1und1 Bandbreiteneinschränkung

Huschi

Huschi

Moderator
Eher rein Informativ:
Aktuell wurden von 1und1 viele (alle?) Server-Besitzer mit veralteten Plesk-Versionen angeschrieben:

Sehr geehrter ....

heute lassen wir Ihnen wichtige Informationen zu Ihrem Hosting-Paket
zukommen.

Sie verwalten Ihren Server mit der Administratorenoberfläche Parallels
Plesk Panel. Dort sind vor einiger Zeit mehrere Schwachstellen aufgetreten.
Diese machen es Angreifern möglich, die Kontrolle über Ihren Server zu
übernehmen, Ihre Daten einzusehen, zu manipulieren oder sogar zu löschen.
Außerdem kann Ihr Server für Angriffe auf andere Rechner im Internet
missbraucht werden.

Um Ihren Server vor einem Angriff zu schützen, müssen wir daher die
Bandbreite Ihres Servers auf 10 MBit/s einschränken.

Zusätzlich bitten wir Sie, Ihre Version der Parallels Plesk-Software zu
aktualisieren und auch zukünftig aktuell zu halten. Um die für Ihren Server
erforderlichen Updates in Parallels Plesk einzuspielen, folgen Sie einfach
den Anweisungen unter diesem Link:

http://kb.parallels.com/de/9294/

Weitere Informationen haben wir für Sie auf folgenden Seiten
zusammengestellt:

- Ist Ihr System unsicher? http://hilfe-center.1und1.de/article/788773

- Wurde Ihr System angegriffen? http://hilfe-center.1und1.de/article/788774

- Was können Sie tun? http://hilfe-center.1und1.de/article/788775

Allgemeine Informationen und Hilfestellungen zu Ihrem Server finden Sie im
1&1 Hilfe-Center unter:

http://hilfe-center.1und1.de/server-c82640

Hinweis: Wenn Sie die oben genannten Maßnahmen umgesetzt haben, können Sie
die Bandbreiteneinschränkung bei unserer Server-Hotline aufheben lassen.
Rufen Sie dafür einfach an unter:

0721 96 00

Wir hoffen, dass Sie Verständnis für unser Vorgehen haben.

Mit freundlichen Grüßen

Ihr Server-Team
1&1 Internet AG
Click to expand...

Teilweise wurden sogar Emails zu Sperrungen wegen angebliche "ausgehender Denial-of-Service Angriffe" verschickt.
Kein Wunder, dass gerade die Telefonleitungen bei 1und1 am glühen sind. ;)
Aber auch der Parallels-Update-Server scheint inzwischen (über-)lastet zu sein. Jedenfalls enden meine Update-Versuche aktuell mit Timeouts.

huschi.
 
Jetzt haben ALLE Kunden Bandbreiteneinschränkungen weil alle parallel versuchen die Updates zu ziehen :p
 
Respekt. Endlich tut konkret mal jemand etwas gegen diese ganzen Plesk-verseuchten Kisten, die ein latentes Sicherheitsrisiko für alle darstellen. Nächste Woche wird es hier dann sicherlich wieder vermehrt Threads zum Thema Plesk-Update auf einem Uralt-Suse geben.

Ich stelle schon mal das Popcorn kalt. :)
 
Sehe ich das richtig: 1&1 drosselt ohne konkreten Verdacht die Bandbreite? Ohne zu wissen, ob der jeweilige Server tatsächlich betroffen ist? :confused: Das halte ich für bedenklich...

tomasini said:
Ich stelle schon mal das Popcorn kalt. :)
Click to expand...
Sollte man das nicht warmstellen? ^^
 
Ich würd gleich Plesk ganz verbieten als Anbieter... hatte es lange Zeit, hat nie sauber funktioniert und nur Probleme gemacht.

Muss mich aber meinem Vorredner anschließen, pauschal die Bandbreite zu drosseln ohne Grund könnte doch leicht vertragswidrig sein...
 
Das Problem könnte hier sein, dass man viele Leute mit alten Kisten praktisch zu ihrem Glück zwingen muss. Rechtlich sauber ist es vermutlich nicht aber dennoch ein vernünftiger Schritt, IMO.

Freundliche Hinweise helfen ja meistens überhaupt nicht weiter, bis dann konkret etwas passiert oder der Leidensdruck zu groß wird.
 
Woher weiß 1&1 von den veralteten Installationen?
Wenn gescant, hab ich n komisches Gefühl dabei, die eigenen Kunden zu überwachen.
Wenn von Abuse/IDS frag ich mich, ob die nicht die Eier in der Hose haben, die Server zu sperren.
 
Jesaja said:
Woher weiß 1&1 von den veralteten Installationen?
Click to expand...
Wahrscheinlich über das Plesk-Lizenzmanagement.

