Sehr geehrte ok-webhosting Kunden,

auf vielfachen Wunsch werden sicherheitsrelevante Themen, die bisher je nach Zielrichtung einer der Kategorien zugeordnet wurden ab sofort zentral in dieser Kategorie Veröffentlichung finden.

Sehr geehrte ok-webhosting Kunden,

seit dem frühen Dienstag morgen findet ein neuer eMail-Wurm "Sober.Y/.Z"
Verbreitung über das Internet.

Anders als bei seinen Vorgängern Sober.V/.W sind die Nachrichtentexte von
Sober.Y/.Z etwas raffinierter.

Unter anderem tarnt sich der Schädling als vermeintliche Benachrichtigung
des Bundeskriminalamtes, man sei beim Raubkopieren erwischt worden oder als
Benachrichtigung der Fernsehshow "Wer wird Millionär" man habe die einmalige
Chance beim Gewinnspiel mitzuwirken!

Sämtliche Texte zielen darauf ab, den Empfänger dazu zu verleiten den
beigefügten Dateianhang zu öffnen. Dadurch wird der lokale PC ebenfalls mit
o.g. Virus infiziert und sendet sich unbemerkt an sämtliche im Adressbuch
vermerkten eMail-Kontakte.

Weitere Infromationen über den Aktuellen Wurm finden sich zum Beispiel unter

http://oncomputer.t-online.de/c/60/91/35...,si=0.html
(T-Online Newsportal)

oder

http://www.heise.de/newsticker/meldung/66482
(Heise News)

Wir haben auf die aktuelle Bedrohung bereits reagiert und Vorkehrungen
getroffen (header_check) die ab sofort die uns bereits bekannten eMails mit
den Betreffzeilen

Mailzustellung wurde unterbrochen
Mailzustellung_wurde_unterbrochen
Sie besitzen Raubkopien
Sie_besitzen_Raubkopien
RTL:_Wer_wird_Millionaer
RTL: Wer wird Millionaer
Sehr geehrter Ebay-Kunde
Sehr_geehrter_Ebay-Kunde
Ermittlungsverfahren wurde eingeleitet
Ermittlungsverfahren_wurde_eingeleitet
SMTP Mail gescheitert
SMTP_Mail_gescheitert

entsprechend zurückweisen (reject) und beim Versender eine Fehlermeldung
auslösen!

So sollte die derzeitige Wurmflut, sofern Sie davon bereits betroffen waren,
ab sofort deutlich eingedämmt werden.

Sollten weitere eMails entsprechender Art bekannt werden, so bitte wir um
kurze Nachricht, nach Möglichkeit unter Hinweis des Wortlaut der
Betreffzeile!

Um eine weitere Verbreitung des o.g. Wurms über das Internet möglichst
schnell einzudämmen ist es ratsam Ihren eingesetzen Virenscanner zu
aktualisieren. Mittlerweile sollten Anbieter entsprechender Programme
bereits Updates zur Erkennung des o.g. Wurms zur Verfügung gestellt haben.

Bei Fragen darüber hinaus stehen wir selbstverständlich jederzeit gerne zur
Verfügung

Nicht immer erhöht unter PHP das Deaktivieren von register_globals die Sicherheit. Manchmal öffnet sich dadurch erst eine Schwachstelle. So auch im Falle des Content Management System Mambo, das laut eines Postings auf der Sicherheits-Mailing-Liste Full Disclosure eine Schwachstelle enthält, mit der es Angreifern möglich ist, eigenen Code auf dem Server auszuführen.

Ursache des Problems soll die Emulationsschicht des Moduls globals.php sein, in dem sich bestimmte Arrays überschreiben lassen. Laut Peter Tachatte, Entdecker der Lücke, sollen sich dadurch beliebige lokale und externe Skripte über den Parameter mosConfig_absolute_path einbinden lassen. Für einen erfolgreichen Angriff muss register_global=off definiert sein. Der Sicherheitsdienstleister Secunia bestätigt, dass die aktuelle Mambo-Version 4.5.2.3 betroffen ist, wahrscheinlich auch vorhergehende.

Ein Patch steht derzeit nicht zur Verfügung. Ob der Hersteller informiert wurde, gibt Tachatte in seinem Advisory nicht an.

Quelle: Heise.de

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 2.6.4-pl4 gebracht.

Gegenüber der Version 2.6.4-pl2 wurde hier erneut eine kritische Sicherheitslücke geschlossen.

Bei Bedarf entnehmen Sie weitere Details der Versionshistory

Hallo,

wer setzt schon erfolgreich ein Chat Script oder Alternative bei dem Provider ok-webhosting ein?

Ich suche ein gutes wenn möglich deutschsprachiges Chatsystem.

Hat dazu jemand schon Erfahrungen?

Hi

noch keine Page oder mit der derzeitigen unzufrieden und kein Interesse am 'Umbau' :?:

Einfach mailen an info@rosslauer.de

Hallo allerseits,

biete auf Info.Rosslauer.de ein phpbb-Forum zur kostenlosen Nutzung an. Bei Interesse einfach mal vorbeischauen. Das Template kann selbst noch angepasst werden.
Zum Testen als Gast: Benutzername 'gast' und das Passwort 'gast' Zum Testen als Admin: Benutzername 'mod' und das Passwort 'mod'

Gruß, ulli der Rosslauer

Sehr geehrte ok-webhosting Kunden,

das verbereitete Foren-Script phpBB ist in einer neuen Version erschienen.
Neben vielen Bugfixes wurden auch einige sicherheitsrelevante Funktionen
behoben.
Die neue Version 2.0.18, wird dabei von den Entwicklern als "Major Update"
bezeichnet. Sie zeichnet sich sowohl durch Code- als auch durch
Datenbankänderungen aus und behebt so zahlreiche gemeldete Bugs. Des
weiteren werden potentielle Sicherheitslücken geschlossen, die im Rahmen
eines Audits aufgefallen sind.

In der Vergangenheit wurden Sicherheitslücken in phpBB-Foren häufig
ausgenutzt um Server zu kompromitieren.

Allen Kunden die phpBB einsetzen sei deshalb das Einspielen der jeweils
akutellsten Sicherheitsfixes dringend empfohlen!!!

Die neue Version steht auf den Webseiten von phpBB bereits zur Verfügung
(http://www.phpbb.com/downloads.php).

Unter http://www.phpbb.de/viewtopic.php?t=101800 finden Sie weitere
Informationen, eine Anleitung für Nutzer, deren phpBB2 durch entsprechende
Mods erweitert wurde, sowei in Kürze die eingedeutschte Version des phpBB
2.0.18

Sehr geehrte ok-webhosting Kunden,

in der kommenden Nacht wird auf sämtlichen Serversystemen ein Update von PHP 4.4.0 auf PHP Version 4.4.1 durchgeführt.

Es handelt es sich bei der Version 4.4.1 um ein erneutes "Bugfix-Release",
das gegenüber der Version 4.4.0 keine neuen Funktionen bietet, jedoch seit dem letzen Release verifizierte Fehler bereinigt.

Es wurden unter anderem einige sicherheitskritische Fehler korrigiert, zum
Beispiel das Überschreiben von GLOBALS und fehlende safe-mode-Kontrollen.

Für alle Interessierten findet sich das gesamte Changelog unter
http://www.php.net/ChangeLog-4.php#4.1.1

Hinweis!
Aufgrund zahlreicher Bugs der Version 4.4.1 (u.a. Probleme mit mod_rewrite) wurde bis zum Erscheinen der Fehlerbereinigten Version [4.1.2] PHP zunächst auf den ehemaligen Versionsstand 4.4.0 downgegradet! Wir bitten diesen Umstand zu entschuldigen.

Hallo, ich erstelle preiswert Webseiten für Privat, Hobby, Verein, kleine Firmen usw. Einfach mal anschauen und informieren.
http://www.1horn-design.de