Hallo, Gast
Sie müssen sich registrieren bevor Sie auf unserer Seite Beiträge schreiben können.

Benutzername
  

Passwort
  





Durchsuche Foren

(Erweiterte Suche)

Foren-Statistiken
» Mitglieder: 162
» Neuestes Mitglied: Andreas Unterberger
» Foren-Themen: 797
» Foren-Beiträge: 1,235

Komplettstatistiken

Benutzer Online
Momentan sind 96 Benutzer online
» 0 Mitglieder
» 95 Gäste
Baidu

Aktive Themen
Betrügerische E-Mails Dom...
Forum: Security
Letzter Beitrag: ok-webhosting
24.06.2026, 07:03:01
» Antworten: 0
» Ansichten: 70
Roundcube 1.6.16
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
25.05.2026, 13:35:15
» Antworten: 0
» Ansichten: 184
Roundcube 1.6.15
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
25.04.2026, 11:29:35
» Antworten: 0
» Ansichten: 293
Roundcube Versiohn 1.6.13
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
08.02.2026, 14:49:58
» Antworten: 0
» Ansichten: 954
Umstellung auf PHP 8.4 al...
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
26.01.2026, 08:54:18
» Antworten: 0
» Ansichten: 527
PHP 8.5 verfügbar
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
23.12.2025, 15:52:55
» Antworten: 0
» Ansichten: 619
Roundcube Version 1.6.12
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
18.12.2025, 07:54:51
» Antworten: 0
» Ansichten: 633
Warnung vor Mails: Веvօrѕ...
Forum: Security
Letzter Beitrag: ok-webhosting
08.10.2025, 11:10:16
» Antworten: 1
» Ansichten: 14,268
Roundcube Version 1.6.11
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
17.06.2025, 22:20:11
» Antworten: 0
» Ansichten: 1,215
Roundcube Version 1.6.10
Forum: Ankündigungen
Letzter Beitrag: ok-webhosting
09.02.2025, 11:51:44
» Antworten: 0
» Ansichten: 3,314

 
  Mozilla Thunderbird - Diverse Sicherheitslücken
Geschrieben von: ok-webhosting - 28.07.2006, 18:25:21 - Forum: Security - Keine Antworten

Über mehrere Schwachstellen in Mozilla Thunderbird können Angreifer Cross-Site-Scripting-Attacken vornehmen und das System des Nutzers kompromittieren.
Eine komplette Übersicht über alle elf beseitigten Sicherheitslücken finden Sie in diesem Changelog.

Ein erfolgreicher Angriff setzt voraus, dass JavaScript aktiviert wurde.

Zudem wurde ein Fehler bei der Verarbeitung von VCard-Anhängen gemeldet. Dies kann der Angreifer ausnutzen und einen Heap-basierten Pufferüberlauf durch präparierte Vcards auslösen. Im Anschluss ist das Ausführen beliebigen Codes möglich.


Lösung

Aktualisieren Sie auf Version 1.5.0.5

Drucke diesen Beitrag

  Joomla - Systemzugriff ueber die Komponente Joomlaboard
Geschrieben von: ok-webhosting - 17.07.2006, 19:36:46 - Forum: Security - Keine Antworten

Ueber eine Schwachstelle in der Joomla-Komponente Joomlaboard koennen Angreifer das System kompromittieren.

Weitere Informationen finden Sie hier:
http://www.tecchannel.de/sicherheit/reports/7696.html

Die Sicherheitsluecke ist bestaetigt fuer Version 1.1. Fruehere Versionen
koennten jedoch ebenfalls betroffen sein.

Loesung:

Aktualisieren Sie auf Version 1.1.2.

Drucke diesen Beitrag

  Mambo - Fehler in der Komponente SiteMap
Geschrieben von: ok-webhosting - 17.07.2006, 19:34:09 - Forum: Security - Keine Antworten

Ueber eine Schwachstelle in der Mambo-Komponente SiteMap koennen Angreifer das
System kompromittieren.

Eingaben ueber den Parameter "mosConfig_absolute_path" in components/com_
sitemap/sitemap.xml.php werden vor der Verwendung zum Einbinden von Dateien
nicht ausreichend ueberprueft. Dies kann der Angreifer ausnutzen und beliebige
Dateien einspeisen.

Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiviert ist.

Die Sicherheitsluecke ist bestaetigt fuer die Version 2.0. Andere Versionen
koennten jedoch ebenfalls betroffen sein.

Loesung:
Aendern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend ueberprueft
werden.

Setzen Sie "register_globals" auf "Off" (auf allen ok-webhosting Systemen standardmäßig der Fall).

Drucke diesen Beitrag

  Trojaner in falschen eBay-Rechnungen
Geschrieben von: ok-webhosting - 17.07.2006, 19:28:35 - Forum: Security - Antworten (1)

Sehr geehrte ok-webhosting Kunden,

derzeit werden eMails mit vorgetäuschten, meist sehr hoch ausfallenden Ebay-Rechnungen verbreitet, hinter denen sich ein Trojaner verbirgt.

Die Mails kommen mit einem Betreff wie "eBay Rechnung vom 29.06.2006" oder "eBay International AG Rechnung vom 13.07.2006".

