Confixx wurde bereits seit 2 Jahren in der Weiterentwicklung eingestellt und viele Kunden sind bereits auf unsere neuen Plesk-Webspaces umgezogen. Die Confixx-Webserver können seit einiger Zeit nicht mehr upgedatet werden und wenn auch die Sicherheit durch zusätzliche Sicherheitsmaßnahmen bisher gehalten wurde, ist der langfristige Dauerbetrieb dieser veralteten Server, einem erhöhten Risiko ausgesetzt! Wir bieten allen Kunden an, „gemütlich“ auf unsere neuen Plesk-Server umzuziehen: alte Confixx-Webspace-Pakete werden teurer weiterlesen
Schlagwort-Archive: Webspace
Plesk-Webspaces jetzt mit mehr RAM (memory_limit)
Ideal für das Hosting von #Wordpress, können PHP-Jobs nun bis zu 256 MB RAM konsumieren! Gleichzeitig haben wir auch das Upload-Limit und Post-Size auf bis zu 128 MB RAM angehoben!
Die 1awww.com – Hosts sind weniger als 25 % ausgelastet, so daß wir unseren Kunden hohe Leistungen anbieten können. Natürlich sollen aber auch nicht unnötig, durch schlechte Scripte, diese freien Reserven verbraucht werden, daher wird es auch in Zukunft, sinnvolle Grenzen geben, die wir an die Hardware-Spezifikationen der Host-Server anpassen werden! So erhalten unsere Kunden, die garantierten Leistungen zum kleinen Preis, wie z.B. Root-Server ab 1 Euro, Privat-Webspace ab 30 Cent, Power-Webhosting ab 95 Cent.
unsere Tarife für Plesk-Webhosting, finden Sie hier Weitere Beiträge zu Plesk-Webspaces und WordPress:
neue Webspace-Pakete unter Plesk
VORSICHT: Spam über WordPress-Plugin möglich
Warnung: Joomla-Sicherheitslücken – US-Cert warnt
Joomla-CMS-Websites mit der wohl höchsten Anzahl von Einbrüchen:
Das US-Cert warnt vor kritischen Sicherheitslücken in Joomla. Betroffen sind alle Joomla-Versionen bis 2.5.13 (aktuell ist 2.5.16) und bis 3.1.4 (aktuell ist 3.2.0), denn wie auf der Security-Seite von Joomla nach zu lesen ist, sind auch die Version 3.1.5 und alle davor sicherheitskritisch!
In den Vorversionen können über die integrierte Media-Verwaltung Scripte eingespielt werden, teilweise ohne das sich ein Benutzer angemeldet hat. Solche Scripte (Schadsoftware, Virus) werden dann unter Umständen verwendet, um darüber weitere Schäden zu verursachen, also nicht nur Schäden an Ihrem eigenen Webspace inklusive Auslesen des FTP-Passwortes, sondern unter Umständen sogar Zugriff auf das entsprechende Administrations-Panel, z.B. Confixx, cPanel, Plesk und damit wieder Zugriff auf mySQL – Datenbanken und Mail-Systeme, wo wieder andere Passwörter womöglich in Mails gespeichert sind!
Ein Joomla-Update durch zu führen, ist auch leider nicht immer einfach und wird den Anwendern von jeder Version zur anderen Version schwierig bis vollständig unmöglich gemacht!
In der neuesten 3.x Version waren gar keine Hinweise zu finden, daß ein Update notwendig ist und die Joomla-Update-Version muß unter Umständen gesucht werden! Sie befindet sich dann unter „System Control Panel“ – und dort auf der rechten Seite unter „unknow Joomla“ – Was für ein Wahnsinn, hier schlechte Entwickler sich leisten, denn niemand kommt darauf, die Update-Funktion unter einem solchen Link zu suchen!
Aber auch in der Version z.B. 2.5.11 behauptet die Update-Funktion, daß Joomla auf dem aktuellsten Stand ist! In diesem Fall prüfen Sie bitte die configuration.php, ob Sie ggf. hier das Passwort gegen ein ungültiges ersetzt haben (zu empfehlen) und ändern Sie dort das FTP-Passwort auf ein korrektes und probieren Sie es dann ein paar mal und plötzlich können Sie den Update durchführen!
Da fragt sich jeder, warum muß Joomla FTP-Zugriff haben, um lediglich zu prüfen, ob die Version aktuell ist? Warum fragt Joomla das FTP-Passwort nicht bei einer notwendigen Installation im Admin-Panel einfach ab, wenn ein Update durchgeführt werden soll und unterläßt die Speicherung des FTP-Passwortes im Klartext in der configuration.php?
Im Übrigen können wir allen nur empfehlen für Joomla einen separaten FTP-User anzulegen, dies geht z.B. unter Plesk wunderbar. Der separate FTP-User kann dann für Joomla verwendet werden, hat aber grundsätzlich nie Zugriff auf das Webspace-Verwaltungs-Interface, z.B. Joomla-Panel!
Auf den vielen Webspaces, die 1awww.com hostet, kommen immer wieder Einbrüche vor, auch wenn dies nur ein Bruchteil ist (ca. 1 % pro Jahr im Verhältnis aller Webspaces), weil die eingesetzten Sicherheitssysteme bei 1awww.com bereits das Austesten und Suchen von Schwachstellen durch Hacker zum Teil erkennt und dann verhindert, aber Angriffe erfolgen teilweise von diversen IPs aus verschiedenen Ländern und unter Umständen ist der nächste Versuch des Hackers über eine andere IP, dann erfolgreich, eine gültige URL zu finden, die genau diese Schwachstelle enthält!
Wir können über 7 Jahre belegen, daß 97 % aller Einbrüche in Joomla-Webspaces erfolgten und dann jeweils so schlimm, daß mit den Scripten, die eingespielt wurden, immer weitere Schäden verursacht wurden, wie z.B. Versand von Scam-Mails, um Kreditkarten-Daten von gutgläubigen Bürgern zu erhaschen usw!
Wir setzen hiermit Joomla auf die Liste der „gefährlichen Produkte„!
Bedenken Sie in jedem Fall, daß Provider Sie hier nicht vor Schäden schützen können, denn Sie können in Ihren Webspace einspielen, was Sie möchten, haben jedoch auf die Sicherheit der eingespielten Scripte selbst zu achten! Sind diese Scripte nicht sicher und bieten diese Möglichkeiten, in den Webspace einzudringen und darüber Schäden zu verursachen, sind Sie voll verantwortlich für alles, was über diese Schadsoftware verursacht wird. Sie können dann versuchen, sich an die jenigen zu wenden, die Ihren Webspace gehackt haben, werden aber in der Regel leider kaum Erfolg haben, denn a) sind die Ermittlungsbehörden mit solchen Einbrüchen überfordert b) gibt es keine internationalen kurzen Wege zwischen den Ermittlungsbehörden – ja, ja – in der Hoffnung, daß sich dies durch den aktuellen Datenskandal endlich ändern wird! Wir haben schon über solche Einbrüche in Webspaces geschrieben:
Virenbefall (Schadsoftware), der schwarze Tag eines jeden Webspace-Kunden
Unsere Forderung an die Politiker bezüglich der Datensicherheit:
Datenskandal: weitere 35 hochrangige Politiker, wie Terroristen abgehört
Mailversand an Hotmail-Konten gesperrt
Update: 07.09.2013 von Administration 1awww.com
Wir haben den cP1server nun auf eine andere Mail-Exchange-IP gelegt. Die Mails werden versendet, landen aber dennoch bei den Empfängern im Junk-Folder. Die 1awww.com- Mail-Server sind in keiner Blackliste negativ gelistet, aber dennoch werden Mails unqualifiziert als Junk gelistet. Daher listen wir Hotmail künftig als „gefährliches Produkt“, siehe https://plus.google.com/b/103857474242535177664/103857474242535177664
Update: 04.09.2013 von Administration 1awww.com:
Wie wir aus zuverlässiger Quelle heute erfahren haben, lagen die Gründe für die Sperrung von Hotmail im gesamten IP-Segment unseres Netzbetreibers OVH! Wir verfolgen weiterhin den Mailverkehr auf dem cp1server.eu und werden ggf. den Mail-Versandt über ein anderes IP-Segment durchführen! Wir bedauern diesen Zwischenfall, dennoch gelten unsere Konsequenzen aus diesem Zwischenfall:
Ende Update
Auf dem cPanel-Server cp1server.eu sind in den letzten Tagen von mehreren Kunden Mails an nicht existierende Hotmail-Konten versendet worden, worauf Hotmail den Mail-Empfang von unserem cPanel-Server vorübergehend gesperrt hat! Wir schreiben diese Kunden gesondert an! Dennoch sind auch für alle anderen Kunden die nachfolgenden Informationen wichtig, um den Betrieb aller Server stabil zu halten!
Hotmail (Outlook) bedient sich offensichtlich nicht oder nicht nur den üblichen Spam-Listen, sondern sperrt offensichtlich Mail-Server, wenn diese versuchen, Mails zu versenden an nicht existierende Mail-Adressen. Dabei ist die Menge, die der cPanel-Server an solche nicht existierenden Mail-Adressen versendet hat, eher lächerlich – damit aber auch zukünftig wieder alle von Kunden angeschriebenen Mail-Empfänger Ihre Mails erhalten, sind notwendige Schritte und Restriktionen notwendig!
Insbesondere auf dem cPanel-Server, aber auch auf allen anderen Servern sollten Sie daher unbedingt folgendes prüfen:
- Bei Auto-Registrierungen von Kunden/Teilnehmern z.B. für Foren, Blogs, Kundenportale etc., muß bevor eine Bestätigungsmail z.B. mit einem Rückbestätigungs-Link versendet wird, bei der Erfassung ein Captcha oder andere Prüfung vorgeschaltet sein, die maschinelle Auto-Registrierungen (Spam) verhindert! Eine Maschine kann in der Regel kein Captcha lesen und ohne korrekte Wiederholung des Captchas ist dann keine Anmeldung möglich und daher erfolgt auch keine Mail-Versendung an eine Mail-Adresse, die nicht existiert!
- Prüfen Sie jegliche automatische Mail-Versendungs-Programme (Newsletter etc), daß eine nicht existierende Mail-Adresse nur maximal 3 mal angeschrieben wird und dies über mehrere Tage verteilt! Entweder werten Sie manuell die Mail-Fehlermeldungen aus, die Sie erhalten oder Ihr Newsletter-Programm sollte diese unzustellbaren Mails abrufen und die betroffenen Mail-Adressen automatisch sperren!
- Bei Rückmeldung auf nicht existierende Mail-Adressen, löschen Sie bitte diese Mail-Adresse aus allen Mail-Adress-Listen (Kundenverwaltung, Newsletter etc) oder stellen Sie sicher, daß die Mail-Adressen nicht mehr als 3 mal verteilt über mehrere Tage, angeschrieben werden! Bei fehlerhaften Mail-Adressen erfragen Sie bitte die neue Mail-Adresse von Ihren Kunden auf einem anderen Weg, z.B. Sperrung des Kunden bis dieser eine neue Mail-Adresse hinterlegt hat!
- Beachten Sie bitte: Der Einsatz von Software, die nicht sauber ist und Spam versendet, fällt immer in die Verantwortung des Webspace-Mieters und der Spam-Versandt, auch wenn es nur 10 Mails sind, ist strengstens, durch Gesetze und auch durch unsere AGBs, untersagt!
