Missbrauch des Mailservers

Leider kam es gegen 19:50 Uhr am heutigen Donnerstag zu einem Ausfall des Mailserver-Systems zum Mailversand über SMTP.

Grund war ein PHP-Skript eines Kunden, welches in einer Endlosschleife versuchte, eMails zu versenden.

Der Server wurde mit 6400 nicht ausgelieferten Spam-Mails gestoppt, um weiteren Schaden zu verhindern. Der Inhalt der Queue wurde komplett geleert, sollten Sie gegen 19:50 eine eMail versendet haben, lassen Sie bitte den Empfang bestätigen bzw. versenden die Mail erneut.
Das fehlerhafte Skript wurde identifiziert und entfernt, seit 20:30 läuft das System wieder innerhalb der geforderten Parameter.


MySQL-Backup-Möglichkeit

Sie kennen das Problem … Man probiert etwas neues an der Datenbank aus … die Änderung schlägt fehl … nur: kein Backup da … an solchen Tagen bekommen Schreibtischkanten wohl gerne eine Kerbe mehr …

Wichtiges Update für Joomla

Die neue Version 1.0.8 des Content-Management-Systems (CMS) Joomla behebt insgesamt 37 sicherheitsrelevante Bugs und mehr als 70 generelle Programmierfehler. Zu zwei der behobenen Sicherheitslücken wurde auf der Mailing-Liste Bugtraq ein Advisory mit Exploits veröffentlicht. Demzufolge sei es aufgrund eines Programmierfehlers in der Datei includes/feedcreator.class.php einem Angreifer übers Netz möglich, mit manipulierten HTML-Anfragen an das Hauptskript index.php beliebig viele Cache-Dateien im Dateisystem des Servers zu erzeugen. Unter Umständen würde dies sowohl die Funktionalität des CMS selbst...