your-web.ch down

A

Andr

Aktives Mitglied
Beim Hosting-Provider your-web.ch geht seit wohl rund einem Tag gar nichts mehr. Sämtliche Kunden auf dem Hauptserver Pluto sind betroffen.

Jetzt gibt der Provider seinen Kunden dafür die Schuld. Zitat:

Update von 08.20h: Der Ausfall des Pluto-Server's ist auf massivste Hacking-Attacken zurückzuführen. Aufgrund von Fehl-Einstellungen einiger unserer Website-Kunden sind innerhalb des Servers Löcher entstanden (CHMOD 777 etc.), die durch Hacker ausgenutzt worden sind, um den kompletten Server zu übernehmen. Wir hatten zeitweise keinerlei Zugriff auf den Server, da dieser durch Spam-Attacken völlig ausgelastet wurde.

Nach einer weiteren, erfolgreichen Nachtschicht unseres Technik-Teams sind wir nun soweit, dass wir in Kürze den Server wieder 100%ig aktivieren können. In den nächsten Tagen wird der Pluto-Server durch eine neue Server-Hardware abgelöst. Damit sollten solche Problem künftig unterbunden werden.


Dazu muss man sagen, dass auf dem Server Pluto virtuelles Hosting unter Verwendung von Plesk 7.5.4 betrieben wird.

Die Schuld dem Kunden zuzuschieben finde ich zum einem ungeschickt, zum anderen zweifle ich einfach an der richtigen Konfiguration von Server und Plesk, wenn es einem Kunden möglich ist, mit CHMOD 777 einen solchen Schaden anzurichten. Interessant ist auch, dass die falschen Kundenmanipulationen einfach so durch den Einsatz neuer Hardware korrigiert werden können ...

 
QUOTE (Anapurn @ Do 14.9.2006, 8:54) Wir hatten zeitweise keinerlei Zugriff auf den Server, da dieser durch Spam-Attacken völlig ausgelastet wurde.


Eh Hallo, gehts noch? Wieso gehen die dann nicht an die Konsole und ziehen den Netzwerkstecker raus, und fahren das mal in Single User? Da kommt die Kontrolle aber ganz schnell zurück. Sind das Amateure da oder was?
 
... leider konnten sie über SSH das Netzwerk-Kabel nicht entfernen
smile.gif
- zeugt schon nicht gerade von einer professionellen Unternehmung. Schade, dass so etwas immer wieder vorkommt.
 
Also selbst wenn wir mal annehmen das sie nicht vor Ort sind, sondern das Datacenter woanders ist.
Bei so einem System habe ich doch ein Servicelan und 2 Nics und kann das eine runterfahren in so einem Fall, bzw den
Link am Switch oder Router wegconfigurieren. Aber wie Rico schon sagt, zeugt nicht gerade von Professionalität.
 
Aus dem Schreiben konnte ich entnehmen, dass die Probleme wegen den Benutzern durch falsch gesetzte CHMOD Werte entstanden sind... Dann steht noch: "In den nächsten Tagen wird der Pluto-Server durch eine neue Server-Hardware abgelöst. Damit sollten solche Problem künftig unterbunden werden. "

Was hat nun eine neue Server Hardware mit der Sicherheit zu tun? Lag die Probleme also doch wohl eher bei der Hardware?
 
QUOTE (Michael Fischer @ Do 14.9.2006, 17:05) Was hat nun eine neue Server Hardware mit der Sicherheit zu tun? Lag die Probleme also doch wohl eher bei der Hardware?

z.b. die max. Verbindungen die z.b. ein Router gleichzeitig bearbeiten kann. Und der Server selbst muss ebenfalls was ertragen können bei z.b. DOS-Attacken (erfahrung, nicht wissen).

Ich kenne your-web nicht, aber wenn die Ihren Server in einem Datacenter haben (was ich annehmen), dann kann es sehr schnell sein, dass Sie keinen direkten Zutritt dazu haben. Oder mal angenommen der Server liegt Übersee? Kann somit sehr gut zutreffen.
 
your-web.ch gehört der Swiss Computer Services AG mit Sitz in Dietikon.

Nach eigenen Angaben haben sie Server vor Ort:

› Mehrere Sun-, Acer- und Dell-Server der neusten und modernsten Generation
› Verwaltung der Server durch spezialisiertes your-web.ch Personal
› Monitoring der Server 24 Stunden x 7 Tage
› Serverstandort Dietikon / Schweiz

Der Server läuft inzwischen wieder - aber ich werde den Server eines Kunden, den ich noch dort habe, wohl sicherheitshalber verschieben ...
 
Kaum zu glauben, aber leider wahr:

1. chmod 777 durch user auf einem v-server! (und das gedacht: Der Admin hat sicher 999 Rechte).
2. chmod 777 Probleme durch Hardwareaustausch abschaffen (und das gedacht: Die neu Hardware schafft nur 3 bit, dann ist 777 ausser Gefecht).

Letzter Gedanke: Die sind von der Save-Pluto Fraktion. Da Pluto nur noch ein planetenähnliches Gestirn ist, ist your-web.ch nur noch eine hostterähnliche Firma.

Cheers, René
(just a bit acid today)
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben