Ergebnis 1 bis 4 von 4

  1. Beiträge
    2
    Registriert seit
    30.01.2011
    Neuer Benutzer

    1und1 Dedicated Server - Abuse Abteilung Vollpfosten

    Vergangenes Jahr haben wir nach Support-Katastrophen bereits zwei von drei Servern abgezogen. Dieses Wochenende hat 1und1 nun aber endgültig mein Vertrauen als professioneller Hoster verloren.

    Zum Verlauf:
    Am Montag den 24.1.2011 ist bei der Abuse Abteilung anscheinend die Mail irgendeiner Firewall eingegangen, welche besagt, daß von einer IP, welche unserem Server zugeordnet ist, ein DDOS Attacke gestartet worden wäre. Anbei die Meldung:

    ***Logfile-Auszug des angegriffenen Servers******************************

    Hello Your server xxx.xxx.xxx.xxx lunch ddos attack on my server
    87.98.190.51 Log firewall: [02:35:28] Drop xxx.xxx.xxx.xxx, Trop Sim UDP
    29745 Thx,

    ***Ende Logfile-Auszug des angegriffenen Servers*************************

    Das in der Meldung noch nicht mal das Wort 'launch' korrekt geschrieben ist, ist schon mal keinem der Herren aufgefallen. Auch sind auf unserem Server keine UDP Abfrage nach außen freigeschaltet. Zusätzlich sind auf der besagten Ziel-IP Adresse offenbar keine angriffswerten Dienste wie Web, Mail oder FTP aktiv. Die im RDNS eingetragene Domain supreme-elite.eu hat keine Website. Unter www.supreme-elite.fr läuft ein französisches Gamer-Portal.

    Nach einer ersten vorläufigen Sperrung am Mittwoch, habe ich die Abuse Abteilung kontaktiert und zusätzliche, aussagekräftigere Logs oder Informationen gebeten. Diese antwortete lediglich, daß sie bereits den vollständigen Log zugeschickt hätten.
    Wir haben den betreffenden Server untersucht, konnten aber keine eingeschleusten schadhaften Scripte oder Programme finden und auch keinen auffälligen Traffic beobachten, was wir der Abuse Abteilung auch mitgeteilt haben. Gleichzeitig haben wir angefragt, ob den seit Montag überhaupt weitere Attacken aufgefallen und protokolliert wurden, ohne Reaktion.

    Gestern am Samstag gng 15:00 war der gesamte Server erneut offline. Ein Anruf beim bezahlten Platin-Service brachte nur die Erkenntnis, daß die Abuse-Abteilung am WE nur per eMail erreichabr ist, und sich binnen 48h meldet.

    Aktuell stehen 500 Kunden ohne eMail und Website da, weil 1und1 es sich heraus nimmt ungeprüft auf eine zwielichtige Mail hin einen produktiven und teuer bezahlten Server vom Netz zu nehmen, um dann erstmal ins Wochenende zu verschwinden.
    Diverse Anrufe und Mails an Support und Abuse werden ignoriert, so daß ich heute am Sonntag davon ausgehen muss, daß sich an dem Zustand bis Montag nichts ändern wird.

    Ich kann gar nicht so viel fressen wie ich grad kotzen wollen würde, über diese Voll*****en. Mir ist völlig klar, daß man Angriffen entgegentreten muss, aber dermaßen fahrlässig zu agieren ist für mich nicht nachvollziehbar.

    Sobald ich wieder Zugriff auf den Server habe, ziehe ich die Dienste auf eine andere Hardware, welche zwar in einem teureren Server-Center steht, wo ich aber auch am WE kompetentes Personal erreiche.

    Deshalb mein Rat, FINGER WEG VON 1UND1 wenn es um wichtige Systeme geht,
    when you pay peanuts, you get monkeys !

    Hat vielleicht jemand die persönliche Handy-Nummer von Marcell D’Avis ??

  2. Registrieren, damit diese Werbung verschwindet.

  3. Beiträge
    967
    Registriert seit
    25.06.2005
    Alter
    31
    Vielschreiber

    AW: 1und1 Dedicated Server - Abuse Abteilung Vollpfosten

    Miese Kiste...wirklich. Da sieht man wieder mal, dass man irgendwo einen Spagat machen Muss. Das Unternehmen darf nicht zu billig sein, denn dann ists i.d.R. nach einiger Zeit weg vom Fenster. Es darf aber auch nicht zu groß sein, um dieses sture Prozessdenken, wie in diesem Fall bei 1&1, zu vermeiden.

