+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Plauderecke (/forumdisplay.php?fid=39)
+--- Thema: zap-hosting.de gehackt und Daten gelöscht (/showthread.php?tid=40340)
zap-hosting.de gehackt und Daten gelöscht - acxxxx - 02.07.2013 18:03
Sehr geehrte Kommune,
man sollte sich immer Gedanken darüber machen, wo man seine Seiten hostet.
Besonders bei kleineren Anbietern, sollte man genau drauf achten, wieviel Erfahrung der Unternehmer hat.
Heute wurde der Anbieter zap-hosting.com Opfer eines Scriptkiddies, welches Zugang zu allen Servern hatte und die Daten gelöscht hatte.
Klar kann dies, bei jedem Anbieter passieren, aber wenn ein Hoster nicht mal die elementaren Sicherheitsregeln beherrscht ist er kein geeigneter Hoster.
Beispielsweise wurde bei jedem Server dasselbe Passwort verwendet.
Ein Webhoster kann jeder für kleines Geld werden, aber dazu muss man auch entsprechendes Wissen haben.
Quellen:
[Link: Registrierung erforderlich]
Mit besten Grüßen
Acxx
Ergänzung:
Wenn man das Interview auf [Link: Registrierung erforderlich] liest, weiss man wie es mit der Sicherheit bei dem Hoster bestellt ist. Ehrenamtliche Mitarbeiter, die Aussage des Inhabers" Da ich merkte, dass man bereits mit soliden Linuxkenntnissen Geld verdienen kann." usw.
RE: zap-hosting.de gehackt und Daten gelöscht - Schwester Wombat - 02.07.2013 20:03
Sofern das stimmt, was der Hacker schreibt, dann behaupte ich, dass ich mit 14 meine Server um einiges besser absichere! Und das, obwohl ich die Server nur für mich nutze und nicht für unzählige Kunden.
RE: zap-hosting.de gehackt und Daten gelöscht - fanboij - 02.07.2013 20:32
Ich finde es lustig was der Hacker schreibt besonders der Satz das er alles Veröffentlich will
Soll er doch machen ! Ich finde nicht das sich jemand dafür Interessieren wird oder ?
RE: zap-hosting.de gehackt und Daten gelöscht - rexee - 02.07.2013 20:40
Ach Herje
Zap-Hosting hier und da, nun dies. Es wird doch immer wieder nett und amüsant, das muss ich schon sagen. Hoffe die wissen was Sie da nun machen und das nicht mehr so auf die leichte schulter mit der Sicherheit nehmen.
RE: zap-hosting.de gehackt und Daten gelöscht - dAChris - 02.07.2013 20:43
Läuft doch alles wieder
Quelle: [Link: Registrierung erforderlich]
RE: zap-hosting.de gehackt und Daten gelöscht - acxxxx - 02.07.2013 21:08
Sehr geehrte Kommune,
man kann zap-hosting lediglich zugute halten, dass sie die Probleme relaativ offen auf Facebook kommunizieren. Das machen manche großen Hoster nicht.
Allerdings kann ich mir nicht vorstelle, dass man seine Geschäftsseiten bei einem Studenten hosten kann, der sein Taschengeld damit aufbessert und laut Interview nur 21 Stunden in der Woche arbeitet, und die restlichen Arbeiten von Freiwilligen machen lässt.
Es gibt einen treffenden Kommentar zu der ganzen Sache den ich euch nicht vorenthalten will
... ist dieser Hoster einfach nur ein Musterbeispiel für unsere
verkorkste Hosting-Landschaft.
Es ist kinderleicht sich selbst einen V-Server oder Root-Server zu
mieten und mithilfe der vollautomatischen Admin-Panels Webspace an
Kunden zu verkaufen. Für weiterführendes muss man sich vielleicht
kurz einarbeiten aber es ist oft auch für Laien mit wenig
Linux-Kenntnissen nicht schwer.
Zwar gibt es viele große und etablierte Hoster aber das große Geld
mit wenig Arbeit lockt wohl doch sehr viele, denen die nötige
Kompetenz einen Server fachgerecht zu warten fehlt.
Das Thema Sicherheit ist erst seit ein paar Jahren wirklich Thema in
den Medien und wer sich nicht umfassend mit der Thematik befasst hat
wird vermutlich gar nicht darüber nachgedacht haben, denn auf dem
neuen und fertig eingerichteten Server funktioniert ja bereits alles.
Quelle: [Link: Registrierung erforderlich]
Mit besten Grüßen
Acxx
RE: zap-hosting.de gehackt und Daten gelöscht - Team-Fairytale - 02.07.2013 21:48
Das sind halt die gehassten aber bei den jüngeren Kunden geschätzen Kinderzimmerhoster,
Herr Kluck ist auch nicht älter als der Durschnitt hier aber hat eine Firma aufgebaut.
