Andy's Blog

MDaemon-Homepage down (Update)

17. Oktober 2022 / / Ein Kommentar

MDaemon Email Server-Admins aufgepasst: Die Homepage des Herstellers (MDaemon Technologies, vormals Altn) ist seit 16.10.2022 nicht mehr zu erreichen.

Seitens bestehender MDaemon-Installationen bekommt man dies dadurch mit, das Benachrichtigungen an den Postmaster/Admin versendet werden das die Virensignaturen oder auch Updates nicht geladen werden konnten bzw. die Vorgänge mit einem Fehler abgebrochen sind:

-------------------------------------------------------------------------
MDaemon AntiVirus has noticed that your Cyren virus database have not changed in a while and may be out of date.  Please review your MDaemon AntiVirus Updater logs.
-------------------------------------------------------------------------

----------------------------------
Date/Time of last AntiVirus update
----------------------------------
Mon 2022-10-17 15:00:53

------------------
Last update result
------------------
mit Fehler abgebrochen

-----------------------
Virus engine statistics
-----------------------
Definition date:  2022-10-16 04:34
MDAV version: 22.0.3

Schaut man in den Verlauf der Aktualisierung findet sich der Fehler “Keine Server erreichbar”.

Wichtig und gut zu Wissen: Die Server(-Dienste) (gemeint ist der On-Prem-MDaemon-Server) laufen weiter. Es gibt außer dem Ausbleiben jedweder Updates keinerlei Einschränkungen. Nachrichten werden empfangen und versendet. ActiveSync (sofern lizenziert) läuft weiter, ebenso weitere Addons.

Wie man bei Zen Software lesen kann, wurde der Hersteller angegriffen und man arbeitet derzeit daran, die Homepage und Dienste schnellstmöglich wiederherzustellen:

Important Information Regarding MDaemon Software Updates – 17th October
in MDaemon, News by Jim McWilliam
On Sunday, October 16, 2022, MDaemon Technologies became the subject of a denial of service type cyber-attack.
The attack has impacted their IT system and website meaning AntiVirus updates and
software updates will not currently be operational.
They are working as quickly as possible to restore the affected systems.
We appreciate your patience and understanding during this time.

Versucht man die Homepage aufzurufen erhält man aktuell nur Zeichensalat, eine Fehlermeldung des Webservers oder einen Timeout. Beim Aufruf beispielswiese der Update-URL für den Cyren-Virenschutz bekommt man ein “HTTP ERROR 504” (Gateway Timeout). Das Fehlerbild variiert je nachdem welche URL aufgerufen wird.

Vermutlich wird sich die Lage bald wieder ändern. So lange heißt es Ruhe bewahren und abwarten. Ich veröffentliche ein Update sobald es etwas neues gibt.

Update 18.10.2022 – 08:36 Uhr

Mittlerweile können die URLs DNS-seitig nicht mehr aufgelöst werden, man erhält also nur noch Fehlermeldungen in Richtung Timeout oder Namensauflösung. Vermutlich wurde zwischenzeitlich die Schadensaufnahme abgeschlossen und es werden die Dienste neu aufgesetzt.

Update 18.10.2022 – 16:36 Uhr

Mittlerweile findet sich unter MDaemon.com und Altn.com folgender Hinweis:

Kurzum: Wie bereits berichtet wurde der Hersteller angegriffen, wie man nun lesen kann eine Ransomware-Attacke.

Update 19.10.2022

Die Virensignatur-Updates für Cyren (gilt für das MDaemon AntiVirus Add-on, ClamAV ist von der ganzen Sache nicht betroffen) können wieder geladen werden, die entsprechende URL ist wieder erreichbar und die automatische Aktualisierung funktioniert seit ca. 03:00 oder 04:00 Uhr heute Nacht.

Update 21.10.2022 – 08:51 Uhr

Aktuell bekommt man unter MDaemon.com nur die Standard-Website des IIS zu sehen. Vermutlich wird der Webserver gerade neu aufgesetzt.

Update 21.10.2022 – 10:03 Uhr

Mittlerweile gab es ein Mailing von EBERTLANG. Außerdem gibt es zu diesem Thema eine eigene Helpdesk-Seite mit aktuellen Informationen:

Ransomware-Angriff bei MDaemon: aktuelle Informationen

Update 04.11.2022

Die Homepage unter MDaemon.com ist eingeschränkt wieder online, es fehlen der Shop und die Downloads. Unter Altn.com findet sich nach wie vor der Hinweis auf den Angriff.

Update 09.11.2022

Altn.com leitet nun zu MDaemon.com weiter. MDaemon Technologies kann wieder per Mail erreicht werden. An der Wiederherstellung bzw. der sauberen Neu-Installation weiterer Dienste und Systeme wird gearbeitet. Wer aktuell Lizenzen bzw. Installationen migrieren möchte sollte nach Möglichkeit noch warten, bis das die Lizenz-/Aktivierungsserver vollständig wieder laufen, andernfalls kann es hierbei zu Schwierigkeiten kommen.

Update 21.11.2022

Die Lage normalisiert sich langsam. Die (Warn-)Hinweise das Teile der Dienste wie Shop und Lizenz-/Aktivierungsserver noch nicht funktionieren sind mittlerweile von der MDaemon Technologies-Homepage verschwunden und laut dem Support von EBERTLANG funktioniert es im Großen und Ganzen wohl auch wieder.

Update 22.11.2022

Eine gestrige MDaemon-Migration auf einen neuen Server verlief wie gewohnt, d.h. die Lizenz- und Aktivierungsserver arbeiten wieder normal. Seitens EBERTLANG gab es heute zudem ein Mailing an alle Partner zum aktuellen Stand der Dinge bzw. mit häufigen Fragen und Antworten.

Ähnliche Artikel:

  1. MDaemon Messaging Server 18.0.1: Kleinere Schwierigkeiten nach dem Update
  2. MDaemon: ClamAV deaktivieren
  3. MDaemon Email Server: Nach Update landen alle Nachrichten in der Störungs-Warteschlange
  4. MDaemon: Antivirus aktualisiert nicht (mehr)
  5. MDaemon, SMTP und Kontaktformular auf einer Homepage

Internet, MDaemon, Software

1 Kommentar

  1. Aleksandar Devecerski

    Hello
    Noticed yesterday MD website was not operational. Today nothing seems to work, including their Hosted Security Gateway. Even their DNS records seem to be non-existent.
    This is the only information about it I was able to find on the Net.
    Thank you Andy

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