Ausfall einiger Domains wegen Einbruchsversuch

Leider mussten wir heute unseren Webserver web01.graz4u.at seit ca. 9h nach der Meldung eines Hacks vom Netz nehmen.

Wir sind derzeit noch bemüht die Einbruchstelle und die genauen Umstände zu untersuchen, bevor wir in kürze wieder Online gehen können.

Sollte Ihre Domain unter den betroffenen sein, bitten wir Sie um Entschuldigung und versichern, das Problem so schnell wie möglich zu lösen.

Mit freundlichen Grüßen, Ihr Graz4u-Team

[Update] 14h: Alle Domains auf Web01 sind wieder erreichbar, soweit wir das feststellen konnten, gab es keine Schäden.

[Update] 23h: Die Einbruchstelle wurde nun erkannt, der Kunde informiert, Kunden mit äühnlichen Systemen werden gesondert informiert, damit Sie Ihre Systeme sofort updaten können.

OTRS 3.1 freigegeben

Wie seites OTRS bekannt gegeben wurde, ist OTRS 3.1 nun offiziell released!

graz4u unterstützt ab sofort neben de Versionen 2.4.x und 3.0.x auch 3.1 und liefert neue Installationen in 3.1 aus.

Was bedeuten die Neuerungen für graz4u-Kunden?

 

FreeText- und FreeTime-Felder werden nun durch das neue „DynamicFields Feature“ ersetzt. Das ist eine dynamische Struktur, die es nun endlich erlaubt, komplexere benutzerdefinierte Formulare in OTRS zu erstellen. (So können nun auch Ja/Nein- oder Datums-Felder implementiert werden was bisher immer nur als Textfeld und in limitierter Anzahl möglich war.)
Auch die bisherige Limitierung der Free-Felder wurde aufgehoben. Über eine grafische Benutzeroberfläche lässt sich ab OTRS Help Desk 3.1 eine unbegrenzte Zahl an Feldern verwalten. Die problemlose Migration früherer Formular-Typen in die erweiterte Struktur von OTRS Help Desk 3.1 ist sichergestellt.

Das bislang als externes Feature geführtre Addo-On „External Escalation Notification“ wurde in das Release OTRS Help Desk 3.1 integriert. Es ermöglicht externe Benachrichtigungen bei der Eskalation von Tickets, basierend auf definierten Schwellwerten.

OTRS Help Desk 3.1 bietet weitere Verbesserungen im Bereich Ticket Management. Wesentliche Verbesserungen gibt es auch bei der Definition von Mailadressen im Bereich von ‚To:‘, ‚CC:‘ oder ‚BCC:‘.
Eingehende Anrufe können über eine eigene, neue Maske erfasst und mit bereits existierenden Tickets verlinkt werden. Die Ticket-Vorschau erlaubt es ferner, bestimmte Artikel anhand Ihres Typs von der Anzeige auszuschließen oder standardmäßig als expandiert im Artikelbaum darzustellen. Service-Agenten erhalten damit einen schnellen Überblick über bestimmte, vorab definierte Informationstypen.

Das von OTRS als herausragendste genannte neue Feature ist das „Generic Interface“. Ein flexibles Framework, welches die Anbindung und Interaktion zwischen OTRS und verschiedensten Applikationen von Drittanbietern über Webservices gestattet.
Es erweitert somit die Anzahl möglicher, funktionaler Anfragen an OTRS und erlaubt den vereinfachten Datenaustausch mit beliebigen Anwendungen, die ebenfalls über Webservices kommunizieren können, z. B. SAP, SugarCRM oder Nagios. OTRS kann in diesem Zusammenhang sowohl Informationen bereitstellen, als auch von Drittsystemen anfordern.
Auf der Basis vorhandener OTRS Module lassen sich mit Hilfe des Generic Interface zusätzliche Webservices konfigurieren oder durch Kombination komplett neue Webservices erstellen.
Treibende Kraft für diese neue Funktion war sicher die erfolgreich Zusammenarbeit mit SAP

Das „Generic Interface“ wird für den Standard-graz4u-User aktuell möglicherweise noch wenig bringen, wir arbeiten aber bereits an den ersten eigenen Schnittstellen und werden hier in Zukunft sicher einige interessante Schnittstellen zeigen können!

OTRS 3.1 ist unterwegs

Bis zum Jahresende oder zumindest im Jänner wollen die Programmierer von OTRS noch mit der fertigen Release von OTRS 3.1 herauskommen, welche unter anderem einige interessante Neuerungen im Bereich von FreeText bringt.
Das neue Feature nennt sich „Dynamic Fields“ und wird neben anderen interessanten neuen Punkten in diesem Video von Jean Beasley sehr gut demonstriert:

Defacing von mehreren Kundenseiten, Sept 2011

In der Nacht von 02. auf 03. September wurden mehrere Joomla-Kundenseiten auf einem unserer Server von einer Defacing-Attake des Hackes h4TsA heimgesucht.

Nahezu zeitgleich zeigten mehr als zehn Kundenseiten statt der gewohnten Startseite nur noch folgendes Bild:

20110902_defacing_h4tsa

Um ca. 07:30 haben dann die verschiedenen Benachrichtigungsmechanismen angeschlagen und das graz4u-Team hat die betroffenen Seiten identifiziert und die Daten von der Sicherung restauriert. Die betroffenen Kunden wurden informiert.

Der Hacker gehört übrigens zur Kategorie „Friendly Hacker“ der mit seinem Defacement zwar für einige Aufregung gesorgt, jedoch im Grunde bewußt so wenig wie möglich zerstört hatte.
Leider konnte bisher nicht geklärt werden, über welche Schwachstelle der Hacker in das System eindringen konnte – allerdings waren nur dezitiert Joomla-Seiten betroffen. Seiten mit anderen CMS am selben Server blieben auf unseren Servern unangetastet, eine kurze Internetrecherche ergab jedoch, dass auch zahreiche andere Seiten mit verschiedensten CMS betroffen waren.
Wir gehen trotzdem aktuell von einer neueren Joomla-Schwachstelle oder auch von einer Schwachstelle in einer zusätzlichen Komponente wie etwa JoomFish die von fast allen Seiten genutzt wird aus und raten allen Joomla-Kunden auf die neuesten Versionen up zu daten – bzw, sich mit uns in Verbindung zu setzen, sofern Sie dabei Hilfe benötigen!

Joomla! 1.7 erschienen

Pünktlich wie zuvor angekündigt haben die Joomla! Entwickler nun ein halbes Jahr nach dem Erscheinen des letzten größeren Releases die Version 1.7 des Content Management System (CMS) veröffentlicht. Beginnend mit Joomla! 1.6 sollen nun halbjährlich größere Releases veröffentlicht werden.
Zur Erinnerung: Zuvor hatte es knapp drei Jahre gedauert, bis die Version 1.6 von Joomla erschienen ist.
Da 1.7 auch gleichzeitig ein SecurityRelease für die aktuelle 1.6 ist, empfehlen auch wir allen Kunden mit Version 1.6 so schnell wie möglich auf 1.7 upzugraden. (Bei Kunden mit Wartungsvertrag wird das Upgrade von uns automatisch durchgeführt)

Um die Sicherheit der Software zu verbessern, wird mit dem neuen Joomla! ein Update-Mechanismus eingeführt, mit dem Anwender mit einem Klick eine Seite auf die letzte stabile Version aktualisieren können. Eine Update-Funktion findet sich zudem für Joomla! selbst und Erweiterungen. Von diesen Überarbeitungen erhoffen sich die Entwickler des CMS, dass die Nutzer immer den aktuellen Stand einsetzen und dadurch nicht mehr länger von Sicherheitsverletzungen früherer Versionen betroffen sind.

Die von unseren Kunden am häufigsten eingesetzte Version Joomla! 1.5 verfügt noch nicht über diesen Updatemechanismus und muss einmalig noch auf etwas kompliziertere Weise auf eine höhere Version angehoben werden. (Backup, Installation von Updatekomponenten, Anpassung der Templates usw.) – die Version 1.5 wird noch bis April 2012 vom Joomla! Team gewartet und soll ab Jänner 2012 von der Version Joomla! 1.8 endgültig abgelöst werden.

graz4u bietet allen Kunden mit Joomla Domains bzw. auch allen weiteren Interessenten Hilfe beim Upgrade an.
Wichtig ist in diesem Zusammenhang die Abklärung welche Module, Komponenten und Plugins für die neuen Versionen weiterentwickelt wurden, oder ob diese ausgetauscht werden müssen.
Bei Interesse richten Sie Ihre Anfrage bitte einfach an support@graz4u.at

Das Open-Source-CMS Joomla ist ein Gratiswerkzeug zum Erstellen und Verwalten von Webseiten. Es ermöglicht Anwendern, auch ohne detaillierte Kenntnisse der Webseitenerstellung, eigene Internetauftritte zu gestalten. Joomla lässt sich zudem mit Add-Ons und Plug-Ins nach Belieben erweitern.
Das graz4u-Team unterstützt Sie gerne bei der Installation oder beim Entwickeln Ihrer Templates oder auch komplexer Erweiterungen!

Skype macht Mucken

Aktuell können sich offensichtlich viele User nicht in Skype einloggen – das Graz4U-Team und auch einige Kunden sind ebenfalls davon betroffen.

[Update 2011.06.07 22h: scheinbar läuft nun wirklich wieder alles normal.]

 

Wie es scheint dauert dieser Zustand bereits den ganzen Nachmittag an.
Da aber Skype bereits im hauseigenen Blog und auch auf Twitter davon berichtet, kann man davon ausgehen, dass es bald eine Lösung geben wird.
Jedenfalls merken auch wir wieder mal, wie sehr wir letztlich von der gegebenen Infrastruktur abhängig sind und so diese ja gratis ist, nicht mal eine Garantie für die weitere Verfügung gegeben ist…

Mehr Infos: http://www.zdnet.com/blog/btl/skype-goes-down-again-for-small-number-of-users/50139

Während diese Quelle bereits ab 17h davon spricht, dass die Probleme wieder behoben seien schaut es bei uns derzeit nicht danach aus…

OTRS IPhone Appliation getestet

Nun haben wir die neue OTRS-IPhone-Applikation also getestet.

An dieser Stelle mal gleich ein großes Dankeschön an das OTRS-Team – das ist schon eine tolle Sache.

Die OTRS-Entwickler versprechen unter anderem folgende Vorteile die wir durchaus nachvollziehen können!

  • Remote Access für Vor-Ort Servicetechniker
  • Verkürzung von Reaktions- und Durchlaufzeiten
  • Real-time Zugriff auf alle Ticketdaten
  • Mobiler Abruf neuer oder eskalierender Tickets

Leider gibt es allerdings für uns auch ein paar Probleme:

  • neue Tickets sind in dem Programm nicht ersichtlich – sie müssen umständlich in den „Queue Views“ gesucht werden
  • Mehrfachoperationen sind nicht möglich – jedes Ticket muss einzeln bearbeitet werden
  • lästige Refresh-Info – diese könnte wie bei den meisten anderen Programmen als kleiner ladender Kreis dargestellt werden

Als Fazit für uns und unsere Kunden können wir sagen: Klasse App – vor allem für Servicetechniker, wenn man aber als Admin zu einem Kunden fährt und dort ja ohnehin wieder an einem Rechner sitzt, dann ist es wohl doch besser wieder mit dem Browser zu arbeiten.
Sollte man in späteren Versionen am IPhone dann auch generell über neue Tickets beachrichtigt werden und z.B. 5 Spam-Tickets gleichzeitig löschen können, dann ist es über die Wunder-Applikation in diesem Bereich!

 

OTRS iPhone App

Nun können unsere OTRS-Kunden und auch unser Support-Team noch schneller auf Support-Anfragen reagieren!

OTRS hat in Ihrem Blog angekündigt, dass es ab 09. August 2010 eine eigene IPhone-Applikation für OTRS geben wird.

Das Video sieht ja schon mal vielversprechend aus! Wir erwarten die Applikation gespannt und werden sie sofort nach der Verfügbarkeit für Sie testen!

.cn-Domains: Bestätigung der Registrierungsdaten erforderlich

Die Registrierungsbehörde von .cn-Domains hat kurzfristig mitgeteilt, dass alle Registranten dieser Domains unabhängig vom Registrierungsdatum per E-Mail vom China Internet Network Information Center (CNNIC) aufgefordert werden, ihre Registrierungsdaten zu bestätigen, was einer Bestätigung der E-Mail-Adresse gleichkommt.

Die E-Mail mit dem Betreff „Domain Name Information Confirmation“ wird an die E-Mail-Adresse verschickt, die bei der Registrierung angegeben wurde. Diese enthält einen Bestätigungslink, der per Klick aktiviert werden muss. Falls dies nicht innerhalb von 15 Tagen nach Eingang der Mitteilung erfolgt, werden die „relevanten Bestimmungen der Registry“ angewandt. Dies kann sogar eine mögliche Löschung der Domain bedeuten.

Wir raten also allen Kunden mit .cn – Domains den Link zu bestätigen und uns im Zweifelsfall zu kontaktieren.

Die Seite http://www.cnnic.cn ist die offizielle Seite der CN-Registrierungsstelle. Da diese Information sicher wieder von diversen Phishing-Seiten ausgenutzt wird, klicken Sie bitte auf keinen anderen Link als einen der auf die Domain cnnic.cn!

Warnung vor Spammails: Gefälschte Twitter-Info

Zur Zeit sind vermehrt Spam-Mails im Umlauf die sehr stark an e-Mails von Twitter angelehnt sind. Der Absender ist „twitter-discover-<ihre-twitter-email>@postmaster.twitter.com“ somit erscheint es einem noch nicht sofort verdächtig zu sein, wenn man aber genauer schaut, sieht man, dass die „Reply-To“ Adresse auf irgendeine andere, sehr wohl verdächtige e-Mail Adresse, zeigt.
Es sind auch alle Links in der e-Mail typische Phishing Fallen! Klicken Sie NICHT auf Links in der Mail!

Unsere Filter erkennen & markieren die Fake Twitter e-Mails als Spam.