Skip to content

Automatischer Scan auf Malware-Inhalte für Webhosting-Kunden

Als weiteren Service für Webhosting-Kunden prüfen wir seit einiger Zeit die von Webhosting-Kunden abgelegten Inhalte via Virenscanner (bei uns via ClamAV). Dabei werden alle Inhalte, unabhängig davon, ob sie per FTP oder via Webserver abgelegt wurden, erfasst.

Die Prüfung erfolgt zeitversetzt um 1 Tag, sprich nicht live, u.a. um Falsch-Meldungen zu vermeiden, und umfasst nur die per http(s) abrufbaren Inhalte, insbesondere E-Mails etc. werden nicht gescannt. Darüber hinaus erfolgt die Prüfung vollkommen automatisiert, kein "Mensch" (bei uns ;-) ) schaut jemals in Funde rein. Es erfolgt lediglich ein einmaliger Hinweis per E-Mail an den betroffenen Kunden. Eine weitere Information - z.B. auch bei Nicht-Reaktion unseres Kunden - erfolgt absichtlich nicht, es soll schließlich nicht "nerven". Auch erfolgt keine Sperrung der Inhalte durch uns, solange keine Abuse-Hinweise eingehen.

Der ein oder andere Kunde war schon sehr froh um diese Funktion, weil er erst auf diese Weise von einem veralteten CMS-/Blog-/etc.-System mit Sicherheitslücken oder einer infizierten Workstation erfahren hat.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Blogleser Matthias

... leider gibt es aber auch immerwieder Kunden, welche einem das übel nehmen und diesen Service nicht positiv annehmen :(

Diese lassen sich dann auch nur selten vom Gegenteil überzeugen.

Manuel Schmitt (manitu)

Hast Du damit schlechte Erfahrungen gemacht?

Blogleser Matthias

Mit dem Scan selbst habe ich keine schlechten Erfahrungen gemacht, jedoch mit entsprechenden Kunden, welche sich beschweren, dass man überhaupt Scans vornimmt, ohne dieser vorher mit dem Kunden abgesprochen zu haben oder dann auch noch Mails schickt und den Kunden (seiner Aussage nach" damit zuspammed.

Andere Kunden wollen keine Info erhalten haben (weil vielleicht die eMail-Adresse veraltet war oder die der Buchhaltung o.ä. drin stand) und hätten dann gern noch eine Info im Kundenbereich.

Vielleicht könnt man die Funktion so erweitern, dass der Kunden im Kundenbereich eine abweichende eMail-Adresse angeben kann, falls die normale nicht dafür geeignet ist und dort auch ein Protokoll erhält, was wann gefunden wurden.

Tetja Rediske

Es ist bereits möglich für technische Anliegen eine Adresse anzugeben, diese wird auch hierbei genutzt.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen