| Hallo, Gast |
Sie müssen sich registrieren bevor Sie auf unserer Seite Beiträge schreiben können.
|
| Benutzer Online |
Momentan sind 54 Benutzer online » 0 Mitglieder » 52 Gäste Baidu, Bing
|
| Aktive Themen |
Betrügerische E-Mails Dom...
Forum: Security
Letzter Beitrag: ok-webhosting
24.06.2026, 07:03:01
» Antworten: 0
» Ansichten: 70
|
Roundcube 1.6.16
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
25.05.2026, 13:35:15
» Antworten: 0
» Ansichten: 184
|
Roundcube 1.6.15
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
25.04.2026, 11:29:35
» Antworten: 0
» Ansichten: 293
|
Roundcube Versiohn 1.6.13
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
08.02.2026, 14:49:58
» Antworten: 0
» Ansichten: 954
|
Umstellung auf PHP 8.4 al...
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
26.01.2026, 08:54:18
» Antworten: 0
» Ansichten: 527
|
PHP 8.5 verfügbar
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
23.12.2025, 15:52:55
» Antworten: 0
» Ansichten: 619
|
Roundcube Version 1.6.12
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
18.12.2025, 07:54:51
» Antworten: 0
» Ansichten: 633
|
Warnung vor Mails: Веvօrѕ...
Forum: Security
Letzter Beitrag: ok-webhosting
08.10.2025, 11:10:16
» Antworten: 1
» Ansichten: 14,268
|
Roundcube Version 1.6.11
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
17.06.2025, 22:20:11
» Antworten: 0
» Ansichten: 1,215
|
Roundcube Version 1.6.10
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
09.02.2025, 11:51:44
» Antworten: 0
» Ansichten: 3,314
|
|
|
| Vorsicht Falle :: Dubiose eMail betreffend .DE-Domains |
|
Geschrieben von: ok-webhosting - 04.03.2008, 18:12:05 - Forum: Security
- Antworten (1)
|
 |
Sehr geehrte Damen und Herren, sehr geehrte ok-webhosting Kunden,
derzeit scheinen wieder Massensendung von eMails an Inhaber von .DE-Domains des "Deutschen Internet Registers" initiiert zu werden.
In entsprechenden Schreiben ist die Rede von einer augenscheinlich kostenlosen Aktualisierung des Eintrags im "Deutschen Internet Register". In diesem Schreiben ist leider erst bei genauerem Hinsehen im Kleingedruckten zu erfahren, dass dieser Service mit 958,- Euro pro Jahr zu Buche schlägt.
Bitte beachten Sie in diesem Zusammenhang, dass Sie jeder Form von Rechnung oder Zahlungsanweisung seitens Dritter für alle Ihre bei uns verwalteten Domains keine Bedeutung beimessen sollten.
Gleichzeitig häufen sich derzeit E-Mail Massensendungen an Domaininhaber, in denen asiatische Firmen ein eventuell vorhandenes Interesse an Domains in Erfahrung bringen wollen. Die Urheber dieser Schreiben geben vor, dass ein Auftrag einer chinesischen Firma zur Registrierung beispielsweise der Domain "IHRE-FIRMA" vorliegt, den man annehmen werde, wenn Ihrerseits keine Ansprüche an diese Domain gestellt werden. Sobald man daraufhin Interesse zeigt, wird die Domain von den dubiosen Geschäftsleuten mit der Absicht auf einen überteuerten Verkauf registriert.
|
|
|
| Mehrere kritische Schwachstellen in Mozilla-Produkten |
|
Geschrieben von: ok-webhosting - 09.02.2008, 08:16:07 - Forum: Security
- Keine Antworten
|
 |
In Firefox vor Version 2.0.0.12 / Thunderbird vor Version 2.0.0.12 und SeaMonkey vor Version 1.1.8 wurden insgesamt 11 Schwachstellen gefunden, wovon 4 durch den Hersteller als kritisch eingestuft wurden.
Ein entfernter Angreifer kann diese Schwachstellen u.a. dazu ausnutzen,
beliebigen Skript- oder Programmcode mit den Rechten das Benutzers zur
Ausführung zu bringen. Der Besuch einer manipulierten Web Seite kann dabei bereits ausreichen.
Empfehlung
Installieren Sie die für Firefox aktualisierte Version (2.0.0.12) umgehend auf ihrem System. Sie können die neue Version über die Update-Funktion Ihres Browsers oder über folgende Webseite beziehen:
http://www.mozilla.com/firefox/
Die aktualisierte Version für SeaMonkey (1.1.8) steht ebenfalls auf den Herstellerwebseiten zum Download bereit:
http://www.seamonkey-project.org/releases/
Eine aktualisierte Version von Thunderbird steht derzeit leider noch nicht zur Verfügung.
|
|
|
| Sicherheitslücke in MediaWiki erlaubt XSS-Angriff |
|
Geschrieben von: ok-webhosting - 26.01.2008, 10:37:04 - Forum: Security
- Keine Antworten
|
 |
Über eine Schwachstelle in den aktuellen Versionen des populären MediaWiki können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode in Browsersitzungen einspeisen.
Folgende Versionen von MediaWiki sind betroffen:
Version 1.11 (niedriger als 1.11.0rc1)
Version 1.10 (niedriger als 1.10.2)
Version 1.9 (niedriger als 1.9.4)
Version 1.8 (durchgängig)
MediaWiki Version 1.7 soll hingegen nicht betroffen sein.
Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an verschiedene Parameter in der Datei „api.php“.
Durch gezielte Manipulation können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer MediaWiki Benutzer einspeisen.
Empfehlung:
Nutzer von betroffenen MediaWiki Versionen sollten ein Upgrade auf die neusten Versionen 1.11.1, 1.10.3 und 1.9.5 durchführen, in denen die Sicherheitslücke behoben wurde.
|
|
|
| Ungepatchte Schwachstelle in PHP-Nuke |
|
Geschrieben von: ok-webhosting - 26.01.2008, 10:32:03 - Forum: Security
- Keine Antworten
|
 |
Experten haben eine nicht geschlossene Sicherheitslücke in PHP-Nuke gemeldet.
Die Sicherheitslücke lässt sich für SQL-Einspeisung verwenden. Dies könnte zu Manipulation von Daten oder Enthüllung sensibler Daten führen. Eingaben in de Parameter „sid“ durch die Datei modules.php zu modules/Search/index.php werden vor SQL-Anfragen nicht ausreichend überprüft. Dies könnte durch Angreifer ausgenutzt werdenn, um beliebigen SQL-Code einzuschleusen.
Ein erfolgreicher Angriff könnte den Hash-Wert des Administrator-Kontos freigeben. Dazu muss allerdings „magic_quotes_gpc“ deaktiviert sein.Ebenso muss ein Angreifer wissen, wie das Prefix der Tabellen in der Datenbank heißt. Einen Patch gibt es derzeit nicht. Anwender könnten jedoch den Quellcode selbst editieren oder „magix_quotes_gpc“ in der Datei php.ini auf „On“ setzen.
Anmerkung:
magic_quotes_gpc ist auf den ok-webhosting Systemen standardmäßig aktiviert, so dass o.g. Sicherheitslücke auf unseren Systemen derzeit nicht zum tragen kommen sollte.
|
|
|
| Vorsicht Falle - Domain Registry of America |
|
Geschrieben von: ok-webhosting - 15.01.2008, 00:42:00 - Forum: Security
- Keine Antworten
|
 |
Sehr geehrte Damen und Herren, verehrte Kunden,
immer wiederkehrend scheint die Firma "Domain Registry of America" (DROA) aktiv zu werden. Domainbesitzer wird durch o.g. Firma ein Schreiben zugestellt in dem, in englischer Sprache, der Eindruck erweckt wird, dass die Domain in Kürze ausläuft und bei "DROA" verlängert werden müsse.
Durch verschiedene Formulierungen und Schlagworte wird versucht, den Kunden zu verunsichern und einen falschen Eindruck zu vermitteln.
Wir möchten Sie daher noch einmal darauf hinweisen, dass es sich bei diesem Schreiben um ein Transfer-Angebot handelt. Dieses beinhaltet lediglich die Registrierung der Domain ohne sonstige Leistungen, zu teilweise überteuerten Konditionen. Es ist keinesfalls erforderlich, auf dieses Schreiben zu reagieren. Sofern Sie Ihre Domain nicht gekündigt haben, wird sie automatisch von uns erneuert.
In den Schreiben wird die Domain des Kunden und das "Expire"-Datum genannt. Zu diesem Termin muss die Laufzeit einer Domain vom Provider verlängert werden, was durch ok-webhosting auch ohne Ihr zutun automatisiert geschieht. Der Anbieter nutzt offensichtlich immer wiederkehrend öffentliche Whois-Datenbanken, um an Daten von Domaininhaber- und Laufzeittermindaten zu gelangen.
Prinzipiell wird der Domaininhaber in dem Text zwar informiert, dass es sich nur um ein Angebot handelt - dennoch wird hier offenbar darauf abgezielt, dass der Text nicht richtig gelesen und /oder durch Domaininhaber mit nicht perfekten Englischkenntnissen nicht richtig verstanden wird, um so zu verunsichern.
Interessierte Kunden finden weitere Meldungen zum Thema beispielhaft unter
http://www.rp-online.de/public/article/aktuelles/20472
http://www.golem.de/0403/30599.html
Bei weiteren Fragen stehen wir Ihnen jederzeit gerne zur Verfügung!
|
|
|
| Kritische Sicherheitslücken im CMS-Script Joomla |
|
Geschrieben von: ok-webhosting - 11.01.2008, 22:02:26 - Forum: Security
- Keine Antworten
|
 |
Betreiber eines auf Joomla beruhenden Content-Managements-Systems wird dringend geraten Ihr System einem Update zu unterziehen, sofern noch nicht geschehen.
Für eine seit ende Dezember bekannte Cross-Site-Request-Forgery-Schwachstelle (CSRF) ist mittlerweile eine Demo im Umlauf, die ermöglicht über eine präparierte Webseite einen Super Admin zu Joomla hinzu zu fügen.
Ein Angreifer könnte hierbei speziellen JavaScript-Code in seiner Seite platzieren und warten, dass der Betreiber eines verwundbaren CMS seine Seite besucht. Der Trick funktioniert aber nur, wenn ein Anwender als Super Admin am CMS angemeldet ist und mit einem weiteren Browserfenster die manipulierte Seite aufruft, die den speziellen Code enthält.
Die Sicherheitslücke ist seit dem 27. Dezember öffentlich bekannt und wurde in Version 1.5 RC4 bereits – neben zwei anderen CSRF-Schwachstellen – geschlossen.
In Version 1.0.13 ist die Lücke indes noch nicht geschlossen. Die Entwickler sollen allerdings an einem Update arbeiten.
Empfehlung:
Bis zur Veröffentlichung der Sicherheitsfixes für die Version 1.0.13 sollten betroffene Anwender bei der Arbeit mit Joomla auf keinen Fall weiteren Browserfenster öffnen.
Berichten zu folgern reicht es nicht aus, dass Fenster nach der Arbeit mit Joomla zu schließen, bevor man andere Seiten besucht. Vielmehr muss der Anwender die Session aktiv beenden, in dem er sich aus dem Backend ausloggt.
|
|
|
|