Ihre Domain wird ausgestattet mit:

Gesamtspeicher             1.000 MB
MySQL-Space                1.000 MB
MySQL-Datenbanken   1
POP3-Space
Datentransfer                 flat
FTP Zugang                    unlimitiert
One-Click Features  s. Liste unten

Diese Optionen finden Sie ab sofort in Ihrem Server-Interface:

TYPO3
Drupal CMS
Joomla! CMS
WordPress
Coppermine Gallery
Magento Shop
OXID eshop
osCommerce
eGroupWare
GroupOffice
MediaWiki
SimpleMachines
PIWIK Analyse
Advanced Poll
PHP-Gästebuch
Script-Archiv
Counter, Foren, Gästebücher, Chat usw.

Sollten Sie bereits eine Webseite bei uns hosten und eines dieser Features nicht vorfinden, rufen Sie kostenfrei (auch Handy) an: +49 800 211 62 88

Im Standard ist enthalten:

POP3-Konten **           unlimitiert
IMAP-Konten ***         unlimitiert
Multi-Forwarder         unlimitiert
Auto-Responder           unlimitiert
MailMan Listen           unlimitiert
Anti-Virus Filter
Anti-Spam Filter
Mail-Blocker
WebMail
SSL POP & SMTP
Mail-Filter

Sehr geehrte Kundin,

Sehr geehrter Kunde,

die nachstehenden Informationen sind fuer Sie von Bedeutung, sofern Sie im Rahmen Ihrer WebPraesenz mit mySQL-Datenbanken arbeiten, die Sie ueber eine phpMyAdmin-Oberflaeche verwalten.

Nachdem wir erst vor kurzem gefaehrdete phpMyAdmin-Versionen deaktivieren mussten, sind aktuell neue Sicherheitsluecken bekannt geworden, die am 03.11.09 zu einer Deaktivierung aller Versionen kleiner 2.11.9.6 und kleiner Version 3.2.2.1 fuehren werden.

Bitte beachten Sie, dass auch verschiedene Software-Applikationen wie z.B das Typo3 CMS u.U. einen integrierten phpMyAdmin zur Datenbankadministration mit installieren koennen. Sofern Sie eine phpMyAdmin-Version kleiner Version 2.11.9.6 bzw. 3.2.2.1 verwenden, nehmen Sie bitte UNBEDINGT und schnellstmoeglich ein Update vor. Um kuenftige Sicherheitsprobleme zu vermeiden, empfehlen wir allen Kunden die Nutzung unseres “Instant PMA”, den Sie in stets aktueller Version in Ihrem Server-Interface aufrufen können (s.u.). Wie bereits angekuendigt, stellen wir kuenftig im Server-Interface KEINE Installationsversion mehr zur Verfuegung.

Bitte beachten Sie, dass gefaehrdete Versionen auf allen Power-Netz Servern und allen managed Root-Servern von uns serverseitig spaetestens am Dienstag, 03.11.09 deaktiviert und geloescht werden!

O===== [ Sicherheitslücken in Typo3 kleiner Vers. 4.2.10 ] ======O

Existierende Typo3-Installationen kleiner Version 4.2.10 sollten aufgrund von kritischen Sicherheitslücken schnellstmöglich geupdatet

werden:

http://www.heise.de/newsticker/meldung/Typo3-Update-schliesst-zahlreiche-kritische-Luecken-837788.html

http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-016/

http://wiki.typo3.org/index.php/TYPO3_4.2.10

O===== [ Update bereits existierender Installationen ] ======O

Alle bereits jetzt existierenden Typo3-Installationen kleiner Version sollten durch die betroffenen Benutzer selbstständig auf die aktuelle Version aktualisiert werden.

