Mailserver Alle Mails zugestellt und wieder Normalbetrieb

Die Situation hat sich nun vollends beruhigt, alle Mails konnten zugestellt werden und die Belastung ist nun wieder im grünen Bereich.

Wir bitten alle graz4u-Kunden um Entschuldigung für den langen Ausfall bzw. die Umstände

Hier nocheinmal der Hinweis:
Da die aktuell kurzfristig verwendete Hardware jedoch für den Dauerbetrieb nicht ausreichend ist, werden wir am Wochenende nun nochmal mit dem gesamten Server siedeln – das geplante Zeitfenster ist Sa. 21.11. von 16-21h

Mit freundlichen Grüßen, Ihr grazu4u-Team

Mailserver mail.graz4u.at ist wieder online

Wir freuen uns bekannt geben zu können, der der Mailserver temporär auf neuer Hardware wiederhergestellt werden konnte.

Derzeit ist Belastung sehr hoch, weil ca. 12.000 Mails auf den vorgelagerten Servern auf die Zustellung warten und sich nun natürlich wieder viele User einloggen. Daher bitte noch um etwas Geduld, bis sich wieder alles normalisiert.

Da die aktuell kurzfristig verwendete Hardware jedoch für den Dauerbetrieb nicht ausreichend ist, werden wir am Wochenende nun nochmal mit dem gesamten Server siedeln – das geplante Zeitfenster ist Sa. 21.11. von 16-21h

Wir entschuldigen uns noch herzlich für die heute entstandenen Missstände.

Mit freundlichen Grüßen, Ihr grazu4u-Team

qrcode_email_support

QR-Code Scanner

QR-Codes sind immer stärker im Kommen und werden für ganz verschiedene Dinge eingesetzt, es sind auch spezielle Marker möglich bei denen Aktionen ausgelöst werden können. Speziell bei Handies ist es interessant komplette Kontaktdaten, Telefonnummern oder eMail Adressen zu hinterlegen. Wenn Sie Fragen haben, schicken Sie uns einfach eine Mail!

qrcode_email_support

QR-Code Scanner für Android gibt es zum Beispiel hier:
https://play.google.com/store/apps/details?id=com.google.zxing.client.android

QR-Code Scanner für Apple Produkte wie zum Beispiel iPhone gibt es hier:
https://itunes.apple.com/at/app/barcode-scanner-pro-qr-code/id426815248?mt=8&l=de

Natürlich sind die zwei Apps nur ein Vorschlag – es gibt derer wie Sand am Meer.

web-of-trust-01

Updates bei WOT (Web of Trust)

Das BrowserAddIn „WOT“ wurde kürzlich aktualisiert und verspricht nun noch mehr Funktionalität und noch einfachere Handhabung.

Für alle graz4u-Kunden mit eigener Homepage ist dieses AddIn deshalb interessant, weil es einiges über die Reputation der eigenen Website aussagt, bzw. diese verbessern kann. Dies betrifft also nicht die Suchmaschinenoptimierung, sondern eine mögliche Empfehlung, ob die Seite vertrauenswürdig, Kindergerecht, oder allgemeiner „eine gute Seite“ ist.

 

Wir von graz4u haben immer wieder ein Auge auf die Seiten auf unseren Servern und versuchen bei einigermaßen gegebener Qualität dies auch bei WOT für jede Seite immer mit guten Ratings unsererseits zu unterstreichen – natürlich haben auch wir nur „eine Stimme“.
Es sind uns auch schon Seiten auf unseren Servern mit schlechten Ratings untergekommen ohne dass die Seitenbetreiber davon gewusst hätten – in solchen Fällen informieren wir die Besitzer der Seiten nach Möglichkeit, bzw. ermöglichen Ihm/Ihr somit das Ergebnis zu verbessern oder den Grund für die schlechte Bewertung heraus zu finden.

Die meisten schlechten Bewertungen kamen übrigens immer wieder durch kompromittierte Seiten – oder teilweise geknackte Seiten zustande – ein weiterer Grund seine Homepage immer auf dem technisch neuesten Stand zu halten!!

Abgesehen vom Monitoring der eigenen Seite ist das Web Of Trust ein super Tool um nicht auf betrügerische Seiten reinzufallen – bei der gleichzeitigen freien Entscheidung die Seite bei Bedarf trotzdem zu besuchen, oder sogar ein positives Rating abzugeben, wenn man andere Erfahrung gemacht hat, anderer Meinung ist, oder sich die Seite in der Zwischenzeit einfach wieder geändert hat!

Beispiel beim Besuch einer Seite mit „schlechter Reputation“

web-of-trust-01

http://www.mywot.com/

Hier ein kurzes Video zum Update:

http://www.youtube.com/watch?v=KtwamDprgWM&feature=player_embedded

Wartung: WEBSERVER

Bei diesen beiden Servern steht für Dienstag, 13. August, ab ca 2100 Uhr eine Wartung an.
Es ist mit einer Downtime von rund 1 Stunde zu rechnen.
Wir bitten für den Ausfall um Ihr Verständnis!

Ob Ihr Hosting davon betroffen ist, finden Sie durch einen Traceroute auf Ihren Server heraus. Traceroutes können Sie z.B. auf der Webseite www.traceroute.org durchführen.
Für Österreich ist dieser Trace zuständig:  http://hax.at/trace/index.php?action=trace

Geben Sie dann im Eingabefeld einfach den Namen Ihrer Webpräsenz ein, zBsp: www.meine-domain.at
Nach dem Klick auf „GO!“ erscheint dann der gemachte Trace, sollte im Ziel WEB01.graz4u.at, WEB02.graz4u.at oder WEB03.graz4u.at vorkommen, ist Ihr VHost kurz offline. Wann genau jeder einzelne WebServer gewartet wird ist nicht genau zu sagen, der Ausfall sollte aber jeweils nur kurz sein.

Im Traceroute steht dann z.B.:

Tracing route to de02-he03-d1.graz4u.at [2a01:4f8:130:4242::20] over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 2a01:4f8:130:50e0::1 2 3 ms * 3 ms hos-tr3.ex3k4.rz13.hetzner.de [2a01:4f8:0:13:3:a:13:4] 3 <1 ms <1 ms <1 ms ns3.SIRIUS-Soft.at [2a01:4f8:130:4242::53] 4 <1 ms <1 ms <1 ms web02.graz4u.at [2a01:4f8:130:4242::20]

Trace complete.

Bei Fragen stehen wir Ihnen gerne zur Verfügung unter support@graz4u.at 

Ausfall einiger Domains wegen Einbruchs

Leider haben wir uns heute Nacht zu früh gefreut – der Hacker hat unseren Server web01 nochmals übernehmen können und der Server musst daher vom Rechenzentrum ein zweites Mal vom Netz genommen werden.

Wir arbeiten weiterhin an der Behebung und hoffen den Server wieder so bald wie möglich frei zu bekommen!

Mit freundlichen Grüßen, Ihr Graz4u-Team

[Update] 14:30h: Alle Domains auf Web01 sind wieder erreichbar. Es sind zwar nun nochmals weitere Einbruchstellen gefunden worden, es gab aber bisher keine Schäden.

Nachdem wir nun feststellen konnten, dass alle erkannten Einbrüche über ein nicht upgedatetes Joomla-Modul (JCE-Editor) über einen ungesicherten Admin-Link passiert sind, haben wir generell für alle Domains auf allen Servern nun vorsorglich das /administrator-Verzeichnis von Joomla aber auch spezielle Verzeichnisse von WordPress und Co. mit einem zusätzlichen User und Passwort abgesichert – somit kommen Hacker über diesen Weg vorerst nicht mehr ins System.

Wir informieren alle Kunden entsprechend über diesen Schutz bzw. das neue Passwort. (Sollten Sie es bisher noch nicht bekommen haben, bitte um kurze Info an support@graz4u.at)
Wir bitte dennoch dringend ALLE Kunden, ihre Domains regelmäßig am letzten technischen Stand zu bringen.

Ausfall einiger Domains wegen Einbruchsversuch

Leider mussten wir heute unseren Webserver web01.graz4u.at seit ca. 9h nach der Meldung eines Hacks vom Netz nehmen.

Wir sind derzeit noch bemüht die Einbruchstelle und die genauen Umstände zu untersuchen, bevor wir in kürze wieder Online gehen können.

Sollte Ihre Domain unter den betroffenen sein, bitten wir Sie um Entschuldigung und versichern, das Problem so schnell wie möglich zu lösen.

Mit freundlichen Grüßen, Ihr Graz4u-Team

[Update] 14h: Alle Domains auf Web01 sind wieder erreichbar, soweit wir das feststellen konnten, gab es keine Schäden.

[Update] 23h: Die Einbruchstelle wurde nun erkannt, der Kunde informiert, Kunden mit äühnlichen Systemen werden gesondert informiert, damit Sie Ihre Systeme sofort updaten können.

OTRS 3.1 freigegeben

Wie seites OTRS bekannt gegeben wurde, ist OTRS 3.1 nun offiziell released!

graz4u unterstützt ab sofort neben de Versionen 2.4.x und 3.0.x auch 3.1 und liefert neue Installationen in 3.1 aus.

Was bedeuten die Neuerungen für graz4u-Kunden?

 

FreeText- und FreeTime-Felder werden nun durch das neue „DynamicFields Feature“ ersetzt. Das ist eine dynamische Struktur, die es nun endlich erlaubt, komplexere benutzerdefinierte Formulare in OTRS zu erstellen. (So können nun auch Ja/Nein- oder Datums-Felder implementiert werden was bisher immer nur als Textfeld und in limitierter Anzahl möglich war.)
Auch die bisherige Limitierung der Free-Felder wurde aufgehoben. Über eine grafische Benutzeroberfläche lässt sich ab OTRS Help Desk 3.1 eine unbegrenzte Zahl an Feldern verwalten. Die problemlose Migration früherer Formular-Typen in die erweiterte Struktur von OTRS Help Desk 3.1 ist sichergestellt.

Das bislang als externes Feature geführtre Addo-On „External Escalation Notification“ wurde in das Release OTRS Help Desk 3.1 integriert. Es ermöglicht externe Benachrichtigungen bei der Eskalation von Tickets, basierend auf definierten Schwellwerten.

OTRS Help Desk 3.1 bietet weitere Verbesserungen im Bereich Ticket Management. Wesentliche Verbesserungen gibt es auch bei der Definition von Mailadressen im Bereich von ‚To:‘, ‚CC:‘ oder ‚BCC:‘.
Eingehende Anrufe können über eine eigene, neue Maske erfasst und mit bereits existierenden Tickets verlinkt werden. Die Ticket-Vorschau erlaubt es ferner, bestimmte Artikel anhand Ihres Typs von der Anzeige auszuschließen oder standardmäßig als expandiert im Artikelbaum darzustellen. Service-Agenten erhalten damit einen schnellen Überblick über bestimmte, vorab definierte Informationstypen.

Das von OTRS als herausragendste genannte neue Feature ist das „Generic Interface“. Ein flexibles Framework, welches die Anbindung und Interaktion zwischen OTRS und verschiedensten Applikationen von Drittanbietern über Webservices gestattet.
Es erweitert somit die Anzahl möglicher, funktionaler Anfragen an OTRS und erlaubt den vereinfachten Datenaustausch mit beliebigen Anwendungen, die ebenfalls über Webservices kommunizieren können, z. B. SAP, SugarCRM oder Nagios. OTRS kann in diesem Zusammenhang sowohl Informationen bereitstellen, als auch von Drittsystemen anfordern.
Auf der Basis vorhandener OTRS Module lassen sich mit Hilfe des Generic Interface zusätzliche Webservices konfigurieren oder durch Kombination komplett neue Webservices erstellen.
Treibende Kraft für diese neue Funktion war sicher die erfolgreich Zusammenarbeit mit SAP

Das „Generic Interface“ wird für den Standard-graz4u-User aktuell möglicherweise noch wenig bringen, wir arbeiten aber bereits an den ersten eigenen Schnittstellen und werden hier in Zukunft sicher einige interessante Schnittstellen zeigen können!

OTRS 3.1 ist unterwegs

Bis zum Jahresende oder zumindest im Jänner wollen die Programmierer von OTRS noch mit der fertigen Release von OTRS 3.1 herauskommen, welche unter anderem einige interessante Neuerungen im Bereich von FreeText bringt.
Das neue Feature nennt sich „Dynamic Fields“ und wird neben anderen interessanten neuen Punkten in diesem Video von Jean Beasley sehr gut demonstriert:

20110902_defacing_h4tsa

Defacing von mehreren Kundenseiten

 

In der Nacht von 02. auf 03. September wurden mehrere Joomla-Kundenseiten auf einem unserer Server von einer Defacing-Attake des Hackes h4TsA heimgesucht.

Nahezu zeitgleich zeigten mehr als zehn Kundenseiten statt der gewohnten Startseite nur noch folgendes Bild:

20110902_defacing_h4tsa

Um ca. 07:30 haben dann die verschiedenen Benachrichtigungsmechanismen angeschlagen und das graz4u-Team hat die betroffenen Seiten identifiziert und die Daten von der Sicherung restauriert. Die betroffenen Kunden wurden informiert.

Der Hacker gehört übrigens zur Kategorie „Friendly Hacker“ der mit seinem Defacement zwar für einige Aufregung gesorgt, jedoch im Grunde bewußt so wenig wie möglich zerstört hatte.
Leider konnte bisher nicht geklärt werden, über welche Schwachstelle der Hacker in das System eindringen konnte – allerdings waren nur dezitiert Joomla-Seiten betroffen. Seiten mit anderen CMS am selben Server blieben auf unseren Servern unangetastet, eine kurze Internetrecherche ergab jedoch, dass auch zahreiche andere Seiten mit verschiedensten CMS betroffen waren.
Wir gehen trotzdem aktuell von einer neueren Joomla-Schwachstelle oder auch von einer Schwachstelle in einer zusätzlichen Komponente wie etwa JoomFish die von fast allen Seiten genutzt wird aus und raten allen Joomla-Kunden auf die neuesten Versionen up zu daten – bzw, sich mit uns in Verbindung zu setzen, sofern Sie dabei Hilfe benötigen!