Joomla behebt drei Cross-Site-Scripting-Lücken. Angreifer können durch die Lücken JavaScript-Code in Inhalte einspeisen, den Browser des Opfers infiltireren oder Code ausführen lassen.

Zwei der Schwachstellen erhielten den Status "mittelschwer" und eine "weniger kritisch".

Die Entwickler empfehlen ausdrücklich, die neueste Version einzuspielen zumal alle Versionen vor 1.5.11 o.g. Schwachstellen enthalten.

Weitere Infos, sowie ein Downloadlink zu den aktuellen Versionen finden sich unter http://www.joomla.de/neuigkeiten.html

Empfehlung:

Es wird dringend empfohlen Ihre Joomla-Installation auf den o.g. Versionsstand zu bringen, sofern noch nicht geschehen!

Nun muss ich auch mal ein Lob los werden. Die neue Möglichkeit, dass vom Server erkannte Mails nicht mit z.B. "****-SPAM****" zugestellt werden sondern bei richtiger Einstellung nun auf dem Serverpostfach im Ordner SPAM bleiben ist mal eine sehr gute Lösung.

Wenn dann noch der Spam Scores gut eingestellt ist, dann hat man einiges an Spam aussortiert. Bisher nutze ich den Scores von 5, welchen ich nun sogar auf 4 heruntergesetzt habe.

Seit Montag habe ich nun das Spamaufkommen beobachtet und zwar nicht nur auf meinem Paket, sondern auch auf Paketen von unserer Firma und anderen bekannten.

Bisher hatte ich pro Tag ca. 200 Mails, wovon ca. 55% als Spam rein kam. Weitere 35% konnte mein lokaler Spamfilter ausfiltern.

In der Firma sind die zahlen noch größer, aber der Prozentuale Anteil ist in etwa gleich.

Seit Monat sieht es so aus:
Mein persönlichen Spamaufkommen ist ennorm gesunken.
Wo ich vorher an die 90% Spam hatte, liege ich im Moment nur noch bei 17%, was vom lokalen Spamfilter abgefangen wird. Aber diese 17% kann ich sicher durch optimierung nochmals senken.

In der Firma ist es auch so, dass wir nun ca. 99% an Spams bereits vom Server ausfiltern lassen können. Dies bedeutet in der Firma, anstatt täglich mehrere Hundert Spammails nur noch ca. 10-20 Spammails.

Bei meinen Bekannten, ist durch die neue Einstellung das Spamaufkommen teilweise auf Null gesunken und teilweise nur vereinzelt.

Hier einfach mal mein Dank, für diese TOP Erweiterung

Sehr geehrte ok-webhosting Kunden,

im Zuge einer Überarbeitung/Optimierung unseres Mailserversystems wurden soeben nachfolgende Änderung durchgeführt:

Bislang wurden nach Einrichtung eines eMail-Postfachs dieses so vorkonfiguriert, dass der Betreff von als Spam erkannte eMails mit dem Vermerk *****SPAM***** (jeweils 5 Platzhalter vor und nach dem Wort SPAM) ergänzt wurde.

Dies hatte zur Folge, dass entsprechende eMails zwar beim Erreichen eines Scores größer/gleich 5 als Spam markiert, jedoch via POP3 oder IMAP in Ihren Posteingang (Inbox) zugestellt wurde und Sie ggf. eine separate lokale Filterung anhand des o.g. Betreff veranlassen konnten.

Nutzer die hingegen entsprechende eMails bereits auf dem System in ein dafür vorhandenes Spampostfach filtern wollten um dann via eMail-Statusreport einmal täglich über dessen Inhalt informiert zu werden, mussten zunächst entsprechende Konfiguration des Spamfilters im Confixx-Adminmenü anpassen (Definition des Betreff als ****SPAM****).