    Ich würde hier evtl. sogar versuchen einen Schadensersatz geltend zu machen. Wenn es wirklich so gelaufen ist, wie Du schreibst, ist das unterste Schublade, zumal ja die Abuse-Abteilung auch erstmal prüfen müsste, ob wirklich ein Mehrtraffic oder Flood oder was auch immer von Deinem Server ausgegangen ist.

    Marcell D'Avis wirbt doch nur für DSL-Anschlüsse. Meinst Du, dass der weis, was eine DDOS oder gar ein Abuse ist? ;).

    Grüße Jens


  4. Beiträge
    2
    Registriert seit
    30.01.2011
    Neuer Benutzer

    AW: 1und1 Dedicated Server - Abuse Abteilung Vollpfosten

    Server wurde gng 17:00 endlich wieder frei gemacht mit folgender Meldung:

    <------------------ Schnipp

    Sehr geehrter Herr abc,

    vielen Dank für Ihre Rückmeldung und die durchgeführten Maßnahmen.

    Ihre Maßnahmen sollten die Malware vollständig entfernt und die Sicherheitslücke geschlossen haben, die den Angriff erlaubt hat.

    Bitte beachten Sie, dass wir dies nicht überprüfen können.

    Selbstverständlich informieren wir Sie sofort, sollte uns erneut ein Hinweis auf Angriffe Ihres Servers erreichen.

    WICHTIG: Im Falle einen erneuten Angriffs, müssten wir gemeinsam eine weiterreichende Lösung für die Sicherheit Ihres Servers finden.

    Wir schätzen Ihr Mitwirken und freuen uns auf eine weiterhin erfolgreiche Zusammenarbeit.

    Mit freundlichen Grüßen

    Ihr Abuse-Team

    Schnapp ------------------>


    Werde dem morgen telefonisch nachgehen, und lasse mir mal genau erklären, nach welchen Kriterien die dann mal eben einen Server sperren, wenn se selber zugeben, daß sie es eh nicht prüfen können.... was mir dies völlig unklar ist, weil ja eben ein entsprechender Traffic irgendwo auffallen muss.

    Im Grunde muss man also nur herausfinden, ob ein Konkurrent einen Server bei 1und1 hat und welche WAN IPs er nutzt. Dann einfach an die Abuse schreiben, daß man von denen geflooded wird und schupps ist er offline und darf sich ein paar Tage mit der Hotline beschäftigen. Englisch lernt man ja auf der Sonderschule offenbar nicht.

    Und JA, es ist schmaler Grad zwischen Kampfpreisen und businesskritischer Qualität. Wobei ich naiverweise bislang davon ausging, daß ich Platin Support bekomme, wenn ich Platin bezahle. Aber offenbar hat 1und1-Platin Rostflecken.

  5. A-N
    A-N ist offline

    Beiträge
    1.549
    Registriert seit
    13.09.2004
    Foren-Guru

    AW: 1und1 Dedicated Server - Abuse Abteilung Vollpfosten

    Wen willst du da anrufen? Etwa das Callcenter ;) Viel Spaß damit.

Ähnliche Themen

  1. 1blu schlägt wieder zu - Abuse Abteilung
    Von Tolwyn im Forum Erfahrungen mit Anbietern
    Antworten: 13
    Letzter Beitrag: 27.06.2007, 16:41
  2. 1blu Abuse Abteilung - Kann man unfähiger sein?
    Von Herbi im Forum Erfahrungen mit Anbietern
    Antworten: 37
    Letzter Beitrag: 03.09.2006, 02:37
  3. Erfahrungen mit Abuse?
    Von knuffi im Forum Smalltalk
    Antworten: 1
    Letzter Beitrag: 19.07.2005, 14:19
  4. Abuse Abteilung @ Rhtec
    Von Sachsenprovider KG im Forum Erfahrungen mit Anbietern
    Antworten: 17
    Letzter Beitrag: 22.05.2005, 11:12
  5. Antworten: 4
    Letzter Beitrag: 19.02.2003, 14:27

Content Relevant URLs by vBSEO 3.6.0