- Björns Welt - https://blog.bjoern-rode.de -

Hab ich ja gar nicht gebucht?! oder so eine geile IDS

Neulich war mein bei server4you gemieteter Vserver ploetlzich nicht mehr erreichbar… Nachdem ich feststellte, dass man die Hotline aus dem Ausland nicht erreicht und auch das Ticket-system in der (Web-)Verwaltung deaktiviert ist („ihr Vserver ist gesperrt!“) , guckte ich erstmal bloed aus der Waesche. Ich dachte es haette was mit einer abgelaufenen Kreditkarte zu tun, das wars aber nicht. Ich wurde naemlich „kompromittiert„… Auweia!

Dies konnte ich in einer Mail nachlesen, vom Support des Hosters. Der Beweis waren ein paar Dateien in einem (ssl + .htaccess geschuetzt) Webverzeichniss mit anscheinend verdaechtigen Namen. wahrscheinlich UrheberGeschuetztesMaterial. Toll!

Ich kann mich irgenwie gar nicht erinnern, meinen Hoster beauftragt zu haben, meine Webverzeichnisse permanent zu „durchschnueffeln“ und dann bei Belieben den Server zu sperren. Und mir das dann auch noch in Rechnung zu stellen ( ca 40€, kotz!!) Wenn ich ein IDS (IntrusionDetectionSystem) fuer diesen Server braeuchte, wuerde ich mich schon selbst drum kuemmern.

Dazu mal aus der server4you FAQ:

Wer ist für die Sicherheit meines vSERVER zuständig?

Sie ganz alleine. Leider können wir für eventuell bestehende und zukünftig auftretende Sicherheitslücken keine Haftung übernehmen.

Jedenfalls musste ich nun erstmal per Fax (!) eine Auswahl treffen, wie ich denn nun angesichts dieser gefaehrlichen Situation vorgehen wolle:

geil oder?! zumal ein backup ohnehin vorliegen sollte genannt „PremiumBackup“ (vollautomatisch)

Ich weiss man scheisst nicht wo man isst und whrsl bin ich auch nicht konsequent genug (zu faul) den Provider zu wechseln, aber sauer war ich trotzdem, wegen der 40 € und der 4-5 Tage Downtime, der Telefoniererei und dem gefaxe.