star-hosting.de -> 800 Server-Passwörter in Tauschbörsen

Sonix said:
ehm hab da einen server gemietet ?(

gleich mal support anschreiben

Ich würd sagen, dass der genug zutun hat momentan. Änder einfach das Root-Passwort auf deinem Server.
 
Sonix said:
gleich mal support anschreiben
... und am besten auch gleich mal den Anbieter wechseln. Bei so 'nem Sauhaufen würde ich persönlich keinen Tag länger bleiben wollen.

Sehe gerade, dass das ja der Anbieter mit der belustigenden Hintergrundmusik auf seiner Webseite ist... :D

[EDIT]Nagut, ich sehe gerade das Statement des Hosters in den Kommentaren - also es lässt sich darüber streiten und ich will hier jetzt nicht gegen diesen Hoster aufhetzen ... aber äußerst fragwürdig ist die ganze Geschichte auf jeden Fall.[/EDIT]
 
Update:

Die Story ist ein alter Hut, das Ganze ist im Herbst letzten Jahres passiert. Die Datei hatte ein Mitarbeiter auf seinem privaten PC zuhause. Der Junge ist auch schon längst fristlos entlassen usw.

Schützt klar nicht davor, dass es so eine Liste gab, aber wer irgendwo einen Server (betroffen waren die vServer) hat und das original Rootpasswort nicht sofort nach Übernahme des Zugangs geändert hat, ist auch selber Schuld. Die Liste enthielt nur die Standartpasswörter, die beim Einrichten automatisch von Star-Hosting vergeben wurden.

Ich war letztes Jahr Kunde, kann über den Support nicht klagen, aber hatte wohl ein System erwischt oder gerade zu einer Zeit eins bezogen, als es mit der Verfügbarkeit nicht weit her war (da wurde grad einiges gebaut). War nach etwa 6 Wochen (und Ausfall mindestens einmal pro Woche) wieder weg.

Force
 
;(
Dass wuste ich gar nicht.
Ich hab bei Star-Hosting einen vServer.
Über den Support konnte ich bis jetzt auch noch nicht klagen.

Aber wenn der solche Lücken aufweist , fragwürdig .


Star-Hosting said:
--== Statement von Star-Hosting e.K. ==--


Sehr geehrte Leserinnen und Leser,
sehr geehrte Kundinnen und Kunden,

von Star-Hosting selbst soll auch hierzu ein Statement kommen.

Wir haben diese Information, dass Listen im Umlauf sind, Mitte März
2005 von heise.de erfahren - per Telefonanruf.
Wie sich später herausstellte, wurde die fragliche Liste jedoch
bereits 2004 im September (!!) durch unbefugten Zugriff auf einen
Privat-Rechner eines ehemaligen Mitarbeites "geklaut".
Diesem Mitarbeiter wurde fristlos gekündigt. Es kann nicht angehen,
dass Firmengeheimnisse an die Öffentlichkeit getragen werden (hier:
Mitnahme von geheimen Daten mit nach Hause).

Viele Leser auf diese heise.de-Newsmeldung "beschweren" sich, dass
wir keine Kunden informieren. Das ist falsch.
Jeder betroffene Kunde wurde von uns per eMail-Rundschreiben über
diese Situation umgehend informiert. Darin wurde der Sachverhalt klar
geschildert.
Allen betroffenen Kunden wurde auch das von der heise-Redaktion
angesprochene Freikontingent zugestanden (2 Monate kostenloses hosten
sowie Übernahme der Kosten im Falle von Datenveränderung) - ohne wenn
und aber.

Bereits seit Anfang 2005 werden im intern Betriebsablauf keine
Excel-Listen mehr zur Speicherung der Server-Daten verwendet. Dieswar
eine Übergangslösung bis zur Fertigstellung / Erweiterung unserer
Administrations-Module.

Wir hoffen, hier etwas mehr Klarheit und Details über "Entstehung"
dieser Problematik geschaffen zu haben.

Ich wünsche an dieser Stelle allen Lesern ein schönes Wochenende und
verbleibe

Mit freundlichen Grüßen

Jerome Eichler
Star-Hosting e.K.
 
Last edited:
hab eine antwort bekommen alle sicherheitsmaßnahmen wurden nun getroffen und die mitarbeiter pcs sind nun auch abgesicherter
 
Back
Top