Montag, 20. Januar 2014, 12:23
Automatischer Scan auf Malware-Inhalte für Webhosting-Kunden
Als weiteren Service für Webhosting-Kunden prüfen wir seit einiger Zeit die von Webhosting-Kunden abgelegten Inhalte via Virenscanner (bei uns via ClamAV). Dabei werden alle Inhalte, unabhängig davon, ob sie per FTP oder via Webserver abgelegt wurden, erfasst.
Die Prüfung erfolgt zeitversetzt um 1 Tag, sprich nicht live, u.a. um Falsch-Meldungen zu vermeiden, und umfasst nur die per http(s) abrufbaren Inhalte, insbesondere E-Mails etc. werden nicht gescannt. Darüber hinaus erfolgt die Prüfung vollkommen automatisiert, kein "Mensch" (bei uns ) schaut jemals in Funde rein. Es erfolgt lediglich ein einmaliger Hinweis per E-Mail an den betroffenen Kunden. Eine weitere Information - z.B. auch bei Nicht-Reaktion unseres Kunden - erfolgt absichtlich nicht, es soll schließlich nicht "nerven". Auch erfolgt keine Sperrung der Inhalte durch uns, solange keine Abuse-Hinweise eingehen.
Der ein oder andere Kunde war schon sehr froh um diese Funktion, weil er erst auf diese Weise von einem veralteten CMS-/Blog-/etc.-System mit Sicherheitslücken oder einer infizierten Workstation erfahren hat.
Die Prüfung erfolgt zeitversetzt um 1 Tag, sprich nicht live, u.a. um Falsch-Meldungen zu vermeiden, und umfasst nur die per http(s) abrufbaren Inhalte, insbesondere E-Mails etc. werden nicht gescannt. Darüber hinaus erfolgt die Prüfung vollkommen automatisiert, kein "Mensch" (bei uns ) schaut jemals in Funde rein. Es erfolgt lediglich ein einmaliger Hinweis per E-Mail an den betroffenen Kunden. Eine weitere Information - z.B. auch bei Nicht-Reaktion unseres Kunden - erfolgt absichtlich nicht, es soll schließlich nicht "nerven". Auch erfolgt keine Sperrung der Inhalte durch uns, solange keine Abuse-Hinweise eingehen.
Der ein oder andere Kunde war schon sehr froh um diese Funktion, weil er erst auf diese Weise von einem veralteten CMS-/Blog-/etc.-System mit Sicherheitslücken oder einer infizierten Workstation erfahren hat.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Blogleser Matthias
Diese lassen sich dann auch nur selten vom Gegenteil überzeugen.
Manuel Schmitt (manitu)
Blogleser Matthias
Andere Kunden wollen keine Info erhalten haben (weil vielleicht die eMail-Adresse veraltet war oder die der Buchhaltung o.ä. drin stand) und hätten dann gern noch eine Info im Kundenbereich.
Vielleicht könnt man die Funktion so erweitern, dass der Kunden im Kundenbereich eine abweichende eMail-Adresse angeben kann, falls die normale nicht dafür geeignet ist und dort auch ein Protokoll erhält, was wann gefunden wurden.
Tetja Rediske