php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Hacker vs. Evanzo


 
dioony
18-04-2006, 20:30 
 
Wollte mal wissen, wer so seinen webspace bei evanzo hat??

Ich habe da einige kunden liegen und 1 server, wo ein kunde sein webspace hat, wurde nun innerhalb eines monats das zweite mal gehackt!!
Das erste mal (17.3.06) wurden "nur" alle index.* Dateien überschrieben. Beim letzten mal (17.4.06) wurden komplett alle Dateien überschrieben und zwar alles, also php, pdf, bilder...

Das erste mal konnte man daher noch so die Daten wieder herstellen, aber jetzt ist da echt ein problem, weil es kein wirklich aktuelles update gibt und es auch eine menge mehr dateien als nur die index.*-Dateien!

Hat da jemand auch schon erfahrung mit gemacht??

Normalerweise sollte man doch davon ausgehen, dass evanzo alle Daten wiederherstellt, sofern sie ein Backup besitzen, oder?

Auch in die Verwaltung (Plesk) kommt man nicht mehr und daher auch nicht in die Datenbank die mit abstand das wichtigste bei der ganzen sache ist!

 
Abraxax
18-04-2006, 20:52 
 
Normalerweise sollte man doch davon ausgehen, dass evanzo alle Daten wiederherstellt, sofern sie ein Backup besitzen, oder? falsch. du musst ein backup machen. schau mal in die agb rein-

 
garkeinplan
18-04-2006, 21:01 
 
habe damit leider auch erfahrung gemacht wurde insgesamt 3mal innerhalb von 2monaten bei evanzo gehackt und danach auch den webspace gekündigt

mfg
garkeinplan

 
dioony
18-04-2006, 22:01 
 
na ja, es steht zwar in den AGBs, aber normalerweise ist das gang und gebe, dass der provider bei datenverlust ( wenn nicht verschuldung des kunden) dafür sorge trägt, dass die daten wiederhergestellt werden! Sonst würde auch kein einziger anbieter backups machen...


so wie es aussieht stellt evanzo im moment alles wieder her... DB ist schon wieder da und alle dateien, die gehackt wurden sind nun auch vom server verschwunden...


wir werden nun mit den kunden bzw. denen nahe legen auch umziehen...

 
TobiaZ
18-04-2006, 23:37 
 
wenn nicht verschuldung des kunden
1. Wer sagt, dass es nicht deine Schuld ist?
2. Gang und Gäbe != rechtlicher Anspruch

Aber du scheinst ja noch mal mit nem blauen Auge davon gekommen zu sein. ;)

 
pekka
19-04-2006, 02:35 
 
Geht es hier um Root- oder Managed-Server?

Ich frag mich schon laaange, wie das mit den hunderttausenden auf den Markt geworfenen ungemanagten Root-Servern überhaupt funktionieren kann. 80 bis 90 Prozent der Root-Besitzer sind doch überhaupt nicht in der Lage, wichtige Updates einzuspielen oder eine Linux-Firewall vernünftig einzustellen. Wie machen die das alle? Stimmt mein Gefühl, daß da tausende potentielle Angriffsopfer vor sich hingären?

 
goth
19-04-2006, 04:02 
 
Original geschrieben von dioony
na ja, es steht zwar in den AGBs, aber normalerweise ist das gang und gebe, dass der provider bei datenverlust ( wenn nicht verschuldung des kunden) dafür sorge trägt, dass die daten wiederhergestellt werden! Sonst würde auch kein einziger anbieter backups machen...

Wo hast Du den Blödsinn denn her .... Backups machen die Anbieter die Ihren Kunden Backups (incl.) anbieten ... das ist gang und gäbe ... und das sich der Kluge Mensch sich die AGB's durchliesst und nur das erwartet was dort drin steht ... Himmel wie naiv bist Du eigentlich ... hast Du überhaupt ansatzweise 'ne Ahnung davon was ein Storage system kostet ... wohl kaum ...sonst würdest Du ja wohl nicht für 5€ hosten lassen ... !

