Ab sofort bieten wir unseren Kunden die Möglichkeit, jede bei uns registrierte Domain inklusive aller Subdomains mit Hilfe von Let’s Encrypt SSL Zertifikaten zu verschlüsseln und das kostenlos und unverbindlich. So geben Sie Ihren Besuchern und Kunden Sicherheit.
Heute wurde für TYPO3 ein wichtiges Sicherheitsupdate veröffentlicht. In den neuen Versionen 7.6.3 und 6.2.18 wurde eine SQL Injection und Cross-Site Scripting Lücke geschlossen. Die gefundene Sicherheitslücke im TYPO3 Core System kann die Sicherheit Ihrer Daten gefährden und dazu führen, das Ihr Hosting für Missbrauch jeglicher Art anfällig wird.
Ein Update Ihres TYPO3 Systems wird dringend empfohlen. Eine Anleitung für das TYPO3 Update finden Sie in unserer Wissensdatenbank.
Möchten Sie das Update nicht selbst durchführen, steht Ihnen unser TYPO3 Update Service zur Verfügung. Senden Sie uns hierzu einfach eine Nachricht über unser Support Mail Formular. Wir werden das Update für Sie schnellst möglich ausführen. Bitte beachten Sie, dass der Update Service nur unseren Kunden zu Verfügung steht.
Wenn Sie einen WordPress als Blog oder CMS System betreiben, haben Sie standardmäßig eine Schwachstelle in Ihrem Root-Ordner liegen. Die Datei heißt xmlrpc.php und wird nicht selten von Botnetzwerken für DDoS-Attacken missbraucht. Seit WordPress Version 3.5 ist die xmlrpc.php als API-Schnittstelle automatisch aktiviert, was aus Sicht der Sicherheit ein Fiasko ist.
Wordpress ist ein sehr beliebtes Blog und CMS System und wird bei unseren Hosting Kunden sehr oft verwendet. Dies hat zur Folge, das es auch ein beliebtes Ziel für Hacker und die, die es einmal werden wollen, ist. Befolgt man jedoch ein paar grundsätzliche Regeln, ist man schon fast auf der sicheren Seite und das System ist sicher.
Unser Leitfaden erklärt alles Wichtige für den Betrieb von Wordpress.
TYPO3 steht in neuen Versionen 7.6.1 und 6.2.16 im Symlink installer zur Verfügung. Es handelt sich um Sicherheitsupdates welche dringen durchgeführt werden sollten.
Näheres zu den gefundenen Sicherheitslücken und Änderungen erfahren Sie hier:
Derzeit versuchen Hacker vermehrt, Open-Source-Programme wie z.B. Joomla anzugreifen. Sollte ein Angreifer eine Website kompromittieren, kann erheblicher Schaden entstehen. Häufig werden gehackte Systeme zum Versand von Phishing- oder Spammails missbraucht. Weiterhin wird in den Webseitencode oftmals Malware (schädliche Software) eingeschleust, mit der Webseitenbesucher dann infiziert werden. Es wurden auch Fälle beobachtet, bei denen die gehackten Joomla-Installationen für Angriffe auf fremde Server missbraucht wurden.
Um Schäden für Kunden, Webseitenbesucher sowie unbeteiligte Dritte abzuwenden, sperrt Webhosting Franken bei Bekanntwerden einer Infektion den Account umgehend. Damit es nicht so weit kommt, bitten wir Sie bei dem Einsatz von Joomla aktiv zu werden und Ihre Joomla-Installation auf den aktuellsten Stand zu bringen.
Weitere Informationen hierzu finden Sie unter:
https://www.joomla.org/announcements/release-news/5634-joomla-3-4-5-released.html
http://www.heise.de/newsticker/meldung/Joomla-Patch-Kritische-SQL-Injection-Luecke-geschlossen-2853240.html
Sehr geehrte Kunden und Besucher,
aktuell werden im Namen von „PSI-USA, Inc. dba Domain Robot“ gefälschte E-Mails versendet. Sie enthalten den Hinweis, dass aufgrund einer Beschwerde die Löschung/Sperrung Ihre(r) Domain(s) erfolgt (Domain Name suspended) und fordert Sie dazu auf, einen Link anzuklicken, um den vollständigen Report zu lesen. Hier der Text der gefälschten Nachricht:
Wir empfehlen Ihnen dringend, diese E-Mails zu löschen und in keinem Fall dem Link zu folgen.Es handelt sich hierbei um Phishing-Versuche, die Malware enthalten!
Unsere Vorgehensweise im Fall einer Domain-Sperrung oder Löschung
Grundsätzlich treten wir als Ihr Registrar zunächst immer an Sie, unseren direkten Kunden, heran. Eine Kontaktaufnahme mit dem Domain-Inhaber erfolgt ausschließlich erst, nachdem wir Sie über eine eventuelle Sperrung informiert haben.
Ihr Webhosting Franken Team
Vorweg können wir Ihnen mitteilen, das unsere Server und auch die von uns ausgestellten Zertifikate nicht von dem Bug betroffen sind. Unsere Kunden sind, wie immer, auf der sicheren Seite.
Nachfolgend wird beschrieben, wie Sie Ihr TYPO3 System nach der Installation sinnvoll absichern.
Im weiteren Verlauf erhalten Sie wichtige Hinweise, welche die Sicherheit und Wartbarkeit Ihres
TYPO3 Systems erhöhen.
