Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 98 und Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
Internet Explorer 5.01
Internet Explorer 6

Voraussetzungen:
===========
Oeffnen einer manipulierten Webseite


Empfehlung:
========

Installieren Sie moeglichst umgehend das von Microsoft bereitgestellte
Update fuer den Internet Explorer, das die Schwachstellen schliesst
[MS06-013, KB912812]. Dies geschieht am einfachsten ueber einen Besuch
der "Windows Update" Webseite unter:
http://windowsupdate.microsoft.com

Falls die Windows-Komponente "Automatische Updates" aktiviert ist, wird
diese Aktualisierung selbstaendig installiert, ohne dass der Benutzer
eingreifen muss.

Technische Empfehlung:
===============

Das Update kann auch manuell von folgender Webseite herunter geladen
werden:
http://www.microsoft.com/germany/technet...6-013.mspx

Im Microsoft Knowledge Base Artikel 912812 werden moegliche Probleme
mit dem aktuellen Update beschrieben:
http://support.microsoft.com/kb/912812

Beschreibung:
=========

Der Microsoft Internet Explorer ist der Standard-Webbrowser fuer
Microsoft Windows Betriebssysteme.

Im Internet Explorer wurden insgesamt zehn Sicherheitsluecken entdeckt,
die mit dem aktuellen kumulativen Update behoben werden. Wenn der
Benutzer eine manipulierte Webseite besucht, koennen durch einige der
Schwachstellen beliebige Kommandos auf dem Computer des Anwenders
ausgefuehrt werden. Weitere Fehler koennen sensible Informationen
preisgeben oder den Benutzer ueber die Identitaet der aktuell
aufgerufenen Webseite taeuschen und damit Phishing-Angriffe
ermoeglichen.

Mit dem Update wird auch die seit Maerz veroeffentlichte Luecke in der
Internet Explorer-Funktion "createTextRange()" geschlossen, die bereits
aktiv im Internet ausgenutzt wurde.

Sehr geehrte ok-webhosting Kunden,

seit Anfang April steht das Forenscript phpBB in Version 2.0.20 zum Download bereit.

Das Bugfix schließt in erster Linie zahlreiche kleinere Sicherheitslöcher. Darüberhinaus enthält die Software noch einige neue Funktionen, die es zum Beispiel erlauben, die Anzahl der Suchanfragen pro User zu limiteren, um die Serverlast möglichst gering zu halten.

Wie üblich empfehlen die Entwickler, zügig das aktuelle Release einzuspielen. phpBB-Foren waren in der jüngeren Vergangenheit immer wieder Ziel von Wurmattacken (siehe http://forum.ok-webhosting.de/viewtopic.php?t=133). Das letzte Release 2.0.19 behob einige Cross-Scripting-Lücken.

Hallo,

ich möchte einen php code in meine Website einbauen. Weiss aber nicht wie ich das machen soll. Mit html funktioniert das ohne probleme.

Hier mal das script oder code:

<table width="750" align="center" border="0"><tr><td> <?PHP include("http://www.klick-it.de/partnerlinks.php?lpid=12834"); ?></td></tr></table><br><br>

In welchem dateiformat soll ich das auf den Webserver speichern ? Bin total überfragt. Habe es anfangs mal mit einer Textdatei probiert. Hat natürlich nicht geklappt. Deshalb meine Bitte an euch Profis.

Ziel des ganzen ist es bei klick-it.de backlinks zu bekommen. Durch die Einbindung dieses Codes würden sich auf meiner Website einige links sichtbar werden.

Allerdings habe ich die noch nicht sehen können.

Ach ja, ich benutze einen HP - Generator von Data Becker. "Web2date" 1.0

Viele Grüsse
Atomic1408

ImageMagick wurde heute auf den Versionsstand 6.2.6-4 gebracht.


Für alle Interessierten nachfolgendes Changelog:

• -Read image filenames that start with a dash (e.g. display -- -logo.png).
  -Do not set the image opacity when reading a PSD colormap index (reference http://redux.imagemagick.org/discussion-...hp?p=18026).
  -By default, ImageMagick sets the page size to the MediaBox. Some PDF files, however, have a CropBox that is smaller than the MediaBox and may include white space, registration or cutting marks outside the CropBox. To force ImageMagick to use the CropBox rather than the MediaBox, use -define (e.g. -define pdf:use-cropbox=true).
  -RGB to CMYK color conversion is now scaled properly.

Sehr geehrte ok-webhosting Kunden,

das File Transport Protokoll (FTP) steht allen Accounts ab sofort optional auch verschlüsselt zur Verfügung.

Per FTP/SSL wird der gesamte Transfer sämtlicher Daten via Secure Socket Layer (SSL) verschlüsselt.

Für die Nutzung von FTP/SSL ist darauf zu achten, das Ihr FTP-Client entsprechend FTP via SSL unterstützt (FTP über SSL/Explizite Verschlüsselung). Empfehlenswert ist hier beispielsweise der kostenfreie Open-Source FTP-Client Filezilla. Bei der Datenverbindung sollte ausserdem darauf geachtet werden, dass diese im Passive Mode aufgebaut wird.

Unser Account-Handbuch wird in den nächsten Tagen entsprechend überarbeitet.

Selbstverständlich steht das FTP-Protokoll auch weiterhin unverschlüsselt zur Verfügung!

Sehr geehrte ok-webhosting Kunden,

das File Transport Protokoll (FTP) steht ab sofort optional auch verschlüsselt zur Verfügung.

Per FTP/SSL wird der gesamte Transfer sämtlicher Daten via Secure Socket Layer (SSL) verschlüsselt.

Für die Nutzung von FTP/SSL ist darauf zu achten, das Ihr FTP-Client entsprechend FTP via SSL unterstützt (FTP über SSL/Explizite Verschlüsselung). Empfehlenswert ist hier beispielsweise der kostenfreie Open-Source FTP-Client Filezilla. Bei der Datenverbindung sollte ausserdem darauf geachtet werden, dass diese im Passive Mode aufgebaut wird.

Unser Account-Handbuch wird in den nächsten Tagen entsprechend überarbeitet.

Selbstverständlich steht das FTP-Protokoll darüber hinaus wahlweise auch weiterhin unverschlüsselt zur Verfügung!

Sehr geehrte ok-webhosting Kunden,

eAccelerator wurde von Version 0.93 auf eine optimierte Version 0.94 gebracht.

eAccelerator ist eine Weiterentwicklung von mmcache PHP Accelerator & Encoder. Es erhöht ebenso wie der Zend Optimizer die Performance von PHP Skripten, indem diese kompiliert in einen Zwischenspeicher abgelegt werden. Die Skripte müssen so nicht bei jedem Aufruf neu kompiliert werden.

Release Notes:

Some small problems were fixed.
This release only contains some bugfixes and code cleanups. This release is still the old codebase. It doesn't contain any new code yet.

- Some fixed were done to the encoder.

The format changed a bit so I bumped up the encoder version. Because the encoder still isn't functional for php version other than php 4 you should only use this encoder if you want to have line numbers encoded.

Hi,

ich möchte ein fertiges Script installieren. Jetzt bin ich mir nicht sicher ob die Dateien im Ascii Modus upgeloadet werden oder nicht.

Oder muss ich da etwas umstellen ?

Bitte um Hilfe !


Gruss
Atomic1408

Vor wenigen Tagen warnten Sicherheitsfirmen vor einem neuen Schädling namens Nyxem (alias VB.bi, Blackmal.E, MyWife, Small, Tearec oder Worm_Grew). Er infizierte in kurzer Zeit viele Rechner, wurde aber ansonsten als relativ harmlos eingestuft. Als Schadroutine versuchte er, sicherheitsrelevante Programme (z.B. Virenscanner) abzuschiessen. Zusätzlich manipuliert der Wurm Einträge in der Windows-Registry, um die Sicherheitsstufe zu senken und den PC gegen Angriffe aller Art noch anfälliger zu machen.

Viel gefährlicher ist die neue Variante E von Nyxem. An jedem dritten Tag eines Monats überschreibt der Wurm alle Dateien mit den Endungen *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd und *.dmp – das nächste Mal am dritten Februar. Dazu kommt, dass er bereits zahlreiche Rechner verseucht haben soll. So zählte das finnische Sicherheitsunternehmen F-Secure letzten Samstag über 510'000 Infektionen.

Eine genaue Beschreibung des Schädlings und Tipps zum Schutz finden Sie zum Beispiel unter http://www.pctipp.ch/helpdesk/virenticke.../32253.asp

Wenn mich nicht alles täuscht, muß doch der Ordner "cgi-bin" als direktes unterverzeichnis von "html" sein, damit scripte korrekt funktionieren, oder?

Nun habe ich das problem: 2. Domains, ein Webspace.
1.Domain=Verzeichnis1
2.Domain=Verzeichnis2

nun habe ich den "cgi-bin"-ordner bei Verzeichnis1 mit drin (beim anderen brauch ich es, derzeit zumindest, noch nicht)
Aber die Scripte laufen nun nicht mehr.
packe ich den "cgi-bin"ordner wieder als direkten Unterordner von "html", kann ich es ja nicht mehr erreichen, oder doch?