Sehr geehrte ok-webhosting Kunden,

derzeit existiert eine äußerst kritische Sicherheitslücke in Microsoft Windows bei der Verarbeitung von Dateien zur Darstellung des Mauszeigers (".ani").

Die Schwachstelle ermöglicht es unter Windows, Schadprogramme auf den Computer einzuschleusen. Dazu reicht bereits allein das Betrachten einer manipulierten Webseite oder einer bösartigen E-Mail aus. Besonders problematisch daran ist, dass ".ani"-Dateien u.a. auch als Bilddateien (z.B. JPG) getarnt werden können.

Die Schwachstelle wird derzeit massiv über manipulierte Webseiten ausgenutzt. Derzeit bestehen nur wenige Möglichkeiten, sich vor Angriffen zu schützen. Das Risiko kann jedoch durch folgende Maßnahmen verringert werden:

- Melden Sie sich an Ihrem System nur mit eingeschränkten Benutzerrechten und nicht als Administrator an.
- Lesen Sie E-Mails nur im Klartext-Format.
- Besuchen Sie zudem nur Ihnen vertraute Webseiten und folgen Sie keinen Links in E-Mails.
- Halten Sie Ihren Virenscanner immer aktuell.

Mittlerweile wurde durch Microsoft auch ein Sicherzeitsupdate nebst zugehörigen Hotfix veröffentlich, so das die Schwachstelle behoben werden kann.

Download Update
Hotfix zum Update (behebt ggf. Probleme mit der Tonausgabe nach Installation des o.g. Patches)

Alternativ wird o.g. Sicherheitslücke auch durch eine Installation des Sicherheitspatches über die Windows Update-Funktion geschlossen.

In der letzten Zeit hab ich ein paar Mal Verspaetungen in der Mailzustellung bemerkt um ca 15-20min. Ich bin noch nicht voellig auf meine ok-webhosting-Mailadressen umgestiegen, deswegen waere es interessant zu wissen, wie zuverlaessig die Email-Server sind.

Als ich die Verspaetung bemerkte habe ich ein Testmail gleichzeitig an meine Domain bei ok-webhosting und an meine andere Domain bei einem anderen Anbieter geschickt. Letztere kam sofort an, jene an den ok-webhosting-Account erst 20 min spaeter.

Hallo,

ich habe mir den MySQL ODBC Connector 3.5.1 geholt und frage mich ob man extern auf die vorhandene Datenbank zugreifen kann oder nur vom Server aus.

Oder gibt es alternative MySQL zu ODBC Schnittstellen?

Viele Grüße,
gen

Sehr geehrte ok-webhosting Kunden,

derzeit bieten wir neben Unterstützung von PHP 5 (derzeit Version 5.2.1) auf den Systemen ok-webhost01 und ok-webhost02 bis auf weiteres parallel noch Unterstützung für PHP 4.

In diesem Zusammenhang wurden auf den o.g. Systemen heute PHP 4.4.4 auf die Version 4.4.6 gebracht.

Neben 13 der auch in PHP 5.2.1 beseitigten Sicherheitslücken wurden außerdem PEAR (1.5.0) und die PCRE-Bibliothek (6.7) aktualisiert, die Ovrimos-Extension wanderte nach PECL. Darüber hinaus gab es noch einige kleinere Bugfixes.

Der kurz nach Veröffentlichung von PHP 4.4.5 entdeckte Fehler, der zu einem Absturz des Sessionmoduls führen konnte, sofern "register_globals" aktiviert wurde, wurde in der aktuelle Version 4.4.6 ebenfalls behoben.

Für alle Interessierten anbei die Links zum Changelog:

Changelog PHP 4.4.4 -> 4.4.5
Changelog PHP 4.4.5 -> 4.4.6

Sehr geehrte ok-webhosting Kunden,

Kunden die innerhalb der letzen Tage aufgrund bekanntgewordener Sicherheitslücken (wir berichteten) auf Wordpress 2.1.1 upgedatet hatten, wird dringend empfohlen ein Update auf Version 2.1.2 durchzuführen.

Auf WordPress.org ist das passiert, was man wohl als "worst case" bezeichnen kann. Ein Hacker hat sich Zugang zu einem der WP.org-Server verschafft und den Download der Version 2.1.1 modifiziert, so das dieser einen Exploit enthält.

Die DE-Edition 2.1.1 war nicht davon betroffen, wurde nicht verändert und enthält keinen schadhaften Code.

Allen anderen Wordpress-Nutzern wird dringend empfohlen das o.g. Update einzuspielen.

Vielen Dank an den Kunden/das Forenmitglied "nomad" der uns auf diese erneute Sicherheitslücke aufmerksam gemacht hat.

Weitere Informationen finden interessierte/betroffene Kunden unter
http://forum.ok-webhosting.de/viewtopic.php?t=284 (deutsch) bzw.
http://wordpress.org/development/2007/03/upgrade-212/ (englische Originalfassung)

Sehr geehrte ok-webhosting Kunden,

um die Ausfallsicherheit unserer Systeme weiter zu erhöhen, werden innerhalb der nächsten Wochen sukzessive unsere Serversysteme gesamtheitlich mit 3ware Raid-Controllern der Firma AMCC-Storage ausgestattet.

Durch den Betrieb der Festplatten als Raid 1 Array (Mirroring), in Zusammenhang mit der bereits praktizierten täglichen Backupstrategie des Filesystems, wird so die Gefahr von Ausfallzeiten/Datenverlust durch einen Festplattendefekt auf ein Minimum reduziert.

Bedingt durch die damit notwendigen Umbauarbeiten, werde die betroffenen Serversysteme jeweils für ca. 30 Minuten nicht erreichbar sein.

Selbstverständlich unterrichten wir betroffene Kunden vor Beginn der Arbeiten jeweils über das betreffende Zeitfenster.

Den Anfang macht in der kommenden Nacht das Serversystem ok-webhost09 (siehe http://forum.ok-webhosting.de/viewtopic.php?t=290).

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 2.10.0.2 gebracht.

Gegenüber der Vorgängerversion wurden einige Fehler behoben.
So wurde beispielsweise neben einem Speicherfehler beim Anzeigen von großen BLOBs, auch die Nichtverfügbarkeit von HEX und UNHEX für Binärfelder behoben.

Bei Bedarf entnehmen Sie weitere Details der
Versionshistory

Liebe Ok-Webhosting-Gemeinde,

ich habe dieses Portal http://www.dialyseforum.com bzw http://www.dialyseforum-nrw.de ins Leben gerufen um mit Patienten, Präpatienten, Interessenten und auch Ärzten, Pflegern und Schwestern etc darüber zu sprechen wie jeder einzelne mit dem Thema "Dialyse" umgeht. Jeder sieht es aus einer anderen Perspektive, dies soll uns nutzen den ein oder anderen besser zu verstehen. Ich möchte jedem die Möglichkeit geben, sich auszutauschen, sich Tipps und Ratschläge zu holen und anzubieten. Unsere Plattform soll ein Ort der Kommunikation werden, dazu stellen wir einen eigenen Boardchat, sowie Email, Gästebücher und Galerien zu Verfügung.
Das ganze ohne technische Vorkenntnise. Angepasst an die Bedürfnisse der Nutzer und für jeden variabel einstellbar.
Da dies ein Projekt von Patienten für Patienten sein soll, würde ich mich freuen, wenn Sie sich ein paar Minuten Zeit nehmen würden und sich ein wenig über das Forum und dessen Optionen vertraut machen - es ist bestimmt auch etwas Interessantes für Sie dabei. Bitte lassen Sie sich nicht vom noch nicht großen Informationsangebot abschrecken, wir arbeiten täglich am Portal.
Sollte Ihnen dann meine Idee und mein Vorhaben zusagen, würde ich mich natürlich sehr über ihre kostenlose Anmeldung und Ihre Aktivität freuen.

Mit freundlichen Grüßen

Nadine Zago

Sehr geehrte ok-webhosting Kunden,

auf sämtlichen Serversystemen wurde ein Update von PHP 5.2.0 auf PHP Version 5.2.1 durchgeführt.

Die neue Version bringt vor allem Stabilitäts- und Sicherheits-Patches mit
sich, so wurden 180 Bugs und Sicherheitslücken behoben.

Die Lücken reichten von einfachen Pufferüberläufen über Schäden am Stapelspeicher durch Session Erweiterungen* bis hin zu Möglichkeiten, den Safe Mode und die Open Basedir-Einstellung zu umgehen. Des Weitern wurde die Performence von PHP verbessert.

Für alle Interessierten findet sich das Changelog unter
http://www.php.net/ChangeLog-5.php#5.2.1

*Als session.save_path wird ab sofort das jeweilige phptmp-Verzeichnis des Kunden-Accounts definiert, ggf. sind die die entsprechenden Verzeichnisrechte Ihres phptmp-Verzeichnisses anzupassen.

Durch einen Fehler in Typo3 besteht für Angreifer die Möglichkeit unter bestimmten Umständen den Mail-Header (Absenderadresse, Betreff etc.) beim Versenden von Formular-Daten zu manipulieren.

Die neue Version Typo3 Version 4.0.5 bringt neben der Fehlerbehebung auch zahlreiche, nicht sicherheitsrelevante Korrekturen.


Empfehlung:

Führen Sie ein Update Ihrer Typo3 Installation auf Version 4.0.5 durch