unserer Technikabteilung ist es gelungen, den schweren Hardwareschaden an unserem Windowsserver NT10 zu beheben. Ein uneingeschränkter Betrieb wird leider allerdings voraussichtlich erst am Abend möglich sein.

Wir bitten, dies zu entschuldigen und bedauern sehr die Ihnen entstandenen Unannehmlichkeiten!

derzeit weist der Windowsserver NT10 ein kurzfristig aufgetretenes Problem auf, an dem wir aber selbstverständlich bereits intensiv arbeiten. 

Leider erweist sich das Problem des NT10 allerdings als sehr viel komplizierter als ursprünglich gedacht. Deshalb können wir derzeit leider überhaupt nicht absehen, wann der Server wieder erreichbar ist. Auch wenn wir mit allen verfügbaren Technikern an diesem Problem arbeiten, können wir Ihnen derzeit leider keine positivere Information liefern und bedauern dies sehr.

Wir werden Sie nach Behebung des Problems an dieser Stelle darüber informieren.

Bitte entschuldigen Sie die Ihnen entstandenen Unannehmlichkeiten.

heute morgen traten bei uns leider Probleme mit dem Netzwerk des Mailclusters auf, die sowohl die Hardware- als auch die Softwarekomponenten betrafen. Auch wenn wir umgehend reagiert haben und mit Hochdruck an der Fehlerbehebung gearbeitet haben, konnten wir leider den Ausfall nicht sofort beheben.
Der Mailempfang wurde stark verzögert und setzte teilweise ganz aus und auch der Versand wies kurzfristig größere Schwierigkeiten auf.
Mittlerweile ist der Versand von Mails wieder problemlos möglich, und auch der Empfang sollte nun wieder fehlerfrei funktionieren.

Bitte entschuldigen Sie die Ihnen entstandenen Unannehmlichkeiten!

leider haben wir nach einer scheinbar internen Netzwerkstörung nun Probleme mit unserem Mailserver. Unsere Technikabteilung arbeitet bereits mit allen verfügbaren Kräften an dem Ausfall, so dass wir hoffen, sehr zeitnah die Funktionalität wieder herzustellen.

Bitte entschuldigen Sie die Ihnen entstandenen Unannehmlichkeiten! 

Im Zuge der Störung kam es und kann es weiterhin leider auch zu Schwierigkeiten mit unserer Telefonleitung kommen.

in der letzten Zeit ist es leider zu Instabilitäten auf dem Server lw-s13 gekommen. Aus diesem Grunde werden wir den lw-s13 nun am 07.09.2011 ab 23:00 Uhr auf neuer aktueller Hardware migrieren. Einher mit der Migration werden wir auch das Betriebsystem auf den aktuellsten Stand bringen, um Ihnen einen neuen stabilen, aktuellen und sicheren Server zur Verfügung stellen zu können.

Durch die Migration und der Aktualisierung werden sich folgende Versionen ändern:

Apache:  2.2.9 wird aktualisiert auf 2.2.16
PHP: 5.2.6 wird aktualisiert auf 5.3.3
Perl:  5.10.0 wird aktualisiert auf 5.10.1
MySQL: 5.0.51a wird aktualisiert auf 5.1.49

Für Fragen steht Ihnen unser Support Team selbstverständlich gerne zur Verfügung.

"Der AV-Hersteller F-Secure warnt vor dem Schädling Morto, der sich über die Remote-Desktop-Server (RDP-Server) von Windows verbreitet. Der Wurm nutzt keine Sicherheitslücken in Windows aus. Er scannt IP-Adressbereiche nach dem RDP-Port 3389 und probiert bei den antwortenden Rechnern einen Login als Administrator mit einer Liste häufig genutzter Passwörter.

Der Wurm befällt vor allem Windows-Server, da hier RDP häufig zwecks Fernwartung aktiv und über das Internet erreichbar ist. Bei den Heimanwender-Versionen von Windows ist der RDP-Server nur in den höherpreisigen Versionen enthalten (bei 7 ab Professional) und muss zudem von Hand aktiviert werden. Außerdem ist der Port in diesem Fall nur von außen erreichbar, wenn im Router explizit ein Port-Forwarding eingerichtet wurde. Ist dies nicht der Fall, können die Zugriffe nur von anderen infizierten Rechnern im Heimnetz erfolgen.

Um sich dauerhaft im System einzunisten, legt der Wurm anschließend ein Laufwerk A:\ an, das über RDP wie eine Netzwerkfreigabe angesprochen werden kann. Auf der Freigabe platziert er schließlich die Datei a.dll, die sich um die weitere Infektion kümmert. Im weiteren Infektionsverlauf legt Morto unter anderem die Dateien \windows\system32\sens32.dll und \windows\offline web pages\cache.txt an.

Auf dem infizierten Rechner kümmert sich der Wurm um seine Verbreitung, wodurch unter anderem das Internet Storm Center einen massiven Anstieg des Traffics auf dem RDP-Port beobachten konnte. Zudem bringt der Schädling typische Bot-Funktionen mit. Er kontaktiert eine Reihe von Domains, um sich dort neue Befehle und Komponenten abzuholen. Eine detaillierte Analyse von Morto hat Microsoft veröffentlicht.

Erstmals aufgefallen ist der Wurm Mitte vergangener Woche. In Microsoft Technet-Foren häuften sich Berichte von vollständig gepatchten Systemen, die für ungewöhnlich hohen Traffic auf Port 3389 sorgten. Zu diesem Zeitpunkt wurde Morto noch von keinem Virenscanner erkannt.

Inzwischen wird Morto von den Scannern von Micosoft und F-Secure erkannt; die anderen großen AV-Hersteller dürften mitgezogen sein. Um zu verhindern, dass sich der Bot überhaupt erst am System anmeldet, sollte man via RDP erreichbare Rechner mit schwer zu erratenden Passwörtern schützen."

Quelle: heise.de

Bitte überprüfen Sie deshalb Ihren Windows-Server auf unnormalen Netzwerktraffic mit Zielport 3389 (Quellport variiert) sowie auf die angeführten verdächtigen Dateien und führen Sie einen Scan des Systems durch.

die Netzwerkprobleme in Teilen unseres RZ in Hannover am heutigen frühen Vormittag lagen an einem Flooding eines Kundenservers. Aufgrund dieses Floodings kam es zu einer Beeinträchtigung des Backbones und somit zu einer verzögerten Erreichbarkeit der betroffenen Server.

Bitte entschuldigen Sie die Ihnen entstandenen Unannehmlichkeiten! 

unsere Technikabteilung konnte soeben das Hardwareproblem an unserem lw-s13 lösen, so dass der Server nun wieder einwandfrei erreichbar ist und fehlerfrei läuft.

Vielen Dank für Ihr Verständnis!

leider funktioniert einer unserer Shared-Hosting-Server, der lw-s13, derzeit nicht einwandrei. Das Hardwareproblem, das die Ursache hierfür darstellt, wird soeben von unserer Technikabteilung behoben. Leider können wir die Dauer dieser dringend erforderlichen Wartungsarbeiten nicht vorhersagen, wir arbeiten aber selbstverständlich mit Hochdruck an diesem Problem. Danach sollte der Server dann wieder wie gewohnt stabil und fehlerfrei arbeiten.

Wir werden Ihnen an dieser Stelle das Ende der Arbeiten ebenfalls umgehend mitteilen.

Bitte entschuldigen Sie die mit diesen Arbeiten verbundenen Unannehmlichkeiten!

die Probleme mit unserem Mailserver sind am Montagmittag endgültig behoben worden. Ein uneingeschränkt problemloser Emailverkehr sollte nun wieder möglich sein.

Bitte entschuldigen Sie die Ihnen entstandenen Unannehmlichkeiten!

 
"Sehr geehrter Kunde.
Am Donnerstag 19.05.2011 zwischen 09:35 - 10:00Uhr kam es zu einer Störung im Upstream Routing.
Dieses hatte zur Folge, dass der ecotel IP-Adressbereich für die Zeit der Störung nicht aus dem öffentlichen Internet erreichbar war.
Die Ursache lag im Ausfall eines Dienstes auf einem der Backbone-Router „Routeserver“, aufgrund des nicht kompletten Ausfalls des betroffenen Backbone-Routers, war es dem redundant aufgestellten 2ten Routerserver nicht möglich das Routing zu übernehmen.

Dieser Fehler, wurde durch einen Neustart der Dienste am Backbone-Router beseitigt und wurde an den Hersteller zur Überprüfung weiter gegeben

In der Vergangenheit kam es bislang zu keinem vergleichbaren Ausfall. Wir bitten Sie, die Ihnen entstandenen Unannehmlichkeiten zu entschuldigen."

 https://sitemail.siteprotect.eu

Das neue SSL Zertifkat wurde von der "RapidSSL CA" unterschrieben und diese ist wiederum "GeoTrust" unterstellt. 

Der SHA Schlüssel für das neue SSL Zertifkat lautet:  f77fbf50b612db740e61de7effaa8c4a98fc7531

Sollten Sie noch Fragen haben, so stehen wir selbstverständlich gerne zur Verfügung. 

Auf dem Server wird die Firmware für den Raidcontroller aktualisiert und die Stabilität und Sicherheit zu erhöhen, wir bitten die Unannehmlichkeiten zu entschuldigen.

Unser neuer Mirror ist nun unter dem Hostname mirror.siteprotect.eu erreichbar. Derzeit bieten wird nur Debian für die Architekturen amd64 und i386 an. In absehbarer Zeit werden wir Ihnen auch noch CentOS und Gentoo (Dist Mirror) anbieten können.

Für Kunden, welche noch unseren alten Debian Mirror (mirror.sserv.de) eingetragen haben, bitten wir den Eintrag in der sources.list wie folgt anzupassen:

deb http://mirror.siteprotect.eu/debian/ [...]

Sollten Sie noch Fragen haben, so stehen wir Ihnen gerne zur Verfügung

Betroffen sind folgende Versionen von Typo3: 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 bis 4.0.11, 4.1.0 bis 4.1.9, 4.2.0 bis 4.2.5, sowie 4.3alpha.

Durch ein Update auf die Versionen 4.0.12, 4.1.10 oder 4.2.6 wird die Sicherheitslücke, sowie eine Cross-Site-Skripting-Schwachstelle, behoben. Alternativ kann auch ein Shellskript der Typo3 Entwickler die Sicherheitslücke schließen, ohne ein komplettes Update von Typo3 machen zu müssen.

Wir bitten alle Benutzer von Typo3 ihre Version zu überprüfen und wenn nötig das Update oder den Fix durchzuführen.

 Quelle: heise.de Meldung vom 10.2.2009

Hier finden Sie unter anderem nützliche Informationen bezüglich unserer Produkte und aktuelle Störungsmeldungen.

Bei Fragen stehen wir Ihnen selberverständlich auch weiterhin per Email zur Verfügung.