Beiträge

Veröffentlicht am

Erpresser drohen Webseiten mit DDoS-Angriffen

Seit einigen Tagen versenden Erpresser massenhaft E-Mails an Webseiten-Betreiber, in denen mit einem massiven DDoS-Angriff gedroht wird, falls diese nicht 3 Bitcoins (etwa 1200€) zahlen. Auch einige unserer Kunden haben eine solche Drohung erhalten. Es gibt bisher jedoch keine Hinweise auf tatsächlich erfolgte DDoS-Angriffe, wir halten diese Drohung daher für einen Bluff. Sie sollten nicht zahlen.

Die E-Mail lautet wie folgt:

Betreff: DDOS ATTACK !
Von: RedDoor <Reddoor@openmailbox.org>

Hello,

You are going under DDoS attack unless you pay 3 Bitcoin.
Pay to **********************************
       
Please note that it will not be easy to mitigate our attack, because our current UDP flood power is 400-500 Gbps.

Don't worry, it will not be hard (we will try not to crash it at this moment) and will stop in 10 minutes. It's just to prove that we are serious.We
are aware that you probably don't have 3 BTC at the moment, so we are giving you 24 hours to get it and pay us.
Find the best exchanger for you on howtobuybitcoins.info or localbitcoins.com You can pay directly through exchanger to our BTC address,
you don't even need to have BTC wallet. Current price of 1 BTC is about 415 USD, so we are cheap, at the moment. But if you ignore us,
price will increase.
IMPORTANT: You don't even have to reply. Just pay 3 BTC to **********************************
- we will know it's you and you will never hear from us again. We say it because for big companies it's usually the problem as they don't
want that there is proof that they cooperated.
If you need to contact us, feel free to use some free email service.
But if you ignore us, and don't pay within 24 hours, long term attack will start, price to stop will go to 10 BTC and will keep increasing for
every hour of attack.
Many of our "clients" believe that if they pay us once, we will be back.
That's not how we work - we never attack the same target after we are paid.
If you are thinking about reporting this to authorities, feel free to try. But it won't help. We are not amateurs.
REMEMBER THIS: It's a one-time payment. Pay and you will not hear from us ever again!
We do bad things, but we keep our word.
Thank you.
Veröffentlicht am

Probleme beim POP3-Abruf in Outlook 2016

In der beliebten E-Mail-Software Outlook 2016 gibt es ein Problem beim Abruf von E-Mails per POP3, das zu gelöschten oder doppelt angezeigten E-Mails führen kann. Dieser Fehler tritt nur auf, wenn die Option “Kopie aller Nachrichten auf dem Server belassen” gewählt ist. Microsoft hat nun ein Update bereitgestellt, dass diesen Fehler behebt. Dieses Update kann über die automatische Updatefunktion von Outlook (bzw. Office 365) installiert werden.

Veröffentlicht am

Absenderverifizierung auf unseren Mail-Servern

Das Versenden von E-Mails mit einer ungültigen Absenderadresse (Envelope Sender) ist nicht zulässig und führt bei vielen Mail-Servern zu einer sofortigen Ablehnung. In diesem Fall besteht der begründete Verdacht, dass es sich um unerwünschte E-Mails (SPAM) handelt. Manchmal handelt es sich jedoch auch um legitime E-Mails, die versehentlich mit ungültigen Absenderadressen gesendet werden. Unsere Mail-Server haben bisher keine genauere Prüfung der Absenderadresse vorgenommen, wir haben uns nun jedoch dazu entschieden, ungültige Absenderadressen als zusätzliches Kriterium für unser bestehendes Greylisting zu nutzen, um weitere bisher nicht als SPAM erkannte E-Mails abzuweisen:

E-Mails mit einer Absenderadresse von einer nicht existierenden Domain oder einer Domain ohne gültigen A- bzw. MX-Eintrag führen jetzt ebenfalls zum Greylisting. Bei Absenderadressen, die auf unsere Mail-Server verweisen, wird zusätzlich geprüft, ob dieses Postfach auf unseren Mail-Servern existiert (bzw. ob es ein passendes Catch-All-Postfach gibt).

Durch das Greylisting werden diese E-Mails nicht abgelehnt, sondern erst nach einem zweiten Zustellversuch mit einer Verzögerung von mindestens 5 Minuten angenommen, es können also keine legitimen E-Mails verloren gehen.

Veröffentlicht am

Preisänderungen zum 1. März 2016

In den vergangenen Monaten haben verschiedene Registrierungsstellen die Preise ihrer Top-Level-Domains erhöht. Während die Auswirkungen früherer Preiserhöhungen durch einen starken Eurokurs kompensiert werden konnten, kommen wir inzwischen nicht mehr umhin, die Preiserhöhungen an unsere Kunden weiterzugeben. Bei den meisten TLDs ist es uns allerdings gelungen, die Preiserhöhung auf die Mengenrabatte zu begrenzen; der Grundpreis bleibt in den meisten Fällen unverändert.

Betroffen sind folgende Top-Level-Domains: .com, .net, .org, .info, .biz, .name, .sc und .ws. Auf die im Dezember angekündigte Preiserhöhung für .be und .uk-Domains verzichten wir. Für .ee-Domains können wir die Preise deutlich senken.

Die Änderungen gelten für Neuregistrierungen, Verlängerungen und Übernahmen ab dem 01.03.2016. Die Preise beinhalten 19% Mehrwertsteuer.

Die neuen Preise im Detail:

TLDs Preis pro Monat bis 29.02.2016 Preis pro Monat ab 01.03.2016
.com
.net
.org
.info
.biz
.name		 Grundpreis: 1,25 Euro
ab 20: 1,15 Euro
ab 50: 1,05 Euro
ab 100: 0,95 Euro		 Grundpreis: 1,25 Euro
ab 20 : 1,20 Euro
ab 50 : 1,15 Euro
ab 100 : 1,10 Euro
.sc Grundpreis: 7,25 Euro
ab 20: 7,00 Euro
ab 50: 6,75 Euro
ab 100: 6,50 Euro		 Grundpreis: 8,25 Euro
ab 20 : 8,00 Euro
ab 50 : 7,75 Euro
ab 100 : 7,50 Euro
.ws Grundpreis: 1,75 Euro
ab 20 : 1,65 Euro
ab 50 : 1,55 Euro
ab 100 : 1,45 Euro		 Grundpreis: 2,75 Euro
ab 20 : 2,65 Euro
ab 50 : 2,55 Euro
ab 100 : 2,45 Euro
.ee Grundpreis: 12,50 Euro
ab 20 : 12,00 Euro
ab 50 : 11,50 Euro
ab 100 : 11,00 Euro		 Grundpreis: 8,25 Euro
ab 20 : 8,00 Euro
ab 50 : 7,75 Euro
ab 100 : 7,50 Euro

Update vom 30.08.2016: Aufgrund eines Fehlers in unserer Abrechnung wurden die neuen Preise nicht bereits im März, sondern erst für Neuregistrierungen und Verlängerungen ab Juli 2016 wirksam. Wir nehmen keine Nachberechnung des Differenzbetrags vor.

Veröffentlicht am

MariaDB 10.1 verfügbar

Ab sofort können Sie im Kundenmenü für neue Datenbanken auch MariaDB in der aktuellen Version 10.1 nutzen. MariaDB ist eine Abspaltung von MySQL, die nach der Übernahme von MySQL durch Oracle von einigen früheren Entwicklern aus Unzufriedenheit mit dem neuen Eigentümer initiiert wurde. MariaDB nutzt die gleichen Schnittstellen und SQL-Befehle wie MySQL, die Version 10.1 ist weitgehend kompatibel zu MySQL Version 5.7. In den meisten Anwendungen (z.B. WordPress, Joomla, OwnCloud) können Sie einfach statt einer MySQL-Datenbank MariaDB nutzen (falls die Anwendung MariaDB nicht als eigenen Datenbank-Typ unterstützt, wählen Sie als Datenbank-Typ einfach MySQL).

MySQL 5.7 als Standard

Weiterhin haben wir die Standard-MySQL-Version für neue Datenbanken von MySQL Version 5.6 auf Version 5.7 umgestellt. Wenn Sie eine neue Datenbank anlegen, und keine andere MySQL-Version auswählen, wird standardmäßig Version 5.7 genutzt.

Mögliche Probleme mit MySQL 5.7

Seit MySQL Version 5.6 sind standardmäßig die Optionen STRICT_TRANS_TABLES und NO_ENGINE_SUBSTITUTION gesetzt, die Option STRICT_TRANS_TABLES  kann allerdings bei älteren Anwendungen manchmal zu Problemen führen. Alternativ können Sie auch weiterhin MySQL Version 5.5 oder das neue MariaDB nutzen, oder Sie deaktivieren diese Option für eine MySQL-Session über folgenden Befehl:

SET SESSION sql_mode = "NO_ENGINE_SUBSTITUTION";

Veröffentlicht am

Frohe Weihnachten! (Das war 2015 … und so wird 2016!)

Das Jahr 2015 ist fast vorüber und wir möchten die Gelegenheit nutzen, die wichtigsten Neuigkeiten der letzten Monate bei Variomedia noch einmal zusammenzufassen. Abschließend geben wir einen kleinen Ausblick, was wir für das nächste Jahr geplant haben.

Das war 2015 im Bereich “Domains” bei Variomedia:

  • Seit November sind .pro-Domains für jederman registrierbar, die bisher gültigen Beschränkungen gelten nicht mehr: https://vrmd.link/pro-domains
  • Schon seit über einem Jahr gibt es nicht nur .co.uk-, sondern auch echte .uk-Domains. Für diese ist jedoch ein Wohn- oder Firmensitz in Großbritannien erforderlich.  Wir können jetzt einen Treuhandservice anbieten: https://vrmd.link/uk-treuhand
  • Suchen Sie noch ein Weihnachtsgeschenk? Wir haben über 150 Vor- und Nachnamen-Domains mit den TLDs .berlin, .hamburg und .koeln erworben und bieten diese nun an: https://vrmd.link/domain-geschenk
  • Eine kleine Auswahl neuer TLDs, die in den letzten Monaten gestartet sind: .amsterdam, .bank, .cafe, .date, .dog, .download, .earth, .express, .fans, .fyi, .gold, .law, .live, .lol, .lotto, .love, .men, .movie, .news, .online, .plus, .rent, .review, .sex, .show, .site, .srl, .studio, .taxi, .team, .tech, .theater, .tickets und .win.

Das war 2015 im Bereich “Webhosting & E-Mails” bei Variomedia:

Und so wird 2016!

  • Im Januar führen wir mit Open-Xchange eine Rundum-Sorglos-Lösung für E-Mails ein. Synchronisieren Sie Ihre E-Mails, Kontakte, Kalender und Dateien über Ihr E-Mail-Postfach bei Variomedia – kostenlos und ausschließlich über in Deutschland gehostete Server!
  • Ebenfalls im Januar starten die neuen Top-Level-Domains .auto, .car und .cars für Autohäuser und Automarken: Mit 2.500,- Euro pro Jahr (netto) die wohl exklusivste aller neuen Top-Level-Domains: https://vrmd.link/auto
  • Ende Januar und Mitte Februar starten die stark nachgefragten TLDs .family und .cloud, beide für 27,- Euro pro Jahr. Vormerkungen sind unter https://ntlds.variomedia.de möglich.
  • Für das Frühjahr haben einige Registrierungsstellen leichte Preiserhöhungen angekündigt, dazu zählen die TLDs .be, .biz, .net und .uk. Wir werden alle betroffenen Kunden darüber gesondert informieren.
  • Auch im Jahr 2016 werden wir unsere Dienste stetig weiterentwickeln und neue Angebote und Features präsentieren. Wünsche und Anregungen von unseren Kunden nehmen wir gerne auf!

Wir wünschen Ihnen, Ihren Kolleginnen und Kollegen und Ihrer Familie ein frohes Weihnachtsfest und einen guten Start in das neue Jahr!

Veröffentlicht am

Das perfekte Last-Minute-Geschenk für Kunden in Berlin, Hamburg und Köln

150 Vor- und Nachnamen-Domains im Angebot!
150 Vor- und Nachnamen-Domains im Angebot!

Ihnen fehlt noch das perfekte Weihnachtsgeschenk? Verschenken Sie eine Domain (oder beschenken Sie sich selbst)! Wir haben eine Reihe sehr persönlicher Domainnamen mit Vor- und Nachnamen mit den TLDs .berlin, .hamburg und .koeln erworben, die wir noch pünktlich zu Weihnachten anbieten können – von aaron.berlin bis yvonne.berlin, von adler.hamburg bis wolters.hamburg und von becker.koeln bis weber.koeln.

Wenn Sie nicht nur die Domain, sondern auch ein Hosting-Paket verschenken möchten, haben wir zu Weihnachten ein besonderes Angebot. Sie erhalten unser Easy.A-Paket (Wert: 24,- Euro pro Jahr), die Domaingebühren (Wert: zwischen 21,- und 48,- Euro pro Jahr) und ein SSL-Zertifikat (Wert: 79,- Euro pro Jahr) für 3 Jahre zum Komplettpreis von 80,- Euro als Upgrade zur gewählten Domain.

Bitte klicken Sie auf die gewünschte Domain, um zum Angebot zu gelangen. Folgende Domainnamen stehen zur Verfügung:

.berlin .hamburg .koeln

Um eine der Domains zu erwerben, nutzen Sie bitte das Formular auf der jeweiligen Seite oder schreiben Sie uns an info@variomedia.de.

Veröffentlicht am

MySQL 5.7 und TRIGGER-Rechte für Datenbanken

Ab sofort lassen sich im Kundenmenü neue Datenbanken mit der aktuellsten MySQL-Version 5.7 einrichten. Für neu angelegte Datenbanken sind nun außerdem standardmäßig EVENT- und TRIGGER-Rechte freigeschaltet, die beispielsweise für Magento 2 benötigt werden.

Mittelfristig werden wir auch die bestehenden MySQL-Datenbanken auf die Version 5.7 aktualisieren, dabei aber die Abwärtskompatibilität zu der Version gewährleisten, in der die jeweilige MySQL-Datenbank eingerichtet wurde.

Hinweis zum Umstieg von MySQL 5.5

Seit MySQL Version 5.6 sind standardmäßig die Optionen STRICT_TRANS_TABLES und NO_ENGINE_SUBSTITUTION gesetzt, die Option STRICT_TRANS_TABLES  kann allerdings manchmal zu Problemen führen. Diese Option kann jedoch in einer MySQL-Session über folgenden Befehl deaktiviert werden:

SET SESSION sql_mode = "NO_ENGINE_SUBSTITUTION";

Weiterhin unterscheidet sich der serverseitige Standard-Zeichensatz zwischen MySQL Version 5.5 und den neueren Versionen 5.6 und 5.7. Unsere MySQL-5.5-Datenbanken nutzen aus Gründen der Abwärtskompatibilität zu MySQL 4 standardmäßig den Latin1-Zeichensatz, MySQL 5.6/5.7 nutzen UTF-8. Falls Sie eine bestehende MySQL-5.5-Datenbank auf MySQL 5.6/5.7 migrieren, kann es dadurch unter Umständen zu Problemen bei der Darstellung von Umlauten und Sonderzeichen kommen. Diese Probleme treten meistens bei selbst entwickelten PHP-Scripten auf, wenn der der gewünschte Datenbank-Zeichensatz nicht ausdrücklich vorgegeben wird. Die meisten bekannten PHP-Anwendungen nutzen seit längerem UTF-8 als Standard-Zeichensatz und sind daher von diesen Problemen nicht betroffen, Sie können bei Problemen den alten Standard-Zeichensatz durch folgenden SQL-Befehl setzen:

SET NAMES 'latin1';

Veröffentlicht am

Schwere Sicherheitslücke in allen Joomla-Versionen

Am 14. Dezember wurde eine schwere Sicherheitslücke in allen Versionen des beliebten Content-Management-Systems Joomla bekanntgegeben, die es Angreifern ermöglicht, beliebigen PHP-Code auszuführen. Diese Sicherheitslücke wurde bereits 2 Tage zuvor ausgenutzt, um über automatisierte Scripte massenhaft Joomla-Installationen mit Schadcode zu infizieren.

Wir haben nach Veröffentlichung der Details am Abend des 14. Dezember unsere Webserver-Firewall angepasst, um die uns bekannten automatisieren Angriffe zu unterbinden, doch einen Schutz vor neuartigen Angriffen auf diese Sicherheitslücke gibt es nicht. Sofern Sie eine Joomla-Installation auf unseren Webservern nutzen, sollten Sie daher unverzüglich die bereitgestellten Updates installieren.

Joomla Version 3.x lässt sich über den integrierten Updater auf die neue Version 3.4.6 aktualisieren. Für die älteren Versionen 1.5 und 2.5 stehen Updates für die betroffene Datei “libraries/joomla/session/session.php” bereit, die manuell per (S)FTP bzw. SSH installiert werden müssen.

Update

Die Sicherheitslücke lässt sich nur in Zusammenhang mit einem Bug in älteren PHP-Versionen ausnutzen. Betroffen ist bei uns nur PHP 5.3, für das es seit längerer Zeit keine Sicherheitsupdates mehr gibt. Die für Ihre Webseite benutzte PHP-Version können Sie über eine PHP-Datei mit folgender Zeile ermitteln:
<?php phpinfo();?>

Veröffentlicht am

PHP 7.0 verfügbar

Seit heute steht auf unseren Webservern die neue Version 7.0 von PHP zur Verfügung. Der Versionssprung von 5.6 auf 7 liegt daran, dass die Entwicklung von PHP 6 aus verschiedenen Gründen eingestellt wurde.

Vorteile von PHP 7

Die Hauptverbesserungen bei PHP 7 wurden an den internen Datenstrukturen vorgenommen, dort konnte der Speicherbedarf stark reduziert werden. Dies führt zu einer deutlichen Erhöhung der Ausführungsgeschwindigkeit von PHP-Scripten, in der Praxis laufen viele Anwendungen wie z.B. WordPress unter PHP 7.0 doppelt so schnell wie unter PHP 5.6, der Umstieg auf PHP 7 lohnt sich also.

Mögliche Probleme beim Wechsel auf PHP 7

Bei PHP 7 wurden einige bisher nur als veraltet markierte Extensions endgültig entfernt, darunter auch die häufig eingesetzte originale MySQL-Extension. Als Alternativen können die MySQL-Improved-Extension (MySQLi) oder PDO genutzt werden.

Weiterhin sind einige Begriffe wie int, float, bool, string, true, false und null nun reserviert und dürfen nicht mehr für Klassennamen oder Ähnliches genutzt werden, dies führt bei einigen PHP-Anwendungen wie beispielsweise Joomla zu Problemen.

Eine vollständige Übersicht der nicht abwärtskompatiblen Änderungen finden Sie hier.

Aufgrund dieser Änderungen sind viele bekannte PHP-Anwendungen nicht kompatibel mit PHP 7. Für die meisten betroffenen Anwendungen sollten jedoch in Kürze Updates erscheinen, die diese Probleme beheben. Die bei uns am häufigsten genutzte PHP-Anwendung WordPress ist in der aktuellen Version vollständig kompatibel mit PHP 7, es kann jedoch unter Umständen Probleme mit älteren WordPress-Plugins geben.

PHP 7 aktivieren

PHP 7 wird nicht automatisch für alle PHP-Scripte auf unseren Webservern genutzt, da bei einer Änderung der Standard-PHP-Version viele Webseiten nicht mehr korrekt funktionieren würden. Sie können jedoch die gewünschte PHP-Version für Ihre Webseiten über eine Konfigurationsdatei vorgeben, eine Anleitung dazu finden Sie hier.