Abuseabteilung netcup vServer

[netcup] Felix

Blog Benutzer
Also ich kenne viele Mitbewerber, die das so handhaben wie wir. Das ist so üblich. Wie zu Anfangs erwähnt, muss allerdings erst einmal viel passieren, dass wir und andere Anbieter bestimmt auch, eine Unterlassungserklärung verlangen.

Wir möchten unseren Kunden Qualität bieten. Dazu zählt besonders die Sicherheit und Verfügbarkeit der Daten. In 1000 Abuse-Fällen mag alles gut gehen. Beim 1001 Fall steht dann die Polizei vor der Tür und schaltet alles ab. Dieses möchten wir unseren Kunden und uns nicht antun, nur weil ein paar wenige gegen geltende Gesetze verstoßen.

Wir von der Geschäftsführung haben uns im Schnitt einmal die Woche mit den Behörden auseinander zu setzen, da etwas illegales in unseren Netzen geschehen ist. Würden wir hier nicht schnell Fakten liefern können, würde es uns vermutlich nicht mehr geben.
 

siradlib

Blog Benutzer
Angefangen hat alles mit dem vlt bei vielen bekannten Proftpd Bug letztes Jahr. Da machten einige Scripte die Runde und Root-und vserver wurden reihenweise geöffent. Ok na gut denk ich mir, setzt du dein System neu auf, habs damals verpennt das update einzuspielen da es ein sonst wenig genutzter Testserver war.

Das Ende vom Lied waren ssh Bruteforceangriffe ausgehend von meinem vserver, da sich irgendjmd eingenistet hatte.
Mal abseits der eigentlichen Frage von Dir: Wie konnte denn da überhaupt noch etwas passieren?
Du hast doch, schreibst Du, das System neu aufgesetzt. Dabei, nehme ich an, hast Du auch gleich die ProFTPd-Lücke geschlossen.
Wie konnte sich dann trotzdem noch jemand einnisten? Natürlich gibt es tausende Lücken abseits von ProFTPd, aber da Du den hier explizit aufführst, verwirrt mich Deine Geschichte etwas.

Bitte um Aufklärung!
siradlib
 

kannnix

Registered User
@siradlib

Ich habe von den Bruteforceangriffen erst duch netcup erfahren, als diese mich benachrichtigt haben. Zu dieser Zeit war der server schon offline.
Diese Neuinstallation auf die du dich beziehst, ging in meinen Gedanken vor sich, bzw so war mein Plan.

@netcup felix

Danke für die deutlichen Ausführungen. Das war mir als Kunde in dem Ausmaß nicht bewusst.
Dennoch frage ich mich ähnlich wie Armin, warum die ganz großen 'Player' das nicht so handhaben. Haben die Behörden vor denen mehr Respekt? Sind die organisatorisch so komplex aufgestellt, dass sie solche Beschlagnahmungen durch ihre Struktur abfedern können?
Naja, wir werden darauf sicherlich keine Antworten finden, da jeder nur für sich selbst sprechen kann.

Gruss
 

[netcup] Felix

Blog Benutzer
Dennoch frage ich mich ähnlich wie Armin, warum die ganz großen 'Player' das nicht so handhaben.
Also wir vergleichen uns ungern mit anderen Anbietern. Einer der genannten "großen Player" war vor kurzem mehrere Stunden offline. So etwas ist uns z.B. zum Glück noch nie passiert. Wer weiß ob dort nicht schon ein Server beschlagnahmt wurden? Von einem der "großen Player" weiß ich persönlich, dass dieses häufiger passiert. Wir konnten dieses immer bislang abwenden.

Wir handhaben das so, weil wir denken das es das Richtige ist, um die beste Qualität zu so günstigen Preisen zu bieten, wie wir sie haben.
 

Armin

New Member
Hallo Felix,

hier an der örtlichen Uni gabs mal eine Durchsuchung wegen Kinderpornos die ein Uni-RZ Mitarbeiter geshared hat. Meines wissens nach wurden da die Festplatten kopiert, ist unser Rechtssystem so veraltet das diese Möglichkeit nicht in betracht gezogen wird?
 

Joe User

Zentrum der Macht
In unserem Rechtssystem entscheidet darüber ein Richter und wenn der seinen Beschluss weit genug fasst, dann nimmt der Beamte vor Ort allein schon aus forensischen Gründen selbstverständlich die vollständige betroffene Hardware mit. Kopien reichen dem Forensiker leider nicht immer für einen gerichtlich zulässigen Nachweis aus und das wiederum mag die zuständige Staatsanwaltschaft gar nicht gern...

Und ja, das passiert auch bei den "Grossen" öfter als man landläufig zu glauben scheint.
 

[netcup] Felix

Blog Benutzer
Der Ablauf ist in der Regel der:

Ein SEK kommt zum Firmensitz und nimmt die Geschäftsführung in Gewahrsam. Zeitgleich verschafft sich ein SEK zum RZ Zutritt und beschlagnahmt die Hardware. Da sich letztere nicht mit der IT auskennen, versuchen sie so viel wie möglich mitzunehmen. Das hier Daten gespiegelt werden, habe ich noch nicht gehört.

Derartiges passiert des öfteren, gerade bei den sehr großen Anbietern. Das wir alles versuchen um derartiges zu vermeiden, sollte verständlich sein.

Ergänzung: Bei Cobra 11 mag man zwar mal eben, mit einem mit LEDs bestückten Koffer, Daten kopieren können. Einen redundanten Storage-Verbund mit 140 TB an Daten kann man jedoch in der Realität nicht einfach so kopieren, zu mal der Ort der Daten nicht ohne weiteres bestimmt werden kann.
 
Last edited by a moderator:

Bachsau

Registered User
Bitte entschuldigt, dass ich diesen Thread nach so vielen Jahren noch einmal ausgrabe, aber das Problem scheint nach wie vor aktuell zu sein, und als Kunde möchte man natürlich auch keinen Ärger haben, wenn man sich irgendwo "eingenistet" hat. Deine Sorge um das Unternehmen, Felix, ist zwar nachvollziehbar und du versuchst dich zu erklären, zeigst aber wenig Einsicht in die Argumentation anderer.

[netcup] Felix;270685 said:
Mit dem erforderlichem Können, kann man zu fast 100% verhindern, dass ein Server kompromittiert wird. Wenn man als Kunde z.B. Dritten Zugriff auf seinen Server gibt, diese dann Warez verteilen, ist das grob fahrlässig, denn so etwas ließe sich ganz einfach verhindern.
So gut wie ihr verhindern könnt, dass eure Kunden Angriffe fahren? Ist es dann also auch von NetCup grob fahrlässig, seinen Kunden Webhosting und Server anzubieten, da diese damit Warez verteilen könnten?

Und wieso sprichst du ständig davon, dass im Falle eines kompromitierten Servers gegen die AGB verstoßen wurde? Wenn ich alles in meiner Macht stehende unternommen habe, den Server gegen Angriffe zu schützen, erfolgreiche Angriffe zu erkennen, und darauf zu reagieren, und es mir trotzdem nicht gelingt, dann habe ich NICHT gegen die AGB verstoßen, denn das ist höhere Gewalt.

Diese weltfremde Sicht der Dinge setzt sich auch in anderen Erfahrungsberichten fort, wo es heißt, dass nach DDoS-Angriffen vom Kunden eine Zusicherung verlangt wird, dass dies nicht wieder passiert. Dabei ist man als Kunde hier Opfer und nicht Täter. Selbst die größten IT-Unternehmen der Welt leiden unter DDoS-Angriffen. Wenn sogar Netfilter überfordert ist, ist man dagegen machtlos.

Bei allem Verständnis für die Situation: Eine solche Unterlassungserklärung IST unseriös, und daran gibt es nichts zu diskuttieren. Ebensogut könnte man eine Unterlassungserlärung gegen Naturgewalten von irgendjemand fordern. Könnt ihr eurem RZ-Betreiber versichern, dass von einem NetCup-Server niemals Angriffe ausgehen werden? Nein, das könnt ihr nicht! Nur dass ihr alles tut, um es zu verhindern. Das unmögliche zu fordern gehört aber nicht dazu. Verständlich wäre, vom Kunden eine Zusicherung zu fordern, dass der Fehler behoben wurde, und dass er alles Unternehmen wird, dass soetwas nie wieder passiert. Das mag sich nicht groß anders anhören, aber im juristischen kommt es eben sehr auf die Formulierung an.

… und JA, es fällt negativ auf, dass du immer gleich mit dem Rechtsweg drohst, oder alle anzeigen willst, obwohl eigentlich gar nichts passiert ist. Auch im Blog: Natürlich ist es richtig dagegen vorzugehen, wenn man mit falschen Tatsachebehauptungen erpresst wird. Man muss es aber nicht in einem Blog an die große Glocke hängen, damit jeder schonmal im vorhinein Angst bekommt ("an die tausend Euro Anwaltskosten zzgl. eventueller Gerichtskosten"), und den Eindruck, dass NetCup am liebsten alles gleich vor Gericht klärt.

[netcup] Felix;270588 said:
Eine fristlose Kündigung ist meist weder im Interesse des Kunden, noch im Interesse von uns.
… und dürfte auch rechtlich schwer haltbar sein, wenn dem Kunden kein Verschulden nachgewiesen werden kann.

[netcup] Felix;270588 said:
Ein vServer / Server ist für die meisten Menschen nicht geeignet
Das mag stimmen, kann aber nicht zur Grundanname werden. Sonst dürftet ihr gar keine Server vermieten.

[netcup] Felix;270882 said:
Der Ablauf ist in der Regel der:

Ein SEK kommt zum Firmensitz und nimmt die Geschäftsführung in Gewahrsam. Zeitgleich verschafft sich ein SEK zum RZ Zutritt und beschlagnahmt die Hardware.
Dazu kann ich mir einen OT-Meinungsäußerung leider nicht verkneifen: Traurig dass sich sowas "ein freies Land" nennt. Respekt, denn unter solchen Bedingungen würde ich mir zwei mal überlegen, in diesem Land ein Gewerbe aufzubauen. Für mich besteht da kein Unterschied zu Nazis, die mir die Firma enteignen, und da wundert man sich, wenn Deutschland den Anschluss verliert. Arme Welt.
 
Last edited by a moderator:
Ein SEK in einem RZ... "Cobra 11 bitte kommen..."

Ich selbst würde einer solchen Aufforderung zu einer Unterlassungserklärung ebenso nicht folge leisten da es schlichtweg unrealistisch ist, vor allem heutzutage. Meine Kunden würden lachen weil sie denken ich mache Witze wenn ich mit sowas komme :p

Wer eine solche Unterlassungserklärung erstellt / unterschreibt, müsste im gleichen Zug kündigen da schlichtweg niemand in der Lage ist so etwas tatsächlich zuzusichern, wie schon richtig von Bachsau beschrieben.

Soll sich jeder einfach informieren wie verschiedene Anbieter sowas handhaben und dann entscheiden was einem lieber ist.

Ich stell mir gerade vor wie es abgehen würde, täte man z.B. beim geblitzt werden oder falsch parken eine solche Unterlassung unterschreiben müssen, mit der Androhung das einem bei wiederholtem Falle der Führerschein für immer abgenommen wird :D


Und noch als Nachtrag für die Troll-Armee: Dieser Beitrag beinhaltet meine persönliche Meinung bezogen auf die alleinige Tatsache einer Aufforderung eine Unterlassungserklärung abzugeben, unabhängig davon wer diese im Bereich des Hostings in Form eines Anbieters gegenüber einem Kunden der Opfer eines Angriffs jedweder Art geworden ist abverlangt.
 
Last edited by a moderator:

DeaD_EyE

Blog Benutzer
Käme bei mir so ein Schreiben an, würde ich den Anbieter fragen ob er noch alle Tassen im Schrank hat und ihn darauf hinweisen, dass er selbst seine eigenen Forderungen niemals einhalten könnte.

Das würde ich niemals unterschreiben. Eine fristlose Kündigung würde folgen und sofern noch irgendwelche Ansprüche gestellt würden, wäre ich sogar bereit einen Rechtsanwalt damit zu beauftragen.

Gleiches mit gleichem.
 

felixhb

New Member
Interessant was hier einige so schreiben :)

In diesem Beitrag geht es darum das ein Nutzer gegen die AGB seines Server-Anbieters verstoßen hat, der Anbieter vollstes Verständnis dafür zeigt das der Kunde in dem Fall nichts dafür kann und dem Kunden anbietet durch die Abgabe einer Erklärung, dass es nicht erneut zu einem solchen Vorfall kommt den Vertrag fortzusetzen. Das ist ein übliches Verfahren wie ich es auch von anderen Anbietern kenne. Um ein paar Namen zu nennen: Strato, Hetzner, OVH, 1und 1.

In übrigen: netcup muss seinen Lieferanten auch zusichern nicht gegen deren AGB zu verstoßen. Das ist im deutschen Rechtsystem üblich und ich denke dabei haben sich die Begründer unseren Rechtsystems durchaus bei etwas gedacht.

Da sich hier manche so darüber aufregen das sie sogar schreiben der Anbieter hätte nicht alle Tassen im Schrank, würde mich mal interessieren was diese Personen für Alternativen vorschlagen. Soll der Anbieter das einfach durchgehen lassen?

Kennt ihr Anbieter die das anders handhaben? Wenn ja, welche? Vielleicht kann netcup da ja etwas optimieren.

Ich bin gespannt ;-)
 

Thorsten

SSF Facilitymanagement
Staff member
Hallo Doppelaccount [netcup] Felix / felixhb!
Ich bin gespannt ;-)
Ich finde es wirklich nicht angebracht, unter einem zweiten, anonymen Benutzerkonto zu schreiben.

mfG
Thorsten
 
Last edited by a moderator:

felixhb

New Member
Hallo Thorsten,


felixhb ist mein privater Nickname hier im Forum, so wie ihn viele Mitglieder und auch Anbieter hier haben.

