Archiv der Kategorie: Webspaces

Plesk-Server: Leichte Preiserhöhung

Serverkunden, die auf Ihren Servern Plesk nutzen, erfahren auf den Server inkluse Plesk-Lizenz nur eine geringfügige Preis-Erhöhung! Diese beträgt zwischen ca. 1 % und 7%. Grund ist, wie im Artikel “HAMMER: PLESK HAT DIE PREISE ERHÖHT VON ÜBER 50 %” beschrieben, die unfaire und kurfristige Preiserhöhung durch Plesk von über 50% bis zu teilweise 60%!

Die meisten unserer Server-Kunden setzen zusätzlich den Webpresenter ein! Der Webpresenter selbst wurde im Preis nicht erhöht!

Kunden mit Servern und Einzel-Lizenzen passen wir die Preise dieser Einzellizenzen in ebenfalls abgeschwächter Form (ca. 3 %) an!

Für Webspace-Kunden, die auf unseren Shared-Hosting-Plesk-Servern (pl*-server) hosten, erfolgt KEINE Preis-Erhöhung!

Die Preisänderungen gelten für Neubestellungen ab sofort! Für Servern inkl. Lizenz und Lizenzen für 1awww-Server, passen wir die Preisänderung ab dem 1.12. an!

Preisliste für Plesk-Server

Lesen Sie bitte auch unseren Artikel:

“HAMMER: PLESK HAT DIE PREISE ERHÖHT VON ÜBER 50 %”

HAMMER: Plesk hat die Preise erhöht von über 50 %

Parallels Plesk-PanelLeider müssen wir Ihnen mitteilen, daß Plesk Preisänderungen bekannt gegeben hat, von über 50% und bei einem Lizenz-Typ sogar von 60% und dies mit sofortiger Wirkung!  Unser Plesk-Platinum Reseller hat uns vorgestern über diese Änderungen informiert und hat aber diese Preisänderungen auch erst kurzfristig erhalten und bei solch hohen  Preis-Erhöhungen, müssen wir diese auch weiter geben!

Plesk – Preiserhöhungen (inkl. Onyx):

Die neuen Preise gelten ab sofort für die Bestellung von neuen Lizenzen und bei bestehenden Lizenzverträgen werden die Änderungen je Art ab dem 1.11 oder 1.12 erhöht! Die Preis-Erhöhungen für  Plesk-Server werden wir noch gesondert bekannt geben, hier jedoch werden wir die Erhöhung nicht in vollem Umfang weiter geben! Die Preise für Webspaces unter Plesk werden wir derzeit nicht erhöhen!

Preiserhöhung Plesk (inkl. Onyx)  insbesondere für virtuelle Server:

Die Preiserhöhungen machen sich insbesondere deutlich für Lizenzen von virtuellen Servern und weniger für dedizierte Server!

Auch finden wir das Verhalten von Plesk sehr unfair, denn wenn schon solch hohe Erhöhungen erfolgen, sollte man die Platinum-Reseller / Reseller doch bitte schön etwas frühzeitiger informieren! Eine Vorlaufzeit von 3-6 Monate wäre hier mindestens angebracht! Aber wir von 1awww können diese Verhaltensweise vom Software-Hersteller Plesk nicht ändern und es betrifft die gesamte Hosting-Branche, denn so behauptet Plesk:

Plesk wird weltweit eingesetzt:

11 Millionen Websites laufen unter der Verwaltung von Plesk!
50 % aller Hosting-Provider setzen Plesk fürs Hosting ein!
Auf 377.000 Servern weltweit läuft Plesk als Admin-Interface
19 Millionen Mail-Postfächer laufen über Plesk
Plesk gibt es in 32 Sprachen und läuft in 190 Ländern

Da fragt man sich, wenn Plesk so und so irre Einnahmen hat, ob man dann solche unfairen Preis-Änderungen machen sollte oder überhaupt darf (betrachten wir hier mal ggf. auch die kartellrechtlichen Belange)!

Selbstverständlich werden wir auf diese massiven Erhöhungen von Plesk auch reagieren!

