Sponsor-Board.de
Antwort schreiben  Thema schreiben 

Hetzner - "geBackdoort"

Verfasser Nachricht

Beiträge: 158
Bewertung: 10
Registriert seit: Mar 2013
Status: offline


Beitrag: #1
Hetzner - "geBackdoort"

hey,

nur so zur Info die Mail ist gerade reingeflattert, wer es noch net weiss.


Zitat:
Sehr geehrter Kunde,

Ende letzter Woche haben Hetzner-Techniker eine "Backdoor" in einem unserer
internen Überwachunssysteme (Nagios) entdeckt.

Die sofort eingeleiteten Untersuchungen zeigten, dass auch die Verwaltungs-
oberfläche für dedizierte Server (Robot) davon betroffen war. Aktuelle
Erkenntnisse legen den Schluss nahe, dass Fragmente unserer Kundendatenbank
nach extern kopiert wurden.

Infolge dessen müssen wir derzeit die bei uns im Robot hinterlegten
Kundendaten als kompromittiert betrachten.

Der von uns entdeckte Schädling ist nach unserem Kenntnisstand bisher
unbekannt und noch nicht in Erscheinung getreten.

Der im Backdoor eingesetzte Schadcode setzt sich ausschließlich im
Arbeitsspeicher fest. Eine erste Analyse lässt vermuten, dass der Schadcode
direkt im laufenden Apache- und sshd-Prozess eingeschleust wird. Dabei werden
weder die Binaries des kompromittierten Dienstes modifiziert, noch wird der
betroffene Dienst durch die Infektion neu gestartet.

Übliche Analysetechniken, wie das Prüfen von Checksummen oder Tools wie
"rkhunter" können die Schadsoftware deshalb nicht aufspüren.

Zur detaillierten Analyse des Vorgangs haben wir eine externe Sicherheitsfirma
beauftragt, unsere eigenen Administratoren zu unterstützen. Zum jetzigen Stand
sind die Analysen über den Vorgang noch nicht abgeschlossen.

Die Zugangspasswörter für Ihren Robot-Kundenaccount werden als Hash (SHA256)
unter Verwendung eines Salt in unserer Datenbank abgelegt. Zur Sicherheit
empfehlen wir, Ihre Kundenpasswörter im Robot auszutauschen.

Bei Kreditkarten werden in unseren Systemen nur die letzten 3 Ziffern der
Kartennummer, der Kartentyp und das Ablaufdatum der Karte gespeichert.
Alle anderen Kartendaten werden ausschließlich von unserem Zahlungsdienstleister
gespeichert, und über eine Pseudokartennummer referenziert. Deshalb sind nach
unserem bisherigen Kenntnisstand keine Kreditkartendaten kompromittiert.

Hetzner-Techniker arbeiten permanent daran, mögliche Sicherheitslücken zu
lokalisieren und zu unterbinden sowie unsere Systeme und Infrastruktur so
sicher wie möglich zu halten. Das Thema Datenschutz hat für uns eine sehr
hohe Priorität. Um die Aufklärung weiter voranzutreiben, haben wir diesen
Vorfall der zuständigen Datenschutzbehörde gemeldet.

Darüber hinaus stehen wir bezüglich dieses Vorfalls mit dem Bundeskriminalamt
in Kontakt.

Selbstverständlich werden wir Sie bei neuen Erkenntnissen umgehend informieren.

Wir bedauern den Vorfall außerordentlich und bedanken uns für Ihr Verständnis
und Ihr Vertrauen.

Sollten Sie Fragen dazu haben, so werfen Sie bitte einen Blick auf unsere
speziell dafür eingerichtete FAQ-Seite unter
[Link: Registrierung erforderlich]

Mit freundlichen Grüßen

Martin Hetzner

Hetzner Online AG
Stuttgarter Str. 1
91710 Gunzenhausen
Tel: 09831 61006-1
Fax: 09831 61006-2
[email protected]
[Link: Registrierung erforderlich]

Registergericht Ansbach, HRB 3204
Vorstand: Dipl. Ing. (FH) Martin Hetzner
Aufsichtsratsvorsitzende: Diana Rothhan


sollte es falsch gepostet worden sein bitte verschieben.


Game Account trading / exchanging and buying: [Link: Registrierung erforderlich]

06.06.2013 16:48
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 210
Bewertung: 1
Registriert seit: Apr 2013
Status: offline


Beitrag: #2
RE: Hetzner - "geBackdoort"

Interessant mal zu hören, dass sogar die "großen" sich nicht 100% absichern können.
Trotzdem ist es für mich natürlich kein Grund, zu wechseln.


PHP Problem? [Link: Registrierung erforderlich]
Language: PHP, Indent-Mode: 2 oder 4

06.06.2013 17:08
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 205
Bewertung: 11
Registriert seit: Feb 2013
Status: offline


Beitrag: #3
RE: Hetzner - "geBackdoort"

Bei mir (colocation mit 1 he) kam bis jetzt nichts. Scheint sich wohl nur um kunden mit Gemieteten Servern zu handeln?


rm-r

Dieser Beitrag wurde zuletzt bearbeitet: 06.06.2013 17:13 von aftermath.

06.06.2013 17:12
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 356
Bewertung: 30
Registriert seit: Oct 2011
Status: offline


Beitrag: #4
RE: Hetzner - "geBackdoort"

Es ist nicht das erste Mal, dass Hetzner bezüglich Datensicherheit/Datenschutz mal wieder für Unsicherheit sorgt:
[Link: Registrierung erforderlich]

06.06.2013 18:50
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 71
Bewertung: 0
Registriert seit: Jul 2012
Status: offline


Beitrag: #5
RE: Hetzner - "geBackdoort"

Das betrifft alle Kunden die sich im Robot anmelden können. Aber eine 100% gibt es einfach nicht. Bzw doch den Stecker ziehen aber sonst nicht. Selbst in die best gesicherten Systeme wurde schon eingedrungen wie das Weiße Haus oder große Banken. Wenn jemand das wirklich will wird es immer einen weg geben. Siehe USB Stick im Atomkraftwerk.

06.06.2013 19:03
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Antwort schreiben  Thema schreiben 

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Hetzner AntiDDOS (laut Forum) Neo 11 3.392 25.08.2016 14:04
Letzter Beitrag: iTweek
  Hetzner down? PROCEED_sunny 12 2.708 22.12.2013 14:24
Letzter Beitrag: phpcode
  Hetzner Gutschein gesucht Timoo 0 2.320 25.10.2011 21:36
Letzter Beitrag: Timoo

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen

Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2024 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2024 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren