zap-hosting.de gehackt und Daten gelöscht +- Sponsor-Board.de (https://www.sponsor-board.de) +-- Forum: Community (/forumdisplay.php?fid=56) +--- Forum: Plauderecke (/forumdisplay.php?fid=39) +--- Thema: zap-hosting.de gehackt und Daten gelöscht (/showthread.php?tid=40340) |
zap-hosting.de gehackt und Daten gelöscht - acxxxx - 02.07.2013 18:03 Sehr geehrte Kommune, man sollte sich immer Gedanken darüber machen, wo man seine Seiten hostet. Besonders bei kleineren Anbietern, sollte man genau drauf achten, wieviel Erfahrung der Unternehmer hat. Heute wurde der Anbieter zap-hosting.com Opfer eines Scriptkiddies, welches Zugang zu allen Servern hatte und die Daten gelöscht hatte. Klar kann dies, bei jedem Anbieter passieren, aber wenn ein Hoster nicht mal die elementaren Sicherheitsregeln beherrscht ist er kein geeigneter Hoster. Beispielsweise wurde bei jedem Server dasselbe Passwort verwendet. Ein Webhoster kann jeder für kleines Geld werden, aber dazu muss man auch entsprechendes Wissen haben. Quellen: [Link: Registrierung erforderlich] Mit besten Grüßen Acxx Ergänzung: Wenn man das Interview auf [Link: Registrierung erforderlich] liest, weiss man wie es mit der Sicherheit bei dem Hoster bestellt ist. Ehrenamtliche Mitarbeiter, die Aussage des Inhabers" Da ich merkte, dass man bereits mit soliden Linuxkenntnissen Geld verdienen kann." usw. RE: zap-hosting.de gehackt und Daten gelöscht - Schwester Wombat - 02.07.2013 20:03 Sofern das stimmt, was der Hacker schreibt, dann behaupte ich, dass ich mit 14 meine Server um einiges besser absichere! Und das, obwohl ich die Server nur für mich nutze und nicht für unzählige Kunden. RE: zap-hosting.de gehackt und Daten gelöscht - fanboij - 02.07.2013 20:32 Ich finde es lustig was der Hacker schreibt besonders der Satz das er alles Veröffentlich will Soll er doch machen ! Ich finde nicht das sich jemand dafür Interessieren wird oder ? RE: zap-hosting.de gehackt und Daten gelöscht - rexee - 02.07.2013 20:40 Ach Herje Zap-Hosting hier und da, nun dies. Es wird doch immer wieder nett und amüsant, das muss ich schon sagen. Hoffe die wissen was Sie da nun machen und das nicht mehr so auf die leichte schulter mit der Sicherheit nehmen. RE: zap-hosting.de gehackt und Daten gelöscht - dAChris - 02.07.2013 20:43 Läuft doch alles wieder Zitat: ... können wir allen Kunden hinsichtlich befürchteter Datenverluste Entwarnung geben ...
Quelle: [Link: Registrierung erforderlich]
RE: zap-hosting.de gehackt und Daten gelöscht - acxxxx - 02.07.2013 21:08 Sehr geehrte Kommune, man kann zap-hosting lediglich zugute halten, dass sie die Probleme relaativ offen auf Facebook kommunizieren. Das machen manche großen Hoster nicht. Allerdings kann ich mir nicht vorstelle, dass man seine Geschäftsseiten bei einem Studenten hosten kann, der sein Taschengeld damit aufbessert und laut Interview nur 21 Stunden in der Woche arbeitet, und die restlichen Arbeiten von Freiwilligen machen lässt. Es gibt einen treffenden Kommentar zu der ganzen Sache den ich euch nicht vorenthalten will Zitat:
Wenn wir ehrlich sind...
... ist dieser Hoster einfach nur ein Musterbeispiel für unsere verkorkste Hosting-Landschaft. Es ist kinderleicht sich selbst einen V-Server oder Root-Server zu mieten und mithilfe der vollautomatischen Admin-Panels Webspace an Kunden zu verkaufen. Für weiterführendes muss man sich vielleicht kurz einarbeiten aber es ist oft auch für Laien mit wenig Linux-Kenntnissen nicht schwer. Zwar gibt es viele große und etablierte Hoster aber das große Geld mit wenig Arbeit lockt wohl doch sehr viele, denen die nötige Kompetenz einen Server fachgerecht zu warten fehlt. Das Thema Sicherheit ist erst seit ein paar Jahren wirklich Thema in den Medien und wer sich nicht umfassend mit der Thematik befasst hat wird vermutlich gar nicht darüber nachgedacht haben, denn auf dem neuen und fertig eingerichteten Server funktioniert ja bereits alles.
RE: zap-hosting.de gehackt und Daten gelöscht - Team-Fairytale - 02.07.2013 21:48 Das sind halt die gehassten aber bei den jüngeren Kunden geschätzen Kinderzimmerhoster, Herr Kluck ist auch nicht älter als der Durschnitt hier aber hat eine Firma aufgebaut. Allerdings fehlt wie so oft das richtige Fachwissen um beim Wachstum nicht mit soetwas unterzugehen, solche Server sind eben beliebte Zielscheiben für Angriffe da die im Vergleich zu großen Firmen sehr primitiv abgesichert und Verwaltet werden. RE: zap-hosting.de gehackt und Daten gelöscht - JoKaBo - 02.07.2013 23:47 Hallo, ich muss hier aber mal Zap-Hosting in Schutz nehmen. Dieser Artikel [Link: Registrierung erforderlich] ist schon paar Jahre alt. Zap-Hosting hat sich auch verändert. Ich selber stehe in gutem Kontakt mit Herr Kluck und wen ihr mal auf Facebook das lesen würdet was die Schreiben, würdet ihr auch nicht so einen Käse hier Posten: Zitat: zum aktuellen Standpunkt unserer Arbeit in Bezug auf den Hackerangriff von vor 15 Stunden, können wir allen Kunden hinsichtlich befürchteter Datenverluste Entwarnung geben - alle Serverfiles konnten vollständigen wiederhergestellt werden! Als sehr wahrscheinlich gilt es aktuell, dass die Backdoor auf den SolusVM Exploit vom 16.06.2013 zurückzuführen ist. Bedingt durch eine Sicherheitslücke im SolusVM Virtualisierungssystem ([Link: Registrierung erforderlich])
RE: zap-hosting.de gehackt und Daten gelöscht - cyb3rclone - 03.07.2013 00:03 Naja wer Passwörter wie "123solus" oder "roman123" benutzt... und denn noch bei jedem System das gleiche System. lächerlich. Außerdem ist der Artikel von heise nicht ganz korrekt. Es wurden sehr wohl Daten wie Passwörter und E-Mails endwendet. Seht ihr alles Nachher im heise.de Update RE: zap-hosting.de gehackt und Daten gelöscht - montyyy - 03.07.2013 00:07 Hallo, ich selber war nie Kunde von Zap-Hosting, allerdings habe ich mit Herrn Kluck immer netten Kontakt gehabt, weshalb ich über ihn persönlich nicht meckern kann. Allerdings kann ich Jokabos Meinung nicht ganz nachvollziehen. Wäre ich Kunde, hätte der Hacker jetzt alle meine persönlichen Daten. In Vergangenheit haben solche Vorfälle für das eine oder andere Unternehmen das Aus bedeutet. Es geht hier immerhin um meine persönlichen Informationen, die ich meinen Hoster anvertraue. Sicherheit ist heutzutage das A und O im Internet. Ich selber kenne mich nicht aus, nutze aber auch als Privatanwender ein Raid-System, um möglichst sicher vor Hacker und Viren zu sein. Der Verlust meiner Daten bzw. die Veröffentlichung / Fremdeingriff würde mein Kleingewerbe zerstören. In erster Linie geht es jetzt um Schadensbegrenzung und da sollte Zap-Hosting verdammt kulant mit ihren Kunden umgehen, denn solche Vorfälle können, dürfen allerdings nicht vorfallen. Aber auch hier zeigt sich einfach mal wieder, dass man so vorsichtig wie nur möglich mit seinen privaten Daten umgehen sollte. Ich persönlich hatte nie Probleme mit Zap-Hosting und finde es schade um Herrn Kluck, der in meinen Augen ein netter Zeitgenosse ist. Ich hoffe, dass sie den Vorfall einigermaßen wett machen können! Viel Glück zumindest! RE: zap-hosting.de gehackt und Daten gelöscht - Blaze - 03.07.2013 00:08 Es gibt soweit ich weis doch keinen Beweis dafür, dass er diese Passwörter benutzt oder? Dieser "Hacker" kann das zwar behaupten aber ich denk nicht das die das wirklich benutzen... RE: zap-hosting.de gehackt und Daten gelöscht - JoKaBo - 03.07.2013 00:33 Zitat: Es gibt soweit ich weis doch keinen Beweis dafür, dass er diese Passwörter benutzt oder? Dieser "Hacker" kann das zwar behaupten aber ich denk nicht das die das wirklich benutzen...
Zitat: Allerdings kann ich Jokabos Meinung nicht ganz nachvollziehen. Wäre ich Kunde, hätte der Hacker jetzt alle meine persönlichen Daten. In Vergangenheit haben solche Vorfälle für das eine oder andere Unternehmen das Aus bedeutet. Es geht hier immerhin um meine persönlichen Informationen, die ich meinen Hoster anvertraue.
RE: zap-hosting.de gehackt und Daten gelöscht - montyyy - 03.07.2013 01:21 JoKaBo schrieb: Zitat: Es gibt soweit ich weis doch keinen Beweis dafür, dass er diese Passwörter benutzt oder? Dieser "Hacker" kann das zwar behaupten aber ich denk nicht das die das wirklich benutzen...
Zitat: Allerdings kann ich Jokabos Meinung nicht ganz nachvollziehen. Wäre ich Kunde, hätte der Hacker jetzt alle meine persönlichen Daten. In Vergangenheit haben solche Vorfälle für das eine oder andere Unternehmen das Aus bedeutet. Es geht hier immerhin um meine persönlichen Informationen, die ich meinen Hoster anvertraue.
RE: zap-hosting.de gehackt und Daten gelöscht - Blaze - 03.07.2013 01:28 Die Rechtschreibung hat nichts mit dem Umgang eines Themas zu tun! Ich gehe allerdings auch relativ vorsichtig mit meinen Daten um. RE: zap-hosting.de gehackt und Daten gelöscht - nachtblut - 03.07.2013 05:53 JoKaBo schrieb:
In dem Moment wo man sich einen Webspace, Vserver und co. Mietet oder nur einen Computer Internet gibt muss einem einfach bewusst sein "Diese Daten können unter Umständen geklaut werden"
Ich lebe so damit und mich Stört es nicht. Mich Stört es nicht das Google Neugierig ist auch nicht das das NSA Sachen mit liest.
RE: zap-hosting.de gehackt und Daten gelöscht - Storage-Base.de - 03.07.2013 06:16 Es steht nicht da das die SolusVM Lücke schuld war sondern lediglich als sehr wahrscheinlich betrachtet wird. Verdreh die Tatsachen bitte nicht... Wir setzten z.b. SSH-Keys ein.. RE: zap-hosting.de gehackt und Daten gelöscht - nobody - 03.07.2013 06:33 Man kann diesen Hoster nicht direkt als unnötig, unprofessionell bezeichnen. Die haben gute Leistungen geboten und der Projektleiter schien mir auch nicht so unerfahren. Das kann jeden passieren (siehe Strato, Hetzner, netcup). Aber ein Backup wäre bei sowas halt wichtig. RE: zap-hosting.de gehackt und Daten gelöscht - acxxxx - 03.07.2013 08:08 Sehr geehrte Kommune, als unnötig kann man den Hoster definitiv nicht bezeichnen, da auch kleine Firmen ihre Existenzberechtigung haben. Desweiteren ist das Interview nicht ein paar Jahre alt, sondern eher ein paar Monate. Wie der Vorposter bereits mitteilt sind auch große Hoster von Hackerangriffen betroffen, allerdings benutzen diese keine schwachen Passwörter und es werden meistens unbekannte Sicherheitslücken ausgenutzt. Allerdings ist die Informationspolitik von zap-hosting.com sehr vorbildlich. Mit besten Grüßen Acxx RE: zap-hosting.de gehackt und Daten gelöscht - Blaze - 03.07.2013 08:32 Das, mit den Passwörtern, kann man bei zap sowie bei anderen Hostern aber nicht nachweisen, ansonsten stimm ich dir zu. RE: zap-hosting.de gehackt und Daten gelöscht - Clanstore.de - 03.07.2013 13:41 - RE: zap-hosting.de gehackt und Daten gelöscht - amaruu - 05.07.2013 21:50 zap-hosting.com ist wieder Online! RE: zap-hosting.de gehackt und Daten gelöscht - Jerr0w - 05.07.2013 22:57 Zap-Hosting.com hat ein Statement abgegeben: Zitat: http://zap-hosting.com/images/zap-hosting-hack.png(!https)
