cPanel Phishing Mails im Umlauf!

Phishing Alarm

Zwei Kunden berichteten uns heute von täuschend echt aussehenden eMails welche angeblich von email@cpanel.com verschickt wurden. In der Mail wird der Benutzer aufgefordert innerhalb von 24 Stunden zu reagieren damit der Account nicht gelöscht wird, dies ist natürlich absoluter Unsinn!

Es handelt sich um klassische Phishing eMails deren einziger Sinn darin besteht eure Zugangsdaten zu stehlen! Wir empfehlen daher die Mail sofort zu löschen, sollte es wirklich wichtige Informationen geben berichten wir in unserem Blog darüber und informieren euch per Newsletter darüber.

Dear Customer,

Due to recent upgrade with our SSL server you are required to login and
update your account failure to do so will result to closing your mail
account in 24 working hours. To cancel the termination you are required
to follow the SSL upgrade below.

CLICK HERE <http://tinyurl.com/grcrkef>

All files on your Mail Account including (Inbox, Sent, Spam, Trash,
Draft) will be deleted and access to your Email address will be Denied.

Sincerely,
Mail Team Customer Service

Nützliche Infos wie ihr Phishing Mails erkennen könnt gibt es unter anderen hier.


AlwaysOnSSL – Ab sofort kostenlose SSL-Zertifikate für alle!

AlwaysOnSSL

Wie bereits in unserem Geburtstags-Post angekündigt gehören wir zu den ersten Hostern weltweit die ihren Kunden komplett kostenlose SSL-Zertifikate zur Verfügung stellen können. Die Zertifikate werden von AlwaysOnSSL (Powered by Symantec) bzw. GeoTrust zur Verfügung gestellt, GeoTrust gehört zu den führenden Anbietern von SSL-Zertifikaten wie zB unseren kostenpflichtigen Premium SSL-Zertifikaten. – Ein großer Vorteil der AlwaysOnSSL-Zertifikate gegenüber der Let’sEncrypt Initiative besteht in der enorm hohen Browserabdeckung von fast 100%!

Simon hat sich in den letzten Wochen größte Mühe gegeben die Ausstellung komplett zu automatisieren, d.h. ihr könnt die AlwaysOnSSL-Zertifkate ab sofort per Klick in eurem cPanel bestellen. – Der Vorgang bis zur vollen Einsatzbereitschaft dauert ca. 60 Sekunden.

Da einige Anforderungen erfüllt sein müssen damit AlwaysOnSSL genutzt werden kann laufen beim ersten Klick im cPanel einige Checks im Hintergrund, habt daher bitte etwas Geduld. Simon arbeitet bereits an einer v2 des Plugins. 😉

Vorab-Checks in Ordnung, AlwaysOnSSL kann installiert werden.

Die Vorab-Checks waren in Ordnung, AlwaysOnSSL kann innerhalb von 60 Sekunden installiert werden!

AlwaysOnSSL installiert

AlwaysOnSSL ist aktiv und kann ab sofort genutzt werden.

alwaysonssl-browserleiste

Das grüne https:// steht für eine verschlüsselte Verbindung.

Browser SSL-Verschlüsselung

Der Browser gibt „grünes“ Licht, die Verbindung ist jetzt verschlüsselt!


Neue Features: cPanel 11.54 + Kundencenter

Es ist soweit, die Tage werden (endlich) wieder länger und der Frühling nähert sich mit großen Schritten! Wir haben die hoffentlich letzten kalten Tage genutzt unsere High-Performance Hosting-Plattform komplett mit cPanel Version 54 auszustatten. Gleichzeitig haben wir unser Kundencenter mit diversen neuen Funktionen ausgestattet! Die Highlights des Updates haben wir für euch kurz zusammengefasst.

cPanel / WHM 54

SingleSignOn: Direkte Verbindung zwischen deinem cPanel und unserem Kundencenter!

Ab sofort ist es möglich mit einem Klick zwischen dem cPanel und Kundencenter zu wechseln, Support-Tickets zu öffnen oder unsere FAQ zu studieren. Ein zusätzlicher Login mit einer zweiten Benutzer- / Passwort-Kombination entfällt dabei. – In Kürze werden wir eine weitere Funktionen des SSO-Logins freischalten.

SSO cPanel Kundencenter Funktionen

Bei dem ersten Login werdet Ihr gefragt ob Ihr der jeweiligen App vertrauen wollt, diese Frage muss mit JA beantwortet werden damit die Systeme verknüpft werden.

2FA: 2 Faktor Authentifizierung im cPanel und Kundencenter

2 Faktor Authentifizierung kommt immer dann zum Einsatz wenn sehr wichtige Informationen geschützt werden müssen. Der Vorgang ist sehr einfach in der Handhabung, nach dem regulären Login mit deiner Benutzer- / Passwort Kombination wird ein zweiter Faktor abgefragt. Dieser zweite Faktor ist nichts anderes als ein Code der über ein zusätzliches Gerät oder eine App Just-In-Time generiert wird und nur für wenige Sekunden gültig ist.

Sinn ist es einen unberechtigten Login zu unterbinden auch wenn die korrekten Zugangsdaten zB durch einen Hack oder Trojaner vorliegen.

2FA im Kundencenter

Wir schützen eure Daten bereits seit über 2 Jahren mit 2FA-Verfahren vor unberechtigtem Zugriff.

2FA-Plugins gibt es nicht nur bei uns – auch Magento-Shops, WordPress-Blogs & Co lassen sich mit sehr wenigen Handgriffen mit einem Extraschutz versehen. BruteForce-Angriffe durch schlecht gesetzte Passwörter gehören damit ab sofort der Vergangenheit an!

 


Doppelter Speicherplatz für alle StartUp und Business Tarife!

Wir beginnen das neue Jahr mit einem verspäteten Weihnachtsgeschenk für unsere Bestands- und Neukunden!

Die Preise für SSDs fallen immer weiter, gleichzeitig steigt die Kapazität von SSDs rasant an. Diesen Vorteil möchten wir an euch weitergeben und haben daher in allen StartUp- und Business-Tarifen das Speicherlimit verdoppelt. – Damit stehen euch nun bis zu 100 GB SSD-Speicherplatz in einem Hosting-Paket zur Verfügung.

Solltest du noch einen sehr alten Tarif wie unser Managed- oder LiteSpeed-Hosting ohne SSDs nutzen melde dich bei uns, die meisten Tarife erlauben einen schnellen und unkomplizierten Wechsel zu einem aktuellen SSD-Hosting Tarif mit doppeltem Speicherplatz und mehr Performance. 🙂


PHP 7.0 ist da! – Upgrade jetzt…

Seit dem letzten Major Release von PHP 5.0 vor 11 Jahren gibt es nun endlich ein großes Update!

PHP 7.0 soll abgesehen von unzähligen Verbesserungen auch einen Performance-Schub für PHP-Projekte der nächsten Generation bieten. Des Weiteren bietet die neue Version eine konsistente Unterstützung für 64-Bit und soll im Vergleich zur Vorgänger Version doppelt so schnell sein. 🙂

Wie Upgrade ich?

Unsere Hosting-Kunden können sich einfach im cPanel anmelden und im Menü => Software => „PHP Version wählen“ PHP 7.0 auswählen und durch einen Klick auf „Speichern“ aktivieren.

Für CloudServer-Kunden nehmen wir diese Änderung vor. Erstelle einfach ein Supportticket mit deinem Upgradewunsch, wir kümmern uns kurzfristig darum.

Das vollständige Changelog könnt Ihr auf der offiziellen PHP-Website einsehen.


Neue Features: cPanel Update 11.50

Das schlechte Wetter am Wochenendes haben wir genutzt um unsere neue High-Performance Hosting-Plattform komplett mit cPanel Version 11.50 auszustatten. Die Highlights des Updates haben wir für euch kurz zusammengefasst.

cPanel / WHM 11.50

Paper Lantern: Facelift der Accountverwaltung

Wer uns schon lange kennt weiß, dass wir über 7 Jahre cPanel mit dem x3 Theme zur Verwaltung des Accounts angeboten haben. Allerdings wurden wir immer öfter darauf angesprochen das Ganze etwas funktionaler und moderner zu gestalten, leider gab es nie eine saubere und sichere Lösung diesen Wunsch umzusetzen. – Umso mehr freuen wir uns darauf endlich mitteilen zu können, dass bereits ab dem nächsten Login euer cPanel mit dem modernen Paper Lanter Design geladen wird. Wir hoffen es gefällt euch! 🙂

Greylisting: Effektive Spambekämpfung

Wir geben zu, besonders neu ist Greylisting nicht. Bereits 2008 haben wir für euch tief in die Trickkiste gegriffen um euren Mailserver mit Greylisting vor Spam zu schützen, leider war diese Lösung sehr wartungsintensiv und konnte nicht aus dem cPanel heraus konfiguriert werden.

cPanel Greylisting Support

Das cPanel Team hat sich diesem lang gehegten Community Wunsch angenommen und Greylisting implementiert. Die Lösung ist nun sauber im System verankert und kann mit wenigen Klicks pro Domain konfiguriert werden.

CentOS 7: Mehr Speed, weniger Reboots!

CentOS 7 gibt es bereits seit einiger Zeit, nun ist auch cPanel in der Lage mit dem neuen Serverbetriebssystem umzugehen. Wie bei jedem OS-Update wurden die Software Pakete auf den aktuellsten Stand gebracht und ein neuer Kernel verbaut, letzterer ermöglicht uns CloudServer im laufenden Betrieb hoch und runter zu skalieren. Die bisher notwenigen Reboots entfallen damit vollständig! Sollte dennoch ein Reboot nötig sein dauert dieser nur noch zwischen 5 und 10 Sekunden, anstatt der vorher üblichen 60 – 90 Sekunden.

Aktuell testen wir CentOS 7 noch in Verbindung mit cPanel und den von uns eingesetzten Tools. Sobald diese Tests erfolgreich abgeschlossen wurden werden wir euch die ersten Server mit CentOS 7 zur Verfügung stellen. 😀


SmarterMail Hosting – Exchange-Ersatz der Spitzenklasse

Mit unserem SmarterMail Hosting bieten wir kleinen und großen Firmen professionelle Mail-Dienste die es locker mit einer Hosted Exchange Lösung oder einem dedizierten Exchange Server aufnehmen können.

Wie bei all unseren Angeboten haben wir auch bei unseren Business Postfächern größtmöglichen Wert auf maximale Flexibilität und top aktuelle Features gelegt.

Basic Mailbox – mehr als nur ein Postfach!

Die Basic Postfächer haben wir bereits maximal ausgestattet, neben den üblichen Mailfunktionen (POP3, IMAP und SMTP) stellen wir euch einen Jabber Server für die sichere Kommunikation im Team zur Verfügung. Der Dienst spricht das offene Protokoll XMPP und kann daher ohne Probleme in eurem Lieblings Instant-Messenger (Apples iMessage, Adium, Trillian, uvm.) angebunden werden.

Cyren Premium AntiSpam und AntiVirus

Die Sicherheit unserer Dienste war uns schon immer sehr wichtig, daher haben wir bereits der Basic Mailbox die Premium Dienste des Herstellers Cyren spendiert. Das von uns extra gebuchte Sicherheitspaket beinhaltet einen überragenden AntiSpam– und AntiVirus Schutz.

Abgerundet wir unser SmarterMail Hosting durch einen ansprechenden und leicht zu bedienenden Webmailer. Das Interface wird weitestgehend mit Ajax betrieben was für eine schnelle und angenehme Arbeit sorgt, natürlich steht der Webmailer sowohl für den Desktop als auch mobile Geräte zur Verfügung.

Unlimted Mailbox – „All Inclusive“ für eure Mails!

Jedes Basic Postfach (POP3, IMAP und SMTP) kann binnen weniger Sekunden zu einem vollwertigen Postfach auf Exchange-Niveau ausgebaut werden. Aus einem einfachen Postfach wird so eine komplette Exchange Lösung mit gemeinsamem Kalender, Notizen und natürlich der Synchronisierung 1000er Clients.

Plattform übergreifende Mail Dienste mit SmarterMail Hosting

Ältere Clients werden von unserem SmarterMail Hosting mit dem EWS-Protokoll von Microsoft versorgt, dies reicht aus um Objekte aus dem Postfach oder dem Kalender zu synchronisieren. Sobald Ihr einen aktuellen Mail-Client wie Outlook 2013 verwendet macht das Ganze richtig Spaß, denn dann stellen wir euch das top aktuelle EAS-Protokoll mit ActiveSync zur Verfügung. Dies ermöglicht eine nahtlose Integration der Exchange Features in euer Outlook 2013!

SmarterMail Hosting – Wann geht es los?

Bei jeder neuen Produkteinführung geben wir zuerst unseren Bestandskunden die Möglichkeit die neuen Services zu nutzen, es wird daher noch ca. 2 Wochen dauern bis die neuen Business Postfächer auf unserer Website bestellbar sind.

Die Basic Postfächer mit 2 GB Speicherplatz werden wir für 0,99 € / Monat und Postfach anbieten, wer möchte kann das Exchange AddOn für 7,50 € pro Postfach dazu buchen. Mehr Speicherplatz erhaltet Ihr bereits ab 10 € / Monat, für 50 € kann die Speicherplatz Limitierung aufgehoben werden. Selbstverständlich ist ein Mengenrabatt möglich wenn mehrere Postfächer gleichzeitig bestellt werden. 🙂

Aktualisiert am 23.02.2015:
Weitere Informationen findet Ihr auf unserer SmarterMail Hosting Seite.


CVE-2014-6217 und CVE-2014-7169 auf allen rack::SPEED Servern gepatcht!

Die am Mittwoch Abend veröffentlichte Sicherheitslücke CVE-2014-6217 (Shellshock) wurde bereits in der Nacht zu Donnerstag auf allen Servern gepatcht.

Wie sich einen Tag später herausstellte war der Patch allerdings nicht vollständig. Durch eine kleine Anpassung des Angriffs konnte die Sicherheitslücke wieder ausgenutzt werden was einen weiteren Patch zur Folge hatte. Dieser wurde heute Morgen bereitgestellt und sofort von uns eingespielt. Das dazugehörige CVE-2014-7169 wurde auf den Namen Aftershock getauft.

CVE-2014-6217 (Shellshock) und CVE-2014-7169 (Aftershock) wurden auf allen Servern gepatcht.

Technische Informationen zur Sicherheitslücke gibt es unter anderem auf heise.de


Neuausstellung der SSL-Zertifikate nach Heartbleed-Bug

Bereits am Dienstag haben wir über den gravierenden OpenSSL-Bug namens „Heartbleed“ berichtet und entsprechende Gegenmaßnahmen eingeleitet.

Eine akute Gefahr des Passwort- oder Schlüsseldiebstahls besteht daher seit Dienstag nicht mehr!

Dennoch bleibt ein gewisses Restrisiko was die verwendeten Passwörter und SSL-Zertifikate angeht, da keinerlei Möglichkeit besteht einen evtl. erfolgten Angriff nachzuvollziehen. Auf heise.de findet Ihr eine genaue Erklärung wie der Angriff funktioniert.

Wie geht es nun weiter?

Da die evtl. ausgelesenen Informationen im Zusammenhang mit Sicherheitsfunktionen des Servers stehen, empfehlen wir Euch dringend alle Passwörter zu ändern. Nicht nur bei uns sondern bei eigentlich allen Onlinediensten die Ihr nutzt. – Wir haben in den letzten Tagen bereits mehrfach die Passwörter unserer Server geändert, sicher ist sicher. 🙂

Was wir noch getan haben?

Darüber hinaus haben wir direkt nach Bekanntwerden der Auswirkungen alle von uns genutzten SSL-Zertifikate (Kundencenter, cPanel, Mail- und FTP-Server) neu generiert (reissue) und auf allen Servern eingebunden. Die zuvor genutzten Zertifikate werden kurzfristig zurückgezogen (revoke). – Damit könnt Ihr der Kommunikation mit unseren Servern und Diensten wieder zu 100% vertrauen, ein evtl. abgegriffener privater Schüssel unserer SSL-Zertifikate ist damit nutzlos geworden. 🙂

Was Ihr noch tun könnt:

Auch wenn ein Missbrauch evtl. abgegriffener Schlüssel äußerst unwahrscheinlich ist, wird ein Austausch der SSL-Zertifikate von verschiedensten Stellen u.a. dem BSI empfohlen. Wir bieten unseren Kunden daher die kostenlose Neuausstellung der über uns bezogenen Zertifikate an.

Da uns eine solche Aktion, neben dem normalen Tagesgeschäft, vor eine kleine Herausforderung stellt, bitten wir Euch den folgenden Punkteplan zu beachten:

  1. Öffnet ein Support-Ticket im SSL-Zertifikate Bereich mit der / den Domains für die Ihr neue Zertifikate benötigt.  (Login erforderlich!)
  2. Ihr erhaltet kurzfristig weitere Anweisungen zum Ablauf und einen Link mit dessen Hilfe Ihr die Neuausstellung des SSL-Zertifikates (reissue) starten könnt.
  3. Sobald das Zertifikat von der Vergabestelle neu ausgestellt wurde erhalten wir dieses zur Installation auf dem Server.
  4. Unser Support-Team installiert das neue Zertifikat und informiert Euch über den Erfolg.
  5. Ihr könnt nun das alte Zertifikat über den in Punkt 2 erhaltenen Link zurückziehen (revoke).

Wir bemühen uns alle Anfragen zeitnah zu beantworten. Bitten allerdings schon jetzt um euer Verständnis, dass die Bearbeitung einige Tage in Anspruch nehmen wird.

Muss ich mein Zertifikat neu ausstellen lassen?

Nein, nicht zwangsläufig da durch Einsatz der sicheren OpenSSL-Version ein Abgreifen der Informationen zuverlässig verhindert wird! Wird das Zertifikat nicht erneuert, besteht die „Gefahr“ eines „Man-in-the-Middle“ Angriffs bei dem mitgeschnittener Datenverkehr entschlüsselt werden kann. Dies ist allerdings nicht ohne Weiteres möglich. – Nebenbei bemerkt haben einige Banken und große Konzerne heute noch nicht einmal die Lücken gepatcht, geschweige denn die Zertifikate erneuert. 😉


CVE-2014-0160 (Heartbleed) auf allen rack::SPEED Servern gepatcht!

Die heute bekannt gewordene OpenSSL Sicherheitslücke „Heartbleed“ (CVE-2014-0160) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit verschiedenste Computer- / Betriebssysteme.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom OpenSSL-Team bereitgestellten Updates wurden ohne Auswirkungen auf die Server und deren Betrieb eingespielt. Dennoch mussten alle gegen OpenSSL gelinkten Dienste neugestartet werden um das Sicherheitsupdate sofort zu „aktivieren“. Aufgrund der Neustarts der betroffenen Dienste (Apache, SSH, cPanel, Mail, usw) gab es ganz kurze Serviceunterbrechungen.

Wir bitten evtl. beobachtete kurze Aussetzer zu entschuldigen. Unter Berücksichtigung der Auswirkungen haben wir uns für Dienstneustarts am Tag, und nicht wie sonst üblich in der Nacht, entschieden.