Kann Strato Webseite sperren, wenn Webspace auf externen server liegt?

[Chibi86]

Hallo,



mein Partner hat Firmenbedingt mehrere Domains inkl. Webspace bisher 15 Jahre lang bei Strato liegen gehabt .

Nun hatte Strato jedoch 2 Wochen lang alle Webseiten gesperrt aufgrund von angeblicher Schadsoftware .
Dieses Abuseteam dort geht absolut garnicht in jeglicher Hinsicht .



Nun hat er sich einen eigenen VServer gemietet , und wir holen grade mit und mit alle Domains soweit rüber .

3 Domains müssten wir jedoch da lassen.



Hier stellt sich uns die Frage , ob Strato noch die Möglichkeit hat diese Webseiten zu sperren wenn diese Domains extern auf seinen Server umgeleitet werden , und demnach der Webspace nichtmehr bei Strato liegt ?


Ich finde dazu leider nichts explizites in den AGB´s oder sonst wo . Ich benötige das irgendwie schriftlich .


Vielen Dank schonmal für s beantworten

 

[Madman1209]

Hi,

wer bzw. wo verwaltet ihr die Domains? Grundsätzlich könnte man da nämlich die Domain immer noch sperren bzw. umleiten - den Webspace sperren natürlich dann nicht.

VG,
Mad

 

[Der Lord]

Das Problem auf einen anderen Server zu verlagern ist dann aber auch nicht unbedingt zielführend. i.d.R. sperren Provider Inhalte nicht ohne Grund. Habt ihr denn auch mal überprüft, ob nicht wirklich Schadsoftware enthalten ist? Das geht bei veralteter Software sehr schnell - z.b. nicht gepflegte Wordpress-Installationen sind da ein beliebtes Ziel.

 

[Aslo]

Aus Erfahrung kann ich sage, dass Strato nicht grundlos sperrt. Zielführender wäre es dich hier mit dem Support in Verbindung zu setzen und die Ursache für dieses Problem zu beheben. Wahrscheinlich ist da wirklich was nicht in Ordnung.

 

[michi_z1981]

Aber sperren die einfach oder bekommt man da eine Nachricht? Vielleicht sogar einen Anruf? Bin zwar nicht bei Strato, aber Mal so generell

 

[Madman1209]

Hi,

du bekommst mit an Sicherheit grenzender Wahrscheinlichkeit eine Benachrichtigung wenn deine Seite gesperrt wurde.

Und ja: man sollte dringend prüfen, ob bzw. was da passiert. Ohne Grund sperrt in der Regel niemand.

VG,
Mad

 

[Dr. McCoy]

Es wird durch die Anbieter wirklich nur gesperrt, wenn die Analysesysteme eine Kompromittierung registriert haben. Einfach den Anbieter zu wechseln, ohne die technischen Sicherheitsprobleme abgestellt zu haben, ist nicht zielführend -- und datenschutztechnisch sogar sehr bedenklich, wenn auf dem Server z.B. auch noch sensible Kundendaten liegen sollten, und seien es "nur" Adresskontakte oder Telefonnummern.

Technisch gesehen kann Strato natürlich auch die verbliebenen drei Domains sperren -- die Umleitung auf den neuen Server würde dann nicht greifen, sondern bei Strato "hängen" bleiben.

 

[Chibi86]

So also danke für die Antworten.

Wir haben uns jetzt einen eigenen vserver gemietet bei webtropia.

Alle Domains ( 18 ) wurden ohne Vorwarnung einfach gesperrt . Das abuseteam von strato ist von der Kommunikation her sehr unterirdisch , erst nach 6 Tagen bekamen wir endlich eine triftige Aussage was genau für Dateien als schadsoftware gelten sollten .
Es waren folgende Dateien:

Alle layouttemplates von WordPress, wobei WordPress von mir persönlich über strato installiert und bearbeitet wurde, also keine Software von außen.
Sowie die datei info.php die sich wohlgemerkt seit 2010 auf der Datenbank befindet , natürlich mit Aktualisierung.

Kurz um es hat ganze zwei Wochen gedauert bis die Seiten wieder entsperrt waren .
Und damit uns keiner willkürlich mehr die Seiten sperren kann , besteht nun 8ben die Frage eben ob strato noch sperren kann wenn der webspace auf unserem eigenen Server liegt .

Zum Thema die sperren nicht ohne Grund.. Erfahrungen im Internet die ich jetzt gelesen habe sagen etwas anderes aus , und zudem wurde unsererseits ebenfalls geprüft ob besagte Dateien verändert wurden bzw schadhaft wären . Dies war nicht der Fall.

 

[Dr. McCoy]

Alle Domains ( 18 ) wurden ohne Vorwarnung einfach gesperrt .

Ja, sowas passiert, wenn man die Absicherung der eigenen genutzten und administrierten Dienste vernachlässigt hat. Das ist kein Verschulden des Anbieters!

Sowie die datei info.php die sich wohlgemerkt seit 2010 auf der Datenbank befindet , natürlich mit Aktualisierung.

Erstens ist es unerheblich, wie lange die da schon liegt, sie kann dennoch durch eine aktuelle Kompromittierung erfolgte Modifikation ihres Inhaltes(!) Malware verbreiten. Und zweitens deutet "seit 2010" darauf hin, dass hier offenbar veraltete und somit stark verwundbare Softwarekomponenten in Verwendung sind, die eine Kompromittierung überhaupt erst begünstigt haben!

Und damit uns keiner willkürlich mehr die Seiten sperren kann ,

Willkürlich sagst Du. Wenn Ihr die Lücken nicht abstellt, werden auch bei anderen Anbietern wieder Sperren erfolgen.

besteht nun 8ben die Frage eben ob strato noch sperren kann wenn der webspace auf unserem eigenen Server liegt .

Die Frage habe ich oben bereits beantwortet.

Zum Thema die sperren nicht ohne Grund.. Erfahrungen im Internet die ich jetzt gelesen habe sagen etwas anderes aus ,

Ja, weil kaum jemand der Betroffenen das Problem bei sich selbst und seinem eigenen Fehlverhalten einsieht.

und zudem wurde unsererseits ebenfalls geprüft ob besagte Dateien verändert wurden bzw schadhaft wären . Dies war nicht der Fall.

Es erfolgen auch dann Sperren, wenn Malwareakitivitäten temporärer Natur sind. Im Weiteren macht Euch mal u.a. damit vertraut:
-> https://de.wikipedia.org/wiki/SQL-Injection
-> https://www.acunetix.com/blog/articles/prevent-sql-injection-vulnerabilities-in-php-applications/

 

[Chibi86]

Wenn wir den Fehler nicht bei uns gesucht hätten, dann hätten wir das nicht überprüft , deswegen kann nicht unterstellt werden das hier eigenes Fehlverhalten vorliegt .

Unsere Seiten werden nicht von jemandem ohne Fachwissen betreut .

 

[Madman1209]

Hi,

sorry, aber dann weiß dieser "jemand" ja sicher auch, ob und wenn ja wie Seiten gesperrt werden können oder nicht. Der Thread hier ist damit überflüssig.

VG,
Mad