Category

Sicherheit

Sicherheitsupdate – TYPO3 7.6.3 und 6.2.18 steht bereit.

Von | News & Pressmeldungen, Sicherheit, WHF Blog | Keine Kommentare

Heute wurde für TYPO3 ein wichtiges Sicherheitsupdate veröffentlicht. In den neuen Versionen 7.6.3 und 6.2.18 wurde eine SQL Injection und Cross-Site Scripting Lücke geschlossen. Die gefundene Sicherheitslücke im TYPO3 Core System kann die Sicherheit Ihrer Daten gefährden und dazu führen, das Ihr Hosting für Missbrauch jeglicher Art anfällig wird.

Ein Update Ihres TYPO3 Systems wird dringend empfohlen. Eine Anleitung für das TYPO3 Update finden Sie in unserer Wissensdatenbank.

Möchten Sie das Update nicht selbst durchführen, steht Ihnen unser TYPO3 Update Service zur Verfügung. Senden Sie uns hierzu einfach eine Nachricht über unser Support Mail Formular. Wir werden das Update für Sie schnellst möglich ausführen. Bitte beachten Sie, dass der Update Service nur unseren Kunden zu Verfügung steht.

WordPress Sicherheit – Teil 2 – XMLRPC absichern

Von | Allgemein, Anwendungen, Sicherheit, WHF Blog | Keine Kommentare

Wenn Sie einen WordPress als Blog oder CMS System betreiben, haben Sie standardmäßig eine Schwachstelle in Ihrem Root-Ordner liegen. Die Datei heißt xmlrpc.php und wird nicht selten von Botnetzwerken für DDoS-Attacken missbraucht. Seit WordPress Version 3.5 ist die xmlrpc.php als API-Schnittstelle automatisch aktiviert, was aus Sicht der Sicherheit ein Fiasko ist.

Mehr Lesen

WordPress Sicherheit – Ein Leitfaden – Teil 1

Von | CMS Systeme, Sicherheit, WHF Blog | Keine Kommentare

Wordpress ist ein sehr beliebtes Blog und CMS System und wird bei unseren Hosting Kunden sehr oft verwendet. Dies hat zur Folge, das es auch ein beliebtes Ziel für Hacker und die, die es einmal werden wollen, ist. Befolgt man jedoch ein paar grundsätzliche Regeln, ist man schon fast auf der sicheren Seite und das System ist sicher.

Unser Leitfaden erklärt alles Wichtige für den Betrieb von Wordpress.

Mehr Lesen

Sicherheitslücke in Joomla macht Update notwendig

Von | News & Pressmeldungen, Sicherheit | Keine Kommentare

Derzeit versuchen Hacker vermehrt, Open-Source-Programme wie z.B. Joomla anzugreifen. Sollte ein Angreifer eine Website kompromittieren, kann erheblicher Schaden entstehen. Häufig werden gehackte Systeme zum Versand von Phishing- oder Spammails missbraucht. Weiterhin wird in den Webseitencode oftmals Malware (schädliche Software) eingeschleust, mit der Webseitenbesucher dann infiziert werden. Es wurden auch Fälle beobachtet, bei denen die gehackten Joomla-Installationen für Angriffe auf fremde Server missbraucht wurden.

Um Schäden für Kunden, Webseitenbesucher sowie unbeteiligte Dritte abzuwenden, sperrt Webhosting Franken bei Bekanntwerden einer Infektion den Account umgehend. Damit es nicht so weit kommt, bitten wir Sie bei dem Einsatz von Joomla aktiv zu werden und Ihre Joomla-Installation auf den aktuellsten Stand zu bringen.

Weitere Informationen hierzu finden Sie unter:
https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html
http://www.heise.de/newsticker/meldung/Joomla-Patch-Kritische-SQL-Injection-Luecke-geschlossen-2853240.html

Gefälschte Emails vom PSI-USA

Von | News & Pressmeldungen, Sicherheit | Keine Kommentare

Sehr geehrte Kunden und Besucher,

aktuell werden im Namen von „PSI-USA, Inc. dba Domain Robot“ gefälschte E-Mails versendet. Sie enthalten den Hinweis, dass aufgrund einer Beschwerde die Löschung/Sperrung Ihre(r) Domain(s) erfolgt (Domain Name suspended) und fordert Sie dazu auf, einen Link anzuklicken, um den vollständigen Report zu lesen. Hier der Text der gefälschten Nachricht:

image-jpeg

 

Wir empfehlen Ihnen dringend, diese E-Mails zu löschen und in keinem Fall dem Link zu folgen.Es handelt sich hierbei um Phishing-Versuche, die Malware enthalten!

Unsere Vorgehensweise im Fall einer Domain-Sperrung oder Löschung
Grundsätzlich treten wir als Ihr Registrar zunächst immer an Sie, unseren direkten Kunden, heran. Eine Kontaktaufnahme mit dem Domain-Inhaber erfolgt ausschließlich erst, nachdem wir Sie über eine eventuelle Sperrung informiert haben.

Ihr Webhosting Franken Team