Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:
  • Seite:
  • 1

THEMA: Die unglaubliche Geschichte eines Hosters

Die unglaubliche Geschichte eines Hosters 03 Jul 2006 16:47 #2709

  • Leila
  • Leilas Avatar Autor
  • Besucher
  • Besucher
Diese Email habe ich von meinem Hoster DSN-Net.ch erhalten

ich finde das ein bodenlose Frechheit Ich kann nicht mal als Admin etwas in der Frontpage ändern. Keine Berichte mehr schreiben nichts geht mehr.

Vielleicht sieht ja dieser Hostmaster meinen Eintrag und vielleicht verklagt er mich weil ich diese Email veröffentlicht habe, aber ich finde dass sollten alle wissen.

habe Joomla noch auf Hostorama.ch installiert und das sogar 3x aber dieser hat mir keine Blockade eingebaut. Auf diesem Server läuft Joomla wunderbar.

a) Bitte senden Sie uns umgehende den Link zu den aktuellen Sicherheitsfixes
von Jomola,
b) Bitte erstellen Sie eine Bankgarantie zu unseren Gunsten, falls der
Webserver missbraucht wird, damit der Schaden gedeckt ist. Eine
Garantiesumme von 5000 CHF wuerde fuer die ersten Schaeden ausreichen.

Wenn Sie es deart gut besser wissen und doch keine Ahnung haben, dass sich
im Thema Sicherheit und Hacken einiges getan hat, dann steht es Ihnen frei
die Bankgarantie zu hinterlegen. Diese Sture haltung dass Ihre Software seit
2 Jahren problemlos laueft zeigt einzig Ihre Kurzsichtigkeit im Berich
Sicherheitsupdates.

Auf gar keinen Fall koennen wir eine derartige Sicherheitsluecke zulassen
ohne nicht mindestens eine Absicherung zu haben, dass ein allfaelliger
Unterbruch und beeintraechtigung hunderter von Kunden wahrend Stunden
abgedeckt ist. Nachdem die Erkenntnis das ist, dass ueber diesen Mechanismus
eingebrochen wurde und die Zuhname der Versuche ein gitantisches Ausmass
angenommen hat, ist der Handlungsbedarf unbedingt da. Sie lassen ja weder
Safemode, noch register globals off noch andere Einschraenkungen zu, damit
muss der Post auf Primaervariablen unterbunden werden, bis SIE nachgewiesen
haben, dasss Ihre Software Up to date ist.

Wir haben nicht mehr den 1. Januar wo die Welt vor diesen Einbruechen noch
sicher war, und mit Sicherheit nicht mehr der Juli 2005 wo Ihre Software
herkommt.

Sie sind am Handeln jetzt.

Sie sind noch immer die einzige Ausnahme, welche keine Updates vornehmen
will und index.php freischalten lassen will.

Mit freundlichen Grüssen
Hostmaster

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Die unglaubliche Geschichte eines Hosters 03 Jul 2006 17:07 #2710

  • Leila
  • Leilas Avatar Autor
  • Besucher
  • Besucher
das gehört eigentlich an den Anfang meines Postings

das war meine Email an den Hoster (DSN-NET.ch) nachdem auf Joomla nichts mehr gegangen ist.


Sehr geehrte Damen und Herren

dieses Tool sollte sofort von meiner HP entfernt werden.

Wir haben seit ca. 4 Mt. Joomla installiert und unsere Mitglieder müssen auf der HP schreiben können.
Nicht nur die Mitglieder auch ich als Administratorin sollte schreiben können.

bitte sofort entfernen ich bin überzeugt, dass es ein anderes Tool gibt dass das Problem auf eine
andere Weise lösen kann.

Mit freundlichen Grüssen






We catch you during a post/get attack
This attack will be forwarded to your network access provider
Records: All attack to our network is recorded. If we get multiple access violations we will block your whole network on our servers
For protection to our network your IP Adresse is blocked at this host for 30 minutes. For any POST/GET Request, of flooding of our recording software

Falls es sich bei dieser URL um eine Webseite handelt, be der URL Posts diekt auf eine Variable erlaubt ist und die Secherheit nicht gefaerdet, bitte ich Sie uns dies URL mitzuteilen, damit wir diese in Ihre persönliche Whitelist auf Ihrem Server eintragen.
Die aufgerufene URL ist: schueho.ch/Mac/index.php

Hintergrund: Das direkte Posten einer URL auf eine Variable stellt ein potentielles Sicherheitsrisiko dar. Falls
Sie in Ihrem Programm includes per Variable tätigen. Kann ein Angreiffer die Komplette Kontrolle ueber Ihren Webserver
übernehmen. Die Hauefigkeit dieser Angriffe hat leider drastisch zugenommen, so dass wir zum Schutz von Ihnen eine
Sicherheit anbieten. Gleichzeigtig bietet dieser URL Postingschutz auch Schutz gegen die Gästebuch SPAMer welche hunderttausende von automatisierte Posts in Gästebuecher tätigen um das Ranking auf Suchmaschinen zu erhöhen.

Mit freundlichen Grüssen Ihr Hosting Provider.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Die unglaubliche Geschichte eines Hosters 03 Jul 2006 17:30 #2711

Hallo Leila.

Da ich selber Hoster bin, möchte ich mich zu diesem Thema gerne äussern.
Nun es ist schon richtig, dass Sicherheit hochgeschrieben werden darf. Falls Dein Hoster jedoch auf die Sicherheitslücken in Joomla vor Version 1.0.10 anspielt finde ich es eine bodenlose Frechheit. Denn: Wen betrifft eine SQL Injection? Dich und Deine Homepage!!
Keine anderen ausserhalb des entsprechenden wwwroot Verzeichnisses!
Das heisst, dass Du alleine die Verantwortung trägst für Deine Homepage wenn diese gehackt wird.

Es gibt gewiss andere und wesentlich intensivere und auch einfachere Angriffsmöglichkeiten, wenn ein Server angehackt werden soll als 'nur' eine Webseite zu zerstören!

Ich verstehe, dass der Hoster auf Sicherheit bedacht ist. Das bin ich auch! Aber seine Haltung Dir gegenüber verstehe ich nunmal auch nicht!

Von allem abgesehen, dass er einige Schreibfehler in seinem Mail hat... ;-)

Was ich Dir jedoch anraten würde ist, wirklich ein Update zu fahren! Aber dies für Dein Gewissen zu beruhigen und nicht das Deines Hosters!
Es Griessli
Peter

Joomla US Webhosting / [url=http://www.helferlein.org:i7ell54f]Mein privates Weblog[/url]

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Die unglaubliche Geschichte eines Hosters 04 Jul 2006 12:23 #2722

  • Leila
  • Leilas Avatar Autor
  • Besucher
  • Besucher
natürlich hast Du recht ich sollte die Software aktualisieren. Nur geht das nicht mehr weil da ein Tool auf dem Server läuft wo ich mich nicht mehr Anmelden kann :P

Ich kann nur mit dem "alten" Joomla in den Adminbereich sobald ich jedoch das Update gemacht habe geht das nicht mehr

Ich habe aber noch einen anderen Hoster und der ist seeeeeeeeehr gut der bietet sogar Joomla als Tool an wenn ich darf schreibe ich den Provider gerne hier rein das ist Hostorama.ch der bietet 4.5 GB für sagenhaft 48.-/Jahr an und wenn man gleich für 2 Jahre bezahlt kostet es nur noch 78.-

Ich habe letzte Nacht die ganzen Homepage's auf Hostorama kopiert :-)))))

habe hier noch die Antwort auf meine Kündigung bei DNS-NET.ch

Wie immer viele Schreibfehler und sehr frech

Ich hab mir halb gedaucht, dass sie keine Sinn fuer die Zukunft haben und
einfach nur stur sind. Ich kann meistens am ersten oder zweiten Mail erkenne
ob jemand nur Stur ist oder auch Sinn fuer Loesungen hat. Die Welt ist
staendiger veraenderung unterworfen und dies kann im Internet innerhalb
eines halben jahres sein, wie dies nun der Fall ist. Dann sind Sie
verpflichtet aktiv zu werden. Lesten Sie mal den Hostingvertrag. Wenn Sie
glauben dass es Ihr Recht ist Sicherheitslocher in unsere Server aufzuladen
und dann auf stur zu schalten dann irren sie sich. Das Problem ist einfach
zu leosen, sie wissen wie es geht, sonst warten sie bis alternative
Loesungen vorhanden sind. Dass Sie als Cheapcharly wohl kaum je fuer
tausende von Franken aufkommen moechten, war mir von anfang an klar, aber
vielleicht waeren sie ja zu ueberreden gewesen Ihre Finger endlich aus dem
Hintern zu nehmen und die Softwaere zu aktualisieren, so wie sie dies bei
Abschluss mit uns vereinbart hatte. Denn dies ist die Basis von jedem CMS.
Sie sind nicht die erste die Geht und auch nicht die letzte. Wir sind nicht
zimperlich mit uneinsichtigen. Die sollen fremdes Brot essen und komme dann
wieder wenn sie gemerkt haben, dass kaum einer derart viel Kapaziatet fuer
so minimale Entschaedigung zur Verfuegung steht wie wir. Und sie sind auch
nicht die letzte die bald wieder bei uns landet da reihenweise ISP aufgeben
und wir alles aufkaufen, was uns in den Weg kommt. Wir haben keinen
Uebermaessigen Verwaltungsapparat und packen nicht 2500 Kunden auf einen
Virtuellen Server, der dann mit 10 Anderen Virtuellen Servern auf einem
einzigen Physikalsichen Server installier ist und versprechen, dass bei
Ihnen genausoviel Leistung zu haben ist wie bei anderen. Tja so ist das
Leben. Bestrafen tut sich jeder selber, da muss ich nichts dazutun. Sie
moegen mich fuer Frech halten, doch ich bin nur offen und geradeaus. Ich bin
erhlich, hilfsbereit und mache zusammen mit einigen anderen Mitarbeitern
nichts anders als 12 Stunden am Tag fuer SIE da zu sein und loesungen zu
finden. Aber wir greiffen nicht in Ihre Software ein und wir schuetzen uns
auch vor Ihnen. Mein einziges Ziel war sie zu bewegen ein Update zu machen,
was fehl schlug. Dann bleibt alles so wie es ist. Ich bin uebrigens von
DNS-NET AG und nicht von Tower27, aber das ist Ihnen auch egal, wir sind die
Leistungserbrigner fuer die und anspruche haben sie ausschliesslich bei
Tower27 und nur unter den Bedingungen vom Vertragsabschluss. Das Hosting
wird per 17.11.2006 aufgehoben, oder wenn die Nameserver bei Switch
geaendert wuerden. Geniessen Sie die Hochstgeschwindigekeit in Datenbank und
Webserver bis dann und bedanken uns fuer Ihr Vertrauen in unsere Technik und
unser Koennen.



ps kann mir vielleicht jemand diesen Bergiff erklären -)))))) Cheapcharly

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Die unglaubliche Geschichte eines Hosters 04 Jul 2006 12:55 #2724

Hallo Leila,

nun, ich denke das er mit Cheapcharly eigentlich das meint ' Billiger Charly

wenn ich Dich dann noch bitte dürfte den Namen des Netten Supportes aus dem Thread zu nehmen.

Danke & Griessli

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Die unglaubliche Geschichte eines Hosters 04 Jul 2006 14:01 #2725

  • Leila
  • Leilas Avatar Autor
  • Besucher
  • Besucher
würde ich gerne ;D aber geht nicht ??? ? kommt immer dieser Hinweis

Sie können diesen Beitrag nicht editieren, da das Zeitlimit abgelaufen ist.

Wenn ich auf das Schreibdings ;D rechts unten klicke und die Änderung speichern will kommt "Fehler auf dieser Seite"

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Die unglaubliche Geschichte eines Hosters 04 Jul 2006 14:18 #2726

Hab mir erlaubt den Namen zu entfernen.
Es Griessli
Peter

Joomla US Webhosting / [url=http://www.helferlein.org:i7ell54f]Mein privates Weblog[/url]

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Die unglaubliche Geschichte eines Hosters 04 Jul 2006 14:59 #2727

  • Leila
  • Leilas Avatar Autor
  • Besucher
  • Besucher
ich glaube jetzt wird es gefährlich ;D

Schade dass sie nichts von PHP und Programmierung wissen, aber vielleicht
lesen sie ja mal ein Buch. Sie denken wohl, dass wir das alles aus spass
machen, kunden qualen mit updates und dass wir aus spass Routinen schreiben
um Kunden zu behindern.
Dem ist natuerlich nicht so. Wir muessen nur dann aktiv werden, wenn
Einbruchsfaelle da sind und wie in diesem Fall schon bereits serverschaeden
aufgetreten sind. Wer es fertig bringt per url post ein fremdes programm zur
ausfuehrung auf Ihrem server zu beingen, der macht ein download von tools.
diese werden ausgepackt installiert, dann ein port nach draussen geoeffnet,
dann per ssh auf den server, dann mit bruto force attaken direkt auf
passwortlib los, und dann per rootadministrator den server uebernehmen.


Warum geht der Update nicht?

Mit freundlichen Grüssen
Hostmaster

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Re: Die unglaubliche Geschichte eines Hosters 05 Jul 2006 09:06 #2736

  • NiK
  • NiKs Avatar
  • Besucher
  • Besucher
Hallo Leila,
bei einem so netten Hoster würd ich mir eher überlegen, diesen zu wechseln. den wie hier schon gesagt wurde, wenn deine seite gehekt werden würde, würde es deine page betreffen!

und bei diesen netten dingen, die er da fordert, sollte eher die frage lauten: ist er profi oder möchte er mal einer werden?
leider gibt es, wie man an deinem beispiel sieht, hoster, die es nicht verstehen kundenfreundlich zu sein.
ich gehe mal eher davon aus, das du mit deinen seiten ihn zu viele besucher hast, und du einen tarif bei ihm hast, wo keine traffik grenze drin ist. aber egal. such dir einen hoster, der besser ist. da kannst du auch mit peter was machen, der ist ja selber hoster und weis genau was er da macht.
ergo: nicht ärgern lassen, sondern wechseln!

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1