Kritische Magento Sicherheitslücke – Patch erforderlich!

Am 11.12.2013 wurde im Magento Core eine schwerwiegende Sicherheitslücke entdeckt. Die Lücke erlaubt es einem Angreifer Zugriff auf die gesamte Magento Instanz inkl. Datenbank zu erhalten.

Betroffen sind alle Magento Versionen von 1.4.0.0 bis 1.7.0.2! – Die letzte aktuelle Version 1.8.0.0 ist nicht betroffen.

Wir raten daher allen Kunden schnellstmöglich den bereitgestellten Patch, passend zur eingesetzen Magento-Version, einzuspielen!

Einspielen des Magento-Patches per SSH:

  1. Download des passenden Patches von Magentocommerce.com (ganz unten)
  2. Upload des Patches in den Ordner public_html
  3. sh PATCH-DATEINAME.sh
  4. Alle Caches leeren um die Änderungen zu übernehmen: System > Cache Management

Einspielen des Patches ohne SSH:

  1. Download des passenden Patches von Magentocommerce.com (ganz unten)
  2. Öffnen des Patches im Texteditor
  3. Öffnen der Datei app/code/core/Mage/Cms/Helper/Wysiwyg/Images.php auf dem Server
  4. Einspielen des Patches
    1. Nach „public function getCurrentPath()“ (ohne „“) in der Datei Images.php auf dem Server suchen
    2. Manuelles Anwenden des Patches: Zeilen im Patch mit einem Minus (-) werden entfernt, Zeilen mit einem Plus (+) ergänzt
  5. Alle Caches leeren um die Änderungen zu übernehmen: System > Cache Management

Das Entwicklerteam empfiehlt die Änderungen vorher in einer Testumgebung zu prüfen!

rack::SPEED Kunden können jederzeit die Unterstützung unseres Support-Teams in Anspruch nehmen.


rack::SPEED ist CertCenter Gold Partner

CertCenter Gold PartnerCertCenter wurde als erster Anbieter außerhalb der USA kürzlich mit dem höchsten Partner-Status „Specialist Partner“ des US-amerikanischen Sicherheitskonzerns Symantec ausgezeichnet. Neben einer breiten Auswahl der besten SSL-Zertifikate und Sicherheitslösungen haben wir einen direkten (deutschen) Ansprechpartner.

Die enge Zusammenarbeit mit CertCenter erlaubt es uns noch schneller das passende SSL-Zertifikat auszustellen. Für zusätzliche Sicherheit und Vertrauen sorgen Zusatzleistungen wie wöchentliche Malware-Scans und Trust-Logos die wir in den nächsten Wochen noch genauer vorstellen werden.

Ein direkter Vorteil für unsere Kunden sind die günstigeren Preise für SSL-Zertifikate. So konnten wir den Preis einzelner Zertifikate um bis zu 35% reduzieren. Bestandskunden erhalten die neuen Preise automatisch mit der nächsten Zertifikatsverlängerung. 🙂


US-CERT warnt vor kritischer Joomla-Lücke

Das US-CERT hat eine Warnung zu einer kritischen Sicherheitslücke im Joomla CMS veröffentlicht. Bei einer nicht ganz aktuellen Versionen können Angreifer demnach über den Joomla Media Manager aktive Inhalte wie eine PHP-Shell hochladen und anschließend ausführen. Das gibt den Angreifern weitgehende Kontrolle über den Server und die im Account gespeicherten Daten und Datenbanken.

Betroffen sind die Joomla-Versionen bis 2.5.13 bzw. 3.1.4. Da bereits ein Metasploit-Modul verfügbar ist, das den Angriff ohne Fachkenntnis ermöglicht, sollte das Update schnellstmöglich eingespielt werden.


Support an „Allerheiligen“

Wir möchten Sie darauf hinweisen, dass wir am Feiertag „Allerheiligen“ (Bayern, Baden-Württemberg, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland) nur eingeschränkten Support leisten können.

Im Notfall erreichen Sie uns wie gewohnt über das Support Ticket-System (https://rackspeed.de/go/support) und unter der Rufnummer: 0900-1-rackspeed (0900-1-722577333) (0,99€  / Min. aus dem deutschen Festnetz) – Bitte hinterlassen Sie Anliegen und Telefonnummer, ein Techniker wird sich kurzfristig mit Ihnen in Verbindung setzen.

Am Montag den 04.11.2013 stehen wir Ihnen wieder wie gewohnt zur Verfügung.
Wir wünschen Ihnen einen erholsamen Feiertag!


WordPress: Social Media Widget verbreitet SPAM!

Kurz vor dem Wochenende ein wichtiger Hinweis an alle WordPress User die das „Social Media Widget“ in Ihrem Blog einsetzen. Laut der Sicherheitsfirma Sucuri enthält das Plugin ab Version 4.0 Schadcode der zum Versand von SPAM und nachladen anderer Dateien genutzt werden kann, das Plugin sollte daher sofort deaktiviert und aus dem Blog gelöscht werden.

Wie der Schadcode in das Plugin gelangen konnte steht noch nicht ganz fest, ob dies mit dem Entwicklerwechsel im Januar zusammenhängt ist bisher unklar.


24-Kerne, 96 GB DDR3 RAM, ultraschnelle SSDs…

… die neue Grundlage für hochperformantes SSD-Webhosting!

Schnell ist uns nicht schnell genug, daher haben wir unsere Server von Grund auf neu geplant und konfiguriert. Das Herzstück bilden 2x XEON E5-CPUs (24-Kerne mit HT), 96 GB DDR3 RAM mit ECC-Fehlerkorrektur, ultraschnelle SSD-Laufwerke, Intel Hardware-RAID 1 und 1000 MBit Netzwerk-Uplink.

Neben der beachtlichen Leistungssteierung haben wir versucht eure Anregungen umzusetzen. Das Resultat ist eine großartige Hosting-Plattform mit zahlreichen Zusatz-Features!

Jede Website hat irgendwann Saison, daher haben wir uns etwas ganz besonderes einfallen lassen: Der +100% Saison-Turbo! – Bis zu 3 Monate +100% Leistung für deine Website, je nach Tarif für 1 oder 3 Monate aktivierbar. Kein Serverumzug, kein Ausfall, kein Umzugs-Stress in der heißen Phase!

Ab sofort könnt ihr zwischen den PHP Versionen 5.2, 5.3 und 5.4 per Mausklick wechseln, auch die Konfiguration der bereitgestellten PHP-Extensions ist frei konfigurierbar.

Ein Pluspunkt für Entwickler ist die Integration von mod_pagespeed, GIT und SSH-Zugang.

Abgerundet wird das Ganze durch lange Scriptlaufzeitengroßzügig bemessener PHP-Speicher, 100% Ökostrom aus Wasserkraft und eine aktuelle MySQL 5.5 Instanz.

Notiert euch bereits jetzt den Promo-Code RELAUNCH2013 für den kommenden Montag! 🙂


2013 wird ein spannendes Jahr!

Das Jahr 2012 konnten wir Dank der Unterstützung unserer Kunden mit einer durchschnittlichen Kundenzufriedenheit von 5 Sternen abschließen. Wir haben uns sehr über das überwältigende positive Feedback gefreut und sehen dies als Ansporn für das neue Jahr!

Für 2013 haben wir uns daher einiges einfallen lassen und gleichzeitig versucht eure Anregungen mit einfließen zu lassen:

Beginnen werden wir das Jahr mit dem Relaunch unserer Website (Q1 / 2013). HTML5 und CSS3 bilden die Grundlage für ein „Responsive Webdesign“ welches auch auf mobilen Endgeräten sauber dargestellt wird.

Zusammen mit der neuen Website werden wir unsere neuen High-Performance Tarife vorstellen. Neben einer massiven Performancesteigerung haben wir viele Anregungen unserer Kunden umsetzen können, die Folge: Mehr Performance und Features! – Mehr möchten wir an dieser Stelle noch nicht verraten. 🙂

Kurz nach dem Relaunch steht der Ausbau unserer Cloud-Infrastruktur an. Die neue Basis ist ein zentraler HA Storage-Cluster der Firma NetApp, neue Tarife sind ebenfalls in Planung.

Sobald der Ausbau unserer Cloud-Infrastruktur abgeschlossen ist setzen wir den nächsten Punkt auf eurer Wunschliste um, das Reseller-Hosting für Webentwickler und Agenturen (Q2 / 2013).

Wir freuen uns darauf euch auch in diesem Jahr das beste und schnellste Hosting-Erlebnis mit großartigem Support zu präsentieren!


Frohe Weihnachten 2012

Das gesamte rack::SPEED Team wünscht Ihnen und Ihrer Familie ein frohes Weihnachtsfest und einen guten Rutsch ins Jahr 2013!

Für die angenehme und gute Zusammenarbeit in diesem Jahr bedanken wir uns ganz herzlich bei Ihnen.


Weihnachtsvorbereitungen abgeschlossen

Wie jedes Jahr bereiten wir uns und unsere Server auf die Weihnachtssaison vor damit Sie sich stress- und sorgenfrei auf den Verkauf Ihrer Produkte konzentrieren können.

Neben diversen Optimierungen der bestehenden Infrastruktur wurden neue Server in Betrieb genommen um genügend Reserven zur Verfügung zu stellen. Reicht das normale Hosting-Paket nicht mehr aus stellen wir Ihnen innerhalb von 24h einen High-Performance Cloud-Server inkl. Varnish-Cache zur Verfügung!

Das rack::SPEED-Team wünscht Ihnen eine schöne und erfolgreiche Vorweihnachtszeit!