Sicherheit steht bei ZAP-Hosting.com an oberster Stelle - dennoch gab es einen immensen Zwischenfall am Montag, den 01.07.2013 gegen 20:00 Uhr. Es gelang einem Angreifer, Vollzugriff auf unsere Systeme zu erlangen. Hierbei führte der Angreifer einen "rm -rf /*" Befehl aus und versuchte so, sämtliche Dateien unserer Server zu löschen. Der Angreifer schaffte es auch, Zugriff auf die Webseite von ZAP-Hosting zu erlangen und lud hier kurzer Hand eine selbst gestaltete index.html hoch, in dem er präsentierte, dass er ZAP-Hosting.com hackte. Während unser Team vor Ort bemüht war, sämtliche Daten wiederherzustellen, bemühte sich ein zweites Team darum, die Sicherhheitslücke zu finden. Innerhalb von einem Tag gelang es uns, sämtliche gelöschte Daten ohne einen Datenverlust wiederherzustellen. Die Sicherhheitslücke war ebenfalls schnell gefunden - zurückführend auf einen Exploit in unserem Virtualisierungssystem, seitens des Virtualisierungssoftwareanbieters "SolusVM", gab es am 16.06.2013 eine Sicherhheitslücke in deren System, bei dem sich ein Angreifer über eine "centralbackup.php" Datei Vollzugriff auf sämtliche Systeme erlangen konnte (weitere Infos siehe hier: [Link: Registrierung erforderlich]) Nach Einspielung des Sicherhheitsupdates von SolusVM war die Software wieder sicher. Zu dem Zeitpunkt hatte sich der Hacker jedoch bereits einen versteckten Administrator Account in der Datenbank angelegt. Diesen Zugang benutzte er, um die anschließend von uns geänderten Rootserver Passwörter auszuspähen. Erst am 01.07.2013 entschied sich der Hacker dazu, das Skript zum Löschen der Dateien auszuführen. Seit dem stehen wir in Kontakt mit dem Hacker, sowie mit der Kriminalpolizei K352 - Internetkriminalität Frankfurt am Main. Der Hacker ging davon aus, dass wir keine Backups der Website, sowie unserer SolusVM Datenbank haben, erpresste uns schließlich und forderte Geld gegen die Herausgabe der genannten Daten. Nach Rücksprache mit der Kriminalpolizei entschieden wir uns, nicht für geklaute Daten zu bezahlen und spielten eigene Backups vom 30.06.2013 auf. Der Hacker gab vorerst an, auch Daten der Kunden geklaut zu haben. Das konnte bis heute aber nicht bestätigt werden - vorallem auch, da das gesamte Kundensystem auf externen Servern liegt, die nicht in unserem Virtualisierungssystem eingebunden sind. Auch die SolusVM Datenbank enthält keine relevanten Kundendaten, lediglich Kundennummern und Vornamen. Mit Hilfe einer externen Sicherhheitsfirma konnten wir die gesamte SolusVM Datenbank aufräumen und vor jeglichen versteckten Administratorenaccounts bereinigen. Das SolusVM Virtualisierungssystem ist ab sofort wieder sicher. Alle Rootserverlogins wurden deaktiviert, wir arbeiten ab sofort nur noch mit SSH Keys, die es einem Angreifer nahezu unmöglich machen, erneut von außen in unsere Systeme einzudringen.
|