TITEL-LEISTE
Menu
Wo finde ich was? Wo finde ich was?
NEWS NEWS
Hilfe PDF und Videos Hilfe PDF und Videos
FAQ FAQ
Anfrage Spezialprogramm Anfrage Spezialprogramm
Support Support
Login
Benutzername:

Passwort:


Passwort vergessen?
PrinterFriendly
Druckoptimierte Version
Server-Hacks und Mail-Blacklists    21.04.2006 15:51 (7018 x gelesen)
Wichtige Mitteilung für alle Webmaster, welche die Funktion "fopen" nutzen! Durch diese Funktion erleben wir auf unsere Server immer häufigere Angriffe - wir werden diese Funktion ab 1.5.2006 komplett auf unseren Servern blockieren. Wir bieten Ihnen diesbezüglich aber eine Ersatzlösung an:

Immer häufiger wurde in letzter Zeit auf unsere Server gehackt. Dies erfolgte jeweils durch die Funktion "fopen". Sollten Sie diese Funktion nicht kennen und nicht verwenden, sind Sie von dieser News nicht betroffen. Betroffen sind auch nicht Anwender der Worldsoft-CMS (diese Anwendungen sind sicher). Es geht also um das normale Webhosting (FTP).

Betroffen sind allerdings alle Kunden durch die Folgen dieser fopen-Funktion. Hacker kommen immer öfter darüber herein - und spammen dann über unsere Server! Dadurch kommen wir immer wieder auf sogenannten "Black lists" - was zu einer Störung des reibungslosen Mailverkehrs führt - andere Provider leiten Mails von unseren Servern nicht weiter!

Als Konsequenz blockieren wir ab 1.5.2006 die fopen-Funktion komplett - bieten Ihnen allerdings eine Ersatzlösung an. Wenn Sie fopen verwenden, senden Sie bitte ein Email an CTO@worldsoft.ch (Technischer Leiter von Worldsoft). Er wird Ihnen ein Email senden, welche neue Funktion Sie verwenden müssen. BITTE NUR EIN EMAIL SENDEN, WENN SIE DIESE FUNKTION VERWENDEN UND AUCH WIRKLICH BENÖTIGEN.

Mit der fopen-Funktion kann man beispielsweise direkt Files auf anderen Servern aufrufen, die Daten verarbeiten und auf den Server laden (z.B. Wetterdienste). Durch unsachgemässen Gebrauch einiger Kunden und Webmaster, konnten wir so zu Zielen von Hackerangriffen werden. Die Hacker haben in erster Linie unsere Server für Spamming mißbraucht. Als Folge dessen kamen wir auf Blacklists und der Email-Verkehr wurde gestört.

WICHTIG: fopen kann weiter verwendet werden, wenn Sie auf LOKALE Dateien verlinken, die auf UNSEREN Servern liegen - nicht aber auf anderen Servern!

Beispiele:
fopen("./somedir/myfile.txt");     wird auch weiterhin funktionieren
fopen("/non/relative/path/to/myfile");   wird auch weiterhin funktionieren

fopen(http://www.myhackfile.com);    wird NICHT mehr funktionieren!
fopen(ftp://anonymous.ftpserver.net/somefile);    wird NICHT mehr funktionieren!


Bei dieser Gelegenheit möchten wir nochmals auf unser AGB hinweisen. Dort heißt es unter § 4 - Internet-Präsenz, Inhalte von Internet-Seiten:
----------------------
4.2. Der Kunde überspielt auf den Server nur Informationen und Dateien die "Server-Ready" sind, d.h. sie sind in einem Zustand, der keiner weiteren Veränderung durch uns bedarf. Wir sind nicht verpflichtet, Dateien auf Inhalt, Richtigkeit oder Brauchbarkeit zu überprüfen. Sollte das Material des Kunden nicht "Server-Ready" sein, können wir dieses zu jeder Zeit ablehnen. Der Kunde wird sofort über das fehlerhafte Material benachrichtigt und erhält die Möglichkeit dieses zu korrigieren oder zu verändern, damit es den Anforderungen der Dienste genügt.

