Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen.

Über einen schweren Fehler in der Skriptsprache PHP 5.3.9 lässt sich auch über das Netzwerk Code einschleusen und und ausführen. Ein Patch ist in der Entwicklerversion von PHP bereits eingeflossen, steht aber in der stabilen Version noch aus. Zunächst wird eine reparierte Version über die Snapshot-Server snaps.php.net und windows.php.net zur Verfügung gestellt. Ob der Bug auch in älteren Versionen behoben wird ist ebenfalls unklar. Bislang gibt es noch keine offizielle Beschreibung vom PHP-Team. Ein Workaround ist ebenfalls noch nicht bekannt.

Die Lücke entstand durch einen Patch, der eine weitere Sicherheitslücke schließen sollte, die Denial-of-Service-Angriffe über Hash-Kollisionen verhindert. Um solche DoS-Angriffe zu verhindern, wurde der Wert von max_input_vars in php_variables.c auf 100 herabgesetzt. Allerdings schlich sich bei der Implementierung dann der aktuelle Fehler ein.

Die Sicherheitserweiterung Suhosin soll von der Lücke nicht betroffen sein. Der Suhosin-Patch bietet weniger Sicherheit. Laut Suhosin-Entwickler Stefan Esser kann vorübergehend die Variable max_input_vars auf einen hohen Wert gesetzt werden, etwa 1 Milliarde. Dann sei PHP wieder anfällig für DoS-Angriffe, könne aber nicht durch Schadcode kompromittiert werden.

Quelle: Golem.de

Update Seitens Golem.de vom 2. Februar 2012, 10:00 Uhr

Inzwischen hat das PHP-Team den Fehler behoben und das Update 5.3.10 veröffentlicht. Reparierte Version der Skriptsprache sind bereits in einigen Repositories verfügbar, darunter für Red Hat Enterprise Linux 4, 5 und 6, Fedora sowie Debian.

Hallösche liebe Leser,

der eine oder andere hat es bereits bemerkt, wir haben seit fast nun 2 Tagen ein neues Design für unsere Webseite TropiaIT.de!

Also dann, euer Feedback ist gerne gefragt! Ihr braucht nur auf diesen Beitrag unten zum Abschnitt Kommentar gehen!

Liebe Grüße,
Cliff Dölling

Sehr geehrte Damen und Herren,

In den letzten Stunden haben uns bisher ca. 230 E-Mails und über 300 Support Tickets erreicht wo es nur um das Thema “Trojaner ändert DNS-Einstellungen” geht und da dieser Artikel unter Botfrei.de (Trojaner ändert DNS Einstellungen) etwas Lückenhaft ist, nehmen wir daher dazu einmal Stellung.

Dieser Artikel wurde am meisten als Referer in unseren E-Mails und Support Tickets hinterlegt und zwar im Grunde auch korrekt aber die Verfasser des Beitrages haben eins nicht beachtet, das wir als Internet Service Provider eigene DNS-Server haben und dieser Artikel lediglich um die Privaten Computer zuhause betroffen sein könnten. Um dies heraus zufinden gibt es diese Webseite unter DNS-OK.de. Sollte bei Ihnen daher ein Grüner Hinweis erscheinen, ist bei Ihnen, bzw. Ihrem Provider DNS korrekt. Sollte der Hinweis rot erscheinen, sollten Sie Ihren DSL-Provider Informieren und ggfs. um Hilfe bitten, dies wieder richtig einstellen zu können, wenn Sie sich mit Ihrem Router nicht auskennen. Ihr DSL-Provider hilft Ihnen dazu sehr gerne weiter. Einige Tipps finden Sie natürlich auch auf der Seite von Botfrei.de, den wir oben in unseren Artikel bereits verlinkt haben.

Wenn Sie weitere Fragen haben, zu diesen Artikel, stehen wir Ihnen hier gerne zur Verfügung!

Liebe Grüße,
Cliff Dölling

Sehr geehrte Leser,

Wir bieten auf unseren Webhosting-Servern, Statistiken via Webalizer oder AwStatistik an. Diese werden wir ab dem 24.10.20111 einstellen. Betroffen sind alle Webhosting Server! Die Einstellung der Statistiken direkt auf dem Server hat zur folge, da wir was neues für Sie und allen anderen Kunden anbieten werden, was umfangreicher ist.

Die neue Statistik-Software wird auf einen unserer Hostsystem betrieben. Unser Statistik Server bietet eine sehr umfangreiche Statistik an. Von normalen Webseiten Analyse bis hin zur Umfangreichen Webseiten Tracking von Umsatzkatekorien.

Eine Übersicht der Funktionen:

Echtzeit-Berichte
Detailansicht Ihrer Besucher, Seiten sie besucht haben, ausgelöst Ziele
anpassbare Dashboards
Dashboard für alle Websites
Analytics für Ecommerce
Ecommerce – Abandoned Carts Berichterstattung
Ecommerce – Product & Kategorien Berichterstattung
Ziel-Conversions-Tracking
Ihre benutzerdefinierten Variablen
Weltkarte der Besucher
Automatische Verfolgung von File Downloads
Automatische Verfolgung von Klicks auf externen Websites
Optional Tracking von 404 Seiten
Feed (RSS / Atom) Analytics (via Feedburner)
Analytics Kampagnen-Tracking
Erkennt automatisch Google Analytics Campaign Parameter in Ihren URLs
Mehr als 800 Suchmaschinen aufgespürt
Geplante Email Reports (PDF-und HTML-Reports)
Embed Reports in Ihrer Anwendung oder Website, 40 Widgets zur Verfügung
Optional stellen Sie Ihre Statistiken der öffentlichen
und vieles mehr…

Sie haben daher als Kunde der TropiaIT die Möglichkeit über unser Support-Ticket eine Kostenlose Bestellung aufzugeben um diesen Service entsprechend Kostenlos nutzen zu können und zu erhalten! Wir richten Ihnen dann umgehend einen Account ein mit Ihren Domains.

Was sollten Sie uns im Ticketsystem mitteilen?
- Bezeichnung des Projektes
- Domainnamen mitteilen (Sollte für Ihre Webseite mehrere Domains genutzt werden zum Beispiel: tropiait.de, tropiait.net, tropiait.com usw…, dann teilen Sie alle Domains mit. Danke!)
- Währung (Standard: Euro)
- Ecommerce (Zb. für Webshops geeignet)

Unser Statistik-Server wird aller 5 Minuten refresht. Ausgenommen die Live-Besucher Statistik!
Die Kostenlose Bestellung erfolgt über unser Ticketsystem für unsere Bestandskunden! Bei Neu-Kunden erfolgt ebenfalls die Bestellung über unser Ticketsystem!

Herzliche Grüße,
Ihr Team der TropiaIT

Unsere neuen Virtuellen Server sind ja mit einer 1 IP-Adresse (IPv4) ausgestattet. Wer aber gerne eine IPv6 Adresse haben möchte, kann gerne eine Inklusiv IPv6 Adresse dazu bekommen. Leider ist dies Technisch noch nicht möglich das wir diese Standard mit anbieten. Unser V-Server Interface wird darauf noch entsprechend erweitert. Wir haben auch bereits einige Wichtige FAQ Artikel erfasst und für Sie in unserer FAQ-Datenbank bereitgestellt.

Weitere nützliche Informationen finden Sie auch in der Wikipedia unter den Suchbegriff: IPv6.

Die ersten Bestellungen für unsere Virtual Server Produkte haben wir bereits alle erfolgreich ausgeführt. Wir möchten auch hier in diesen Beitrag nochmal auf unsere Aktionscodes hinweisen:

Rabatt möglichkeit:

1 Monat Vertrag: 5 Euro Rabatt auf die erste Rechnung! AktionsCode: VServerStart04072011-0500
12 Monate Vertrag: 10 Euro Rabatt auf die erste Rechnung! AktionsCode: VServerStart04072011-1000
24 Monate Vertrag: 5 Euro Rabatt auf die ersten 12 Monats Rechnungen. AktionsCode: VServerStart04072011-0500-12

Die ersten 10 Bestellungen hatten für 1 Monats Vertragslaufzeit keine Setupgebühr berechnet bekommen. Wir wünschen unseren ersten 10 V-Server Kunden viel Erfolg und Spaß mit Ihren Produkt. Alle Neugierigen Besucher unserer Webseite haben natürlich die Möglichkeit einen Rabatt zu bekommen, durch unsere drei Aktionscodes die wir noch bis Ende diesen Monat bereitstellen!

Wenn Sie Interesse an unseren Produkten haben, so freuen wir uns von Ihnen zu hören oder zu lesen. Sie erreichen unsere Info-Hotline immer montags bis freitags jeweils von 9:00 Uhr bis 17:00 Uhr! Per E-Mail erreichen Sie uns immer 24/7/365.

Hallo liebe Leser, liebe Kunden,

Nachdem wir leider einen Total Crash hatten mit unseren Firmen Server und daher alle Firmen Präsenzen Offline waren für etwa 30 Stunden, ist unser Firmen Server nun Repariert und die Defekte Hardware entfernt worden. Nun möchte ich euch aber zu unseren neuen Virtual Server Produkten einmal drei Fotos zeigen, wie unser Virtual Server Interface entsprechend aussieht. Wir haben dies bereits versprochen in einen unserer Blog Beiträge.

Drei Bilder zu unseren V-Server Interface: (Für die Originalgröße Bild anklicken)

Unsere Virtual Server können Sie bereits ohne längere wartezeit, bis auf die Bereitstellungszeit von mindestens 24 Stunden bestellen. Auch unsere Aktionscodes gelten weiterhin:

Für die ersten 10 Bestellungen erheben wir keine Einrichtungsgebühr als Monatlicher Vertragslaufzeit!

Rabatt möglichkeit:

1 Monat Vertrag: 5 Euro Rabatt auf die erste Rechnung! AktionsCode: VServerStart04072011-0500
12 Monate Vertrag: 10 Euro Rabatt auf die erste Rechnung! AktionsCode: VServerStart04072011-1000
24 Monate Vertrag: 5 Euro Rabatt auf die ersten 12 Monats Rechnungen. AktionsCode: VServerStart04072011-0500-12

Diese Aktion gilt noch bis ende diesen Monats!

Diese Features bieten wir Ihnen bereits kostenlos dazu:

Die Power-Revolution: Bis zu 5-fache Leistung!
Profitieren Sie von garantierten Hardware-Ressourcen, vollem Root-Zugriff sowie dem Webinterface für die komfortable Server-Administration.

Virtualisierungssoftware: OpenVZ
Voller Rootzugriff
Betriebssysteme: CentOS 5 x86 & x86_64 / Debian 5.0 x86 & x86_64 / Debian 6.0 i386 Minimal & AMD64 Minimal / Fedora 9 x86 & x86_64 / Fedora 10 x86 & x86_64 / Fedora 11 x86 & x86_64 / Fedora 12 x86 & x86_64 / Fedora 13 x86 & x86_64 / Suse 11.1 x86 & x86_64 / Ubuntu 7.10 x86 & x86_64 / Ubuntu 8.04 x86 & x86_64 / Ubuntu 8.10 x86 & x86_64 / Ubuntu 9.04 x86 & x86_64 / Ubuntu 9.10 x86 & x86_64 / Ubuntu 10.04 x86 & x86_64
Admin-Tools können beliebig Installiert werden!
Traffic-Kontrolle in Echtzeit
Neu-Installation über Web-Interface
3 Anlegbare BackUPs möglich über Web-Interface und inklusive Restore Möglichkeit
kostenloser Support Ticket und Telefonsupport

Wenn Sie weitere Fragen zu unseren Produkten haben oder einen Individuellen Virtual Server wünschen, so freuen wir uns auf Ihre Anfrage!

Liebe Grüße,
Cliff Dölling

Hallo Liebe Blog-Leser,

heute möchte ich euch gerne unsere neue Virtualisierung vorstellen. So laut unserer Webseite:

Wir haben unsere Virtualisierung erneut umgestellt! Wir setzen absofort auf direkte eigene Entwicklung via OpenVZ. Wir haben bisher für unsere Virtual Linux Server XS 12,99 Euro, S 19,99 Euro, M 27,99 Euro, L 41,99 Euro, XL 56,99 Euro und für XXL 74,99 Euro verlangt! Wir haben unsere Preise gesenkt und bieten unsere Server absofort nur noch wie folgt untenstehend an.

Unsere Virtual Server stehen ab dem 04.07.2011 Offiziel zur Verfügung! Sie haben jetzt schon die Möglichkeit sich einen der Virtuellen Server entsprechend zu sichern und ab dem 04.07.2011 werden wir alle Bestellungen entsprechend bearbeiten und für den Kunden bereitstellen!

Für die ersten 10 Bestellungen erheben wir keine Einrichtungsgebühr als Monatlicher Vertragslaufzeit!

Rabatt möglichkeit:

1 Monat Vertrag: 5 Euro Rabatt auf die erste Rechnung! AktionsCode: VServerStart04072011-0500
12 Monate Vertrag: 10 Euro Rabatt auf die erste Rechnung! AktionsCode: VServerStart04072011-1000
24 Monate Vertrag: 5 Euro Rabatt auf die ersten 12 Monats Rechnungen. AktionsCode: VServerStart04072011-0500-12

Die Power-Revolution: Bis zu 5-fache Leistung!
Profitieren Sie von garantierten Hardware-Ressourcen, vollem Root-Zugriff sowie dem Webinterface für die komfortable Server-Administration.

Virtualisierungssoftware: OpenVZ
Voller Rootzugriff
Betriebssysteme: CentOS 5 x86 & x86_64 / Debian 5.0 x86 & x86_64 / Debian 6.0 i386 Minimal & AMD64 Minimal / Fedora 9 x86 & x86_64 / Fedora 10 x86 & x86_64 / Fedora 11 x86 & x86_64 / Fedora 12 x86 & x86_64 / Fedora 13 x86 & x86_64 / Suse 11.1 x86 & x86_64 / Ubuntu 7.10 x86 & x86_64 / Ubuntu 8.04 x86 & x86_64 / Ubuntu 8.10 x86 & x86_64 / Ubuntu 9.04 x86 & x86_64 / Ubuntu 9.10 x86 & x86_64 / Ubuntu 10.04 x86 & x86_64
Admin-Tools können beliebig Installiert werden!
Traffic-Kontrolle in Echtzeit
Neu-Installation über Web-Interface
3 Anlegbare BackUPs möglich über Web-Interface und inklusive Restore Möglichkeit
kostenloser Support Ticket und Telefonsupport

Sie haben die Möglichkeit bereits jetzt entsprechend sich einen der Virtuellen Server zu sichern und ab dem 04.07.2011 schalten wir alle V-Server entsprechend frei!

Wenn Sie weitere Interesse an unseren V-Server Produkten haben, so nehmen Sie bitte kontakt mit uns auf! Wir stehen Ihnen immer Montags bis Freitags jeweils von 9:00 Uhr bis 17:00 Uhr zur Verfügung! Wir werden in den kommenden Tagen noch entsprechend Bilder vorstellen, wie unser Interface entsprechend aussieht! Das Design ähnelt sich wie auch bereits schon für uns Streaming Angebote: Überarbeitung unserer Audio und Video Streamserver Angebote

Wir freuen uns Sie eventuell bald als Treuen Kunden begrüßen zu dürfen!

Alle Umbaumaßnahmen wurden abgeschlossen. Der Betrieb kann somit seit heute früh 6.00 Uhr / 8.00 Uhr ohne probleme fortgeführt werden!

Wir bedanken uns ganz herzlich bei allen Kunden für das Verständnis!

Mit freundlichen Grüßen,
Cliff Dölling

—–
Archiv:

Wartungsarbeiten: Optimierung und Verbesserung der IP-Anbindung

Im Rahmen der Verbesserung und Optimierung unserer IP-Anbindung und Switching-Infrastruktur in Düsseldorf, sind kommendes Wochenende Wartungs- und Umbaumaßnahmen geplant.

Betroffen ist in diesem Zeitfenster alle unsere Hostsysteme.
Diese Arbeiten können nicht ohne einen Neustart des Hostsystems durchgeführt werden, so dass hier mit einer Downtime von bis zu 2 Stunden zu rechnen ist.

Das Wartungsfenster wird am 18.03.2011 in der Zeit zwischen 22 und 6 Uhr stattfinden und wird ca. 2 Stunden andauern.

Wir bedanken uns bereits im Voraus für Ihr Verständnis. Bei etwaigen Rückfragen stehen wir selbstverständlich gerne zur Verfügung.

Mit freundlichen Grüßen,
Ihr Team der TropiaIT

Sehr geehrte Damen und Herren,

im Rahmen der Verbesserung und Optimierung unserer IP-Anbindung und Switching-Infrastruktur in Düsseldorf, sind kommendes Wochenende Wartungs- und Umbaumaßnahmen geplant.

Betroffen ist in diesem Zeitfenster alle unsere Hostsysteme. Diese Arbeiten können nicht ohne einen Neustart der Hostsysteme durchgeführt werden, so dass hier mit einer Downtime von bis zu 2 Stunden zu rechnen ist.

Das Wartungsfenster wird am 18.03.2011 in der Zeit zwischen 22 und 6 Uhr stattfinden und wird ca. 2 Stunden andauern.

Wir bedanken uns bereits im Voraus für Ihr Verständnis. Bei etwaigen Rückfragen stehen wir selbstverständlich gerne zur Verfügung.

Mit freundlichen Grüßen,
Ihr Team der TropiaIT

Hallo liebe Leser,

In den Letzten Tagen hat man mich mehrfach gefragt wie man am besten auf einen Windows Server 2008/2003 mit Plesk 9.5 auf die Aktuelle Version Plesk 10.0.1 Updaten könnte. Daher habe ich mir die Zeitgenommen und hier etwas für euch fertig gestellt mit Bildern!

Die folgende kurze Anleitung beschreibt die grundsätzliche Vorgehensweise der Plesk-Installation auf einem Windows-Server.

Bitte sichern Sie, bevor Sie den Update-Prozess starten, alle Daten Ihres Servers.

Durch das Update für Plesk werden umfassende Aktualisierungen an der installierten Software und möglicherweise auch der Konfiguration auf Ihrem Server vorgenommen unter anderem in Bezug auf Ihre Webseiten, E-Mail-Postfächer und MySQL-Datenbanken.

Hinweis
Um Ihren Server auf Plesk 10.0.1 updaten zu können, müssen Sie Plesk 9.5 auf Ihrem Windows-Server bereits installiert haben.

Melden Sie sich via Remotedesktopverbindung auf Ihrem Server an und rufen Sie anschließend im Browser die URL http://sources.tropiait.de/windows/plesk/10.0.1/ auf.
In diesem Verzeichnis finden Sie eine Datei mit dem Namen „parallels_installer.exe”. Führen Sie diese Datei aus.

Beim Ausführen der Datei wird folgender Startbildschirm erscheinen. Melden sie sich, sofern nicht voreingestellt, mit dem Benutzernamen „Administrator” und Ihrem Passwort an.

Auf der Startseite wählen sie den Punkt Install or Upgrade Product aus.

Sie erhalten nun eine Übersicht der zu installierenden Möglichkeiten. Setzen Sie nun einen Haken bei „Parallels Plesk Panel”. Dort sehen Sie Ihre aktuell installierte Version und haben in dem Pull-Down Menü verschiedene Versionsauswahlen von Plesk. Wählen Sie „Parallels Plesk Panel 10.0.1″ aus. Klicken Sie anschließend auf den Button Continue.

Die Installation wir ohne weiteres durchgeführt und nimmt einige Minuten in Anspruch. Anschließend können Sie einen Plesk 10-Key im Kundenservicebereich generieren lassen. Unter dem Menüpunkt Serverkonfiguration > Plesk wählen Sie „Plesk 10″ aus und klicken auf den Button Aktivieren. Nach wenigen Minuten wir Ihnen der generierte Key zum Download angeboten. Laden Sie diesen nun herunter.

Nachdem Sie den Key heruntergeladen haben, loggen Sie sich über den Port 8443 auf der Plesk Oberfläche ein. (Beispiel: https://ihre-server-adresse.de:8443).
Momentan erhalten Sie bei der ersten Anmeldung nach der Neuinstallation eine Fehlermeldung. Drücken sie “F5″ und laden Sie die Seite neu.

Nach dem Neuladen der Seite können Sie Ihren Key unter dem Menüpunkt Key hochladen einbinden. Setzen Sie zusätzlich einen Haken in der ersten Checkbox.

Bestätigen Sie im Anschluss daran die Lizenzvereinbarung.

Hinweis
Beim erneuten Einloggen auf der Plesk Oberfläche erscheint der Fehler 500 wieder und der Lizenzvereinbarung muss erneut zugestimmt werden. Dieser Fehler wird mit der neuen Plesk Version (10.1) behoben sein. Die neue Version erscheint Mitte Januar.

Quelle dieses Artikels ist: http://faq.tropiait.de (Plesk-Update 10.x auf einem Windows-Server)