Achtung, SSL buggy

Einrad-Shop

Gut bekanntes Mitglied
3. November 2011
765
7
AW: Achtung, SSL buggy

Ist filippo.io vertrauenswürdig? Ich will doch niemanden bekannt geben, wenn mein Server betroffen ist. (Das ist ja wie bei der BSI Emailabfrage, grausam)

Gibts da auch vertrauenswürdige Infos?
 

Einrad-Shop

Gut bekanntes Mitglied
3. November 2011
765
7
AW: Achtung, SSL buggy

Laut Hoster betrifft das nur neuere Versionen von Debian, die wurden vom Hoster noch nicht verwendet, also kein Problem bei meinem Hoster.
Ich muß das jetzt so glauben, ob das mit alt und neu so stimmt weiß ich nicht :(
 

testjo

Sehr aktives Mitglied
AW: Achtung, SSL buggy

Laut Hoster betrifft das nur neuere Versionen von Debian, die wurden vom Hoster noch nicht verwendet, also kein Problem bei meinem Hoster.
Ich muß das jetzt so glauben, ob das mit alt und neu so stimmt weiß ich nicht

Dafür hat man go.gle. hmm besser dass viele mal ein andere Suchmachine benutzen gehen ;)

Dein Debian version eingeben mit den heartbleed, sollte aber wie beim CENTOS auf den Webseite von den Hersteller also bei dir debian sein.

Centos ab v6.x betroffen aber den v5.x sin nicht betroffen zum beispiel, weiter alles was die TLS-Funktionen nicht benutzt und wo es dan vielleicht nicht installed/Aktiv ist
 

Einrad-Shop

Gut bekanntes Mitglied
3. November 2011
765
7
AW: Achtung, SSL buggy

Das bei mir Debian läuft muß man auch erst mal wissen. Was ist Centos?
Aber gut zu wissen das man besser Suchmaschinen frägt als dieses Forum.
 

testjo

Sehr aktives Mitglied
AW: Achtung, SSL buggy

Das bei mir Debian läuft muß man auch erst mal wissen. Was ist Centos?
Aber gut zu wissen das man besser Suchmaschinen frägt als dieses Forum.

UH, man soll doch immer wissen welche SERVER OS ( betriebsystem und version drauf ist) CENTOS ist so einer;) also dafür ist dein Hoster verantwortlich, und/oder SYSTEM Administrator und hat nichts mit jtl zu tun, oder wen Glaskugel.. was welche version hmm ;). ( weil die gibst du nicht in deiner qwasi frage)

Aber wen man selbe nachsehen muss / soll weil wen not ein managed server hat, dan sollte man von alles wissen was wo in welche versionen und settings drauf ist weiter auch den Administration mit solches wie updates unsw richtig machen ... !

Wen managed server dan braucht man es nicht, aber trotzdem gut zu wissen weil dan kan man ab und zu testen ob die die Arbeit richtig und rechtzeitig machen ;)
 

Einrad-Shop

Gut bekanntes Mitglied
3. November 2011
765
7
AW: Achtung, SSL buggy

Managed Server, weil, wenn ich testen könnte ob der Hoster seine Arbeit richtig macht oder nicht, könnte ich auch meinen Server selbst administrieren. :) Daher managed Server.

So hier die Infos die ich ohne Suchmaschiene gefunden aheb:
OpenSSL-Version. Die Versionen 1.01 bis 1.01f sind davon betroffen.Hier steht alles genau (halt auf englisch): Heartbleed BugAllerdings wenn die das alte Debian-System haben, wird das wohl noch dasalte OpenSSL verwenden (0.9.8) und ist dann vermutlich nicht betroffen.

Bleibt nur das Englisch-Problem

Hintergrundwissen zum Bug :)
Fefes Blog

Ich bin raus...
 

testjo

Sehr aktives Mitglied
AW: Achtung, SSL buggy

Managed Server, weil, wenn ich testen könnte ob der Hoster seine Arbeit richtig macht oder nicht, könnte ich auch meinen Server selbst administrieren. Daher managed Server.

So hier die Infos die ich ohne Suchmaschiene gefunden aheb:


Bleibt nur das Englisch-Problem

Hintergrundwissen zum Bug
Fefes Blog

Ich bin raus...

IH Du tested doch eigentlich gerade oder ?

Nen mein es nur gut, meinte nur ab und zu mal testen, etwas dazu wissen ist eben gut, wen man alles weist und dazu auch den Zeit hat ja kan man es selbe machen. ;)
 

testjo

Sehr aktives Mitglied
AW: Achtung, SSL buggy

Zum thema selbe testen.

Es gibt APPS zum beispiel etwa 4 euro/dollar die sollten für Viren schutzen, tun aber gar nichts, also ist manchmal selbe testen / nachfragen/suchen gar nicht so schlecht ;)
 

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
10
AW: Achtung, SSL buggy

Ich muß das jetzt so glauben, ob das mit alt und neu so stimmt weiß ich nicht

Wenn du deinem Hoster in so einer sicherheitskritischen Frage (bzw. ntwort) nicht glaubst, dann solltest du aber gaaanz dringend den Hoster wechseln.
Du muss dich natürlich vorher fragen, ob es überhaupt einen Hoster geben wird, dem du vertrauen würdest.

Aber gut zu wissen das man besser Suchmaschinen frägt als dieses Forum.

Ziemlich pampige Antwort.
Du wirst hier weit über JTL hinaus mit Hinweisen und Hintergrundwissen versorgt.
Anwenden muss du es selber!
 

Einrad-Shop

Gut bekanntes Mitglied
3. November 2011
765
7
AW: Achtung, SSL buggy

Zum thema selbe testen.

Es gibt APPS zum beispiel etwa 4 euro/dollar die sollten für Viren schutzen, tun aber gar nichts, also ist manchmal selbe testen / nachfragen/suchen gar nicht so schlecht ;)

Apps sind ein gutes Beispiel, um zu testen ob sie schlecht sind und/oder daten ausspieonieren, instaliere ich sie natürlich :) Meine Meinung: Ein Smartphone alleine ist schon ein Sicherheitsrisiko, drum habe ich keines. ;)
 

Einrad-Shop

Gut bekanntes Mitglied
3. November 2011
765
7
AW: Achtung, SSL buggy

Wenn du deinem Hoster in so einer sicherheitskritischen Frage (bzw. ntwort) nicht glaubst, dann solltest du aber gaaanz dringend den Hoster wechseln.
Du muss dich natürlich vorher fragen, ob es überhaupt einen Hoster geben wird, dem du vertrauen würdest.

Doch der Hoster ist gut, sehr gut sogar, im muß z.b. keiner Datei 777 geben. Aber, wie testjo sagt, Vertrauen ist gut, testen(kontrollieren) ist besser.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.284
1.217
AW: Achtung, SSL buggy

Wie siehts hier eigentlich bei JTL/Hetzner/SSL aus?

Laut test wäre unsere Seite angreifbar.
Wäre toll, wenn der Hoster (JTL bzw. Hetzner) hier selbstständig aktiv sein würde.
 

testjo

Sehr aktives Mitglied
AW: Achtung, SSL buggy

Wie siehts hier eigentlich bei JTL/Hetzner/SSL aus?

Laut test wäre unsere Seite angreifbar.
Wäre toll, wenn der Hoster (JTL bzw. Hetzner) hier selbstständig aktiv sein würde.

Hmm ja, aber besser den Shopbetreiber / Kunden vorher informieren dass die an die Arbeit gehen, weil hängt von OS / PANEL unsw ab wie lange so etwas dauert.

Bei Unsere Hoster war den erste Tag ( nach bekant werden) bereits auf managed behoben, übrige Kunden bekammen ein email mit Anleitung.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.284
1.217
AW: Achtung, SSL buggy

Kunden vorher informieren? Du beliebst wohl zu Scherzen... :D

Nach dem Ticket hat sich scheinbar jemand erbarmt, jetzige Teste zeigen, angeblich, keine Angreifbarkeit mehr aus...
Schön das man hier selbst aktiv werden muss und nichts selbstständig von JTL kommt, aber ist man ja gewöhnt :)