Hallo
Da es hier ja mehrere Benutzer gibt, die ihre Seiten bei Candan hosten, und, wie ich im Canhost "Support"-Forum lesen konnte, auch von den dortigen Problemen betroffen sind, wollte ich mal fragen, wie sich ihnen die notwendigen Konsequenzen darstellen. Ich würde die Frage zwar gerne im entsprechenden Forum stellen, aber ich kann mich dort nicht registrieren. Wahrscheinlich will man von Seiten Canhosts die Front der Beschwerdeführer nicht noch verbreitern.
Es kommt -nach der Lektüre im Canhost-Supportforum- augenscheinlich fast täglich zu erneuten Angriffen und das Reagieren darauf ist für die Kunden fast schon unmöglich. Bei Candan, so scheint es mir, wird auch nur im dunkeln Herumgestochert. Das Neuaufsetzen der Server bzw. das Einspielen von Backups sowie die Vergabe neuer Passwörter hilft offensichtlich kein bisschen.
Das Schlimmste für mich als Kunden der Sparte Canexpert ist, dass ich erstmals Mitte letzter Woche (man schaue auf das Datum dieses Postings) aus Anlass der automatischen Vergabe neuer Passworte offiziell von den Angriffen informiert wurde. Die Kunden der Sparte Canhost führen ja schon seit Wochen "Selbstgespräche" mit dem Support.
Wie sehen Eure Kosequenzen aus?
Tschö, Auge
Hi,
ich weiß noch nicht, was ich mache. Allerdings bin ich ein sehr "markentreuer" Kunde. Wenn ich lange zufrieden bin, dann tendiere ich zum Verzeihen mancher Fehler. Was sich Canhost da in den letzten Wochen leistet, geht aber fast auf keine Kuhhaut. Ich kann da wirklich nur Frechheit zu sagen. Auf meine Supportanfrage(n) habe ich bisher auch keine zufriedenstellenden Antworten bekommen. Sehr ärgerlich.
Gruß
Andreas - noch ratlos
Hallo
Moin,
nun, zunächst werde auch ich mal abwarten.
Sicher ist es ärgerlich wenn Dateien auf 0 gesetzt werden oder aus Backups restauriert um dann nicht mehr aktuell zu sein.
Ich kontrolliere aber täglich meine Seiten, folglich bekomme ich es relativ schnell mit wenn mal wieder was passiert ist.
Dann lade ich neu hoch und gut ist.
Ich glaube Canhost ist zu schnell zu groß geworden, da sind einige Sachen über den Kopf gewachsen.
Gelassen bleiben meine Herren
cu
Conny
moin!
Also aus meiner persönlichen Erfahrung kann ich sagen, dass wir mit Systemen, auf denen Kunden ihre Daten (egal ob Mails oder anderer Content wie Webpräsenzen) liegen haben sehr vorsichtig umgehen.
Bei Migrationen, Wartungen oder ähnlichem haben wir mindestens einen Plan ''B', vorzugsweise auch noch ein 'C' und 'D' dazu. Manche Dinge überlegen wir uns lieber dreimal, wie zum Beispiel die Einführung einer Software wie Confixx oder ähnlichem.
Denn aufgrund eigener Fahrlässigkeit verärgerte Kunden sind zurecht unangenehm und ich persönlich mag lieber zufriedene Kunden am Telefon.
Aber wenn man über einen langen Zeitraum gute Erfahrungen gemacht wird es natürlich schwerer sich zu notwendigen Entscheidungen durchzuringen. Ich meine, wenn ein Provider zu schnell wächst, ggf. noch fähige und verantwortungsbewusste Mitarbeiter den Betrieb verlassen dann bleibt oft nur eine Profitmaschine über, die wenig mit der Firma zu tun hat, die man über die Jahre kennengelernt hat... :|
Ich drücke euch auf jeden Fall die Daumen!
Ich habe heute morgen auf ein Ticket von vor 2 Tagen eine Antwort bekommen, die wieder nur die Standardfloskeln enthielt. Keine Details zum Hack, die für mich aber essentiell wären, um die Situation zu beurteilen. Ich habe daraufhin noch einmal verdeutlicht, was ich wissen möchte und hoffe auf eine vernünftige Antwort.
Von dieser Antwort werde ich mein weiteres Vorgehen abhängig machen.
So ein Umzug ist nur leider auch mit ziemlich viel Arbeit verbunden. Und nicht zuletzt ist es auch eine kostenfrage. Durch die vielen tarifupgrades in der Vergangenheit, habe ich einen ziemlich preisgünstigen Account (denke ich).
Ich brauche 30 Gig Traffic, 1,5 Gig Speicher, 15 Domains, ein paar Mailadressen (keine Ahnung ... 50?), Datenbanken nutze ich derzeit noch nicht habe aber 2 zur Verfügung. Subdomains solten frei einrichtbar sein, Perl und PHP muß sein, .htaccess selbst einstellbar ... ach, ich habe mir gar nicht alles angeguckt was ich brauche. Mir graust vor sowas
Früher war ich mit http.net / Knallhart sehr zufrieden und die haben ihr Angebot auch ziemlich aufgestockt.
Gruß
Andreas
http://www.serverwatch24.com/de/index.php?channel=produkte&page=produkt_free.php
moin!
Ich verstehe es nicht ganz... Wenn es sich ausschließlich um Webserver handelt sind die Angriffszenarios überschaubar. Es gibt immer ein paar Ansatzpunkte, die man abhaken kann um was auszuschließen - und das binnen weniger Minuten bis Stunden.
Unsichere Software, wie in der Vergangenheit phpbb, php-nuke, etc. die es ermöglicht externen Code zu inkluden. Selbst wenn man dort nicht die Möglichkeit hat alles zu durchsuchen so kann man PHP recht fix 'unangenehmer' gestalten, safe-mode, open-basedir, register globals, etc.
Auch das Blocken ganzer Netze, die verdächtig sind ist eine temporäre Option.
Als Provider sollte man auch wissen welche Software auf nem Server läuft, Apache, PHP, FTP - da schaut man mal in Changelog der aktuellen Versionen (denn meist wird nicht die aktuellste Version einer Soft eingesetzt, never touch a running und so weiter). Debian z.B. hatte ein Problem mit unsicheren Schlüsseln, davon war unter anderem SSH betroffen. Ein böses Einfallstor, das aktiv genutzt wurde und wird.
Cisco hatte/hat auch hin und wieder Probleme mit dem IOS auf ihren Switchen, auch da könnte man prüfen.
Und selbst wenn alles schon zu spät ist und man als eigentlicher Admin nur noch Zuschauer ist, sind Server recht fix aufgesetzt. Virtualisierte Maschinen lassen sich wirklich fix klonen. Ja, der letzte Schritt tut weh, je nach System sogar ernsthaft. Und ja, man muss den Gang nach Canossa trotzdem gehen, den Kunden die Wahrheit verkaufen und darauf hoffen damit den Schaden zu begrenzen.
Dieter hat aber auch recht, ein Domainwechsel kann wirklich unbequem sein, bei mehreren Domains multipliziert sich das auch gerne. Da fehlen auf einmal Auth Codes für .com Domains, oder der Provider spielt auf Zeit. Letztlich einbehalten kann er die Domains allerdings nicht, egal ob noch Rechnungen offen sind oder nicht.
Aber eine Verzögerung von mehreren Wochen sind keine Seltenheit, gerade bei Providern denen die Felle davon schwimmen. Oder bei Domains die bei der Telekom liegen - die brauchen einfach länger als andere....
Ich wüsste nicht, was ich täte - ich kann zur Not meinen Provider auch physisch gängeln (was je nach Situation eine Selbstgeisselung wäre... ).
Darauf achten, dass die selbst eingesetzte Software halbwegs sicher ist hilft auch nur bedingt. Wenn das System irgendwo kompromittierbar ist und user, bzw. root Rechte erschlichen werden können fällt man wieder unters Gutdünken des/der Angreifer.
Unbefriedigend, das Ganze...
Lars
Das Problem scheint ja gelöst. Zumindest tritt das Problem offensichtlich nicht mehr auf und Candan hat mir das in einer Mail auch so bestätigt.
Es wurden - so verstehe ich das - eben auch nicht die Webserver gehackt, sondern auf Routern der Traffic mitgeschnitten. So kommt man natürlich einfacher an Passwörter. Und m.E. wurden dann mit einigen (einem?) Passwort dann der ganze Server gekapert. Anders kann ich mir die großflächigen Attacken nicht erklären. Genaues dazu habe ich aber nicht erfahren.
Ich bleibe erstmal bei Canhost. Im Wesentlichen haben die ja ihre Arbeit gemacht - wenn auch ganz mies kommuniziert. Und abseits dieses Intermezzos ist Canhost zuverlässig und schnell.
Gruß
Andreas
Moin,
ja, ich sehe das ähnlich wie Andreas,
das Abwarten hat sich wohl doch gelohnt, ich hoffe ab jetzt ist Ruhe.
cu
Conny
Es kotzt mich ehrlich gesagt an! Jetzt hat dieser Provider schon wieder die Passwörter geändert. Was ist das nur für ein dilletantischer Haufen. Da lobt man kurz und freut sich, dass die Fehler behoben sind und wird in der Mail auch noch frech angelogen.
Von wegen "sicheres FTP-Passwort" und FTP-Hacks. Ich habe eine Mail vom Support in welcher mir bestätigt wird, dass die FTP-Passwörter noch so narrensicher sein können, bei den aktuellen Hacks wäre das irrelevant.
Ich mache mich jetzt mal so langsam auf die Suche.
Angefressene Grüße
Andreas
Moin,
ja, wohl zu früh gefreut.
War auch ziemlich genervt, als ich die Mail bekam und jetzt noch mal alles umstellen kann.
cu
Conny
Habe gerade den Support angerufen und nach einem freundlichen Gespräch den Grund für die neuerliche Passwortänderung erfahren.
Hallo
Das Drama setzte sich ja, laut den Postings im Candan-"Support"-Forum, schon gestern fort. Da gucke ich, seitdem die Angriffe für mich ruchbar wurden, alle paar Tage rein. Komischerweise ist bei mir noch keine Nachricht über ein neues Passwort eingetroffen. Wahrscheinlich sind wieder nur einzelne Server betroffen, heute dieser, morgen jener ... >:-{{
Alle relevanten Domains aufgerufen: noch funktionieren die Server (can15 und can158).
Vor einem Wechsel der diversen Domains habe ich ein bisschen Bammel. Einerseits sind das nicht nur meine, andererseits teile ich die hier geäußerten Befürchtungen hinsichtlich des damit verbundenen Heckmecks. Verschlampter KK-Antrag mit damit verbundener Kündigung und Verlust der Domain an einen Grabber in den USA (obwohl diese nur umgezogen werden sollte), Dauer des Umzugs von -hier auch kolportierten- mehreren Wochen, ein Hoster, der sich wegen Angriffen nicht meldet, wobei sich herausstellt, dass der technische Support und die Pflege der Systeme von einem Schüler erledigt wurden, der nun nicht mehr zur Verfügung steht, und der auf KK-Anträge nicht reagiert, alles schon erlebt.
Klappt der Umzug nicht reibungslos und dauert ein paar Tage länger, kann ich das noch verschmerzen. Meinen Kunden kann ich das aber nicht anbieten.
Tschö, Auge
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)