• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

ispone-business komplett down

Gibt es eigentlich so etwas wie eine "Goldene Himbeere/Fass ohne Boden" für Internetdienstleister?
Mit den gefühlten 10000 DSL/Server/Webhosting etc. Anbietern hier in Deutschland wäre ja genug Futter da.

und, warum zieht man plötzlich aus dem eigenen IP Bereich aus?
IP history results for ispone-business.de.
==============

IP Address Location IP Address Owner Last seen on this IP
84.200.56.85 Germany Accelerated IT Services GmbH 2015-10-08
84.38.79.202 Germany ispOne business GmbH 2015-09-24

Jedenfalls sehr ulkig das ganze, wenn man kein Kunde ist.
 
Hört sich für mich nach einem Kinderzimmerhoster an. Was will man da großartig erwarten?
Naja. Uabhängig vom hier gezeigten Verhalten, was ich auch nicht gutheiße, sieht es für mich nicht nach Kinderzimmerhoster aus. Es handelt sich immerhin um eine Kapitalgesellschaft, die seit ca. zehn Jahren existiert.

warum zieht man plötzlich aus dem eigenen IP Bereich aus?
War mir auch schon aufgefallen. Spricht meines Erachtens durchaus dafür, dass es im eigentlichen Rechenzentrum - in welcher Form auch immer - kräftig geknallt hat.
 
Ich kann dem eigentlich nichts hinzufügen. Von verschiedenen Unternehmen kenne die Reaktion auf entdeckte Sicherheitslücken (und seien sie noch so banal) anders.

Ich kann ja schon ein wenig verstehen dass ein Unternehmen nur eingeschränkt jubelt wenn jemand in einem öffentlichen Forum, möglicherweise durch den Thread an sich noch ein wenig pejorativ konnotiert, Screenshots von XSS-Lücken postet.
Andererseits war das sofortige Draufkloppen mit juristischen Keulen - sofern ich das hier richtig verstanden habe - auch nie die wirksamste Art. Wer dazu fragen hat, kann ja mal Barbra Streisand fragen :D

Und: Dass hier offenbar der Forenthread gelesen wird und der Kontakt mit den Betreibern "gesucht" wird... Also... Hätte man dann nicht viel besser in diesem Thread die Dinge erklären können?


Nachtrag:
Ich habe letzte Woche netten (wirklich!) Kontakt mit dem Landeskriminalamt eines deutschen Bundeslandes gehabt. Der Grund war, dass ich eine Lücke bei denen gefunden habe mit der man durchaus spannende Ermittlungsdaten von deren Mailservern abgreifen konnte.
Jedenfalls sind sogar Polizeibehörden nett zu einem, wenn man denen derartige Sachen meldet! Ich habe jetzt zwar nicht erwartet dass man mir befiehlt mich flach auf den Boden zu legen und auf das Eintreffen der Beamten zu warten - aber so grundsätzlich könnten die einem ja schon das Leben schwer machen...
 
Last edited by a moderator:
...
Nachtrag:
Ich habe letzte Woche netten (wirklich!) Kontakt mit dem Landeskriminalamt eines deutschen Bundeslandes gehabt. Der Grund war, dass ich eine Lücke bei denen gefunden habe mit der man durchaus spannende Ermittlungsdaten von deren Mailservern abgreifen konnte.
Jedenfalls sind sogar Polizeibehörden nett zu einem, wenn man denen derartige Sachen meldet! Ich habe jetzt zwar nicht erwartet dass man mir befiehlt mich flach auf den Boden zu legen und auf das Eintreffen der Beamten zu warten - aber so grundsätzlich könnten die einem ja schon das Leben schwer machen...
Dazu fällt mir gleich die Infoaktion aus NRW ein
 

Attachments

  • 2-format43.jpg
    2-format43.jpg
    95.6 KB · Views: 223
@LordGurke du meinst wohl mich damit das ich mit der Juristichen Keule gedroht habe, das ist korrekt.

Ich habe langsam den Eindruck das ihr mich für den Betreiber von ISPone haltet. Nur zur Info ich bin weder Kunde noch Mitarbeiter geschweige den Geschäftsführer dieses Unternehmens.
 
Ich denke, er meint eher einen inzwischen nicht mehr verfügbaren Beitrag aus dem anderen Thread (von Thorsten meine ich): "[..] ispOne Business geht davons aus, das sich das Server Support Forum an einem möglichen Schaden durch diese Berichterstattung nicht beteiligen will."
 
Lachhaft, ich hoffe aufrichtig, dass jeder mögliche Interessent auf dieses Thema stößt und daraus eigene Schlüsse zieht.
Ich mag Provider die offensiv zu möglichen Schwachstellen stehen, denn die gibt es überall.

Solche Lücken sind unglaublich leicht zu finden und ein Angreifer mit malignen Absichten kann diese nutzen. Von daher ist das auch gegenüber den Kunden nur unverschämt, wenn Berichte darüber unterbunden werden sollen, statt Zeit und Energie in die Beseitigung zu investieren.

Das Spiel "ich sehe es nicht, also ist es nicht da" funktioniert leider in der Realität nicht.
 
Last edited by a moderator:
Das Spiel "ich sehe es nicht, also ist es nicht da" funktioniert leider in der Realität nicht.

