Wieder dynamic-net

Also... Es verlangt ja niemand, dass man zu diesen Preisen weiss-ich-nicht-was alles bieten soll. Aber zumindest das, das man verspricht. Nicht mehr, und nicht weniger!

Ich wiederhole mich gerne nochmal, wenn ich sage, dass ich es nicht in Ordung finde, wenn ein Account ohne irgendeine Meldung einfach deaktiviert wird. Es gibt eine Zweit-Mailadresse, zumindest ein kurzes Infoschreiben auf diese wäre nett gewesen. Ebenfalls wird man von dynamic-net hingestellt, als könne man seine Rechnungen nicht oder nicht rechtzeitig bezahlen. Auch da gäbe es kundenfreundlichere Alternativen...

Und ich hab zu Renés erstem Beitrag ja gar nichts geschrieben, da er mir leider genau nichts gebracht hat. Da kann weder er noch ich was dafür. Aber wenn er dann sowas wie beledigt ist, dass ich ihm nicht dafür danke und sage, dass seine Vorschläge mein Problem gelöst haben (was ja nicht der Fall ist), dann tut er alles andere als "Hoster-Bashing Antwort" ab. Muss man denn auf jeden Post reagieren? Wäre mir neu in einem Forum...
QUOTE Thanks Alain. Da ich auf meinen Vorschlag nur eine Hoster-Bashing Antwort bekam. Hab ich die Leuts mal im Saft braten lassen.
Cheers, René

klingt für mich ganz nach: "Die haben ja keine Ahnung. Und wenn sie auch noch zu doof sind, um meine Vorschläge anzunehmen, dann sollen sie doch selber schauen..."
Abgesehen davon erwarte ich ja auch keine Lösung hier drin - die erwarte ich von dynamic-net!

QUOTE An diesen muss man nun nicht gerade seinen Frust ablassen.
Frust? Warum Frust? Es läuft ja alles wieder, wie du ja hoffentlich weiter oben bereits gelesen hast!
 
QUOTE Das was Du verlangst kostet viel zu viel Arbeitszeit und ein Webhoster ist nun nicht das Kindermädchen für den Webspace-Betreiber, welcher die löchrigen Scripte auf den Webspace packt.

Wer sagt denn, dass das ganze Problem überhaupt von einem fehlerhaften bzw "löchrigen" Skript ausgeht? Das ist ja unterdessen immer noch nicht geklärt. Ebenso könnte der Zugriff ja andersweitig geschehen sein. Und solange das nicht geklärt ist, lassen wir das Thema und die Schuldzuweisungen doch lieber...
 
Das einzige was Du zu erwarten hast sind die Logfiles.

Ausserdem war ich so frei Deine Seite (d********ine.ch?) zu begutachten und teile Dir mit - da Du es nicht zu wissen scheinst - dass Du ein Formular auf dieser Seite hast. Ich war seeeer nahe daran zu überprüfen, ob das als Open Relay benutzt werden kann, aber da Du mich dann verklagen könntest habe ich darauf verzichtet. Es handelt sich dabei um das Reservationsformular für das Ferienhaus. Da ich weiss, dass es in letzter Zeit vermehrt zur Ausnützung von solchen Formularmailern gekommen ist (weil den Spammern die Server ausgingen), lege ich Dir nahe dieses trotzdem zu untersuchen. Nur weil Du Dir nicht vorstellen kannst, dass man irgendwo eine SQL oder Mail injecten könnte, heisst das nicht, dass es nicht möglich ist.

Alternative: Durchsuch einfach all Deinen Code nach "mail(" und poste das hier.

Nochmal, ruf den Hoster an, verlange Deine Logfiles. Gib mir Die und ich sag dir eine Minute später wo der Hund begraben liegt.

PS: Die Annahme, dass es sich hinter dem Formular um einen Mailer handelt, basiert auf einer reinen Vermutung gestützt durch die in den letzten Monaten vermehrt augetretenen ähnlichen Fälle.
 
Kann ich dir mal das Script mailen? Vielleicht kannst du mir ja sagen, ob darin irgendwo ein "Bock" liegen könnte?
 
Nein. first confirm domain. ich zieh mir das grad rein, ist zum heulen, das ist die unsicherste Seite westlich von Santa Fe. [Sql Injection]. Geh und lies.
Gib mir die Logfiles oder grep 'mail(' * (d.h. Suche in allen Files nach "mail(")
Ausserdem sollte includieren über Gets verboten werden und stell mal die sql debug ab, ich les grad Deine Mysqlinfos aus und Du lässt mich einfach als wär ich Dein Freund. Die Seite wäre absolut Ideal für ein Seminar über injection.
Ausserdem hab ich eine Endloschlaufe produziert indem ich das Script verarschte und es anwies sich selber zu includieren. Hier hat der Hoster aber ein gutes Bild abgegeben und die Endlosschlaufe unterbrochen. (Nur der Browser ist abgestürzt)

I dont do scripts I only do logs. Ausserdem hab ich heute schon was vor.

Das einzige was der Hoster hier falsch gemacht hat, ist den Kunden nicht über die Abschaltung der Seite zu informieren. Das ist ein unverzeilicher und sehr Kundenunfreundlicher Fehler.

PS: Das JS Menü gefällt mir.

PS: Obschon ich noch am spielen war (für jemanden wie mich hat so etwas grossen Unterhaltungswert ;-), begrüsse ich Deinen Entscheid die Seite abzustellen. Wenn Du wissen möchtest, wie man Deine Seite auch noch benutzen kann, schau mal in die Logfiles... Aber ich hab nichts böses gemacht, und ich hab auch keine Mails versandt.
Ist Dir klar, dass Du (mit relativ grosser Sicherheit) gehackt wurdest? Bestätigt am 8.Jan+-10Tage. Derselben Gruppierung konnte ich knapp 20 Hacks (in Dez.05 und Jan06) zuordnen, wovon (soweit ich das überblicke) keiner sonst bei Deinem Hoster ist.

Ich habs mir anders überlegt. Wenn Du mir die PHP Scripte als Zip schickst, schau ichs mir an. Ich habe aber vorraussichtlich erst in 1-3 Wochen Zeit. alain at ayom.com. Alternativ lade mich zu einem Bier ein und bringe den Laptop mit.

Trotzdem sind die Logfiles noch immer das interessanteste. Dort ist die Lösung auch am schnellsten zu finden.

Hm, aber ich hab ne Idee, wo Du das Zeug hosten könntest...
 
QUOTE (Alain Aubert @ Mi 1.2.2006, 13:32)[...] Allgem. Das Problem von Hostern ist fast immer Support. Ich hatte sie schon alle von 2-200 Euro im Monat, und solange alles lief war ich immer zufriedener Kunde. [...]

Ich weiß ja nicht, wo du warst, aber ich hatte bisher keine Probleme mit meinen jetzigen Hoster, der informiert mich sogar in meinen Augen über nebensächliche Angelegenheiten.
Alle hattest Du bestimmt noch nicht
wink.gif
, glaube ich Dir eher weniger, dazu gibt es viel zu viele Angebote. Ich behaupte ja nicht, dass es keine schwarzen Schafe geben würde, nur finde ich es schon komisch, wenn viele Personen von solchen Angeboten wie bei Dynamic-Net einfach alles erwartet wird.




QUOTE (ammannd @ Mi 1.2.2006, 13:35)Also... Es verlangt ja niemand, dass man zu diesen Preisen weiss-ich-nicht-was alles bieten soll. Aber zumindest das, das man verspricht. Nicht mehr, und nicht weniger! [...]

Machen Sie doch, es steht da immerhin nicht, wie weit der Support geht. Hast Du mal die AGB Deines Webhosters gelesen? Danach ist die Sperrung der Seite berechtigt.
Das nun das 08/15 Template benutzt wird und das dort eine E-Mail-Adresse der Buchhaltung drin, ist eine andere Geschichte.




QUOTE (ammannd @ Mi 1.2.2006, 13:35)[...] Ich wiederhole mich gerne nochmal, wenn ich sage, dass ich es nicht in Ordung finde, wenn ein Account ohne irgendeine Meldung einfach deaktiviert wird. [...]

Habe ich behauptet, dass ich das gut finde? - Ich denke nicht.




QUOTE (ammannd @ Mi 1.2.2006, 13:35)[...] Und ich hab zu Renés erstem Beitrag ja gar nichts geschrieben, da er mir leider genau nichts gebracht hat. Da kann weder er noch ich was dafür. Aber wenn er dann sowas wie beledigt ist, dass ich ihm nicht dafür danke und sage, dass seine Vorschläge mein Problem gelöst haben (was ja nicht der Fall ist), dann tut er alles andere als "Hoster-Bashing Antwort" ab. Muss man denn auf jeden Post reagieren? Wäre mir neu in einem Forum... [...]

Ich glaube er meinte eher das [1]:

QUOTE (ammannd @ Di 31.1.2006, 18:28)@reione
Ob dynamic-net mitliest oder nicht ist mir eigentlich egal. Ich habe ja vor ihnen nichts zu verbergen. Und ich schreibe hier nur nieder, was Tatsache ist. Und warum darf man nicht auch mal erwähnen, wenn sie was getan haben, das in Ordnung ist?
Ich weiss, dass du nichts von dynamic-net hältst. Ich weiss selber nicht so richtig, was ich von der Firma denken soll. Aber fair kann man trotzdem bleiben...!!





QUOTE (ammannd @ Mi 1.2.2006, 13:35)[...]Abgesehen davon erwarte ich ja auch keine Lösung hier drin - die erwarte ich von dynamic-net!
[...]
Frust? Warum Frust? Es läuft ja alles wieder, wie du ja hoffentlich weiter oben bereits gelesen hast! [...]

Warum machst Du dann deswegen extra ein neues Thema hier auf? Und wieso dann der Beitrag dort oben? - Wenn mich nicht eines dieser beiden Sachen quält, dann belasse ich es bei einer Klarstellung auf meiner Website, um meine Besucher zu informieren.




QUOTE (ammannd @ Mi 1.2.2006, 13:35)Wer sagt denn, dass das ganze Problem überhaupt von einem fehlerhaften bzw "löchrigen" Skript ausgeht? Das ist ja unterdessen immer noch nicht geklärt.

Nebenbei, dass bezog sich auf Benedikt Beitrag. Außerdem, wer sagt denn, dass Du nicht einfach nur ein zu unsicheres E-Mail-Passwort verwendet hast.
Nach Alains Antwort gehe ich davon aus, dass Dein Script vermutlich sehr löchrig ist.



MfG Sascha Ahlers

[1] Verzeiht mir bitte das Vollzitat.
 
Gut möglich, dass eines meiner Scripte Fehler hat, sind ja auch schon ziemlich alt und man lernt ja dazu... Ebensogut ist es aber auch möglich, dass der Angriff anderso erfolgte. Und solange das nicht klar ist, bringt es meiner Meinung nach auch nichts, darüber zu diskutieren...

BTW: Ich hab sicherheitshalber mal alles vom Netz genommen...
 
Noch hier unten, damit es gelesen wird. Die Fehler sind absolute Standardfehler, ich hab die auch gemacht.
Wenn Du 1-3 Wochen Geduld hast, sende mir das Zeug an alain at ayom.com und ich schaus mir an.
Die Logs auch.

Solange Du Backups von den Daten hast, sowie keine persönliche Daten besteht für Dich - soweit ich das überblicke - kein Risiko. Nur das Deine Daten gelöscht/ersetzt werden könnten.

QUOTE Alle hattest Du bestimmt noch nicht

Gemeint waren alle Preisklassen weil man für 150Euro im Monat andere Erwartungen hat als für 3 Euro und wir reden von Hosting, damit mir niemand vorwerfen kann aus dem Kontext zu zitieren
wink.gif
 
Das wäre wirklich toll! Ich bin allerdings gerade dabei, das ganze Zeugs auf Typo3 umzustellen. Aber ich denke, ich könnte trotzdem noch einiges lernen. Danke schon im Voraus!
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben