[Diskussion] Hetzner: Kundendaten kompromittiert

Thorsten

Thorsten

SSF Facilitymanagement
Staff member
Diskussion zur News Meldung:

Hetzner: Kundendaten kompromittiert

Sehr geehrter Kunde, Ende letzter Woche haben Hetzner-Techniker eine "Backdoor" in einem unserer internen Überwachunssysteme (Nagios) entdeckt. Die sofort eingeleiteten Untersuchungen zeigten, dass auch die Verwaltungsoberfläche für dedizierte Server (Robot) davon betroffen war. Aktuelle...
serversupportforum.de serversupportforum.de

mfG
Thorsten
 
Last edited by a moderator:
Ich persönliche finde es lustig, da dies nun schon das zweite Datenleck innerhalb von 2 Jahren ist.

Aber nun gut, ich bin dort sowieso nicht mehr Kunde.
 
virtual2 said:
Ich persönliche finde es lustig, da dies nun schon das zweite Datenleck innerhalb von 2 Jahren ist.
Click to expand...
Ein gezielt gesetztes unbekanntes RootKit ist kein Datenleck!
Desweiteren waren alle potentiell abgreifbaren Daten mehr als ausreichend gesichert und im geringsmöglichem Umfang gespeichert. Das ist absolut vorbildlich und eine Seltenheit in der Branche.

Du solltest Deine Kundendaten erstmal halb so gut sichern, bevor Du Dir einen solchen abwertenden Kommentar auch nur ansatzweise erlauben kannst...
 
virtual2 said:
Weshalb hat der (nrpe?) Dienst genügend Rechte um auf die KundenDB zuzugreifen?
Click to expand...
Wo steht bitte dass Nagios das Einfallstor war? Richtig, nirgends.

Halte Dich bitte zurück bis Du den Vorfall überhaupt verstanden hast (gilt auch fürs Hetznerforum).
 
Joe User said:
Wo steht bitte dass Nagios das Einfallstor war? Richtig, nirgends.
Click to expand...

"Ende letzter Woche haben Hetzner-Techniker eine "Backdoor" in einem unserer internen Überwachunssysteme (Nagios) entdeckt."

Man kann das deuten wie man will.


Halte Dich bitte zurück bis Du den Vorfall überhaupt verstanden hast (gilt auch fürs Hetznerforum).
Click to expand...

Ich werde weiterhin meine Meinung äußern wie es mir passt. Wenn du damit nicht klar kommst, kannst du mich gerne in deinen Kontoeinstellungen ignorieren. Im übrigen habe ich den Vorfall sehr wohl verstanden - *narf*.
 
virtual2 said:
Ich werde weiterhin meine Meinung äußern wie es mir passt.
Click to expand...
VS.
virtual2 said:
Weshalb hat der (nrpe?) Dienst genügend Rechte um auf die KundenDB zuzugreifen?
Click to expand...

Das ist keine Meinungsäusserung sondern die Behauptung das der kompromitierte Dienst, in diesem Falle nrpe von dir in Frage gestellt, zugriff auf Kundendaten hat.
Die Wege wie die Systeme kompromitiert wurden und auf welchem Wege auf die Kundendaten zugegriffen wurde ist bisher von Hetzner nicht vollständig kommuniziert. (Obwohl Hetzner hier schon sehr gute Kommunikation nach aussen geleistet hat.)
Daher ist es eine reine Behauptung ohne Beweise von dir.

SO entstehen Gerüchte. Unterlass es bitte.
Für den Fall, dass du etwas anderes meintest, als du geschrieben hast, solltest du deine Sätze auch entsprechend formulieren. Ansonsten musst du mit den völlig berechtigten Kommentaren, wie sie von Joe kamen, leben.
 
virtual2 said:
Ich werde weiterhin meine Meinung äußern wie es mir passt.
Click to expand...
Deine Meinung darfst Du gerne äussern, bisher hast Du jedoch Behauptungen aufgestellt, welche sowohl Hetzner als auch Nagios direkt schaden. Damit ist das keine Meinung mehr, sondern eine strafrechtlich relevante Behauptung.


Und da Du ja im Hetznerkundenforum noch immer aktiv bist, obwohl Du kein Kunde mehr bist, weisst Du auch, dass das betroffene System zwar als Nagios-Server fungierte, aber eben nicht Nagios das Einfallstor war (Gestern 17:40 Uhr von M.Hetzner klargestellt). Somit wusstest Du bereits vor Deinem obigen Post betreffend nrpe, dass Du hier vorsätzlich eine falsche Behauptung aufstellst.


Also letztmalig die Aufforderung an Dich, Dich zurückzuhalten.
 
[offtopic]Ein Widerspruch in sich ;) Als wenn die Deutschen sich vertragen könnten :D Die sind doch heiss auf solche Diskussionen, das Recht, recht zu haben unabhängig davon ob man Recht hat oder nicht und sowieso immer mehr als wie der andere weil so.[/offtopic]

b2t: Schaden hin oder her, passieren kann das jedem Anbieter aber kaum einer behandelt es so offen und mehr als professionell wie Hetzner.
 
MOD Anmerkung an Virtual2 und Joe: wenn noch alle (inklusive die Experten) gerade erst dabei sind, die Sache zu analysieren, dann bringt es überhaupt nichts, hier blind rumzuschießen und wegen unbestätigten Sachlagen aufeinander loszugehen.

Also regt Euch mal beide wieder ab und folgt lieber den Fakten und zieht dann Schlüsse daraus.

Ich für meinen Teil finde die Art der Reaktion in Ordnung und angemessen. In komplexen Systemen kann es immer zu Lücken kommen. Wichtig ist, dass diese, sobald sie bekannt sind, schnell und konsequent gefixt werden, sowie die Kommunikation mit den betroffenen Kunden offen und ehrlich geführt wird.
 
Joe User said:
Deine Meinung darfst Du gerne äussern, bisher hast Du jedoch Behauptungen aufgestellt, welche sowohl Hetzner als auch Nagios direkt schaden.

Also letztmalig die Aufforderung an Dich, Dich zurückzuhalten.
Click to expand...

Ich soll mich zurückhalten, wenn meine Bankdaten evtl. schon im Internetz rumschwirren? Das soll nicht dein Ernst sein...

Damit ist das keine Meinung mehr, sondern eine strafrechtlich relevante Behauptung.
Click to expand...

Dann werde ich wohl mit den Folgen leben müssen, das hat dich nicht zu interessieren.
 
You must log in or register to reply here.
Back
Top