Schlimm genug das Dein Provider sich alle Nase lang hacken lässt ... muss er auch noch unter Trollkunden leiden ... !

 
Daniela
19-04-2006, 08:28 
 
Auch in die Verwaltung (Plesk) kommt man nicht mehr und daher auch nicht in die Datenbank die mit abstand das wichtigste bei der ganzen sache ist! .. ich denke mal Root-Server richtig? Dann nämlich bist du ganz alleine für die Kiste verantwortlich.

 
goth
19-04-2006, 15:37 
 
Auf 'nem Root-Server sollte er auch anders an die DB kommen ... !

 
pekka
19-04-2006, 16:40 
 
Hmm, das ganze könnte sich aber auch auf einen ganz normalen Shared-Hosting-Space beziehen, und das wäre wirklich ein katastrophales Fehlverhalten des Hosters. @Dioony: Klär uns doch auf, bevor sich das hier verläuft (und eventuell mit einem falschen Eindruck).

 
goth
19-04-2006, 17:03 
 
Original geschrieben von pekka
Hmm, das ganze könnte sich aber auch auf einen ganz normalen Shared-Hosting-Space beziehen, und das wäre wirklich ein katastrophales Fehlverhalten des Hosters.
So ein Quatsch schau mal in die AGBs:
§ 4 Pflichten und Obliegenheiten des Kunden
...
4. Vom Kunden werden Datensicherungen für Server, Hostingpakete und anderweitige Angebote selbst vorgenommen. EVANZO erstellt Backups von Kundendaten durch Online Storage Dienstleistungen gegen gesonderten schrioftlichen Vertrag.

 
dioony
20-04-2006, 21:39 
 
Original geschrieben von goth
Wo hast Du den Blödsinn denn her .... Backups machen die Anbieter die Ihren Kunden Backups (incl.) anbieten ... das ist gang und gäbe ... und das sich der Kluge Mensch sich die AGB's durchliesst und nur das erwartet was dort drin steht ... Himmel wie naiv bist Du eigentlich ... hast Du überhaupt ansatzweise 'ne Ahnung davon was ein Storage system kostet ... wohl kaum ...sonst würdest Du ja wohl nicht für 5€ hosten lassen ... !

Schlimm genug das Dein Provider sich alle Nase lang hacken lässt ... muss er auch noch unter Trollkunden leiden ... !

erstmal möchte ich zu goth stellung nehmen, der hier ganz schön das feuer schürt, was ich ziemlich unmöglich finde, sowas von nem moderator zu hören...
a) wenn du richtig gelesen hättest, wäre dir aufgefallen, dass da einige kunden liegen... bei denen wir den webspace nicht ausgesucht haben sondern ihn übernommen haben!
b) dann bin ich wohl ein kluger mensch, weil ich (wie ja geschrieben) die AGBs gelsen habe
c) wer sagt dir das ich für 5€ hoste? es ist nicht "mein" provider, sondern der meines kunden
d) schlag mal das wort "naiv" nach, bevor du es benutzt...

aber na ja, lassen wir das mal alles so stehen und ich klär euch mal auf:

Es ist ein Shared-Hosting... Und ich weiß, dass es in den AGBs steht!
Ich habe hier eigentlich das posting gemacht um zu erfahren, ob sowas öfter vorkommt und ob da jemand auch bei evanzo selber schon etwas erfahren hat! Und meine Aussage mit "Gang und Gäbe" muss ich wohl auch noch mal erklären:
Ich weiß, dass es (wie Tobiaz schon sagte) nicht gleich rechtlicher Anspruch ist, da ja AGBs... Aber ich hatte es schon öfter von anderen gehört, bei denen z.b. mal ne festplatte oder ähnliches abgeraucht ist und dort wurden die daten auch wieder hergestellt, obwohl das nicht in den AGBs steht. Das war übrigens bei Strato...

Na ja, wir werden den entsprechenden kunden nun umziehen, nachdem wir mit dem gesprochen haben...

 
jahlives
20-04-2006, 21:55 
 
erstmal möchte ich zu goth stellung nehmen, der hier ganz schön das feuer schürt, was ich ziemlich unmöglich finde, sowas von nem moderator zu hören...


