Hab ich ja gar nicht gebucht?! oder so eine geile IDS

Neulich war mein bei server4you gemieteter Vserver ploetlzich nicht mehr erreichbar… Nachdem ich feststellte, dass man die Hotline aus dem Ausland nicht erreicht und auch das Ticket-system in der (Web-)Verwaltung deaktiviert ist („ihr Vserver ist gesperrt!“) , guckte ich erstmal bloed aus der Waesche. Ich dachte es haette was mit einer abgelaufenen Kreditkarte zu tun, das wars aber nicht. Ich wurde naemlich „kompromittiert„… Auweia!

Dies konnte ich in einer Mail nachlesen, vom Support des Hosters. Der Beweis waren ein paar Dateien in einem (ssl + .htaccess geschuetzt) Webverzeichniss mit anscheinend verdaechtigen Namen. wahrscheinlich UrheberGeschuetztesMaterial. Toll!

Ich kann mich irgenwie gar nicht erinnern, meinen Hoster beauftragt zu haben, meine Webverzeichnisse permanent zu „durchschnueffeln“ und dann bei Belieben den Server zu sperren. Und mir das dann auch noch in Rechnung zu stellen ( ca 40€, kotz!!) Wenn ich ein IDS (IntrusionDetectionSystem) fuer diesen Server braeuchte, wuerde ich mich schon selbst drum kuemmern.

Dazu mal aus der server4you FAQ:

Wer ist für die Sicherheit meines vSERVER zuständig?

Sie ganz alleine. Leider können wir für eventuell bestehende und zukünftig auftretende Sicherheitslücken keine Haftung übernehmen.

Jedenfalls musste ich nun erstmal per Fax (!) eine Auswahl treffen, wie ich denn nun angesichts dieser gefaehrlichen Situation vorgehen wolle:

  • Neuinstallation des Systems ohne Datensicherung
  • Neuinstallation des Systems mit kostenpflichtiger Datensicherung¹ (ab drei Arbeitseinheiten zu je €39,-)
  • Ich übernehme eigenverantwortlich die Bereinigung. Das System wird dafür kostenfrei in das Recovery-System gestartet.Bitte beachten Sie: Nicht für Windows-Rechner verfügbar!

geil oder?! zumal ein backup ohnehin vorliegen sollte genannt „PremiumBackup“ (vollautomatisch)

Ich weiss man scheisst nicht wo man isst und whrsl bin ich auch nicht konsequent genug (zu faul) den Provider zu wechseln, aber sauer war ich trotzdem, wegen der 40 € und der 4-5 Tage Downtime, der Telefoniererei und dem gefaxe.

4 Kommentare bisher »

  1. Gabriele Rode sagt

    am 1. Juli 2008 @ 11:23

    Halo Björn,
    lange nichts gehört von dem „Weltenbummler“.
    Wir fahren heute für ein paar „Arbeitstage“ in die alte Heimat. Hast du die SMS eigentlich erhalten ??Urlaubskarte und „beantragte “ Karte für Zähnchen und weitere Wehwehchen sind eingetroffen.
    Bei uns ist es schön heiß- wie stehen „Bella Italia“ um nichts nach ( Beim Fußball waren wir sogar besser)!! Lass es dir gut gehen und melde dich mal.
    Deine family

  2. Marc sagt

    am 4. Juli 2008 @ 12:09

    Boah! Kompromittiert und sabotiert vom eigenen Provider! Nicht schlecht…. Hatte ich bei Vodafone auch! Kann Dir nur empfehlen Dir den ganzen Rotz erstatten zu lassen und dann direkt ’ne Sonderkündigung zu schreiben! Du kannst ja schließlich in Deinem (sogar geschützten!) Bereich Sicherheitskopien Deiner Daten ablegen — HALLO, dafür hat man n Server?!? Bei VF haben die mir 60 Tacken für meine Unannehmlichkeiten erstattet und da ich sofort kündigen wollte, was nich so ging, zahl ich keine Grundgebühr bis Vertragsende… Gruß Marc

  3. Björn sagt

    am 4. Juli 2008 @ 19:25

    ich dachte eher an hinfahren und anzuenden oder sowas 😉

  4. marc sagt

    am 23. Juli 2008 @ 13:38

    genau! deren disaster-recovery mal so richtig austesten….

Komentar RSS · TrackBack URI

Hinterlasse einen Kommentar

Name: (erforderlich)

eMail: (erforderlich)

Website:

Kommentar: