openSSL “Heartbleed Bug”

Sehr geehrte Damen und Herren,
liebe Kunden.

ein Programmierfehler in der OpenSSL-Bibliothek gefährdet derzeit eigentlich alles, was im Internet mit Verschlüsselung zu tun hat – im Prinzip konnten (bzw. können teilweise auch immer noch) alle Verbindungen per https nachträglich entschlüsselt werden, indem Angreifer den Fehler ausnutzen und sich Zugriff auf private Schlüssel ergaunern.

Das ganze ist ganz gut hier nachzulesen: Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL

Die gute Nachricht: Unsere Kundenserver sind nicht betroffen, da diese eine nicht angreifbare Version der openSSL-Bibliothek installiert hatten. Allerdings nutzte die Verwaltungsoberfläche “LiveConfig” eine andere Version und war dadurch leider angreifbar. Ob Angriffe stattgefunden haben, kann nicht geklärt werden, da der Programmierfehler unbemerkt ausgenutzt würde. Das Update von LiveConfig wurde umgehend nach dem Erscheinen der neuen Version eingespielt, um die Gefahr nicht unnötig offen zu lassen.

Nichtsdestotrotz kann es nie schaden, die Zugangspasswörter zu aktualisieren. Sicher ist sicher. Es empfiehlt sich, alle Passwörter in regelmäßigen Abständen zu erneuern, dazu zählen die Zugänge zum Kundenfrontend, zu LiveConfig, FTP- und auch Mailkonten. Jetzt wäre der ideale Zeitpunkt, vor allem, da durch das in der Zwischenzeit angreifbare LiveConfig wichtige Zugangsdaten abgegriffen werden konnten!

Grüße,
Markus Bode

LiveConfig – Zusätzlicher Port

Sehr geehrte Kunden,

LiveConfig läuft standardmäßig auf Port 8443. Da immer wieder Kunden hinter Firewalls nicht auf diesen Port zugreifen dürfen, gibt es nun auch die Möglichkeit, LiveConfig auf dem Standard SSL-Port aufzurufen . Bitte beachten Sie dazu die Hinweise im Kundenfrontend im Bereich “Webhosting-Paket”.

Grüße,
Markus Bode

lc001

Guten Tag,

lc001 war aufgrund eines Angriffs netzwerktechnisch lahmgelegt. Wir haben den Ausfall genutzt, um einen neuen Kernel zu installieren, das System neuzustarten und ein Dateisystemcheck durchzuführen.

Grüße,
Markus Bode

lc002 Reboot

Guten Morgen,

lc002 musste aufgrund einer Kernelpanik neugestartet werden. Danach hing das System im Filesystem-Check.

Die Erreichbarkeit des Servers (Webserver + Datenbank) ist damit von 10:21 bis 10:24 Uhr nicht gegeben.

Grüße,
Markus Bode

lc003 Neustart

Guten Abend,

lc003 musste aufgrund eines Absturzes neugestartet werden. Danach hing danach für ca. fünf Minuten im Filesystem-Check.

Die Erreichbarkeit des Servers (Webserver + Datenbank) war damit von 17:49 bis 17:54 Uhr nicht gegeben.

Grüße,
Markus Bode

Webmailer-URL

Hallo,

es wurde eine weitere Domain für den Webmailer freigeschaltet. Bislang war der “Webmailr” über die folgenden URLs erreichbar:

Hinzugekommen ist die Domain https://mail.qlogin.de/, die ab sofort empfohlen ist. Die alten Domains laufen natürlich weiter.

Grüße,
Markus Bode

Upgrades

Sehr geehrter Kunde,

aufgrund von Arbeiten an unseren Servern und damit verbundenen Software- und Kernelupdates wird es zu Reboots kommen. In diesem Zeitraum kommt es zu kurzen Ausfällen der Server.

Das Wartungsfenster ist am 05.10.2013 von 09:00 bis 10:00 Uhr.

Wir bitten um Verständnis.

Update
Der erste Server wurde um 09:03 neugestartet, der letzte Server-Reboot erfolgte um 09:29 Uhr. Die Wartungsarbeiten waren daher bereits 09:30 Uhr abgeschlossen.

Mit freundlichen Grüßen,
Markus Bode

LiveConfig Update

Sehr geehrter Kunde,

aufgrund von einem Update der LiveConfig-Software muss das Verwaltungsfrontend in den nächsten Minuten abgeschaltet werden.

Wir bitten um Verständnis.

Update: Die Arbeiten sind mittlerweile abgeschlossen.

Mit freundlichen Grüßen,
Markus Bode

Nameserverausfall

Sehr geehrte Damen und Herren,

aufgrund des Ausfalls eines Nameservers (einer von dreien in der alten Nameserver-Farm) kam es zu Namensauflösungsproblemen. Die Web- und Mailserver waren durchweg erreichbar, lediglich die Domainnamen konnten je nach TTL nicht mehr korrekt aufgelöst werden.

Ursache:

Durch einen Konfigurationsfehler kam es zu einer wechselseitige Abhängigkeit zwischen der alten und neuen Nameserverfarm. Diese Abhängigkeit wurde aufgelöst.

Ich bitte vielmals um Entschuldigung. Dieser Konfigurationsfehler hätte entdeckt werden müssen – wurde er leider aber nicht.

Die Lage wird sich vermutlich bis Samstag Mittag “beruhigen”, da bis dahin wieder alle DNS-Zonen korrekt bekannt gegeben werden.

Mit freundlichen Grüßen,
Markus Bode