Support an Christi Himmelfahrt!

Wir möchten darauf hinweisen, dass wir am 25.05.2017 zum gesetzlichen Feiertag „Christi Himmelfahrt“ nur eingeschränkten Support leisten können.

Am Freitag den 26.05.2017 stehen wir euch in der Zeit von 09:00 bis 13:00 Uhr zur Verfügung. Ab Montag den 29.05.2017 erreicht ihr uns wieder wie gewohnt von 09:00 – 18:00 Uhr!

Im Notfall erreicht ihr uns über das Kundencenter, Kunden mit einem 365/24/7 Support-Vertrag wählen die Rufnummer 0900-1-RACKSPEED (0900-1-722577333) (0,99€ / Min. aus dem deutschen Festnetz) um nach der PIN-Eingabe direkt mit einem Techniker zu sprechen.

Wir wünschen euch einen erholsamen Feier- und Brückentag!


Support an „Allerheiligen“

Wir möchten Sie darauf hinweisen, dass wir am Feiertag „Allerheiligen“ (Bayern, Baden-Württemberg, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland) nur eingeschränkten Support leisten können.

Im Notfall erreicht ihr uns wie gewohnt über das Support Ticket-System (https://rackspeed.de/go/support) und unter der Rufnummer: 0900-1-RACKSPEED (0900-1-722577333) (0,99€ / Min. aus dem deutschen Festnetz) – Bitte haltet eure Support-PIN bereit, ihr werdet direkt mit einem Techniker verbunden.

Am Mittwoch den 02.11.2013 stehen wir euch wieder wie gewohnt zur Verfügung.
Wir wünschen einen erholsamen Feiertag!


Kurz notiert: ionCube + PHP 7, HTTPS über 50%

ionCube Loader steht für PHP 7 zur Verfügung

Ab sofort kann mit Hilfe des PHP-Selektors im cPanel die brandneue Version des ionCube Loaders aktiviert werden, somit steht dem Betrieb verschlüsselter PHP-Software mit  PHP 7 nichts mehr im Wege. Der ionCube Loader wird immer dann benötigt wenn kostenpflichtige PHP-Software aufgrund von Lizenzen nur verschlüsselt zur Verfügung gestellt wird. ionCube kümmert sich im Hintergrund darum die Software zu entschlüsseln und auszuführen.

HTTPS Verschlüsselung erreicht erstmals 50%

Rund ein halbes Jahr nach Einführung kostenloser SSL-Angebote wie AlwaysOnSSL, LetsEncrypt, usw. vermelden die Browser Firefox und Chrome das zum ersten Mal in der Geschichte des Internets mehr als 50% des gesichteten Datenverkehrs verschlüsselt übertragen wird!

Seit dem wir AlwaysOnSSL im Mai diesen Jahres eingeführt haben beobachten wir eine hohe Akzeptanz der kostenlosen SSL-Zertifikate und dadurch ebenfalls einen Anstieg des von uns ausgelieferten HTTPS-Traffics, derzeit liegen wir knapp unter 40%.

Wir empfehlen allen Kunden die Umstellung Ihres Projekts auf eine geschützte HTTPS-Verbindung da große Browser wie Chrome ab Januar 2017 vor nicht verschlüsselten Seiten warnen werden. – AlwaysOnSSL steht in allen Hosting-Paketen kostenlos zur Verfügung!

Im Google-Blog wurden bereits Beispiele der „unsicheren Markierung“ gezeigt.


CVE-2016–3714 ImageMagick Schwachstelle gepatcht

Imagemagick Logo

Die gestern bekannt gewordene ImageMagick Sicherheitslücke (CVE-2016–3714) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit verschiedenste Computer- / Betriebssysteme.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom ImageMagick-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


SUPEE-3762: Fehlender Magento Patch wird aktiv ausgenutzt!

Im Laufe des Nachmittages erreichten uns im Minutentakt zahlreiche Tickets unserer Kunden bzgl. nicht mehr funktionierender Magento Shops.

Eine Analyse zeigt folgende Gemeinsamkeiten:

  • Magento Version 1.9 und höher
  • Fehlender Sicherheitspatch SUPEE-3762 vom 12.08.2014
  • Zugriffe auf die URL /index.php/api/v2_soap/index/ durch IPs aus dem Netz 178.62.128.0 – 178.62.255.255 direkt vor dem Ausfall
  • Gefolgt von gezielten Aufrufen des Installers durch die IP 146.0.32.165 mit dem Useragent „Mozilla/5.0 (compatible; seoscanners.net/1; +spider@seoscanners.net)

Wir haben bereits Gegenmaßnahmen eingeleitet und die o.g. IPs in unseren Firewalls gesperrt, damit wurde die erste Angriffswelle erfolgreich gestoppt.

Was muss ich als Shopbetreiber nun tun damit der Shop wieder funktioniert?

  • Installation des fehlenden Sicherheitspatches SUPEE-3762
  • Leeren des Magento Caches (var/cache/*)
  • Neustart der PHP-Prozesse

Warum patcht rack::SPEED nicht alle betroffenen Shops automatisch?

Uns liegen zahlreiche Informationen durch Blogs und Twitter vor die darauf hindeuten das es nach der Installation des Patches zu Problemen mit dem Warenkorb kommen kann. Wir patchen daher nicht ungefragt die Shops unserer Kunden!

Gerne kannst du unseren Magento Patch-Service per Support-Ticket beauftragen, wir arbeiten die eingehenden Anfrage der Reihe nach ab.

Einen Hack unserer Server oder Infrastruktur können wir zu 100% ausschließen!