Support am „Tag der Arbeit“

Wir möchten darauf hinweisen, dass wir am 01.05.2015 zum gesetzlich geregelten „Mai-Feiertag“ nur eingeschränkten Support leisten können.

Im Notfall erreicht ihr uns wie gewohnt über das Support Ticket-System und unter der Rufnummer: 0900-1-rackspeed (0900-1-722577333) (0,99€ / Min. aus dem deutschen Festnetz, mobil höher) – Bitte hinterlasst Anliegen und Telefonnummer, der bereitschaftshabende Techniker wird kurzfristig Kontakt aufnehmen.

Am Montag den 04.05.2015 stehen wir euch wieder wie gewohnt zur Verfügung.

Wir wünschen ein erholsames langes Wochenende! 🙂


BruteForce Attacken und Hacks von Magento Shops (Shoplift Bug)

Heute erreichen uns einige Support-Tickets von Kunden deren Magento Backend nicht mehr lädt und folgende Fehlermeldungen ausgibt:

Fatal error: Class ‚Magpleasure_Filesystem_Helper_Data‘ not found in app/Mage.php on line 546
Fatal error: Class ‚Mage‘ not found in includes/src/Mage_Core_functions.php on line 244
Fatal error: Class ‚Mage‘ not found in includes/src/Mage_Core_Model_Resource_Session.php on line 108

Nach einer kurzen Analyse der Shops und unserer Server können wir festhalten das die Shops in der letzten Nacht gehackt wurden. Neben dem Upload zahlreicher Dateien u.a. einer Fake-Extension mit dem Namen „File System“ wurden auch neue Benutzer mit dem Namen „acjb“ und Adminberechtigung angelegt. Einige Kunden berichten von Änderungen an der Magento Datenbank, eine genaue Prüfung steht noch aus.

Einen Hack unserer Server können wir zu 100% ausschließen da sofort ausgeführte Checks negative Ergebnisse liefern, gleichzeitig konnten wir eine Liste der Gemeinsamkeiten der gehackten Shops erstellen.

Betroffene Shops haben folgende Eigenschaften:

  • Adminbereich nicht wie empfohlen umbenannt, unter /admin/ erreichbar.
  • Dem Hack gingen zahlreiche BruteForce Attacken auf /admin/ voraus.
  • In der letzten Nacht wurde eine neue Extension installiert (app/code/community/Magpleasure/Filesystem/)
  • Es fehlt der von uns bereits im Februar angekündigte Security-Patch (SUPEE-5344), das Magento Team hat in den letzten Tagen per Benachrichtigungssystem noch einmal auf das kritische Update hingewiesen.

„Critical Reminder: Download and install Magento security patches. Download now.
Download and implement 2 important security patches (SUPEE-5344 and SUPEE-1533) from the Magento Community Edition download page (https://www.magentocommerce.com/products/downloads/magento/). If you have not done so already, download and install 2 previously-released patches that prevent an attacker from remotely executing code on Magento software. These issues affect all versions of Magento Community Edition. A press release from Check Point Software Technologies in the coming days will make one of these issues widely known, possibly alerting hackers who may try to exploit it. Ensure the patches are in place as a preventative measure before the issue is publicized.“

Nicht betroffene Shops haben folgende Eigenschaften:

  • Adminbereich ist nicht unter /admin/ erreichbar.
  • Der Security-Patch (SUPEE-5344) ist installiert.

Wir gehen davon aus das die BruteForce Attacke erfolgreich war da die mit Malware beladene Extension über MagentoConnect geladen wurde. Es finden sich gleichnamige Dateien im Cache Ordner des Downloaders:

downloader/.cache/community/File_System-1.0.0.tgz

Die dazugehörige Magento Extension wird noch von Google gelistet, der Link zu MagentoConnect leitet allerdings auf eine 404-Seite weiter.

Magpleasure_Filesystem_Helper_Data

Über die gravierende Sicherheitslücke wurde in den letzten Tagen in Blogs berichtet:

https://blog.sucuri.net/2015/04/critical-magento-shoplift-vulnerability-supee-5344-patch-immediately.html
http://www.itespresso.de/2015/04/20/check-point-deckt-massive-sicherheitsluecke-in-magento-auf/

Update folgt!


7 Jahre rack::SPEED

Geburtstagstorte mit brennender Kerze 7

Seit 7 Jahren steht rack::SPEED für hochperformante, flexible Hosting- und Serverlösungen mit einzigartigem Kundensupport. Begonnen haben wir im April 2008 mit einem speziell für Magento 1.0 optimierten Hosting Angebot als es noch hieß: „Magento benötigt unbedingt einen eigenen Server…“ 😉

Zusammen mit unseren Kunden (einige betreuen wir seit 7 Jahren) sind wir von Server zu Server gewachsen, unsere Angebote änderten sich häufig um eure Anforderungen und die von Magento perfekt abdecken zu können. Heute blicken wir daher auf hochoptimierte Hosting- und Serverlösungen mit einzigartigem Feature-Set zurück, stündliche Backups bieten wir nach wie vor als einziger deutscher Hoster an.

Rabatt Aktion -10% im April: BDAY7YEARS

Unsere Leidenschaft für schnelle Server und glückliche Kunden ist ungebrochen.

Euer Feedback motiviert uns täglich dazu Neues auszuprobieren, unseren Ausblick auf das Jahr 2015 möchten wir daher um einige Punkte erweitern:

Managed WordPress Hosting

Es gibt Momente in denen unsere bestehenden Server-Lösungen nicht ausreichen um eure Anforderungen abzudecken, daher haben wir bereits im letzten Jahr mit der Entwicklung unserer Magento Cluster begonnen. Im Bereich WordPress gibt es ebenfalls ganz spezielle Herausforderungen denen wir uns künftig stellen wollen, daher haben wir uns zusammengesetzt und eine zu 100% gemanagte Lösung entwickelt.

Mike hat die letzten Wochen genutzt um aus den neusten Techniken (Apache 2.4, PHP 5.6, MariaDB 10.0, Redis, uvm.) eine hochperformante Plattform für unser Managed WordPress Hosting zu bauen. Herausgekommen ist eine Lösung mit einer Ladezeit im 2 stelligen Millisekunden Bereich. 😀 – Die Lasttests zur Ermittlung der maximalen Userzahlen stehen noch aus (Update folgt).

Wie es sich für eine 100% Managed Lösung gehört nehmen wir euch auf Wunsch die komplette technische Seite ebenfalls ab.

Der Launch unserer WordPress Tarife ist für April geplant.

Hosted Elasticsearch

Bei Elasticsearch handelt es sich um eine OpenSource Lösung zur Volltextsuche in Echtzeit. Aufgrund der wahnsinnigen Geschwindigkeit nutzen viele Shopbetreiber Elasticsearch um den Server zu entlasten oder ihren Besuchern noch schneller das zu zeigen was sie suchen. – Hosted Elasticsearch bieten wir ab Mai als AddOn für unsere Hosting- und Serverlösungen sowie als Standalone-Lösung für externe Kunden an.

Hosted Varnish

Der Varnish-Cache kommt immer dann zum Einsatz wenn sehr viele gleichzeitige Besucher oder sehr schnelle Ladezeiten gefragt sind. Einmalig generierte Seiten werden ab dem zweiten Aufruf direkt aus dem Arbeitsspeicher geladen, dadurch liegt die Ladezeit einer Varnish-gecachter Seite im 2-stelligen Millisekundenbereich. – Hosted Varnish bieten wir ab Mai als AddOn für unsere Hosting- und Serverlösungen sowie als Standalone-Lösung für externe Kunden an.

Ersatz für das Level3-CDN

Kurzfristig werden wir das Level3-CDN ersetzen da uns dieses nicht mehr genug Möglichkeiten bietet. Ganz besonders fehlt uns die Möglichkeit Daten über eine SSL-geschützte Verbindung auszuliefern, Simon hat bereits begonnen verschiedene Anbieter und deren APIs zu prüfen. – Aktuell suchen wir noch (kostenlose) BETA-Tester für die neuen Anbieter, bei Bedarf schick uns eine kurze Mail.

Rabatt Aktion -10% im April

Aufgrund von Ostern runden wir die eigentlich geplante 7% Aktion zu einem dauerhaften 10% Rabatt für Bestands- und Neukunden auf. Der Code (BDAY7YEARS) ist im gesamten April gültig und kann für Neubestellungen und Upgrades eingelöst werden! Die perfekte Zeit um den alten Managed-Hosting Tarif durch einen aktuellen SSD-Hosting Tarif abzulösen. 😉