Kategorie: Technik

5 Monate nach dem letzten Update gibt es ein Wartungsrelease von WordPress, das eine Reihe von Problemen behebt. Alle von uns gehosteten bzw. betreuten Blogs sind bereits aktualisiert.

Letzte Woche ist ein Cross-Site-scripting Sicherheitsproblem bei der Webmail-Software Roundcubemail bekannt geworden, die auch auf unseren Servern zum Einsatz kommt.

Wir haben zwischenzeitlich auf die neueste Version 0.9 umgestellt, bei der dieses Problem behoben ist. Unter der neuen Roundcubemail-Version sind die meisten der bisherigen System-Erweiterungen bereits installiert, unter Einstellungen->Benutzeroberfläche ist auch ein alternatives Design der Benutzeroberfläche verfügbar.

Bei den beiden WordPress-Plug-Ins „WP Super Cache“ und „W3 Total Cache“ wurde einige gefährliche Lücken entdeckt, durch die Angreifer beliebigen Code auf dem Server ausführen können.

Die auf unseren Servern gehosteten Installationen sind nicht davon betroffen, da o.g. Plugins zur Zeit nicht im Einsatz sind, sondern stattdessen die Lösung Cachify zum Einsatz kommt.

am 19. April 2013 erschienen für alle unterstützten ownCloud Versionen Updates. Die bei uns gehosteten ownCloud Instanzen wurden inzwischen auf die Versionen 5.0.5 bzw. 4.5.10 aktualisiert.

Seit Anfang April sind vermehrt Angriffe auf WordPress und auch Joomla-Installationen zu verzeichnen. Die Angreifer versuchen meist Zugriff auf den Standard Administationsaccount „admin“ zu bekommen, um danach einen Schadsoftware wie „Blackhole“ auf dem WordPress zu installieren. Eine derart infizierte Installation liefert dann an Besucher der Website Malware aus und versucht den Rechner des Besuchers zu infizieren.

Botnet attackiert WordPress-Installationen weltweit

Um die bei uns gehosteten WordPress-Installationen besser vor diesen Attacken zu schützen, verwenden unsere Neuinstallationen seit geraumer Zeit nicht mehr den Standard-Administrations-Account „admin“. Bestehende Altinstallationen werden wir anpassen und ggf. neue Zugangsdaten mitteilen.

Als weitere Maßnahme limitieren wir bei allen WordPress-Installationen die Anzahl erfolgloser Anmeldeversuche. Dies bremst insbesondere Angreifer, die mittels „brute-force“ Attacken Zugriff erlangen wollen (hierbei wird versucht das Passwort zu erraten, ggf. duch Hundertausende von Anmeldeversuchen).

Über eventuelle weitere Maßnahmen halten wir Sie auf dem Laufenden.

Gut sechs Wochen nach dem großen Update ist gestern das erste Update 3.5.1 erschienen, das eine Reihe von Problemen beim aktuellen WordPress behebt. Weitere Informationen über die behobenen Fehler unter: http://core.trac.wordpress.org/query?milestone=3.5.1.

Alle Kundenwebsites sind bereits umgestellt.

In der Nacht vom 31.12.12 auf 01.01.2013 kam es zu einem Kabelbrand in einem Lüftungsschacht der U-Bahn (Augustenstraße, Schwabing). Verursacht wurde der Brand durch einen Feuerwerkskörper, der in den Schacht geworfen wurde.

Durch den Brand wurden Kabel der Stadtwerke München so stark beschädigt, dass ein Tausch des Kabelabschnittes und Erdarbeiten notwendig wurden. Nach Abschluß der Grabungsarbeiten stehen seit ca. 18:00 1.1.2013 alle Dienste wieder zur Verfügung.

Am heutigen Tag ist nach längerem Testzeitraum die Version 3.5 von WordPress erschienen. Im Laufe des Tages haben wir alle unter WordPress laufenden Webpräsenzen auf den neuesten Stand gebracht. Bis auf einzelne wenige Plugins sind keine Kompatibilitätsprobleme zu beobachten.

Bei M-Net gibt es Backbone-Bereich seit gestern Nacht an verschiedenen Stellen Probleme. Da unsere Standleitungen über M-Net angebunden sind und viele unseren Kunden ebenfalls eine Anbindung über M-Net haben, kann es hier zu Störungen oder Unterbrechungen kommen. An der Entstörung wird bei M-Net mit Hochdruck gearbeitet.

Im Laufe des Tages hat es bei mehreren deutschen Hosting-Anbietern Störungen durch Ausfälle in Rechenzentren gegeben.

Tagsüber betraf dies Server4You seit dem frühen Abend die United-Internet-Töchter 1&1 und GMX.

Weitere Infos z.B. bei Heise:

Störungen bei deutschen Hostern