Hilfe, Strato sammelt anscheinend emails und passwörter von Usern all ihrer Hoster

Dieses Thema im Forum "Erfahrungen mit Anbietern" wurde erstellt von verlierer, 24. Juli 2013.

  1. verlierer

    verlierer New Member

    Registriert seit:
    24. Juli 2013
    Beiträge:
    6
    Ort:
    Bayern
    Weiss irgendwie nicht mehr weiter..
    Da mein jetziger vserver zu experimentell ist, hab ich mein selbst entwickeltes cms zu strato verlegt.
    Nun seit so zwei Wochen bricht deren Server immer wieder zusammen.
    Anscheinend wenn ein _POST mit deutschen Umlauten verarbeitet werden soll.
    Hab aber schliesslich einen reproduzierbaren Fehler gefunden.
    Einfach nur das html-tag und ein wort dazwischen führt zu einem 503 Service Temporarily Unavailable wenn die datei so aufruft

    http://robosoft.de/bahno/post.php?a@b.c

    Es klappt wenn der syntax keine email-adresse ist:

    http://robosoft.de/bahno/post.php?a@b.

    So ein Crash hält dann immer 1-2 Tage an.

    Ich hab schon dreimal den support angeschrieben und einmal angerufen, aber die Antworten sind so unfassbar dumm,
    dass es jetzt einfach keinen Sinn mehr macht, zum fünsten Mal diesen angeblich "technischen" Support anzurufen.

    Es ist wirklich unfassbar, wie grottenschlecht dieser Support ist. Unfassbar.
    Die lesen selbst nach der dritten Rückmeldung noch nicht mal die Problembeschreibung durch
    und sind auch offensichtlich inkompetent.

    Sagt mir doch mal, was ich nun tun kann.
    Klar sollte ich strato endlich in die Mülltonne stecken und hier katastrophalen Erfahrungsbericht posten.

    Umgekehrt werde ich nicht gerne verarscht.
    Wenn also die url http://robosoft.de/bahno/post.php?s=a%40b.c

    http-konform ist, dann müsste ich strato doch eigentlich auf schadenerstatz verklagen können.
    Ich hab ihnen jetzt mit vier anfragen und zwei wochen wirklich genug zeit gegeben, das Problem in den Griff zu bekommen.

    auf meinem vserver funktioniert die url natürlich http://liebwink.de/post.php?a@b.c

    Hab auch schon unterschiedliche Internetprovider getestet. Es scheint wirklich an Strato zu liegen.

    Und wenn es diese Tage auch jetzt peinlich klingt, aber es sieht doch so aus,
    dass Strato url's die eine email adresse enthalten irgendwie gesondert behandelt.
    Und 99% aller user-registrierungen enthalten den usernamen, das user-passwort und die user-email.
    Und Strato verwaltet mehr als 4 Millionen Domains. Eine Datenbank aller benutzer mit ihren passwörtern und email-adressen ist gold wert.

    Hab schon überlegt ob ich bei der Polizei und der BundesNetzAgentur Angzeige gegen Unbekannt/Strato machen soll.
    Solch eine heimliche Datenbank würde ganz sicherlich den Datenschutzrichtlinien widersprechen.
    Die User von meinem CMS setzen nirgends ein Häkchen dass strato zu eigenen Zwecken ihre Email und ihr Passwort speichert.


    Also vielleicht fällt Euch was konstruktives dazu ein.
    Ich freu mich auch gerne über eine Erklärung wie ich an allem Schuld bin
    und mein cms (eigentlich oms = objektorientierte datenbank) wieder zum laufen bekommen.
    Das läuft seit 10 Jahren schon stabil auf diversen vServern und aktuell auch auf anderem webspace für das solar-projekt eines Bekannten.

    roland
     
  2. darkstar

    darkstar Erfahrener Benutzer

    Registriert seit:
    24. Januar 2001
    Beiträge:
    1.105
    AW: Hilfe, Strato sammelt anscheinend emails und passwörter von Usern all ihrer Hoste

    Ich weisz ja nicht, aber bei allen 4 Links kommt als Meldung "kaputt".
    Es erscheint mir so, als gaebe es keine Unterschiede.


    MfG darkstar
     
  3. root-profis

    root-profis New Member

    Registriert seit:
    29. Mai 2013
    Beiträge:
    7
    Ort:
    Schönau-Berzdorf
    Firmenname:
    Root-Profis
    Anbieterprofil:
    Klick
    AW: Hilfe, Strato sammelt anscheinend emails und passwörter von Usern all ihrer Hoste

    Hallo,
    hast ja jetzt eine Menge geschrieben, aber leider etwas "undurchsichtig".
    "Crasht" der Server oder ist damit nur der 503 gemeint?
    Ist mit ziemlicher Sicherheit ein Konfigurationsproblem. Was sagt denn das Log dazu, da solltest Du einen Hinweis finden?

    Wer administriert den Server - Du? Dann wird das wohl nichts mit "verklagen". ;)

    @darkstar
    2x 503, 2x "kaputt"
     
  4. verlierer

    verlierer New Member

    Registriert seit:
    24. Juli 2013
    Beiträge:
    6
    Ort:
    Bayern
    AW: Hilfe, Strato sammelt anscheinend emails und passwörter von Usern all ihrer Hoste

    "kaputt" ist das eine wort zwischen dem html-tag. Jetzt im Moment kommt wieder "503 Service Temporarily Unavailable". Vor 5 Minuten kam der server mit der post.php wieder klar = "kaputt".
    Überlegt Euch doch mal, wie es sein kann, dass nur eine syntax-gerechte email = a@b.c zu einem 503 führen kann.
    Ist ein 503 immer ein server-fehler, oder kann auch eine NSA in Frankfurt einen 503 produzieren. (der bezug ist mir ja auch peinlich)

    Und sagt mir doch mal ein firefox-plugin, mit dem ich den client_post rauskopieren kann, nachdem er den gerade noch funktionierenden server zerschossen hat.

    Ich kann mir nur vorstellen, dass da ein überwachungs-skript nach formular-daten mit emailadresse scannt und dieses script von der recht komplexen datenübermittlung meines oms zerschossen wird.

    Jetzt 20:16 immer noch 503. Und der Strato-Telefonsupport konnte den 503 auch bestätigen !

    roland
    Physiker, Programmierer
     
  5. HosterME.de

    HosterME.de Eingetragener Provider

    Registriert seit:
    24. März 2004
    Beiträge:
    1.063
    Firmenname:
    HosterME.de
    Anbieterprofil:
    Klick
    AW: Hilfe, Strato sammelt anscheinend emails und passwörter von Usern all ihrer Hoste

    Wenn man darauf aus ist unbemerkt Email/Passwort Kombinationen zu sniffen ist es kontraproduktiv GET Requests, die diese Kombinationen enthalten, mit einem 503 Fehler zu quittieren. Vielmehr wird es sich hierbei um eine ModSecurity Regel (oder alternatives Programm mit gleicher Funktion) handeln, welche darauf abzielt unsichere Scripte, die per GET Request übergebene Emailadressen mit Spam überschütten, zu blockieren.
     
    Zuletzt bearbeitet: 25. Juli 2013
  6. verlierer

    verlierer New Member

    Registriert seit:
    24. Juli 2013
    Beiträge:
    6
    Ort:
    Bayern
    AW: Hilfe, Strato sammelt anscheinend emails und passwörter von Usern all ihrer Hoste

    Sehr gut :) Dann sind wir den Snowden-Hype hier schon mal los und der 503 ist gewollt weil die ModSecurity den 19883 Zeichen langen POST von meinem cms als spam interpretiert und dann für ein paar stunden sämmtliche Anfragen mit email-adresse per 503 blockiert.
    Hab jetzt den cms-POST analysiert und bei ersten einfügen eines hyperlinks, hat ModSecurity wieder zugeschlagen: "kaputt" -> 503

    Das war der link im POST, wie er auf dem xampp-localhost meines Notebooks ankommt:

    Code:
    _POST: rte8 => 
    bereich.<br />Bin ja gerade Tom Sawyer in in den sonningen feldern, <a target="_blank" href="http://www.liebwink.de/">liebwink</a><br />doch die trockenheit fängt an den bauern zuzusetzen.
    ....
    _POST: sChanges => 
    14
    1-8
    265
    2
    228
    
    
    
    1
    mit der Sonne Felder bewässeren
    0:1
    ...
    bereich.<br />Bin ja gerade Tom Sawyer in in den sonningen feldern, <a target="_blank" href="http://www.liebwink.de/">liebwink</a><br />doch die trockenheit fängt an den bauern zuzusetzen.
    
    
    Das ist übrigens mein strato-webspace:
    Code:
    _SERVER: TZ => MET
    _SERVER: UNIQUE_ID => UfDb1cCoKVEAAG1ehRgAAABX
    _SERVER: RZ_n => 5182067
    _SERVER: RZ_a => :sparc:~www:Rproxy:Cpremium:quota=4000MB:php=52:
    _SERVER: RZ_path => web4/c1/67/5182067
    _SERVER: SCRIPT_URL => /envs.php
    _SERVER: SCRIPT_URI => http://lilli.robosoft.de/envs.php
    _SERVER: SERVER_NAME => lilli.robosoft.de
    _SERVER: DOCUMENT_ROOT => /home/strato/http/premium/rid/20/67/5182067/htdocs
    _SERVER: RZ_php => 52
    _SERVER: HTTP_USER_AGENT => Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    _SERVER: HTTP_ACCEPT => text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    _SERVER: HTTP_ACCEPT_LANGUAGE => de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
    _SERVER: HTTP_ACCEPT_ENCODING => gzip, deflate
    _SERVER: HTTP_COOKIE => sidLilli905784413-..........
    _SERVER: HTTP_HOST => lilli.robosoft.de
    _SERVER: HTTP_CACHE_CONTROL => max-age=0
    _SERVER: HTTP_CONNECTION => keep-alive
    _SERVER: PATH => /usr/bin:/bin
    _SERVER: SERVER_SOFTWARE => Apache/2.2.24 (Unix)
    _SERVER: SERVER_PORT => 80
    _SERVER: REMOTE_ADDR => 109.43.0.33
    _SERVER: SERVER_ADMIN => service@webmailer.de
    _SERVER: SCRIPT_FILENAME => /home/strato/http/premium/rid/20/67/5182067/htdocs/lilli/envs.php
    _SERVER: REMOTE_PORT => 29748
    _SERVER: GATEWAY_INTERFACE => CGI/1.1
    _SERVER: SERVER_PROTOCOL => HTTP/1.1
    _SERVER: REQUEST_METHOD => GET
    _SERVER: QUERY_STRING =>
    _SERVER: REQUEST_URI => /envs.php
    _SERVER: SCRIPT_NAME => /envs.php
    _SERVER: PHP_SELF => /envs.php
    _SERVER: REQUEST_TIME => 1374739413
    _SERVER: argv => Array
    _SERVER: argc => 0
    _ENV: TZ => MET
    _ENV: UNIQUE_ID => UfDb1cCoKVEAAG1ehRgAAABX
    _ENV: RZ_n => 5182067
    _ENV: RZ_a => :sparc:~www:Rproxy:Cpremium:quota=4000MB:php=52:
    _ENV: RZ_path => web4/c1/67/5182067
    _ENV: SCRIPT_URL => /envs.php
    _ENV: SCRIPT_URI => http://lilli.robosoft.de/envs.php
    _ENV: SERVER_NAME => lilli.robosoft.de
    _ENV: DOCUMENT_ROOT => /home/strato/http/premium/rid/20/67/5182067/htdocs
    _ENV: RZ_php => 52
    _ENV: HTTP_USER_AGENT => Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    _ENV: HTTP_ACCEPT => text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    _ENV: HTTP_ACCEPT_LANGUAGE => de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
    _ENV: HTTP_ACCEPT_ENCODING => gzip, deflate
    _ENV: HTTP_COOKIE => sidLilli905784413-.......
    _ENV: HTTP_HOST => lilli.robosoft.de
    _ENV: HTTP_CACHE_CONTROL => max-age=0
    _ENV: HTTP_CONNECTION => keep-alive
    _ENV: PATH => /usr/bin:/bin
    _ENV: SERVER_SOFTWARE => Apache/2.2.24 (Unix)
    _ENV: SERVER_PORT => 80
    _ENV: REMOTE_ADDR => 109.43.0.33
    _ENV: SERVER_ADMIN => service@webmailer.de
    _ENV: SCRIPT_FILENAME => /home/strato/http/premium/rid/20/67/5182067/htdocs/lilli/envs.php
    _ENV: REMOTE_PORT => 29748
    _ENV: GATEWAY_INTERFACE => CGI/1.1
    _ENV: SERVER_PROTOCOL => HTTP/1.1
    _ENV: REQUEST_METHOD => GET
    _ENV: QUERY_STRING =>
    _ENV: REQUEST_URI => /envs.php
    _ENV: SCRIPT_NAME => /envs.php
    Vielleicht könnt Ihr nun raten, welche ModSecurity-Regel da am Werk ist. Strato ist ja offensichtlich dazu unfähig.

