Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen.

Über einen schweren Fehler in der Skriptsprache PHP 5.3.9 lässt sich auch über das Netzwerk Code einschleusen und und ausführen. Ein Patch ist in der Entwicklerversion von PHP bereits eingeflossen, steht aber in der stabilen Version noch aus. Zunächst wird eine reparierte Version über die Snapshot-Server snaps.php.net und windows.php.net zur Verfügung gestellt. Ob der Bug auch in älteren Versionen behoben wird ist ebenfalls unklar. Bislang gibt es noch keine offizielle Beschreibung vom PHP-Team. Ein Workaround ist ebenfalls noch nicht bekannt.

Die Lücke entstand durch einen Patch, der eine weitere Sicherheitslücke schließen sollte, die Denial-of-Service-Angriffe über Hash-Kollisionen verhindert. Um solche DoS-Angriffe zu verhindern, wurde der Wert von max_input_vars in php_variables.c auf 100 herabgesetzt. Allerdings schlich sich bei der Implementierung dann der aktuelle Fehler ein.

Die Sicherheitserweiterung Suhosin soll von der Lücke nicht betroffen sein. Der Suhosin-Patch bietet weniger Sicherheit. Laut Suhosin-Entwickler Stefan Esser kann vorübergehend die Variable max_input_vars auf einen hohen Wert gesetzt werden, etwa 1 Milliarde. Dann sei PHP wieder anfällig für DoS-Angriffe, könne aber nicht durch Schadcode kompromittiert werden.

Quelle: Golem.de

Update Seitens Golem.de vom 2. Februar 2012, 10:00 Uhr

Inzwischen hat das PHP-Team den Fehler behoben und das Update 5.3.10 veröffentlicht. Reparierte Version der Skriptsprache sind bereits in einigen Repositories verfügbar, darunter für Red Hat Enterprise Linux 4, 5 und 6, Fedora sowie Debian.

Hallösche liebe Leser,

der eine oder andere hat es bereits bemerkt, wir haben seit fast nun 2 Tagen ein neues Design für unsere Webseite TropiaIT.de!

Also dann, euer Feedback ist gerne gefragt! Ihr braucht nur auf diesen Beitrag unten zum Abschnitt Kommentar gehen!

Liebe Grüße,
Cliff Dölling

Heute haben wir erfahren, dass am kommenden Mittwoch den 18.01.2012 der Rechenzentrumsbetreiber ab 06:00 Uhr Wartungsarbeiten an der Stromverteilung sowie an den USV-Anlagen durchführen wird. Daher wird der gesamte Strom im Rackraum 1 ab 06:00 Uhr für ca. 10 bis 20 Minuten abgeschaltet.

Leider ist von der Downtime auch unser Coreswitch betroffen. Daher sind alle Serversysteme zwischen ca. 06:00 Uhr und spätestens 06:20 Uhr nicht erreichbar.

Unser Support-Telefon wird am Mittwoch ab 06:00 Uhr besetzt sein.

Herzliche Grüße,
Ihr Team der TropiaIT

Sehr geehrte Damen und Herren,

In den letzten Stunden haben uns bisher ca. 230 E-Mails und über 300 Support Tickets erreicht wo es nur um das Thema “Trojaner ändert DNS-Einstellungen” geht und da dieser Artikel unter Botfrei.de (Trojaner ändert DNS Einstellungen) etwas Lückenhaft ist, nehmen wir daher dazu einmal Stellung.