Sehr geehrte Kundin,
Sehr geehrter Kunde,

von den nachfolgenden Systemneustarts sind alle RootServer- Kunden betroffen, die bei uns einen managed Server betreiben.
Dies schließt auch Maschinen an externen Serverstandorten ein, die über unser Manged Hosting & Software-Bundle verfügen und von uns administriert werden. Sie müssen in der u.a.
Sache NICHT selbst tätig werden! Alle erforderlichen Updates inkl. dem nötigen Systemneustart wird unsere Technik für Sie kostenlos vornehmen.

Kunden die Ihre Server bei uns selbstständig administrieren (z.B. Serverhousing bzw. nicht managed Server), möchten wir DRINGEND bitten, zeitnah aktiv zu werden oder uns mit einem kostenpflichtigen Update zu beauftragen (s. Pkt. 3.)

[ HINWEIS:
[ Bitte antworten Sie nicht auf diese Mail!
[ Bei Rueckfragen wenden Sie sich bitte an
[ host@freyn.com!

O======= [ 1.) Kritische Sicherheitslücke in Linux-Kerneln:

Linux-Kernel seit 2001 sind von einer gravierenden Sicherheitslücke betroffen, für deren Ausnutzung ein einfach anzuwendender Exploit existiert. Es kam bereits zu zahlreichen Missbrauchsfällen. Details hierzu finden Sie unter anderem bei Heise:

http://www.heise.de/newsticker/Kritische-Luecke-im-Linux-Kernel-betrifft-alle-Versionen-seit-2001–/meldung/143515

Alle durch uns im Rahmen des Managed Hosting administrierten Systeme wurden bereits mit Bekanntwerden der Schwachstelle, also noch am 14.08.2009, durch einen Konfigurationspatch (User-Address-Space-
Restriction) abgesichert. Durch diese Konfigurationsänderung, die wir ohne Reboot im laufenden Betrieb vornehmen konnten, konnte zunächst sichergestellt werden, dass die bekannten Exploits NICHT mehr anwendbar waren.

O======= [ 2.) Kernel-Reboots aller Managed RootServer (08./09.09.09)

Da der o.a. Patch das generelle Sicherheitsloch des Kernels nicht dauerhaft schließt und eine Reihe von Nachteilen mit sich bringt, werden alle managed Root-Server am Dienstag, 08.09. und Mittwoch
09.09.09 in der Zeit zwischen 05:30 und 08:30 Uhr MESZ mit einem sicheren und performanceoptimierten Linux-Kernel 2.6.30.5 rebootet.

Die neuen Kernel wurden von uns in den letzten Wochen auf Stabilität und Performance getestet. Neben der o.a. Schwachstelle wurden zahlreiche bekannte Bugs behoben. Wir haben den Kernel durch umfangreiche Optimierungen deutlich verschlanken können, woraus eine verbesserte Performance resultiert.

Bitte haben Sie Verständnis dafür, dass wir den exakten Rebootzeitpunkt Ihres Systems leider NICHT weiter eingrenzen können. Die Wartungsarbeiten verteilen sich auf die folgenden beiden Zeitfenster:

Datum -> Dienstag, 08.09.09 und Mittwoch, 09.09.09
Zeit -> jeweils 05:30 - 08:30 Uhr MESZ
Ausfalldauer -> ca. 2-4 Minuten pro System

Dateisystemprüfungen werden im Zuge der Neustarts nicht durchgeführt, sodass die Ausfalldauer pro System i.d.R. sehr kurz sein wird. Alle relevanten Systemdienste werden von uns im Rahmen unseres Monitoring automatisch überwacht. Während des Neustarts zugestellte E-Mails werden mit geringer zeitlicher Verspätung zugestellt.

O======= [ 3.) Update-Service für alle NICHT managed Server:

Sofern Sie Ihre Systeme selbst administrieren und die nötigen Kernel- Neustarts nicht selbst durchführen können oder wollen, haben Sie selbstverständlich die Möglichkeit unseren kostenpflichtigen Admin- Support mit einem Update der betroffenen Maschinen zu beauftragen.

Sofern es sich um Standardsysteme handelt, die keine besonderen Kernel- Module oder spezielle Treiber benötigen, sind Kernel-Updates inkl.
Neustart und Systemprüfung in den regulären Bürozeiten zu folgenden Pauschalen möglich:

- 1 Server: EUR 28,- einmalig
- ab 2 Server: EUR 25,- je System einmalig
- ab 4 Server: EUR 22,- je System einmalig
- ab 8 Server: EUR 18,- je System einmalig
(Alle Preise zzgl. MwSt.)

Spezielle Kernel-Anpassungen werden individuell mit Ihnen abgestimmt und nach tatsächlichem zeitlichem Aufwand mit EUR 41,- je AE (15 Min.) abgerechnet. Bitte nehmen Sie in jedem Falle rechtzeitig Kontakt mit uns auf und vereinbaren Sie einen Termin mit uns.

Sehr geehrte Kundin,
Sehr geehrter Kunde,

die nachstehenden Informationen sind fuer Sie von Bedeutung, sofern Sie im Rahmen Ihrer WebPraesenz mit mySQL-Datenbanken arbeiten, die Sie ueber eine phpMyAdmin-Oberflaeche verwalten.

Bitte beachten Sie, dass auch verschiedene Software-Applikationen wie z.B das Typo3 CMS einen integrierten phpMyAdmin zur Datenbankadministration mit installieren! Sofern Sie eine phpMyAdmin-Version kleiner Version 2.11.9.5 bzw. 3.1.3.2 verwenden, nehmen Sie bitte UNBEDINGT und schnellstmoeglich ein Update vor, da es bereits mehrfach zu Missbrauchsfaellen gekommen ist! Wir empfehlen die Installation der aktuellen Version 3.2.1, die auf allen Power- Servern zur Verfuegung steht.

Bitte beachten Sie, dass gefaehrdete Versionen auf allen Servern und allen managed Root-Servern von uns serverseitig spaetestens ab dem 21.09.2008 deaktiviert und am 05.10.09 geloescht werden!

Alle Reseller und Agenturen moechten wir bitten, die nachfolgenden Informationen auch zeitnah an Ihre Kunden und Benutzer weiterzuleiten.

[ HINWEIS:
[ Bitte antworten Sie nicht auf diese Mail!
[ Bei Rueckfragen wenden Sie sich bitte an
[ host@freyn.com

O====== [ Mehrere Sicherheitsluecken in phpMyAdmin ] ======O

In allen phpMyAdmin Versionen kleiner 2.11.9.5 bzw. 3.1.3.2 befinden sich mehrere Sicherheitsluecken, die auf unseren Systemen gerade in letzter Zeit mehrfach durch Angreifer ausgenutzt wurden. Einen Ueberblick erhalten Sie unter:
http://www.phpmyadmin.net/home_page/security/PMASA-2009-5.php

Hacker scannen derzeit offensichtlich vermehrt nach verwundbaren phpMyAdmin-Versionen. Bitte pruefen Sie unbedingt, ob das Verzeichnis Ihres phpMyAdmin mit einem Verzeichnisschutz (.htaccess) versehen ist und nehmen Sie schnellstmoeglich ein Update auf die aktuell verfuegbare Version 3.2.1 vor. Alte Installationen sollten Sie vorab selbststaendig loeschen!

O===== [ Neue Versionen von phpMyAdmin verfuegbar ] =======O

Ab sofort steht Ihnen im Server-Interface die aktuelle phpMyAdmin- Version 3.2.1 zur Verfuegung, die alle derzeit bekannten Sicherheitsluecken schliesst. Sie koennen die Anwendung entweder in einem Verzeichnis Ihrer Praesenz installieren oder OHNE Installation den bequemen Instant-phpMyAdmin nutzen (empfohlen).

Bitte loeschen Sie zu Ihrer eigenen Sicherheit umgehend aeltere phpMyAdmin-Versionen von Ihrem WebSpace-Account. In der Regel ist der phpMyAdmin im Unterverzeichnis IhrDomainname.xy/phpMyAdmin/ installiert. Bitte loeschen Sie in diesem Falle das vollstaendige Verzeichnis /phpMyAdmin/, sofern sich darin keine anderen wichtigen Daten befinden.

Sie haben folgende Optionen für die Neu-Installation:

O=== [ 1.) Nutzung des Instant-phpMyAdmin (empfohlen)

Wir empfehlen Ihnen kuenftig die Nutzung des Instant phpMyAdmin.
Dieses Vorgehen bietet Ihnen diverse Vorteile:

- Sie muessen keine Software auf Ihrem Host installieren und Ihr
Speicherplatz wird somit nicht reduziert

- Der phpMyAdmin ist und bleibt stets aktuell, da wir die Software
zentral fuer Sie aktualsieren. Sie haben also NIE das Risiko von
Sicherheitsluecken.

Um kuenftig mit einer aktuellen, vorinstallierten Instant-Version zu arbeiten, gehen Sie wie folgt vor:

- Aufruf Ihres Server-Interface: http://IhreDomain.xy/server-interface/
(ersetzen Sie “IhreDomain.xy” durch den Namen Ihrer Domain!)

- KLICK: Administration
- KLICK: Installationsmanager
- KLICK: MySQL Datenbanken

Ueber die Liste der Datenbanken koennen Sie fuer jede Ihrer mySQL- Datenbanken eine aktuelle Version per Klick aufrufen ->
“phpMyAdmin: klicken Sie [hier]”

O=== [ 2.) Installation einer phpMyAdmin-Version in einem Verzeichnis:

Wir bieten mit der Aktualisierung auf Version 3.2.1 letztmalig eine Installationsmoeglichkeit ueber das Server-Interface an. Bei weiteren Schwachstellen und noetigen Updates werden wir dieses Feature kuenftig deaktivieren und nicht weiter pflegen. Kunden die den phpMyAdmin weiterhin auf ihren Hosts installieren moechten, koennen sich die Installationsdateien direkt beim Hersteller herunterladen.
(s. http://www.phpmyadmin.net)

Die nachfolgend beschriebene Installation hat die Nachteile, dass die Installation Ihren Speicherplatz belegt, automatisch veraltet und ggf.
Sicherheitsluecken aufweist und Sie fuer JEDE Ihrer Datenbanken eine eigene Installation vornehmen muessen. Wenn Sie sich dennoch fuer diese Option entscheiden, gehen Sie wie folgt vor:

- Aufruf Ihres Server-Interface: http://IhreDomain.xy/server-interface/
(ersetzen Sie “IhreDomain.xy” durch den Namen Ihrer Domain!)

- KLICK: Administration
- KLICK: PHP MyADMIN
- Folgen Sie den Anweisungen und ergaenzen Sie die Angaben.

WICHTIG:
Sollten Sie trotzdem eine Neuinstallation von phpMyAdmin vornehmen, so achten Sie UNBEDINGT auf den Verzeichnisschutz! Dieser laesst sich im Server-Interface unter “Administration” -> “Verzeichnisschutz” aktivieren, erhoeht die Sicherheit der phpMyAdmin-Installation und schuetzt Ihre Daten vor dem Zugriff durch Dritte. Zudem koennen Sicherheitsluecken nicht so schnell ausgenutzt werden.

O====== [ Loeschung und Entfernung alter phpMyAdmin ] ========O

Da durch die o.a. Sicherheitsluecken im phpMyAdmin Systeme und Kundenpraesenzen stark kompromittiert werden koennen, werden wir ab Montag, 21.09.09 auf allen Systemen alle phpMyAdmin-Versionen kleiner als 2.11.9.5 bzw. 3.1.3.2 automatisiert suchen und DEAKTIVIEREN!
Dies dient Ihrer eigenen Sicherheit sowie der Stabilitaet unserer Systeme.

Am Montag, den 05.10.2009 werden wir abschliessend alle deaktivierten und nicht aktualisierten Versionen vollstaendig von den Systemen entfernen.