Doch, so ist die Realitä. Geht einfach mit offenen Ohren und Augen durch die Welt. Die Kunden werden denen schon freiwillig weglaufen. Da braucht man gar nichts zu tun :-D
 
Last edited by a moderator:
Klar ist der ISP daran interessiert jegliche Negtiv-Werbung woanders zu unterbinden.
Wer will schon so bei Gugle, Bingg & Co. erscheinen, wenn in Forem irgendwelche Anonymouse schädliche Informationen verbreiten.

Aber die Art und Weise wie hier in Pseudo-Whistleblower-Manier seitens des "Entdeckers" der Lücke hier berichtet wurde, ist auch nicht sauber gelaufen.

Etwas per Mail an den Anbieter zu melden ist eine Sache, aber damit dann gleich (ohne Frist!) an die Öffentlichkeit gehen, um den Anbieter zu defacen, ist eine miese Ethik.

Aber dass denen Kunden weglaufen/-bleiben bezweifel ich. Kein Kunde kann heute beurteilen wie sicher die Anwendungen der jeweiligen Anbieter sind. Und bei vielen ist der Preis wichtig.

Es ist zu hoffen, das ISPone sich einen Sicherheitsaudit leistet, der öfters mal was prüft.
 
Last edited by a moderator:
Etwas per Mail an den Anbieter zu melden ist eine Sache, aber damit dann gleich (ohne Frist!) an die Öffentlichkeit gehen, um den Anbieter zu defacen, ist eine miese Ethik.

Da werde ich Dir nicht widersprechen. Nur ergibt zweimal "doofes Verhalten" leider kein "richtiges Verhalten".
IMO sollte man wirklich erst den Anbieter kontaktieren aber der sollte auch offen und ehrlich sagen, dass es Probleme gibt und das er diese beheben wird.

Nach Ablauf einer angemessenen Frist sollten Lücken (IMO) aber öffentlich kommuniziert werden, alleine deshalb sollte der Anbieter von sich aus ehrlich sein.

Aber dass denen Kunden weglaufen/-bleiben bezweifel ich. Kein Kunde kann heute beurteilen wie sicher die Anwendungen der jeweiligen Anbieter sind. Und bei vielen ist der Preis wichtig.

Das ist natürlich richtig aber da sind wir wieder beim Thema:
Lücken geheim halten bringt da erst recht nichts, weil man nur die Kunden "dumm hält" aber potentielle Angreifer werden von gar nichts abgehalten, denn die leben vom Finden solcher Lücken.
 
Last edited by a moderator:
Ja, den Kunden kann man informieren, das man die Lücken schnellstens behebt. Entweder intern per Mail oder per Statusticker.
Es gibt Anbieter, die schaffen das und die Kunden bleiben, wegen der Transparenz.

Aber bei ISPOne ist vielleicht in den Tagen der Nichterreichbarkeit und des IP-Umzugs die Unübersichtlichkeit ausgebrochen.
 
Auch das ist in Ordnung und verständlich.
Aber auch dann könnte man sagen
"liebe SSF Community, wir wissen, dass es da einen Bug gibt und wir werden ihn beheben. Bitte nehmt temporär die Details raus, wir geben euch so schnell wie möglich Bescheid, wenn wir den Fehler behoben haben, damit ihr die Details wieder aufnehmen könnt."

Wer gleich mit der juristischen Keule droht, möchte das Gegenüber einfach zum Schweigen bringen.
Alleine die auf Seite 3 zitierte Formulierung spricht hier Bände.
 
Last edited by a moderator:
Zu der Diskussion, hier mit juristischen Schritten zu drohen, habe ich mal eine Verständnisfrage:

Was würde eigentlich passieren, wenn das SSF per Definition in den Nutzungsbedingungen festlegt, daß alles, was hier gepostet wird, unter Creative Commons oder ähnliche Lizenzen fällt?
Wäre es dann überhaupt noch möglich, gegen einzelne Posts juristisch vorzugehen (mal abgesehen von offensichtlich rechtswidrigen Dingen)?
 
Seit wann haben Verbreitungsrechte/-lizenzen wie CC was mit Haftung zu tun?
Der Forenbetreiber kann verpflichtet sein Inhalte zu löschen, die jemand schaden können; manchmal macht er es ohne sich auf ein Gerichtsverfahren einzulassen.
Es meines Wissens besteht auch kein Rechtsanspruch auf dauerhafte Veröffentlichung in einem Forum.
 
Naja. Uabhängig vom hier gezeigten Verhalten, was ich auch nicht gutheiße, sieht es für mich nicht nach Kinderzimmerhoster aus. Es handelt sich immerhin um eine Kapitalgesellschaft, die seit ca. zehn Jahren existiert.


War mir auch schon aufgefallen. Spricht meines Erachtens durchaus dafür, dass es im eigentlichen Rechenzentrum - in welcher Form auch immer - kräftig geknallt hat.

AS31400 (Accelerated) announced den Prefix:

http://bgp.he.net/ip/84.38.79.202

Auch interessant:

route: 84.38.64.0/20
descr: via TelemaxX
origin: AS12843
mnt-by: TXX-MNT
created: 2009-11-27T12:40:22Z
last-modified: 2013-09-26T07:21:51Z
source: RIPE # Filtered

route: 84.38.64.0/20
descr: IP-Routing by www.accelerated.de
origin: AS31400
mnt-by: ACCELERATED-MNT
created: 2015-09-29T16:42:27Z
last-modified: 2015-09-29T16:42:27Z
source: RIPE
 
Back
Top