Erneute DRINGENDE Warnung vor TS3

  • Um es auch nochmal vom wem anders zu bestätigen:


    Teamspeak 3 besitzt keine udp.pl
    Ich habe keine Probleme damit wenn bei Problemen die durch Teamspeak 3 entstehen gewarnt wird, allerdings ist das hier kein von Teamspeak 3 verursachtes Problem, sondern eines aufgrund von Sicherheitsproblemen.


    Meiner Meinung nach sollte Netcup hier nochmal deutlich drauf hinweisen dass der Fehler eben nichts mit der Teamspeak 3 Beta zutun hat, sondern auf unsichere Server zurückzuführen ist.

  • Vorweg: Ich habe mir ramsteins nur beispielhaft Beitrag rausgepickt. Ist nichts persönliches, da wird einfach nur alles zusammengefasst, was immer wieder im Forum auftaucht.


    Zitat von ramstein;21349

    Hallo,


    nun sach ich doch auch mal was dazu ....


    Ich kann mich erinnern das seitens Netcup schon einmal "angedroht" wurde wür jede Abschaltung eines TS3 Servers würde eine Pauschale von 25€ erhoben.
    Warum wird das jetzt nicht umgesetzt ?


    Wenn ich mich recht erinnere, ging es damals um ein anderes Problem in von Teamspeak 3. Hat das nicht das Netzwerk zugemüllt? Aber so recht weiß ich das auch nicht mehr.


    Zitat von ramstein;21349


    Hier lese ich das nun in Zukunft 60€ erhoben werden ....... Wieso in Zukunft ???
    Vielleicht sollte das ursprünglich angedachte einfach Durchgesetzt werden.


    Erste Chance/Warnung verpasst, jetzt wird's halt teuer.


    Zitat von ramstein;21349



    Und nein, die "udp.pl" gehört nicht zu teamspeak !


    Das/Die Systeme sind einfach "nur" gehaked worden, dummerweise hat es hier Teamspeak erwischt.


    Dies jetzt auf die Beta zu schieben halte ich für extrem unfair, denn den Entwickler können nichts dafür das die die User Ihre Server nicht im Griff haben.


    Eine Beta gehört nicht auf ein Produktivsystem. Punkt.


    Die infizierten Systeme scheinen alle TS3 zu betreiben. Ein Zusammenhang liegt nahe. Ich würde an dieser stelle auch davon ausgehen, dass TS3 das Einfallstor war. Eine genaue Analyse wäre natürlich wünschenswert, ohne Erlaubnis der Besitzer aber wohl kaum machbar.


    Und wenn TS wie hier beschrieben Lizenzen für die Beta verkauft, dann sollten Sie auch für finanzielle Schäden haften. Natürlich muss das Problem erstmal auf die Software zurückgeführt werden. Ist hier vielleicht ein Jurist unterwegs, der seinen Senf dazu geben könnte?


    Wie gesagt: TS3 hat in letzter Zeit keine gute Presse gemacht, die Vermutung, dass TS3 auch diesmal das Problem ist, liegt nahe.


    Zitat von ramstein;21349


    Dabei bleibt der bittere Begeschmack das die vServer wohl nicht so administriert wurden wie es denn nötig und auch sinnvoll gewesen wäre.


    Wer eine Beta einsetzt UND sein System nicht überwacht, der hat halt wirklich Pech gehabt. Die 60€ als Denkzettel finde ich nicht übertrieben.



    Zitat von ramstein;21349


    Dies erachte ich jetzt mal als Tribut dafür das "hinz und kunz" einen vServer anmieten kann ohne auch nur den Hauch einer Ahnung zu haben welche Verantwortung man damit übernimmt. Ein Server ist nunmal kein Webspacepaket....


    Das stimmt. Und ich würde mir auch einen etwas deutlicheren Hinweis durch netcup beim Abschluss eines Vertrags wünschen. Aber im Endeffekt hätte es für die Betroffenen gereicht die AGBs zu lesen, denn da steht alles drin.

  • Zitat von Servior;21353

    Um nochmal meine Vermutung zu äußern wo das Problem herkommen könnte:


    File upload für alles und jeden erlaubt.


    Das ist natürlich auch eine Möglichkeit. Dann stellt sich aber die Frage, warum dann alle betroffenen TS3 betreiben.


    Bevor ich mich da zu weit aus dem Fenster lehne: Kann netcup Zahlen liefern? Wie viele betroffene Server? Läuft auf ausnahmslos allen TS3?


    Aber das eigentliche Problem bleibt: Der Admin hat's verbockt, der Admin muss zahlen.

  • Zitat von theDude;21355

    Das ist natürlich auch eine Möglichkeit. Dann stellt sich aber die Frage, warum dann alle betroffenen TS3 betreiben.


    Bevor ich mich da zu weit aus dem Fenster lehne: Kann netcup Zahlen liefern? Wie viele betroffene Server? Läuft auf ausnahmslos allen TS3?


    Aber das eigentliche Problem bleibt: Der Admin hat's verbockt, der Admin muss zahlen.


    Ich beziehe mich damit auf den TS3 upload.

  • Zitat von Servior;21357

    Ich beziehe mich damit auf den TS3 upload.


    Gut zu wissen, dass man per TS3 überhaupt Dateien hochladen kann. Ein Feature, dass ich sofort deaktivieren würde.

  • re,


    ich denke das hier leichtsinnig eine Software genutzt wurde ohne die Anleitung zu lesen. Teamspeak3 ist nicht mehr die Spielspftware wie Sie Teamspeak2 war.
    Hier ist sicherheitstechnisch soviel einzustellen, das das der einfache Administrator nicht überblicken kann.


    Fakt ist das die Systeme aus was für Gründen auch immer gehackt wurden.
    ( "Funktion" ist bei einer Blankoinstallation gegeben. Ob sowas sinnvoll ist oder auf einem Voiceserver gebraucht wird ist eine andere Frage)


    Ich vermute das hier (bei Netcup) ein paar mehr TS3 Server implementiert wurden, die keine Fehler haben und problemlos laufen.
    Dies aber Aufgrund eines verantwortlichen Administrators der weiss was er "da" tut.

    Aber nochmal, wer nicht lesen kann, oder will (!) verdient es nicht anderrs, das für seine Leichtsinnigkeit eine Rechnung erstellte wird.

    Dies dann aber nicht pauschal auf dem Rücken aller TS3 Admins !

    Ich persönlich glaube nicht das TS3 wie auch schon TS2 den Betastatus jemals verlassen wird.


    ...


    Und wie wird denn Beta definiert ?
    Ist laut dem was hier jetzt diskutiert wird nicht jede "opensource" Software eine Beta ? (immer neue relases)
    Es gibt diverse Software im Web die alle noch weiter entwickelt wird, die jedoch auf vielen System schon mit dem ersten Release eingebaut werden.
    Ist Froxlor nach definition hier nicht auch eine Beta ?
    Oder "Roundcube" was mit dem ersten Release den Mailserver fast vollständig ausgehebelt hat ?


    Wird hier nicht einfach das Wort "Beta" durch "Release" ersetzt ?
    Laut Wiki kommt es mir vor wie ein Austausch der Begriffe obwohl es inhaltlich um das selbe manko geht.

  • Guter Beitrag ramstein.


    Wir können es ja mal so zusammenfassen: Wer weiß was er tut, der sollte auch keinen Skrupel haben TS3 einzusetzen.


    Alle anderen wurden gewarnt. netcup ist rechtlich in trockenen Tüchern und die Admins haben einen Hinweis erhalten, dass sie ihre Server checken sollten. Wer also eine Rechnung über 60€ erhält ist selbst schuld.

  • Zitat

    Fakt ist das die Systeme aus was für Gründen auch immer gehackt wurden.

    Fakt ist das innerhalb einer Stunde 30 Systeme Angriffe gefahren haben. Hiervon wurden 9 zusammen mit den betroffenen Kunden getestet. Auf jedem der 9 Systeme war die Datei udp.pl die mit den Rechten von Teamspeak lief schuld an dem Angriff.


    Da der Hersteller seine Software selber noch als BETA bezeichnet, liegt der Verdacht nahe, dass ein Fehler seitens Teamspeak besteht.

  • Jetzt habe ich aber auch noch eine Frage: Bekommt man die Rechnung jetzt sofort wenn man Teamspeak3 einsetzt oder erst wenn die Datei udp.pl läuft?
    Kann man noch selbst entscheiden ob man das Risiko eingeht?



    PS: Ja ich habe es jetzt auch gelöscht, interessiert mich aber trotzdem

  • Man kann dir keine Rechnung für etwas stellen dass du nicht in Anspruch nehmen musst.


    Du kannst das Risiko eingehen, wenns dann soweit kommt musst du halt zahlen um den Server weiter zu nutzen.

  • Unsere Firewalls erkennen den Flood auch und lösen hier einen Alarm aus. Daher wissen wir darüber auch Bescheid.


    Sinn einer Firewall ist aber nicht, dass sie ständig mit Angriffen belastet wird, so dass sie irgendwann zusammenbricht. Die Firewall erkennt Angriffe, verhindert vorsorglich so gut es geht weiteren Schaden und meldet sie uns.


    Wir müssen dann eingreifen, die vServer sperren und die Kunden informieren.

  • Zitat von theDude;21352

    Eine Beta gehört nicht auf ein Produktivsystem. Punkt.


    Die Aussage ist zu definitiv und unterscheidet nicht. Immerhin gibt es 2 Arten von Beta-Software:


    • die Entwickler haben noch nicht alle Features eingebaut
    • die Software ist noch absolut unreichend getestet.


    Und Teasmspeak gehört da definitiv zur 2. Klasse.
    Ich selbst setze auch Software der 1. Klasse ein, ohne Probleme, und dieses Software wird noch von vielen weiteren richtig großen verwendet (Facebook z.B.)
    Beta ist nicht gleich Beta.


    Zitat von [netcup] Felix;21374

    Wir müssen dann eingreifen, die vServer sperren und die Kunden informieren.


    Und euer Vorgehen ist auch wirklich gut!
    Hetzner sperrt z.B einfach die Kunden: ein Bekannter litt unter einem DDoS-Angriff und Hetzner sperrte den Dienst einfach mit der Begründung der Server wäre gehackt worden und würde einen DDoS-Angriff auf andere Server machen (natürlich, wenn der ganze Traffic eingehen ist :rolleyes:).
    Es hat sie sehr viel Zeit und Mühe gekostet den Server wieder ans Netz zu bekommen (weil keineswegs darauf eingegangen wurde, dass sie Opfer und nicht Angreifer sein könnten), von dem wirtschaftlichen Schaden mal ganz zu schweigen.


  • Würde ich dir unterschreiben.

  • Zitat von ice-breaker;21375

    Die Aussage ist zu definitiv und unterscheidet nicht. Immerhin gibt es 2 Arten von Beta-Software:


    • die Entwickler haben noch nicht alle Features eingebaut
    • die Software ist noch absolut unreichend getestet.


    Und Teasmspeak gehört da definitiv zur 2. Klasse.
    Ich selbst setze auch Software der 1. Klasse ein, ohne Probleme, und dieses Software wird noch von vielen weiteren richtig großen verwendet (Facebook z.B.)
    Beta ist nicht gleich Beta.


    Das stimmt nicht ganz. Leider gibt es auch keine Definition der Begriffe "Beta Software", "Beta Release", "Beta Version", etc. Jeder Entwickler kann sich sein Versionierungsschema selbst aussuchen.


    Aber die Beschreibung des Begriffs "Beta Software" von Wikipedia trifft mein Verständnis davon schon sehr gut:

    Zitat von http://de.wikipedia.org/wiki/Entwicklungsstadium_(Software)#Beta-Version

    Der Begriff ist nicht exakt definiert, als Faustregel zur Abgrenzung einer Beta-Version von anderen Versionen gilt in der Regel, dass zwar alle wesentlichen Funktionen des Programms implementiert, aber noch nicht vollständig getestet sind und das Programm daher vermutlich noch viele, auch schwerwiegende Fehler enthält, die einen produktiven Einsatz nicht empfehlenswert machen.


    Das was Facebook anstellt ist ein paar Absätze später auch mit der Perpetual Beta beschrieben. Eine quasi "niemals endende Beta".


    Ich bleibe bei meiner Meinung: Beta-Software gehört nicht auf ein Produktivsystem. Und wenn man es trotzdem tut, sollte man wissen was man da anstellt. An einen Kunden ausliefern sollte man sowas auf jeden fall nicht.