mehrere Angriffe auf Webspace-Accounts

In den letzten Tagen kam es vermehrt zu erfolgreichen Angriffen gegen Webspace-Accounts auf unseren Systemen.

Dank diverser Sicherheitsmaßnahmen konnten die Angreifer zwar den Webspace des Kunden kompromittieren, andere Webspace-Accounts waren hiervon nicht betroffen.

Auch konnten wir die Angriffswege erfolgreich nachvollziehen – leider waren in beiden Fällen Joomla mit veralteten Modulen schuld.

Folgende Module wiesen Sicherheitslücken auf und sollten zügig aktualisiert, oder gleich komplett entfernt werden:

  • com_mmsblog
  • com_ccnewsletter

Betroffene Kunden, die eines der Module einsetzen, wurden bereits per E-Mail informiert.

Wir möchten alle (nicht nur Kunden!) nochmals darauf hinweisen, immer die neuesten Versionen der Content Management Systeme einzusetzen – und hier auch die verwendeten Module nicht zu vergessen.

Da die Angriffe auch in der Vergangenheit hauptsächlich über Joomla erfolgten, möchten wir stattdessen andere CMS empfehlen.

WordPress hat sich gerade bei kleineren Webseiten bewährt – hier ist auch ein Update-Mechanismus eingebaut, so dass Administratoren beim Login automatisch über Sicherheitsupdates informiert werden und diese auch automatisiert einspielen können.

Drupal eignet sich nicht nur für kleinere Webseiten, auch große Webseiten mit Shopsystemen u.ä. setzen auf Drupal. Mittels Drush und dem Terminal können neue Module direkt über unsere Server installiert werden, ohne erst umständliche Uploads über FTP tätigen zu müssen.


Zentraler Mailserver aktiviert

Nach unserer Ankündigung, einen zentralen Mailserver für alle unsere Webhosting-Kunden anzubieten, wurde dieses Vorhaben in den letzten vier Wochen umgesetzt.

Anti-Spam-Plugin für Dovecot

Um Rückmeldungen über die Anti-Spam-Maßnahmen zu erleichtern, ist nun in unserem zentralen Mailserver ein spezielles Plugin für Dovecot aktiv.