Durch die heutige Umstellung werden Ihre Postfächer ohne Ihr Zutun nun standardmäßig nach o.g. Prinzip arbeiten, d.h. sofern Sie über Ihr Confixx-Adminmenü (Confixx -> EMail -> Spamfilter -> "ändern") nichts anderweitig definiert/konfiguriert haben wird dem Betreff einer als Spam eingestuften Nachricht ein ****SPAM**** (jeweils 4 Platzhalter vor und nach dem Wort SPAM) vorangesetzt, so dass diese Nachrichten auf dem Seversystem in das Spamverzeichnis aussortiert werden . Sofern dies nicht gewünscht wird und entsprechend als Spam erkannte Nachrichten ungehindert zugestellt werden sollen, so muss der Spamfilter über Ihr Confixx-Adminmenü eine entsprechende Anpassung durch Sie erfahren, sofern noch nicht geschehen.

Weitere Informationen zur Konfiguration/Administration Ihres ok-webhosting Accounts entnehmen Sie bitte Ihrem Account- bzw. Confixx-Handbuch.

Neben weiteren Hilfen-/Informationen finden Sie entsprechende Dokumentationen jederzeit in Ihrem Confixx-Adminmenü, im dortigen Support-Center zum Download.

Die Conficker Working Group hat die Website Conficker Eye Chart online gestellt. Dort lässt sich schnell überprüfen, ob ihr Rechner vom Conficker-Wurm infiziert wurde.

Zur Funktionsweise:
Conficker Eye Chart lädt Grafiken von drei Websites, von denen bekannt ist, dass Conficker den Zugriff auf entsprechende Seiten blockiert. Sofern eine der Grafiken nicht erscheint liegt der Verdacht nah, dass Ihr System Conficker-Infiziert ist. Um welche Variante des Wurms es sich hierbei handelt, erkennt man daran, welche Grafik nicht geladen wurde.

Hinweise:
Sofern ein Proxy-Server zum Einsatz kommt, wie es bei Unternehmen oft der Fall, ist der Schnelltest unzuverlässig. Da der Traffic durch den Proxy-Server geleitet wird, kann nicht ausgeschlossen werden, dass die Grafiken angezeigt werden, obwohl Ihr Rechner mit dem Conficker-Wurm infiziert ist.

Falls Sie die Website der Conficker Working Group nicht erreichen können, liegt das möglicherweise daran, dass Ihr Rechner mit der meist als "Conficker.C" bezeichneten Variante verseucht ist. Diese blockiert auch DNS-Anfragen für alle Domains, in denen die Zeichenfolge "conficker" enthalten ist. Es kann jedoch auch schlicht an einer nicht Erreichbarkeit des Web-Servers durch Überlastung liegen. Probieren Sie es später noch einmal.

Entsprechende Testseite erreichen Sie unter
http://www.confickerworkinggroup.org/inf...chart.html

Sehr geehrte Kunden,

der auf asynchrone Datenübertragung (Ajax) basierende Webmailer "Roundcube" wurde heute auf die aktuelle Stable-Version 0.2.1 gebracht.

Gegenüber der Vorgängerversion wurden nochmals mehr als 40 Fehler behoben, sowie eine kürzlich bekannt gewordene Sicherheitslücke geschlossen. Außerdem wurde die Performance des Scriptes erhöht, sowie die Kompatibilität zu Outlook verbessert.

Die maximale Größe für Dateianhänge in Roundcube wurden serverseitig von zuletzt 2 MB auf 5 MB angehoben.

Den Webmailer Roundcube finden Sie ebenso wie SquirrelMail und Confixx-Webmail unter dem Menüpunkt "Webmail" in Ihrem Confixx-Adminmenü verlinkt.

Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,

offensichtlich treibt der altbekannte Wurm Sober.F wieder sein Unwesen. Berichten zufolge ist dieser wieder per E-Mail unterwegs. In der E-Mail ist zu lesen, dass angeblich illegale Internetseiten besucht worden sind. Nähere Informationen über die besuchten Seiten könne man dem Anhang der E-Mail entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die angeblich gesetzwidrigen Internet-Seiten, stattdessen installiert sich der Wurm auf dem betreffenden System.

