Archiv für August, 2011

heise.de berichtete heute über einen Wurm der sich laut F-Secure über die Remote-Desktop-Funktion (RDP) von Windows verbreitet.
Der Wurm namens Morto nutzt nach Angaben von F-Secure keine Sicherheitslücken von Windows aus, vielmehr scannt dieser IP-Adressbereiche
auf einen offenen RDP-Port 3389. Um sich nun Zugriff auf das System zu verschaffen, wird hier das Login des Administrators mit einer
Liste häufig genutzter Passwörter verwendet.

Für eine dauerhafte Einnistung des Wurms legt dieser ein Laufwerk A:\ an, das wie eine Netzwerkfreigabe angesprochen werden kann.
In dieser Freigabe wird dann eine Datei namens a.dll hinterlegt, die für eine weitere Verbreitung zuständig ist.
Im weiteren Infektionsverlauf legt Morto unter anderem die Dateien \windows\system32\sens32.dll und \windows\offline web pages\cache.txt an.

Das Internet Storm Center hat bereits einen massiven Anstieg des Traffics auf dem RDP-Port verzeichnen können.
Wie typische Schädlinge kontaktiert auch Morto eine Reihe von Domains, um dort neue Befehle und Komponenten nachzuladen.
Details zu dem Wurm Morto hat Microsoft bereits unter http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3AWin32%2FMorto.A veröffentlicht.

Wir empfehlen daher, um dem Wurm entgegenzuwirken, schwer zu erratende Passwörter in alphanumerischer Form inklusive Sonderzeichen zu verwenden.

Siehe auch dazu der Artikel von heise.de (http://www.heise.de/newsticker/meldung/Wurm-verbeitet-sich-ueber-Remote-Desktop-Funktion-von-Windows-1331752.html)

  • 0 Kommentare
  • Abgelegt in: Technik
  • Kundenfeedback zur Servermigration

    Unser Kunde nennt seinen Artikel “Perfekter Serverumzug am Beispiel dogado” wir nennen es einfach guten Service.

    Wir sind immer bemüht Wartungen so reibungslos wie möglich durchzuführen, am besten noch ohne das Kunden etwas merken! Das geht natürlich nicht, wenn man dedizierte Server umbauen muss. Deshalb setzen wir in solchen Fällen auf größtmögliche Transparenz in der Ankündigung und Kommunikation mit den Kunden. Für uns wäre es schlimm, wenn wir unseren Kunden nicht erklären könnten, warum wir eine Wartung durchführen, was wir damit bezwecken und wo der Vorteil für den Kunden liegt.

    Eine dann von unserem Team gut geplante und sauber durchgeführte Wartung erfreut unsere Kunden. Wir freuen uns dann über das positive Feedback, dass alles gut und zur vollsten Zufriedenheit unseres Kunden verlaufen ist.

    Mehr kann man im Blog unseres Kunden Herrn Tim Bormann lesen

    Wer mich regelmäßig liest, weis dass ich ein Perfektionist in Sachen Server bin. Ich bin vom empfehlenswerten Webhoster all inkl zum eigenen Domain Registrar und auf einen eigenen Webserver gewechselt, nur weil die Geschwindigkeit des Blogs mir nicht mehr gefiel und die Jungs von all inkl mir keine individuelle Lösung bieten konnten. Mein Weg führte mich von einem selbst administrierten Root bei OVH, zu meinem ersten Sponsor Greatnet, der sogar an Weihnachten 5 vServer kostenlos springen lies, zu meinem aktuellen Managed Server bei dogado. Ich schreibe wenig über meine Sponsoren, aber an dieser Stelle will ich mal Danke sagen und über den perfekten Serverumzug berichten, der Gestern Nacht passierte .

    Unwetter in Dortmund

    Sicher haben es viele in der Presse gelesen, Unwetter im Großraum Dortmund … es war schon einiges los bei uns in der Gegend! Zum Glück haben wir weder in der IT, noch in unseren Rechenzentren oder sonst Schäden zu beklagen. Lediglich in NYC hat der Blitz eingeschlagen, vielleicht war aber auch nur der Luftdruck schuld, dass NYC sich losgesagt hat und heute morgen auf dem Boden lag. Personen wurden in NYC nicht verletzt :)

  • 0 Kommentare
  • Abgelegt in: Allgemein
  • Sommerfest 2011

    Unser Sommerfest in Bildern. Wir danken allen Besuchern für einen gelungenen Abend auf unserer Dachterrasse!

    Kurioses aus dem dogado Office (4)

    Gefunden im Marketing, jeder sollte so einen Button bekommen “Ein Herz für Nerds” :)

  • 2 Kommentare
  • Abgelegt in: Allgemein
  • Kurioses aus dem dogado Office (3)

    Unsere IE Voodoo-Puppe in der Küche :)


  • 1 Kommentar
  • Abgelegt in: Allgemein
  • dogado bietet kostenlose DNS Services

    Wer eigene Domainnamen hat und dazu womöglich noch eigene Nameserver betreibt, weiss, wie aufwändig es ist ,diese Nameserver aktuell und erreichbar zu halten. Wenn man nur wenige Domainnamen sein eigen nennt, verlässt man sich meist auf die Nameserver seines Providers. Es lohnt sich oft nicht, eigene redundante Nameserver zu installieren, wenn man diese Aufgabe nicht zu den Kernaufgaben gehört.

    Oft genug ärgert man sich dann noch mit dem schlecht durchdachten Interface des Anbieters rum, oder muss gar jede Anpassung an seinen DNS-Zonen über den Support manuell beantragen. Das kostet Zeit, Nerven und auch Geld!

    Guckt man sich dann auf dem freien Markt um nach einer passenden Software für seine eigenen Nameserver, wird es nicht einfacher. Will man die eigenen Namserver komfortabel verwalten, kommen noch Lizenzkosten und noch mehr Aufwand auf einen zu. Nicht zuletzt für den  (meist Apache-) Webserver, um den man sich auch kümmern muss. Das ganze setzt voraus, dass man eigene Server betreibt, die auch Aufmerksamkeit einfordern für Überwachung, Updates und Wartung.

    Meist lohnt sich ein solcher Aufwand nur bei einem großen Domainbestand. Die meisten unserer Kunden haben nur vergleichsweise wenige Domains, möchten aber die Freiheit haben, ihre DNS-Zonen selber und ohne Aufwand flexibel zu verwalten.

    Wir bieten in unserer Providerbox dafür ein spezielles DNS-Modul an, welches allen Kunden komplett kostenlos zur Verfügung steht. Natürlich ist es keine Bedingung, dass noch andere Services bei uns eingekauft werden, jeder kann das DNS-Modul bei uns kostenfrei ohne Limitierungen nutzen!

    Aktuell verwalten mehrere tausend Kunden Ihre DNS-Daten mit dogado, da kommt einiges zusammen. Wir betreiben dazu eine voll redundante Nameserver-Infrastruktur, bestehend aus drei Nameservern, verteilt auf drei Standorte. Davon zwei in Deutschland und einer in Amsterdam. Dass unsere Lösung gut angenommen wird, sieht man sehr schön a Wachstum der DNS-Zonen, hier verzeichnen wir ein kontinuierliches Wachstum.

     

    Zu unserem umfangreichen Monitoring gehört nicht nur die Menge der Domains/Zonen, welche unsere Nameserver aktuell verwalten, sondern auch die Erreichbarkeit, Auslastung, Reaktionszeit etc. In der Grafik links zeigen wir die Erreichbarkeit der letzten 205 Tage. Mit 99,976% Erreichbarkeit kommen wir auf eine reine Nichterreichbarkeit von 1 Stunde und 12 Minuten. Darin enthalten sind aber auch Wartungsfenster, welche wir hier nicht extra ausgewiesen haben.

    Wir reden über eine Ausfallzeit von nur 0,024%, für einen komplette kostenfreien Service schon sehr beachtlich.

    Mir ist kein anderer Anbieter bekannt, der eine solch umfangreiche Lösung kostenfrei ohne jegiche Lizenzkosten etc. anbietet. Oder kennt jemand einen anderen Anbieter?

    Zum Abschluss noch ein paar aktuelle Bilder, damit man sich einen Eindruck machen kann, wie wir die Oberfläche des DNS-Moduls in der Providerbox gestalltet haben. Natürlich bietet unser DNS-System auch eine umfangreiche API-Schnittstelle an.

     

     

  • 0 Kommentare
  • Abgelegt in: Technik
  • Kurioses aus dem dogado Office (2)

    Das Pausenbrot aus der Technik :)

     

  • 0 Kommentare
  • Abgelegt in: Allgemein


  • Letzte Kommentare



    Archiv