Ob die Drosselung vertragswidrig ist? Wahrscheinlich nicht. Denn schaut Euch die AGBs an. Die dürfen doch fast alles. Allerdings könnte es sein, dass man als betroffener Kunde dadurch ein Sonderkündigungsrecht hat.

huschi.
 
s24! said:
Sehe ich das richtig: 1&1 drosselt ohne konkreten Verdacht die Bandbreite?
Click to expand...
Dachte ich mir bis eben auch bis... Oh moment mal, auf einem Kunden-Server läuft ja kein Plesk (mehr), mal Speedtest machen und siehe da, 1.1MB/s. Tja, 1&1, nun wisst ihr, von wem demnächst eine weitere Kündigung kommt und welchen Kunden ich nun wieder übernehmen darf...
 
seraphim said:
Ich würd gleich Plesk ganz verbieten als Anbieter... hatte es lange Zeit, hat nie sauber funktioniert und nur Probleme gemacht.
Click to expand...

Also, ich kann nur positives über Plesk berichten. Für den Endkunden eine sehr einfach zu bedienende Oberfläche. Aber, wie jede andere Software auch, muss man diese regelmäßig pflegen und auf die Updates achten, wobei man dies auch automatisieren kann. Letzteres habe ich jedoch bewusst deaktiviert.

Und andere Software wird auch ihre Lücken haben .. da wird sich keiner von freisprechen können.

Die Aktion von 1und1 hat schon einen fahlen Beigeschmack..

Das größte Problem generell ist, das jeder sich einen Server mieten kann, ohne das er dafür einen Führerschein benötigt. Hier müssten die Hoster einfach mehr Aufklärungsarbeit leisten.

Gruss
Sven
 
Sorry for OT

SvenH said:
Das größte Problem generell ist, das jeder sich einen Server mieten kann, ohne das er dafür einen Führerschein benötigt. Hier müssten die Hoster einfach mehr Aufklärungsarbeit leisten.
Click to expand...

Warum sollten Sie? Du mietest nur das Stück Hardware und die Anbindung!
 
das jeder sich einen Server mieten kann, ohne das er dafür einen Führerschein benötigt
Click to expand...
Führerschein? Was soll denn der Unfug?
Für den Einkauf von Dienstleitungen oder Hardware einen Nachweis. :eek:
Am besten Master für Informatik? Informatiker (IHK)? Am besten jährlich zu erneuern.
Nee, sowas muss nicht sein. Das ist wär' sowas von teutsche Regelwut.

Das Problem sind nicht die Leute, die wenig Erfahrung haben mit Servern sondern "Profis", die meckern, aber nicht helfen.
Leute, die Probleme mit ihren Systemen haben, anzupflaumen oder ihnen für Angriffe die Verantwortung zuzuweisen, ist krass.
Angegriffene sidn auch geschädigte, nicht die Täter!

Wofür wurde dieses Forum eigentlich eröffnet? Leute bashen?
;)
Ym2C
 
Ein Forum ist generell Hilfe zur Selbsthilfe, also Erklärungen und Lösungen zu konkreten Problemen.
Ein Forum kann und soll nicht die Arbeit eines bezahlten Sysemadministrators übernehmen, genau das wird aber sehr oft von klicki-klicki-bunti Serverbesitzer ohne eigenen Erfahrungen verlangt.

Um es mit einem Hausbau zu vergleichen: Forenteilnehmer geben gerne Hilfe zur besten Methode ein Loch zu baggern, aber sie werden nicht -kostenfrei- vorbei kommen um es zu buddeln. Und genau letzteres wird erwartet.
 
d4f said:
(...)genau das wird aber sehr oft von klicki-klicki-bunti Serverbesitzer ohne eigenen Erfahrungen verlangt.
Click to expand...
Genau das seh' ich als pauschales bashing an.

Krass gesagt: Es ist eine Sache von Profis auf Risiken wegen Unerfahrenheit hinzuweisen oder den Kopf auf die Tischkante zu knallen und dann den Leuten zu sagen: ihr seid schuld, dass es so viele offene Server gibt.

Hilfe zur Selbsthilfe kann es nur geben, wenn die Helfenden freundlich und offen sind. Aber das wird zu Offtpic.


Was 1&1 anbelangt wird schon mal pauschal dem Kunden die Lei(s)tung ohne Gründe gedrosselt. Hatte ich öfters, aber es gab auch andere Hoster. Das ist wohl so dass Megahostern eben Quantität an Kunden, Preis und Umsatz eher liegt als Service und praxistaugliche Professionalität.

Dass so manche Leute noch Uralt-OS und Systemadminprogs ohen Update betrieben, führt natürlich öfters zur Übernahme.
Obwophl, wenn ich mir ansehe wie schlampig so mache Programmierer mit SQL und CGI umgehen, wird mir eh schon schlecht. Auf Github finden sich nette Lücken und SolusVM hat auch gerade nicht geglänzt mit Websicherheit :(
 
Mit "n klicki-klicki-bunti Serverbesitzer" wird d4f wohl nicht alle gemeint haben, die eine grafische/Weboberfläche nutzen, sondern nur die, die glauben, mit 3 Klicks ist alles getan und keine Ahnung von CLI oder Linuxgrundlagen haben.

Genau diese sind es aber, die immer wieder mit Suse 8.3, Plesk von vor 5 Jahren oder völlig offener Config dafür sorgen, dass bei anderen Servern Spam eingeht, das auth.log mit "Hintergrundrauschen" überfüllt wird oder Communities unter DDOS leiden. Da versteh ich jeden, der etwas direkter wird, zumal die Einsicht bei fast keinem der Threadopener da ist.

Und hier sind das Problem die unerfahrenen Admins.
Die ""Profis", die meckern, aber nicht helfen" helfen dann meist mit einigen kurzen Stichworten als Hilfe zur Selbsthilfe doch. Das sollte reichen, niemand ist verpflichtet (unentgeltlich) zu helfen, vor allem, wenn er dafür normalerweise >50€ die Stunde bekommt.


Ein Serverführerschein wird wohl kaum die Lösung sein.
Eine bessere Abuse-Politik mit schnellerem Sperren und Kündigen von mehrfach Auffälligen möglicherweise wohl.
Das größte Problem sind aber wohl Hoster aus Ländern wie China, Russland, Brasilien usw, da hilft wohl nur, dass sich viele Carrier zusammentun, wie bei dem Spammer in den USA, bei dessen Abklemmen der Spam um 20%(oder wars mehr?) zurück ging.
 
GwenDragon said:
Leute, die Probleme mit ihren Systemen haben, anzupflaumen oder ihnen für Angriffe die Verantwortung zuzuweisen, ist krass.
Angegriffene sidn auch geschädigte, nicht die Täter!
Click to expand...

Beruhig dich mal wieder. Der Prozentteil der betroffenen (gehackten) Kunden, der sich in Foren helfen lässt liegt vermutlih weit unter 1%.
Wir sprechen hier von tausenden betroffener Kunden pro Hosting Unternehmen. 1&1 ist bei weitem nicht der einzige den es so massiv trifft. Auch viele andere große Massenhoster haben ähnliche Probleme.

Die betroffenen Plesk Systeme werden in erster Linie für DDoS genutzt. Aber auch Spam-Versand und Bitcoin-Miner sind mittlerweile auf diesen Systemen zu finden.

Die Hoster haben nur bedingt Handhabe, gegen das Geschehen auf dem Kundensystem. Alle Hoster schreiben mittlerweile die Kunden an; viele sperren initiativ, weil sie ihre eigenen Kunden scannen und manche warten auf externe Abuse Meldungen, die leider oft auch viel zu spät kommen.

Die Drosselung von 1&1 ist vielleicht nicht gerade der schönste Workaround. Aber drängt die Kunden dazu zu handeln. Kunden die nicht vom Plesk-Bug betroffen wurden, aber trotzdem gedrosselt wurden, können sich ja jederzeit bei 1&1 melden.
Ein paar Schüsse gehen halt immer daneben. ;)
 
Ich kann 1&1 gut verstehen, obwohl ich die schon immer Abgrundtief gehasst habe. Ich kann das in Worten kaum ausdrücken!

Ich kenne viele Nobs in der Serveradministration, wo sich einer von euch, ich spreche nicht von uns!, die Hände über den Kopf zusammenschlagen würde und das Internet am liebsten herunter fahren würde. Ich mache das nur Hobbymäßg und verdiene mein Geld lieber auf andere Art und Weise. Was ich da manchmal zu sehen bekomme ist echt über dem Limit! Ach, es gibt so viele Unwissende, dass es sich schon eigentlich gar nicht lohnt darüber zu reden.

Also halten wir Fest:
  • Plesk ist schlecht
  • Alle wollen Plesk, weil es jeder kennt
  • Plesk bringt Updates raus
  • Es interessiert nur wenige, dass Plesk Updats veröffentlicht

Das System wird also von einem gewissen Prozentsatz der Kunden betrieben, die absolut ahnungslos und blauäugig durch die Gegend laufen.

Ich bin echt froh, dass 1&1 so reagiert und die Kunden mal wachrüttelt! Ansonsten würde eh alles so bleiben wie es ist und die Server würden brav weiterlaufen.

Die zwei Kunden, die ihr Plesk aktuell gehalten haben, werden auch die E-Mail gelesen haben und in ihrem Kundeninterface ihren Server auch wieder auf 100 MBit geschaltet haben.

Also Admin sollte man eh 24/7 erreichbar sein. Deswegen tun mir hier die Vollblutadmins auch etwas Leid.
 
You must log in or register to reply here.
Back
Top