Hallo,

vor kurzem wurde ja ein neues ImageMagick eingespielt, wurde dabei irgendwas verändert?

Iche bekomme von meiner Blog-Software beim Hochladen und Skalieren eines pdfs folgenden Fehler:

Zitat:Konnte folgendes Programm nicht ausführen: "/usr/local/bin/convert -antialias -flatten -scale '130x130' '/srv/www/htdocs/iwebxx/html/xxx/Programm_KF_1-2009.pdf' '/srv/www/htdocs/iwebxx/html/xxx/Programm_KF_1-2009.serendipityThumb.pdf.png'", Fehlermeldung: Error: /undefined in --get--, Rückgabewert: 1

Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,

ImageMagick wurde heute auf die aktuelle Version 6.4.9-6 gebracht.


Für alle Interessierten findet sich das komplette Changelog unter
http://www.imagemagick.org/script/changelog.php

Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,

PHP steht ab sofort auf allen Systemen in Version 5.2.9 zur Verfügung in welcher etliche Fehler und kleinere Sicherheitslücken gegenüber der Version 5.2.8 behoben wurden.

So war etwa die Funktion imagerotate() bisheriger PHP-Versionen anfällig für einen Angriff über manipulierte Aufrufparameter. Damit könnte ein Angreifer Zugriff auf Daten erhalten, die in beliebigen Speicherbereichen zu finden sind. Ebenso beseitigt ist ein Fehler beim Entpacken von ZIP-Archiven, der zum Absturz führen konnte.

Insgesamt wurden mehr als 50 Fehler beseitigt. Der Schwerpunkt liegt dabei auf der Verbesserung der Stabilität.

Für alle Interessierten finden sich das Changelog unter http://www.php.net/ChangeLog-5.php

Sehr geehrte ok-webhosting Kunden,

der Registierungsstelle der Top-Level-Domain .de, namentlich der DENIC EG, wurden akutell Fälle bekannt, in denen eine Firma "DDReg Deutsche DomainRegistrierung.de" Kunden anschreibt und für die "Erneuerung Ihrer .de Domainnamen" 49,-- Euro in Rechnung stellt.

Die dazu benötigten Daten werden hierbei offensichtlich durch Abfrage der jedermann zugänglichen Whois-Datenbank erlangt
(http://www.denic.de/de/whois/index.jsp).

Sollten Sie ein derartiges Anschreiben erhalten haben, welches die Erneuerung einer bei ok-webhosting gehosteten Domain zum Inhalt hat, so
bitten wir dieses im eigenen Interesse zu ignorieren und die Gebühr auf keinen Fall zu begleichen.

Selbstverständlich verlängern sich alle über ok-webhosting gehosteten/registrierten Domains ohne Ihr Zutun vor Ablauf des aktuellen Registrierungszeitraums automatisiert zu denen Ihnen bekannten Konditionen.

Sofern die Domain durch Sie als Domaininhaber nicht ausdrücklich und durch Ihre Unterschrift bestätigt gekündigt wurde bleiben Sie daher ohne Zutun auf unbestimmte Zeit Domaininhaber entsprechender Domain(s).

Sollten Sie ein entsprechendes Schreiben erhalten haben, bitten wir Sie uns dies mitzuteilen und ggf. eine Kopie des Anschreibens zu übermitteln (gerne via Fax an 0711-50 42 70 15).

Wir werden dieses dann zur weiteren Veranlassung bzw. zur Prüfung rechtlicher Schritte an die DENIC weiterleiten.

Auch andere Top-Level-Domains sind in diesem Zusammenhang immer wieder von ähnlichen Vorgehensweisen betroffen. Hier gilt ebenfalls der Grundsatz, dass der Registrierungszeitraum entsprechender Domains ohne Ihr Zutun bis zum Zeitpunkt einer ausdrücklichen Kündigung automatisiert durch ok-webhosting für Sie verlängert wird.

Sollten in diesem Zusammenhang Fragen/Unsicherheiten auftauchen stehen wir selbstverständlich jederzeit gerne zur Verfügung!