Sicherheitsupdate: WordPress Version 2.6.5

Heute wurde ein Sicherheitsupdate für WordPress veröffentlicht. Das Update schließt eine Lücke welche beim Betrieb eines IP-basierten virtuellen WordPress-Hosting mit Apache 2.x auftritt.

Eine Version 2.6.4 wurde übrigens nicht veröffentlicht, da eine gefälschte 2.6.4er Version im Umlauf war / ist. – Das Entwicklerteam hat sich entschlossen diese Version zu überspringen um größere Verwirrung zu vermeiden.


Entstörungsmeldung zum DDOS Angriff / Schlundtech

Soeben erhielten wir die offizielle Entstörungsmeldung von Schlundtech zum DDOS-Angriff. Der Vorfall hat gezeigt, dass selbst große Anbieter sich nur schwer gegen solche Angriffe schützen können… – Auch wenn wir in erster Linie von dem Angriff verschont wurden erhielten wir zahlreiche Anrufe und Anfragen, da z.B. eMails an andere Systeme nicht zugestellt werden konnten.

„Sehr geehrte Damen und Herren,

am Freitag, 21.11.08, ab 09:20 Uhr, wurde auf die Schlund Technologies
Infrastruktur ein massiver DDoS-Angriff gestartet. Auswertungen haben ergeben,
dass der Angriff im Besonderen dem Nameserverpool galt.

Mit einer gezielten DDoS(Distributed Denial of Service)-Attacke, also
einer dezentralen Angriffsstrategie, die ca. 40.000 infizierte Client- bzw.
Serversysteme zum gemeinsamen Angriff auf ein Ziel koordinierte, wurde ein
Peak in der Gesamtbandbreite von über 20 Gbit/s und ca. 800.000 Paketen pro
Sekunde erreicht. Dies schränkte diverse Backbonebetreiber in ihren freien
Ressourcen ein und führte zu temporären Störungen.

Die Angriffe wurden in Form von „UDP Fragmenten“ und reinen „UDP Floods“
geführt. Schlund Technologies hat in Zusammenarbeit mit zahlreichen Carriern
und oben genannten Backbonebetreibern gemeinsam eine Lösung bzw. komplexe
Regelwerke zur effizienten Filterung der Angriffe entwickelt und
seit Freitag, 21.11.2008, 15:48 Uhr, erfolgreich im Einsatz.

Wir möchten uns an dieser Stelle für etwaige Unannehmlichkeiten
entschuldigen und Ihnen für Ihr Verständnis danken.

Ihr Schlund Technologies Technik-Team“


Schlundtech down / DDOS Attacke

Derzeit ist der Domainanbieter Schlundtech einer schweren DDOS-Attacke ausgesetzt, daher können die Domains dort gehosteten Domains nicht aufgelöst bzw. aufgerufen werden. – Unsere Kunden sind primär nicht betroffen. Bei der Zustellung von eMails kommt es allerdings zu Problemen, da andere Server nicht erreichbar sind.

„Sehr geehrte Damen und Herren,

derzeit stehen der Nameserver 62.116.129.129 und diverse virtuelle Nameserver unter massiven DDOS Attacken. Dadurch wird die Erreichbarkeit eingeschränkt.

An einer Entstörung wird aktiv gearbeitet. Wir informieren Sie, sobald die Attacken nachlassen. Wir bitte Sie, die Unannehmlichkeiten zu entschuldigen und danken Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen,
InterNetX Technik“

UPDATE: Soeben wurde auf Golem.de berichtet, dass der sehr aggressive Angriff weiter anhält.

„Die DDoS-Angriffe auf die InternetX-Infrastruktur halten weiter an. Durch Einsatz komplexer Regelwerke ist derzeit eine begrenzte Bandbreite verfügbar, teilt InternetX mit.

Das Unternehmen spricht von einem extrem aggressiven Angriff, der bereits Carrier in Mitleidenschaft gezogen und Backbonestörungen verursacht habe. Das Angriffsvolumen liegt derzeit bei rund 40.000 Hosts und einer Gesamtbandbreite von über 20 GBit/s.

InternetX arbeitet mit zahlreichen Backbonebetreibern an einer Lösung.“


Neue SPAM-Welle – Wie kann ich mich schützen?

Derzeit werden viele Postfächer mit SPAM-Mails geflutet, daher möchten wir heute einige Tipps zum Umgang mit solchen eMails geben.

Im Gegensatz zu den üblichen SPAM-Mails, welche in sehr schlechtem Deutsch verfasst wurden, sind diese eMails auf den ersten Blick kaum von richtigen eMails zu unterscheiden. Es scheint, als ob die Spammer aufgerüstet und einen guten Übersetzer gefunden hätten. Dies macht es gerade für nicht so erfahrene Internetnutzer sehr schwer die eintreffenden eMails zu unterscheiden.

Rechnungen und Abmahnungen

Immer wieder versuchen Spammer Rechnungen bekannter Unternehmen wie StayFriends oder eBay zu fälschen. Nicht selten wird dabei die gesamte Adresse inkl. UstID des Unternehmens angehängt, um das „Vertrauen“ weiter zu stärken. – Dass die eMails bisher nicht im gefälschten Corporate Design verfasst und versandt werden, lässt den aufmerksamen eMail-Leser stutzig werden. Auch wenn es nur eine Frage der Zeit sein kann bis die Spammer auch diese Hürde meistern.

"Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen."

"Ebenso sind sie nach Paragraf 9 UWG unserer Mandanten zum Schadensersatz verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote 632 Euro."

Der zweite sehr beliebte eMail-Typ bei Spammern sind Abmahnungen. Leider wissen nur sehr wenige, dass Herr Günter Frhr. v. Gravenreuth derzeit im Gefängnis sitzt und daher keine Abmahnungen versenden kann. Die versandten SPAM-eMails beziehen sich meistens auf eine eBay Auktion und wirken sehr einschüchternd und echt.

Auch wenn der versandte SPAM immer „besser“ wird, haben fast alle eMails eines gemeinsam: Es ist der ZIP-Anhang mit der angeblichen Rechnung. – Normalerweise werden eMail-Anhänge gezippt um die zu übertragende Datenmenge zu reduzieren oder viele Dokumente in einer Datei zusammen zu fassen. Spammer hingegen versuchen durch diesen ZIP-Anhang, den darin enthaltenen, Trojaner bzw. Virus vor eMail-Virenscannern zu verstecken.

Was kann ich dagegen tun?

Ruhe bewahren“ ist eine der wichtigsten Regeln beim täglichen sortieren des eMail-Mülls. Auch wenn die eMail einen noch so erschreckenden Inhalt hat, klicken Sie nichts an!

Kaum eine eMail kann durch bloßes lesen des Inhaltes einen Schaden verursachen, vorausgesetzt es wurden immer alle System- und Programmupdates eingespielt. Jeder Link und Anhang birgt allerdings eine gewisse Gefahr.

So bewirken z.B. vermeintliche „Abmelden“ oder „von diesem Newsletter austragen“ Links genau das Gegenteil. Durch spezielle Link-ID’s und moderner Technik kann der Spammer den Aufruf des Links zurückverfolgen und weiß so, dass diese eMail-Adresse aktiv ist und gelesen wird. – Da Spammer auch nur Geld verdienen möchten, landet Ihre eMail-Adresse durch einen solchen Klick in einer Art Premium-Liste. Diese Listen werden bevorzugt von Spammern verwendet und gerne weiter verkauft, da die Wahrscheinlichkeit eines „Treffers“ um ein Vielfaches größer ist als bei blind versandten eMails.

Folgende Punkte können Ihnen im täglichem Kampf gegen den SPAM die richtige Entscheidung zu treffen:

  1. Ruhe bewahren!
  2. Aktuelle Software und Virenschutz verwenden.
  3. Rechtschreibung und Gramatik – Echte eMails werden in perfektem Deutsch verfasst.
  4. Besteht eine Geschäftsbeziehung oder ein berechtigter Grund für diese eMail?
  5. Absender-Adresse (diese muss nicht immer falsch aussehen, da sich Absender-Adressen sehr leicht fälschen lassen)
  6. Links – Überprüfen Sie die Adressen der Links durch „überfahren“ mit der Maus, NICHT klicken.
  7. Öffnen Sie keine Anhänge kurioser eMails.
  8. Klicken Sie nie auf einen angebotenen Link um sich einzuloggen und den Vorfall zu prüfen. – Starten Sie immer einen Browser von Hand und loggen sich anschließend unter der üblichen URL ein.

