Archiv der Kategorie: Serverhosting

WICHTIG – Joomla und WordPress updaten

Joomla 3.8.2 Sicherheitslücken


Wordpress LogoSowohl für Joomla wie auch WordPress wurden vor wenigen Tagen neue Sicherheitsupdates heraus gegeben, die Sie bitte dringend installieren (updaten) sollten! Alle Websites von Kunden mit Wartungsvertrag wurden bereits alle auf die neusten Versionen upgedatet!

Joomla ist auf Version 3.8.4 upzudaten und
Wordpress ist auf Version 4.9.2 upzudaten!

Bitte denken Sie auch daran, die in den CMS-Systemen enthaltenen Plugins und Themes auf Updates zu prüfen! Plugins und Themes, die nicht verwendet werden, also deaktiviert sind, sollten Sie unbedingt deinstallieren (löschen), da diese ansonsten im CMS – System weiterhin verfügbar sind und für Hacker eine Angriffsfläche bieten!

Hosts sind abgesichert gegen die neuen CPU-Bugs

Intel CPU-BugsServer und Webspaces bei 1awww sind gegen die CPU-Bugs (Meltdown und Spectre) abgesichert! Für die Virtualisierungssoftware Proxmox 4./5.x wurden gestern die Patches veröffentlicht und von uns gestern Abend um ca. 23:30 Uhr in alle Hosts eingespielt! Auch wurden diverse Server unserer Infrastruktur abgesichert! Der Modus KPTI (Page Table Isolation) wurde dabei zusätzlich auf “enabled” gesetzt!

Was jeder Anwender wissen sollte!

Wir geben im Anschluss Empfehlungen, die je nach Gruppe von jedem Anwender unbedingt beachtet werden sollten, um böse Überraschungen zu vermeiden! Hosts sind abgesichert gegen die neuen CPU-Bugs weiterlesen

WICHTIG: CPU-Sicherheitslücken machen Server und Computer unsicher

Intel CPUWie heute weltweit bekannt gegeben wurde, klaffen in Intel-CPU, aber wohl auch in Prozessoren anderer Hersteller massive CPU-Sicherheitslücken, die es Angreifern ermöglicht, Daten ab zu greifen und diese weiter zu nutzen! Auch Passwörter können so abgefangen werden!

Wie Heise (CT) schreibt, waren Intel diese Sicherheitsmängel wohl bereits seit Juni 2017 bekannt und der Intel-Konzern-Chef Brian Krzanich hat wohl sein Insider-Wissen dazu verwendet, um eine Masse von Intel-Aktien im Wert von über 24 Millionen US Dollar abzustoßen! Wie wir und Sie sich schützen können …. WICHTIG: CPU-Sicherheitslücken machen Server und Computer unsicher weiterlesen

Weihnachten … und die Hacker schlagen zu – Immer Jahre wieder

Wordpress Hacker schlagen über Weihnachten zuWeltweit erfolgen seit einigen Tagen, vorher nur schleichend, jetzt massiv von Tausenden IPs aus der ganzen Welt Angriffe gegen insbesondere WordPress-Websites!

Hacker versuchen dabei Passwörter auszuprobieren und teilweise verfügen die Hacker sogar über Passwort-Archive mit denen gegen WordPress-Anwendungen gezielt vorgegangen wird!

So schreibt Heise (Herausgeber der CT), daß Sicherheitsforscher 14 Millionen Angriffe pro Stunde registriert haben! Und tatsächlich, konnten wir diese Hacking-Versuche in Massen auch auf unseren Servern finden! Wir haben 2 neue Filter programmiert, die unsere automatische Sicherheitstechnik verwendet, um diese Massen-Hackings abzufangen, zu sperren und in Blacklisten negativ zu listen!

Kunden, die ein zu einfaches Passwort für WordPress gewählt haben, sollten dieses schnellstens ändern!

Plesk-Bugs – 100% CPU sbin/init – Resolution

Plesk-Bugs im Parallels Plesk-Panel - 100% CPUImmer öfter mußten wir feststellen, daß Plesk plötzlich aus heiterem Grund extrem ausgelastet war mit 100% CPU (Plesk-Bugs) ohne eigentlich was abarbeiten zu müssen! Selbst die Beschränkungen mittel cGroup brachten keine Erfolge, bis wir dann aber darüber gefallen sind, daß 2 alte Plesk-Bugs zu diesen Problemen führen! Und wir haben auch Workarounds erarbeitet, die diese Problem beseitigen!

Der Hauptgrund für die Problematik sind Nameserver-Abfragen von Plesk-Bugs – 100% CPU sbin/init – Resolution weiterlesen

WordPress MySQL Injection – auf Version 4.8.3 dringend updaten

Wordpress MySQL InjectionMit dem Update auf WordPress 4.8.3 schließt das Entwickler-Team von WordPress diverse Hintertüren (Vulnerabilities) insbesondere wegen WordPress MySQL Injection!

 

Insgesamt sind 11 CVE-Listungen (WordPress Vulnerabilities) vorhanden, für Versionenen vor 4.8.3!

Das Update wurde bereits am 31.10.2017 heraus gegeben! WordPress MySQL Injection – auf Version 4.8.3 dringend updaten weiterlesen

Störung – Teile der Infrastruktur ausgefallen wegen RZ-Ausfall

Störung - Webseite nicht verfügbarSeit heute morgen 7:15 Uhr sind Teile unserer Infrastruktur ausgefallen und daher sind ca. 25 % aller Server nicht erreichbar!

Ursache ist ein Stromausfall auf 2 Hochspannungsleitungen in Strassburg gleichzeitig und dann sind wohl offensichtlich die Notstrom-Aggregate nicht angelaufen und so hat sich die Störung sogar über weitere Rechenzentren verbreitet, so daß viele der Hochgeschwindigkeits-Netze in ganz Europa zusammen gebrochen sind!

OVH arbeitet bereits unter Hochdruck an der Beseitigung der Probleme! Sie können im Twitter unter dem #OVH die Probleme online mit verfolgen!

Wir hoffen, daß die Probleme schnell beseitigt werden!

Plesk-Server: Leichte Preiserhöhung

Serverkunden, die auf Ihren Servern Plesk nutzen, erfahren auf den Server inkluse Plesk-Lizenz nur eine geringfügige Preis-Erhöhung! Diese beträgt zwischen ca. 1 % und 7%. Grund ist, wie im Artikel “HAMMER: PLESK HAT DIE PREISE ERHÖHT VON ÜBER 50 %” beschrieben, die unfaire und kurfristige Preiserhöhung durch Plesk von über 50% bis zu teilweise 60%!

Die meisten unserer Server-Kunden setzen zusätzlich den Webpresenter ein! Der Webpresenter selbst wurde im Preis nicht erhöht!

Kunden mit Servern und Einzel-Lizenzen passen wir die Preise dieser Einzellizenzen in ebenfalls abgeschwächter Form (ca. 3 %) an!

Für Webspace-Kunden, die auf unseren Shared-Hosting-Plesk-Servern (pl*-server) hosten, erfolgt KEINE Preis-Erhöhung!

Die Preisänderungen gelten für Neubestellungen ab sofort! Für Servern inkl. Lizenz und Lizenzen für 1awww-Server, passen wir die Preisänderung ab dem 1.12. an!

