Startseite > Internet > Webhoster > STRATO > gelöste Beschwerde-Nr.: 50288
Durch STRATO gelöste Beschwerde. | 1505 Views | 11.06.2012 | 20:53 Uhr
geschrieben von H. Schmiedt

STRATO AG (Berlin)

Sperre Ihrer Domain(s) hundeguru.com wegen Phishing-scam

Bestell-/Kundennummer: Kundennummer 61604375

Guten Tag,

SAMMELBESCHWERDE
Möchten Sie sich dieser Beschwerde anschließen?

Es haben sich bereits 0 ReclaBoxler angeschlossen.

seit Jahren laufen unsere sämtlichen Web-Seiten, teils privat, teils geschäftlich über Strato. Meist sogar recht reibungslos.

Bis vor einigen Tagen diese Mail von Strato eintraf:

"Sehr geehrter Herr x, bedauerlicherweise mussten wir feststellen, dass Ihre Internet-Präsenz(en) für Phishing-scam missbraucht wird. Hierbei handelt es sich um die Anwendung(en) www.xxxx/videos/identification.007.php, welche dazu verwendet wird, unbeteiligte Empfänger auf Webseiten zu locken, die eigens zu dem Zweck erstellt wurden, deren Kontodaten und Passworte auszuspähen. Dieser Vorgang verstößt gegen die Regelbetriebsbedingungen unserer Allgemeinen Geschäftsbedingungen, die Sie jederzeit im Internet einsehen können, unter: www.strato.de/agb/index.html

An dieser Stelle möchten wir betonen, dass wir Ihnen kein böswilliges oder absichtliches Handeln unterstellen. Wenn durch uns gehostete Internet-Präsenzen für rechtswidrige Aktivitäten missbraucht werden, sind wir als zuständiger Provider jedoch zum Eingreifen verpflichtet. Um das Ausmaß eventueller Schäden zu vermindern, waren wir zur kurzfristigen Sperrung Ihres Web-Auftritts gezwungen. Wir möchten Sie für diese Maßnahme um Verständnis bitten.

Wir bitten Sie hiermit, dass Sie Ihren Content überarbeiten sowie absichern und die o. g. Datei(en) dringend entfernen. Wir haben uns hierfür eine Frist bis zum 21.06.2012 notiert. Bitte informieren Sie uns abschließend per E-Mail an abuse spider monkey strato.de.

Für die auf Ihrer Website installierten Skripte und ausführbaren Dateien sind Sie selbst verantwortlich. Wir weisen darauf in unseren Allgemeinen Geschäftsbedingungen ausdrücklich hin (Abschnitt I 4.3). Wir möchten Sie bitten, in Zukunft Ihren Webcontent unseren AGB konform zu gestalten. Eine Garantie zum Schutz vor illegalen Anwendungen besteht nicht. Die einzige Möglichkeit, einen Missbrauch Ihrer Internet-Präsenz durch unbekannte Dritte zu verhindern, liegt in der kontinuierlichen Überprüfung der hinterlegten Inhalte und Anwendungen, welche durch Updates regelmäßig auf dem neuesten Stand gebracht werden sollten, um eventuell vorhandene Sicherheitslücken zu schließen. Wir empfehlen Ihnen zusätzlich die Nutzung des STRATO SiteGuard. Ab den PowerWeb Paketen sowie bei den Paketen Basic Web XL, Blog Web, Power Plus, Multi Web und DynamiX steht Ihnen ein umfangreicher Schutz vor unzulässigen Schreibzugriffen auf Ihre Internetseiten zur Verfügung.

SCHLAGWORTE

Eine Einrichtung nehmen Sie bitte in Ihrem Kundenservicebereich www.strato.de/apps/CustomerService unter den Menüpunkten 'Sicherheit' und 'SiteGuard' vor. Eine detaillierte Anleitung finden Sie zusätzlich in unseren STRATO-FAQ unter www.strato-faq.de [Artikelnummer: 568]. Gerne können Sie ganz einfach auf diese E-Mail antworten. Bitte denken Sie daran, den Verlauf nicht zu löschen und den Betreff nicht zu verändern, da nur so eine schnellstmögliche Bearbeitung möglich ist.

Mit freundlichen Grüßen STRATO AG | Abuse Management"

_____________________________

Kurz zuvor wurden ALLE Domäne von Strato gesperrt, insgesamt fünf. Nichts ging mehr.

Sofort wurde unsererseits alles unternommen, die entsprechende Datei zu entfernen. Dies war schwierig, weil wir auch nicht ins Backoffice unserer Seiten hinein kamen. Ursache war, wie Nachforschungen ergaben, ein Hack-Angriff auf Wordpress, über welches einer unserer geschäftlich genutzten Blocks lief. Der Fehler wurde behoben und wir schickten umgehend folgendes Mail (wie gewünscht) an Strato:

BESCHWERDEN GESUCHT
Haben Sie ähnliche Erfahrungen gemacht?
Schreiben Sie Ihre Beschwerde.


"S. g Damen und Herren,

ich versichere Ihnen, dass kein Phishing-scam beabsichtigt war. Die von Ihnen genannten Dateien wurden gelöscht. Einiger Recherche nach wurden diese eingeschmuggelt.
www.analogrithems.com/rant/2012/01/23/so-your-wordpress-site-got-hacked-now-what/

Die Datei soll genug Beweis sein, dass sie nicht von uns absichtlich eingebracht wurde. Zur Wiederherstellung der Website wird geraten, nach einem Backup Wordpress neu zu installieren. Wäre ein Backup (durch WP admin) dazu wieder möglich?

Hoffe auf schnellstmögliche Antwort

MfG XXX"

Keine Antwort - keine Reaktion. Auch telefonisch konnten keine Auskünfte entlockt werden. Es folgten unsererseits 3! weitere Mails - keine Reaktion, aber auch keine Freischaltung.

Unsere Geschäftsseite ist nun seit 4! Tagen nicht erreichbar, Mails (laufen ebenfalls über Strato) kommen nur sporadisch an. Da dies hochgradig geschäftsschädigend ist, baten wir Strato in unserem letzten Mail darum, uns wenigstens die Möglichkeit zu geben, unsere Daten zu sichern. Keine Reaktion.

Wir haben nun heute bei Strato gekündigt, werden mit unseren Domänen umziehen, was erst einmal weitere Ausfälle zur Folge hat, zumal wir ja an unsere eigenen Daten nicht herankommen.

Ich möchte hiermit jeden warnen, seine geschäftlichen Internet-Präsenzen über Strato abzuwickeln. Es ist auf keinem Weg möglich, mit Strato in Kontakt zu kommen. Da sollte der Gesetzgeber einmal eingreifen und dafür sorgen, dass jede Art von Geschäft eine kostenlose Möglichkeit bieten muss, einen Sachbearbeiter zu erreichen.

Mit freundlichem Gruß
H. Schmiedt

Beschwerde bewerten!
Meine Forderung an STRATO AG: Unverzügliche Freischaltung, Schadensersatz


Firma hat geantwortet nach mehr als 4 Jahre nach mehr als 4 Jahre
02.11.2016 | 13:21
Firmen-Antwort von: STRATO AG
Abteilung: EDV

Hallo,

natürlich ist es vollkommen in Ordnung wenn eine Seite offline genommen wird wenn die gehackt und zur Sendung von Mailsmibraucht wurde!

Aber, die Art und Weise ich überhaupt nicht in ORDNUNG!

1) wenn die Seite offline genommen wird sollte die KLAR auf der Internetseite angezeigt werden. Dezeit sieht es so aus als wäre die Seite offline was den Eindruck erweckt als ob es die Firma nicht mehr gibt. Besser wäre hier ein Schriftzug wie: "Diese seite wude wegen technischer Probleme kurzfristig offline genomen" oder sowas. danach die Kontaktdaten der Firma!

2) Es dauer viel zu lange bis die Seite nach Beseitigung der Fehler wieder online genommen wird! Wir mussten ca 1,5 Wochen warten. Viel zu lange!

3) Selbst wenn man die Seite immer aktuell hält (patche) kann sie trotzem gehackt werden. Es besteht immer ein zeitlicher Verzug zwischen Lücke und Fix!

Also nochmal. Es geht sich nciht darum das sie offline genommen wird, sodern das wie.

Derzeit überlegen wir ebenfalls alle Packete zu kündigen. Diese Geschäftspraxis ist nicht zu vertreten.

Antwort bewerten!





Kommentare und Trackbacks (5)


11.06.2012 | 21:41
von Bernd Marschler | Regelverstoß melden
Die Seite scheint wieder zu laufen.

12.06.2012 | 07:28
von H. Schmiedt gelöste Beschwerde | Regelverstoß melden
Nachdem wir hier Beschwerde eingereicht haben, kamen dann gestern tatsächlich Mails von Strato und nach 6! Tagen wurde wieder freigeschaltet. Wir ziehen mit unseren Seiten um. Es ist uns zwar ein finanzieller Schaden entstanden, wir können jedoch an unsere Daten. Für uns ist die Sache mit dem Umzug erledigt.


12.06.2012 | 13:32
von X. 99 | Regelverstoß melden
Naja, sie müssen auch bedenken, dass die Seiten erneut geprüft werden müssen. Sie haben nunmal klar gegen die Regeln verstoßen und da ist das schon voll in Ordnung. Das würde auch bei einem anderen Provider nicht schneller gehen!

12.06.2012 | 14:40
von ReclaBoxler-6843215 | Regelverstoß melden
Schadenersatz für die potentiellen Opfer des Phishings? Die Seite sieht mir nämlich nicht so aus als würde einem da Gewinn entgehen wenn die Mal ein paar Tage offline ist.

13.06.2012 | 07:14
von ReclaBoxler-1867751 | Regelverstoß melden
Wenn man seine Seite pflegt und regelmäßige Updates einspielt, dann wäre der Hack sofort entdeckt worden und hätte beseitigt werden können.
Wenn sich aber niemand um die Sicherheit bemüht braucht man sich nicht wundern wenn die Seite gesperrt wird.
Ich würde dem Admin, der Ihre Seite betreut, die Ohren lang ziehen, damit wenigstens beim neuen Provider keine Probleme mehr auftauchen.



Minimieren ÄHNLICHE BESCHWERDEN
Minimieren BESCHWERDE TEILEN
Minimieren BESCHWERDE KARTE
DIESES FENSTER IST FREI BEWEGLICH
close
Kommentieren Sie die Beschwerde hier:
Bild hochladen   Hilfe
Bitte lesen Sie unsere Nutzungsbedingungen , bevor Sie Ihren Kommentar abschicken. Wir behalten uns das Recht vor, inakzeptable oder kompromittierende Textinhalte zu löschen bzw. die Inhalte auf Ihre Glaubwürdigkeit zu überprüfen.
Alle Kommentare per E-Mail abonnieren
DIESES FENSTER IST FREI BEWEGLICH
close
Sie können Ihrem Kommentar max. 4 Fotos hinzufügen. Diese müssen im Format JPG, PNG oder GIF mit einer Dateigröße bis 5 MB pro Bild vorliegen. Mit dem Bereitstellen versichern Sie, die Urheberrechte zu besitzen und keine Rechte Dritter zu verletzen.
DIESES FENSTER IST FREI BEWEGLICH
close
Sie können Ihrem Kommentar max. 0 Videos hinzufügen. Diese müssen im Format AVI, MPG oder MOV mit einer Dateigröße bis 20 MB pro Video vorliegen. Mit dem Bereitstellen versichern Sie, die Urheberrechte zu besitzen und keine Rechte Dritter zu verletzen.
DIESES FENSTER IST FREI BEWEGLICH
close
In Ihrem Beitrag sind Begriffe enthalten, die uns veranlassen, diesen Beitrag vor der endgültigen Freigabe zu prüfen. Wir bitten Sie um Ihr Verständnis.
DIESES FENSTER IST FREI BEWEGLICH
close
Die Frist zur Kommentareditation ist abgelaufen.
DIESES FENSTER IST FREI BEWEGLICH
close
Ihr Kommentar zur Sammelbeschwerde
DIESES FENSTER IST FREI BEWEGLICH
close
Beschwerde drucken:


Diese Seite verwendet Cookies. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu. Mehr Infos OK, alles klar!