Des Weiteren haben manche Kunden, die Default-Domain (z.B. cp9999@cp1server.1awww.com) für den Mail-Versandt verwendet. Bisher haben wir nichts dagegen gehabt! Dennoch: Die Default-Domain für einen Webspace ist eine reine temporäre Domain, damit Webspace-Anfänger sich unter dieser Default-Domain einen Webspace aufbauen können ohne vorher eine eigene Domain zu besitzen. Die Default-Domain ist auch keine zugesagte Domain, die in den gewählten Tarif-Paketen versprochen ist und daher überlegen wir schon seit längerem, die Verwendung der Default-Domains auch bei cPanel grundsätzlich einzustellen! Leider sind immer mehr Restriktionen notwendig, weil im Internet immer mehr Unfug betrieben wird! Der Mail-Versand soll daher ausschließlich unter der Absender-Mail-Adresse der kunden-eigenen Domains erfolgen!
Wir müssen daher die Verwendung von Mail-Adressen der Default-Domains mit sofortiger Wirkung untersagen und werden kurzfristig den Versand von Mails unter Verwendung der Default-Domains verhindern! Stellen Sie daher bitte sicher:
- Ihre PHP-Programme etc. müssen als Absender-Mail-Adresse eine gültige Mail-Adresse, die Sie unter Ihrer Kunden-Domain angelegt haben, verwenden!
- Daß Sie Mail-Adressen, die Sie in cPanel unterhalb der Default-Domain angelegt haben, umgehend löschen! Dies betrifft auch Umleitungen etc., die Sie ggf. gesetzt haben!
Wie wir schon mehrfach berichtet haben, sind Free-Mail-Provider für den Empfang von Mails mit absoluter Vorsicht zu genießen, hier ein paar alte Blog-Artikel, die Sie vielleicht auch interessieren könnten:
– Scam von Hotmail-Adresse
– GoogleMail (gMail) mit unqualifizierter Spam-Erkennung
– Datenskandal / Wirtschafsspionage nicht ausgeschlossen
– gigantischer Datenskandal, der kein Ende nimmt
noch nicht berichtet gmx.de / gmx.net etc: Kunde wurde unbegründet gesperrt – Eine Reaktivierung ist nur über einen telefonischen Support zu Sex-Rufnummer-Preisen von 3,95 Euro/Minute aus dem Festnetz möglich!
neue Webspace-Pakete unter Plesk
mit innovativer Technik entwickeln unsere Kunden die besten Webseiten:
Seite einigen Tagen bietet 1awww.com Webhosting unter Plesk-Panel 11.5 an! Dabei bestechen die neuen Vorteile, die ab sofort verfügbar sind:
- Webhosting unter dem neuesten Debian-Release Wheezy
- mit php 5.4 – schneller als php 5.3 und viel schneller als php 5.2
- und mySQL 5.5 – schneller als Vorversionen und mehr Transaktions-Sicherheit
- Plesk-Panel 11.5 mit vielen neuen Features
- vollständige Unterstützung von IPv6 (Standard ist IPv4, aber jeder Kunde kann auch optional eine oder mehrere IPv6 erhalten)
- SSL-Zertifikate mit SSI sind möglich – es ist keine gesonderte IPv4 notwendig. Zertifikate bietet 1awww.com bereits für unter 20 Euro/Jahr an!
- vereinfachte Nameserver-Verwaltung – die Pflege und Wartung der DNS-Zonen erfolgt nur über den Plesk-Webserver – alles andere geht voll automatisch
- automatischer Software-Installer steht bei allen professionellen Webspace-Paketen zur Verfügung und bietet in der Regel auch die neusten Versionsstände – eine umfangreiche Liste von Software-Produkten kann hier abgerufen werden
- mit dem Webpresence-Builder, der in den größeren Webhosting-Paketen zur Verfügung steht, können auch Internet-Neulinge spielend eine komplette Website erstellen, die nicht nur grafisch schön aussieht, sondern auch SEO (suchmaschinen) optimiert erzeugt wird
- und viele viele weitere Merkmale werden noch folgen
Plesk-Privat-Webhosting wird schon ab 39 Cent/Monat angeboten und professionelle Plesk-Webspaces mit z.B. 20 GB Webspace für nur 1,95 Euro/Monat
mehr zum günstigen Plesk-Webhosting von 1awww.com unter dem folgenden Link:
http://webhosting.1awww.com/de/plesk-webhosting/plesk-power-hosting.html
Die neuen Webhosting-Pakete lösen die Produktlinie confixx-Webspaces vollständig ab, siehe:
confixx-Webspace-Angebote aus dem Programm genommen
Virenbefall (Schadsoftware), der schwarze Tag eines jeden Webspace-Kunden
Wir wollen heute mal über die schwarze Seite des Hostings sprechen, weil dies zwar nicht oft, aber immer wieder vorkommt. Der vom Kunden gemietete Webspace wird von irgendwelchen Hackern verändert und Schadsoftware wird eingespielt.
Schadsoftware verursacht dabei immer häufiger, extrem hohen wirtschaftlichen Schaden und dabei werden immer perfidere Methode eingesetzt Virenbefall (Schadsoftware), der schwarze Tag eines jeden Webspace-Kunden weiterlesen
cp1server PHP-Updates auf php 5.3 und php 5.4
Am Montag den 21. Januar 2013 wird der cp1server.eu (cPanel) von php 5.2.17 auf php 5.3.20 upgedatet! Dieser Update wird unbemerkbar während der Laufzeit erfolgen!
Es ist möglich, daß alte Programme und PHP-Scripte danach Warnmeldungen anzeigen! Durch diese Warnmeldungen kann es auch zu Fehlfunktionen der Scripte/Programme kommen! Bitte prüfen Sie daher Ihre Scripte nach dem Update!
Diese Warnmeldungen werden ausgegeben, weil bereits vor etlichen Jahren die PHP-Entwickler bekannt gegeben haben, daß diverse Befehle/Funktionen für zukünftige Versionen (ab php 5.3) abgeschaltet werden und dann ab php 5.4 nicht mehr verfügbar sein werden. Dafür stehen andere Funktionen/Befehle zur Verfügung, auf die die Programme / Scripte umprogrammiert werden müssen! Es handelt sich dabei nur um eine handvoll von Befehlen / Funktionen, dennoch wurden diese zum Teil in alten Programmen / Scripten verwendet!
Sollte es zu solchen Warnmeldungen kommen, ist es möglich, diese vorübergehend zu unterdrücken, dennoch ist es wichtig, daß Sie diese Befehle / Funktionen auf die neuen umstellen, da diese ab php 5.4 nicht mehr laufen werden und wir mit dieser Mail auch gleich die Umstellung auf php 5.4 bekannt geben!
ACHTUNG: Der Update von php 5.3 auf php 5.4 wird einen Monat später statt finden! Wir planen hiermit, den Termin für den Update auf php 5.4 auf den 21. Februar 2013!
Updates sind wichtig, um allen Kunden alle möglichen neuen Funktionen bereit zu stellen und dabei die Sicherheit des Betriebes der Kunden-Webseiten und des Servers zu gewährleisten! Für die alte php-Version 5.2 gibt es in Kürze keine Sicherheitsupdates mehr! Des Weiteren ist php 5.3 etwas schneller als php 5.2 und erheblich schneller in der Version php 5.4. Immerhin sind dies knapp 50 % von php 5.2 zu php 5.4! In Verbindung mit neueren Versionen von MySQL werden dadurch Geschwindigkeitsvorteile bis zu 350 % erreicht!
neue #cPanel – Webspace-Tarife – ab 25 Cent/Monat bis zu 40 GB #Webspacenew #cPanel – Webspace-Prices – starts from 25 Cent/Month up to 40 GB #Webspacenuevos cPanel – Espacio Web-Precios – inico con 25 Cent/mes hasta 40 GB Espacio
Webseiten und deren graphischen Bestandteilen, werden immer umfangreicher und die 1awww.com – Server werden immer schneller und leistungsstärker!
Ab sofort bietet wir auf cPanel-Servern für Privat – und auch Geschäftskunden leistungsfähigere Webhosting-Tarife zu günstigeren Preisen ab 25 Cent an
Webpages with integrated graphical informations, expl pictures and videos are more and more bigger and the 1awww.com – servers are much faster and much powerfully!
