IPB

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> Suche Candan-Geschädigte und ihre Meinung
Auge
Beitrag 18.08.2008 - 14:05
Beitrag #1


Anwärter auf W3.org Mitgliedschaft
*****

Gruppe: User
Beiträge: 550
Mitglied seit: 28.11.2001
Wohnort: Berlin Friedrichshain
Mitglieds-Nr.: 107



Hallo

Da es hier ja mehrere Benutzer gibt, die ihre Seiten bei Candan hosten, und, wie ich im Canhost "Support"-Forum lesen konnte, auch von den dortigen Problemen betroffen sind, wollte ich mal fragen, wie sich ihnen die notwendigen Konsequenzen darstellen. Ich würde die Frage zwar gerne im entsprechenden Forum stellen, aber ich kann mich dort nicht registrieren. Wahrscheinlich will man von Seiten Canhosts die Front der Beschwerdeführer nicht noch verbreitern.

Es kommt -nach der Lektüre im Canhost-Supportforum- augenscheinlich fast täglich zu erneuten Angriffen und das Reagieren darauf ist für die Kunden fast schon unmöglich. Bei Candan, so scheint es mir, wird auch nur im dunkeln Herumgestochert. Das Neuaufsetzen der Server bzw. das Einspielen von Backups sowie die Vergabe neuer Passwörter hilft offensichtlich kein bisschen.

Das Schlimmste für mich als Kunden der Sparte Canexpert ist, dass ich erstmals Mitte letzter Woche (man schaue auf das Datum dieses Postings) aus Anlass der automatischen Vergabe neuer Passworte offiziell von den Angriffen informiert wurde. Die Kunden der Sparte Canhost führen ja schon seit Wochen "Selbstgespräche" mit dem Support.

Wie sehen Eure Kosequenzen aus?

Tschö, Auge
Go to the top of the page
 
+Quote Post
Andreas
Beitrag 18.08.2008 - 15:07
Beitrag #2


____________________
Gruppensymbol

Gruppe: Admin
Beiträge: 1.220
Mitglied seit: 20.10.2001
Mitglieds-Nr.: 3



Hi,

ich weiß noch nicht, was ich mache. Allerdings bin ich ein sehr "markentreuer" Kunde. Wenn ich lange zufrieden bin, dann tendiere ich zum Verzeihen mancher Fehler. Was sich Canhost da in den letzten Wochen leistet, geht aber fast auf keine Kuhhaut. Ich kann da wirklich nur Frechheit zu sagen. Auf meine Supportanfrage(n) habe ich bisher auch keine zufriedenstellenden Antworten bekommen. Sehr ärgerlich.

Gruß

Andreas - noch ratlos
Go to the top of the page
 
+Quote Post
Auge
Beitrag 18.08.2008 - 15:57
Beitrag #3


Anwärter auf W3.org Mitgliedschaft
*****

Gruppe: User
Beiträge: 550
Mitglied seit: 28.11.2001
Wohnort: Berlin Friedrichshain
Mitglieds-Nr.: 107



Hallo

ZITAT(Andreas @ 18.08.2008 - 16:07) *
ich weiß noch nicht, was ich mache. Allerdings bin ich ein sehr "markentreuer" Kunde. Wenn ich lange zufrieden bin, dann tendiere ich zum Verzeihen mancher Fehler.

Da gehts mir grundsätzlich nicht anders. Ich bin ja auch schon vier oder fünf Jahre bei dem Verein. Und dies mit -über lange Zeit- guten Erfahrungen. Wenn ich aber am 10.08.2008 feststellen darf, dass sämtliche index.*-Dateien in sämtlichen Verzeichnissen meiner Domain am 03.08.2008 (höchstwahrscheinlich von Canexpert) auf Dateigröße 0 gesetzt wurden (ich schau da ja nicht all paar Tage nach), darüber aber in keinster Weise informiert werde, dann komme ich mir verarscht vor. Wer weiß, was dem vorausgegangen ist.

Hinzu kommt, dass man über die Jahre verschiedenen Bekannten und auch Kunden Canhost empfohlen hat und jetzt wie ein Depp ohne jegliche Information dasteht. Glücklicherweise habe ich jemanden dabei, den ich gelegentlich privat treffe, so dass ich zumindest eine Vorwarnung erhielt.

ZITAT(Andreas @ 18.08.2008 - 16:07) *
Was sich Canhost da in den letzten Wochen leistet, geht aber fast auf keine Kuhhaut.

Qhaut, nicht Kuhhaut! wink.gif

ZITAT(Andreas @ 18.08.2008 - 16:07) *
Ich kann da wirklich nur Frechheit zu sagen. Auf meine Supportanfrage(n) habe ich bisher auch keine zufriedenstellenden Antworten bekommen. Sehr ärgerlich.

Geht mir leider nicht anders. Ich habe auf die Email mit dem neuen Passwort geantwortet (letzten Fr.), da es sich wegen der zeitlichen Nähe anbot und in meinem Errorlog eine Fehlermeldung auftauchte, dass ein Zend-Modul nicht gefunden werden konnte. Dies findet sich seit Mitte Juli andauernd im Log, so dass ich vermutete, es könnte mit den Angriffen zu tun haben. In der Mail sprach ich auch die "Informationspolitik" an. In der Antwort (heute (Mo.)) wird mir nur mitgeteilt, dass der von mir gemeldete Fehler nichts mit den Angriffen zu tun hat. Kein Wort zu meiner Anmerkung über die fehlenden Informationen.

Tschö, Auge

ZITAT(Andreas @ 18.08.2008 - 16:07) *
Andreas - noch ratlos

dito ...

Der Beitrag wurde von Auge bearbeitet: 18.08.2008 - 15:59
Go to the top of the page
 
+Quote Post
Conny
Beitrag 18.08.2008 - 16:35
Beitrag #4


Kommt Zeit, kommt Rat, kommt Conrad!
Gruppensymbol

Gruppe: Mods
Beiträge: 1.169
Mitglied seit: 21.11.2001
Wohnort: Altenkirchen, Westerwald
Mitglieds-Nr.: 42



Moin,
nun, zunächst werde auch ich mal abwarten.
Sicher ist es ärgerlich wenn Dateien auf 0 gesetzt werden oder aus Backups restauriert um dann nicht mehr aktuell zu sein.
Ich kontrolliere aber täglich meine Seiten, folglich bekomme ich es relativ schnell mit wenn mal wieder was passiert ist.
Dann lade ich neu hoch und gut ist.
Ich glaube Canhost ist zu schnell zu groß geworden, da sind einige Sachen über den Kopf gewachsen.

Gelassen bleiben meine Herren cool.gif

cu
Conny
Go to the top of the page
 
+Quote Post
harlequin
Beitrag 19.08.2008 - 8:44
Beitrag #5


DELETE FROM users WHERE search_count < 1
Gruppensymbol

Gruppe: Admin
Beiträge: 314
Mitglied seit: 15.07.1976
Wohnort: Osnabrück
Mitglieds-Nr.: 2



moin!

Also aus meiner persönlichen Erfahrung kann ich sagen, dass wir mit Systemen, auf denen Kunden ihre Daten (egal ob Mails oder anderer Content wie Webpräsenzen) liegen haben sehr vorsichtig umgehen.
Bei Migrationen, Wartungen oder ähnlichem haben wir mindestens einen Plan ''B', vorzugsweise auch noch ein 'C' und 'D' dazu. Manche Dinge überlegen wir uns lieber dreimal, wie zum Beispiel die Einführung einer Software wie Confixx oder ähnlichem.
Denn aufgrund eigener Fahrlässigkeit verärgerte Kunden sind zurecht unangenehm und ich persönlich mag lieber zufriedene Kunden am Telefon. smile.gif

Aber wenn man über einen langen Zeitraum gute Erfahrungen gemacht wird es natürlich schwerer sich zu notwendigen Entscheidungen durchzuringen. Ich meine, wenn ein Provider zu schnell wächst, ggf. noch fähige und verantwortungsbewusste Mitarbeiter den Betrieb verlassen dann bleibt oft nur eine Profitmaschine über, die wenig mit der Firma zu tun hat, die man über die Jahre kennengelernt hat... :|

Ich drücke euch auf jeden Fall die Daumen!
Go to the top of the page
 
+Quote Post
Andreas
Beitrag 19.08.2008 - 9:34
Beitrag #6


____________________
Gruppensymbol

Gruppe: Admin
Beiträge: 1.220
Mitglied seit: 20.10.2001
Mitglieds-Nr.: 3



Ich habe heute morgen auf ein Ticket von vor 2 Tagen eine Antwort bekommen, die wieder nur die Standardfloskeln enthielt. Keine Details zum Hack, die für mich aber essentiell wären, um die Situation zu beurteilen. Ich habe daraufhin noch einmal verdeutlicht, was ich wissen möchte und hoffe auf eine vernünftige Antwort.

Von dieser Antwort werde ich mein weiteres Vorgehen abhängig machen.

So ein Umzug ist nur leider auch mit ziemlich viel Arbeit verbunden. Und nicht zuletzt ist es auch eine kostenfrage. Durch die vielen tarifupgrades in der Vergangenheit, habe ich einen ziemlich preisgünstigen Account (denke ich).

Ich brauche 30 Gig Traffic, 1,5 Gig Speicher, 15 Domains, ein paar Mailadressen (keine Ahnung ... 50?), Datenbanken nutze ich derzeit noch nicht habe aber 2 zur Verfügung. Subdomains solten frei einrichtbar sein, Perl und PHP muß sein, .htaccess selbst einstellbar ... ach, ich habe mir gar nicht alles angeguckt was ich brauche. Mir graust vor sowas wink.gif

Früher war ich mit http.net / Knallhart sehr zufrieden und die haben ihr Angebot auch ziemlich aufgestockt.

Gruß

Andreas
Go to the top of the page
 
+Quote Post
db
Beitrag 19.08.2008 - 17:37
Beitrag #7


hdb
*****

Gruppe: User
Beiträge: 685
Mitglied seit: 26.10.2001
Wohnort: Köln
Mitglieds-Nr.: 5



ZITAT(Andreas @ 19.08.2008 - 10:34) *
...Keine Details zum Hack, die für mich aber essentiell wären,


Ein Scherz, oder?

Hätten die auch nur den geringsten Denkansatz wie der Hack läuft, wären sie auch in der Lage ihn abzustellen. Die wissen aber offensichtlich nichts und haben Fremdhilfe geordert. Paranoia macht sich breit, wie man lesen kann vermutet das Unternehmen einen "Vernichtungskampf" gegen sich.

Domainwechsel sind immer problembehaftet! KK wird verzögert, angeblich sind noch Rechnungen offen usw.. Solch einen Schritt würde ich mir dreimal überlegen.

Es sollte nicht schwer sein sich schnell ein Serverwatch mit php zu programmieren. Ansonsten könnte man auch per ftp-client prüfen. Alternativ kann man Fremdsoftware nutzen.

http://www.aignes.com/de/index.htm
Go to the top of the page
 
+Quote Post
db
Beitrag 19.08.2008 - 17:55
Beitrag #8


hdb
*****

Gruppe: User
Beiträge: 685
Mitglied seit: 26.10.2001
Wohnort: Köln
Mitglieds-Nr.: 5



http://www.serverwatch24.com/de/index.php?...rodukt_free.php
Go to the top of the page
 
+Quote Post
harlequin
Beitrag 20.08.2008 - 9:57
Beitrag #9


DELETE FROM users WHERE search_count < 1
Gruppensymbol

Gruppe: Admin
Beiträge: 314
Mitglied seit: 15.07.1976
Wohnort: Osnabrück
Mitglieds-Nr.: 2



moin!

Ich verstehe es nicht ganz... Wenn es sich ausschließlich um Webserver handelt sind die Angriffszenarios überschaubar. Es gibt immer ein paar Ansatzpunkte, die man abhaken kann um was auszuschließen - und das binnen weniger Minuten bis Stunden.
Unsichere Software, wie in der Vergangenheit phpbb, php-nuke, etc. die es ermöglicht externen Code zu inkluden. Selbst wenn man dort nicht die Möglichkeit hat alles zu durchsuchen so kann man PHP recht fix 'unangenehmer' gestalten, safe-mode, open-basedir, register globals, etc.
Auch das Blocken ganzer Netze, die verdächtig sind ist eine temporäre Option.
Als Provider sollte man auch wissen welche Software auf nem Server läuft, Apache, PHP, FTP - da schaut man mal in Changelog der aktuellen Versionen (denn meist wird nicht die aktuellste Version einer Soft eingesetzt, never touch a running und so weiter). Debian z.B. hatte ein Problem mit unsicheren Schlüsseln, davon war unter anderem SSH betroffen. Ein böses Einfallstor, das aktiv genutzt wurde und wird.
Cisco hatte/hat auch hin und wieder Probleme mit dem IOS auf ihren Switchen, auch da könnte man prüfen.
Und selbst wenn alles schon zu spät ist und man als eigentlicher Admin nur noch Zuschauer ist, sind Server recht fix aufgesetzt. Virtualisierte Maschinen lassen sich wirklich fix klonen. Ja, der letzte Schritt tut weh, je nach System sogar ernsthaft. Und ja, man muss den Gang nach Canossa trotzdem gehen, den Kunden die Wahrheit verkaufen und darauf hoffen damit den Schaden zu begrenzen.

Dieter hat aber auch recht, ein Domainwechsel kann wirklich unbequem sein, bei mehreren Domains multipliziert sich das auch gerne. Da fehlen auf einmal Auth Codes für .com Domains, oder der Provider spielt auf Zeit. Letztlich einbehalten kann er die Domains allerdings nicht, egal ob noch Rechnungen offen sind oder nicht.
Aber eine Verzögerung von mehreren Wochen sind keine Seltenheit, gerade bei Providern denen die Felle davon schwimmen. sad.gif Oder bei Domains die bei der Telekom liegen - die brauchen einfach länger als andere.... wink.gif

Ich wüsste nicht, was ich täte - ich kann zur Not meinen Provider auch physisch gängeln (was je nach Situation eine Selbstgeisselung wäre... smile.gif).
Darauf achten, dass die selbst eingesetzte Software halbwegs sicher ist hilft auch nur bedingt. Wenn das System irgendwo kompromittierbar ist und user, bzw. root Rechte erschlichen werden können fällt man wieder unters Gutdünken des/der Angreifer.

Unbefriedigend, das Ganze... sad.gif
Lars
Go to the top of the page
 
+Quote Post
Andreas
Beitrag 27.08.2008 - 14:26
Beitrag #10


____________________
Gruppensymbol

Gruppe: Admin
Beiträge: 1.220
Mitglied seit: 20.10.2001
Mitglieds-Nr.: 3



Das Problem scheint ja gelöst. Zumindest tritt das Problem offensichtlich nicht mehr auf und Candan hat mir das in einer Mail auch so bestätigt.

Es wurden - so verstehe ich das - eben auch nicht die Webserver gehackt, sondern auf Routern der Traffic mitgeschnitten. So kommt man natürlich einfacher an Passwörter. Und m.E. wurden dann mit einigen (einem?) Passwort dann der ganze Server gekapert. Anders kann ich mir die großflächigen Attacken nicht erklären. Genaues dazu habe ich aber nicht erfahren.

Ich bleibe erstmal bei Canhost. Im Wesentlichen haben die ja ihre Arbeit gemacht - wenn auch ganz mies kommuniziert. Und abseits dieses Intermezzos ist Canhost zuverlässig und schnell.

Gruß

Andreas
Go to the top of the page
 
+Quote Post
Google Bot
Beitrag
Beitrag #


Google Ads









Go to the top of the page
 
Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



RSS Vereinfachte Darstellung Aktuelles Datum: 28.03.2024 - 10:06

taschenkalender
expertise-panel IPS Driver Error

IPS Driver Error

There appears to be an error with the database.
You can try to refresh the page by clicking here