 | | | | | > Ich haette nicht gedacht, dass Hetzner als Massenprovider
> besonders gut ist.
Ich habe bei Leuten rumgefragt, die was davon verstehen. Wenn "Massenprovider" meint, dass es eben kein ganz kleiner ist, dann sehe ich das eben als Vorteil. Von den Kleinen habe ich nach meinen letzten Erlebnissen einfach genug. Ich wolle tatsächlich einen, bei dem nicht die Gefahr besteht, dass er in ein paar Jahren sein Geschäftsmodell ändert. Beim letzten steht noch was von Weihnachten auf der Homepage, das Blog ist scheintot und der Geschäftsführer ist nicht zu erreichen, sonstige Mitarbeiter haben aber wohl keine Entscheidungskompetenz. Da hat man als Kunde schon Angst, dass es den nicht mehr lange gibt.
> Das wuerde mich persoenlich genauer interessieren. Aber
> ich weisz nicht, ob du sowas oeffentlich hier schreiben
> magst, oder ob man das besser sein laesst.
Nachdem der alte Server endlich abgeschaltet ist:
Damals wurde ich zu Plesk als Administrationsoberfläche verdonnert. Bei älteren Versionen gibt es eine Sicherheitslücke, die auch bereits aktiv ausgenutzt wird:
http://kb.parallels.com/en/114330
Ich hatte nun 3 Plesk-Zugänge, wobei auf einem genau das passiert ist. In dem Fall lag dort zum Glück nur eine einzige Seite, und die war auch nur eine Art Weiterleitung. Der Hack passierte vor einem Monat, die Lücke sollte eigentlich jedem Admin bekannt sein, wurde es sogar in den großen IT-Medien wie Heise publiziert:
http://www.heise.de/security/meldung/0-Day-Exploit-fuer-Site-Verwaltungswerkzeug-Plesk-im-Umlauf-1636979.html
Auf Anfrage bekam ich die Antwort vom Provider:
"wie Sie bereits vermuten handelt es sich um einen Angriff über die Lücke im Plesk.
Da es sich dabei um schlechte Software voller Sicherheitslücken handelt empfehlen wir immer die Abschaltung des kompletten Plesk."
SUPER. Da hat man also einen Provider, der einem Plesk ungefragt installiert und wenn der Server dann gehackt wird sagen sie, dass sie Plesk abschalten würden.
Auf meinen Wunsch das dann zu tun, entschieden sie sich doch dafür ein Update zu installieren. Sie melden sich, wenn sie einen Zeitpunkt dafür wüssten.
Zu dem Zeitpunkt (5 Tage nachdem ich den Hack bemerkt hatte) hatte ich schon längst einen Ersatz-Server und einen Großteil der Daten transferiert. Ich wollte kein Update irgendwann mehr, sondern eine schnelle Übertragung der Domains. Dankenswerterweise bekam ich dann auch am gleichen Tag noch die AUTH-Codes.
2 Tage später war dann auch der Umzug fertig, plaudern.de war eine der letzten Domains. Am Wochenende konnte ich dann noch mein privates Mailkonto und eine andere Präsenz umziehen, die ich ehrenamtlich hoste und mit dem Vorstand des Vereins abstimmen musste. Es gab dann noch ein paar Pannen mit "versehentlich" nicht freigegebenen Domains und falschen Auth-Codes, aber da unterstelle ich keine böse Absicht. Es dauerte dann noch 2 Tage, bis der Server endlich abgeschaltet wurde. Ich hatte zwar sofort kritische Daten gelöscht, aber ich wollte das Ding komplett vom Netz haben.
Eine Entschuldigung dafür, dass sie nicht in der Lage sind weit bekannte Lücken bei einen Managed Server zu schließen, kam nicht. Stattdessen darf ich vermutlich noch bis Ende September die vollen Gebühren zahlen, obwohl ich den Server fast 2 Monate davon nicht mehr nutzen kann. Und irgendwie habe ich das Gefühl, ich müsste ihnen dafür auch noch dankbar sein, weil sie sonst meine Daten wieder ungesichert ins Netz stellen.
> Sowas kommt mir auch bekannt vor. Das liegt scheinbar
> oft daran, wenn sie bei einer Firma oder auch bei einer
> Behoerde etwas nicht koennen oder nicht wollen.
Nunja. Für die Firma hoffe ich, dass ich einfach ein uninteressanter Kunde war. Wenn das ihr übliches Geschäftsgebaren ist, wird das nicht gut ausgehen. Einen Namen möchte ich trotzdem nicht öffentlich nennen. Ursprünglich war es auch ein ganz kleiner Provider, den ich persönlich kannte, der dann zum jetzigen "umfirmiert" hat.
Grüße
Horst |
