Beschwerde: Sperre Ihrer Domain(s) hundeguru.com wegen Phishing-scam

nach DATUM

nach FIRMA

nach KATEGORIE

Startseite > Internet > Webhoster > STRATO > gelöste Beschwerde-Nr.: 50288

| 1623 Views | 11.06.2012 | 20:53 Uhr

geschrieben von H. Schmiedt

STRATO AG (Berlin)

Sperre Ihrer Domain(s) hundeguru.com wegen Phishing-scam

Bestell-/Kundennummer: Kundennummer 61604375

Guten Tag,

SAMMELBESCHWERDE

Möchten Sie sich dieser Beschwerde anschließen?

Es haben sich bereits 0 ReclaBoxler angeschlossen.

seit Jahren laufen unsere sämtlichen Web-Seiten, teils privat, teils geschäftlich über Strato. Meist sogar recht reibungslos.

Bis vor einigen Tagen diese Mail von Strato eintraf:

"Sehr geehrter Herr x, bedauerlicherweise mussten wir feststellen, dass Ihre Internet-Präsenz(en) für Phishing-scam missbraucht wird. Hierbei handelt es sich um die Anwendung(en) www.xxxx/videos/identification.007.php, welche dazu verwendet wird, unbeteiligte Empfänger auf Webseiten zu locken, die eigens zu dem Zweck erstellt wurden, deren Kontodaten und Passworte auszuspähen. Dieser Vorgang verstößt gegen die Regelbetriebsbedingungen unserer Allgemeinen Geschäftsbedingungen, die Sie jederzeit im Internet einsehen können, unter: www.strato.de/agb/index.html

An dieser Stelle möchten wir betonen, dass wir Ihnen kein böswilliges oder absichtliches Handeln unterstellen. Wenn durch uns gehostete Internet-Präsenzen für rechtswidrige Aktivitäten missbraucht werden, sind wir als zuständiger Provider jedoch zum Eingreifen verpflichtet. Um das Ausmaß eventueller Schäden zu vermindern, waren wir zur kurzfristigen Sperrung Ihres Web-Auftritts gezwungen. Wir möchten Sie für diese Maßnahme um Verständnis bitten.

Wir bitten Sie hiermit, dass Sie Ihren Content überarbeiten sowie absichern und die o. g. Datei(en) dringend entfernen. Wir haben uns hierfür eine Frist bis zum 21.06.2012 notiert. Bitte informieren Sie uns abschließend per E-Mail an abuse spider monkey strato.de.

Für die auf Ihrer Website installierten Skripte und ausführbaren Dateien sind Sie selbst verantwortlich. Wir weisen darauf in unseren Allgemeinen Geschäftsbedingungen ausdrücklich hin (Abschnitt I 4.3). Wir möchten Sie bitten, in Zukunft Ihren Webcontent unseren AGB konform zu gestalten. Eine Garantie zum Schutz vor illegalen Anwendungen besteht nicht. Die einzige Möglichkeit, einen Missbrauch Ihrer Internet-Präsenz durch unbekannte Dritte zu verhindern, liegt in der kontinuierlichen Überprüfung der hinterlegten Inhalte und Anwendungen, welche durch Updates regelmäßig auf dem neuesten Stand gebracht werden sollten, um eventuell vorhandene Sicherheitslücken zu schließen. Wir empfehlen Ihnen zusätzlich die Nutzung des STRATO SiteGuard. Ab den PowerWeb Paketen sowie bei den Paketen Basic Web XL, Blog Web, Power Plus, Multi Web und DynamiX steht Ihnen ein umfangreicher Schutz vor unzulässigen Schreibzugriffen auf Ihre Internetseiten zur Verfügung.

SCHLAGWORTE

Strato
Internet
Reaktion
Möglichkeit
STRATO

Eine Einrichtung nehmen Sie bitte in Ihrem Kundenservicebereich www.strato.de/apps/CustomerService unter den Menüpunkten 'Sicherheit' und 'SiteGuard' vor. Eine detaillierte Anleitung finden Sie zusätzlich in unseren STRATO-FAQ unter www.strato-faq.de [Artikelnummer: 568]. Gerne können Sie ganz einfach auf diese E-Mail antworten. Bitte denken Sie daran, den Verlauf nicht zu löschen und den Betreff nicht zu verändern, da nur so eine schnellstmögliche Bearbeitung möglich ist.

