1&1 sperrt meinen Server

Mit der heutigen Sperrung meines Managed Servers, auf dem der Gästebuch-Service GBServer.de liegt, hat 1&1 bei mir nun alle Chancen auf den Verbleib meiner angemieteten Server bei ihnen verspielt. Ich werde also alle noch bei der 1&1 Internet AG liegenden Serververträge kündigen und dem Unternehmen aus Montabaur nach fünf Jahren den Rücken kehren.

Was war passiert?

Am Donnerstagabend gegen 22:00 Uhr erreichte mich eine Mail von der Abuse-Abteilung von 1&1 in der stand, dass es mehrere Beschwerden über Spammails gegeben hätte, die über meinen Server versendet worden seien. Näheres wurde in der Mail nicht genannt, nur zwei mögliche Ursachen: zum einen, dass ich einen Newsletter verschickt haben könnte und kein Confirmed-Opt-In-Verfahren bei der Anmeldung verwendet hätte, zum anderen, dass Angreifer von außen mittels Cross-Site-Scripting mögliche Sicherheitslücken genutzt haben.

Einen Newsletter habe ich schon Ewigkeiten nicht mehr verschickt und ein Blick in die Logfiles hat den Hinweis auf eine XSS-Attacke nicht bestätigen können. Zwar gab es unzählige Versuche, die allerdings -soweit ich das Überblicken konnte- alle ins Leere gelaufen sind.

Mögliche Ursache könnte also sein, dass automatisiert Spam-Einträge in diverse Gästebücher gemacht wurden, die dann wiederum eine Infomail an den betreffenden Webmaster ausgelöst haben und -sofern eingestellt- auch eine Dankeschön-Mail an den Einträger. Würden jetzt also real existierende E-Mail-Adressen von den Gästebuch-Spammern verwendet, dann kämen zwei Gruppen in Betracht, die sich belästigt fühlen könnten: die vermeintlichen Einträger, die fälschlicherweise die Dankesmails erhalten haben sowie die Webmaster der Gästebücher, die die Eintragsbenachrichtigung fälschlicherweise für Spam hielten.

Wie auch immer, ohne Kenntnis der Spammails, sind das alles nur Vermungen. Um der Sache auf den Grund gehen zu können und nachsehen zu können, wie viele Mails denn nun von dem Server ungerechtfertigt herausgeschickt werden, habe ich die Funktionen der Eintragsbenachrichtung und der Dankemails deaktiviert. Ein Gästebucheintrag löst somit derzeit keine Mail aus.

Darüber hinaus hatte ich, wie in der 1&1-Mail angeboten, weitere Informationen bezüglich den gemeldeten Spammails angefordert, bisher aber nicht erhalten.

Heute mittag gegen 13:45 Uhr nahm dann die 1&1 Internet AG aufgrund weiterer Beschwerden meinen Server komplett vom Netz. Ich habe also derzeit keine Möglichkeit mehr, zu schauen, ob überhaupt und wenn ja, worüber die Spammails verschickt wurden, denn weder HTTP, noch FTP funktioniert und ein Shellzugriff ist auch nicht mehr möglich.

Ich habe daraufhin eine Stellungnahme an 1&1 geschickt und die Abuse-Abteilung aufgefordert, mir endlich die beanstandeten Mails weiterzuleiten und den Server schnellstmöglich wieder ans Netz zu bringen.

Wenn ich wüsste, dass 1&1 sich länger Zeit nimmt und den Server nicht innerhalb der nächsten 24h wieder online schaltet, dann würde ich die DNS-Einstellungen für GBServer ändern und eine Information an die täglichen 20.000 unique Visitors herausgeben, in denen der Vorfall beschrieben steht. Ob das im Sinne des Webhosters ist?!

Auch diese Sperrung erweckt bei mir wieder einmal den Eindruck, dass bei den Großen nicht richtig geprüft wird und bei Beschwerden vorschnell der Hebel umgelegt wird. Sollte sich allerdings herausstellen, dass es sich um einen Fall handelt, wie ich schon vor einiger Zeit einmal bei der Strato AG erlebt habe, dann werde ich entsprechende Schritte einleiten.

Kann ja wohl nicht sein…

Da ich morgen Mittag noch einen Rückruf von einer 1&1-Mitarbeiterin erhalten werde, die sich nach meinem Blogeintrag bei mir gemeldet hatte und mir evtl. eine individuelle Lösung für mein Problem anbieten kann, werde ich gleich noch einmal wegen dem Server nachhaken.

An dem Entschluss meine kompletten Hosting-Aktivitäten bei 1&1 zu beenden, wird das aber nichts ändern. Punkt.

Update: Da per Mail nachfragen kamen, ob denn GBServer.de nicht mehr wieder kommen wird, eine kleine Aktualisierung dieses Beitrags. Natürlich wird der Gästebuch-Service wieder online gehen. Ich kann allerdings nicht sagen, ob es nur wenige Stunden dauert oder ein paar Tage, das liegt in der Hand von 1&1.

Update II (25.6., 9:30 Uhr): Nach telefonischer Rücksprache mit dem 1&1 Support wurde mir gesagt, dass der Fall aktuell in der Prüfung sei und der Server in Kürze wieder erreichbar sein wird. Ich bekäme außerdem eine Info mit Schilderung des genauen Sachverhalts; wahrscheinlich kamen die Beschwerden von eigenen GBServer-Kunden, die sich durch Benachrichtigungsmails bei neuen Gästebuch-Einträgen belästigt gefühlt haben. *kopfschüttel*

Update III (25.6., 9:35 Uhr): Das ging ja mal schnell. Soeben sehe ich, dass GBServer wieder am Netz ist und auch die Gästebücher wieder, wie gewohnt, erreichbar sind. Ausfallzeit somit 19 Stunden und 50 Minuten. Die 1&1-Information steht noch aus.

  Favorit bei Technorati

  Bookmark bei del.icio.us

  Vorschlagen bei Yigg

  Bookmark bei B5B.DE

  Bookmark bei Mister Wong

  Vorschlagen bei Webnews

  http://www.danielrued.com/stories/11-sperrt-meinen-server/trackback/