From now on, we offer new cPanel tarifs for privat and business clients with absolute power and with cheaper prices starts from 25 cent/month!
NEU: #Joomla 2.5 Installations-Paket für #confixx #Webspaces fertig
Ab sofort steht auf den confixx-Servern k5server und s7server das Installations-Paket Joomla 2.5 zur Verfügung. Kunden können so innerhalb von ca. 5 Minuten Joomla 2.5 komplett installieren und innerhalb von 10 Minuten mit der Erstellung der Webseiten beginnen.
Joomla 2.5 ist derzeit die neueste Version des beliebten CMS (Customer Management System). Die wesentlichen Verbesserungen gegenüber den Vorversionen sind: schnellerer Seitenaufbau, verbesserte Suchfunktionen, Integration von Capcha und integrierte Update-Funktion!
So installieren Sie Joomla 2.5 auf dem k5server oder s7server:
ACHTUNG: Sichern Sie vorher Ihren Webspace, bevor Sie Joomla einspielen
Loggen Sie sich in Confixx ein und klicken Sie auf der linken Seite auf Software-Installation. Ganz unten in der Liste der Software finden Sie #CMS Joomla 2.5. Folgen Sie dann der Anleitung zur Installation
k5server.eu ist nun auch umgezogen
Vorgestern ist der k5server.eu mit allen Kunden auf einen neuen Host umgezogen.
Dabei wurde der Server gleichzeitig auf debian Squeeze, php 5.3 und mySql 5.1.63 unter confixx Pro 3.9 umgestellt!
Die Umstellung verlief ohne nennenswerte Probleme, außer bei einem Reseller-Kunden, bei dem die Webspaces unter php 5.3 nicht lauffähig waren. Hier müssen 15 Webspaces vorerst auf dem alten Host weiter laufen, weil diese unter Joomla 1.x mit Extensions von teilweise 2006 laufen und langfristig nicht upgedatet und damit nicht auf neueren Stand gebracht wurden!
Die durchschnittliche Gesamt-Unterbrechung lag für alle Kunden bei 3,5 Stunden. Auch die 1awww.com – Hauptseite war ca. 3,5 Stunden nicht erreichbar.
Alle Webserver werden bei 1awww.com stetig upgedatet und auf den neuesten Stand gebracht. Für den Distributions-Upgrade von debian lenny zu debian squeeze, mit den notwendigen Anpassung auf php5.3, mußten etliche Voraussetzungen geschaffen werden.Friday in the afternoon, we have move the k5server with all clients to the new host. With this moving, the server has got now debian Squeeze with php 5.3 and mySql 5.1.63 under confixx Pro 3.9.
The moving runs perfectly, but by only 1 Reseller-Client his webspaces not runs under php5.3. His 15 webspaces runs now temporary under the old host, why they programmed under Joomla 1.x with Extensions programmed in 2006 and with long time not updated and about this the webspace cant run under the new server os with php5.3.
In the average all clients has only a break time of 3,5 hours and the 1awww.com main-page was 3,5 h not available correctly.
All webservers of 1awww.com we updated permanently and so that all the servers up to date. For the distribution-upgrade from debian lenny to debian squeeze, with the new php-version5.3 (not the newest, php5.4 is out too) we must prepare something.Viernes por la tarde de k5servidor cambio a nuevo host. En el mismo momento de servidor recibir de nuevo versión de debian squeeze con php5.3 y mysql 5.1.63 y confixx pro 3.9!
Este funcionar sin problemas, solo un revendedor-cliente con 15 espacios web no funcionar con php5.3 cambio servidor host antes para temporario. Este espacio web usar Joomla 1.x con extensiones de 2006 y este no funcionar en php5.3 por igualmente mas tiempo no recibir updates.
En medio de espacio web 3 1/2 horas no usable y igualmente inicio pagina web 1awww ca. 3,5 horas no funcionar.
Todos servidores para paginas web en 1awww.com con updates, pero para cambio de distribución lenny a squeeze con php5.3, diferentes antes de preparación.