Beim Aufrufen der Vorschau bei der Bearbeitung einer Website mit easyPage 3.0 kam es am Nachmittag und Abend des 27.4.2023 zur Zeit zu einer PHP-Fehlermeldung. Grund war ein Fehler nach einem Update der Software.
Das Problem der Software ist seit 28.4.2023, morgens, behoben.
Die Entwickler des Content Management Systems Joomla warnen vor einer ernstzunehmenden Sicherheitslücke im Core von Joomla4.
Zur Behebung gibt es jetzt ein Release 4.2.8, das die Lücke schließt. Die Problembeschreibung ist nicht besonders aussagekräftig: „An improper access check allows unauthorized access to webservice endpoints„, heißt es im Joomla Security Center. Medien berichten, dass es bislang keinen bekannten Fall gab, bei dem diese Sicherheitslücke ausgenutzt worden wäre. Das Problem wird allerdings als „critical“ beschrieben.
In der CVE-Datenbank gibt es einen entsprechenden Eintrag unter Nummer CVE-2023-23752 . Das Problem wurde zum ersten Mal am 13.2.2023 berichtet. Es betrifft die API (Programmierschnittstellen) für Webservices. Wer Zugangsdaten in der allgemeinen Konfiguration der Site abgelegt hat, dem wird empfohlen, diese zu ändern. Dies betrifft die Services database, SMTP, Redis und HTTP proxy.
Gerade dann, wenn man am Anfang des Vorhabens steht, eine eigene Website zu starten, ergeben sich viele Fragen. Man wird mit vielen Begriffen konfrontiert, zum Beispiel mit Webanwendung. Was soll das sein?
Um Hilfe und Antworten zu geben, haben wir bei goneo unterschiedliche Inhalte. Je nach Situation können sich angehende und erfahrene Webseitenbetreiber*innen online helfen:
Das goneo-Glossar
In einem alphabetisch sortieren Glossar haben wir zentrale Begriffe zusammengestellt. Diesen Begriffe begegnet man oft, wenn man sich mit der Materie Webhosting auseinandersetzt. Auch E-Mail-spezifische Begriffe haben wir aufgenommen, ebenso wie Fachausdrücke in Zusammenhang mit Domainnamen.
Viele unserer Kund*innen fangen einfach mal und erstellen eine eigene Website im Learning by doing – Verfahren. Irgendwann kommt bei jedem der Punkt zu dem es eine Gute Idee ist, externe Informationen zu holen. Dafür ist die Sektion goneo Know How richtig.
Doch auch für Leute, die gerade bei der ersten Planung sind und Orientierung brauchen, hilft goneo Know How weiter. Dieser Bereich ist kursorisch aufgebaut. Er gibt Überblick und Orientierung. Die Beiträge bauen aufeinander auf, können aber auch isoliert herangezogen werden, um sich über einen bestimmten Aspekt zu informieren.
goneo Online-Hilfe
In der Praxis, beim Aufbau einer eigenen Website ergeben sich spontan manchmal Fragen. Die goneo Online Hilfe im Wiki Format gibt schnell Antwort. Die Beiträge in diesem Bereich beziehen sich stark auf die Bedienung des goneo-Kundencenters und erforderliche Einstellungen für das Webhosting, die Server oder E-Mail. Natürlich lassen sich die Hilfetexte auch durchsuchen.
Andere Quellen mit Wissenswertem zum Thema Webhosting, eigene Website, E-Mail und Domain
Das W3C Konsortium ist Organisation, die sich zum Ziel gesetzt hat, die Spezifikationen und verbindliche Richtlinien zu entwerfen und bereitzustellen, damit das World Wide Web (www) funktioniert. Dazu gehören die Protokolle für HTML, CSS XML. Gegründet wurde das Konsortium von Tim Berners-Lee. Die Webadresse lautet https://www.w3.org/ .
Wie E-Mail im Internet funktionieren soll, ist im Dokument RFC5598 festgelegt.
Die Denic ist die Vergabestelle für die offizielle country code Top Level Domain .de. Wie das Domain Name System arbeitet, erklärt die Denic auf ihren Seiten.
Ab und an melden sich goneo-Kunden bei uns, die von auffälligen Mails berichten, die bei ihnen eingegangen sind.
Oft handelt es sich um E-Mails, die in betrügerischer Absicht massenhaft versendet worden sind. Je nach Absicht wird der Empfänger aufgefordert, einen Benutzernamen und ein Passwort auf einer Webseite einzugeben, um Informationen abzurufen, Zugang zu einem Kundenkonto zu erhalten und ähnliches. Ab diesem Punkt ist Vorsicht geboten. Bitte nicht gleich auf die Buttons klicken, wenn du eine solche Mail im Posteingang findest.
Aktuell sehen wir, dass solche Mails im Umlauf sind:
Natürlich stammt diese Mail nicht von goneo und auch nicht von einem System, das wir in irgendeiner Form einsetzen.
Wichtig: Schütze jetzt die Anmeldung für das goneo-Kundencenter. Mit einem zusätzlichen Code gewinnst du mehr Sicherheit, die auch nach Phishing-Versuchen wirkt. Wie dies funktioniert und wie man die Zwei-Faktor-Authentifizierung für das goneo-Kundencenter aktiviert, erfährst du hier.
Außerdem: Was man tun sollte, wenn man Opfer einer Phishing-Attacke geworden ist.
wir haben von mehreren Kunden erfahren, dass derzeit offensichtlich massenweise gefälschte E-Mails im Namen von goneo versendet werden. In diesen Mails werden die Empfänger unter einem Vorwand aufgefordert, ihre goneo-Kundendaten auf einer täuschend echt nachgebauten Webseite einzugeben, die allerdings nichts mit goneo zu tun hat. So versuchen sich Kriminelle, echte Zugangsdaten zu erschleichen. In der Regel werden diese dann für weitere kriminelle Aktivitäten verwendet.
Im Text der Mail geben die Betrüger beispielsweise vor, dass eine Domain bald nicht mehr funktionieren würde und man nun zur Überprüfung die Kundendaten eingeben müsste. Die Webseite, die in der betrügerischen Mail verlinkt ist, ist einer echten goneo-Seite wie dem goneo-Kundencenter recht gut nachempfunden. So wird auch das Logo von goneo verwendet und einige funktionierende Links zu der echten goneo-Seite angeboten. Die Servicelinks „Passwort vergessen“ funktionieren in den Beispielen, die wir kennen hingegen nicht.
Ein Hinweis: Ein technischer Dienstleister von goneo führt Umbauarbeiten aus. Möglicherweise (die Wahrscheinlichkeit ist gering) kann es gelegentlich zu Auffälligkeiten beim Aufruf eines Domainnamens kommen (betrifft nicht Domainnamen unter .de oder .eu).
Konkret betroffen ist die Zeitspanne am 27.3.2021 zwischen 05:00 und 07:00 Uhr MEZ. Es finden während dieser Zeit Arbeiten an Netzwerkeinrichtungen und Leitungen statt, so dass möglicherweise einige Netzwerkschnittstellen kurzzeitig nicht zur Verfügung stehen.
Aktuell ist ein Server gestört, Am Montagmorgen war ein ein Server gestört, auf dem Webhosting-Pakete mit der Produktbezeichnung „Profi“ untergebracht sind. Domains, die mit Ressourcen auf diesem Server verbunden sind, lassenließen sich nicht aufrufen, weder mit http(s) noch mit FTP oder SCP.
Wir berichten, sobald mehr Informationen vorliegen.
Es mehren sich die Anfragen von Kunden bei uns wegen E-Mails, die auf angeblich eingegangene Nachrichten im goneo-Postfach hinweisen. Der Empfänger wird aufgefordert einem Link zu folgen, der über diverse Weiterleitung auf fremde und offensichtlich gehackte Server leitet. Dort soll der User sich identifizieren, um seine angeblich eingegangenen Nachrichten zu lesen.
Diese Mails stammen nicht von goneo. Wir bitten alle, die eine solche Mail erhalten haben, diese als Spam zu behandelt und den enthaltenen Links nicht zu folgen.
Unser Kundendienst verfolgt die Angelegenheit, um den Missbrauch zu unterbinden.