Plesk ist ein hervorragendes und sicheres Produkt, was immer wieder auch reichlich viele Bugs enthält und wir werden auch nicht alles über den Haufen werfen und weiter mit Plesk hosten und Plesk-Lizenzen anbieten, aber wir werden sicherlich alternative Lösungen suchen und unseren Kunden anbieten!

neue Preise für Plesk-Lizenzen

Statement zu den Preiserhöhungen von Plesk auf Plesk-Webseite

Update auf Joomla 3.8.0 unbedingt durchführen

Joomla 3.8.0 Update durchführenWir haben bereits am 20.09.2017 einen Artikel geschrieben, weil Joomla am 19.09.2017 einen neuen Update auf die Version Joomla 3.8.0 heraus gegeben hat! Erst nach Bekanntgabe des neuen Updates wurde mit einer Verzögerung bekannt gegeben, daß alle Vorversion und zwar ab Version 1.x bis 3.7.5 einschließlich über eine LDAP-Sicherheitslücke verfügen, über die Hacker in Joomla einbrechen können! Auch im CVE wurde der Vulnerability erst am 20.09.2019, nachdem wir unseren Blog-Artikel verfasst haben, bekannt gegeben!

Obwohl der Update-Prozess unter Umständen Ihre Joomla-Installation komplett zerschießen kann, müssen Sie aber nun zwangsläufig unbedingt die Updates installieren!

Sie sollten vorher unbedingt ein Backup über Plesk durchführen, bevor Sie den Update-Prozess starten! Wir haben verschiedene Lösungsmöglichkeiten gefunden, die Updates für alle Kunden durch zu führen, die laufende Wartungsaufträge haben. Lediglich bei einem Webspace kann der Update auch mit Reparaturen nicht durchgeführt werden, weil hier noch Plugins aus dem Jahre 2013 laufen. Evtl. müssen hier harte manuelle Anpassungen erfolgen, um die alten Plugins ggf. umzustellen, da es offensichtlich für diese keine Updates mehr gibt!

Wie schon geschrieben, ist Joomla ein extrem gefährliches Produkt, bei dem seit ewigen Jahren ständige Sicherheitslücken gefunden werden! Wir können Kunden, die sich eine neue Website programmieren wollen oder programmieren lassen wollen, Joomla NICHT mehr empfehlen! Wir können ersatzweise den Prima-Website-Builder empfehlen!

VORSICHT vor dem Update von Joomla 3.8.0 !!! Update zerschießt Installation

Auf mehreren Webspace wird nach dem Update von Joomla 3.7.5 auf Joomla 3.8.0 die Installation mit abenteuerlichen Fehlern zerschossen, wie:

Fatal error: Cannot declare class JInput, because the name is already in use in /homepages/43/d40530963/htdocs/v3/libraries/fof/input/jinput/input.php on line 39

Auch in diversen Foren finden sich dazu Einträge von anderen Anwendern, wie z.B. unter:

https://forum.joomla.de/index.php/Thread/4381-Update-fehlgeschlagen/

Bevor Sie den Update einspielen, sollten Sie unbedingt über den Backup-Manager in Plesk ein vollständiges (nicht inkrementelles) Backup durchführen und erst danach das Update installieren!

Wir hatten so etwas bereits in Joomla 3.2:

https://blog.1awww.com/2013/11/13/dringende-warnung-vor-update-auf-joomla-3-2/

Joomla aktualisieren – Update auf 3.7.5 unbedingt installieren

Joomla aktualisierenSie müssen unbedingt Joomla aktualisieren auf die neueste Version 3.7.5, weil alle Vorversionen Sicherheitslücken (Vulnerabilities) enthalten!

Alle Versionen bis auf die neueste Version Joomla 3.7.5 können von Hackern dazu verwendet werden, um in Joomla und damit in den Webspace einzudringen und damit die Kontrolle zu übernehmen!

Auch Plugins in Joomla aktualisieren!

Sie sollten aber auch stetig prüfen, ob weitere Plugins, die Sie installiert haben, aktuell sind oder ob sich in diesen ebenfalls Sicherheitslücken befinden! Wenn Sie also Joomla aktualisieren, werden die eingespielten Plugins nicht automatisch mit upgedatet!

Andererseits führen Aktualisierungen (Updates) nicht unbedingt eine Verbesserung mit und teilweise führen diese sogar dazu, daß die Seiten nicht abrufbar sind oder nicht mehr so angezeigt werden, wie Sie diese erstellt haben – bis hin zum vollständigen Ausfall der Webseiten! Dies ist aber meist darauf zurück zu führen, daß die Plugins nicht vollständig sauber programmiert sind!

Daher empfehlen wir Kunden, die Joomla einsetzen und sich nicht so intensiv mit Joomla auskennen, einen Wartungsvertrag abzuschließen. 1awww bietet ebenfalls Wartungsverträge an, die bereits ab 5 Euro/Monat beginnen (Standard-Joomla-Installation). Es gibt viele Mitbewerber, die für diesen Service pro Joomla – Installation weit aus mehr als 20 Euro/Monat verlangen! Für Sie sollte aber die Sicherheit Ihrer Website an oberster Stelle stehen, denn würden Sie Zeitungswerbung schalten, müssten Sie auch entsprechend viel investieren. Die irrige Meinung, mit Joomla 1x eine Seite zu erstellen und dann keine Kosten mehr zu haben, ist also grundsätzlich falsch!

Stressfreie Webseiten entwickeln:

Erfolg können Sie als Webseiten-Betreiber nur haben, wenn Sie die Website ständig weiter entwickeln und diese auch an die neuen Techniken anpassen!

Wer also eine neue Website entwickelt und nicht mehr den Streß von Updates haben möchte, dem empfehlen wir, die Website mit dem Prima-Website-Builder zu erstellen! Ihre Webseiten sind sicher und können nicht gehackt werden und Sie können diese mit den neuesten Techniken erzeugen und sind immer auf der sicheren Zeit und sparen sogar eine Menge Geld für Programmierer, Update-Service usw!

Links zu:

Wartungsvertrag für Joomla
Prima-Website-Builder

Joomla Sicherheits-Update einspielen

Joomla Sicherheits-UpdateVor einigen Tagen wurde von Joomla ein neuer Sicherheits-Update heraus gegeben! Es ist dringen dieser neue Joomla Sicherheits-Update einzuspielen, der Joomla auf die Version 3.7.4 updatet!
Dieser Update schließt etliche gefundene Bugs in Joomla, auch z.B. Sicherheitslöcher (Vulnerabilites), die im CVE als besonders “critical” unter folgenden CVE-Nummern gelistet sind: CVE-2017-11612 / CVE-2017-11364.

Wann muss ein Sicherheits-Update eingespielt werden?

Grundsätzlich sollten Webmaster Updates unmittelbar nach Erscheinen installieren, denn nach Veröffentlichung von Sicherheitslöchern und deren Bug-Fixes, wie auch Sicherheits-Updates, können Hacker die alten Scripte gegen die neuen Scripte abgleichen und feststellen, wo Änderungen statt gefunden haben! Daraus können Sie die Sicherheitslöcher erkennen und ihre Attacken vorbereiten! Die Attacken beginnen in der Regel nur wenige Tage nach Herausgabe eines Updates!

Irrige Meinung von Webseiten-Betreibern

Wir hören immer wieder: Ja, aber wir betreiben ja nur eine kleine Seite und die kann ja für Hacker gar nicht Joomla Sicherheits-Update einspielen weiterlesen

WICHTIG: Joomla updaten auf 3.7.3

Jetzt Joomla updaten

Jetzt Joomla updaten!
Das Entwicklerteam von Joomla hat einen neuen Update auf 3.7.3 veröffentlicht, indem 230 Bugs geschlossen werden! Unter anderem werden davon 3 sicherheitskritische Bugs (sogenannte Vulnerabilities) geschlossen, die es Hacker ermöglichen, in den Webspace einzudringen und Administrator-Rechte zu erlangen!

Die eine Sicherheitslüche (Vulnerability) ist gelistet im CVE unter der CVE-2017-9933 und ist damit extrem kritisch. Dabei können Hacker mit der Adressen-Übermittlung von Seiten (URLs) diese fälschen und mittels SQL-Injection unter anderem neue User anlegen, die dann mit Rechten eines Administrators an alles heran kommen!

Gefahren, wenn Updates nicht eingespielt werden:

Früher wurden gehackte Webspace oft unbrauchbar gemacht, um deren Kunden zu ärgern. Heute werden gehackte Webspaces oft von Hackern für die Verbreitung von illegalem Inhalt verwendet! Illegale Inhalte können sein: Spam, Kinderpornografie, terroristisches Material und Raubkopien von Musik und Videos! Die Haftung liegt dabei beim Webmaster, also der Person, die Joomla installiert hat!

Haftung des Webmasters für fehlende Updates:

Um daß noch mal genauer festzuhalten: Webmaster sind für die Einspielung der Scripts in den Webspace voll verantwortlich und haftbar. Sie dürfen nur einwandfreie Software einspielen! Der Server-Hoster kann nicht wissen, was Kunden in den Webspace einspielen und ist auch nicht zu einer Überwachung verpflichtet! Es ist also wichtig, entweder selbst die Joomla Webspaces upzudaten oder sich für einen Update-Service (Wartungsvertrag) zu entscheiden.

Joomla Updates führen oft zu Fehlern und Fehlermeldungen:

Bei Joomla stellen wir immer wieder fest, daß Updates oft “knallen” und dann extreme Eingriffe notwendig sind, die auch oft mehrere Stunden Arbeit bedeuten, um Joomla so zu fixen, daß alle Updates installiert werden können! Bei gleichen Installation läßt sich oft ein sogar gleiches Plugin nicht aktualisieren! Dann ist unter Umständen auch ein Entfernen dieses Plugins nicht möglich und auch nicht eine Neuinstallation! Hier scheint es so, daß Hacker dann bereits Joomla “angeknackst” haben, also schon in Joomla eingedrungen sind, aber es dennoch nicht erreicht haben größeren Schaden zu verursachen!

Es ist also darauf zu achten, möglichst wenig Plugins und Themes in Joomla zu installieren und alle anderen, die nicht benötigt werden oder deren Herkunft und Sicherheit unklar ist, zu entfernen! Ferner muß dafür gesorgt werden, daß diese Plugins ebenfalls auch regelmäßig upgedatet werden, wobei nie bekannt ist, wann diese Plugin-Updates heraus gegeben werden! Viel schlimmer ist auch der Umstand, daß es manche Entwickler von Plugins gibt, die alle 2-3 Tage ein Update benötigen, wobei es hier oftmals gar nicht um sicherheitskritische Fehler geht, die geschlossen werden müssen. Das große Problem hierbei, daß Webmaster verunsichert werden und am Anfang täglich nach Updates schauen und nach einige Zeit sich um diese gar nicht mehr kümmern!

Dem Update-Wahn entkommen

Diesem Update-Wahn zu entkommen, ist nur möglich, wenn neue Projekte und ggf. auch bestehende Projekte auf andere Plattformen migriert werden, bei denen keine CMS-Systeme mehr auf dem Server benötigt werden, sondern die einzelnen Seiten durch einen Generator einkopiert werden und somit von einander getrennt sind.

Webseiten entwickeln mit besseren Systemen – schauen Sie mal unter: https://www.prima-website.com

Joomla im Alltag nicht sicher:

Zusammenfassend: Joomla ist ein sehr oft eingesetztes CMS-System, daß keinen sicheren Betrieb im Alltag garantiert! Der offene Quellcode, unter dem Joomla entwickelt ist, kann von Hackern durchforstet werden nach gefährlichen Programmierfehlern (Sicherheitslöcher = Vulnerabilities), die den Hackern das Hacken ermöglichen. Nach der Bekanntgabe eines Updates vergleichen Hacker den alten Programmcode gegen den neuen Programmcode und können leicht die Veränderungen erkennen. Dazu dienen auch sogenannte Vergleichsprogramme, die genau die veränderten Programmzeilen zweier Dateien mit Programmcode verglichenen (alt gegen neu) und die Änderungen auflisten. Hier ein ganz simples nachgestelltes Beispiel:

1023 (-) $administrator = $_REQUEST[‘administrator’];
1023 (+) $administrator = $_POST[‘administrator’];

In Zeile 1023 wurde in der Datei xyz.php eine Änderung durchgeführt von statt REQUEST zu verwenden, wurde auf POST geändert. Daraus resultiert, daß in der alten Version über die URL die Variablen für den Administrator mit übergeben werden konnten und wer nicht upgedatet hat, auch weiterhin übergeben werden können! Bei Verwendung von POST dagegen ist die Übertragung nicht via URL möglich!

Nach einem Einbruch reicht es nicht:

Die irrige Meinung, nach einem Einbruch müssen nur die Scripte in der Datei-Ebene ersetzt werden, ist trügerisch und falsch! Der Content befindet sich bei Joomla in der Datenbank. Dieser kann nach einem Einbruch geändert werden und ja, es kann Programmcode eingeschleust werden, der gefährlich ist und auch php-Code enthalten kann! So kann ein Hacker in einen Artikel (also irgendeine Webseite des Webauftritts, Programmcode einschleusen, der bei Aufruf die Scripte im Datei-System ändert und/oder auch andere Aktivitäten durchführt! Das Finden von solchen eingeschmuggelten Programmcodes ist sehr schwierig, weil niemand außer dem Hacker weiß, was in die Datenbank einkopiert worden ist und wo! Das Neueinspielen der Datei-Struktur und dann das Einspielen von Updates, bringt also keinen Erfolg!

Fehlerhafter Programmcode wird auch in Bild-Dateien eingeschleust, die in der Regel im Filesystem abgelegt werden. Ruft der Abrufer eine Seite mit einem manipulierten Bild auf, erntet der Abrufer ggf. einen Virus in seinem Computer oder es wird eine andere gemeine Aktion durchgeführt!

 

Joomla 3.7.1 auch nicht sicher – bitte updaten auf Joomla 3.7.2

Joomla hochgefährlich -Erneut hat man weitere Sicherheitslücken im Joomla-Code von 3.7.1 gefunden, so daß Webmaster, die Joomla 3.7.1 einsetzen auf Joomla 3.7.2 updaten müssen!

Extrem zugenommen haben auch die Hackings von Joomla Joomla 3.7.1 auch nicht sicher – bitte updaten auf Joomla 3.7.2 weiterlesen

DRINGEND: Schon wieder! Gefährliche Sicherheitslücke in Joomla 3.7.0

Joomla Sicherheitslücke - gefährliche VulnerabilityJoomla ist wohl das gefährlichste Produkt, seitdem es Software gibt! Schon wieder eine gefährliche Sicherheitslücke!

SOFORTIGE  UPDATES SIND DRINGEND NOTWENDIG !!!

Gerade vor nur wenigen Wochen, wurde von Joomla die Version 3.7.0 heraus gegeben,  mit der diverse Sicherheitslücken “gestopft” werden sollten! Wie schon erwartet und unseren Kunden versprochen, haben die Entwickler aufgrund liderlicher Arbeit, neue Sicherheitslöcher eingebaut und damit die Fehler “verschlimmbessert”! … lesen Sie mehr …. DRINGEND: Schon wieder! Gefährliche Sicherheitslücke in Joomla 3.7.0 weiterlesen

Trojaner/Viren/Ransomeware auch über Mails – schützen Sie sich

Schutz vor Viren / Ramsomeware / Trojanern von MailsWie wir berichteten, hat die Ramsomeware Wannacry einen hohen Schaden weltweit verursacht! Viele Computer sind bereits ausgefallen!

IT-Netz-Analytiker erwarten bereits in Kürze eine weitere Lawine (Mails) mit geänderten  Trojanern, die noch heftiger Computer, Server und IT-Netze “zerschiessen” wird!

Nach der Attacke ohne Schutz gegen Ramsomeware

Nach der Attacke, werden die Daten der Computer und Server  verschlüsselt! Nur durch Zahlung eines Erpressungs-Geldes, wenn überhaupt, können diese Datein wieder entschlüsselt werden! Die Behauptung der Erpresser: Wer nicht zahlt, verliert alle Daten!

Daher gilt:

Nur wer sich ausreichend schützt, kann diesen Gau  für  sich, seine Firma und seine Kunden verhindern!

VORSICHT –  Schadsoftware im Umlauf:

Auch können wir in den letzten Tagen einen vermehrten Anstieg von Mails mit Anhängen, die  schadhaften Code enthalten, feststellen!  So können Sie sich schützen … mehr …. Trojaner/Viren/Ransomeware auch über Mails – schützen Sie sich weiterlesen