Hallo, Gast
Sie müssen sich registrieren bevor Sie auf unserer Seite Beiträge schreiben können.

Benutzername
  

Passwort
  





Durchsuche Foren

(Erweiterte Suche)

Foren-Statistiken
» Mitglieder: 162
» Neuestes Mitglied: Andreas Unterberger
» Foren-Themen: 797
» Foren-Beiträge: 1,235

Komplettstatistiken

Benutzer Online
Momentan sind 54 Benutzer online
» 0 Mitglieder
» 52 Gäste
Baidu, Bing

Aktive Themen
Betrügerische E-Mails Dom...
Forum: Security
Letzter Beitrag: ok-webhosting
24.06.2026, 07:03:01
» Antworten: 0
» Ansichten: 70
Roundcube 1.6.16
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
25.05.2026, 13:35:15
» Antworten: 0
» Ansichten: 184
Roundcube 1.6.15
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
25.04.2026, 11:29:35
» Antworten: 0
» Ansichten: 293
Roundcube Versiohn 1.6.13
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
08.02.2026, 14:49:58
» Antworten: 0
» Ansichten: 954
Umstellung auf PHP 8.4 al...
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
26.01.2026, 08:54:18
» Antworten: 0
» Ansichten: 527
PHP 8.5 verfügbar
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
23.12.2025, 15:52:55
» Antworten: 0
» Ansichten: 619
Roundcube Version 1.6.12
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
18.12.2025, 07:54:51
» Antworten: 0
» Ansichten: 633
Warnung vor Mails: Веvօrѕ...
Forum: Security
Letzter Beitrag: ok-webhosting
08.10.2025, 11:10:16
» Antworten: 1
» Ansichten: 14,268
Roundcube Version 1.6.11
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
17.06.2025, 22:20:11
» Antworten: 0
» Ansichten: 1,215
Roundcube Version 1.6.10
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
09.02.2025, 11:51:44
» Antworten: 0
» Ansichten: 3,314

 
  Überarbeitetes Account-Handbuch - Version 2.6.0
Geschrieben von: ok-webhosting - 10.03.2008, 10:29:56 - Forum: Ankündigungen - Keine Antworten

Sehr geehrte Damen und Herren, verehrte Kunden,

unser Account-Handbuch wurde überarbeitet.

Die aktualisierte Version steht ab sofort nach Login in Ihrem Confixx-Adminmenü -> "Support-Center", zum Download bereit.

Drucke diesen Beitrag

  Vorsicht Falle :: Dubiose eMail betreffend .DE-Domains
Geschrieben von: ok-webhosting - 04.03.2008, 18:12:05 - Forum: Security - Antworten (1)

Sehr geehrte Damen und Herren, sehr geehrte ok-webhosting Kunden,

derzeit scheinen wieder Massensendung von eMails an Inhaber von .DE-Domains des "Deutschen Internet Registers" initiiert zu werden.

In entsprechenden Schreiben ist die Rede von einer augenscheinlich kostenlosen Aktualisierung des Eintrags im "Deutschen Internet Register". In diesem Schreiben ist leider erst bei genauerem Hinsehen im Kleingedruckten zu erfahren, dass dieser Service mit 958,- Euro pro Jahr zu Buche schlägt.

Bitte beachten Sie in diesem Zusammenhang, dass Sie jeder Form von Rechnung oder Zahlungsanweisung seitens Dritter für alle Ihre bei uns verwalteten Domains keine Bedeutung beimessen sollten.

Gleichzeitig häufen sich derzeit E-Mail Massensendungen an Domaininhaber, in denen asiatische Firmen ein eventuell vorhandenes Interesse an Domains in Erfahrung bringen wollen. Die Urheber dieser Schreiben geben vor, dass ein Auftrag einer chinesischen Firma zur Registrierung beispielsweise der Domain "IHRE-FIRMA" vorliegt, den man annehmen werde, wenn Ihrerseits keine Ansprüche an diese Domain gestellt werden. Sobald man daraufhin Interesse zeigt, wird die Domain von den dubiosen Geschäftsleuten mit der Absicht auf einen überteuerten Verkauf registriert.

Drucke diesen Beitrag

  Update phpMyAdmin 2.11.5
Geschrieben von: ok-webhosting - 02.03.2008, 11:44:27 - Forum: Ankündigungen - Keine Antworten

Sehr geehrte ok-webhosting Kunden,

in phpMyAdmin wurden in einem weiteren Bugfixrelease Version 2.11.5 erneut zahlreiche kleinere Fehler beseitigt.

Details entnehmen Sie bei Bedarf der
Versionshistory

Drucke diesen Beitrag

  Mehrere kritische Schwachstellen in Mozilla-Produkten
Geschrieben von: ok-webhosting - 09.02.2008, 08:16:07 - Forum: Security - Keine Antworten

In Firefox vor Version 2.0.0.12 / Thunderbird vor Version 2.0.0.12 und SeaMonkey vor Version 1.1.8 wurden insgesamt 11 Schwachstellen gefunden, wovon 4 durch den Hersteller als kritisch eingestuft wurden.

Ein entfernter Angreifer kann diese Schwachstellen u.a. dazu ausnutzen,
beliebigen Skript- oder Programmcode mit den Rechten das Benutzers zur
Ausführung zu bringen. Der Besuch einer manipulierten Web Seite kann dabei bereits ausreichen.


Empfehlung

Installieren Sie die für Firefox aktualisierte Version (2.0.0.12) umgehend auf ihrem System. Sie können die neue Version über die Update-Funktion Ihres Browsers oder über folgende Webseite beziehen:
http://www.mozilla.com/firefox/

Die aktualisierte Version für SeaMonkey (1.1.8) steht ebenfalls auf den Herstellerwebseiten zum Download bereit:
http://www.seamonkey-project.org/releases/

Eine aktualisierte Version von Thunderbird steht derzeit leider noch nicht zur Verfügung.

Drucke diesen Beitrag

  Update phpMyAdmin 2.11.4
Geschrieben von: ok-webhosting - 03.02.2008, 20:49:21 - Forum: Ankündigungen - Keine Antworten

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf das Bugfixrelease Version 2.11.4 gebracht.

Details entnehmen Sie bei Bedarf der
Versionshistory

Drucke diesen Beitrag

  Welches Gästebuch wählen?
Geschrieben von: mjb - 28.01.2008, 16:47:36 - Forum: Off Topic - Antworten (10)

Hallo,

kann mir jemand von euch ein Gästebuch empfehlen? Ich hatte vorher das Woltlab Burningbook, dessen Vertrieb und Support aber mittlerweile eingestellt wurde.

Besondere Wünsche habe ich keine.. nur kann ich nicht die 1000 Gästebücher testen die ich via Google gefunden habe Wink

Danke im Voraus

Drucke diesen Beitrag

  Sicherheitslücke in MediaWiki erlaubt XSS-Angriff
Geschrieben von: ok-webhosting - 26.01.2008, 10:37:04 - Forum: Security - Keine Antworten

Über eine Schwachstelle in den aktuellen Versionen des populären MediaWiki können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode in Browsersitzungen einspeisen.

Folgende Versionen von MediaWiki sind betroffen:

Version 1.11 (niedriger als 1.11.0rc1)
Version 1.10 (niedriger als 1.10.2)
Version 1.9 (niedriger als 1.9.4)
Version 1.8 (durchgängig)

MediaWiki Version 1.7 soll hingegen nicht betroffen sein.

Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an verschiedene Parameter in der Datei „api.php“.

Durch gezielte Manipulation können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer MediaWiki Benutzer einspeisen.

Empfehlung:

Nutzer von betroffenen MediaWiki Versionen sollten ein Upgrade auf die neusten Versionen 1.11.1, 1.10.3 und 1.9.5 durchführen, in denen die Sicherheitslücke behoben wurde.

Drucke diesen Beitrag

  Ungepatchte Schwachstelle in PHP-Nuke
Geschrieben von: ok-webhosting - 26.01.2008, 10:32:03 - Forum: Security - Keine Antworten

Experten haben eine nicht geschlossene Sicherheitslücke in PHP-Nuke gemeldet.

Die Sicherheitslücke lässt sich für SQL-Einspeisung verwenden. Dies könnte zu Manipulation von Daten oder Enthüllung sensibler Daten führen. Eingaben in de Parameter „sid“ durch die Datei modules.php zu modules/Search/index.php werden vor SQL-Anfragen nicht ausreichend überprüft. Dies könnte durch Angreifer ausgenutzt werdenn, um beliebigen SQL-Code einzuschleusen.

Ein erfolgreicher Angriff könnte den Hash-Wert des Administrator-Kontos freigeben. Dazu muss allerdings „magic_quotes_gpc“ deaktiviert sein.Ebenso muss ein Angreifer wissen, wie das Prefix der Tabellen in der Datenbank heißt. Einen Patch gibt es derzeit nicht. Anwender könnten jedoch den Quellcode selbst editieren oder „magix_quotes_gpc“ in der Datei php.ini auf „On“ setzen.

Anmerkung:

magic_quotes_gpc ist auf den ok-webhosting Systemen standardmäßig aktiviert, so dass o.g. Sicherheitslücke auf unseren Systemen derzeit nicht zum tragen kommen sollte.

Drucke diesen Beitrag

  Vorsicht Falle - Domain Registry of America
Geschrieben von: ok-webhosting - 15.01.2008, 00:42:00 - Forum: Security - Keine Antworten

Sehr geehrte Damen und Herren, verehrte Kunden,

immer wiederkehrend scheint die Firma "Domain Registry of America" (DROA) aktiv zu werden. Domainbesitzer wird durch o.g. Firma ein Schreiben zugestellt in dem, in englischer Sprache, der Eindruck erweckt wird, dass die Domain in Kürze ausläuft und bei "DROA" verlängert werden müsse.

Durch verschiedene Formulierungen und Schlagworte wird versucht, den Kunden zu verunsichern und einen falschen Eindruck zu vermitteln.

Wir möchten Sie daher noch einmal darauf hinweisen, dass es sich bei diesem Schreiben um ein Transfer-Angebot handelt. Dieses beinhaltet lediglich die Registrierung der Domain ohne sonstige Leistungen, zu teilweise überteuerten Konditionen. Es ist keinesfalls erforderlich, auf dieses Schreiben zu reagieren. Sofern Sie Ihre Domain nicht gekündigt haben, wird sie automatisch von uns erneuert.

In den Schreiben wird die Domain des Kunden und das "Expire"-Datum genannt. Zu diesem Termin muss die Laufzeit einer Domain vom Provider verlängert werden, was durch ok-webhosting auch ohne Ihr zutun automatisiert geschieht. Der Anbieter nutzt offensichtlich immer wiederkehrend öffentliche Whois-Datenbanken, um an Daten von Domaininhaber- und Laufzeittermindaten zu gelangen.

Prinzipiell wird der Domaininhaber in dem Text zwar informiert, dass es sich nur um ein Angebot handelt - dennoch wird hier offenbar darauf abgezielt, dass der Text nicht richtig gelesen und /oder durch Domaininhaber mit nicht perfekten Englischkenntnissen nicht richtig verstanden wird, um so zu verunsichern.

Interessierte Kunden finden weitere Meldungen zum Thema beispielhaft unter

http://www.rp-online.de/public/article/aktuelles/20472
http://www.golem.de/0403/30599.html

Bei weiteren Fragen stehen wir Ihnen jederzeit gerne zur Verfügung!

Drucke diesen Beitrag

  Kritische Sicherheitslücken im CMS-Script Joomla
Geschrieben von: ok-webhosting - 11.01.2008, 22:02:26 - Forum: Security - Keine Antworten

Betreiber eines auf Joomla beruhenden Content-Managements-Systems wird dringend geraten Ihr System einem Update zu unterziehen, sofern noch nicht geschehen.

Für eine seit ende Dezember bekannte Cross-Site-Request-Forgery-Schwachstelle (CSRF) ist mittlerweile eine Demo im Umlauf, die ermöglicht über eine präparierte Webseite einen Super Admin zu Joomla hinzu zu fügen.

Ein Angreifer könnte hierbei speziellen JavaScript-Code in seiner Seite platzieren und warten, dass der Betreiber eines verwundbaren CMS seine Seite besucht. Der Trick funktioniert aber nur, wenn ein Anwender als Super Admin am CMS angemeldet ist und mit einem weiteren Browserfenster die manipulierte Seite aufruft, die den speziellen Code enthält.

Die Sicherheitslücke ist seit dem 27. Dezember öffentlich bekannt und wurde in Version 1.5 RC4 bereits – neben zwei anderen CSRF-Schwachstellen – geschlossen.

In Version 1.0.13 ist die Lücke indes noch nicht geschlossen. Die Entwickler sollen allerdings an einem Update arbeiten.


Empfehlung:

Bis zur Veröffentlichung der Sicherheitsfixes für die Version 1.0.13 sollten betroffene Anwender bei der Arbeit mit Joomla auf keinen Fall weiteren Browserfenster öffnen.

Berichten zu folgern reicht es nicht aus, dass Fenster nach der Arbeit mit Joomla zu schließen, bevor man andere Seiten besucht. Vielmehr muss der Anwender die Session aktiv beenden, in dem er sich aus dem Backend ausloggt.

Drucke diesen Beitrag