16.04.2013 Michael Themen, Updates,
Liebe Nutzer von WordPress, zur Zeit läuft eine Angriffswelle gegen WordPress-Installationen. Es wird vermutet, das mit Hilfe eines Botnet unsichere Zugangsdaten gesucht werden. Die nun gekaperten WordPress können nun Teil des Botnet werden, oder zum Beispiel dazu dienen, Spam zu verteilen.
Wir konnten feststellen, dass es bei WordPress-Installationen einen massiven Anstieg der Anmeldeversuche gibt. Wir empfehlen Ihnen die Nutzung eines sicheren Passwortes. Wie Sie ein sicheres Passwort erstellen, erfahren Sie im folgenden:
Vermeiden Sie ganze Wörter, Geburtstage oder Telefonnummern.
Verwenden Sie keine persönlichen Passwörter.
Ersetzen Sie keine Buchstaben durch ähnliche Zahlen. Zum Beispiel „LEED“ durch „L33D“.
Drehen Sie Wörter nicht um: „Passwort“ zu „trowssaP“.
Schreiben Sie Ihr Passwort niemals auf.
Verwenden Sie verschiedene Passörter für die verschiedenen Logins, die Sie haben.
Gute Passwörter können so aussehen:
Mindestens 8 Zeichen.
Groß- und Kleinschreibung.
Verwenden Sie Zahlen.
Verwenden Sie Sonderzeichen (In WordPress sind auch Leerzeichen möglich).
Nutzen Sie einen Passwortgenerator
Aufgrund der stark gestiegenen Anmeldeversuche empfiehlt PixelX die Nutzung von Sicherheits-Plug-Ins für WordPress. In diesem speziellen Fall bietet sich zum Beispiel das Plug-In „ Limit Login Attempts“ an. das Plug-In sperrt den Login ab einer bestimmten Anzahl von fehlerhaften Anmeldeversuchen durch eine IP-Sperre. Das Plug-In können Sie über das Backend von WordPress installieren.
Es empfiehlt sich zum Beispiel auch , den standardisierten Anmeldenamen „admin“ auf einen eigenen Benutzernamen zu ändern. Dies können Sie bequem im Backend des WordPress erledigen, in dem Sie dort einen individuellen Benutzer als Administrator anlegen. Wählen Sie dabei wie oben beschrieben ein sicheres Passwort! Loggen Sie sich mit dem alten Benutzer aus und mit dem gerade neu angelegten Administrator ein und löschen den alten Benutzer „admin“. Vergessen Sie dabei nicht, dem neuen Benutzer alle Rechte zu übertragen!
Eine gute bebilderte Anleitung finden Sie im folgenden Blog von Matt Mullenweg.
11.04.2013 Michael Themen,
In der Nacht vom 15.04.2013 ab 23:30 Uhr bis zum 16.04.2013 bis 01:00 Uhr werden verschiedene Updates der Steuerungssoftware im Rechenzentrum stattfinden.
Aus dem Wartungsablauf ergibt sich in der Regel keine Unterbrechung für Webhosting-Systeme und Server unserer Kunden.
06.03.2013 Michael Themen, Updates,
Am 13.03.2013 in der Zeit von 9.00 bis 13.00 Uhr werden alle
Shared-Hosting Systeme diversen Updates unterzogen.
Im Wesentlichen wird das Betriebssystem Debian Lenny auf
die Distribution Squeeze aktualisiert.
In diesem Zuge werden folgende Dienste auf die jeweils
aktuellste Version aktualisiert:
Perl: 5.10.0 –> 5.10.1
Python: 2.5.2 –> 2.6.6
MySQL: 5.0.51a –> 5.1.66
PHP 5.3.14 –> 5.3.22
PHP 5.4.6 –> 5.4.12
Nach umfangreichen Tests konnten keine bekannten Probleme
durch die Updates festgestellt werden. Bekannt sind nur
Probleme bei älteren Versionen von z.B. OS-Commerce, bei
denen es Probleme mit einigen MySQL-Queries gab.
MySQL 5.1x Release-Log:
http://dev.mysql.com/doc/relnotes/mysql/5.1/en/
PHP Release-Log:
http://php.net/ChangeLog-5.php
In der Zeit des Update-Prozesses lässt es sich leider
nicht vermeiden, dass einige Dienste der Server jeweils
kurzzeitig nicht zur Verfügung stehen. Wir gehen davon
aus, dass unter anderem Ihre Internetseiten für ca. 10 –
25 Minuten nicht erreichbar sein werden.
Wir hoffen auf Ihr Verständnis und einen reibungslosen
Update-Prozess.
06.03.2013 Michael Themen,
Am 22.03.13 werden zwischen 04:00 und 06:00 Uhr Arbeiten an der NEA (Netzersatzanlage oder auch Notstromaggregat) und der USV (unterbrechungsfreie Stromversorgung) vorgenommen.