Jetzt sag bloss, dass dir das heute zum ersten Mal aufgefallen ist ;) Warum glaubst du heisst dieser :goth: Smilie denn goth ?
Unser goth der faltet für sein Leben gern Trolls :D

Gruss

tobi

 
Wurzel
21-04-2006, 00:12 
 
Original geschrieben von dioony
a) wenn du richtig gelesen hättest, wäre dir aufgefallen, dass da einige kunden liegen... bei denen wir den webspace nicht ausgesucht haben sondern ihn übernommen haben!ist es da nicht normal, zunächst komplett den datenbestand lokal zu sichern? zumal du ja die AGB gelesen hast :rolleyes:

 
dioony
21-04-2006, 13:31 
 
natürlich ist das so, aber wenn wir ein projekt abschliessen und es an den kunden übergeben, dann ist das (mal hart ausgedrückt) eigentlich nicht mehr unser bier, was mit den sachen passiert, sofern wir auch nichts mit denen extra abgemacht haben!
Aber der kunde hat sich natürlich an uns gewandt, als er merkte, dass die seite nicht mehr geht und weil wir natürlich auch ein wenig "service" bieten, wollten wir die seiten wiederherstellen, jedoch sind durch den kunden selber einige neue daten hinzugekommen und unser backup war auf dem stand wo wir die seite übergeben haben!
Deshalb hatten wir ja kein aktuelles Backup und von einem Kunden, der gerade mal weiß, wie man im Internet surft und briefe schreibt, kann man das auch nicht erwarten, dass der regelmäßige backups macht...

 
wahsaga
21-04-2006, 13:36 
 
Original geschrieben von dioony
natürlich ist das so, aber wenn wir ein projekt abschliessen und es an den kunden übergeben, dann ist das (mal hart ausgedrückt) eigentlich nicht mehr unser bier, was mit den sachen passiert, sofern wir auch nichts mit denen extra abgemacht haben!
Wie kommst du dann auf den Gedanken, der Hoster sollte es als "sein Bier" betrachten, wenn es mit ihm wiederum nicht extra "abgemacht" war ...?

 
dioony
21-04-2006, 13:41 
 
nicht der hoster, sondern der kunde, dem wir die webseite verkaufen!

 
pekka
21-04-2006, 13:51 
 
Anleitung zum Glücklichsein in Providerfragen

1. Von Kundensites macht man lieber ein Backup zuviel als zuwenig, egal ob man dazu verpflichtet ist oder nicht.

2. Auf Providerbackups verläßt man sich am besten nie, ob dieser nun laut AGB welche macht oder nicht.

3. Einen Provider, der sich wiederholt seine Shared-Hosting-Server hacken läßt, verläßt man sofort, egal, was dieser an Verbesserungen verspricht.

4. Wenn man Punkt 1, 2 oder 3 mal nicht erfüllt, geht man mit der Situation so gut um, wie es geht, und notiert sich, nächstes Mal besser aufzupassen.

 
wahsaga
21-04-2006, 13:51 
 
Original geschrieben von dioony
nicht der hoster, sondern der kunde, dem wir die webseite verkaufen!
Gut, also lassen wir es "Bier des Kunden" sein.

Und wofür hast du dann jetzt diesen Thread aufgemacht ...?

 
dioony
21-04-2006, 15:30 
 
Original geschrieben von pekka

Anleitung zum Glücklichsein in Providerfragen

1. Von Kundensites macht man lieber ein Backup zuviel als zuwenig, egal ob man dazu verpflichtet ist oder nicht.

2. Auf Providerbackups verläßt man sich am besten nie, ob dieser nun laut AGB welche macht oder nicht.

3. Einen Provider, der sich wiederholt seine Shared-Hosting-Server hacken läßt, verläßt man sofort, egal, was dieser an Verbesserungen verspricht.

4. Wenn man Punkt 1, 2 oder 3 mal nicht erfüllt, geht man mit der Situation so gut um, wie es geht, und notiert sich, nächstes Mal besser aufzupassen.

zu 1.) Ja, darüber lässt sich ja streiten, wie schon im gesamten thread...

zu 2.) Auch das ist korrekt, tut ja bei uns auch keiner, aber dieser Punkt impliziert ja den oberen...

zu 3.) Da wurde gleich am nächsten Tag der umzug initiiert...

zu 4.) Ja, das wurde ja auch gemacht ;)

und @wahsaga: In diesem Thread wollte ich eigentlich nur wissen, ob das spezial bei evanzo schon des öfteren vorgekommen ist und ob da auch jemand direkte erfahrungen mit gemacht hat. Ich kann da auch nicht für, wenn hier gewisse Leute gleich das ganze Thema zerreissen und zu nem "wer-soll-backups-machen-thread" mutieren lassen...

 
RanzigeMilch
19-05-2006, 16:32 
 
was ich noch hinzufügen möchte:

wenn man sieht das der Kunde nicht gerade das sicherste hostingpaket hat
sollte man vielleicht ein Beratungsgespräch führen, bezüglich Backup usw.

hat die vorteile, daß manchmal nochn bissl geld abfällt und daß der kunde sich gut aufgehoben fühlt...

 
goth
19-05-2006, 16:40 
 
Schade das ich den Thread hier verpasst habe ... ich wusste gar nicht das sich "dioony" noch weiter zum Troll gemacht hat ... schade schade schade ... !

 
TobiaZ
19-05-2006, 17:15 
 
Vorgstern war der 17. Ob diesmal der ganze Server abgeraucht ist...

 
Lexus_Ks
02-06-2006, 14:11 
 
*lol* ^^ Ich war 2 Jahre bei evanzo und wurde nicht ein einziges mal gehackt, vielleicht geht ihr falsch mit euren daten um?

 
TobiaZ
02-06-2006, 14:24 
 
und ich hatte selbst schon sicherheitslücken entdeckt, obwohl ich nie da war. paddy wird sich erinnern. die fehler lagen nicht beim kunden!

 
goth
02-06-2006, 14:48 
 
Original geschrieben von Lexus_Ks
*lol* ^^ Ich war 2 Jahre bei evanzo und wurde nicht ein einziges mal gehackt, vielleicht geht ihr falsch mit euren daten um?

*lol* ... und wenn man gehacked wird liegt das an den Daten ... *lol* *lol* ... ?!?!

 
NickD
13-11-2006, 14:36 
 
hallo zusammen,

ich habe diese nacht das problem gehabt. ich habe ebenfalls webspace bei evanzo und heute nacht wurden ebenfalls alle dateien auf meinem space überschrieben. nicht nur ich bin betroffen, sondern der ganze evanzo server. als erstes wurden die php-dateien überschrieben und durch eine "hacked by devil x" - seite ausgetauscht. kurz nachdem ich meine daten ausgetauscht habe, wurden auch die ftp-zugänge geändert. ebenfalls fehlen die admin-panel seiten. nun ist der ganze server down, ich komme nicht mehr per ftp rauf bzw. noch nicht einmal auf meine eigene seite. ich bin seit etwa 2 jahren kunde und dies ist das 1ste mal. ich habe mich gegen alles mögliche abgesichert (wie z.b. sql-injection). das einzige was ich an fremden script nutze ist phpbb2. ich habe gehört das solche scripts oft lücken/fehler enthalten und als angriffspunkt dienen. ich bin mir nun nicht wirklich sicher, ob ich das dorum nun entfernen sollte oder nicht!?

ich hoffe ihr könnt mir von euren erfahrungen berichten!

lg, nick

 
pekka
13-11-2006, 14:42 
 
Wenn der ganze Server betroffen ist, mit Evanzo Kontakt aufnehmen und auf sofortiger Behebung bestehen. Das ist ein Unding, selbst wenn der Hack über ein schlecht programmiertes Forum o.ä. gelaufen sein sollte.

Ansonsten gilt Punkt 3. meiner obenstehenden Anleitung.

-archiv-

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:28 Uhr.