PHP5 wird abgeschaltet

Die Entwickler haben bereits vor zig Jahren bekannt gegeben, daß PHP5 ab 2017 nicht mehr gepflegt und gewartet wird! PHP 7 als Nachfolger von PHP5 hat eine verbesserte Sicherheitsstruktur und ist auch ein Vielfaches performanter, vergeudet also weniger Server-Resourcen und erzeugt dabei zusätzlich schnellere Seiten-Ausgaben. PHP 7 ist seit dem 3. Dezember 2015 auf dem Markt!

Der aktive Support für PHP 5 (letzte Version 5.6) wurde bereits zum 1. Januar 2017, also vor 2,5 Jahren eingestellt! Seit dem gab es nur noch bis zum 1. Januar 2019 Security-Fixe (also auf die letzte Version php 5.6). Seit dem 1. Januar 2019 gibt es keine Updates mehr, auch keine mehr auf bekannt werdende Sicherheitslöcher!

Es gibt nur noch wenige Kunden, die fahren Ihre Webapplikationen noch unter php 5.4 und bereits die Heise-Redaktion hat geschrieben, daß alle alten PHP-Versionen zu einem großen Sicherheitsrisiko geworden sind!

Aufgrund der Weiterentwicklung und dem Vortrieb unserer Hosting-Server, werden AB SOFORT alle php – Versionen < 5.6 auf php 7.1 upgedatet! Ab 01. Juli 2019 werden wir alle Webspaces, die dann noch php 5.6 einsetzen auf php 7.1 umstellen! Sie können jederzeit vorher bereits auf eine höhere Version in Plesk umstellen!
Bitte beachten Sie: Nach dem Umstellen auf eine höhere Version warten Sie mindestens 5 Minuten, bevor Sie Ihre Webseite testen! Im Problemfall, setzen Sie sich bitte direkt über unseren Support in Verbindung!

Joomla schlechte absicherung – offene Türen

Seit Jahren quälen sich die Entwickler, die von ihnen so schlecht programmierte Software Joomla endlich mal sicher zu bekommen und immer wieder wird den Kunden versprochen, die neue Version wäre sicher! Leider werden in jeder neuen Version neue offene Türen und Vulnerabilities gefunden, die es Hackern ermöglichen, in die Software einzudringen und diese dann für illegale Aktivitäten zu missbrauchen!

Jetzt sind schon wieder gefährliche Bugs in Joomla gefunden worden, wo der Hacker sogar die Quelle für künftige Updates “verstellen” können! Die Folge: Es können entweder keine Updates mehr geladen werden oder von der Quelle des Hackers mit noch schlimmerer Schadsoftware!

Betroffen sind alle Joomla – Versionen bis zu 3.9.7. Wer also noch nicht auf Version 3.9.8 upgedatet hat, sollte dies jetzt unverzüglich tun. Wenn Joomla behauptet, es würden keine Updates vorhanden sein, obwohl die neueste Version nicht installiert ist, dann ist Ihr Joomla womöglich bereits gehackt!

Wir können nur empfehlen entweder a) regelmäßige Updates durch zu führen oder b) einen Wartungsvertrag (bieten wir unseren Joomla-Kunden über die Webseite https://webhosting.1awww.com/de/andere-produkte/joomla-wartungsvertraege.html an) abzuschließen oder c) besser grundsätzlich kein Joomla mehr zu verwenden!

Millionen Mailserver mit EXIM warten auf einbruch

Eine Sicherheitslücke in Exim, insbesondere in der Version 4.8.7 – 4.9.1 inklusive! Der Update auf 4.9.2 soll die Sicherheitslücke schließen!

Server mit Exim in den gefährlichen Versionen, die nicht rechtzeitig upgedatet wurden, können von Angreifern kompromittiert werden und böse Hacker erhalten durch diesen Vulnerability die volle Root-Kontrolle über diese Server! Der Bug wird gelistet unter CVE-2019-10149 !

Mail-Server sind im Gegensatz zu normalen Servern viel sensible zu betrachten! Oft werden gerade Mails verwendet, um z.B. Passwörter wieder herstellen zu lassen! Auch in den Mails lassen oftmals Empfänger die Passwörter stehen! Blöd nur, wenn diese dann auch nicht geändert worden sind und der Hacker mit der Zugangsmail sofort Zugang zur Bank oder Bitcoin-Wallet bekommt! Aber auch kann der Hacker den gehackten Mail-Server verwenden, um sich die Passwörter via Passwort-Wiederherstellungsfunktion an die Mail-Adresse zu senden zu lassen! Wer als Hacker Zugriff auf ein wichtiges Mail-Konto bekommt, kann dem betreffenden User unter Umständen das gesamte Vermögen entziehen!

Wer also Mail-Server betreibt, muß sich darüber im Klaren sein, daß solche sensiblen Systeme erst recht regelmäßig zu warten und zu pflegen sind!

Alle Server-Betreiber sollten grundsätzlich ihre Server regelmäßig updaten! Unter Umständen empfiehlt sich auch, Auto-Update zu installieren! Wie das geht, haben wir auf nachfolgender Seiten beschrieben! https://serverhosting.1awww.com/de/virtuelle-server/dokumentation.html