Opgraderet: Joomla 1.5.1 i 1-Click Toolbox

Efter længere tids venten og en del forespørgsler fra vores kunder, kan vi nu endelig tilbyde jer Joomla 1.5.1 via 1-Click Toolbox. Som jeg ser det, er den største fordel, at der nu er indbygget understøttelse for “FTP Assist”, som i mange tilfælde omgår problemet med PHP Safe Mode. Vi har tidligere gjort brug af en desideret Safe Mode-patch, men i og med funktionen nu er indbygget i Joomla, forsvinder understøttelsen af dette ikke når vi også fremover opgraderer Joomla.

Kunder, der har Joomla 1.0.13 installeret via 1-Click Toolbox, er desværre ikke i stand til at foretage en automatisk opgradering. I disse tilfælde er man nødsaget til at afinstallere sin nuværende version, og siden installere den nye version af Joomla. Ønsker man derimod ikke at opgradere, skal man ikke foretage sig yderligere – en nuværende installation påvirkes ikke.

For alle andre, der ikke har Joomla installeret i øjeblikket, kan man indlæse det som sædvanligt gennem Surftown 1-Click Toolbox.

Bemærk dog at tema’er, moduler og lignende til Joomla 1.0.13 ikke understøttes af Joomla 1.5.1, så forsøg at finde en opdateret/porteret udgave af disse, som du ved kan klare Joomla 1.5.1. Der findes dog et system-modul som omfatter bagudkompatibilitet (System-Legacy), men med blandede resultater, så at prøve den er helt på egen risiko.

Afsløring: Vores nye design

Efter længere tids arbejde er vores nye tema til Surftown-hjemmesiden færdig. Vi har forsøgt at gøre siderne lysere (på nær den sorte kontrastbjælke), mere simple og langt mere brugervenlige. Vi er også i gang med at give supportområdet en voldsom ansigtsløftning, men mere om det på et senere tidspunkt!

nyt vs. gammelt layout

Jeg kunne da godt tænke mig at høre hvad I synes om det nye design? Personligt synes jeg det ser sejt ud 😀

Spam, spam, spam..

Denne uge har vores mailservere haft store problemer med regulære “spam storme”, hvor over 90% af de emails, der sendes mod vores servere er spam. Det har sørget for en ekstraordinær høj belastning på vores mailservere, og medført lange svartider for vore kunder. Kigger man i vort overvågningssystem (som i øvrigt er SysOrb), kan man tydeligt se at det formodentlig drejer sig om en form for angreb:

SysOrb_spamstorm

Grafen herover viser en 24-timers periode for en af vore servere. Stigningen man kan se sker mere eller mindre præcis kl. 23:05, og ikke udelukkende på kun denne mailserver, men på dem alle sammen. Det er derfor rimelig sikkert at konstatere, at vores servere havde det fint frem til angrebet startede.

I sidste uge blev vi endda også udsat for et angreb i form af et deface-angreb på enkelte webservere 🙁

Selv om der ikke fremgik noget entydigt budskab af de ramte servere, mistænker vi angrebene for at stå i forbindelse med genoptrykningen af og hele debatten om Muhammed-tegningerne. Åbenbart har hackerne også været ude efter flere danske udbydere – helt så slemt er det heldigvis ikke gået ud over vores kunder.

Du kan læse mere på http://comon.dk/index.php/news/show/id=34890.

Det er ikke muligt at sige præcist hvor mange kunder oplever problemer med spam, men vi har dog gjort hvad vi kunne for at sætte alvorligt ind overfor angrebet, og forsøger at reducere mængden af spam gennem implementering af Spamcop. Vores overvågningssystem rapporterer stadig om uregelmæssigt højt load, og man bør derfor påregne en længere svartid end normalt, hvis man i disse dage kontakter Surftown Support.

Det nye, forbedrede spamfilter hjælper dog meget til, så vi forventer at vores kunder snart kan få deres mails igen 😀

WS4 og WS22 udsat for defacing-angreb

Sikkerheden var midlertidigt kompromitteret på to af vores webservere, ws4 og ws22, da de i fredags blev udsat for et lettere defacing-angreb. Personen der udførte angrebet valgte kun at overskrive indeksfilerne, og skaffede sig ikke adgang til indholdet i mapperne på hver enkelt webhotel. Alle resterende servere var ikke berørt. For at undgå panik valgte vi umiddelbart at melde ud, at der kun var tale om et DDoS-angreb, indtil vores teknikere en times tid senere havde fundet og lukket sikkerhedshullet.

Heldigvis viste det sig at vores beredsskabsplan for disse hændelser virkede fint – ws22 havde i løbet af lørdag fået installeret seneste backup fra i torsdags, og alle hjemmesider på den var oppe at køre igen indenfor 24 timer. Den anden webserver, ws4, vil have gennemført installering af sin seneste backup i løbet af i dag, og vil være fuldt online i eftermiddag. Angriberens IP-adresse er blevet sporet og indehaveren vil blive retsforfulgt.

Hvis du har en nyere backup af din side end den vi har lagt ud, kan du uploade den via FTP, så ingen ændringer vil være gået tabt 🙂

I øvrigt kan jeg henvise til vores driftsinfo, der løbende opdateres med status på serverne:
http://www.surftown.dk/?docid=bd87a9f2-041f-473f-9606-ca18fc213c54

Jeg beklager episoden og undskylder for ulejligheden.

Problemer med email/forbedret spamfilter

Gennem de seneste par uger har en af vores mailservere (Mail1) været præget af stor ustabilitet. Årsagen hertil er at netop denne mailserver har modtaget massive mængder spam, hvilket har medført at en del kunder har oplevet problemer med at kunne tilgå deres mailkonto.

I sidste uge valgte vi at opgradere hardwaren, men niveauet af spam var så omfattende, at vi kun oplevede en begrænset forbedring. Desuden lå der efter opgraderingen en endnu større kø af rigtige mails og spam mails, som har taget sin tid at komme igennem. I dag har vi valgt at implementere en ny antispam-løsning på Mail1, som vi vil benytte de kommende uger. Løsningen er uhyre effektiv, og bygger på RBL-listen fra Spamcop.net.

Løsningen blev implementeret ved middagstid, og vi kan allerede nu konstatere at mailserveren har langt flere ressourcer til rådighed, hvilket gerne skulle betyde at du kan tilgå din email-konto. Desuden bør du modtage væsentligt færre spam mails fremover. Enkelte kunder kan dog opleve problemer med at tilgå deres emails via Outlook eller andet mailprogram (POP3) pga. mange spam mails – en løsning kan være at logge ind på webmailen (eller IMAP) og fjerne alle spam mails. Herefter bør du kunne hente dine mails ned i dit mailprogram.

Såfremt det ikke er muligt bedes du kontakte supporten på www.support.surftown.dk

Vi beklager endnu engang problemerne med mail. Desuden beklager vi forøgede svartider på supporten, hvilket skyldes en kombination af mange henvendelser samt afventende holdning fra vores Driftsafdeling med status på de løbende tiltag.

Info vedr. Spamcop løsningen
Vi er som udgangspunkt ikke tilhængere af Spamcop løsningen, men har valgt at teste den på Mail1 grundet de massive mængder spam. Rent teknisk afvises alle emails som sendes via udbydere, der er blacklistet hos Spamcop. Det betyder også at en “rigtig email”, som sendes til dig kan blive afvist, hvis afsenderens udbyder står opført på Spamcops sorte liste. Grundet den stigende mængde spam har flere og flere udbydere valgt at anvende Spamcop eller lignende løsninger, og det betyder også at de forskellige udbydere bør reagere hurtigt hvis de bliver blacklistet – det er vi i hvert fald meget opmærksomme på her hos Surftown, så dine mails kommer rettidigt frem til modtageren.