Traffickosten

< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 22. Dezember 2005

Vor ein paar Tagen erreichte mich eine Anfrage eines Bloglesers, der wohl Probleme mit einem anderen Anbieter hat:

Hallo Herr Schmitt!

Ich bin mir garnicht sicher ob ich mit der Frage bei Ihnen richtig bin. Vielelicht sollte ich lieber an einen bloggenden Anwalt schreiben, aber da Sie auch eine "juristisches" Abteilung haben, dachte ich mir, dass sie da auch bescheid wissen müssten!

Ich habe seit längerem einen vServer bei Star-Hosting. Normalerweise bezahle ich wie gewöhnlich die 4,99€ pro Monat. Letzten monat allerdings, betrug meine Rechnung seltsamer Weise ca. 250€. Als ich in der Traffic-Statistik nachgeschaut habe, hab ich einige tage mit einem wahnsinns Traffic entdeckt. Das geht schon mindestens seit Oktober so, nur war im Oktober der Traffic insgesamt trotzdem noch unter den 25 GB die inklusive sind. Im November jedoch betrug der Traffic öfters einige GB! Auf dem Server sind aber grade mal 28 MB gewesen.

Nun habe ich meinen Hoster natürlich angeschrieben wie das sein könne, und ob der Zähler richtig zählt. Star Hosting meinte natürlich es sei alles ok und ich sei selbst schuld wenn ich nicht auf meinen vServer aufpasse. Aber ich kann aj auch nciht jeden Tag die Traffic-Statistik anschauen. Da ich Student bin und eine plötzliche Zusatzausgabe von 250€ etwas happig für mich ist habe ich natürlich Möglichkeiten gesucht die Zahlung zu umgehen. Dabei bin ich auf folgendes gestoßen: http://www.heise.de/newsticker/meldung/print/59523
Es ist doch eiegntlich sehr wahrscheinlich dass der Hacker dadurch an meine Daten gelangt ist?
Ist deswegen nicht Star-Hosting für den Hack verantwortlich?

Viele Grüße, xxxxxxxxxxx
....

Ich poste den Namen explizit, da der Link zu Heise wichtig für das Verständnis ist und den Namen des Anbieters eh enthält, die explizite Genehmigung zum Bloggen habe ich vom Absender erhalten, die Mails vom Anbieter selbst habe ich ausgelassen.

Ich habe ihm mal meine Meinung zur Sache gesagt, obgleich das sicherlich eine Sache für einen Anwalt wäre!

Geschrieben von Manuel Schmitt in Allgemein um 13:12 | Kommentare (14) | Trackback (1)

Trackbacks

Trackback-URL für diesen Eintrag

provider
Tja, genau desahlb ist Manitu eben der bessere Provider Star Hosting sollte sich jetzt mal ganz warm anziehen !!Der Hostblogger hat diesbezüglich auch etwas hinterlassen

Weblog: S&P data blog
Aufgenommen: Dez 22, 22:50

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Moin!

Auch als Kunde hat er eine gewisse Sorgfaltspflicht zu erfüllen. Tut er dies nicht, hat er für den resultierenden Schaden zu haften. Wo ist das Problem?
Ich finde hin und wieder jene Leute "nervig", die zwar "unbedingt" einen Root-Server/vServer/was-auch-immer-Server "brauchen", sich aber nicht einen Meter mit der Absicherung desselben beschäftigen oder sogar gar keine Ahnung davon haben. In diesem Falle sollte man sich einen "managed Server" oder was auch immer holen, was betreut ist, aber im Nachhinein zu versuchen dem Hoster den Schwarzen Peter zuzuschieben ist kindisch.
Eigenverantwortlichkeit scheint mittlerweile recht unbekannt geworden zu sein.

Die einzige Möglichkeit, die mir spontan einfällt, warum der Hoster doch noch haftbar wäre, wäre dass der Server damals (05/2005) tatsächlich zu den "gecrackten" Systemen gehörte, tatsächlich ein Root-Kit installiert wurde, der Kunde darüber nicht informiert wurde und obendrein keine Sicherungsmaßnahmen (z.B. durch Neuinstallation des Servers) ergriffen wurden. Also im Groben fahrlässig gehandelt hätte.