Allerdings fehlt wie so oft das richtige Fachwissen um beim Wachstum nicht mit soetwas unterzugehen,
solche Server sind eben beliebte Zielscheiben für Angriffe da die im Vergleich zu großen Firmen sehr primitiv
abgesichert und Verwaltet werden.
RE: zap-hosting.de gehackt und Daten gelöscht - JoKaBo - 02.07.2013 23:47
Hallo,
ich muss hier aber mal Zap-Hosting in Schutz nehmen.
Dieser Artikel [Link: Registrierung erforderlich] ist schon paar Jahre alt.
Zap-Hosting hat sich auch verändert.
Ich selber stehe in gutem Kontakt mit Herr Kluck und wen ihr mal auf Facebook das lesen würdet was die Schreiben, würdet ihr auch nicht so einen Käse hier Posten:
Es ist also nicht die Schuld von Zap-Hosting sondern von SolusVM, welches die Sicherheitslücke wahr.
Vielleicht denkt ihr auch einfach mal darüber nach, was ihr hier Postet.
Und keine Daten sind gelöscht die Server wurden aus Sicherheitsgründen vom Netz genommen.
Und jetzt hier so eine Scheiße zu schreiben finde ich ehrlich nicht Okey. Klar das die betroffenen Kunden verärgert sind aber sowas Passiert und mit sowas muss man leben.
Es ist halt so das das Internet noch nicht 100%ig sicher ist und es gibt nun mal Häcker und Leute mit Langeweile jetzt regt euch mal wegen sowas nicht auf..
Hier könnt ihr das nochmal nachlesen:
[Link: Registrierung erforderlich]
LG
JoKaBo
RE: zap-hosting.de gehackt und Daten gelöscht - cyb3rclone - 03.07.2013 00:03
Naja wer Passwörter wie "123solus" oder "roman123" benutzt... und denn noch bei jedem System das gleiche System. lächerlich.
Außerdem ist der Artikel von heise nicht ganz korrekt. Es wurden sehr wohl Daten wie Passwörter und E-Mails endwendet. Seht ihr alles Nachher im heise.de Update
RE: zap-hosting.de gehackt und Daten gelöscht - montyyy - 03.07.2013 00:07
Hallo,
ich selber war nie Kunde von Zap-Hosting, allerdings habe ich mit Herrn Kluck immer netten Kontakt gehabt, weshalb ich über ihn persönlich nicht meckern kann.
Allerdings kann ich Jokabos Meinung nicht ganz nachvollziehen. Wäre ich Kunde, hätte der Hacker jetzt alle meine persönlichen Daten. In Vergangenheit haben solche Vorfälle für das eine oder andere Unternehmen das Aus bedeutet. Es geht hier immerhin um meine persönlichen Informationen, die ich meinen Hoster anvertraue.
Sicherheit ist heutzutage das A und O im Internet. Ich selber kenne mich nicht aus, nutze aber auch als Privatanwender ein Raid-System, um möglichst sicher vor Hacker und Viren zu sein. Der Verlust meiner Daten bzw. die Veröffentlichung / Fremdeingriff würde mein Kleingewerbe zerstören.
In erster Linie geht es jetzt um Schadensbegrenzung und da sollte Zap-Hosting verdammt kulant mit ihren Kunden umgehen, denn solche Vorfälle können, dürfen allerdings nicht vorfallen. Aber auch hier zeigt sich einfach mal wieder, dass man so vorsichtig wie nur möglich mit seinen privaten Daten umgehen sollte.
Ich persönlich hatte nie Probleme mit Zap-Hosting und finde es schade um Herrn Kluck, der in meinen Augen ein netter Zeitgenosse ist. Ich hoffe, dass sie den Vorfall einigermaßen wett machen können! Viel Glück zumindest!
RE: zap-hosting.de gehackt und Daten gelöscht - Blaze - 03.07.2013 00:08
Es gibt soweit ich weis doch keinen Beweis dafür, dass er diese Passwörter benutzt oder? Dieser "Hacker" kann das zwar behaupten aber ich denk nicht das die das wirklich benutzen...
RE: zap-hosting.de gehackt und Daten gelöscht - JoKaBo - 03.07.2013 00:33
Das ist ein guter Einwand, vielleicht lügen die ja auch und wollen Zap-Hosting somit die Kunden nehmen ... man weiss es nicht ^^
Naja, ich weis das die Daten nicht weg sind, wie und Zap-Hosting gesagt hat. Ich bin zwar im Moment kein Kunde aber dies wird sich bald sehr stark ändern. Aber mich würde es nicht Stören wen die die Daten haben. Klar man achtet auf Vieren und co. und man sichert sich auch so gut ab wie möglich aber Heut zu Tage kann man sich so doll absichern wie man will, alles was im Internet hängt kann Geheckt werden und ist Somit nicht mehr 100%ig sicher.
In dem Moment wo man sich einen Webspace, Vserver und co. Mietet oder nur einen Computer Internet gibt muss einem einfach bewusst sein "Diese Daten können unter Umständen geklaut werden"
Ich lebe so damit und mich Stört es nicht. Mich Stört es nicht das Google Neugierig ist auch nicht das das NSA Sachen mit liest.
Es ist halt das Internet hier ist einfach nichts sicher...
Das so denke ich halt...
LG
JoKaBo[/i]
RE: zap-hosting.de gehackt und Daten gelöscht - montyyy - 03.07.2013 01:21
Das ist ein guter Einwand, vielleicht lügen die ja auch und wollen Zap-Hosting somit die Kunden nehmen ... man weiss es nicht ^^
Naja, ich weis das die Daten nicht weg sind, wie und Zap-Hosting gesagt hat. Ich bin zwar im Moment kein Kunde aber dies wird sich bald sehr stark ändern. Aber mich würde es nicht Stören wen die die Daten haben. Klar man achtet auf Vieren und co. und man sichert sich auch so gut ab wie möglich aber Heut zu Tage kann man sich so doll absichern wie man will, alles was im Internet hängt kann Geheckt werden und ist Somit nicht mehr 100%ig sicher.
In dem Moment wo man sich einen Webspace, Vserver und co. Mietet oder nur einen Computer Internet gibt muss einem einfach bewusst sein "Diese Daten können unter Umständen geklaut werden"
Ich lebe so damit und mich Stört es nicht. Mich Stört es nicht das Google Neugierig ist auch nicht das das NSA Sachen mit liest.
Es ist halt das Internet hier ist einfach nichts sicher...
Das so denke ich halt...
LG
JoKaBo[/i]
Hallo,
dann bist du aber sehr nachlässig. Ich bin stets vorsichtig mit meinen Daten, egal worum es geht. Privatsphäre sollte Privatsphäre bleiben, allerdings entnehme ich deiner Rechtschreibung schon, dass du sehr lässig mit dem Thema Internet umgehst.
Wie dem auch soll, es ist jedem selber überlassen, sich ein Bild von der Sache zu machen. Ich kann stets beteuern, dass ich Herrn Kluck als ehrlichen und netten menschen kenne - Dieser Vorfall würde mich als Kunde jedoch sehr zurückschrecken lassen.
RE: zap-hosting.de gehackt und Daten gelöscht - Blaze - 03.07.2013 01:28
Die Rechtschreibung hat nichts mit dem Umgang eines Themas zu tun!
Ich gehe allerdings auch relativ vorsichtig mit meinen Daten um.
RE: zap-hosting.de gehackt und Daten gelöscht - nachtblut - 03.07.2013 05:53
Ich lebe so damit und mich Stört es nicht. Mich Stört es nicht das Google Neugierig ist auch nicht das das NSA Sachen mit liest.
Und du bist die perfekte Steilvorlage für diese Scriptkiddys würden alle so wie Du denken bräuchten wir uns in Zukunft keine Gedanken mehr darum machen wie wir Server , Rechner , Smartphones und was es noch so alles gibt zu sichern.
Das nichts völlig sicher ist sollte jedem bewusst sein aber was Du von dir gibst ich Schwachsinn auf höchsten Niveau (Achtung ich meine nicht die Handcreme)
Ich wünsche keinem Zap-Hosting Kunden das die Daten die wirklich geklaut wurden in irgendwelchen Fraud Foren in den nächsten Tagen auftauchen. Den dann wird es für den einen oder anderen in dieser Datenbank wohl erst wirklich hässlich.
best regards
RE: zap-hosting.de gehackt und Daten gelöscht - Storage-Base.de - 03.07.2013 06:16
Es steht nicht da das die SolusVM Lücke schuld war sondern lediglich als sehr wahrscheinlich betrachtet wird. Verdreh die Tatsachen bitte nicht... Wir setzten z.b. SSH-Keys ein..
RE: zap-hosting.de gehackt und Daten gelöscht - nobody - 03.07.2013 06:33
Man kann diesen Hoster nicht direkt als unnötig, unprofessionell bezeichnen. Die haben gute Leistungen geboten und der Projektleiter schien mir auch nicht so unerfahren. Das kann jeden passieren (siehe Strato, Hetzner, netcup). Aber ein Backup wäre bei sowas halt wichtig.
RE: zap-hosting.de gehackt und Daten gelöscht - acxxxx - 03.07.2013 08:08
Sehr geehrte Kommune,
als unnötig kann man den Hoster definitiv nicht bezeichnen, da auch kleine Firmen ihre Existenzberechtigung haben.
Desweiteren ist das Interview nicht ein paar Jahre alt, sondern eher ein paar Monate.
Wie der Vorposter bereits mitteilt sind auch große Hoster von Hackerangriffen betroffen, allerdings benutzen diese keine schwachen Passwörter und es werden meistens unbekannte Sicherheitslücken ausgenutzt.
Allerdings ist die Informationspolitik von zap-hosting.com sehr vorbildlich.
Mit besten Grüßen
Acxx
RE: zap-hosting.de gehackt und Daten gelöscht - Blaze - 03.07.2013 08:32
Das, mit den Passwörtern, kann man bei zap sowie bei anderen Hostern aber nicht nachweisen, ansonsten stimm ich dir zu.
RE: zap-hosting.de gehackt und Daten gelöscht - Clanstore.de - 03.07.2013 13:41
-
RE: zap-hosting.de gehackt und Daten gelöscht - amaruu - 05.07.2013 21:50
zap-hosting.com ist wieder Online!
RE: zap-hosting.de gehackt und Daten gelöscht - Jerr0w - 05.07.2013 22:57
Zap-Hosting.com hat ein Statement abgegeben:
Sicherheit steht bei ZAP-Hosting.com an oberster Stelle - dennoch gab es einen immensen Zwischenfall am Montag, den 01.07.2013 gegen 20:00 Uhr.
Es gelang einem Angreifer, Vollzugriff auf unsere Systeme zu erlangen. Hierbei führte der Angreifer einen "rm -rf /*" Befehl aus und versuchte so, sämtliche Dateien unserer Server zu löschen.
Der Angreifer schaffte es auch, Zugriff auf die Webseite von ZAP-Hosting zu erlangen und lud hier kurzer Hand eine selbst gestaltete index.html hoch, in dem er präsentierte, dass er ZAP-Hosting.com hackte.
Während unser Team vor Ort bemüht war, sämtliche Daten wiederherzustellen, bemühte sich ein zweites Team darum, die Sicherhheitslücke zu finden.
Innerhalb von einem Tag gelang es uns, sämtliche gelöschte Daten ohne einen Datenverlust wiederherzustellen. Die Sicherhheitslücke war ebenfalls schnell gefunden - zurückführend auf einen Exploit in unserem Virtualisierungssystem, seitens des Virtualisierungssoftwareanbieters "SolusVM", gab es am 16.06.2013 eine Sicherhheitslücke in deren System, bei dem sich ein Angreifer über eine "centralbackup.php" Datei Vollzugriff auf sämtliche Systeme erlangen konnte (weitere Infos siehe hier: [Link: Registrierung erforderlich])
Nach Einspielung des Sicherhheitsupdates von SolusVM war die Software wieder sicher. Zu dem Zeitpunkt hatte sich der Hacker jedoch bereits einen versteckten Administrator Account in der Datenbank angelegt.
Diesen Zugang benutzte er, um die anschließend von uns geänderten Rootserver Passwörter auszuspähen. Erst am 01.07.2013 entschied sich der Hacker dazu, das Skript zum Löschen der Dateien auszuführen.
Seit dem stehen wir in Kontakt mit dem Hacker, sowie mit der Kriminalpolizei K352 - Internetkriminalität Frankfurt am Main.
Der Hacker ging davon aus, dass wir keine Backups der Website, sowie unserer SolusVM Datenbank haben, erpresste uns schließlich und forderte Geld gegen die Herausgabe der genannten Daten.
Nach Rücksprache mit der Kriminalpolizei entschieden wir uns, nicht für geklaute Daten zu bezahlen und spielten eigene Backups vom 30.06.2013 auf.
Der Hacker gab vorerst an, auch Daten der Kunden geklaut zu haben. Das konnte bis heute aber nicht bestätigt werden - vorallem auch, da das gesamte Kundensystem auf externen Servern liegt, die nicht in unserem Virtualisierungssystem eingebunden sind. Auch die SolusVM Datenbank enthält keine relevanten Kundendaten, lediglich Kundennummern und Vornamen.
Mit Hilfe einer externen Sicherhheitsfirma konnten wir die gesamte SolusVM Datenbank aufräumen und vor jeglichen versteckten Administratorenaccounts bereinigen. Das SolusVM Virtualisierungssystem ist ab sofort wieder sicher. Alle Rootserverlogins wurden deaktiviert, wir arbeiten ab sofort nur noch mit SSH Keys, die es einem Angreifer nahezu unmöglich machen, erneut von außen in unsere Systeme einzudringen.
Quelle: [Link: Registrierung erforderlich]