Hosteurope sperrt Hosting ohne Vorankündigung. Grund: eine vermeintlich veraltete Drupal-Version mit Sicherheitslücke
Eingetragen von tobi-berlin (857)am 14.05.2018 - 09:42 Uhr in
Hallo zusammen,
am Freitag (11.05.) wurde von einem Kunden von uns das Hosting gesperrt. Grund war, dass Hosteurope anscheinend die Kunden-Server regelmäßig auf veraltete CMS-Versionen scannt, welche Sicherheitslücken aufweisen. Das finde ich ja total klasse, dass die das machen, aber:
1.) es gab keine veraltete Drupal-Version: es gibt zwei Projekt-Versionen auf dem Server (Live und Stage) und beide (!) waren bereits am Tag der Veröffentlichung der neuen Drupal-Version auf die dann aktuelle Version 8.5.3 aktualisiert worden
2.) das Script von Hosteurope legt eine Datei ab, die auflistet, welche Versionen es finden. Hier fand sich bei unserem Kunden im gleichen Ordner für die Stage-Version ein zweiter Eintrag "7.58". Das kann nicht sein: das Projekt lief nie auf Drupal 7, zudem können nicht zwei Drupal-Versionen parallel in einem Ordner laufen.
3.) Könnte man da nicht eine Vorankündigung machen? Es gab nur eine Mail an den Kunden "Ihr Hosting-Paket ist jetzt gesperrt", keine "In zwei Tagen sperren wir Ihre Hosting-Paket"
4.) Und warum an einem Brückentag, an dem halb Deutschland Urlaub nimmt?
Hat noch wer diese Erfahrung gemacht, dass ein Hosting-Paket bei Hosteurope trotz aktuelller Drupal-Version gesperrt wurde?
- Anmelden oder Registrieren um Kommentare zu schreiben
Nicht Hosteurope spezifisch:
am 14.05.2018 - 10:02 Uhr
Nicht Hosteurope spezifisch: Aber ein Schweizer Hoster (Hostpoint) hat zwei unserer Kunden informiert, dass wir eine unsichere Drupalversion einsetzen würden und diese schleunigst aktualisieren sollten. Wahrscheinlich erfolgte dort ein ähnlicher Scan. Allerdings wurde die Instanzen dort nicht direkt gesperrt.
Auch hier waren die Drupalversionen schon auf dem neuesten Stand, so dass mich das Gefühl beschleicht, dass einfach nur nach Drupal an sich gescannt wurde und nicht die entsprechenden Versionsnummern geprüft wurden.
Ist natürlich auch schön, dem Kunden zu erklären, dass der Hoster hier falsch liegt und der Weltuntergang noch nicht bevorsteht.
Bei anderen Hostern hab ich eine direkte Sperrung tatsächlich nur erlebt, wenn tatsächlich Fremdcode über ein Sicherheitsleck eingeschleust wurde und der Hoster verdächtige Anfragen registriert hat.
tobi-berlin schrieb Hat noch
am 15.05.2018 - 15:00 Uhr
Hat noch wer diese Erfahrung gemacht, dass ein Hosting-Paket bei Hosteurope trotz aktuelller Drupal-Version gesperrt wurde?
Ja ich. Eine Kundenseite wurde ebenfalls gesperrt, obwohl alles up-to-date ist. Der HE Malware Algo hat bei einer .js Datei in sites/default/files/js angeschlagen, welche von Drupal generiert wird, wenn eine Ajax Abfrage mit Fehler abbricht.
Ich hab da angerufen und mich beschwert. Der Witz ist, dass diese Sperrungen angeblich nicht automatisch, sondern händisch passieren. Naja, soll nicht wieder passieren, hamse sich entschuldigt und sofort wieder freigeschaltet. Dumm ist's halt, wenn man sowas erst Tage später merkt...