kritische Sicherheitslücke im Internet Explorer

Nach Meldungen verschiedener Online-Dienste breitet sich der sogenannte Zero-Day-Exploit für den Internet Explorer weiter aus.

Obwohl die ersten Meldungen schon letzte Woche eintrudelten gibt es anscheinend bis dato noch keinen Schutz  dagegen – betroffen sind alle Versionen des Internet-Explorers inkl. des neuen IE 8 Beta 2

Während Trend Micro am Sonntag noch von 6.000 infizierten Servern sprach, meldet der Kurier soeben, dass inzwischen ca. 10.000 Webserver durch Hacker so präpariert wurden, dass sie den Gefährlichen Code an arglose User verteilen.

 

Microsoft gibt eine ausführliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dazu gehört unter anderem der wenig praxistaugliche Tipp, Scripting zu deaktivieren, ohne das es auf eine Reihe von Webseiten zu Problemen bei der Darstellung und Bedienung kommen kann.

Solange Microsoft noch keinen Patch bereitstellt, sollte man zu einem alternativen Browser greifen, der die verwundbaren Microsoft-Bibliotheken nicht benutzt. Populäre Beispiele sind Firefox, Opera oder Safari.

 Wir können nicht ausschließen, dass nicht auch auf einigen unserer Webhosts solcher Schadcode eingeschleust wurde oder noch wird – gerade vor den bevorstehenden Weihnachtsfeiertagen sicher ein lohnendes Unternhmen für Hacker, da in den nächsten beiden Wochen sicherlich auch viele  Administratoren die Feiertage nutzen und vielleicht gar nicht mitbekommen was alles auf ihrem System passiert…

Ganz egal, ob Sie nun mit dem IntenetExplorer oder einem anderen derzeit  sicheren Browser im Netzunterwegs sind, bitten wir alle Graz4U-Kunden wieder einmal dringend alle ausständigen Sicherheitsupdates auf Ihren Webhosts durch zu führen!

Virus täuscht e-Mail Sperrung vor

Seit Montag Abend sind verstärkt Virenmails mit dem Betreff "Ihre E-Mail Adresse xxx wird gesperrt" im Umlauf.
 Dabei wird die Empfängeradresse im Betreff genannt. In der Nachricht wird die angebliche Sperrung des E-Mail-Accounts binnen weniger Stunden angekündigt:
  
              
 "Sehr geehrte Damen und Herren,
  Ihre Email "XXX" wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 45 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang."
     
        
  
ACHTUNG:  Bei der beigefügten zip-Datei mit dem Namen "Hinweis.zip" oder "Sperrung.zip" handelt es sich um ein gepacktes Archiv mit Schadsoftware! Zur Verhinderung einer Infektion beachten Sie bitte folgende Hinweise:

  •  Löschen Sie diese E-Mails sofort!
  •  Verwenden Sie einen Virenscanner, der sich mehrmals täglich aktualisiert!
  •  Generell gilt: Seien Sie vorsichtig beim Öffnen unbekannter E-Mail-Anhänge.
  •  Im Zweifelsfall informieren Sie sich beim Absender über den tatsächlichen Ursprung.

Spam-Update: neue Marker im Betreff und neue Header

Die zwei neuen Subject-Marker sind:

Bei einem nur leicht verdächtigen e-Mail wird der Betreff wie folgt umgeschrieben:

*** SPAM *** (A, L: zahl)
(A: gilt für einen Spam-Level von 5.50 bis 7.75)
 
Bei einem e-Mail das bereits ziemlich sicher als Spam erkannt wurde wird der Betreff wie folgt umgeschrieben:
*** SPAM *** (B, L: zahl)
(B: gilt für einen Spam-Level von 7.75 bis 10.0)
 
 
Info:
Es kann für jeden userer Kunden ein spezielles Level für die Grenzen von A & B festgelegt werden! Schicken Sie uns bitte einfach eine e-Mail an support@graz4u.at wenn Sie Fragen haben oder Apassungen wünschen.
 
 

 
Die neuen Header sind:

Headername Header-Wert
X-Amavis-Checks  status info  (zB: Mail-ID: VRXvoe1XgJzN; processed; )
X-Amavis-Policy  graz4u (User-ID: 1); Tags: -999, 5.3, 7.65, 10; Host: mail.graz4u.at
X-Amavis-RCPT-TO  an wen die e-Mail laut SMTP-Protokoll adressiert war
X-Amavis-MAIL-FROM  von wem die e-Mail laut SMTP-Protokoll abgeschickt wurde
X-MTA-RCPT-TO  (legacy) selbe Bedeutung wie X-Amavis-RCPT-TO
Wobei hier ersichtlich ist welche Policy verwendet wurde & wie die Grenzen für "SPAMMY" (gekennzeichnet durch die zeichenfolge im Subject: *** SPAM *** (A, L: …. )  ) sind.
In diesem Beispiel gilt ein e-Mail von 5.5 bis 7.75 als "leicht Spam verdächtig" und darüber als "ziemlich sicher Spam", es wurde die policy "graz4u" verwendet und der Header wurde am Server "mail" eingefügt.
 
 
Bei Support-Anfragen sind diese Header-Informationen EXTREM wichtig! Mithilfe dieser Header können wir Ihnen weiterhelfen und genau ermitteln was, wann, wie, warum mit der e-Mail gemacht wurde! Leiten Sie uns daher bitte IMMER die erhaltenen Fehlermeldungen, SPAM-Mails oder sonstige e-Mails als ANHANG weiter. Schicken Sie und also bitte solche Anfragen mit der original e-Mail als Anhang an support@graz4u.at

OpenSuSE 11.1-Beta kann PCI-E Netzwerkkarte beschädigen

Fehlerhafter Treiber kann Intel-Netzwerkkarten außer Gefecht setzen Das OpenSuse-Projekt warnt Besitzer einer Intel-Netzwerkkarte, die den Treiber e1000e benötigt, die aktuelle Beta von OpenSuse 11.1 zu installieren. Unter Umständen kann die Netzwerkkarte dabei kaputtgehen. Betroffen sind auch die Entwicklerversionen anderer Linux-Distributionen. Dass es bei Betaversionen zu Fehlern und Problemen kommen kann, ist normal. Das OpenSuse-Projekt warnt aber vor einem schweren Fehler in der aktuellen Betaversion. Dieser betrifft Besitzer von Intel-Netzwerkkarten, die den Treiber e1000e benötigen – der Treiber e1000 ist nicht betroffen. Durch den Fehler kann es passieren, dass entsprechende Netzwerkkarten kaputt sind, nachdem der Treiber geladen wurde. Der Treiber ist zuständig für alle PCI-Express-Karten von Intel. Dies betrifft auch die Suse Linux Enterprise 11 Beta 1 und auch bei Ubuntu sowie Fedora finden sich Hinweise auf das Problem. Zurückzuführen ist das Problem auf einen Fehler im Entwickler-Kernel 2.6.27-rc1, durch den das EEPROM der Netzwerkkarte überschrieben wird. Linux-Anwender mit entsprechender Hardware sollten daher die betroffenen Testversionen nicht installieren. OpenSuse und Novell kündigten weitere Informationen an, sobald das Problem behoben ist.

über 200 Kunden vertrauen bereits unserem Service

Von 99ers.at bis zukunfterleben.at – über 200 Kunden werden über unser Mailserver-System von Spam und Mailviren befreit und dabei verlässlich mit (erwünschten) Mails beliefert.

Plagt Sie vielleicht eines der folgenden Probleme?

  • Sie haben eine eigene Domain und wollen ein paar Mailadressen anlegen – Ihre User sollen die Mails verlässlich erhalten und  um das leidige Thema SPAM wollen Sie sich nach Möglichkeit nicht kümmern müssen?
  • Sie sind der Admin eines bestehendes Mailsystem und wollen nichts ändern? Nur leider geht Ihnen und Ihren Usern der ständige Spam und die ganzen Vieren auf die Nerven?
  • Sie haben als Webhoster selbst einige Kunden, betreiben vielleicht auch einen Mailserver? Sie möchten sich allerdings nicht ständig um alle Mailprobleme im Zusammenhang mit SPAM und Viren kümmern?

Kein Problem! Wir haben die passende Lösung für Sie!

Unser Verfahren ist denkbar einfach! Obwohl Sie bei uns auch Ihre komplette Domain (Website, e-Mail, DNS, WebDrive und anderes) bei uns hosten lassen können, können unsere Spamfilter für Sie auch gute Dienste leisten, wenn Sie Ihre Mails weiterhin bei einem anderen Provider verwaltet lassen wollen. Oder wenn Sie etwa einen eigenen ExchangeServer oder anderen Mailserver betreiben und nur einen „Vor-Filter“ benötigen.

Unsere redundant ausgelegten Mailserver nehmen Ihre Mails auch an, natürlich auch wenn Ihr eigener Server mal stocken, oder z.B. die Verbindung in ihre Firma  unterbrochen sein sollte. Somit dienen unsere Annahmeserver als Puffer, bzw. Backup und schützen Sie so vor verlorengegangenen e-Mails!

Durch die Filterung der unangenehmen SPAM-Mails auf unserem System, erreichen Ihren Server nur die echten Nutzmails was meist nur ein Bruchteil von der ankommenden e-Mail Flut ist. Dies spart Ihnen eine große Menge an Bandbreite, läßt Ihre Internet-Leitung für wirklich wichtige Dinge frei und entlastet Ihren Server merklich!
Und das aller wichtigste am Schluß: Sie sind so auch vor Hackern und Einbruchsversuchen geschützt, da Ihre Server nicht mehr direkt „im Internet“ stehen! Das tun unsere Server für Sie!

Dabei passen Sie egal ob als Einzelkunde mit einigen Postfächern, als mittelständischer Betrieb mit bis zu ca. 300 Usern, oder als Webhoster mit vielen Kunden in unser Profil!
Für Einzelkunden mit mehr als 300 Usern bieten wir gerne spezielle Lösungen, für Webhoster treten wir gerne Ihren Kunden gegenüber transparent auf und übernehmen auch die Hotline bzw. den Mailsupport in Ihrem Namen!

Was Sie dafür tun müssen?
Fast gar nichts! Im einfachsten Fall wird der MX-Rekord ihrer Domain im Nameserver umgestellt – da genügt meist ein Anruf bei Ihrem aktuellen Provider.

(Sie können aber natürlich unabhängig von ihrer Homepage auch Ihr Mailhosting zu uns verlegen lassen, oder ganz zu uns wechseln)

Neugierig geworden? Sehr gut! Testen Sie uns unverbindlich!
Kontakt: office@graz4u.at

 

graz4u Groupware im Testbetrieb

Das neue Groupware System ist online und steht allen Kunden von graz4u zur Verfügung! Testen Sie unsere Groupware und geben uns bitte Feedback wie Sie damit zufrieden sind bzw ob Ihnen Funktionen fehlen.
Die Zugangsdaten sind gleich wie für WebMail oder Ihren e-Mail-Client zu Hause.

Benutzername: ihre-email-adresse
Passwort: das-passwort-zu-dieser-adresse
URL: http://groupware.graz4u.at/

Probieren Sie es doch gleich aus!
Viel Spaß beim Testen!

Präsentationen in Webseiten einbinden

In einem Blog-Beitrag demonstriert Google, dass man nun Präsentationen aus Google-Docs direkt in Webseiten eingebinden kann. Der Nutzer kann durch die einzelnen Folien der Präsentation klicken, ohne dazu bei Google Docs angemeldet zu sein. Dazu wird eine Präsentation über die Publish-Funktion von Google Docs entsprechend aufbereitet, so dass der Publisher eine URL erhält, die er dann nur in die Webseite oder das Blog einfügen muss. In der neuen Version läassen sich angeblich nun auch Bilder per Drag&Dropp in die Präsentation einfügen, UNterverzeichnisse werden unterstützt und Dateien und Verzeichnisse können bequem umbenannt werden.

Und hier gleich mal ein Test:

Per Flugzeug durch Google Earth

Gerade auf Heise.de gelesen: Die neue Version 4.2 des geografischen Informationssystem Google Earth enthält nun auch einen einfachen Flugsimulator. Nutzer des Programms können von insgesamt 30 Flughäfen (darunter Frankfurt und Hamburg) aus starten und die Umgebung in einer Propeller-Maschine oder einem F-16-Kampfjet erkunden.

Aktivieren lässt sich die Funktion auf Windows-Systemen über die Tastenkombination Strg-Alt-A, OS-X-Nutzer müssen Apfel-Alt-A drücken. Nach der erstmaligen Aktivierung taucht der Flugsimulator dann im Menü "Tools" als Standardfunktion auf. Erkennt das Programm einen installierten Joystick, lassen sich die Flugsimulator-Funktionen (Schub, Quer-, Höhen- und Seitenruder, Klappen, Fahrwerk, Bremse) auch darüber steuern. Instrumente werden bis auf ein Head-Up-Display mit künstlichem Horizont nicht angezeigt. Eine Liste mit den Tastaturbefehlen zur Steuerung der Flugzeuge wird über Strg-H geöffnet. Mit ein bisschen Übung lassen sich schnell ein paar Runden um die Startflughäfen fliegen – Grobmotoriker werden allerdings häufig mit dem Hinweis "Ihr Flugzeug ist abgestürzt" konfrontiert sein.

Hinweis: wir wollen uns nich mit fremden Federn schmücken: dieser Text ist hier abgschrieben – es klingt nur so gut, dass wir es unbedingt auch gleich auf unserer Seite haben wollten 😉

Überarbeitung der graz4u Homepage

Die graz4u Startseite hat ein neues Gesicht bekommen!

Die Anzahl der Einträge der News-Artikel war schon etwas zu viel, daher haben wir uns entschlossen die Seite für Sie wieder übersichtlicher und suchbarer zu gestalten. Es befinden sich nun alle bisherigen Artikel in chronologischer Reihenfolge im News-Archiv. Es werden aber immer nur die neuesten auf der Startseite angezeigt.