off

PHP-Update am 25.10.2011

Es erfolgt ein Update aller Editionen von PHP5.3. So wird die bisherige LATEST-Edition 5.3.6 zur regulären und empfohlenen Edition “5-53-STABLE”, während die aktuelle STABLE-Edition 5.3.5 weiterhin als Vorgängerversion “5-53-LEGACY” bereitstehen wird. Neu zur Verfügung steht die Version 5.3.8, diese ersetzt die bisherige LATEST-Edition 5.3.6.

Neben dem Update der Versionen für PHP5.3 erfolgt auch eine Konsolidierung der zur Verfügung stehenden Versionen von PHP4 und PHP5.2. Dabei steht ab dem 25.10.2011 von PHP4 nur noch die Version 4.4.9 als “4-STABLE” zur Verfügung. Die bisherige STABLE-Edition 4.4.8 fällt mit dem Update weg und wird nicht mehr unterstützt. Bei PHP5.2 entfällt die Edition “5-LEGACY” und wird durch die Edition “5-STABLE” mit der Version 5.2.13 ersetzt.

Insbesondere PHP4 wird bereits seit einiger Zeit nicht mehr weiterentwickelt und erfährt seitens des Herstellers auch keine Sicherheitsupdates mehr. Um Ihre Web-Anwendungen keinen unnötigen Sicherheitsrisiken auszusetzen, empfehlen wir einen baldigen Umstieg auf PHP5.3!

off

Wartung Webserver GN2 Host 11 12.10.2011

Zur Sicherstellung der Systemstabilität ist eine Wartung des Servers GN2 host 11 notwendig. Aus diesem Grund steht der Server am 12.10.2011 ab 02:00 Uhr für ca. 60 Minuten nicht zur Verfügung.

Wir bitten um Verständnis für diese Maßnahme und entschuldigen uns für Unannehmlichkeiten.

off

Sicherheit der Kundendaten

Die Sicherheitslücke bei Hetzner sorgt für ziemliches Aufsehen und auch Verunsicherung bei Kunden (bemerkenswert ist allerdings die offene Kommunikation und Reaktion durch den Hostinganbieter z.B. über http://hetzner-status.de). Wir erhalten regelmässig Nachfragen, wie bei uns Passwörter abgespeichert werden. Momentan werden die Passwörter (verschlüsselt) abgespeichert, intern wird schon seit geraumer Zeit an einer Umstellung gearbeitet, so dass zukünftig nur noch “gesalzene Hashes” gespeichert werden. Das ist allerdings ein erheblicher Aufwand, der noch etwas Zeit in Anspruch nehmen wird, da sämtliche Passwörter (Mail, FTP, MySQL, SSH) neben dem normalen Kundenpasswort umgestellt werden und damit umfangreiche Systemkomponenten des Hostingbackends umprogrammiert werden müssen. Der Sicherheitsgewinn hat allerdings auch eine Komforteinbuße zur Folge, nach der Umstellung wird die Passwortanzeige im Kundenmenü nicht mehr funktionieren, wir sind aber überzeugt, dass die erhöhte Sicherheit diesen Nachteil mehr als aufwiegt.

off

Joomla 1.7.1 veröffentlicht

Da es sich um ein Securityrelease handelt, ist ein schnelles Update empfohlen, weitere Infos und Download auf joomla.org.

off

Systemupdate am 20.10.2011

Am 20.10.2011 ab 9:00 Uhr werden unsere Server umfassend aktualisiert. Kleinere und sicherheitsrelevante Updates finden natürlich regelmässig statt, einmal im Jahr gibt es zusätzlich das große Sammelupdate. Während des automatischen Updates kommt es zu einer kurzzeitigen (ca. 5 Minuten) Nichterreichbarkeit der Webseiten. Aus technischen Gründen kann das Update leider nicht wie sonst üblich nachts stattfinden.

Unter anderem werden im Rahmen des Updates die folgenden Softwarekomponenten aktualisiert:

- perl (Neue Version: 5.12.3-r1 / Alte Version: 5.8.8-r8)
- openssl (Neue Version: 1.0.0.e / Alte Version: 0.9.8o)

Eine komplette Auflistung der aktualisierten Komponenten gibt es zum Download

Erneute Kompilierung von selbst kompilierten Anwendungen

Nutzen Sie derzeit selbst kompilierte Anwendungen, so beachten Sie bitte, dass diese durch das Update der openssl-Bibliothek neu kompiliert werden müssen, wenn Sie für bestehende Anwendungen die neue Version von openssl nutzen möchten. Dies empfehlen wir aus Gründen der Performance und Sicherheit übrigens für alle selbst kompilierten Anwendungen unabhängig davon, ob diese ohne erneute Kompilierung weiterhin funktionsfähig sind.

In den allermeisten Anwendungsfällen sind durch das Update keinerlei Beeinträchtigungen zu erwarten. Dennoch können wir durch die Aktualisierung der verschiedenen Komponenten das Auftreten von Komplikationen im Einzelfall nicht vollkommen ausschließen. Sofern Sie eine oder mehrere der aufgelisteten Softwarekomponenten verwenden, möchten wir Sie daher gerne bitten, Ihre Anwendungen nach der Aktualisierung auf Funktionalität hin zu überprüfen und gegebenenfalls erforderliche Anpassungen vorzunehmen.

off

Wir verdoppeln den Webspace für alle Neubestellungen bis zum 31.10.2011

Alle Hostingpakete, die bis zum 31.10.2011 neu bestellt werden, erhalten den doppelten Webspeicher. Der zusätzliche Speicherplatz wird nach Freischaltung und Aktivierung des Accounts von uns intern aufgeschaltet.

off

Was tun, wenn sich der alte Hoster weigert, notwendige Transfercodes zu übermitteln?

Leider gibt es öfter Hostingdienstleister, die sich aus welchen Gründen auch immer weigern, ihren Kunden die notwendigen Auth-Codes für einen Domaintransfer zur Verfügung zu stellen. Handelt es sich um de-Domains, können wir direkt bei der DENIC kostenpflichtig eine AuthInfo 2 beantragen, diese wird dann per Post an die hinterlegte Admin-C-Adresse zugesendet. Bei internationalen Domains wenden wir uns direkt an den Registrar des Hostinganbieters und beantragen die Zusendung des Auth-Codes, das funktioniert relativ schnell und zuverlässig.

off

Angedrohte DDOS-Attacken

Momentan gibt es eine Welle von angedrohten DDOS-Attacken, die per Mail an Webseiten- und Shopbetreiber versendet wird, die Mails haben alle den selben Inhalt:

Your site www.domain.tld will be subjected to DDoS attacks 100 Gbit/s. Pay 100 btc(bitcoin) on the account xyz

Normalerweise empfehlen wir bei solchen Erpressungsversuchen umgehend Anzeige gegen Unbekannt zu erstatten und natürlich keinesfalls auf die Mails zu reagieren, im jetzigen Fall ist jedoch davon auszugehen, dass keine wirklichen Angriffe stattfinden (wir konnten zumindest keinerlei Versuche bis jetzt feststellen), dementsprechend einfach diese Mails löschen.

off