Preisliste für Plesk-Server

Lesen Sie bitte auch unseren Artikel:

“HAMMER: PLESK HAT DIE PREISE ERHÖHT VON ÜBER 50 %”

HAMMER: Plesk hat die Preise erhöht von über 50 %

Parallels Plesk-PanelLeider müssen wir Ihnen mitteilen, daß Plesk Preisänderungen bekannt gegeben hat, von über 50% und bei einem Lizenz-Typ sogar von 60% und dies mit sofortiger Wirkung!  Unser Plesk-Platinum Reseller hat uns vorgestern über diese Änderungen informiert und hat aber diese Preisänderungen auch erst kurzfristig erhalten und bei solch hohen  Preis-Erhöhungen, müssen wir diese auch weiter geben!

Plesk – Preiserhöhungen (inkl. Onyx):

Die neuen Preise gelten ab sofort für die Bestellung von neuen Lizenzen und bei bestehenden Lizenzverträgen werden die Änderungen je Art ab dem 1.11 oder 1.12 erhöht! Die Preis-Erhöhungen für  Plesk-Server werden wir noch gesondert bekannt geben, hier jedoch werden wir die Erhöhung nicht in vollem Umfang weiter geben! Die Preise für Webspaces unter Plesk werden wir derzeit nicht erhöhen!

Preiserhöhung Plesk (inkl. Onyx)  insbesondere für virtuelle Server:

Die Preiserhöhungen machen sich insbesondere deutlich für Lizenzen von virtuellen Servern und weniger für dedizierte Server!

Auch finden wir das Verhalten von Plesk sehr unfair, denn wenn schon solch hohe Erhöhungen erfolgen, sollte man die Platinum-Reseller / Reseller doch bitte schön etwas frühzeitiger informieren! Eine Vorlaufzeit von 3-6 Monate wäre hier mindestens angebracht! Aber wir von 1awww können diese Verhaltensweise vom Software-Hersteller Plesk nicht ändern und es betrifft die gesamte Hosting-Branche, denn so behauptet Plesk:

Plesk wird weltweit eingesetzt:

11 Millionen Websites laufen unter der Verwaltung von Plesk!
50 % aller Hosting-Provider setzen Plesk fürs Hosting ein!
Auf 377.000 Servern weltweit läuft Plesk als Admin-Interface
19 Millionen Mail-Postfächer laufen über Plesk
Plesk gibt es in 32 Sprachen und läuft in 190 Ländern

Da fragt man sich, wenn Plesk so und so irre Einnahmen hat, ob man dann solche unfairen Preis-Änderungen machen sollte oder überhaupt darf (betrachten wir hier mal ggf. auch die kartellrechtlichen Belange)!

Selbstverständlich werden wir auf diese massiven Erhöhungen von Plesk auch reagieren!

Plesk ist ein hervorragendes und sicheres Produkt, was immer wieder auch reichlich viele Bugs enthält und wir werden auch nicht alles über den Haufen werfen und weiter mit Plesk hosten und Plesk-Lizenzen anbieten, aber wir werden sicherlich alternative Lösungen suchen und unseren Kunden anbieten!

neue Preise für Plesk-Lizenzen

Statement zu den Preiserhöhungen von Plesk auf Plesk-Webseite

VORSICHT vor dem Update von Joomla 3.8.0 !!! Update zerschießt Installation

Auf mehreren Webspace wird nach dem Update von Joomla 3.7.5 auf Joomla 3.8.0 die Installation mit abenteuerlichen Fehlern zerschossen, wie:

Fatal error: Cannot declare class JInput, because the name is already in use in /homepages/43/d40530963/htdocs/v3/libraries/fof/input/jinput/input.php on line 39

Auch in diversen Foren finden sich dazu Einträge von anderen Anwendern, wie z.B. unter:

https://forum.joomla.de/index.php/Thread/4381-Update-fehlgeschlagen/

Bevor Sie den Update einspielen, sollten Sie unbedingt über den Backup-Manager in Plesk ein vollständiges (nicht inkrementelles) Backup durchführen und erst danach das Update installieren!

Wir hatten so etwas bereits in Joomla 3.2:

https://blog.1awww.com/2013/11/13/dringende-warnung-vor-update-auf-joomla-3-2/