Aus dem Wartungsablauf ergibt sich in der Regel keine Unterbrechungen für Systeme und Kundenserver. Sollte es wider Erwarten im Wartungsfenster zu Störungen in der Stromversorgung kommen, werden die Systeme ca. 15 Sekunden bis zum Anlauf des Dieselaggregates nicht mit Strom versorgt und wären in Folge kurzzeitig nicht erreichbar.
Eine Netzersatzanlage (z.B. Diesel Notstromaggregat) bildet mit einer Batterie-gepufferten USV-Anlage eine Funktionseinheit. Sie dient bei einem eventuellem Stromausfall als automatischer Ersatz des Stromnetzes. Die USV hat die Aufgabe, die Zeit bis der Diesel anspringt, zu überbrücken. Nach Anlauf des Dieselmotors ist wieder eine vollwertige und dauerhafte Stromversorgung (bis zu 48 Stunden) hergestellt.
Hier können Sie sich anschauen, wie ein Rechenzentrum grundsätzlich aufgebaut ist.
08.02.2013 Michael Themen,
Schon seit geraumer Zeit können Sie bei PixelX die neuen Top-Level-Domains unverbindlich vormerken lassen. Ob Sie nun eine individuelle Domains für Sich oder Ihr Unternehmen buchen wollen. Finden Sie hier die richtige Domain für Ihre Ideen.
Sollten Sie Interesse an einigen Domains haben, können Sie uns gerne Kontaktieren.
Möchten Sie einen Bezug zu Ihrer Region herstellen, so stehen Ihnen zum Beispiel Top-Level-Domains wie .berlin, .koeln oder .tirol zur Verfügung.
Branchenbezogene Top-Level-Domains wie zum Beispiel .music, .aero, .hosting stehen Ihnen ebenso zur unverbindlichen Vorregistrierung zur Verfügung.
Hier finden Sie Ihre richtige Top-Level-Domain:
.active,.adult,.africa,.amsterdam,.app,.art,.audio,.auto
.baby,.band,.bar,.bayern,.beer,.berlin,.bet,.bike,.bio,
.blog,.boats,.book,.box,.business,.buy
.cafe,.cam,.car,.career,.casa,.casino,.charity,.chat,.cheap
.christmas,.city,.click,.cloud,.club,.cologne,.cool,.corp
.data,.deal,.design,.digital,.discount,.dog,.download
.earth,.eco,.email,.events,.expert
.family,.fashion,.film,.fish,.fishing,.fit,.food,.forsale,.forum,.free
.fun
.game,.gay,.gmbh,.golf,.green,.group,.guide
.hamburg,.haus,.help,.hiv,.holiday,.home,.hosting,.hot,.hotel
.house
.immo,.immobilien,.inc,.insurance,.istanbul
.kaufen,.koeln
.law,.life,.like,.live,.llc,.llp,.lol,.london,.love,.ltd,.ltda
.madrid,.mail,.map,.marketing,.med,.media,.miami,.mobile
.money,.movie,.music
.news,.nrw,.nyc
.one,.online
.paris,.party,.phone,.pics,.pizza,.play,.poker
.porn,.radio,.reise,.reisen,.restaurant,.rip,.roma,.ruhr
.saarland,.sale,.sarl,.secure,.sex,.shop,.shopping,.show,.site
.ski,.sport,.srl,.store,.style,.sucks
.taxi,.team,.tech,.tennis,.tickets,.tirol,.tour
.versicherung,.video,.vip,.voting
.web,.website,.wien,.wiki,.wine
.xyz
.zuerich
Wann werden die Top-Level-Domains verfügbar sein?
Ungefähr im dritten Quartal 2013 wird für die meisten Top-Level-Domains das Bewerbungsverfahren abgeschlossen sein. Nach erfolgreicher Bewerbung bei den jeweiligen Registries werden uns alle Informationen bezüglich Registrierungsbedingungen und -gebühren der verschiedenen Domains vorliegen. Die Bewertungskriterien wurden von der ICANN (Internet Corporation for Assigned Names and Numbers) festgelegt.
Eine verbindliche Aussage zu Preisen, Vergabebedingungen kann Pixel X e.K. vor der Genehmigung der Top-Level-Domains nicht geben. Vorregistrierungen werden nach Genehmigung der Domain-Endungen in der Regel nach dem „first come – first serve“ Prinzip bearbeitet und vergeben. Eine Garantie, das mit Vorregistrierung die Domain auch an Sie vergeben wird, kann Pixel X e.K. nicht geben.
Informationen zu Preisen und Registrierungsbedingungen zum bestehenden Domainportfolio von PixelX (über 400 Domains) finden Sie auf unserer Webseite.
16.01.2013 Michael Themen,
Durch eine Schwachstelle in Java, die die Versionen 5, 6 und 7 betreffen, besteht die Gefahr, dass der Angreifer mit Rechten des angemeldeten Benutzer auf dem Rechner zum Beispiel Schadcode platzieren kann. Da Java auf den meisten Rechnern erstens unwissentlich und zweitens oft als veraltete Version installiert ist, ist die Gefahr sehr groß, Opfer eines Angriffes zu werden.
Es wird laut dem Bundesamt für Sicherheit (BSI) empfohlen, das Plug-In zu deaktivieren.
Ausschalten können Sie die bei verschiedenen Browsern wie folgt:
Bei Firefox erfolgt die Deaktivierung im Add-on-Manager.
In Apples Browser Safari finden Sie die Einstellungen im Menü „Sicherheit“.
Chrome hat die „Erweiterten Einstellungen“ um Java zu deaktivieren.
Für den Internet Explorer bleibt fast nur noch die komplette Deinstallation von Java, da IE die Erweiterung nicht zuverlässig zu 100% abschalten kann.
Am 14. Januar 2013 hat Oracle einen Patch für die Java-Lücke veröffentlicht. Allerdings gibt es Sicherheitsforscher, die trotz allem dringend davon abraten, Java wieder zu aktivieren. Unabhängig davon sei jedem dringend angeraten, umgehend das Update einzuspielen.
14.01.2013 Michael Themen,
Seit ungefähr 2008 scheint ein großangelegtes Projekt der Cyberspionage seine Arbeit zu verrichten.
Hauptangriffsziele sind diplomatische Vertretungen, Handels- und Energiekonzerne aber auch zivile und militärische Forschungseinrichtungen verschiedenster Disziplinen. Geografisch lässt sich Roter Oktober auf Osteuropa, Zentralasien und die ehemaligen Sowjet-Republiken einschränken. Westeuropa und Nordamerika sind momentan nur in sehr geringen Umfang betroffen.
Die gewählte Methode der Infektion bezeichnet man als „Spear Phishing“. Ein gezielter Angriff auf bestimmte Personen, mit stark individualisierten E-Mail (-Anhängen), auf die der Betroffene reagieren soll. Diese Methode ist aufwändiger als das klassische Phishing. Es hat allerdings aufgrund der Individualisierung auch eine deutlich höhere Erfolgsquote.
Nach erfolgreicher Platzierung der Schadsoftware werden weitere Module installiert oder durch den betroffenen Computer heruntergeladen und nehmen Ihre Arbeit auf. Zum Beispiel Infektion des Smartphones oder der Textverarbeitung.
14.01.2013 Michael Themen,
Seit Ende 2012 ist eine kritische Zero-Day-Sicherheitslücke im Internet Explorer (IE) bekannt. Im schlechtesten Fall reicht der Besuch einer präparierten Website, damit Angriffscode eingeschleust werden kann. Die Angreifer können sich dann die gleichen Rechte wie ein Administrator verschaffen.
Das ganze System nennt sich „Watering Hole Attack“. Der Angreifer wartet auf präparierten Webseiten, wie ein Raubtier an der Wasserstelle, auf seine Opfer und greift über diese Webseite den Besucher durch sogenannte Drive-by-Infektionen an. Betroffen sind die Internet Explorer Versionen 6, 7, 8.
Ein Anfang 2013 ausgelieferter provisorischer Patch brachte nicht den gewünschten Erfolg und ließ die Sicherheitslücke offen. Am 15.01.2013 hat Microsoft einen aktuellen wirksamen Patch herausgebracht. Finden Sie hier den Patch für die verschiedenen Versionen des Internet Explorer.
13.01.2013 Michael Themen,
Laut dem Bundesamt für Sicherheit (BSI) gibt es im VLC Media Player einen Sicherheitslücke, die es Angreifern ermöglicht, auf dem befallenen Rechner Schadcode auszuführen. Um Zugriff zu dem System zu bekommen versucht der Angreifer den Benutzer des Rechners zum Öffnen einer präparierten E-Mail, Webseite oder Datei zu verleiten.
Es wird dringend geraten, den VLC Media Player auf die neueste Version zu updaten.
21.12.2012 Michael Themen,
Zu den allgemeinen Informationen, die Online-Händler im Impressum veröffentlichen müssen, kommt laut dem Bamberger Landgericht noch eine weitere hinzu. Diese kann allerdings eine gewisse Tragweite haben. Speziell für kleine Shops kann das Urteil aus Bamberg problematisch werden:
Ein Online-Händler muss unter bestimmten Bedingungen binnen 60 Minuten dem Kunden Antworten. Sollte er keine Telefonnummer angeben, muss er gewährleisten in oben genannter Frist auf die Anfragen, die über ein Kontaktformular oder per E-Mail an ihn gestellt wurden, zu reagieren.
Mehr Infos für Shopbetreiber