Dieser Artikel wurde am meisten als Referer in unseren E-Mails und Support Tickets hinterlegt und zwar im Grunde auch korrekt aber die Verfasser des Beitrages haben eins nicht beachtet, das wir als Internet Service Provider eigene DNS-Server haben und dieser Artikel lediglich um die Privaten Computer zuhause betroffen sein könnten. Um dies heraus zufinden gibt es diese Webseite unter DNS-OK.de. Sollte bei Ihnen daher ein Grüner Hinweis erscheinen, ist bei Ihnen, bzw. Ihrem Provider DNS korrekt. Sollte der Hinweis rot erscheinen, sollten Sie Ihren DSL-Provider Informieren und ggfs. um Hilfe bitten, dies wieder richtig einstellen zu können, wenn Sie sich mit Ihrem Router nicht auskennen. Ihr DSL-Provider hilft Ihnen dazu sehr gerne weiter. Einige Tipps finden Sie natürlich auch auf der Seite von Botfrei.de, den wir oben in unseren Artikel bereits verlinkt haben.

Wenn Sie weitere Fragen haben, zu diesen Artikel, stehen wir Ihnen hier gerne zur Verfügung!

Liebe Grüße,
Cliff Dölling

Sehr geehrte Damen und Herren,

Weihnachten steht vor der Tür und ein aufregendes Jahr neigt sich dem Ende zu.

Wir möchten uns daher herzlichst für Ihre Treue und Ihr Vertrauen in diesem Jahr bedanken!

Wir wünschne Ihnen und Ihrer Familie ein frohes und besinnliches Weihnachtsfest und ein gesundes und erfolgreiches neues Jahr 2012!

Viele Liebe Grüße
Ihr Team der tropiaIT.de

Wer unseren Newsletter abonniert hat, dürfte es Ende der Woche schon gesehen haben. Wir haben unsere E-Mail Hosting Pakete überarbeitet.

Die Leistungen der Pakete auf einen Blick. E-Mail Exchange. Von unterwegs das Büro managen. E-Mail, SMS, FAX & POST uvm…

Mit unseren maßgeschneiderten E-Mail-Paketen für Privat- und Firmen-Kunden bieten wir Ihnen Speicherplatz und Domains für Ihren E-Mail-Verkehr und vieles mehr.

Für mittelständische Unternehmen, Freiberufler, Privatnutzer – auf PC und Smartphone!

• Optimieren Sie die Kommunikation in Ihrem Unternehmen
• Verwalten Sie E-Mails, Aufgaben und Kontakte an einen zentralen Ort
• Teilen Sie Dokumente mit ihrem Team
• Jederzeit mobiler Zugriff auf alle Daten
• SMS, FAX und Post nutzung. Versenden Sie jederzeit schnell und unkompliziert Ihre Unterlagen!

Top Funktionen im Überblick!

Flexible, teamweite Daten- und Dokumentenverwaltung

• Kontakte und Aufgaben
• Automatische Aktualisierung geänderter Datensätze
• Firmenweiter Terminkalender für Terminabsprachen im Team
• Versionierung gespeicherter Dokumente

Ihr Büro und alle Daten immer dabei!

• Auch unterwegs das Büro immer dabei – ob per Notebook, Handy oder Smartphone.
• Echtzeitsynchronisation Ihrer E-Mails auf dem genutzten Gerät.

Komfortable Einbindung bestehender E-Mail-Konten

• Online-Kommunikationsplattform für Ihre E-Mails
• Arbeiten Sie von jedem internetfähigen PC, Notebook oder Handy
• Zentrale Verwaltung bestehender E-Mail-Postfächer wie z.B. WEB.DE, GMX, Google-Mail, u.v.m.

Alle E-Mail Hosting Pakete in der Übersicht …

MINI – Details
1 DE-Domain Inklusive (Auch Externe Domains können wir Aufschalten, dank POP3 oder MX-Record)
1 GB E-Mail Speicherplatz
50 MB In/Out pro E-Mail
Unbegrenzte E-Mail Aufbewahrungszeit
10 Externe POP3-Accounts
60 Sekunden POP3-Abruf Intervall
100 E-Mail Aliase
15 Maximale Empfänger-Anzahl pro E-Mail versendung
0 Sekunden Versand-Mindestabstand
1 GB Speicherplatz Webdisk – Online-Festplatte
10 GB Traffic/Monat für Webdisk – Online-Festplatte

