Hier die Detailinfos!

Wow, die TYPO3-Jungs sind schnell.

Also, je nach TYPO3-Zweig lauten die aktuellen Versionen nun: TYPO3 4.4.1, 4.3.4, 4.2.13 und 4.1.14.

Soll ich es extra nochmals sagen?
Ich empfehle eine Aktualisierung.

Sicher ist besser!

Also habe ich die Hotline von Domainfactory angerufen und darum gebeten, da mal nachzuschauen. Und der freundliche Mitarbeiter hat sich viel Zeit genommen und hat sehr kompetent herausgefunden, was genau passiert ist und mich gleich noch beraten, wie der Kunde am besten vorgehen kann, um das Übel zu beseitigen.

Hey – ich war mit meinen Kunden schon bei so manchem Provider und was Domainfactory hier geleistet hat, ist ein grosses Dankeschön wert und ist wirklich ein toller Service, noch dazu gratis.

Vielen Dank liebe Domainfactory-Leute, wir sind schon eine Weile bei Euch und einmal mehr wissen wir, dass wir eine gute Entscheidung getroffen haben, für uns und unsere Kunden.

Und allen Interessenten (und auch manchen Kunden), die meinen, unsere Hosting-Preise wären etwas höher als bei anderen, kann ich nur sagen:

ja, das sind sie und möglicherweise sind sie noch nicht hoch genug.

Denn ich möchte wirklich nur Menschen anziehen, die einen solchen Service, gerade im Notfall, zu schätzen wissen.

Ich mag Service, ich habe ihn gerade bekommen und ich gebe ihn gerne. Und das hat seinen Preis.

Wer das anders sieht, kann sich gerne in solchen Situationen selbst helfen und einen weiten Bogen um uns machen.

Nochmals: DANKE DOMAINFACTORY!

Da sich viele meiner Kunden immer wieder verwundert die Augen reiben, wenn sie so etwas lesen, hier einfach mal zur Klarstellung:

Software hat nun einmal “Fehler”.

Egal ob Open Source-Produkte wie TYPO3 oder WordPress oder kommerzielle Systeme, wie derzeit bei Microsoft, Software wird von Menschen gemacht und die können nicht an jede Eventualität denken.

Eigentlich ist dies auch kein Problem, wäre da nicht die “dunkle Seite”. Es gibt genügend Menschen, die ganz gezielt nach Schwachstellen in EDV-Systemen suchen und diese für ihre Interessen nutzen wollen.

Nach meinem Empfinden ist die Open Source-Gemeinde halt schneller im Reagieren auf solche Situationen – aber Fehler gibt es halt überall.

Wer also glaubt, er brauche keine Updates, der irrt. Das sage ich gerade auch den Homepage-Kunden meiner Firma, die das teilweise nicht so recht verstehen wollen, dass ihr Content-Management-System auf einem aktuellen Stand gehalten werden möchte.

Vielleicht hilft die Star Wars-Erfahrung:
letztlich wird die dunkle Seite besiegt

Ja, kann man, denn bis vor dem Wochenende war der Internet Explorer immer in Führung vor dem Firefox. Im Augenblick nicht. Als Trend gesehen scheinen als tatsächlich die Warnung anzukommen.

Na dann – hoffen wir, dass das Problem bald behoben ist!

Bei Basic Thinking gibt es mehr Informationen dazu.

Die Meldung gilt übrigens vorübergehend, bis das Sicherheitsloch im IE gestopft ist. Es ist auch keine Anti-Microsoft-Kampagne.

da habe ich im Feel better Blog auf meine Spendenaktion aufmerksam gemacht und um Unterstützung gebeten und auch hier darüber geschrieben – und nur 5 Stunden später hatte ich im Feel better Blog im dort eingerichteten Formular bereits die ersten Spam- und Hack-Versuche.

5 Stunden!

Da man über Formulare ja einen fremden Rechner für seine Zwecke missbrauchen kann, behaupte ich mal, das Hacken von Formularen ist für Spammer noch wichtiger geworden als das reine E-Mail-Versenden.

Gut wenn man entsprechend gute Schutzmechanismen hat

Es gibt eine neue WordPress Version 2.8.3 – diese Version ist ein Sicherheitsrelease und behebt einen schwerwiegenden Rechtefehler.

Auf die neue Version “upzudaten” (schönes Deutsch) ist also eine prima Idee.

Nun lese ich gerade bei golem.de den möglichen Grund dafür: es finden gerade ausgesprochen brutale Angriffe auf die Nameserver von InternetX statt. Das ist ein Provider, über den eine ganze Menge Domains laufen, die durch die Angriffe zeitweise nicht erreichbar waren.

Da ich den ganzen Tag Kunden hier hatte, weiss ich nicht, ob es bei meinen Kunden zu “Nicht-Erreichbarkeiten” kam, aber ich bin mir sicher, dass die Angriffe bereits gestern begonnen haben, wie ich an meinem Domainverschwinden bemerkt habe.

Also keine Panik, irgendwann ist es vorbei, noch sollen die Angriffe allerdings weiterlaufen.

Tja, da draussen scheint ein Krieg zu toben

Sicherheitsupdate für Shopversion 3.0.4 SP2.1 vor dem 20.11.2008.
Sicherheitsrisiko: Hoch (bei aktivierten SEO Urls und aktivierten magic_quotes)
Für ältere xt:Commerce Versionen wird ein Update auf aktuellste xt:Commerce 3.0.4 SP2.1 dringenst empfohlen.

Kommt direkt von xt:Commerce per Newsletter.

Es müssen lediglich 2 Dateien ausgetauscht werden!

Also bekomme ich im Zusammenhang mit TYPO3 und xt:Commerce immer häufiger die Frage gestellt, ob es nicht besser wäre eine klassische (statische) HTML-Seite zu haben.

Ja, wer Dreirad fährt, kann natürlich über die Komplexität von Autos lächeln, braucht keinen TÜV, keine Inspektion, keine Umweltplakette, keinen Abschleppdienst, hat keine Staus, das teure Benzin nervt auch nicht, usw.

Mir drängt sich eher ein anderer Verdacht auf: die betroffenen Homepagebesitzer, die die Sicherheitslöcher stören, haben entweder kein Geld oder vertrauen ihrem Dienstleister nicht, haben also Angst, über den Tisch gezogen zu werden.

Genau für diese Menschen mein Tipp: ja, stellt Eure Homepage sofort auf statisches HTML um, denn ihr habt möglicherweise noch das Dreiradsbewusstsein.

HTML ist sicher, ganz aus dem Internet zu verschwinden übrigens auch!