Sicherheitsmeldungen
(Die Aktualisierung dieser Seite ist abhängig von dem Aufkommen der Sicherheitslücken)


26.07.2017 Sicherheitslücke im Joomla-Installer

Angreifer können während der Installation die Software kapern.

Die Lücke ist bereits 12 Jahre alt und betrifft nur neue Installationen.

Bitte laden Sie von der Joomlaseite nur die aktuellste Version herunter, da in diesen bereits die Lücke

entfernt wurde.

------------------------------------------------------------------------------------------------------------------------------

 

13.01.2017 Wordpress 4.7.1 schließt acht Sicherheitslücken und 62 Bugs

Die Wordpressentwickler raten allen Wordpressnutzern die abgesicherte Version zügig einzuspielen..

https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/

Die Sicherheitslücken erlauben (unter gewissen Voraussetzungen) das Ausführen von Schadcode.

Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zuhalten !

------------------------------------------------------------------------------------------------------------------------------

 

15.12.2016 Joomla Version 1.6.0 bis 3.6.4 schließt drei Sicherheitslücken

Die Joomlaentwickler raten allen Joomla Nutzern ab Version 1.6.0 bis einschließlich 3.6.4 schnellstmöglichst die
neuen Sicherheitsupdates einzuspielen, da diese als "Hoch" kritisch eingestuft wurden.

https://www.joomla.org/announcements/release-news/5693-joomla-3-6-5-released.html

Es wird dazu geraten die neue Verison 3.6.5 zügig zu installieren.

Die Sicherheitslücken erlauben das Auslesen von Benutzern und Passwörtern und die Seite kann so fremd
übernommen werden.

Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zuhalten !

------------------------------------------------------------------------------------------------------------------------------

 

12.09.2016 Wordpress Version 4.6.1 schließt zwei Sicherheitslücken

Die Wordpressentwickler raten allen Wordpressnutzern von 4.6 und älter auf die Version 4.6.1 umzustellen.

Das Update behebt zwei kritische Sicherheitslücken, sowie 15 weitere Fehler.

https://wordpress.org/download/

Die Sicherheitslücken erlauben das Ausführen von bösartigem JavaScript (zB. durch hochladen von manipulierten
Bildern).

Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zuhalten !

 

------------------------------------------------------------------------------------------------------------------------------


27.07.2016 DE Deutsche Domain / Domainregistrierung 2016 / 2017

Zur Zeit werden Emails mit der Absendeadresse deutschewebhost.com und angeblichen Domainrechnungen verschickt.

Wir raten davon ab den Emailanhang zu öffnen (am besten direkt löschen).

Falls Sie Fragen haben oder eine Email erhalten, die Sie nicht einordnen können, rufen Sie uns bitte an oder

senden Sie Ihre Email an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Bitte überprüfen Sie immer wer Ihnen eine Rechnung zuschickt, bevor Sie Anhänge öffnen !

 

------------------------------------------------------------------------------------------------------------------------------

 

28.06.2016 Wordpress Version 4.5.3 schließt zwölf Schwachstellen

Die Version 4.5.3 ist in erster Linie ein Sicherheitsrelease und schließt zwölf Wordpresslücken.

Es sind alle Versionen bis einschließlich 4.5.2 bedroht (Warnung der Entwickler).

https://wordpress.org/news/2016/06/wordpress-4-5-3/

Durch die Sicherheitslücken können Webseiten lahm gelegt werden.

Sicherheitsupdate auch für das Plugin Jetpack:
Das Plugin Jetpack ist ebenfalls unsicher. Es wurde die Version 4.0.4 veröffentlicht, diese schließt drei
Schwachstellen.

Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zuhalten !

 

------------------------------------------------------------------------------------------------------------------------------

 

25.05.2016 Typo3 kritische Lücke geschlossen, Sicherheitsupdate verfügbar

Viele ältere und aktuellere Typo3-Versionen 4.3.0 bis 8.1.0 sind aufgrund einer Schwachstelle im Extbase-Framework
angreifbar.

Besonders bedroht sind die Typo3-Installationen die mindestens eine von außen zugängliche Extbase-Aktion bereit-
stellen. Die Angreifer können sich ohne Authentifizierung in diesem Fall eindringen (falls keine zugängliche Extbase-
Aktion von außen möglich ist, muss sich der Angreifer im Backend befinden und Zugriff auf das Extbas-Modul haben.

Updates stehen auch für abgelaufene Versionen zur Verfügung.

https://typo3.org/fileadmin/security-team/bug76231/fix_76231.zip Sie können das Update manuel einspielen oder
den Regression-Fix Version 6.2.25 LTS, 7.6.9 LTS oder 8.1.2 einspielen

https://typo3.org/news/article/typo3-cms-6225-769-and-812-released/

Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zuhalten !

------------------------------------------------------------------------------------------------------------------------------

 

07.01.2016 Wordpress Update Cross-Site-Scripting Lücke (XSS)

Von den Sicherheitslücken sind alle Versionen bis einschließlich 4.4 betroffen! Es werden mit dem Wartungsupdate
auf Wordpress 4.4.1 insgesamt 52 Sicherheitslücken behoben.

Bei älteren Wordpress-Versionen sollten Sie sicherstellen, dass Sie die entsprechenden Updates vom 06. Januar
2016 installiert haben (4.3.2, 4.2.6, 4.1.9, 4.0.9, 3.9.10, 3.8.12, 3.7.12).

https://codex.wordpress.org/Version_4.4.1

Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zuhalten !

------------------------------------------------------------------------------------------------------------------------------

 

15.12.2015 Joomla-Version 3.4.6 stopft kritische Sicherheitslücke

Von dieser Sicherheitslücke sind fast alle Joomla-Versionen (1.5.0 bis 3.4.5) betroffen. Das Joomla-Team
stuft die Lücke als Schweregrad Hoch ein und empfiehlt allen Joomla-Nutzern sofort die aktuelle Version
3.4.6 einzuspielen.

Gute Nachricht: Nutzer von älteren Joomla-Versionen finden auch Patche auf der joomla.org.

https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Zwei weitere Lücken wurden entdeckt mit niedrigerem Schweregrad, betroffene Versionen 3.2.0 bis 3.4.5.

Es wird empfohlen die aktuellste Joomla-Version 3.4.8 einzuspielen, da sich die Angriffer diese Lücke bereits
ausnutzen.

Bitte spielen Sie unverzüglich die Updates ein, um Ihre Webseite sicher zuhalten !

------------------------------------------------------------------------------------------------------------------------------

 

05.11.2015 Betrüger versenden Domain-Emails mit Malware (Viren/Trojaner)

Es werden zur Zeit jede Menge Emails (Phising) von Betrügern an Domaininhaber mit der Meldung "Domain
läuft ab, bitte verlängern oder Ihre Domain wurde suspended" verschickt. Davon sind weltweit zahlreiche
Registrare betroffen u.a. auch Core, Corehub oder Norplex Communications (diese werden als angebliche
Absender aufgeführt). Hierbei handelt es sich anscheinend um eine Botnet Attacke.

In der Email wird der Domaininhaber direkt mit Namen angesprochen. Die Daten wurden per öffentlicher Whois
der unterschiedlichen Registrierungsstellen ausgelesen.

Bitte den Link in dieser Email NICHT öffnen !

Direkte Anschreiben/Emails von Norplex sind immer in deutsch.

 

Hier eine Beispiel-Email:

Reminder Domain Name have been suspended

Dear Tobias Test,
The Domain Name domain.com have been suspended for violation of the CORE-Nr (Name) Abuse Policy.
Multiple warnings were sent by CORE-Nr (Name) Spam and Abuse Department to give you an opportunity to
address the complaints we have received.
We did not receive a reply from you to these email warnings so we then attempted to contact you via telephone.
We had no choice but to suspend your domain name when you did not respond to our attempts to contact you.
Click here and download a copy of complaints we have received.
Please contact us for additional information regarding this notification.
Sincerely,
CORE-Nr (Name)
Spam and Abuse Department

 

------------------------------------------------------------------------------------------------------------------------------

 
28.10.2015 Joomla im Fokus von Angreifern

Ende Oktober wurde von Joomla das Update 3.4.5 veröffentlich. Von der Sicherheitslücke sind die Versionen 3.2
bis 3.4.4 betroffen. Durch die SQL-Injection-Lücke könnte ein Angreifer gewalt über die Webseite erhalten.

Bitte spielen Sie unverzüglich das Update ein, um Ihre Webseite sicher zuhalten !

------------------------------------------------------------------------------------------------------------------------------

21.10.2015 Angriffe auf Magento-Shops

Tausende Magento-Shops sind mit Schadcode infiziert worden. Der Angriff findet über bereits bekannte Sicherheits-
lücken statt. Sobald der Shop gehackt wurde, wird as Exploit-Kit Neutrino an die Besucher der Seiten verteilt.

Bitte halten Sie sich an die Sicherheitsanweisungen von Magento !

------------------------------------------------------------------------------------------------------------------------------

16.10.2015 WordPress-Plug-in Akismet Sicherheitspatch

Das Plugin Akismet ist zum Filtern von Spams. Durch eine Sicherheitslücke bitte auf die Version 3.1.5 updaten.

Bitte spielen Sie unverzüglich das Update ein, um Ihre Webseite sicher zuhalten !

------------------------------------------------------------------------------------------------------------------------------