Wer kennt das nicht:
ES fällt runter und ist kaputt
Naja, ES spielt noch und läßt sich soweit noch nutzen :lol:
Nur das Gehäuse ist kaputt. NUR!!!

Also mal das Gehäuse ab und ein neues ... von wegen ein neues :roll: erst mal haben

Bieten und Suchen Sie Ihr Ersatzteil oder einen Ersatzteilspender doch einfach auf dem Bastler-Flohmarkt

Kostenlos anmelden und Los geht´s

Übrigens können Sie Ihr Angebot/Gesuch zusätzlich auf Ihrer oder einer anderen Homepage bewerben.
Der Quelltext zu Ihrem Angebot/Gesuch, zum Einfügen in die Page wird Ihnen nach dem Login angezeigt.

Sehr geehrte Damen, sehr geehrte Herren, sehr geehrte ok-webhosting Kunden,


wie uns durch einen aufmerksamen Kunden zuteil wurde findet offensichtlich der Wurm Mytob wieder per E-Mail Verbreitung.

Wie schon so oft droht der Absender der E-Mail mit der Sperrung des E-Mail-Kontos. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen.

Nach dem Öffnen der im Anhang befindlichen Datei, erhält man jedoch keine Informationen über die angebliche Sperrung des E-Mail-Kontos, stattdessen installiert sich der Wurm auf dem betreffenden System.

Interessierte Kunden finden weitere Informationen über den digitalen Schädling unter http://www.viren-ticker.de/virus203.html

Empfehlung:

Bitte öffnen Sie keinesfalls die im Anhang o.g. eMail befindliche Datei.

Sehr geehrte ok-webhosting Kunden,


für das quelloffene Shop-Systems xt:commerce wurde ein Sicherheitspatch für Version 3.0.4 Sp2.1 vorgelegt, der eine SQL-Injection-Schwachstelle im Shop schließen soll.

Die Lücke soll bereits aktiv zum Zugriff auf die Datenbanken verwundbarer Webshops ausgenutzt werden, um an die Logindaten und den MD5-Passsort-Hash des Administrators zu gelangen.

Empfehlung:

Betreiber von Webshop auf Basis von xt:commerce sollten den Patch schnellstmöglich unter http://www.xt-commerce.com/blog/xtcommer...-sp21.html downloaden und installieren.

Eine in phpMyAdmin 2.11.9.2 entdeckte Sicherheitslücke wurde mit dem heutigen Update auf phpMyAdmin 2.11.9.3 beseitigt.

Die Schwachstelle entstand durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „db“ in der Datei „pmd_pdf.php“ übergeben wurden. Durch gezielte Manipulation dieser Eingaben konnten Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer phpMyAdmin-Benutzer einspeisen.


Weitere Details zur o.g. Version entnehmen Sie bei Bedarf der Versionshistory

Adobe hat eine aktualisierte Version seines Flash Players
veröffentlicht.

Über Schwachstellen war es Angreifern moeglich, Schadsoftware auf fremde Rechner zu spielen. Dazu genügt der Besuch einer manipulierten Webseite über einen Browser mit installiertem Flash Player Plug-In.

Empfehlung:

Den Anwendern wird empfohlen den Player umgehend auf
Version 10.0.12.36 zu aktualisieren. Diese steht auf der Adobe-Webseite
unter http://www.adobe.com/shockwave/download/...kwaveFlash zum Download bereit.

Angreifer versenden seit gestern Abend massiv E-Mails mit den Betreffzeilen "Ratenzahlung", "Lastschrift", "Amtsgericht" bzw. "Auflistung der Kosten" im Namen der Inkassogesellschaft TESCHINKASSO Forderungsmanagment GmbH, des Energieversorgers Vattenfall Europe AG und weiteren gefälschten Absendern.

Der Dateianhang Rechnung.Zip enthaelt u.a. eine als SSL-Zertifikat getarnte ausfuehrbare Datei, die als Download-Trojaner weitere Schadsoftware auf dem Rechner des Benutzers installiert.

Des weiteren versenden Angreifer zur Zeit E-Mails mit dem Betreff "Srayfriends Anmeldung ID ...". Auch hier ist eine Datei mit dem Namen Rechnung.zip beigefuegt, die Schadsoftware enthaelt.

In beiden Faellen versuchen die Angreifer durch Angabe von Geldbetraegen, die angeblich vom Konto des Empfaengers der Mail abgebucht worden sind, den Empfaenger der E-Mail zu verunsichern und ihn zum Oeffnen des Anhangs zu verleiten.

Empfehlung:

Löschen Sie derartige E-Mails umgehend und öffnen Sie keinesfalls den Dateianhang.

Die Version phpMyAdmin 2.11.9.2 bringt einige Fehlerkorrekturen mit sich.

Weitere Details zur o.g. Version entnehmen Sie bei Bedarf der Versionshistory

Hinweis:

Auf unseren Serversystemen ist aus Sicherheitsgründen grundsätzlich
shell_exec disable, so dass o.g. Sicherheitslücke nicht zum tragen kam.

Ueber Schwachstellen in WordPress ist es Angreifern unter
Umstaenden moeglich, Passwoerter von Nutzern zu manipulieren und
anschliessend auszuspionieren.

Betroffen sind die WordPress Versionen 2.6.1 und älter.

Empfehlung:
.
Nutzern vor WordPress wird geraten umgehend die aktualisierte Version 2.6.2 zu installieren. Sie steht in deutscher Sprache auf der
WordPress-Webseite zum Download bereit.

Die Version phpMyAdmin 2.11.9.1 bringt nicht nur einige Fehlerkorrekturen mit, sondern schließt auch eine potenziell gefährliche Sicherheitslücke, durch die Angreifer unter bestimmten Voraussetzungen Shell-Befehle auf dem Server ausführen konnten.

Ein Anwender, der sich bei phpMyAdmin angemeldet hat, konnte die Schwachstelle dafür ausnutzen, um seinen Shell-Code auf dem Webserver auszuführen. Das war aber nur möglich, wenn PHP so konfiguriert war, dass es den exec-Befehl erlaubt.


Weitere Details zur o.g. Version entnehmen Sie bei Bedarf der Versionshistory

Hinweis:

Auf unseren Serversystemen ist aus Sicherheitsgründen grundsätzlich
shell_exec disable, so dass o.g. Sicherheitslücke nicht zum tragen kam.

Sehr geehrte Kunden,

der auf asynchrone Datenübertragung (Ajax) basierende Webmailer "Roundcube" wurde heute auf die aktuelle Stable-Version 0.1.1 gebracht.

Gegenüber den Vorgängerversionen wurden zahlreiche Bugs behoben.