Mit dem Satz "In der beigelegten PDF Datei finden Sie die genaue Auflistung ihrer Rechnung" sollen die Empfänger zum Öffnen der vermeintlichen PDF-Datei verleitet werden, zumal entsprechende Rechnungen meist bereits im Text angekündigt sind und durch den Empfänger als sehr hoch empfunden werden.

Die Mails enthalten einen Anhang "Ebay-Rechnung.pdf.zip". In diesem ZIP-Archiv befindet sich eine EXE-Datei mit dem Namen Ebay-Rechnung.pdf.exe", die nur 7680 Bytes groß ist und ein PDF-Symbol trägt.

Wird diese vermeintliche PDF-Datei per Doppelklick geöffnet, startet das Trojanische Pferd eine Download-Routine, die weitere Malware auf den Rechner schaufelt.

Dabei handelt es sich um einen Schädling, der Anmeldedaten für das Online-Banking abfangen und an die Täter melden soll.

Empfehlung:
Sie sollten keinesfalls entsprechenden Dateianhang o.g. eMails öffnen

Drucke diesen Beitrag

  www.trarex.net
Geschrieben von: TrareX - 08.07.2006, 11:57:10 - Forum: Links zu Kundenseiten - Antworten (10)

Auf www.trarex.net findest du Fotos von und mit mir, meiner Freundin und unseren Ratten.

Die Seite ist noch recht neu und wird ständig mit erweitert.

Würde mich über Feedback freuen :wink:

Drucke diesen Beitrag

  Mambo Galleria Modul - Einspeisen von Dateien
Geschrieben von: ok-webhosting - 06.07.2006, 21:04:00 - Forum: Security - Keine Antworten

Ueber eine Schwachstelle im Galleria Modul fuer Mambo koennen Angreifer das System kompromittieren.

Eingaben ueber den Parameter "mosConfig_absolute_path" in galleria.html.php werden vor der Verwendung zum Einbinden von Dateien nicht ausreichend ueberprueft. Dies kann der Angreifer ausnutzen und beliebige Dateien einspeisen.

Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiviert ist.

Die Sicherheitsluecke ist bestaetigt fuer die Version 1.0. Andere Versionen
koennten jedoch ebenfalls betroffen sein.

Loesung:
Aendern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend ueberprueft
werden.

Setzen Sie "register_globals" auf "Off" (auf allen ok-webhosting Systemen standardmäßig der Fall).

Drucke diesen Beitrag

  wo steckt der Fehler liegt es an der Server-Einstellung
Geschrieben von: EXELBONSAI - 04.07.2006, 21:06:19 - Forum: Scripte - Antworten (6)

Hallo

Aufgrund von mehr als 200 Spameinträge am Tag in meinem Downloadarchiv und Gästebuch bin ich auf der Suche nach einem Spamschutz-Script welches mir ermöglicht das USER erst einen generierten Zahlencode eingeben müssen.

Ich fand z.B dieses hier

Auf meinem internen Apacheserver funzt das teil. Wenn ich es jedoch auf den hiesigen Server hochlade bekomme ich folgende Fehlermeldung.....

[code:1]Parse error: syntax error, unexpected T_STATIC, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in /srv/www/htdocs/fweb33/html/Downloads/__captcha/PhraseFactory.php on line 10[/code:1]

Drucke diesen Beitrag

  Update phpMyAdmin Version 2.8.2
Geschrieben von: ok-webhosting - 02.07.2006, 17:45:15 - Forum: Ankündigungen - Keine Antworten

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 2.8.2 gebracht.

Gegenüber der Vorgängerversion wurden einige Fehler (unter anderem eine Sicherheitslücke die ein Cross Site Scripting emöglichte) beseitigt.

Bei Bedarf entnehmen Sie weitere Details der
Versionshistory 2.8.0.4 -> 2.8.1
Versionshistory 2.8.1 -> 2.8.2

Drucke diesen Beitrag

  Kostenlose Angebote für ...
Geschrieben von: ulli - 01.07.2006, 03:47:40 - Forum: Links zu Kundenseiten - Keine Antworten

Hallo,

Was konkretes gesucht :?:
Einfach hier posten und Euer Rosslauer macht sich 'auf die Socken' :twisted:

Drucke diesen Beitrag

  Joomla! - Cross-Site Scripting und SQL-Einspeisung
Geschrieben von: ok-webhosting - 30.06.2006, 13:54:24 - Forum: Security - Keine Antworten

Ueber eine Reihe von Schwachstellen in Joomla! koennen Angreifer Cross-Site-
Scripting- und SQL-Injection-Attacken vornehmen.

(1) Einige Eingaben in der Funktionalitaet "Remember Me" und dem Modul "Related
Items" werden vor der Verwendung in einer SQL-Abfrage nicht ausreichend
bereinigt. Dies kann der Angreifer ausnutzen um SQL-Abfragen durch Einspeisen
beliebigen SQL-Codes zu manipulieren.

(2) Eingaben ueber die Funktion "getUserStateFromRequest()" und die
Funktionalitaeten "SEF" und "com_messages" werden vor der Rueckgabe an Benutzer
nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen m beliebigen HTML-
und Script-Code im Browser eines Benutzers ausfuehren.

Die Sicherheitsluecken sind bestaetigt fuer die Versionen vor 1.0.10.

Loesung:
Aktualisieren Sie auf Version 1.0.10.
http://forge.joomla.org/sf/frs/do/viewRe...1_0.1_0_10

Drucke diesen Beitrag