Netzwerk Probleme gelöst – Network problems solved

Die Netzwerk-Probleme, die heute morgen vorhanden waren, sind seit 11h30 gelöst. Alle Server sind wieder voll erreichbar. Eine Sicherheitslücke in einer veralteten Software, die ein Kunde auf seine Site geladen hatte, verursachte eine Denial of Service Attacke, wodurch der Upstream-Router überlastet wurde. Teilweise verschickte die betroffene WebSite Datenmengen von 1 Gigabit pro Sekunde, wodurch der Pforten-Buffer des Routers überlastet war.

Die betroffene Software haben wir abgeschaltet und somit läuft wieder alles normal.

Wir möchten unsere Kunden bitten Ihre Web-Applikationen immer auf dem neuesten Sicherheitsstand zu halten und alte Programme zu entfernen, wenn die nicht mehr benutzt werden. Sicherheitslücken können immer auftreten und gefährden die Internet-Infrastruktur. WebSites, die Probleme verursachen, werden ggf. abgeschaltet.

———————————

The network problems that were present this morning have been solved since 11:30. All servers are fully accessible again. A vulnerability in an antiquated software that was loaded on a customer’s site, caused a denial of service attack, whereby the upstream router was overloaded. The affected sites sent huge amounts of data sent (up to 1 Gigabit per second), which caused the port buffer of the router to be overloaded.

The affected software was removed and everything is running normally again.

We ask our customers to keep up their web applications up to date and to remove old programs, if no longer used. Security holes can endanger the Internet infrastructure. WebSites which cause problems will be turned off if necessary.

Firmware Updates

Die Firmware der Spam und Virus Firewall, sowie der Web Application Firewall wurde diese Nacht aktualisiert. Somit sind unsere Kunden vor den neuesten Bedrohungen und Angriffen geschützt.

———————

The firmware of the Barracuda Spam & Virus firewall was updated tonight. We also applied the latest firmware patches to the Web Application firewall.

SSL relay.mailfilter.be

Heute wurde das SSL-Zertifikat für relay.mailfilter.be verlängert. Somit ist auch in den nächsten 26 Monaten eine verschlüsselte Verbindung beim Abrufen und Versender von Emails möglich. Dies ist vor allem wichtig, wenn Sie sich mit Ihrem Laptop/Handy über ein öffentliches Netzwerk befinden.

Pforten:

POP3s: 995 (Posteingangsserver SSL verschlüsselt)
SSMTP: 465 (Postausgangsserver SSL verschlüsselt)
IMAPS: 993 (Posteingangsserver SSL verschlüsselt)
——————————————–

Today we renewed the SSL certificate for relay.mailfilter.be for the next 26 months. This allows you to send and receive emails through a secure connection (POP3s/SSMTP/IMAPS). A secure connection is especially important when you connect your notebook or mobile phone through a public network (WiFi Hotspot, GSM network, public network etc.)

Ports:

POP3s: 995 (incoming mail server SSL encryption)
SSMTP: 465 (outgoing mail server SSL encryption)
IMAPS: 993 (incoming mail server SSL encryption)

Web Application Firewall

Hinweis für Agenturen und Designer: die neue Web Application Firewall kann manche Abrufe blockieren, da noch nicht alle Content Management Systeme erfasst werden.

Wenn Sie über eine fixe/statische IP-Adresse für Ihre Internet-Verbindung verfügen, dann können wir diese IP-Adresse in die „Trusted Host“ Gruppe aufnehmen, wodurch Ihre Web-Anfragen sofort von der Firewall zugelassen werden.

Wenn Sie nur über eine dynamische IP-Adresse verfügen, können wir Ihnen evtl. eine VPN-Verbindung zur Verfügung stellen, wodurch Sie auch direkt durch die Firewall kommen.

————————–

Note to agencies and designers: our new web application firewall can block some valid requests, as not all content management systems are covered yet.

If you have a fixed / static IP address for your Internet connection, then we can include this IP address in the „Trusted Host“ group, which allows your web requests immediately.

If you only have a dynamic IP address we might make a VPN connection available for you, allowing you to get through the firewall. Please contact us to discuss the possibilities.

Sicherheitslücke auf x4.euregio.net

Ein Sicherheitsloch auf x4.euregio.net wurde geschlossen. Dies hatte zeitweilig für Probleme bei einigen Sites gesorgt. Der Hersteller der Software wurde über die Sicherheitsmängel informiert und das Loch schon mal von unserer Seite gepatched.

—————-

A security hole on x4.euregio.net was closed today. This caused some problems for several sites. We notified the publisher of the software and requested that they patch the security hole. It’s already been patched on our servers.

SSL Certificates renewed

Die SSL Zertifikate der Server wurden heute aktualisiert. Damit wird gewährleistet, dass auch in Zukunft der Datenverkehr über https, smtps, pop3s, imap4s weiterhin funktioniert. Die neuen Zertifikate sind bis September 2012 gültig.

———————–

The SSL certificates for our servers have been renewed. The new certificates are valid until September 2012 and allow for secure transactions through https, smtps, pop3s, imap4s.

SSL relay.mailfilter.be

Heute wurde das SSL-Zertifikat für relay.mailfilter.be verlängert. Somit ist auch in den nächsten 14 Monaten eine verschlüsselte Verbindung beim Abrufen und Versender von Emails möglich. Dies ist vor allem wichtig, wenn Sie sich mit Ihrem Laptop/Handy über ein öffentliches Netzwerk befinden.

Pforten:

  • POP3s: 995 (Posteingangsserver SSL verschlüsselt)
  • SSMTP: 465 (Postausgangsserver SSL verschlüsselt)
  • IMAPS: 993 (Posteingangsserver SSL verschlüsselt)

——————————————–

Today we renewed the SSL certificate for relay.mailfilter.be for the next 14 months. This allows you to send and receive emails through a secure connection (POP3s/SSMTP/IMAPS). A secure connection is especially important when you connect your notebook or mobile phone through a public network (WiFi Hotspot, GSM network, public network etc.)

Ports:

  • POP3s: 995 (incoming mail server SSL encryption)
  • SSMTP: 465 (outgoing mail server SSL encryption)
  • IMAPS: 993 (incoming mail server SSL encryption)

PHP Updates

In den kommenden Tagen installieren wir die letzten PHP Updates auf allen Servern. Hierdurch kann es zu kurzen Unterbrechungen der Web-Dienste kommen.

Wir bitten unsere Kunden auch ihre Web-Applikationen auf den neuesten Stand zu bringen und somit eventuell vorhandene Sicherheitslöcher zu schliessen. Kunden-Websites mit Sicherheitsproblemen werden ohne vorherige Benachrichtigung abgeschaltet, wenn die Integrität des Servers gefährdet ist.

————————–

We’ll update our servers to the latest PHP versions in the coming days. There will be some short outages of the web services due to these updates.

We request that our clients also update their web applications to the latest versions in order to close any security holes. Sites with security problems will be disabled without notice if they endanger the integrity of the server.

Probleme auf x4.euregio.net

Auf x4.euregio.net bestanden heute Probleme, wodurch wir gezwungen waren, die Sicherheitskopie von gestern Abend einzuspielen. Die Datenbanken waren nicht betroffen. Allerdings mussten alle statischen Dateien neu auf den Server kopiert werden. Der Server war ca. 2 1/2 Stunden offline, während die Backups zurückgespielt wurden.

Wenn Sie in von Sonntag Abend 22 Uhr bis Montag Abend 18 Uhr neue Daten auf den Server kopiert haben, dann bitten wir Sie, diese Daten erneut hinauf zu laden, da diese noch nicht im täglichen Backup vorhanden waren.

Alle User, die per FTP neue Daten in diesem Zeitraum auf den Server kopiert haben, benachrichtigen wir individuel. Leider können wir nicht feststellen, welche anderen User Daten per Web-Interface auf den Server kopiert haben.

Wir bitten diese Störung zu entschuldigen. Wir haben inzwischen den Fehler behoben und sichergestellt, dass er sich nicht wiederholen kann.

—————————————-

Today there were some problems on x4.euregio.net. So we were forced to upload a backup from last night. The databases were not affected. However, all static files had to be re-copied to the server. The server was offline for about 2 1/2 hours, while the backups were being restored.

If you copied new data to the server per FTP from Sunday evening until Monday evening, we’d like to ask you to upload the data again, since they were not included in the last daily backup.

All users who have copied new data via FTP during this period will be notified individually. Unfortunately we can not determine which other users have copied data via a Web interface on the server.

We apologize for this disruption. We have now corrected the error and ensure that it can not be repeated again.