#1 Rafael am 22.12.2005 13:41 (Antwort)

Für mich klingt das nach jemanden der nicht wirklich weiß was ein vServer insbesondere in Hinblick auf die Administration bedeutet. Die Dinger sind zwar verlockend billig aber mir ein wenig zu risikoreich. Das Serveradministrieren lasse ich mal lieber den Profis.

#2 flash am 22.12.2005 13:46 (Antwort)

Das ist eine "gute Wahl" (tm)

#2.1 Manuel Schmitt (manitu) am 22.12.2005 13:49 (Antwort)

evtl. solltest Du Dich da raushalten oder!?

#3 Olli am 22.12.2005 13:46 (Antwort)

Ich halte mich ja raus, ich sage nur meine Meinung!

#3.1 Manuel Schmitt (manitu) am 22.12.2005 13:49 (Antwort)

evtl auch den namen des anbieters "schwärzen"

#4 Marco am 22.12.2005 14:20 (Antwort)

Mit Textverständnis ist es nicht wirklich weit her, oder?

"Ich poste den Namen explizit, da der Link zu Heise wichtig für das Verständnis ist und den Namen des Anbieters eh enthält,[...]

#4.1 Rafael am 22.12.2005 14:25 (Antwort)

Wieso denn?
Ohne den Anbieternamen macht der Heise Artikel keinen Sinn!

#4.2 L. am 22.12.2005 14:25 (Antwort)

Richtig, zumal es durch Heise eh publik wurde, und somit kein Grund mehr besteht, ihn zu schwärzen!

#4.2.1 Manuel Schmitt (manitu) am 22.12.2005 14:27 (Antwort)

Das schlaueste für xxxxxxxx wird es wohl sein seinen login und sein (jetzt hoffentlich geändertes) passwort an die heise-Redaktion zu senden, damit sie in der Liste nachschauen können ob er auch betroffen ist.

#5 andix am 22.12.2005 14:34 (Antwort)

Selbst wenn das System infiltriert wurde, kann man es eigentlich nur noch nutzen, um alle möglichen Beweismittel zu sichern (Stichwort: Computerforensik) und danach das System komplett neu aufzusetzen, da selbst bei einem Scan mit den neusten Viren-/Spyware-/RootKit-Scannern nicht ausgeschlossen werden kann, dass das System danach sauber ist.

Das ist auch eine Sache, die die meisten Windowsanwender nicht realisieren (wollen): Diese ganze Virenscanner & Co.-Gedöns bietet weder eine 100%-ige Sicherheit, noch sollte man davon ausgehen, dass nach dem Entfernen von erkannten(!) (ungleich "von vorhandenen") Viren das System nun sauber wäre. Sicher kann man sich erst nach einer Neuinstallation oder - wenn vorhanden - dem Rückspielen eines Images sein, welches zweifelsfrei sauber war.

#5.1 Rafael am 22.12.2005 14:45 (Antwort)

Ich vermute mal, dass in der Passwortliste des Providers ein zweiter Zugang extra für den Admin war und der Kunde einen anderen Zugang genutzt hat. Sonst hätte der ja keine Chance, sein PW zu ändern.

Wenn das aber so ist, dürfte der Kunde den hohen Traffic nicht zu verantworten haben.
Eigentlich sollte man die Ursache des Traffics doch leicht rausfinden können - zB per Logfiles vom Apachen !?

#5.2 Marian am 22.12.2005 14:54 (Antwort)

Nicht unbedingt, wenn es ein anderer Service war, z.B. vom "Hacker" installiert, nicht!

#5.2.1 Manuel Schmitt (manitu) am 22.12.2005 17:46 (Antwort)

Gute Idee!

#5.3 Manuel Schmitt (manitu) am 22.12.2005 17:40 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen