Seit den frühen Morgenstunden gibt es ein Problem mit einem Server, die Erreichbarkeit ist derzeit nicht durchgängig gegeben. Wir arbeiten an der Behebung des Schadens. Bis der Netzwerkverbindung wieder stabil lauft kann es noch etwas dauern.
Wir bedauern die Unannehmlichkeiten und den Ausfall!
UPDATE: 10:44
Alle Dienste sind wieder uneingeschränkt verfügbar.
UPDATE / INFO: Dieser Artikel trifft auf die graz4u eMail Server nicht mehr zu. Es sind keine Anpassungen mehr notwendig!
Es gibt ein Problem mit SSL/TLS nach dem Update auf Thunderbird 78 und höher.
Das liegt an einigen Einstellungen die nun anders gesetzt sind. Diese Einstellungen sind „normal“ nicht zu sehen. Erst im „Erweiterten Konfigurations-Modus“ sind diese Details sichtbar, und können auch verändert werden.
Aber Vorsicht! Wenn man in dem Modus etwas falsch macht, kann es zu ernsthaften Problemen kommen! Wir übernehmen absolut keine Verantwortung bei falscher Handhabung. Sie sind für alle Änderungen selbst verantwortlich. Das ist lediglich eine Hilfestellung wie Sie vorgehen können. Mit dieser Abfolge stellen Sie wieder das vorige Sicherheitsniveau her, dadurch ist auch wieder TLS1.0 erlaubt. Fragen Sie ev bei Ihrem Administrator nach ob das in Ordnung ist.
Technischer Hintergrund: Wenn ein Server nur TLS 1.0 unterstützt können die neuen Browser Firefox, Chrome & Edge; sowie auch Thunderbird bei eMail keine Verbindung mehr aufbauen. Das liegt daran, dass das Security-Setting angehoben wurde und TLS 1.0 nicht mehr unterstützt wird. Zumindest im original Auslieferungszustand der jeweilgen Software. Auf eigene Gefahr hin kann das aber wieder heruntergesetzt werden. Weil: TLS 1.0 gilt inzwischen als „nicht mehr sicher“. Damit ist die Stärke und Qualität der Verschlüsselung gemeint. Verschlüsselt ist die Verbindung aber dennoch. Kann aber von bösartigen Personen leichter geknackt werden.
Hier die Abfolge die gemacht werden kann:
Einstellungen öffnen unter: Extras | Einstellungen. Dann unter „Allgemein“ ganz runter scrollen und „Konfiguration bearbeiten“ klicken
Es wird nun eine Warnung angezeigt. Wenn Sie sich sicher sind und sich das zutrauen, klicken Sie auf „Ich bin mir der Gefahren bewusst!“ ACHTUNG: wir übernehmen KEINE Haftung! Sie sind selbst verantwortlich für die Änderungen!
Geben Sie in der Suchzeile ein: security.tls.version Sie sollten ca so eine Auflistung erhalten
Doppelklick auf die Zeile mit dem Key: security.tls.version.min Eingabe im Dialog vom Wert: 1 Bestätigen mit „OK“
Doppelklick auf die Zeile mit dem Key: security.tls.version.enable-deprecated Es springt der Wert dann um auf: true
Fertig!
Es sollte sich nun Thunderbird wieder mit dem Mail-Server verbinden können.
Wir planen für die Zeit von Do, 31.5. bis So, 3.6. ein Upgrade der Hardware und SW-Upgrade einiger VMs.
Es ist daher mit einigen kurzen Unterbrechungen einzelner Dienste zu rechnen.
Davon betroffen sein wird:
mail01 (Haupt-eMail-Server; Senden & Empfangen; hier wird die Downtime in den Nachtstunden bemerkbar sein)
Kunden VMs (jeweils kurze Downtime während den Updates / Reboots)
NS3 (kurze Downtime, NS1 und NS2 sind normal Online; es sind keine DNS-Probleme zu erwarten)
dm (DomainManager wird kurz Offline sein, zu dieser Zeit können keine Veränderungen am Web-Konfigurationen gemacht werden)
Sämtliche Wartungsarbeiten sind jeweils immer erst ab ca 20Uhr geplant.
Zu den regulären Standard-Business Zeiten sind immer alle Dienste verfügbar.
Aufgrund eines noch nicht näher bekannten Fehlers müssen wir den Mail-Server mail01 gerade kurzfristig warten!
Der Ausfall wird vermutlich leider rund 1 Stunde dauern.
Wir bemühen uns die Downtime so kurz wie möglich zu halten.
Wir bitten um Verständnis.
[UPDATE: 23.05.2018 16:41]
Die Wartung wurde beendet, Reparaturen durchgeführt, das System ist wieder normal verfügbar.
[UPDATE: 24.05.2018 11:41]
Im Rechenzentrum ist es zu einem Stromausfall gekommen. Ursache für den Ausfall war eine starke Spannungsabsenkung im örtlichen Stromnetz. Warum es trotz USV-Absicherung zu Ausfällen gekommen ist, wird noch geprüft. Aktuell hat die Wiederherstellung des gesicherten Betriebs oberste Priorität.
Wir planen eine ausführliche Wartung des Servers ab:
Samstag, 3.3.2018, 19 Uhr
Die Downtime wird mehrere Stunden betragen.
Davon betroffene Service sind:
web08
Zimbra Mail-Server-WE, senden und empfangen von eMails ist in dieser Zeit nicht möglich. Eingehende eMails werden zwischengespeichert und gehen nicht verloren!
owncloud Server
Wir bitten den geplanten Ausfall zu entschuldigen.
UPDATE:
4.3. 09:00: die Wartung dauert noch an. Sollte bis ca 15 Uhr abgeschlossen sein.
Wir planen eine ausführliche Wartung des Servers ab:
Samstag, 3.3.2018, 21 Uhr
Die Downtime wird mehrere Stunden betragen.
Davon betroffene Service sind:
domainmanager, während dieser Zeit sind keine Änderungen an Domains möglich
Mail-Server, senden und empfangen von eMails ist in dieser Zeit nicht möglich. Eingehende eMails werden zwischengespeichert und gehen nicht verloren!
Wir bitten den geplanten Ausfall zu entschuldigen.
UPDATE:
4.3. 09:00: die Wartung dauert noch an. Sollte bis ca 11 Uhr abgeschlossen sein.
4.3. 09:45: die Wartung wurde beendet. Der Server ist wieder mit allen Diensten verfügbar!
Die zwischengespeicherten eMails werden gerade langsam in die Postfächer zugestellt.
In einigen Minuten sollte siche wieder alles normalisieren. Danke für Ihr Verständnis.
Hacker haben es geschafft bei Piriform eine Version von CCleaner mit Malware zu infizieren!
Es wurden rund 2,3 Millionen Downloads mit der Malware ausgeliefert und User haben diese schädliche Version von CCleaner installiert. Es war offenabr nur der Zeitraum zwischen 15.8. und 12.9. betroffen, somit also die Version 5.33
Es wird seit kurzem die bereinigte Version 5.34 angeboten – dort ist die Malware nicht mehr enthalten und die Software wieder sauber. Es wird DRINGEND empfohlen auf eine aktuelle Version upzugraden.
Wir mussten heute (15.12. ca 7:40) leider eine unplanmäßige Wartung am Mail-Server vornehmen: mail.graz4u.at = 78.47.246.218 & 78.47.246.219 wird gerade wieder online gebracht.
Wir bitten für den Ausfall um Ihr Verständnis!
Hinweis:
Betroffen sind alle Kunden die auf dem genannten Mail-Server liegen.
Ob Sie von dem Ausfall betroffen sind, können Sie mittels eines „ping“ zu Ihrem Server ermitteln. Sollte dabei die genannte IP oder der Hostname übereinstimmen, werden Ihre Postfächer kurz Offline sein. Ankommende e-Mails werden natürlich zwischengespeichert und gehen NICHT verloren!
Sollten Sie Fragen dazu haben stehen wir Ihnen unter support@graz4u.at gerne zur Verfügung.
Wir kämpfen seit heute (31.3.) 10 Uhr mit einer massiven DDoS Attacke!
wir haben heute leider einen massiven DDos Angriff durch Hacker auf einen unserer Server. Dadurch ist auch der Zugang zum zimbra & web05 stark beeinträchtigt gewesen! Inzwischen konnten wir aber in Abstimmung mit dem Rechenzentrum die Lage in den Griff bekommen, wir sind aber immer noch beschäftigt den Normalbetrieb wieder herzustellen.
[UPDATE] @ 31.März ~ 17:30 Uhr
zimbra & web05 sind inzwischen wieder erreichbar. Bitte entschuldigen Sie den Ausfall! 🙁
[UPDATE] @ 31.März ~ 18:20 Uhr
Es sind für die Abend & Nachstunden noch weitere Wartungsarbeiten geplant. Ausfälle sollten aber kurz sein.
[UPDATE] @ 31.März ~ 20:45 Uhr
Zwischenbilanz: Innerhalb von 6 Stunden wurden rund 260 GByte sinnloser Traffic an eine normalerweise nicht verwendete IP auf unserem Server gesendet. Durch den gut verteilen DDoS Angriff wurden Filter überlastet. Dadurch haben auch andere VMs / IPs Connectivity Probleme bekommen und waren nur sehr schwer oder gar nicht mehr erreichbar.
Erst nach einiger Ansträngung ist es gelungen die Attacke in den Griff zu bekommen.
Hier ein Traffic-Report zu der einen IP die angegriffen wurde. Normalerweise sind pro Tag sonst auf diesem Netz-Segment nur ein paar Hundert MByte.
Der Traffic Flow ist inzwischen wieder weitestgehend normal.
[UPDATE] @ Freitag, 1. April ~ 10:30 Uhr
Die Angriffe wiederholen sich heute seit ca 9 Uhr! Nur sind sie heute etwas anders. Es erreichen uns heute nur „leere“ TCP Packages. Der Schwellwert von 150.000 Packages pro Sekunde ist weit überschritten, die Netzwert-Infrastruktur regelt das nun automatisch ab. Wir haben das ganze Netz deaktiviert.
DDoS Mitigation wird leider aktuell noch nicht vom RZ unterstützt.
Wir versuchen den Server so anzupassen, dass dieser den Traffic eventuell selbst ausfiltern kann.
[UPDATE] @ Freitag, 1. April ~ 12:30 Uhr
Switch und Server sind permanent überlastet – wir versuchen aktuell ein Hardware Upgrade verbunden mit OS Upgrade zu machen.
[UPDATE] @ Freitag, 1. April ~ 18:00 Uhr
zimbra Server ist wieder online!
[UPDATE] @ Freitag, 1. April ~ 18:20 Uhr
web05 Server ist wieder online!
Der Angriff dauert zwar noch an, ist aber nun diverse Maßnahmen für die Infrastruktur nicht mehr so kritisch. Die VMs sollten online bleiben!
[UPDATE] @ Dienstag, 5.April. ~ 15:00 Uhr
Die Angriffe haben stark nachgelassen und fast aufgehört.