Mit freundlichen Grüßen STRATO AG | Abuse Management"

_____________________________

Kurz zuvor wurden ALLE Domäne von Strato gesperrt, insgesamt fünf. Nichts ging mehr.

Sofort wurde unsererseits alles unternommen, die entsprechende Datei zu entfernen. Dies war schwierig, weil wir auch nicht ins Backoffice unserer Seiten hinein kamen. Ursache war, wie Nachforschungen ergaben, ein Hack-Angriff auf Wordpress, über welches einer unserer geschäftlich genutzten Blocks lief. Der Fehler wurde behoben und wir schickten umgehend folgendes Mail (wie gewünscht) an Strato:

BESCHWERDEN GESUCHT

Haben Sie ähnliche Erfahrungen gemacht?
Schreiben Sie Ihre Beschwerde.

"S. g Damen und Herren,

ich versichere Ihnen, dass kein Phishing-scam beabsichtigt war. Die von Ihnen genannten Dateien wurden gelöscht. Einiger Recherche nach wurden diese eingeschmuggelt.
www.analogrithems.com/rant/2012/01/23/so-your-wordpress-site-got-hacked-now-what/

Die Datei soll genug Beweis sein, dass sie nicht von uns absichtlich eingebracht wurde. Zur Wiederherstellung der Website wird geraten, nach einem Backup Wordpress neu zu installieren. Wäre ein Backup (durch WP admin) dazu wieder möglich?

Hoffe auf schnellstmögliche Antwort

MfG XXX"

Keine Antwort - keine Reaktion. Auch telefonisch konnten keine Auskünfte entlockt werden. Es folgten unsererseits 3! weitere Mails - keine Reaktion, aber auch keine Freischaltung.

Unsere Geschäftsseite ist nun seit 4! Tagen nicht erreichbar, Mails (laufen ebenfalls über Strato) kommen nur sporadisch an. Da dies hochgradig geschäftsschädigend ist, baten wir Strato in unserem letzten Mail darum, uns wenigstens die Möglichkeit zu geben, unsere Daten zu sichern. Keine Reaktion.

Wir haben nun heute bei Strato gekündigt, werden mit unseren Domänen umziehen, was erst einmal weitere Ausfälle zur Folge hat, zumal wir ja an unsere eigenen Daten nicht herankommen.

Ich möchte hiermit jeden warnen, seine geschäftlichen Internet-Präsenzen über Strato abzuwickeln. Es ist auf keinem Weg möglich, mit Strato in Kontakt zu kommen. Da sollte der Gesetzgeber einmal eingreifen und dafür sorgen, dass jede Art von Geschäft eine kostenlose Möglichkeit bieten muss, einen Sachbearbeiter zu erreichen.

Mit freundlichem Gruß
H. Schmiedt

Beschwerde bewerten!

Meine Forderung an STRATO AG: Unverzügliche Freischaltung, Schadensersatz

Firma hat geantwortet nach mehr als 4 Jahre

nach mehr als 4 Jahre
02.11.2016 | 13:21

Firmen-Antwort von: STRATO AG
Abteilung: EDV

Hallo,

natürlich ist es vollkommen in Ordnung wenn eine Seite offline genommen wird wenn die gehackt und zur Sendung von Mailsmibraucht wurde!

Aber, die Art und Weise ich überhaupt nicht in ORDNUNG!

1) wenn die Seite offline genommen wird sollte die KLAR auf der Internetseite angezeigt werden. Dezeit sieht es so aus als wäre die Seite offline was den Eindruck erweckt als ob es die Firma nicht mehr gibt. Besser wäre hier ein Schriftzug wie: "Diese seite wude wegen technischer Probleme kurzfristig offline genomen" oder sowas. danach die Kontaktdaten der Firma!

2) Es dauer viel zu lange bis die Seite nach Beseitigung der Fehler wieder online genommen wird! Wir mussten ca 1,5 Wochen warten. Viel zu lange!

3) Selbst wenn man die Seite immer aktuell hält (patche) kann sie trotzem gehackt werden. Es besteht immer ein zeitlicher Verzug zwischen Lücke und Fix!

Also nochmal. Es geht sich nciht darum das sie offline genommen wird, sodern das wie.

Derzeit überlegen wir ebenfalls alle Packete zu kündigen. Diese Geschäftspraxis ist nicht zu vertreten.

Antwort bewerten!

Kommentare und Trackbacks (4)

12.06.2012 | 07:28

von H. Schmiedt gelöste Beschwerde

| Regelverstoß melden

Nachdem wir hier Beschwerde eingereicht haben, kamen dann gestern tatsächlich Mails von Strato und nach 6! Tagen wurde wieder freigeschaltet. Wir ziehen mit unseren Seiten um. Es ist uns zwar ein finanzieller Schaden entstanden, wir können jedoch an unsere Daten. Für uns ist die Sache mit dem Umzug erledigt.

12.06.2012 | 13:32

von X. 99 | Regelverstoß melden

Naja, sie müssen auch bedenken, dass die Seiten erneut geprüft werden müssen. Sie haben nunmal klar gegen die Regeln verstoßen und da ist das schon voll in Ordnung. Das würde auch bei einem anderen Provider nicht schneller gehen!

12.06.2012 | 14:40

von ReclaBoxler-6843215 | Regelverstoß melden

Schadenersatz für die potentiellen Opfer des Phishings? Die Seite sieht mir nämlich nicht so aus als würde einem da Gewinn entgehen wenn die Mal ein paar Tage offline ist.

13.06.2012 | 07:14

von ReclaBoxler-1867751 | Regelverstoß melden

Wenn man seine Seite pflegt und regelmäßige Updates einspielt, dann wäre der Hack sofort entdeckt worden und hätte beseitigt werden können.
Wenn sich aber niemand um die Sicherheit bemüht braucht man sich nicht wundern wenn die Seite gesperrt wird.
Ich würde dem Admin, der Ihre Seite betreut, die Ohren lang ziehen, damit wenigstens beim neuen Provider keine Probleme mehr auftauchen.

Kommentieren |

Drucken |

PDF |

Regelverstoß |

Beschwerde merken |

Verlauf verfolgen |

dem Autor eine Nachricht schreiben

ÄHNLICHE BESCHWERDEN

STRATO: Telefonverkäufer verschweigen wichtige Vertragsinhalte

STRATO: Unfähig, inkompetent hypa hypa

STRATO: Angezeigte buchbare Domains doch nicht buchbar!?

STRATO: STRATO-Rückzahlung trotz mehrfacher Zusage nicht erfolgt

STRATO: STRATO sperrt gesamten Webspace

BESCHWERDE TEILEN

BESCHWERDE KARTE

KATEGORIEN

Internet
Abofallen und Internetbetrug (397)
Affiliate Netzwerke (173)
Ankaufportale (824)
Arztbewertungsportale (42)
Auktionshäuser (232)
Bestellplattformen (5)
Bezahldienste (599)
Branchenverzeichnisse (1)
Browsergames (264)
Cloud Speicher Dienste (2)
Dienstleistungsportale (124)
Diskussionsforen, Blogs (5)
Domainhändler (16)
E-Mail-Anbieter (153)
Empfehlungsportale (55)
Erlebnisanbieter (357)
Internettelefonie und Chats (4)
Lernplattformen (5)
Mobile Inhalte (39)
Online-Bezahlsysteme (2)
Online Casinos (19)
Online-Fotolabore (227)
Online-Outlets (1)
Online-Partnervermittler (153)
Optik und Elektronik (2)
Rabatt-Newsletter (432)
Romance-Scamming (1)
Shopping-Portale (646)
Social-Networks (47)
Sportwetten (3)
Tauschbörsen, P2P (32)
Vergleichsportale (1852)
Vermietungsportale (15)
Versandapotheken (211)
Webhoster (82)
Webseiten, Portale (94)
Sonstiges (106)