STRATO AG (Berlin)
Sperre Ihrer Domain(s) hundeguru.com wegen Phishing-scam
Bestell-/Kundennummer: Kundennummer 61604375
Guten Tag,
Es haben sich bereits 0 ReclaBoxler angeschlossen.
seit Jahren laufen unsere sämtlichen Web-Seiten, teils privat, teils geschäftlich über Strato. Meist sogar recht reibungslos.
Bis vor einigen Tagen diese Mail von Strato eintraf:
"Sehr geehrter Herr x, bedauerlicherweise mussten wir feststellen, dass Ihre Internet-Präsenz(en) für Phishing-scam missbraucht wird. Hierbei handelt es sich um die Anwendung(en) www.xxxx/videos/identification.007.php, welche dazu verwendet wird, unbeteiligte Empfänger auf Webseiten zu locken, die eigens zu dem Zweck erstellt wurden, deren Kontodaten und Passworte auszuspähen. Dieser Vorgang verstößt gegen die Regelbetriebsbedingungen unserer Allgemeinen Geschäftsbedingungen, die Sie jederzeit im Internet einsehen können, unter: www.strato.de/agb/index.htmlAn dieser Stelle möchten wir betonen, dass wir Ihnen kein böswilliges oder absichtliches Handeln unterstellen. Wenn durch uns gehostete Internet-Präsenzen für rechtswidrige Aktivitäten missbraucht werden, sind wir als zuständiger Provider jedoch zum Eingreifen verpflichtet. Um das Ausmaß eventueller Schäden zu vermindern, waren wir zur kurzfristigen Sperrung Ihres Web-Auftritts gezwungen. Wir möchten Sie für diese Maßnahme um Verständnis bitten.
Wir bitten Sie hiermit, dass Sie Ihren Content überarbeiten sowie absichern und die o. g. Datei(en) dringend entfernen. Wir haben uns hierfür eine Frist bis zum 21.06.2012 notiert. Bitte informieren Sie uns abschließend per E-Mail an abusestrato.de.
Für die auf Ihrer Website installierten Skripte und ausführbaren Dateien sind Sie selbst verantwortlich. Wir weisen darauf in unseren Allgemeinen Geschäftsbedingungen ausdrücklich hin (Abschnitt I 4.3). Wir möchten Sie bitten, in Zukunft Ihren Webcontent unseren AGB konform zu gestalten. Eine Garantie zum Schutz vor illegalen Anwendungen besteht nicht. Die einzige Möglichkeit, einen Missbrauch Ihrer Internet-Präsenz durch unbekannte Dritte zu verhindern, liegt in der kontinuierlichen Überprüfung der hinterlegten Inhalte und Anwendungen, welche durch Updates regelmäßig auf dem neuesten Stand gebracht werden sollten, um eventuell vorhandene Sicherheitslücken zu schließen. Wir empfehlen Ihnen zusätzlich die Nutzung des STRATO SiteGuard. Ab den PowerWeb Paketen sowie bei den Paketen Basic Web XL, Blog Web, Power Plus, Multi Web und DynamiX steht Ihnen ein umfangreicher Schutz vor unzulässigen Schreibzugriffen auf Ihre Internetseiten zur Verfügung.
Eine Einrichtung nehmen Sie bitte in Ihrem Kundenservicebereich www.strato.de/apps/CustomerService unter den Menüpunkten 'Sicherheit' und 'SiteGuard' vor. Eine detaillierte Anleitung finden Sie zusätzlich in unseren STRATO-FAQ unter www.strato-faq.de [Artikelnummer: 568]. Gerne können Sie ganz einfach auf diese E-Mail antworten. Bitte denken Sie daran, den Verlauf nicht zu löschen und den Betreff nicht zu verändern, da nur so eine schnellstmögliche Bearbeitung möglich ist.
Mit freundlichen Grüßen STRATO AG | Abuse Management"
_____________________________
Kurz zuvor wurden ALLE Domäne von Strato gesperrt, insgesamt fünf. Nichts ging mehr.
Sofort wurde unsererseits alles unternommen, die entsprechende Datei zu entfernen. Dies war schwierig, weil wir auch nicht ins Backoffice unserer Seiten hinein kamen. Ursache war, wie Nachforschungen ergaben, ein Hack-Angriff auf Wordpress, über welches einer unserer geschäftlich genutzten Blocks lief. Der Fehler wurde behoben und wir schickten umgehend folgendes Mail (wie gewünscht) an Strato:
Schreiben Sie Ihre Beschwerde.
"S. g Damen und Herren,
ich versichere Ihnen, dass kein Phishing-scam beabsichtigt war. Die von Ihnen genannten Dateien wurden gelöscht. Einiger Recherche nach wurden diese eingeschmuggelt.
www.analogrithems.com/rant/2012/01/23/so-your-wordpress-site-got-hacked-now-what/
Die Datei soll genug Beweis sein, dass sie nicht von uns absichtlich eingebracht wurde. Zur Wiederherstellung der Website wird geraten, nach einem Backup Wordpress neu zu installieren. Wäre ein Backup (durch WP admin) dazu wieder möglich?
Hoffe auf schnellstmögliche Antwort
MfG XXX"
Keine Antwort - keine Reaktion. Auch telefonisch konnten keine Auskünfte entlockt werden. Es folgten unsererseits 3! weitere Mails - keine Reaktion, aber auch keine Freischaltung.
Unsere Geschäftsseite ist nun seit 4! Tagen nicht erreichbar, Mails (laufen ebenfalls über Strato) kommen nur sporadisch an. Da dies hochgradig geschäftsschädigend ist, baten wir Strato in unserem letzten Mail darum, uns wenigstens die Möglichkeit zu geben, unsere Daten zu sichern. Keine Reaktion.
Wir haben nun heute bei Strato gekündigt, werden mit unseren Domänen umziehen, was erst einmal weitere Ausfälle zur Folge hat, zumal wir ja an unsere eigenen Daten nicht herankommen.
Ich möchte hiermit jeden warnen, seine geschäftlichen Internet-Präsenzen über Strato abzuwickeln. Es ist auf keinem Weg möglich, mit Strato in Kontakt zu kommen. Da sollte der Gesetzgeber einmal eingreifen und dafür sorgen, dass jede Art von Geschäft eine kostenlose Möglichkeit bieten muss, einen Sachbearbeiter zu erreichen.
Mit freundlichem Gruß
H. Schmiedt
02.11.2016 | 13:21
Abteilung: EDV
Hallo,
natürlich ist es vollkommen in Ordnung wenn eine Seite offline genommen wird wenn die gehackt und zur Sendung von Mailsmibraucht wurde!
Aber, die Art und Weise ich überhaupt nicht in ORDNUNG!
1) wenn die Seite offline genommen wird sollte die KLAR auf der Internetseite angezeigt werden. Dezeit sieht es so aus als wäre die Seite offline was den Eindruck erweckt als ob es die Firma nicht mehr gibt. Besser wäre hier ein Schriftzug wie: "Diese seite wude wegen technischer Probleme kurzfristig offline genomen" oder sowas. danach die Kontaktdaten der Firma!
2) Es dauer viel zu lange bis die Seite nach Beseitigung der Fehler wieder online genommen wird! Wir mussten ca 1,5 Wochen warten. Viel zu lange!
3) Selbst wenn man die Seite immer aktuell hält (patche) kann sie trotzem gehackt werden. Es besteht immer ein zeitlicher Verzug zwischen Lücke und Fix!
Also nochmal. Es geht sich nciht darum das sie offline genommen wird, sodern das wie.
Derzeit überlegen wir ebenfalls alle Packete zu kündigen. Diese Geschäftspraxis ist nicht zu vertreten.
Wenn sich aber niemand um die Sicherheit bemüht braucht man sich nicht wundern wenn die Seite gesperrt wird.
Ich würde dem Admin, der Ihre Seite betreut, die Ohren lang ziehen, damit wenigstens beim neuen Provider keine Probleme mehr auftauchen.