Einen perfekten Schutz wird es leider nie geben, dennoch kann jeder durch aufmerksames lesen und überlegtem handeln viel verhindern.


Sicherheitsupdate: WordPress Version 2.6.3

Heute wurde ein weiteres WordPress Update mit der Version 2.6.3 veröffentlicht.

Wir raten allen Kunden dieses Update kurzfristig einzuspielen, da vorherige Versionen ein Problem mit der Benutzerregistrierung haben. Unter bestimmten Umständen ist es einem Angreifer möglich das Passwort für einen bereits bestehenden Benutzer zurücksetzen.


Update: TYPO3 Version 4.2.2

Bei dem heutigen TYPO3 Release handelt es sich um ein reines Bugfix-Release. Dieses Update dient ausschließlich der Fehlerbehebung und behebt keine sicherheitsrelevanten Fehler.

Neben vielen browserspezifischen Bugs wurden hauptsächlich Fehler im Texteditor korrigiert.

Eine genau Auflistung der Änderungen befindet sich im Changelog.


Update: Magento Version 1.1.6

Soeben wurde ein weiteres Magento-Update freigegeben. Die Liste der Bugfixes ist diesesmal sehr kurz und könnte fast als Feintuning bezeichnet werden:

  • Fixed Google Checkout table rates issue
  • Fixed SQL error when upgrading some existing databases
  • Fixed layered navigation index refresh
  • Fixed refreshing products count in categories management page
  • Fixed wrong order status after invoice is created
  • Fixed sending background copies of sales emails
  • Fixed online customers grid filter
  • Fixed optional DOB field verification that prevented to proceed to the next step of single-page checkout
  • Fixed empty France regions names
  • Fixed translations and locale settings used in PDF print-outs

Gleichzeitig wurden „Sample-Data-Pakete“ angekündigt. Diese sollen in den nächsten Tagen als Download zur Verfügung stehen…

Das Update konnten wir ohne Probleme in zwei Testumgebungen installieren, allerdings sollte dennoch ein Backup erstellt werden.

Wie immer gilt: Ein Backup erstellen oder das Update vorher in einer Testumgebung ausprobieren.

s. Magento Update – so wird gemacht!


Systemupdates erfolgreich beendet

Im geplanten Wartungsfenster von 02:30h – 03:30h heute früh konnten alle System-, cPanel- und Spamfilter Updates eingespielt werden. Obwohl mit einer kurzen Unterbrechng von 5 – 10 Minuten gerechnet wurde, blieben alle Systeme erreichbar. – Durch den erhöhten Ressourcenbedarf des Updateprozesses kam es zu leichten Verzögerungen bei der Seitenauslieferung.

Gleichzeitig wurden die Webserver- und Datenbankkonfigurationen weiter optimiert und an die wechselnden Anforderungen angepasst. – Im Test wurden die Magentoshops nach der Optimierung 0.2 bis 0.3 Sekunden schneller geladen, andere Systeme zeigten keine Veränderung.


Update: Magento Version 1.1.5

Soeben wurde ein weiteres Update für Magento veröffentlicht. Das Paket enthält neben zahlreichen Bugfixes auch 4 Verbesserungen:

  • Verbessertes Kategorie-Management zur Verwaltung großer Kategoriebestände
  • Neuer Bestellstatus: „Paypal noch nicht abgeschlossen“
  • Prototype Bibliothek wurde auf 1.6.0.2 aktualisiert
  • Ein neues „blue“-Skin

Das Update konnten wir ohne Probleme in zwei Testumgebungen installieren, allerdings ist in beiden Installationen das „blue“-Theme nicht auffindbar. – Über einen Tipp wo und wie das Theme zu finden ist würden wir uns sehr freuen!

Wie immer gilt: Ein Backup erstellen oder das Update vorher in einer Testumgebung ausprobieren.

s. Magento Update – so wird gemacht!


Sicherheitsupdate: WordPress Version 2.6.2

Heute wurde ein weiteres WordPress Update mit der Version 2.6.2 veröffentlicht.

Wir raten allen Kunden dieses Update kurzfristig einzuspielen, da vorherige Versionen ein Problem mit der Benutzerregistrierung haben. Unter bestimmten Umständen ist es einem Angreifer möglich das Passwort für einen bereits bestehenden Benutzer zurücksetzen.