OpenOlat Systeme mit KUNDE.openolat.com Domains (Update: 21.20 Uhr – gelöst)

OpenOlat Systeme mit KUNDE.openolat.com Domains (Update: 21.20 Uhr – gelöst)

Status 25.02.21, 21.20 Uhr
Die Situation hat sich aufgelöst – die betroffene/gemeldete Domain wurde wieder aus dem Google Safe Browsing Listing entfernt. Alle OpenOlat Systeme mit KUNDE.openolat.com Domains sind wieder ohne Einschränkungen und Browsermeldungen erreichbar.

Die vorbereiteten Updates werden daher nicht bereits heute Abend sondern im normalen Update-Zyklus bei den Kunden Systemen eingespielt.

Der genau Grund für das Listing bleibt leider weiterhin unklar – only Google knows. frentix plant weitergehende Massnahmen, um OpenOlat und unsere frentix Hosting Cloud noch besser auf solche willkürlichen Listings vorzubereiten.

 

Status 25.02.21, 16.50 Uhr
Ein Grossteil der Systeme ist wieder ohne die Google Safe Browsing Meldung verfügbar. Wir beobachten die Situation weiterhin sehr genau.

 

Status 25.02.21, 12.15 Uhr
Mit grosser Wahrscheinlichkeit konnten wir das Problem auf eine OpenOlat-Instanz zurückführen. Leider gibt Google nur sehr wenig Informationen zur Ursache für das Listing auf https://transparencyreport.google.com/safe-browsing/overview bekannt.

Da scheinbar bei den meisten Instanzen nur die Login-Seite betroffen ist, arbeiten wir parallel an einer software-technischen Behebung des Problems für die betroffenen Systeme mit URL KUNDE.openolat.com

Information für betroffene Systeme: Das OpenOlat Update wird in den nächsten Stunden zur Verfügung stehen. Das Update wird am Abend durchgeführt. Sollten Sie bereits für Ihre Instanz ein früheres Update wünschen (sobald verfügbar), dürfen Sie uns die Information gerne via support (at) openolat.com zustellen.

Wir danken bis dahin für Ihr Verständnis – das frentix Team arbeitet mit allen verfügbaren Ressourcen an der Lösung des Problems.

 

Status 25.02.21, 09.18 Uhr
Wir arbeiten weiterhin mit Hochdruck an einer Lösung. Bitte prüfen Sie solange die untenstehende «Mögliche Umgehung der Meldung» für den Zugriff auf Ihr OpenOlat.

 

Status 25.02.21, 07.45 Uhr
Aktuell wird auf OpenOlat Systemen mit einer URL/Domain KUNDE.openolat.com in modernen Web-Browsern mit aktiviertem Google Safe Browsing eine Warnmeldung angezeigt, dass es sich bei dieser Webseite um eine vorgetäuschte seriöse Webseite handelt. Kunden-Systeme mit eigener Domain sind nicht betroffen.

Wir arbeiten aktuell mit Hochdruck an der Problemlösung und werden Sie an diesem Ort mit weiteren Informationen versorgen.

Mögliche Umgehung der Meldung:
Mit «Details anzeigen» in der Warnung kann in den meisten Browsern die Seite trotzdem über den Link «diese unsichere Website besuchen» besucht werden. Es besteht dabei kein Risiko für Ihr System, Ihren Browser oder Ihre Daten.

Rico Eberle

No Comments

Post a Comment