mtl. 3,99 Euro
zzgl. 0,00 Euro Setup

SMALL – Details
1 DE-Domain Inklusive (Auch Externe Domains können wir Aufschalten, dank POP3 oder MX-Record)
3 GB E-Mail Speicherplatz
50 MB In/Out pro E-Mail
Unbegrenzte E-Mail Aufbewahrungszeit
20 Externe POP3-Accounts
60 Sekunden POP3-Abruf Intervall
200 E-Mail Aliase
25 Maximale Empfänger-Anzahl pro E-Mail versendung
0 Sekunden Versand-Mindestabstand
3 GB Speicherplatz Webdisk – Online-Festplatte
30 GB Traffic/Monat für Webdisk – Online-Festplatte

mtl. 6,99 Euro
zzgl. 0,00 Euro Setup

MEDIUM – Details
1 DE-Domain Inklusive (Auch Externe Domains können wir Aufschalten, dank POP3 oder MX-Record)
5 GB E-Mail Speicherplatz
50 MB In/Out pro E-Mail
Unbegrenzte E-Mail Aufbewahrungszeit
30 Externe POP3-Accounts
30 Sekunden POP3-Abruf Intervall
300 E-Mail Aliase
25 Maximale Empfänger-Anzahl pro E-Mail versendung
0 Sekunden Versand-Mindestabstand
5 GB Speicherplatz Webdisk – Online-Festplatte
50 GB Traffic/Monat für Webdisk – Online-Festplatte

mtl. 9,99 Euro
zzgl. 0,00 Euro Setup

LARGE – Details
1 DE-Domain Inklusive (Auch Externe Domains können wir Aufschalten, dank POP3 oder MX-Record)
8 GB E-Mail Speicherplatz
50 MB In/Out pro E-Mail
Unbegrenzte E-Mail Aufbewahrungszeit
40 Externe POP3-Accounts
30 Sekunden POP3-Abruf Intervall
400 E-Mail Aliase
50 Maximale Empfänger-Anzahl pro E-Mail versendung
0 Sekunden Versand-Mindestabstand
8 GB Speicherplatz Webdisk – Online-Festplatte
80 GB Traffic/Monat für Webdisk – Online-Festplatte

mtl. 12,99 Euro
zzgl. 0,00 Euro Setup

X-LARGE – Details
1 DE-Domain Inklusive (Auch Externe Domains können wir Aufschalten, dank POP3 oder MX-Record)
10 GB E-Mail Speicherplatz
50 MB In/Out pro E-Mail
Unbegrenzte E-Mail Aufbewahrungszeit
50 Externe POP3-Accounts
30 Sekunden POP3-Abruf Intervall
500 E-Mail Aliase
50 Maximale Empfänger-Anzahl pro E-Mail versendung
0 Sekunden Versand-Mindestabstand
10 GB Speicherplatz Webdisk – Online-Festplatte
100 GB Traffic/Monat für Webdisk – Online-Festplatte

mtl. 14,99 Euro
zzgl. 0,00 Euro Setup

In allen Produkten Enthalten sind folgende Features:

E-Mail weiterleitung, Alternative E-Mail Adresse, Automatische Antwort (Abwesenheitsnotiz), Eigene Signatur, Adressbuch, Adressen importieren und exportieren, E-Mails per Handy und PDA abfragen, POP3-/IMAP- & SMTP-Zugang, S/MIME (Digitale Signatur), Schutz vor unerwünschten Werbe-Mails (SPAM), Viren-Prüfung aller ein- & ausgehenden E-Mails, Selbstlernender Anti-SPAM-Filter, Persönliche Anti-SPAM-Filterregeln, SMS, Fax, Post & Co., Kalender & Co, Komplett Werbefrei, Persönlich anpassbare Benutzeroberfläche, Kundenbereich mit SSL-Login, Datensicherung, Webdisk – Online-Festplatte, Webdisk Multi-Upload, Webdisk Drag & Drop-Upload, Webdisk Ordner-Freigabe, Webdisk Detail-Ansicht, Webdisk WebDAV-Zugang

Kosten für SMS, Fax, Post & Co

SMS Starter innerhalb Deutschland (ohne Absenderkennung) – pro SMS 6 Credits
SMS Eco innerhalb Deutschland (Eigene Absenderkennung) – pro SMS 7 Credits
SMS Quality innerhalb Deutschland (Eigene Absenderkennung) – pro SMS 8 Credits
SMS Starter Weltweit (ohne Absenderkennung) – pro SMS 8 Credits
SMS Eco Weltweit (Eigene Absenderkennung) – pro SMS 9 Credits
SMS Quality Weltweit (Eigene Absenderkennung) – pro SMS 10 Credits
FAX innerhalb Deutschlands (Eigene Absenderkennung) – erste Seite 12 Credits, weitere Seiten 11 Credits
FAX Servicerufnummer 018 (Eigene Absenderkennung) – erste Seite 99 Credits, weitere Seiten 99 Credits
Briefe – bis 2 Seiten 30 Credits, weitere Seiten 10 Credits
Briefe (Einschreiben Einwurf) – 200 Credits
Briefe (Einschreiben Online-Quittung) – 230 Credits
Briefe (Einschreiben mit Rückschein) – 260 Credits
Briefe innerhalb Deutschlands (Preis für Farbe pro Seite) – 15 Credits
Briefe innerhalb Deutschlands (Porto 1 – 2 Seiten (1 – 4 Seiten duplex)) – 75 Credits
Briefe innerhalb Deutschlands (Porto 3 – 8 Seiten (5 – 16 Seiten duplex)) – 125 Credits
Briefe innerhalb Deutschlands (Porto 9 – 50 Seiten (17 – 99 Seiten duplex)) – 225 Credits
Briefe innerhalb Europas (Preis für Farbe pro Seite) – 15 Credits
Briefe innerhalb Europas (Porto 1 – 2 Seiten (1 – 4 Seiten duplex)) – 115 Credits
Briefe innerhalb Europas (Porto 3 – 8 Seiten (5 – 16 Seiten duplex)) – 200 Credits
Briefe innerhalb Europas (Porto 9 – 50 Seiten (17 – 99 Seiten duplex)) – 450 Credits
Briefe für alle anderen Länder (Preis für Farbe pro Seite) – 15 Credits
Briefe für alle anderen Länder (Porto 1 – 2 Seiten (1 – 4 Seiten duplex)) – 115 Credits
Briefe für alle anderen Länder (Porto 3 – 8 Seiten (5 – 16 Seiten duplex)) – 200 Credits
Briefe für alle anderen Länder (Porto 9 – 50 Seiten (17 – 99 Seiten duplex)) – 450 Credits

Hinweis: 1 Credit = 1 Cent

Sie möchten gerne unseren Service Testen? Nehmen Sie kontakt mit uns auf und wir werden Ihnen einen Demoaccount einrichten, den Sie dann entsprechend mit allen Funktionen Testen können.

Besuchen Sie uns doch auch mal auf Facebook -> https://www.facebook.com/TropiaIT

Hier finden Sie kleinere Statements zu TropiaIT und natürlich haben Sie den direkten Draht zu uns.

Sehr geehrte Damen und Herren,

Wir hatten untenstehend ein Wartungsfenster angekündigt. Hiermit bestätigen wir Ihnen das die Wartung der genannten Systeme erfolgreich abgeschlossen wurde!

—-

Aufgrund einer änderung an unseren Systemen müssen wir eine Dringende Wartung an den Systemen web1.serverit.de bis web4.serverit.de am 27.10.2011 – ab 22:00 Uhr durchführen. Bei dieser Wartung sind mit Downtimes zu erwarten. Die Wartung sollte in binnen von 4 bis 6 Stunden abgeschlossen sein. Wir bedanken uns ganz herzlichst für Ihr Verständnis und ihrer geduld.

Wir Informieren Sie per E-Mail sobald die Wartung am 27.10.2011 – ab 22:00 Uhr abgeschlossen ist. Wenn Sie rückfragen haben, bitten wir um ein Supportticket im Kundenbereich!

Herzliche Grüße,
Ihr Team der TropiaIT

Sehr geehrte Kunden,

Aufgrund einer änderung an unseren Systemen müssen wir eine Dringende Wartung an den Systemen web1.serverit.de bis web4.serverit.de am 27.10.2011 – ab 22:00 Uhr durchführen. Bei dieser Wartung sind mit Downtimes zu erwarten. Die Wartung sollte in binnen von 4 bis 6 Stunden abgeschlossen sein. Wir bedanken uns ganz herzlichst für Ihr Verständnis und ihrer geduld.

Wir Informieren Sie per E-Mail sobald die Wartung am 27.10.2011 – ab 22:00 Uhr abgeschlossen ist. Wenn Sie rückfragen haben, bitten wir um ein Supportticket im Kundenbereich!

Herzliche Grüße,
Ihr Team der TropiaIT

Sehr geehrte Leser,

Wir bieten auf unseren Webhosting-Servern, Statistiken via Webalizer oder AwStatistik an. Diese werden wir ab dem 24.10.20111 einstellen. Betroffen sind alle Webhosting Server! Die Einstellung der Statistiken direkt auf dem Server hat zur folge, da wir was neues für Sie und allen anderen Kunden anbieten werden, was umfangreicher ist.

Die neue Statistik-Software wird auf einen unserer Hostsystem betrieben. Unser Statistik Server bietet eine sehr umfangreiche Statistik an. Von normalen Webseiten Analyse bis hin zur Umfangreichen Webseiten Tracking von Umsatzkatekorien.

Eine Übersicht der Funktionen:

Echtzeit-Berichte
Detailansicht Ihrer Besucher, Seiten sie besucht haben, ausgelöst Ziele
anpassbare Dashboards
Dashboard für alle Websites
Analytics für Ecommerce
Ecommerce – Abandoned Carts Berichterstattung
Ecommerce – Product & Kategorien Berichterstattung
Ziel-Conversions-Tracking
Ihre benutzerdefinierten Variablen
Weltkarte der Besucher
Automatische Verfolgung von File Downloads
Automatische Verfolgung von Klicks auf externen Websites
Optional Tracking von 404 Seiten
Feed (RSS / Atom) Analytics (via Feedburner)
Analytics Kampagnen-Tracking
Erkennt automatisch Google Analytics Campaign Parameter in Ihren URLs
Mehr als 800 Suchmaschinen aufgespürt
Geplante Email Reports (PDF-und HTML-Reports)
Embed Reports in Ihrer Anwendung oder Website, 40 Widgets zur Verfügung
Optional stellen Sie Ihre Statistiken der öffentlichen
und vieles mehr…

Sie haben daher als Kunde der TropiaIT die Möglichkeit über unser Support-Ticket eine Kostenlose Bestellung aufzugeben um diesen Service entsprechend Kostenlos nutzen zu können und zu erhalten! Wir richten Ihnen dann umgehend einen Account ein mit Ihren Domains.

Was sollten Sie uns im Ticketsystem mitteilen?
- Bezeichnung des Projektes
- Domainnamen mitteilen (Sollte für Ihre Webseite mehrere Domains genutzt werden zum Beispiel: tropiait.de, tropiait.net, tropiait.com usw…, dann teilen Sie alle Domains mit. Danke!)
- Währung (Standard: Euro)
- Ecommerce (Zb. für Webshops geeignet)

Unser Statistik-Server wird aller 5 Minuten refresht. Ausgenommen die Live-Besucher Statistik!
Die Kostenlose Bestellung erfolgt über unser Ticketsystem für unsere Bestandskunden! Bei Neu-Kunden erfolgt ebenfalls die Bestellung über unser Ticketsystem!

Herzliche Grüße,
Ihr Team der TropiaIT