Seite vom Provider ohne Vorwarnung gesperrt!

[avenahar]

Hallo,

ich habe gerade einen Anruf von einem Bekannten erhalten.
Er hat seine Webseite (Contenido letze Version und XTCommerce und PhpBB) bei www.ecs-webhosting.de...

Nun wurde seine Seite ohne Vorankündigung gesperrt, weil der Provider angeblich auf der Blacklist wegen massiven Spamverkehrs steht. Und das wurde angeblich nur von dieser Seite verursacht.
Ich weiß, dass derzeit viele Seiten infiziert sind, war aber doch erst einmal platt.

Was der Provider wörtlich in seiner eMail als OpenSourceMist bezeichnet, wird von ihm selbst vorinstalliert bei den Webhostingpaketen angeboten (XtCommerce, PhpBB).

Ich habe meinen Bekannten nun geraten, zumindest das PHP Forum zu löschen, da ich hier die Ursache VERMUTE!

Aber der Provider stellt sich quer und will die Webseite nicht aktivieren, er kommt so also nicht an das Forum ran. Der Provider droht mit Strafanzeige und Schadensersatzklage (habe die email gelesen, sehr unprofessionell)....

Er schimpft auf Contenido.

Mein bekannter fragt nun um Rat. Ehrlich gesagt, weiß ich da keinen. Also frage ich hier nach. Ich würde sonst raten, auf die neue Version upzudaten und wie gesagt das Forum zu löschen.

Was meint ihr? Wie dem Provider entgegentreten?

LG und Danke schon einmal!
Avenahar

[Oldperl]

Hallo avenahar,

den Provider um folgendes bitten, um sicherheitsrelevante Zugriffe auszuschließen.

• Absichern des Webspace per .htaccess
• Zugriff per FTP freigeben, nach ändern des Passwortes
• Auszug aus den Serverlogs, wenn man nicht selbst über Confixx etc. da ran kommt und diese auswerten
• den gesamten Webspace auf neuere Dateien durchsuchen, hierbei auch auf Einträge in den Serverlogs achten
• Falls der Provider sich total quer stellt jemanden der sich mit Servern etc. auskennt zur Kommunikation mit dem Provider heranziehen
• wenn garnichs geht, Providern wechseln und (vorhandene) Backups aufspielen

Gruß aus Franken

Ortwin

[avenahar]

Hallo!

Danke für die schnelle Antwort

Ich habe gerade dem Provider gemailt, und gefragt was zu tun ist, was geändert werden soll, um das Problem zu beheben!

Irgendwie bekam ich nur eine dumme Antwort, dass er bei so "uneinsichtigen" Kunden sofort Strafanzeige erstattet und sofort eine Kündigung auspricht.

Komisch. Ich habe mir den Mailverkehr zukommen lassen.... Naja, von uneinsichtig kann man da nicht reden. Mein bekannter fragte, wieso ein Laie für die Sicherheit einer von Ihm vorinstallierten Software zuständig ist und warum er nicht vorher vorgewarnt wurde, um sich eventuell Hilfe zu holen.

Keine Ahnung... per FTP komme ich ran, ich ziehe mir erst einmal alles runter und sichere die Datenbanken per PHPAdmin.

Darf der Provider so Handeln? Ich muss sagen... ich stürze mich ja nur manchmal in Contenido Projekte, stecke da aber nicht so tief drin.

LG
Avenahar

[Dodger77]

... Contenido letze Version ...

Um welche handelt es sich denn genau?

[avenahar]

Ich glaube (!) 4.6.24 ....

Ich weiß, er wollte demnächst updaten, traute sich aber noch nciht. Ich habe eh das PHPBB Forum im Verdacht.

LG

[MichFress]

welche phpBB-Version ist es denn? Die Zeiten wöchentlicher Sicherheitslücken ist bei dem Projekt ja ein und für sich seit längerem vorbei...

Bemerkenswert finde ich folgende Aussagen von der Homepage von ecs-webhosting:

denn Joomla wird früher oder später gehackt!

Nachteile:
[...]
Joomla ist in PHP geschrieben.[...]

[NetQ]

Das ist ja ein merkwürdiger Provider, der so mit seinen Kunden umgeht. Also ich trete ja auch als Provider auf, aber wenn es Probleme gibt, helfe ich meinen Kunden.

Mein Hauptberuf ist Webdesign und ich arbeite hervorragend mit Contenido, xtCommerce, osCommerce und auch mit dem Forum phpBB. Bislang bin ich auch weitestgehend von Angriffen verschont geblieben.

avenahar, melde Dich mal in den PN bei mir, dann könnte ich Dich zurückrufen und wir schaun mal, dass du Deine Seiten wieder ans Netz bekommst.