Allgemeine Serverinformationen

Sehr geehrte Damen und Herren,

am kommenden Donnerstag, den 9.10.2008 von 0.00 Uhr bis 06.00 Uhr wird der Betreiber unseres Rechenzentrums, Level3, Arbeiten an der Stromversorgung durchführen.
Level3 geht davon aus, dass die Arbeiten ohne Beeinträchtigungen der Versorgung unserer Systeme vonstatten gehen werden.

Zur Sicherheit werden wir mit Mitarbeitern vor Ort sein, um gegebenenfalls schnell eingreifen zu können.
Wir informieren Sie, sobald die Arbeiten abgeschlossen sind.

Sehr geehrte Damen und Herren,

Hiermit möchten wir Sie über planmässige Wartungsarbeiten an unserem Netzwerk informieren.
Am Montag den 22.09.2008 in der Zeit von morgens 03:00 bis 4:00 Uhr werden wir einzelne Server auf Grund von Wartungsarbeiten und wichtigen Updates neu starten.
Hierdurch bedingt wird es daher im Einzelfall zur Einschränkung bei der Erreichbarkeit Ihrer Webseite kommen.

Wir danken Ihnen für Ihr Verständniss.

Sehr geehrte Damen und Herren,

In der CMS-Software Joomla ab Version 1.5 ist eine Sicherheitslücke entdeckt worden, die bereits massiv von Angreifern aktiv ausgenutzt wird.
Wir möchten Sie daher dringend bitten, Ihre Joomla 1.5.X Installation (falls installiert) daraufhin zu prüfen und gegebenenfalls upzudaten.
Hierzu muss lediglich wie unter dem unten stehenden Link in der Datei /components/com_user/models/reset.php nach der Zeile 113 (global $mainframe) folgender Code eingefügt werden.

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Wichtiger Hinweis: Bitte erstellen Sie vor einer Änderung der Datei reset.php ein Backup der Datei.

Sollten Ihrerseits bei der Änderung der Datei Probleme auftreten, setzen Sie sich bitte mit unserem Support Team über die AlsoISP Vertragsverwaltung in Verbindung.
Gerne stehen wir Ihnen natürlich kostenlos mit Rat und Tat zur Seite.

Nähere Informationen zur Behebung des Fehlers finden Sie unter http://www.heise.de/newsticker/Kritische-Luecke-in-Joomla-wird-aktiv-ausgenutzt--/meldung/114190

wir müssen leider heute nacht (19.06.08 auf 20.06.08) in der Zeit von 02:00 bis 07:00 Uhr kurzfristig Wartungsarbeiten an unser Netzwerk Infrastruktur durchführen. Dabei wird es zu mehreren kurzen Downtimes kommen. Sollte die Zeit heute nacht nicht ausreichen, werden wir ein zweites Wartungsfenster in der Nacht vom 21.06.08 auf den 22.06.08 in dem selben Zeitraum durchführen. Wir Entschuldigen uns für die Unannehmlichkeiten und bitten Sie um Ihr Ver- ständnis für diese nicht länger aufschiebbaren Arbeiten.

Wir werden am nächsten Dienstag, dem 24.06.2008 auf allen Servern die neue PHP5-Version installieren. Für Interessenten gibts unter der nachstehenden URL Informationen zu den Änderungen gegenüber der Vorgängerversion.

http://www.php.net/ChangeLog-5.php#5.2.6

Webalizer FTP Stats wurden deaktiviert.

Auf Grund eines noch unbekannten Fehlers in der Verarbeitung der Webalizer FTP Statistiken wurden bei einigen Auswertungen Uploads anderer Konten angezeigt.
Wir haben daher bis auf weiteres unverzüglich die Webalizer FTP Statistiken deaktiviert.

Diese Funktion wurde auf unseren Webservern deaktiviert.

Hiermit teilen wir Ihnen mit, dass die PHP Funktion allow_url_fopen aus Scherheitsgründen auf unseren PHP5 Servern deaktiviert wurde. Leider mussten wir feststellen, dass durch fehlerhafte Programmierung von PHP Scripten wiederholt Einbruchsversuche mittels PHP Source Injection über diese Schwachstelle ausgeführt werden. Zum Schutz des einzelnen Kunden haben wir uns daher entschlossen, diese Funktion trotz des zusätzlichen Schutzes durch unsere Firewall zu deaktivieren.

Zusätzliche Informationen zur Sicherheitslücke bei der Verwendung der Funktion allow_url_fopen erhalten Sie unter dem folgenden Link. http://www.heise.de/security/news/meldung/51838

Als Alternative zur Funktion des Öffnen einer URL mittels fopen empfehlen wir Ihnen die Verwendung von CURL Informationen zu PHP Curl mit Programmbeispielen finden Sie unter der folgendem Link: http://de2.php.net/curl

Sollte es bei Ihren Skripten zu Problemen aufgrund dieser Umstellung kommen, bitten wir Sie zuerst den Hersteller Ihres Skriptes zu kontaktieren. Da es sich bei dieser Funktion unter gegebenen Umständen um eine Sicherheitslücke in Ihrem PHP Script handelt sollte er Ihnen alternative Lösungsvorschläge mitteilen können. (müssen)

Hardware defekt erkannt. Server wird derzeit getauscht.