[Diskussion] Hetzner: Kundendaten kompromittiert

Thorsten

SSF Facilitymanagement
Staff member
Diskussion zur News Meldung:

mfG
Thorsten
 
Last edited by a moderator:

virtual2

Registered User
Ich persönliche finde es lustig, da dies nun schon das zweite Datenleck innerhalb von 2 Jahren ist.

Aber nun gut, ich bin dort sowieso nicht mehr Kunde.
 

Joe User

Zentrum der Macht
Ich persönliche finde es lustig, da dies nun schon das zweite Datenleck innerhalb von 2 Jahren ist.
Ein gezielt gesetztes unbekanntes RootKit ist kein Datenleck!
Desweiteren waren alle potentiell abgreifbaren Daten mehr als ausreichend gesichert und im geringsmöglichem Umfang gespeichert. Das ist absolut vorbildlich und eine Seltenheit in der Branche.

Du solltest Deine Kundendaten erstmal halb so gut sichern, bevor Du Dir einen solchen abwertenden Kommentar auch nur ansatzweise erlauben kannst...
 

Joe User

Zentrum der Macht
Weshalb hat der (nrpe?) Dienst genügend Rechte um auf die KundenDB zuzugreifen?
Wo steht bitte dass Nagios das Einfallstor war? Richtig, nirgends.

Halte Dich bitte zurück bis Du den Vorfall überhaupt verstanden hast (gilt auch fürs Hetznerforum).
 

virtual2

Registered User
Wo steht bitte dass Nagios das Einfallstor war? Richtig, nirgends.

"Ende letzter Woche haben Hetzner-Techniker eine "Backdoor" in einem unserer internen Überwachunssysteme (Nagios) entdeckt."

Man kann das deuten wie man will.


Halte Dich bitte zurück bis Du den Vorfall überhaupt verstanden hast (gilt auch fürs Hetznerforum).

Ich werde weiterhin meine Meinung äußern wie es mir passt. Wenn du damit nicht klar kommst, kannst du mich gerne in deinen Kontoeinstellungen ignorieren. Im übrigen habe ich den Vorfall sehr wohl verstanden - *narf*.
 

Firewire2002

Registered User
Ich werde weiterhin meine Meinung äußern wie es mir passt.
VS.
Weshalb hat der (nrpe?) Dienst genügend Rechte um auf die KundenDB zuzugreifen?

Das ist keine Meinungsäusserung sondern die Behauptung das der kompromitierte Dienst, in diesem Falle nrpe von dir in Frage gestellt, zugriff auf Kundendaten hat.
Die Wege wie die Systeme kompromitiert wurden und auf welchem Wege auf die Kundendaten zugegriffen wurde ist bisher von Hetzner nicht vollständig kommuniziert. (Obwohl Hetzner hier schon sehr gute Kommunikation nach aussen geleistet hat.)
Daher ist es eine reine Behauptung ohne Beweise von dir.

SO entstehen Gerüchte. Unterlass es bitte.
Für den Fall, dass du etwas anderes meintest, als du geschrieben hast, solltest du deine Sätze auch entsprechend formulieren. Ansonsten musst du mit den völlig berechtigten Kommentaren, wie sie von Joe kamen, leben.
 

Joe User

Zentrum der Macht
Ich werde weiterhin meine Meinung äußern wie es mir passt.
Deine Meinung darfst Du gerne äussern, bisher hast Du jedoch Behauptungen aufgestellt, welche sowohl Hetzner als auch Nagios direkt schaden. Damit ist das keine Meinung mehr, sondern eine strafrechtlich relevante Behauptung.


Und da Du ja im Hetznerkundenforum noch immer aktiv bist, obwohl Du kein Kunde mehr bist, weisst Du auch, dass das betroffene System zwar als Nagios-Server fungierte, aber eben nicht Nagios das Einfallstor war (Gestern 17:40 Uhr von M.Hetzner klargestellt). Somit wusstest Du bereits vor Deinem obigen Post betreffend nrpe, dass Du hier vorsätzlich eine falsche Behauptung aufstellst.


Also letztmalig die Aufforderung an Dich, Dich zurückzuhalten.
 
[offtopic]Ein Widerspruch in sich ;) Als wenn die Deutschen sich vertragen könnten :D Die sind doch heiss auf solche Diskussionen, das Recht, recht zu haben unabhängig davon ob man Recht hat oder nicht und sowieso immer mehr als wie der andere weil so.[/offtopic]

b2t: Schaden hin oder her, passieren kann das jedem Anbieter aber kaum einer behandelt es so offen und mehr als professionell wie Hetzner.
 

Thunderbyte

Moderator
Staff member
MOD Anmerkung an Virtual2 und Joe: wenn noch alle (inklusive die Experten) gerade erst dabei sind, die Sache zu analysieren, dann bringt es überhaupt nichts, hier blind rumzuschießen und wegen unbestätigten Sachlagen aufeinander loszugehen.

Also regt Euch mal beide wieder ab und folgt lieber den Fakten und zieht dann Schlüsse daraus.

Ich für meinen Teil finde die Art der Reaktion in Ordnung und angemessen. In komplexen Systemen kann es immer zu Lücken kommen. Wichtig ist, dass diese, sobald sie bekannt sind, schnell und konsequent gefixt werden, sowie die Kommunikation mit den betroffenen Kunden offen und ehrlich geführt wird.
 

virtual2

Registered User
Deine Meinung darfst Du gerne äussern, bisher hast Du jedoch Behauptungen aufgestellt, welche sowohl Hetzner als auch Nagios direkt schaden.

Also letztmalig die Aufforderung an Dich, Dich zurückzuhalten.

Ich soll mich zurückhalten, wenn meine Bankdaten evtl. schon im Internetz rumschwirren? Das soll nicht dein Ernst sein...

Damit ist das keine Meinung mehr, sondern eine strafrechtlich relevante Behauptung.

Dann werde ich wohl mit den Folgen leben müssen, das hat dich nicht zu interessieren.
 
Top