ok-webhosting Forum - Security

Warnung vor Mails: Веvօrѕtеһеոԁе Löѕсһսոց Ihrеr Dօmаіո

Mon, 11 Sep 2023 15:30:03 +0200

Sehr geehrte Kunden,

seit einigen Tagen erreichen uns vereinzelt Nachrichten von Kunden deren Domainlöschung angeblich unmittelbar bevorstehen soll und die zu einer Zahlung wie folgt aufgefordert werden:

Code:
Ѕеhr ցееhrtеr Κսոԁе XXXXX, 

Τrοtz սոѕеrеѕ ⅴοrhеrіցеո Ꭱеlаսոсhѕ ԝаrtеt ԁіе lеtztе Ꮩеrläոցеrսոց іո Ηöhе ⅴοո 3,50 Εսrο ոосh іmmеr аսf ԁіе Ζаhlսոց іո Ӏhrеm Κսոԁеոbеrеісh.

Ԝіr еrіոոеrո Տіе ԁаrаո, ԁаѕѕ ԁіеѕе Еrոеսеrսոց mіt ԁіеѕеո Ꭰіеոѕtlеіѕtսոցеո zսѕаmmеոhäոցt:

Ꭰοmäոеոոаmе : XXXXX

Ꮐеmäß սոѕеrеո Ꮩеrtrаցѕbеԁіոցսոցеո hаbеո ԝіr ԁіе οbеո ցеոаոոtеո Ꮮеіѕtսոցеո սոԁ ԁаmіt ⅴеrbսոԁеոеո Ꮮеіѕtսոցеո аսѕցеѕеtzt.

Ꭰіе Ꭱеցսlаrіѕіеrսոց Ιhrеr Ꭱесhոսոց führt zսr Frеіցаbе Ιhrеr Ꭰіеոѕtе іոոеrhаlb ԝеոіցеr Ѕtսոԁеո.

Ꮮеtztеrеѕ köոոеո Տіе аոраѕѕеո, іոԁеm Ѕіе аսf ԁеո fоlցеոԁеո Ꮮіոk klісkеո:

httрѕ://panel.onyxhosting.ԁе/login

Оhոе Ζаhlսոց ⅴοո ӏhոеո іոոеrhаlb ⅴοո füոf (5) Τаցеո ոасh Εrhаlt ԁіеѕеr Е-Маіl ԝеrԁеո Іhrе Ꭰіеոѕtе ԁаսеrhаft ցеlöѕсht. Νасh аblаսfеո ԁеr Ζеіt kаոո kеіոе Ԝіеԁеrhеrѕtеllսոց mеhr ԁսrсhցеführt ԝеrԁеո.

Віttе ԝеոԁеո Տіе ѕісh bеі Ρrοblеmеո οԁеr аոԁеrеո Frаցеո аո սոѕеrеո Ꮶսոԁеոѕеrⅴісе: ѕսррοrt@onyxhosting.ԁе

Неrzlісhе Ꮐrüßе,

Ꭰаѕ onyxhosting Տսрроrt-Τеаm

Bei dieser Nachricht handelt es sich offensichtlich um Spam bzw. um eine Betrugsmasche. Ihre über ok-webhosting verwaltete Domains werden selbstverständlich nur im Falle einer ausdrücklichen Kündigung durch uns gelöscht, andernfalls wird durch uns automatisiert die Laufzeit jeweils nach 1 Jahr um ein weiteres Jahr verlängert.

Bitte betätigen Sie keinesfalls den dort aufgeführten Link, er könnte Sie auf eine Präsenz mit Chadcode weiterleiten.

Die Nachricht stammt weder von onyxhosting noch von ok-webhosting

Wordpress Sicherheitslücke Version < 5.8

Tue, 30 Nov 2021 05:21:41 +0100

TW_Warnmeldung
Risikostufe 3
WordPress: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

29.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Open Source WordPress < 5.8
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der aktuellen WordPress Version, um die
Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress ausnutzen, um beliebigen
Programmcode auszuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://bugzilla.redhat.com/show_bug.cgi?id=2027154
____________________________________________________________________________________________________

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Godesberger Allee 185-189
53133 Bonn

Anmerkung:

WordPress sollte daher möglichst rasch das verfügbare Sicherheitsupdate auf WordPress 5.8.2 erfahren, sofern noch nicht geschehen.
Allgemein gilt das sämtliche eingesetzte Scripte nach Möglichkeit stets aktuell gehalten werden sollten.

WordPress 5.8 :: BSI warnt vor mehreren Schwachstellen

Sat, 11 Sep 2021 08:45:13 +0200

KURZINFO CB-K21/0950
Titel: WordPress: Mehrere Schwachstellen
Datum: 10.09.2021
Software: Open Source WordPress < 5.8, Open Source WordPress <
5.8.1
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-39200, CVE-2021-39201, CVE-2021-39202
Bezug: https://github.com/WordPress/wordpress-d...-7v5q-x8q5

REVISIONS HISTORIE
Version: 1
Initiale Fassung

BESCHREIBUNG
WordPress ist ein PHP basiertes Open Source Blog-System.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere
Schwachstellen in WordPress ausnutzen, um Informationen offenzulegen und
einen Cross-Site-Scripting Angriff durchzuführen.

[1] WordPress Security Advisory vom 2021-09-09

[2] WordPress Security Advisory vom 2021-09-09

[3] WordPress Security Advisory vom 2021-09-09

Quelle:
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Referat OC 24
Godesberger Allee 185 -189
53175 Bonn

Anmerkung:

WordPress sollte daher möglichst rasch das verfügbare Sicherheitsupdate auf WordPress 5.8.1 erfahren, sofern noch nicht geschehen.

Joomla :: mehrere Sicherheitslücken in Joomla bis Version 3.4.5 (3.4.6 / siehe Update)

Wed, 16 Dec 2015 06:37:02 +0100

Technische Warnung des Bürger-CERT
----------------------------------

TECHNISCHE WARNUNG TW-T15/0116
Titel: Sicherheitsupdate für Joomla!
Datum: 15.12.2015
Risiko: hoch

ZUSAMMENFASSUNG
Joomla! schließt mit dem aktuellen Sicherheitsupdate mehrere
Sicherheitslücken, die es einem Angreifer aus dem Internet ermöglichen,
beliebige Befehle einzuschleusen und auszuführen und damit erheblichen
Schaden auf dem betroffenen Joomla!-System anzurichten.

BETROFFENE SYSTEME
- Joomla!
- Joomla! ab 1.5.0
- Joomla! bis einschließlich 3.4.5

EMPFEHLUNG
Aktualisieren Sie Joomla! über die referenzierte Download-Seite so
schnell wie möglich auf die Version 3.4.6.

BESCHREIBUNG
Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen
und zu erweitern. Die Software steht unter einer Open Source Lizenz und
ist frei verfügbar.

Joomla! schließt mehrere Sicherheitslücken im Joomla! Content Management
System, die vom Hersteller als kritisch eingestuft werden und die bereits
aktiv für Angriffe ausgenutzt werden.

QUELLEN
- Joomla! Download-Seite
<https://www.joomla.org/download.html>
- Heise Security: Joomla-Version 3.4.6 stopft kritische Sicherheitslücke
<http://www.heise.de/security/meldung/Joo...43699.html>

ACHTUNG !!! Wichtiges Update:

Die veröffentlichte Version 3.4.6 lässt leider immer noch Angriffe auf Joomla-Installationen zu. Erst Version 3.4.7 soll die Lücke nun endgültig schließen.

In den Joomla-Versionen 1.5 bis 3.4.6 klafft eine kritische Lücke, über die Angreifer Schadcode einschleusen können. Eigentlich sollte bereits das Update auf Version 3.4.6 das freie Content-Management-System absichern.

Nutzer sollten die aktuelle Joomla-Version so schnell wie möglich einspielen. Es gibt bereits einen Exploit der laut Sicherheitsforschern auch bereits genutzt wird.

Den Entwicklern zufolge enthält Version 3.4.7 nur das Sicherheitsupdate und keine neuen Funktionen. Zudem wird noch eine SQL-Injection-Lücke geschlossen, die die Entwickler mit dem Schweregrad leicht einstufen. Nutzer der Joomla-Versionen 1.5 und 2.5 steht der Patch zum entfernen der kritischen Lücke demnach ebenfalls zur Verfügung.

vBulletin :: Sicherheitsprobleme, Passwörter und Kundendaten gehackt

Wed, 04 Nov 2015 19:18:21 +0100

Hacker haben sich Zugriff auf Passwörter und Kundendaten von vBulletin verschafft. Die vermeintlichen Täter behaupten, es existiere eine
kritische Sicherheitslücke in den vBulletin-Versionen 4.x und 5.x

Dringende Empfehlung:

Nutzer von vBulletin sollten sich auf der Seite der Autoren über den Fortgang des Sachverhalts informieren sowie zu gegebener Zeit zur Verfügung gestellte Sicherheitsupdates installieren. Darüber hinaus sollte geprüft werden in wie weit die nach derzeitigem Stand gehackten Kundendaten/Passwörter ein Handeln notwendig machen.

Entsprechende Berichte finden sich zahlreiche im Internet zum Beispiel unter
http://www.heise.de/security/meldung/Nac...eitrag.rdf

Joomla! >= 3.0.0 <= 3.4.4 :: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Fri, 23 Oct 2015 16:42:49 +0200

Mehrere Schwachstellen in Joomla! bis einschließlich Version 3.4.4 ermöglichen entfernten, nicht authentifizierten Angreifern das Einschleusen und Ausführen beliebiger SQL-Befehle, wodurch die Übernahme des Joomla!-Systems möglich wird, und das Umgehen von Sicherheitsmechanismen, so dass Informationen ausgespäht werden können.

Entsprechende Schwachstellen werden bereits aktiv ausgenutzt.

Der Hersteller hat die Version 3.4.5 als Sicherheitsupdate zum Download zur Verfügung gestellt.

Joomla! Sicherheitsupdate Version 3.4.5
Joomla! Download-Seite

xt:commerce :: Sicherheitslücke ermöglicht SQL Injection

Wed, 27 May 2015 08:23:09 +0200

In der Shop-Software xt:Commerce klafft eine Sicherheitslücke, die sich zum Einschleusen von SQL-Befehlen ausnutzen lässt (Details sind der Entwickler-Seite unter http://www.xt-commerce.com/blog/xtnews/s...-1-00.html zu entnehmen). Indizien, die darauf hindeuten, dass die Lücke bereits aktiv ausgenutzt wurde,
gibt es derzeit nicht.

Für Abhilfe sorgen die abgesicherten Versionen 4.2.00, 4.1.10 und 4.1.00.

SSH-Client Putty :: Trojaner-Version im Umlauf

Wed, 20 May 2015 05:27:53 +0200

Über den Secure-Shell-Client (SSH) Putty greift man über eine verschlüsselte Verbindung auf entfernte Geräte zu. Das Tool ist Open
Source und kostenlos verfügbar. Wie Symantec in seinem Blog berichtet ist jedoch aktuell eine Trojaner-Version im Umlauf, die Computer ausspioniert.

Die verseuchte Version von Putty sei daran zu erkennen, dass die Datei deutlich größer als die offizielle Version (512 Kilobyte) ausfällt.
Zudem sollten Virenscanner mit aktuellen Signaturen den Schädling erkennen. Wer Putty aus einer dubiosen Quelle installiert hat, sollte
das About-Fenster aufrufen. Steht dort „Unidentified build, Nov 29 2013 21:41:02“, handelt es sich dabei um die Version mit Schadcode.

Weitere Infos für interessierte Kunden sind bei Symantec (englisch) http://www.symantec.com/connect/blogs/ch...nformation
oder Heise Security (deutsch) http://www.heise.de/newsticker/meldung/S...eitrag.rdf nachzulesen.

Kritische Sicherheitslücke im FTP-Server ProFTPD

Tue, 19 May 2015 18:48:20 +0200

Wie unter heise.de berichtet wird klafft derzeit in alle ProFTPD-Versionen eine Sicherheitslücke die es einem Angreifer erlaubt beliebigen Code einzuschleusen und auf Dateien außerhalb freigegebener Verzeichnisse zu zugreifen.
Die Schwachstelle soll wohl bereits durch entsprechende Exploits ausgenutzt werden, die im Netz zum Download bereit stehen
Zwar nutzt auch ok-webhosting ProFTPD allerdings ist dort bereits standardmäßig seit jeher das Modul mod_copy, dass o.g. Sicherheitslücke beinhaltet, deaktiviert, so dass die Sicherheitslücke nach derzeitigem Kenntnisstand nicht von belang ist.
Selbstverständlich werden wir jedoch bei Erscheinen der überarbeiteten ProFTPD-Version diese unbeachtet dessen installieren.
Weitere Informationen können interessierte Kunden bei Bedarf unter http://www.heise.de/newsticker/meldung/A...52114.html nachlesen

WordPress kritische Sicherheitslücke im Standard-Theme Twenty Fifteen (auch bei nicht aktiviertem Standard-Theme)

Fri, 08 May 2015 07:36:03 +0200

Momentan wird durch Hacker eine bisher
unbekannte Sicherheitslücke in WordPress genutzt, um Webseiten zu übernehmen.
Betroffen sind alle Seiten, deren Admins das vorinstallierte
Standard-Theme Twenty Fifteen nicht deinstalliert haben (das dürften nahezu alle sein).

Eine Cross-Site-Scripting-Lücke (XSS) in der aktuellen
Version von WordPress wird momentan aktiv für Angriffe ausgenutzt. Angreifer können
die Sicherheitslücke missbrauchen, um die WordPress-Installation zu
kapern. Admins können sich schützen, indem sie die Datei
genericons/example.html im Ordner des Twenty-Fifteen-Themes löschen.
Alternativ kann das Theme komplett deinstalliert werden, falls auf der
Seite sowieso ein anderes zum Einsatz kommt.

Update

Mittlerweile wurde die WordPress-Version 4.2.2 veröffentlicht, die die Sicherheitslücke im Theme Twenty Fifteen schließen soll.
Nutzer sollten daher Ihre WordPress Installation dringend einen Update unterziehen.

kritische Sicherheitslücke im Wordpress-Plugin "GravityForms"

Mon, 04 May 2015 17:59:38 +0200

Kürzlich wurde eine Sicherheitslücke im PlugIn "GravityForms" von Wordpress entdeckt. Durch diese kann das System infiziert werden und ermöglicht
Angreifern, schädliche Dateien darauf zu laden. Über die infizierten Websites kann so beispielsweise massiv Spam verschickt werden.

Die Versionen bis einschließlich 1.8.19 sind verwundbar und können davon betroffen sein. Wir empfehlen Nutzern deshalb das Update 1.8.20 einzuspielen:

http://www.gravityhelp.com/gravity-forms...-released/

kritische Schwachstelle in Wordpress Plugin BulletProof Security 0.51

Wed, 03 Dec 2014 11:33:24 +0100

WordPress Website Security Protection ist ein Plugin für Wordpress für Firewall-, Login- und Datenbank-Sicherheit.

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer serverseitige Request-Forgery (SSRF)-Angriffe
durchführen.

Nutzer die das Plugin einsetzen sollten dringend auf die aktuelle Version updaten oder das Plugin deinstallieren.