    Ich könnte jetzt wohl mein cms anpassen, hyperlinks und email-adressen irgendwie kodiert zu übertragen,
    aber dann ärgere ich mich weiter über strato.

    roland
    Ideen immer zu mir :)
    Ausreden woanders hin :-(
     
  7. wein&vinos

    wein&vinos Member

    Registriert seit:
    1. Januar 2009
    Beiträge:
    116
    AW: Hilfe, Strato sammelt anscheinend emails und passwörter von Usern all ihrer Hoste

    mod_security würde ich auch vermuten. Ich verstehe aber nicht, warum du Strato auf Schadensersatz verklagen willst. Du hast doch einen vServer mit root-Zugang? Dann kannst du doch alles in den Griff kriegen. Oder wie darf ich das verstehen?
     
    Zuletzt bearbeitet: 25. Juli 2013
  8. hartmann99

    hartmann99 New Member

    Registriert seit:
    8. Juni 2002
    Beiträge:
    336
    AW: Hilfe, Strato sammelt anscheinend emails und passwörter von Usern all ihrer Hoste

    Verklage die direkt auf Millionen, ist dir ja bestimmt als Schaden auch entstanden, oder??
    Wenn Du gewinnst kannst dich ja dann zur Ruhe setzten.

    Gruss
    Klaus
     
  9. cyberfreddy

    cyberfreddy Erfahrener Benutzer

    Registriert seit:
    7. Februar 2001
    Beiträge:
    590
    AW: Hilfe, Strato sammelt anscheinend emails und passwörter von Usern all ihrer Hoste

    Warum weder der Strato Support noch der Schlaufuchs, der hier einmal postet und sich dann nicht wieder meldet, den Fehler nicht finden, ist mir schleierhaft.
    Aber dies müsste die Lösung sein:

    Im Kundenmenü unter "Sicherheit" den Punkt "ServerSide Security" auswählen und dort den Filter "Filter gegen Gästebuch-Spam" deaktivieren.

    Viel Erfolg!

    Gruß
    Nils
     
  10. verlierer

    verlierer New Member

    Registriert seit:
    24. Juli 2013
    Beiträge:
    6
    Ort:
    Bayern
    verlierer ..

    Verlierer ist stumm geschaltet well Euer Admin alle meine zwei antworten nicht frei schaltet.
    Diese wohl auch nicht.
    Lieg nun schon im bett. Die strato settings hören sich super an. Danke für Eure Hilfe.

    Roland, im Roland, da: http://www.liebwink.de :)
     
  11. yzBastian

    yzBastian New Member

    Registriert seit:
    26. Dezember 2009
    Beiträge:
    14
    AW: Hilfe, Strato sammelt anscheinend emails und passwörter von Usern all ihrer Hoste

    Wenn man derartige Sorgen hegt, sollte man sich eventuell aus Sicherheitsgründen aus der Nutzung von öffentlich zugänglichem Webspace zurückziehen....
     
  12. cyberfreddy

    cyberfreddy Erfahrener Benutzer

    Registriert seit:
    7. Februar 2001
    Beiträge:
    590
    AW: verlierer ..

    Hallo Roland!

    Ich glaube, Du bist einfach doppelt Opfer Deines "http://"-Strings geworden.
    Einmal bei Strato - wie oben beschrieben - und auch die Webhostlist setzt wohl auf "Moderation", wenn schon im allerersten Post nach Neuanmeldung Links gepostet werden...

    Herzliche Grüße und Willkommen!
    Nils
     
  13. verlierer

    verlierer New Member

    Registriert seit:
    24. Juli 2013
    Beiträge:
    6
    Ort:
    Bayern
    AW: verlierer ..

    tja der tip mit strato-sicherheit-ServerSideSecurity-FilterGegenGästebuchSpam hat leider nicht funkioniert :'(
    Sah zwar erst so aus, aber bei neuem Beitrag für www.sonnenlobby.de schmiert mir der Server schon wieder mit 503 ab.
    Ich fänd es auch bescheuert von Strato, statt eine sorry-spam-fehlerseite einfach nur einen 503 zurückzuschicken.

    Tja wie zu Anfang gesagt, ohne Eure Hilfe weiss ich nicht weiter.
    Die letzte halbe Stunde konnte ich ein dutzend mal seitenlange Beiträge auf sonnenlobby.de und www.wikimedici.com überarbeiten,
    und dann kommt plötzlich wieder ein 503 und nichts geht mehr.

    der email-check mit der post.php scheint nur den 503 zu bestätigen. Die ominösen Script-Crashs lösen wohl nur meine seitenlangen Beiträge aus.
    Und das leider nicht reproduzierbar.

    Wenn der 503 doch von einem Kontenpunkt ausserhalb strato erzeugt werden kann, könnte ich die post.php unsere ip-adressen loggen lassen.
    Dann könnten wir den knotenpunkt lokalisieren..

    Wer sich mit so einer ModSecurity-Regel auskennt, der könnte sagen wie genau meine Seitenlangen postings den 503 triggern.

    roland, das Roland :-/
     
  14. cyberfreddy

    cyberfreddy Erfahrener Benutzer

    Registriert seit:
    7. Februar 2001
    Beiträge:
    590
    AW: verlierer ..

    Hallo Roland,

    ich sehe den Fehler, den Du beschreibst ja nicht. Aber mir fällt noch etwas anderes ein. Du schreibst, dass der Strato-Server nach einem Fehler immer tagelang "abschmiert".
    Das ist natürlich völlig unwahrscheinlich, da bei shared Hosting sich dann ja ständig hundert Leute beschwerden würden...
    Kann es sein, dass Du ausschließlich mit Firefox testest? Wenn die dargestellte 503er-Seite nämlich über eine Umleitung realisiert wird, dann wärest Du Opfer des leidigen Cachings vom Firefox. M.E. sinnloserweise merkt der sich nämlich diese Umleitungen und löscht sie auch nicht, wenn Du "Cache löschen" machst.

    Also einfach mal einen anderen Browser nehmen oder dieses Add-on:
    https://addons.mozilla.org/de/firefox/addon/dns-cache/
    installieren und von Hand löschen.

    Gruß
    Nils
     
  15. verlierer

    verlierer New Member

    Registriert seit:
    24. Juli 2013
    Beiträge:
    6
    Ort:
    Bayern
    AW: verlierer ..

    Da ich nicht weiß, was passiert, weiss ich auch nicht, wie ich es beschreiben soll ;-) Nicht der server stürzt ab, selbst meine seiten und die post.php laufen ja noch, sondern das ominöse security-script stürzt ab und verweigert danach auch bei anfragen mit a@b.c per 503 die ausführung durch den server.
    Da auf meinen verliererseiten nur ich schreibe und dass nur selten, passiert da nicht viel. heute hab ich wieder einen neuen seitenlangen beitrag ohne probleme schreiben können: http://www.wikimedici.com/&Show=142,203,17
    Vielleicht gab es nach deaktivierung des gästebuch-dingsbums nur ein paar nachwehen.

    Fest steht, dass auch der telefonsupport von strato und wohl auch hier ein paar user den 503 auf ihrem Schirm hatten. Drum denke ich nicht, dass mir mein firefox was vorgegaugelt hat.

    Also statt raten, haltet Euch doch mal an die fakten:

    1. Ein komplexer _POST hat mehrfach aber nicht reproduzierbar einen 503 getriggert.
    2. danach hat eine gefakte php datei (einfach nur <html>kaputt</html> mit a@b.c als parameter weiterhin den 503 ausgelöst. a@b. aber nicht.
    3. Dies auf verschiedenen Rechnern von verschiedenen Leuten über verschiedene Internetanbindungen.

    Welche SecurityMod unter Apache könnte das ? Und wie wäre das reproduzierbar ?

    roland,
    ja ja
     

Diese Seite empfehlen