Veröffentlichst du jetzt auch die realen Namen der anderen Mitglieder die sich hier mit einem Nickname äußern? Dabei ist unter anderem ein Ex-Mitarbeiter den wir entlassen mussten. Was den wohl dazu bewegt kritische Beiträge über seinen alten Arbeitgeber zu schreiben?


Viele Grüße

Felix

PS. Nach wir vor bin ich an einer brauchbaren Diskussion zu dem Thema interessiert.
 
Last edited by a moderator:

Thorsten

SSF Facilitymanagement
Staff member
Hallo!

Der Anonymisierung dürfte wohl genüge getan sein. Und ja, wir prüfen in jedem Fall, ob es ggf. Anbieter gibt, die versuchen unter anonymen Zweitkonten Beiträge über ihre eigenen Produkte und / oder Dienstleistungen zu verfassen.

Sollte bei anderen Beiträgen konkreter Verdacht bestehen - bitte die Beitrag melden Funktion nutzen.

Ich habe auch keine persönlichen Daten veröffentlicht, auf die nicht jeder der sich mit der Firma netcup auseinandersetzt von selbst kommen würde.

Weiterhin sind Angebote (der Firma netcup) hier im Forum mit vollständigen Daten veröffentlicht. Ich finde es deshalb zweifelhaft, mich persönlich der Verletzung des Datenschutzes zu bezichtigen.


mfG
Thorsten
 
Also ich kenne keinen (seriösen) Anbieter der von einem Kunden eine Unterlassungserklärung verlangt wenn der Kunde das Opfer(!) des Angriffs war. So etwas ist schlichtweg eben nicht möglich als Kunde zu vermeiden. Was die meisten Anbieter machen ist das Netzwerk lahm zu legen, den Server abzustöpseln, BH Routing einzusetzen etc. pp. um die eigenen Systeme entsprechend zu entlasten. Die weiteren Vorgehensweisen differenzieren sich dann je nach Anbieter. Von einer temporären alternativen IP zur Datensicherung bis hin zu einem Wechsel des Servers in ein anderes Adress-Netz, etc. pp.

Eine Unterlassungserklärung als Kunde abzugeben wäre grob fahrlässig sich selbst gegenüber. Wir fangen mal gar nicht an welche Möglichkeiten ein Anbieter dann gegenüber dem Kunden (außer einer fristlosen Kündigung) hat. Im einfachsten(!) Fall kündigt der Anbieter per sofort und der Kunde hat nicht mal die Möglichkeit sich Backups seiner Daten zu ziehen. Im dümmsten Fall könnte der Anbieter dann aufgrund der vormals abgegebenen Unterlassungserklärung dem Kunden noch diverse Kosten aufdrücken. Mag zwar sein dass das nicht jeder Anbieter so handhabt, aber grundlegend hätte er die Möglichkeit dazu.

Dementsprechend sollte man sich als Kunde gut überlegen ob man seinem Anbieter so weit "traut" oder sich vielleicht was anderes überlegt, bevor man vorschnell eine solche Erklärung erstellt / unterschreibt.

Jeder muss für sich entscheiden was er macht ;) In einem Forum wie diesem kann eben jeder nur seine Sicht der Dinge, seine Meinung oder seine eigene Vorgehensweise darlegen ;)
 

felixhb

New Member
Hallo Thorsten,


ich will mich nicht mit dir streiten. Aber du hast meinen Familiennamen hier veröffentlicht gehabt und so etwas geht einfach nicht.

Das du bezichtigt wirst das du das Datenschutzrecht verletzt schreibst du jetzt hier öffentlich.

Ich finde es deshalb zweifelhaft, mich persönlich der Verletzung des Datenschutzes zu bezichtigen.
Niemand hat das hier öffentlich geschrieben. Erstaunlich auf was für Gedanken du kommst ;-)


VG Felix
 

felixhb

New Member
Also ich kenne keinen (seriösen) Anbieter der von einem Kunden eine Unterlassungserklärung verlangt wenn der Kunde das Opfer(!) des Angriffs war. So etwas ist schlichtweg eben nicht möglich als Kunde zu vermeiden.
Willst du damit sagen die von mir genannten Anbieter inkl. netcup seien unseriös? Welcher Anbieter handhabt das anders? Bitte nennen auch einen Namen wenn du schon so etwas behauptest.

Vielen Dank!
 

vb-server

Registered User
Dass Hetzner ne unterlassungserklärung will wär mir neu ;) Stellungnahme abgeben was passiert ist, schreiben das Problem wurde gelöst, und fertig.
 
Top