4.3. Der Kunde ist verpflichtet, seine Internet-Seite so zu gestalten, dass eine übermäßige Belastung des Servers, z.B. durch CGI-Skripte, die eine hohe Rechenleistung erfordern oder überdurchschnittlich viel Arbeitsspeicher beanspruchen, vermieden wird. Worldsoft ist berechtigt, Seiten, die den obigen Anforderungen nicht gerecht werden, vom Zugriff durch den Kunden oder durch Dritte auszuschließen. Worldsoft wird den Kunden unverzüglich von einer solchen Maßnahme informieren.
------------------------

Wir möchten hiermit ausdrücklich darauf hinweisen, dass spezielle Programme, php-Scripte usw. GENEHMIGUNGSPFLICHTIG sind (wie bei anderen Hostern auch). Dies dient der Sicherheit der GESAMTEN Kunden! Für die aufgewendete Zeit der Prüfung werden 120,- Euro pro Stunde in Rechnung gestellt. Kommt es durch unsachgemäße Anwendung einer Funktion, eines Scripts o.ä. zu einem Hackerangriff, müssen wir die dafür aufgewendete Zeit leider dem Verursacher (Webmaster oder Kunden) in Rechnung stellen. Im Rahmen unseres Web-Hostings bieten wir HTML-Hosting und KEIN CMS-Hosting an. Die Installation von extrem serverlastigen CMS-Systemen wie Typo3, Mambo usw. ist ohne Genehmigung NICHT erlaubt! (wie bei anderen Hostern auch). Für Hostings dieser Art müssen besondere Hostingpreise vereinbart werden.

Zwischenzeitlich mußten wir bereits einige Seiten, die gehackt worden sind, komplett stillegen. Wir können dies nicht auf die leichte Schulter nehmen, da in den letzten zwei Wochen der Email-Verkehr durch die Blacklistung teilweise erheblich gestört wurden. Eine Reihe von Kunden wurden dadurch sehr verärgert. Mit der Sperrung der fopen-Funktion werden wir dieses Problem zu 95 % abgstellt haben.

Sie können selbst prüfen, ob Worldsoft auf Blacklists gelistet ist:

http://www.robtex.com/r/62.2.232.25.html  (Mailserver für eingehende Emails)
http://www.robtex.com/r/62.2.232.19.html  (Mailserver für ausgehende Emails)
http://www.robtex.com/r/62.2.232.28.html  (Barracuda-Server / zusätzlicher Spam- und Virenfilter)

Die meistgenutzte Spamblocking-Liste ist spamcop. Gerade hier ist es sehr wichtig, nicht gelistet (not listed) zu sein:

http://www.spamcop.net/w3m?action=checkblock&ip=62.2.232.25
http://www.spamcop.net/w3m?action=checkblock&ip=62.2.232.19
http://www.spamcop.net/w3m?action=checkblock&ip=62.2.232.28


Es gibt allerdings viele Spamblocking-Listen - viele davon werden zumeist nicht verwendet und haben auch "seltsame" Regeln. In einem Fall wurden wir bereits nach einen einzigen Email eines Kunden geblockt (siehe Bild unten) - völlig absurd!
http://www.dnsstuff.com/tools/ip4r.ch?ip=62.2.232.25
http://www.dnsstuff.com/tools/ip4r.ch?ip=62.2.232.19
http://www.dnsstuff.com/tools/ip4r.ch?ip=62.2.232.28



Also: Bitte EXTREM vorsichtig mit Scripten und Funktionen! Manche wurden speziell von Hackern entwickelt, um über diese Scripte auf Server einbrechen zu können! Es kann schneller ein grössere Schaden entstehen, als Sie glauben - und jemand muß für diesen Schaden aufkommen.

Hier gilt: Bei Unsicherheit bitte lieber unseren Technischen Leiter fragen CTO@worldsoft.ch. Die Prüfgebühr (120,- Euro die Stunde) sind sicherlich wesentlich günstiger als ggf. der Ausgleich eines großen Schadens, der in der gesamten Worldsoft-Serveranlage durch eine unsachgemäße Anwendung entstehen kann.

Danke für Ihr Verständnis.


Zurück Druckoptimierte Version Diesen Artikel weiterempfehlen... Druckoptimierte Version
Block Gold Support

 

block copyright

© Copyright by Worldsoft AG, Neuchâtel, 2005, All rights reserved - worldwide!
Optimiert für Microsoft Internet Explorer, beste Auflösung 1024x768 Pixel

Benutzername:
User-Login
Ihr E-Mail