Mit gefälschten GEZ-Rechnungen werden derzeit sehr zahlreich per eMail Computerviren versandt.

Sowohl die Gebühreneinzugszentrale (GEZ) der öffentlich-rechtlichen Sender als auch das Landeskriminalamt (LKA) Niedersachsen warnen vor entsprechenden eMails.

Die gefälschte Nachricht der "GEZ" weist den Empfänger auf die seit Januar geltende Rundfunkgebühr für internetfähige Computer hin und fordert zur Zahlung der Dezember-Rechnung in Höhe von 445 Euro auf - gerechtfertigt mit einem "Zuschlag wegen nicht rechtzeitiger Anmeldung der Internetverbindung".

In der angehängten ZIP-Datei seien detaillierte Nutzungshinweis enthalten. In der Archivdatei lauert jedoch der eigentliche Trojaner, der als PDF-Dokument getarnt ist und den Dateinamen RechnungGEZ.pdf.exe" trägt. Der Schädling wird bislang nur durch sehr wenige Ani-Viren-Programme erkannt.

Empfehlung:

Sollten Sie eine derartige eMail erhalten, öffnen Sie keinesfalls den Anhang sondern löschen Sie die Nachricht ungelesen.

Sehr geehrte ok-webhosting Kunden,

um dem Bedarf unserer Kunden auch zukünftig gerecht zu werden bitten wir um die Teilnahme an o.g. Umfrage, ggf. in Verbindung mit einem kurzen Feedback, insbesondere zum Ajax basierten Webmailer RoundCube.

Im Voraus vielen Dank für Ihre Bemühungen

Sehr geehrte ok-webhosting Kunden,

da Flexibilität und Mobilität ein immer wichtigeres Kriterium bei der
Nutzung des Mediums Internet/eMail wird, steht unseren Kunden neben
Confixx-Webmail und SquirellMail ab sofort mit RoundCube ein weiterer, komfortabler Webmailer zur Verfügung.

Das auf Ajax (asynchrone Datenübertragung) basierende Script bietet alle
Basisfunktionalitäten eines Webmailers, wie Ordnerverwaltung, Adressbuch
und Nachrichtenfilter, MIME-Unterstützung sowie die Möglichkeit,
HTML-E-Mails anzuzeigen. RoundCube verwendet das SSL-Verschlüsselte IMAP
Protokoll und unterstützt u.a. auch mehrere Absender-Identitäten.

Roundcube finden Sie ab sofort in Ihrem Confixx-Adminmenü verlinkt
(Confixx -> Webmail -> RoundCube), lässt sich aber ebenso als Direktlink
aufrufen (http://roundcube.ok-webhost0X.de), wobei "0X" durch das
entsprechende Serversystem zu ersetzen ist, auf dem Ihre Präsenz gehostet wird.

Um dem Bedarf unserer Kunden auch zukünftig gerecht zu werden bitten wir
zu gegebener Zeit um die Teilnahme an einer Umfrage zum Thema Webmailer, ggf. in Verbindung mit einem kurzen Feedback.

Entsprechende Umfrage findet sich unter
http://forum.ok-webhosting.de/viewtopic.php?p=647#647

Im Voraus vielen Dank für Ihre Bemühungen.

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 9.2.1-rc1 gebracht.

Gegenüber der Vorgängerversion wurden einige leinere Bugs, sowie ein Sicherheitsbug beseitigt, der unter bestimmten Umständen ein Cross Site Scripting erlaubte.

Bei Bedarf entnehmen Sie weitere Details der
Versionshistory

Hallo,

wäre es möglich auf einem der Server eine "info.php" abzulegen, die über "phpinfo()" die Server-Konfiguration ausgibt?

Vielen Dank schonmal

In Oprea 9.x wurden 2 kritische Sicherheitslücken bekannt.
Sie lassen sich eventuell ausnutzen, um ein betroffenes System zu kompromittieren. Mit einer speziell präparierten JPEG-Datei könnte ein Angreifer einen Buffer-Overflow erzeugen. Ein Fehler in der Funktion createSVGTransformFromMatrix() lässt sich ausnutzen, dieser ein falsches Objekt „unterzuschieben“.

Ein erfolgreicher Angriff würde das Ausführen beliebigen Codes erlauben.

Empfehlung:

Update auf Opera-Version 9.10 (http://www.opera.com/).
In dieser ist die Schwachstelle behoben

Die neueste Version schließt unter anderem eine kritische Sicherheitslücke, ueber die Angreifer
Script-Insertion-Attacken vornehmen konnten (wir berichteten unter http://forum.ok-webhosting.de/viewtopic.php?t=259).

Ein weiterer nicht-kritischer Fehler wird in der neuesten Version ebenfalls behoben. Dieser erlaubt es einem Angreifer, gültige Benutzer-Konten zu identifizieren.

Die Schwachstellen sind in Version 2.0.6 behoben. Die Hersteller raten zu einem Update. Herunterladen können Sie die neuste Version unter http://wordpress.org/download/

Release-Informationen erhalten Sie unter http://wordpress.org/development/category/releases/

Sehr geehrte ok-webhosting Kunden,

wie bereits angekündigt wurde der incl.-Traffic auch für unsere Bestandskunden bereits wie folgt angepasst:


Standard-Account

ehemals 25 GB -> neu 40 GB


Profi-Account

ehemals 50 GB -> neu 75 GB

Es gilt selbstverständlich auch hier die Traffic+ Option!

Sehr geehrte ok-webhosting Kunden,

zum 01.01.2007 wurde ok-webhosting aufgrund des ständigen Kundenzuwachs
Umsatzsteuerpflichtig. Für Rechnungsbeträge ab diesem Zeitpunkt ist
deshalb ab sofort die gesetzliche Umsatzsteuer an das Finanzamt
abzuführen, unsere Rechnungen weisen seit diesem Zeitpunkt folgerichtig
die Mehrwertsteuer aus.

O.g. Gegebenheiten, sowie die Erfordernis auch zukünftig Investitionen
zu tätigen die Ihnen langfristig bestmögliche, zuverlässige Leistung und
einen bedarfsgerechten Support ermöglichen sollen, haben dazu geführt,
dass wir unsere Preise erstmals seit Oktober 2003 erhöht haben.

Für Bestandskunden werden wir die entsprechenden Preiserhöhung
frühestens zum 01.02.2007 weitergeben.
Preisanpassungen werden hierbei jedoch grundsätzlich erst ab dem
Zeitpunkt der nächsten Rechnungsstellung stattfinden, d.h. eine
nachträgliche Berechnung findet für Bestandskunden selbstverständlich
nicht statt.

Der Tabelle im PDF-Format sind die wesentlichsten
Preisänderungen zu entnehmen. Unsere Internetpräsenz, sowie
das Account-Handbuch wurden bereits entsprechend angepasst.

Im Bereich der Top-Level-Domain .eu ergab sich eine Preissenkung
aufgrund vergünstigter Konditionen, die wir unseren Bestandskunden
gerne ab sofort weitergeben. Hiervon betroffen sind auch entsprechende
incl. Domains.

Die Webspacepakete Standard und Profi werden zudem in Kürze eine
Anhebung des enthaltenen incl. Traffic von derzeit 25.000 MB auf 40.000
MB (Standard-Account) bzw. von 50.000 MB auf 75.000 MB (Profi-Account)
erfahren.

Kunden mit individuellen Tarifen werden gegebenenfalls gesondert über
etwaige Preisänderungen Ihres Tarifs informiert.

Es wurde eine Schwachstelle im Adobe Reader bekannt, ueber die Angreifer Cross-Site-Scripting-Attacken vornehmen koennen.

Eingaben beim Abruf von entfernten PDF-Dateien werden vom Browser-Plugin vor der Rueckgabe an den Benutzer nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen, um beliebigen Script-Code in der Browser-Session eines Benutzers im Kontext der betroffenen Site auszufuehren.

Beispiel:
http://[host]/[filename].pdf#test=javascript:[code]

Die Sicherheitsluecke ist bestaetigt fuer Version 6.0.1 fuer Windows mit
Internet Explorer 6 und Version 7.0.8 fuer Windows mit Firefox 2.0.0.1. Andere Versionen koennten jedoch ebenfalls betroffen sein.

Empfehlung:

Aktualisieren Sie auf Version 8.0.0
http://www.adobe.com/de/products/acrobat/readstep2.html