Alle Artikel in Sicherheitsmeldungen

WordPress Elementor Plugin 3.18.2 evtl. Unsicher

Veröffentlicht von station55 in Sicherheitsmeldungen • Dezember 11th, 2023 • Keine Kommentare

Sehr geehrte Damen und Herren,

wir möchten Sie darauf hinweisen das es evtl. Eine Sicherheitslücke im Elementor Plugin 3.18.2 für WordPress gibt, welche es erlaubt eine mit Malware infiziertes Javascript auf dem Server zu laden.

Betroffen scheint bisher nur die Version 3.18.2 zu sein, welche zu diesem Zeitpunkt up to Date ist und trotzdem wird dabei die Editor.js mit einer Malware infiziert.

Aufgefallen ist vor allem, dass sich alle Dateien im Elementor Ordner geändert haben vom letzten Änderungszeitpunkt.

Wir empfehlen das Plugin zu deaktivieren und das nächste Update abzuwarten.

Bedauerlicherweise gab es schon öfters Probleme mit der Sicherheit bei dem Elementor Plugin für WordPress:

  1. https://www.heise.de/news/Wordpress-Hochriskante-Luecke-in-Elementor-Pro-wird-angegriffen-8384344.html
  2. https://www.heise.de/news/Millionen-Webseiten-betroffen-Kritische-Luecke-in-populaerem-Wordpress-Plug-in-9032312.html

Mit besten Grüßen und Gottes Segen
Ihr STATION55 Team

Bruteforce Angriff / LiveConfig Lizenzen abgelaufen

Veröffentlicht von station55 in Sicherheitsmeldungen, Wartungsarbeiten / Meldungen • April 29th, 2021 • Keine Kommentare

Sehr geehrte Damen und Herren,

nach dem Bruteforce Angriff gibt es ein Problem mit auf allen Server Systemen mit den LiveConfig Lizenzen. Diese werden als abgelaufen gemeldet, obwohl die Lizenzen gültig sind.

Wir arbeiten an dem Problem mit der Keppler-IT von LiveConfig, um eine schnelle und nachhaltige Lösung umzusetzen.

/Nachtrag 30.4.2021 um 12:00: Einige Kunden Webseiten sind ebenfalls nicht erreichbar, wir arbeiten an dem Problem und sind zuversichtlich diese Probleme bis heute Abend zu lösen.

/Nachtrag: 30.4.2021 um 15:30: Die Problem wurden gelöst, alle Seiten sind wieder erreichbar, auch LiveConfig arbeitet wieder normal.

Besten Dank für Ihr Verständnis und Ihre Geduld.

Mit besten Grüßen und bleiben Sie Gesund.
Andreas Fritz

Polizei Warnung vor massiver Welle von gefälschten Rechnungen

Veröffentlicht von station55 in Sicherheitsmeldungen • Juli 4th, 2018 • Keine Kommentare

Seit Jahren kursieren gefälschte Rechnungen, diese enthalten eine Schadsoftware im Anhang getarnt beispielsweise als ZIP Datei.

Das Landeskriminalamt Niedersachsen warnt nun erneut vor einer massiven Welle an gefälschten Rechnungen, die mit Schadsoftware im Anhand mit gesendet werden. Diese Schadsoftware soll primär nur Windows Systeme infizieren, trotzdem sollte man diese Dateianhänge nicht öffnen.

Deshalb warnt die Polizei vor dem öffnen der enthaltenen ZIP Datei, da sich sonst die Schadsoftware installiert.

Erfahrungsgemäß werden die infizierten Systeme beispielsweise zum Versenden von SPAM E-Mail genutzt, es kann aber auch schlimmer kommen und das System komplett Übernomen werden.

Die Mailempfänger werden persönlich mit dem Namen angeschrieben, es wird dabei behauptet, dass noch eine Rechnung zu bezahlen ist, der Grund wäre eine nicht verbuchte Zahlung, bei Nichtzahlung droht der Mahnbescheid.

Die Kostenaufstellung ist dabei im beigefügten Anhang zu entnehmen. Wir können Ihnen nur den Tipp geben, den Absender zu prüfen und in Zweifel den Anbieter anzuschreiben.

Erfahrungsgemäß können wir sagen, dass kein Anbieter eine Rechnung oder Zahlungserinnerung per ZIP Datei in einer E-Mail beinhaltet. Deshalb seien Sie bitte immer vorsichtig.

Hier einige Beispiele:

Bank-Pay AG rechnung@bank-pay.com OnlinePayment AG info@onlinepayment.de Paydirect GmbH service@paydirect.com Paydirect Co. KG service@paydirect.org OnlinePayment Limited & Co. KG billing@onlinepayment.org Directpay GmbH support@directpay.de Online Pay GmbH billing@onlinepay.com GiroPay Co. KG support@giropay.org support@giropay.org billing@onlinepay.com support@directpay.de billing@onlinepayment.org service@paydirect.org service@paydirect.com info@onlinepayment.de rechnung@bank-pay.com Sofortüberweisung eG info@sofort.com

Typische Betreffzeilen:
1) Lastschrift konnte nicht vorgenommen werden 2) Automatische Lastschrift konnte nicht durchgeführt werden 3) Ihr angegebenes Girokonto ist nicht ausreichend gedeckt 4) …unbeglichene Rechung Buchung…

Weitere Informationen entnehmen Sie bitte bei dem Landeskriminalamt Niedersachsen, siehe Quelle.

Quelle & Zitat: https://www.polizei-praevention.de/aktuelles/massive-welle-von-gefaelschten-rechnungen.html

© 2024 HOSTING-STATION55 Webhosting Provider.

Basiert auf WordPress. Meta von AWESEM.