Download: https://wordpress.org/plugins/bulletproo...changelog/

Wordpress Update auf Version 4.0.1 behebt mehrere schwerwiegende Sicherheitslücken

Sun, 23 Nov 2014 06:49:29 +0100

Die Version 4.0.1 des beliebten Blog-CMS WordPress ist seit Kurzem verfügbar. Bei der aktuellen Version handelt es sich um einen „Security-Release“ der zahlreiche Lücken schließt, durch die Angreifer einer WordPress-Seite Schaden zufügen oder diese komplett übernehmen könnten.

Die WordPress-Entwickler empfehlen unbedingt dringend zu einem Update auf die aktuelle Version.

So ist in den älteren Versionen (3.9.2 und älter) ist eine sogenannte „Cross-Site-Scripting“-Lücke (XSS) festgestellt
worden, durch die anonyme Benutzer eine Seite manipulieren könnten. Seiten die das automatische Update unterstützen werden oder wurden
bereits auf die aktuelle Version aktualisiert.

Üblicher Weise unterstützt WordPress ältere Versionen nicht und bietet keinen Support. Aufgrund der schwerwiegenden Lücke wurden allerdings die Versionen 3.9.3, 3.8.5 oder 3.7.5 zur Verfügung gestellt, in denen die kritische Sicherheitslücke behoben ist.

Zwar ist WordPress 4.0 von der XSS-Lücke, die als kritisch eingestuft wird, nicht betroffen, es wird aber dennoch zu einem Update angeraten,
weil 4.0.1 mehrere weitere Lücken schließt, durch die Angreifer einer WordPress-Seite schaden könnten. Unter anderem handelt es sich um
weitere XSS-Lücken und die Möglichkeit, dass eine Seite nicht mehr verfügbar (Denial of Service – DoS) wird, beim Versuch sein Passwort zu ändern.

Der Download der aktuellen Versionen ist über das WordPress-Backend der eigenen Präsenz möglich oder über den Link: https://wordpress.org/download/

Außerdem wird empfohlen nicht verwendete Wordpress-Themes und Plugins zu deinstallieren da diese oft als Einfallstor für entsprechende Schadsoftware dienen.

kritische Sicherheitslücke im Word-Press Plugin MailPoet

Fri, 25 Jul 2014 15:47:56 +0200

Sehr geehrte ok-webhosting Kunden,

eine als höchst kritisch beurteilte Sicherheitslücke in
dem beliebten WordPress-Plugin MailPoet, das zum Verschicken von
Newslettern verwendet wird, wird derzeit von Hackern ausgenutzt.

Rund 50.000 Webseiten sollen bereits betroffen sein. Für die Lücke gibt es einen Patch auf Version 2.6.9

Sollten Sie das Plugin auf Ihrer WordPress-Seite verwenden und noch
nicht auf die Version 2.69 aktualisiert haben, raten wir Ihnen dringend, dies
schnellstmöglich nachzuholen.

Weitere Informationen finden interessierte Nutzer unter

http://www.pcwelt.de/news/50.000_Webseit...3&pm_ln=27

oder

http://www.heise.de/security/meldung/Ang...63568.html

schwere Sicherheitslücke in OpenSSL

Wed, 09 Apr 2014 22:21:32 +0200

Sehr geehrte ok-webhosting Kunden,

bereits seit Montag wurde eine schwere Sicherheitslücke in OpenSSL Version 1.0.0 und höher bekannt über die auch bereits ausführlich berichtet wird.

ok-webhosting Systeme waren von der Lücke jedoch nicht betroffen da auf unseren produktiven Systemen derzeit ausnahmslos die nicht betroffene OpenSSL Version 0.98 eingesetzt wird.

Weitere Details entnehmen Sie bei Bedarf den zahlreichen Publikationen im Netz zum Beispiel unter

http://www.heise.de/newsticker/meldung/D...65517.html
http://www.focus.de/digital/computer/int...55169.html
http://webmagazin.de/web/Sicherheitsbug-...ckt-172640

Nachtrag:
Fragen und Antworten zur o.g. Sicherheitslücke finden sich unter anderem unter
http://www.golem.de/news/openssl-wichtig...740-2.html