Meldung über dringende Wartungsarbeiten am Wirtssystem aufgrund QEMU-Bug

  • Ich muss mal die NetCup Admins in Schutz nehmen.


    Der Qemu Bug war ziemlich übel. Wenn den jemand ausgenutzt hätte, dann wären eure Systeme nicht nur ein paar Minuten down gewesen sondern vielleicht entgültigt gelöscht und die wertvollen Kundendaten abgegriffen worden (Kreditkartendaten, Anschrift, Bankverbindungen,Telefon,Emails,
    Kennwörter, Hashes die auf andere Webdienste passen, ect) sowie eure Systeme in Spam und Botnet-Zombies verwandelt worden,egal wie sicher Ihr das System konfiguriert habt.Lest euch ruhig mal bei Heise durch was hätte passieren können wenn die Admins hier keine Sonderschicht eingelegt hätten.


    Schwerwiegendes Sicherheitsproblem: CVE-2015-3456
    Da die Lücke im Code des jeweiligen Hypervisors zu finden ist, sind alle Betriebssysteme betroffen, auf denen ein verwundbarer Hypervisor läuft. Für QEMU und Xen sind bereits Sicherheits-Updates verfügbar, die der Admin des Host-Systems einspielen muss ."könnten Angreifer aus einer VM ausbrechen, das Host-System übernehmen und von da aus Daten aus anderen VMs abgreifen."
    Venom-Schwachstelle: Aus Hypervisor ausbrechen und VMs ausspionieren | heise Security

  • Nochmal neu gebootet, dann läuft das auch wieder (mit fe80::1 als Gateway, über radv zugewiesen)

  • Ich muss mal die NetCup Admins in Schutz nehmen.

    Da schließe ich mich gleich an! Ich finde, dass die Leistung von Netcup top war und ich meinen virtuellen Server hier sehr gut aufgehoben sehe. Von mir also ganz klar: :thumbup:


    Dass man es nicht allen Kunden Recht machen kann, ist eine unbestreitbare Tatsache im Geschäftsleben. Leider gibt es immer wieder Menschen, die urteilen ohne nachzudenken und sich auch nicht von Fakten beeindrucken lassen. Ich musste meinen Server auch circa 5 mal neu starten bis er lief (bekam zuerst keine IP-Adresse über DHCP, manuelles Zuweisen half auch nichts), aber das ist mir immer noch lieber, als wenn eine Sicherheitslücke ausgenutzt wird - mit möglicherweise katastrophalen Auswirkungen. Schlussendlich muss man auch einsehen, dass QEMU, der DHCP-Server usw. nicht von Netcup programmiert wurden, daher kann man Netcup meines Erachtens kaum Schuld zuweisen. IT-Systeme sind eben furchtbar komplex und wir sprechen hier immerhin von einem Notfall. Dass andere Anbieter beim Einspielen der Patches nachlässig sind, ist für mich überhaupt kein Argument sondern eher abschreckend!


    Ich sag nur: Netcup, macht weiter so! Ihr seid super! Vor allem am Feiertag arbeiten: top! :)

  • Hallo,


    auch ich habe einen managed Server und bin sehr zufrieden!!! :):):)
    Die Ausfallzeit des Servers lag bei nicht mal 5 Minuten, danach lief alles wie immer.
    Ich habe mich auf alle Fälle für das richtige Produkt entschieden und bereue es auf keinen Fall damit bei Netcup zu sein.
    Der Support ist auf alle Fälle Super und immer Hilfsbereit!
    Zudem ist es spitze das Netcup so schnell auf so einen Bug reagiert!


    VG Fisi

  • Kleiner Nachtrag von meiner Seite:


    Fail2Ban lief nach dem Reboot nicht mehr, die Config hatte irgendwelche Fehler, die ich nicht gelöst bekommen habe.
    Fail2Ban neu installiert, neu eingerichtet -> läuft wieder.


    Aufgefallen ist es mir nur, weil nach dem Reboot plötzlich zahlreiche SASL auth errors reingerumpelt sind.

    Learn to sit back and observe. Not everything needs a reaction

  • Auch ich möchte mich dem von einigen bereits geäußerten Lob für die Entscheidung von netcup anschließen, der Sicherheit in diesem Fall die oberste Priorität einzuräumen. - Danke dafür!


    Ein wenig schade ist, daß ich meinen KVM-Server bei netcup mittlerweile so gut wie gar nicht mehr nutze (nur noch Standby bzw. als Backup). Der Grund liegt darin, daß netcup beim Thema Preis-/Leistungsverhältnis in letzter Zeit (zumindest aus meiner Sicht) ziemlich ins Hintertreffen geraten ist. Mittlerweile habe ich bei einem anderen Anbieter einen Server mit 4 vCores, 14 GB RAM und 1.000 GB Speicherplatz für weniger als 14 Euro im Monat.


    Da ich von netcup als zuverlässigem und qualitativ hochwertigem Anbieter überzeugt bin, würde ich meinen Haupt-Server gern wieder dorthin umziehen. Von daher hoffe ich mal auf ein konkurrenzfähiges Angebot in naher Zukunft.

  • Von daher hoffe ich mal auf ein konkurrenzfähiges Angebot in naher Zukunft.


    Ich warte auch ganz ungeduldig darauf, daß die Server endlich kostenlos werden oder man gar dafür bezahlt wird, daß man sich dazu herablässt dem Anbieter die Ehre zu erweisen, einen seiner Server zu mieten. :)

  • Hallo,


    ich bitte, von weiteren PNs an mich abzusehen!


    Mein Anliegen ist keinesfalls, Werbung für einen anderen Anbieter zu machen! - Es ging mir lediglich darum, an einem konkreten Beispiel aufzuzeigen, daß die Konkurrenz nicht nur nicht schläft, sondern beim Thema Preis/Leistung z.T. schon an netcup vorbeigezogen ist. Allerdings habe ich Hoffnung, daß das nur ein temporärer Zustand ist. Daher bleibe ich vorerst auch selbst netcup-Kunde und vielleicht gibt es ja in Kürze mal wieder ein richtig attraktives Angebot.

  • Es ging mir lediglich darum, an einem konkreten Beispiel aufzuzeigen, daß die Konkurrenz nicht nur nicht schläft, sondern beim Thema Preis/Leistung z.T. schon an netcup vorbeigezogen ist. Allerdings habe ich Hoffnung, daß das nur ein temporärer Zustand ist. Daher bleibe ich vorerst auch selbst netcup-Kunde und vielleicht gibt es ja in Kürze mal wieder ein richtig attraktives Angebot.

    Mal davon abgesehen das dieser Post ja nichts mit dem Sicherheitsproblem zu tun hat. Bei der Auswahl eines ISP's spielen nicht nur Cores und RAM eine Rolle sondern auch I/O Datendurchsatz (oft sehr kritisch bei vielen Anbietern) und die Anbindung an entsprechende Peers (was bringen Dir cores und Ram wenn die Website beim Kunden trotzdem schnarchlahm aufbaut?) sowie Vorschaltung einer hochwertigen, gestaffelten, intelligenten DDOS Firewall (so etwas bieten nur die wenigsten) bis 5 GBits im Standardpaket! (darüber hinaus kann man aber auch mehr anfragen, falls gewünscht).

    DDOS ist mittlerweile die Pest des Internets und kann jeden kleinen bis großen Websitebetreiber einfach wegfegen und was machen die meisten Provider dagegen?Gar nichts oder wenn nur mit extrem teuren Zusatzoptionen die oft teurer sind als der ganze Server.Das Ende vom Lied ist dann oft das der ISP deinen Server selbst abgeknippst, was für den Websitebetreiber genauso einen Totalausfall gleichkommt wie die DDOS-Attacke selbst.Auch empfielt es sich die Vergleichstests zu lesen und da finde ich NC regelmässig unter den besten,oft sogar auf Platz 1 was Preis/Leistung betrifft.Aber jeder so wie er mag :)

  • Guten Morgen,



    vielen Dank für das viele Feedback zu unserer Entscheidung das Update bzgl. der QEMU-Sicherheitslücke zeitnah einzuspielen. Die vielen positiven Antworten zeigen, dass wir im Interesse der meisten Kunden gehandelt haben. Recht herzlichen Dank für Ihr Verständnis.


    Vielen Dank auch dafür, dass während der Neustarts hier eine gute gegenseitige Kommunikation und Hilfestellung möglich war. Das hat uns viel Arbeit im Support erspart. So konnte der Support möglichst schnell auf Anfragen reagieren.


    Ich denke ich kann diesen Thread jetzt schließen, damit die Übersicht gewahrt bleibt.



    Mit freundlichen Grüßen


    Felix Preuß


    PS. die angefangene Diskussion der Konkurrenzfähigkeit unserer Produkte kann gerne in einem anderen Thread fortgesetzt werden, solange dabei keine Namen der Anbieter genannt werden (Forenregel). Wir verkaufen nicht nur RAM, CPU und HDD. Mit unserer Preisgarantie garantieren wir Ihnen den besten Preis für die Leistung die wir bewerben. Dabei schauen wir auf alles was unsere Produkte auszeichnet: Funktionsumfang, Netzwerkbandbreite, Mindestverfügbarkeit, redundante Strom- und Netzwerkanbindung und natürlich auch auf CPUs (XEON ab L), RAM (zum Teil DDR4 und ECC) und Festplatten (zum Teil parallel geschaltete SAS-Festplatten oder SSDs).