Archive for september, 2009

Welkom Faster Forward

maandag, september 28th, 2009

Deze zomer is het bedrijf FasterForward overgestapt naar een load balanced cluster bij XLS hosting.

Het vlaggeschip product van Faster Forward is Elements, de meest succesvolle ERP oplossing voor de financieële sector. Dit web-gebaseerde systeem managed de complete informatiestroom van een bedrijf; van het CRM, de orderflow en de complete administratie tot en met het CMS van de website.

Naast een groot aantal kleinere partijen hebben bekende namen als de Hypotheekshop, Hypodomus (de grootste makelaar van Nederland) en het verzekeringsbedrijf Univé totaaloplossingen bij FasterForward afgenomen.

FasterForward is momenteel hard aan het groeien. Er komen waarschijnlijk op korte termijn meerdere grote klanten bij en er staat tevens een totaaloplossing voor het MKB op stapel.

Wat FasterForward zocht was een redundante oplossing met een hoge performance en een hoge mate van schaalbaarheid. XLS Hosting kon dit bieden en heeft zich weten te onderscheiden door mee te denken over de
optimale inrichting van zowel de hardware als de systeemsoftware.

Na de overstap zijn de systemen van de FasterForward klanten 60% tot 80% sneller gaan lopen. De oplossing zit ruim in de resources en kan makkelijk worden opgeschaald. De kosten zijn hierbij goed in de hand gehouden.

Wij willen FasterForward bedanken voor de keuze voor XLS Hosting en hopen hen nog jaren in hun groei te begeleiden.

Tags: , , , ,
Posted in Business, Nieuws | No Comments »

Security probleem SMB service

woensdag, september 9th, 2009

Er zit een security-probleem in de SMB service van Windows die vermeend remote exploitable is. De meeste vps’en en servers hebben deze poort (nummer 139) firewalled, maar mensen die via SMB bestanden naar hun server uploaden hebben hem open.

Wij raden aan deze poort alleen vanaf bepaalde IPs toegankelijk te maken. Alle klanten waarbij deze poort open stond hebben hierover een mail van ons gekregen.

Hier kunt u meer lezen over dit probleem: http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html.

Update: Microsoft is inmiddels met een security fix gekomen voor dit probleem, beschikbaar met windows update.

Posted in VPS / Server Beheer | 3 Comments »

Gehackte sites met injected iframes

vrijdag, september 4th, 2009

De laatste tijd worden er veel sites gehackt om in de files op de server iframes of javascriptcode te injecteren. De gehackte server kan dan bijvoorbeeld gebruikt worden om te spammen. Een van de meest gebruikte methoden om ongeoorloofde toegang tot sites te krijgen is via de thuis- of kantoorcomputer van de site-eigenaar zelf.

Recentelijk wordt hier vaak Acrobat Reader van Adobe (versies < 8.1.3) voor gebruikt. Hierbij maakt een veiligheidslek het mogelijk om er door middel van een PDF voor te zorgen dat er onbedoelde code door een thuis- of kantoorcomputer wordt uitgevoerd. Vaak worden er op deze computers dan trojans en keyloggers geinstalleerd, om op deze manier FTP-wachtwoorden van servers te achterhalen.

Wanneer u merkt dat uw site opeens door Google aangemerkt wordt als een "site die schade kan toebrengen aan uw computer" dan is er grote kans dat de computer waarmee FTP-connectie met de server maakt is geïnfecteerd. Als een externe partij uw website beheert dan is deze meestal gehackt. Neem in dat geval contact met deze partij op.

Systeembeheerders kunnen aan de FTP-logfiles zien dat er op de gehackte domeinen requests binnen komen voor veel bestanden en dat iedere connectie een ander IP heeft (aanwijzigen voor het grote botnetwerk dat er achter ligt).

Wat te doen als u geinfecteerd bent?

1. Scan uw computer goed op virussen, trojans, keyloggers en rootkits. Gebruik wanneer mogelijk vanaf een Live-CD, een computer die verzekerd virusvrij is of een niet-windowscomputer.
2. Update alle software die interactie met uw browser heeft zoals Adobe Reader en Flash en zorg dat deze altijd up-to-date zijn.
3. Schakel in Adobe Acrobat Javascript uit (Via Voorkeuren -> Javascript).
4. Verander uw FTP-wachtwoorden.
5. Upload een schone versie van de website.

Als u geen schone versie van uw website hebt en de bestaande versie moet zuiveren kunt u een script van ons gebruiken. Dit script kunt u gebruiken om iframes die hun source met een http:// call embedden uit de code van een website te filteren.

Als u meer wilt weten over dit onderwerp kunt u op het blog van Sophos labs terecht, die hebben hier veel posts over op hun blog staan. Zie bijvoorbeeld:
http://www.sophos.com/blogs/sophoslabs/v/post/5968

Tags: , , , , , ,
Posted in Algemeen, Site Beheer | No Comments »