DomainBox hebt die Speerung der Domain nicht auf, reagiert nicht

Dieses Thema im Forum "Erfahrungen mit Anbietern" wurde erstellt von thrustlever, 27. März 2015.

  1. thrustlever

    thrustlever New Member

    Registriert seit:
    27. März 2015
    Beiträge:
    1
    Hallo zusammen,
    leider hat das Script global.php (wordpress) über den Server von DomainBox zum 2. Mails verschickt.

    Sehr geehrter Herr

    leider mussten wir erneut feststellen, dass Spam-Mails über verschiedene Schad-Skripte von Ihrem Webspace gesendet werden. Bitte beachten Sie, dass wir die Domain nun zum zweiten Mal Sperren mussten. Jeder Sachverhalt beeinträchtigt mehrere hundert Kunden auf dem Hostsystem auf dem Ihre Domain liegt massiv und schädigt unseren Ruf als Webhoster nachhaltig.

    Ich bitte Sie sich mit uns in Verbindung zu setzten und eine genaue Erläuterung zu geben, wie Sie weiteren Spam-Versand in Zukunft verhindern möchten. Eine Entsperrung wird andernfalls nicht möglich sein.

    Mit freundlichen Grüßen,


    Die Domain wurde daraufhin am Do gesperrt, was ich verstehe, da es für den Hoster nicht angenhem ist.
    Die Seite wird von unserer Firma genutzt und hat keinerlei Absicht, unkontrolliert E-Mails zu verschicken.


    Ich habe umgehend per Mail geantwortet:
    Das Verzeichnis bitte umzubenennen, ich eine neue Seite erstellen werde und die Seite "Wartungsarbeiten" aktiviert wird.


    Das war alles am Do Mittag. Seitdem passiert nichts. Keine Reaktion auf E-Mail's, ich habe am Do Nachmittag kurz vor 17 Uhr angerufen, keine Reaktion, danach.
    Heute am Freitag wurde ich nur noch in eine Endloswarteschleife geschickt, nach über einer Stunde legt man dann auf, um keinen Ohrwurm der Musik zu bekommen. Ein erneuter Anruf, mit der Frage, möchten Sie nicht mit mir sprechen wurde verneint, ich verbinde sie, natürlich in die Warteschleife, über eine Stunde Musik gehört, bis 17:30 Uhr.

    Von Freitag 17 Uhr bis Mo 9 Uhr ist dort niemand zu erreichen.

    Das ist doch kein Verhalten, auf stur zu schalten.

    An wen kann man sich wenden, das das Spiel beendet wird?

    So long
    Thruslever
     
  2. superwebspace

    superwebspace New Member

    Registriert seit:
    23. Januar 2008
    Beiträge:
    29
    AW: DomainBox hebt die Speerung der Domain nicht auf, reagiert nicht

    Das kommt davon wenn man gehackte Seiten nicht richtig bereinigt.
     
  3. darkstar

    darkstar Erfahrener Benutzer

    Registriert seit:
    24. Januar 2001
    Beiträge:
    1.105
    AW: DomainBox hebt die Speerung der Domain nicht auf, reagiert nicht

    Deine Absichten, mit der Homepage nichts Boeses zu wollen in allen Ehren, aber...

    Zunaechst an Dich selbst. Es waere besser gewesen, Du haettest Deine Mail nicht so verfasst, denn ein Umbenennen des Verzeichnisses schuetzt nicht vor Zugriff. Soweit konnte nicht zu Vertrauen fuehren. Hast Du Dir mal Gedanken gemacht, dass der Support so schlecht zu erreichen ist, weil 600 Kunden, die zusammen mit Dir auf einem Server sind, aus Ihrem Shop beispielsweise keine E-Mails mehr herausbekommen und dem Support auf den Fueszen stehen?

    Es gibt genau 2 Loesungen:
    [] Loeschen der Homepage, Installation einer aktuellen Wordpress-Installation und anschließendes Neuaufspielen der Daten aus sicherer Quelle (@home) , staendiges Weiter-Aktualisieren.
    [] Loeschen der Homepage, Neuerstellen der Homepage auf anderer Basis

    Anschließend sind als Firma die organisatorischen Voraussetzungen zu schaffen, das so etwas nicht wieder vorkommt. Moeglich waere ein Wartungsvertrag mit einer passenden Firma zum Update von Wordpress, denn sowas muss bei Bekanntwerden von Sicherheitsluecken sofort getan werden. Da Domainbox nicht fuer die von Dir hochgeladenen Dateien (inkl. Sicherheitsluecke) verantwortlich sein kann und das sicherlich auch nicht in seinen Preisen einkalkuliert hat, wuerde ich im Sinne einer weiteren Zusammenarbeit hoeflich nach einem Angebot von Domainbox fuer den Aufwand bis zu Sperrung der Homepage bzw. fuer die Beseitigung der Folgen der von Dir zu verantwortenden Sicherheitsluecke (inkl. Removal von RBLs etc.) fragen. Darueber hinaus wuerde ich an Deiner Stelle vorsorglich Deine eigene Betriebshaftpflicht informieren.

    Ich weisz ja nicht, welche besonderen Faehigkeiten Ihr im Wordpress nutzt... Haeufig installierten Systeme wie Wordpress/Typo3 haben stets den Nachteil, dass sich das Auffinden einer Sicherheitsluecke fuer Spammer/Hacker besonders lohnt, da diese dann auch haeufig genutzt werden kann.
    Stressfreier kann es auch sein, einfach eine Homepage mit ein wenig Eigenentwicklung zu betreiben. Unsere Firmenhomepage besteht z.B. nur aus einer index.php (für die Darstellung/Rahmen, einer print.php (für auszudruckende Seiten), sowie dbinit/dbdone. Der Content liegt strukturiert in einer Mysql-Datenbank. Editiert habe ich den Content zunaechst mit phpmyadmin, mittlerweile gibt's einen kleinen Wysiwyg-Editor. Uploads von Dateien (Bilder) erfolgen per FTP in ein bestimmtes Verzeichnis. Nur mal so als Anregung.

    MfG
    darkstar
     

Diese Seite empfehlen