Sehr geehrte Kommune,
man sollte sich immer Gedanken darüber machen, wo man seine Seiten hostet.
Besonders bei kleineren Anbietern, sollte man genau drauf achten, wieviel Erfahrung der Unternehmer hat.
Heute wurde der Anbieter zap-hosting.com Opfer eines Scriptkiddies, welches Zugang zu allen Servern hatte und die Daten gelöscht hatte.
Klar kann dies, bei jedem Anbieter passieren, aber wenn ein Hoster nicht mal die elementaren Sicherheitsregeln beherrscht ist er kein geeigneter Hoster.
Beispielsweise wurde bei jedem Server dasselbe Passwort verwendet.
Ein Webhoster kann jeder für kleines Geld werden, aber dazu muss man auch entsprechendes Wissen haben.
Quellen:
[Link:
Registrierung erforderlich]
Mit besten Grüßen
Acxx
Ergänzung:
Wenn man das Interview auf [Link:
Registrierung erforderlich] liest, weiss man wie es mit der Sicherheit bei dem Hoster bestellt ist. Ehrenamtliche Mitarbeiter, die Aussage des Inhabers" Da ich merkte, dass man bereits mit soliden Linuxkenntnissen Geld verdienen kann." usw.
Sofern das stimmt, was der Hacker schreibt, dann behaupte ich, dass ich mit 14 meine Server um einiges besser absichere! Und das, obwohl ich die Server nur für mich nutze und nicht für unzählige Kunden.
Ich finde es lustig was der Hacker schreibt besonders der Satz das er alles Veröffentlich will
Soll er doch machen ! Ich finde nicht das sich jemand dafür Interessieren wird oder ?
Ach Herje
Zap-Hosting hier und da, nun dies. Es wird doch immer wieder nett und amüsant, das muss ich schon sagen. Hoffe die wissen was Sie da nun machen und das nicht mehr so auf die leichte schulter mit der Sicherheit nehmen.
Sehr geehrte Kommune,
man kann zap-hosting lediglich zugute halten, dass sie die Probleme relaativ offen auf Facebook kommunizieren. Das machen manche großen Hoster nicht.
Allerdings kann ich mir nicht vorstelle, dass man seine Geschäftsseiten bei einem Studenten hosten kann, der sein Taschengeld damit aufbessert und laut Interview nur 21 Stunden in der Woche arbeitet, und die restlichen Arbeiten von Freiwilligen machen lässt.
Es gibt einen treffenden Kommentar zu der ganzen Sache den ich euch nicht vorenthalten will
Wenn wir ehrlich sind...
... ist dieser Hoster einfach nur ein Musterbeispiel für unsere
verkorkste Hosting-Landschaft.
Es ist kinderleicht sich selbst einen V-Server oder Root-Server zu
mieten und mithilfe der vollautomatischen Admin-Panels Webspace an
Kunden zu verkaufen. Für weiterführendes muss man sich vielleicht
kurz einarbeiten aber es ist oft auch für Laien mit wenig
Linux-Kenntnissen nicht schwer.
Zwar gibt es viele große und etablierte Hoster aber das große Geld
mit wenig Arbeit lockt wohl doch sehr viele, denen die nötige
Kompetenz einen Server fachgerecht zu warten fehlt.
Das Thema Sicherheit ist erst seit ein paar Jahren wirklich Thema in
den Medien und wer sich nicht umfassend mit der Thematik befasst hat
wird vermutlich gar nicht darüber nachgedacht haben, denn auf dem
neuen und fertig eingerichteten Server funktioniert ja bereits alles.
Quelle: [Link: Registrierung erforderlich]
Mit besten Grüßen
Acxx
Das sind halt die gehassten aber bei den jüngeren Kunden geschätzen Kinderzimmerhoster,
Herr Kluck ist auch nicht älter als der Durschnitt hier aber hat eine Firma aufgebaut.
Allerdings fehlt wie so oft das richtige Fachwissen um beim Wachstum nicht mit soetwas unterzugehen,
solche Server sind eben beliebte Zielscheiben für Angriffe da die im Vergleich zu großen Firmen sehr primitiv
abgesichert und Verwaltet werden.
Hallo,
ich muss hier aber mal Zap-Hosting in Schutz nehmen.
Dieser Artikel [Link:
Registrierung erforderlich] ist schon paar Jahre alt.
Zap-Hosting hat sich auch verändert.
Ich selber stehe in gutem Kontakt mit Herr Kluck und wen ihr mal auf Facebook das lesen würdet was die Schreiben, würdet ihr auch nicht so einen Käse hier Posten:
zum aktuellen Standpunkt unserer Arbeit in Bezug auf den Hackerangriff von vor 15 Stunden, können wir allen Kunden hinsichtlich befürchteter Datenverluste Entwarnung geben - alle Serverfiles konnten vollständigen wiederhergestellt werden! Als sehr wahrscheinlich gilt es aktuell, dass die Backdoor auf den SolusVM Exploit vom 16.06.2013 zurückzuführen ist. Bedingt durch eine Sicherheitslücke im SolusVM Virtualisierungssystem ([Link:
Registrierung erforderlich])
Es ist also nicht die Schuld von Zap-Hosting sondern von SolusVM, welches die Sicherheitslücke wahr.
Vielleicht denkt ihr auch einfach mal darüber nach, was ihr hier Postet.
Und keine Daten sind gelöscht die Server wurden aus Sicherheitsgründen vom Netz genommen.
Und jetzt hier so eine Scheiße zu schreiben finde ich ehrlich nicht Okey. Klar das die betroffenen Kunden verärgert sind aber sowas Passiert und mit sowas muss man leben.
Es ist halt so das das Internet noch nicht 100%ig sicher ist und es gibt nun mal Häcker und Leute mit Langeweile jetzt regt euch mal wegen sowas nicht auf..
Hier könnt ihr das nochmal nachlesen:
[Link: Registrierung erforderlich]
LG
JoKaBo
Naja wer Passwörter wie "123solus" oder "roman123" benutzt... und denn noch bei jedem System das gleiche System. lächerlich.
Außerdem ist der Artikel von heise nicht ganz korrekt. Es wurden sehr wohl Daten wie Passwörter und E-Mails endwendet. Seht ihr alles Nachher im heise.de Update
Hallo,
ich selber war nie Kunde von Zap-Hosting, allerdings habe ich mit Herrn Kluck immer netten Kontakt gehabt, weshalb ich über ihn persönlich nicht meckern kann.
Allerdings kann ich Jokabos Meinung nicht ganz nachvollziehen. Wäre ich Kunde, hätte der Hacker jetzt alle meine persönlichen Daten. In Vergangenheit haben solche Vorfälle für das eine oder andere Unternehmen das Aus bedeutet. Es geht hier immerhin um meine persönlichen Informationen, die ich meinen Hoster anvertraue.
Sicherheit ist heutzutage das A und O im Internet. Ich selber kenne mich nicht aus, nutze aber auch als Privatanwender ein Raid-System, um möglichst sicher vor Hacker und Viren zu sein. Der Verlust meiner Daten bzw. die Veröffentlichung / Fremdeingriff würde mein Kleingewerbe zerstören.
In erster Linie geht es jetzt um Schadensbegrenzung und da sollte Zap-Hosting verdammt kulant mit ihren Kunden umgehen, denn solche Vorfälle können, dürfen allerdings nicht vorfallen. Aber auch hier zeigt sich einfach mal wieder, dass man so vorsichtig wie nur möglich mit seinen privaten Daten umgehen sollte.
Ich persönlich hatte nie Probleme mit Zap-Hosting und finde es schade um Herrn Kluck, der in meinen Augen ein netter Zeitgenosse ist. Ich hoffe, dass sie den Vorfall einigermaßen wett machen können! Viel Glück zumindest!