Wartungsarbeiten: Mail-Server mail01

Wir mussten heute (15.12. ca 7:40) leider eine unplanmäßige Wartung am Mail-Server vornehmen: mail.graz4u.at = 78.47.246.218 & 78.47.246.219 wird gerade wieder online gebracht.

Wir bitten für den Ausfall um Ihr Verständnis!


Hinweis:

Betroffen sind alle Kunden die auf dem genannten Mail-Server liegen.
Ob Sie von dem Ausfall betroffen sind, können Sie mittels eines „ping“ zu Ihrem Server ermitteln. Sollte dabei die genannte IP oder der Hostname übereinstimmen, werden Ihre Postfächer kurz Offline sein. Ankommende e-Mails werden natürlich zwischengespeichert und gehen NICHT verloren!

Sollten Sie Fragen dazu haben stehen wir Ihnen unter support@graz4u.at gerne zur Verfügung.

Probleme mit Netzwerk nach Windows10 Update

Vor ein paar Tagen ist ein WindowsUpdate herausgekommen bei dem es zu Problemen mit der LAN und Internetverbindung kommen kann!

Das lässt sich dann recht einfach durch folgenen Vorgang beheben:

* als Admin einloggen

* CMD (Eingabeaufforderung) als Administrator ausführen

* möglicherweise kommt eine Dialogbox mit der Frage ob „Änderungen am System erlaubt werden sollen“; diese mit JA beantworten

* in der Eingabeaufforderung eingeben:

    netsh Winsock reset

* den PC neu starten

 

Eventuell müssen Sie bei manchen Netzwerkverbindungen nun nochmal eine Anmeldung durchführen.

Wartung an XE3

Es ist für heute Abend ab ca 22:45 eine Wartung am Server XE3 geplant,
dadurch werden die Kunden VMs web02 & web03 offline genommen.

Geplante Arbeiten: Tausch einer HDD, rebuild RAID

[UPDATE] @ 23:09
Die VMs web02 & web03 sind wieder online und alle Services laufen wieder normal.

DDoS Attacke, März 2016

DDos Attacke auf einen unserer Server

Wir kämpfen seit heute (31.3.) 10 Uhr mit einer massiven DDoS Attacke!

wir haben heute leider einen massiven DDos Angriff durch Hacker auf einen unserer Server.
Dadurch ist auch der Zugang zum zimbra & web05 stark beeinträchtigt gewesen! Inzwischen konnten wir aber in Abstimmung mit dem Rechenzentrum die Lage in den Griff bekommen, wir sind aber immer noch beschäftigt den Normalbetrieb wieder herzustellen.


[UPDATE] @ 31.März ~ 17:30 Uhr

zimbra & web05 sind inzwischen wieder erreichbar.
Bitte entschuldigen Sie den Ausfall! 🙁


[UPDATE] @ 31.März ~ 18:20 Uhr

Es sind für die Abend & Nachstunden noch weitere Wartungsarbeiten geplant. Ausfälle sollten aber kurz sein.


[UPDATE] @ 31.März ~ 20:45 Uhr

Zwischenbilanz:
Innerhalb von 6 Stunden wurden rund 260 GByte sinnloser Traffic an eine normalerweise nicht verwendete IP auf unserem Server gesendet. Durch den gut verteilen DDoS Angriff wurden Filter überlastet. Dadurch haben auch andere VMs / IPs Connectivity Probleme bekommen und waren nur sehr schwer oder gar nicht mehr erreichbar.

Erst nach einiger Ansträngung ist es gelungen die Attacke in den Griff zu bekommen.

Hier ein Traffic-Report zu der einen IP die angegriffen wurde. Normalerweise sind pro Tag sonst auf diesem Netz-Segment nur ein paar Hundert MByte.

DDoS Attacke, März 2016

 Der Traffic Flow ist inzwischen wieder weitestgehend normal.


[UPDATE] @ Freitag, 1. April ~ 10:30 Uhr

Die Angriffe wiederholen sich heute seit ca 9 Uhr! Nur sind sie heute etwas anders. Es erreichen uns heute nur „leere“ TCP Packages. Der Schwellwert von 150.000 Packages pro Sekunde ist weit überschritten, die Netzwert-Infrastruktur regelt das nun automatisch ab. Wir haben das ganze Netz deaktiviert.

DDoS Mitigation wird leider aktuell noch nicht vom RZ unterstützt. 

Wir versuchen den Server so anzupassen, dass dieser den Traffic eventuell selbst ausfiltern kann.

[UPDATE] @ Freitag, 1. April ~ 12:30 Uhr

Switch und Server sind permanent überlastet – wir versuchen aktuell ein Hardware Upgrade verbunden mit OS Upgrade zu machen.

[UPDATE] @ Freitag, 1. April ~ 18:00 Uhr

zimbra Server ist wieder online!

[UPDATE] @ Freitag, 1. April ~ 18:20 Uhr

web05 Server ist wieder online!

Der Angriff dauert zwar noch an, ist aber nun diverse Maßnahmen für die Infrastruktur nicht mehr so kritisch. Die VMs sollten online bleiben!


[UPDATE] @ Dienstag, 5.April. ~ 15:00 Uhr

Die Angriffe haben stark nachgelassen und fast aufgehört.


[UPDATE] @ Mittwoch, 6.April. ~ 12 Uhr

heute, bis jetzt, keine Angriffe mehr.

 

iphone ssl change info

Neues SSL Zertifikat

Wir haben gerade auf allen unseren Servern ein neues SSL-Zertifikat installiert, Gültigkeit bis 31.Dez 2018 bzw 1.1.2019 (abhängig von der Zeitzone des Gerätes)

Manche Geräte (speziell Apple) haben mit dem Wechsel des Zertifikates „Probleme“ und zeigen danach eine Warnung an.
Das soll den Benutzer auf den „Wechsel“ aufmerksam machen.

Es muss daher einmalig das neue Zertifikat bestätigt werden.
Dazu die Meldung einfach mit „OK“ / „Speichern“ / „Merken“ / „Akzeptieren“ oder was auch immer sinngemäss passt bestätigen.

 

Bei einem iPhone sieht diese Meldung ca so aus:

iphone ssl change info

 

Diese Meldung einfach mit „Akzeptieren“ (rechts oben) bestätigen.

Peering Problem mit A1 Mobil

Es gibt seit Donnerstag, 24.9., ein Peering-Problem zwischen A1 Mobil Zugängen und dem IP-Range unserer Rechenzentren. Das Problem tritt allerdings immer nur sporadisch auf und ist daher schwer zu finden.
Alle anderen Zugangsarten (zBsp A1 Festnetz) und Internet Provider (UPC, T-Mobile, Drei, CityCom) sind davon nicht betroffen.

Wir stehen bereits mit dem A1 Support in Kontakt um das Problem eingrenzen und lösen zu können!

[UPDATE] @ Mittwoch, 30.9. 15:00
Das Problem ist inzwischen bis zum 2nd Level Support der A1 eskaliert. Bisher noch keine Lösung gefunden.

[UPDATE] @ Mittwoch, 7.10.
Das A1 Team konnte die A1 Kunden DNS anpassen, es sollte bei allen A1 Mobil Kunden zu keinen Problemen mehr kommen.

Betrügerische Rechnung von austriadomainhosting

ACHTUNG:

Es gehen gerade gefälschte Rechungen um von „Austria Domain Hostng“ (Hosting ist offenbar falsch geschrieben worden!) mit angeblicher Domain/eMail: info@austriadomainhosting.at  und  info@austriadomainhosting.com

Die PDF Rechnungen haben keinen Empfänger im Briefkopf und es werden sonst auch keine Domains genannt die man angeblich bezahlen soll!
Der Rechnungsbetrag ist meistens 149€

Das ist eine ganz klare Phishing eMail bzw Rechnung. Bitte NICHT bezahlen! Als Kunde von graz4u bekommen Sie NUR von uns Rechnungen – von sonst keiner anderen Firma!

Sollten Sie unsicher sein ob die Rechnung korrekt ist, kontaktieren Sie uns bitte einfach unter support@graz4u.at

IPv4 Routing Problem zu otrs01

Seit ca 11:30 gibt es IPv4 Routing Probleme zu unserem OTRS Host otrs01.graz4u.at.
Wir arbeiten bereits an einer Lösung!

Der Server ist unter IPv6 normal erreichbar.

[UPDATE] @ 14:00
Wir übersiedeln aktuell die VM, das Routing Problem gestalltet sich leider komplexer als gedacht.

[UPDATE] @ 14:40
Migration ist abgeschlossen, wir versuchen die VM am neuen Server zu aktivieren.

[UPDATE] @ 15:58
otrs01 ist wieder voll verfügbar. Wir haben eine neue VM hochgezogen und die Daten importiert.
Kunden können bereits wieder normal mit OTRS arbeiten.
Sollten Sie bei Ihrer Instanz noch Probleme haben oder Fehler angezeigt bekommen, so schreiben Sie bitte an support@graz4u.at

 

DNS Ausfall

Die Cluster-DB für unsere DNS hatte beim Backup einen Fehler und dadurch den DB-Cluster destabilisiert. Dadurch konnten nicht alle Domains innerhalb unseres DNS Server Verbunds serviciert werden.

[UPDATE] @ 8:43
Der Fehler ist inzwischen wieder behoben, alle Domains sind wieder im Netz sichtbar.

Wir bitten für den Ausfall um Entschuldigung!

Peering Problem mit aon.at

Seit einigen Stunden gibt es Probleme mit der Erreichbarkeit der Domain aon.at bzw aller A1/Telekom Austria Domains von unserem Rechenzentrum aus.
Die DNS der Telekom Austria verweigern den Zugriff von unserem Netz aus.

An der Lösung des Problems wird gearbeitet.
Wir bitten um etwas Geduld und entschuldigen uns für die verzögerte Mailzustellung zu aon.at

[ UPDATE ] @ 2. Okt, 14:20

Das A1 Netz ist wieder erreichbar, die Telekom Austria DNS sind wieder erreichbar. Mails werden bereits wieder zugestellt.