Abuse - Vorgang

    Hi zusammen,


    ich bin frisch umgezogen zu netcup und habe heute mittag eine Abuse-Meldung erhalten sowie eine vollständige Sperrung meines Accounts. Das Problem in diesem Fall war eine fehlerhafte Forensoftware (vbulletin), die permenant Fehlermeldungen per email an meine email adresse gesendet hatte. Ich habe nun bis ich das alles repariert habe eine 302-Weiterleitung auf eine andere Webseite eingerichtet (netcup gab mir freundlicherweise ein Zeitfenster in welchem ich das umsetzen konnte).


    Nun ist nach Ablauf dieses Zeitfensters mein Account wieder gesperrt und bislang warte ich ...


    Ist das nun der übliche Ablauf oder muss ich weitere Maßnahmen ergreifen??

    Wer kann mir hier helfen?

    Du musst immer bei einer Abusemeldung eine Erklärung (Stellungnahme) abgeben.


    Das heißt,

    1.) Du musst erklären wie es zu dem Abusefall kam (Also die Ursache)

    2.) Erklären was Du getan hast das der Grund für die Abusemeldung beseitigt wurde.

    3.) Erklären das die Ursache durch dich beseitigt wurde und nicht mehr auftritt.


    Das wird dann von Netcup geprüft und wenn Deine Erklärungen "fachlich" nachvollzogen werden können und Netcup davon ausgeht das alles wieder und Ordnung ist, wird der Account bzw. Dienst wieder freigeschaltet.


    Deswegen bitte so genau erklären wie es für Dich möglich ist.



    https://helpcenter.netcup.com/de/wiki/general/abuse-hinweise?gad_source=1&gbraid=0AAAAADn7lr2xps82UhQ39NzfEtGxVkRVe&gclid=CjwKCAiAkc28BhB0EiwAM001TXpsCWB8ysmXPmiiYcBrJjXfSfbK5uWEBuBSoHLsRhHdhd_aqqpmGhoC7ccQAvD_BwE

    Hi,


    ja das habe ich als erstes getan. Darauf hin dann das Zeitfenster zum Beheben des Problems. Danach wurde der komplette Account direkt wieder gesperrt und seither warte ich auf eine Rückmeldung.


    Dann hoffe ich mal dass das nicht das ganze Wochenende dauert

    Da musst Du leider wohl warten. Ich weiß nicht wer und wann solche Abusefälle bei Netcup bearbeitet.

    Hoffe nur für Dich, das es nicht der Support macht und das Du schnell wieder freigeschaltet wirst.

    Quote from martin818

    Hi,


    ja das habe ich als erstes getan. Darauf hin dann das Zeitfenster zum Beheben des Problems. Danach wurde der komplette Account direkt wieder gesperrt und seither warte ich auf eine Rückmeldung.


    Dann hoffe ich mal dass das nicht das ganze Wochenende dauert

    Da ja keiner weiß wer und wienlange die Bearbeitung dauert, würde ich, sofern das Forum wichtig ist vielleicht drüber nachdenken, ob du es übergangsweise irgendwo anders laufen lässt, bis alles geklärt ist.


    Leider ist es ja so, das der Support von Netcup zurzeit extrem lange braucht. Natürlich kann es auch sein, das es ein eigenes Abuse Team gibt und dadurch die Bearbeitung schneller geht. Würde nur darüber nachdenken einen Plan B zuhaben, falls es länger Dauert.

    Quote from Storecare

    Da musst Du leider wohl warten. Ich weiß nicht wer und wann solche Abusefälle bei Netcup bearbeitet.

    Hoffe nur für Dich, das es nicht der Support macht und das Du schnell wieder freigeschaltet wirst.


    Es dauert leider viel zu lange. Hier 22 Stunden und das bei Kommunikation und Behebung innerhalb von 32 Minuten.

    Und es werden Funktionen abgeschalten, die mit dem Problem nichts zu tun haben.
    Man kann argumentieren, dass sie zu dem Paket gehören. Aber man kann auch argumentieren, dass man so immer in Gefahr ist alles zu verlieren.

    In diesem Fall nicht nur die entsprechende Webseite auf der Domain.. sondern alle Webseiten und alle Emails in diesem Zeitraum


    Der Abuse Prozess ist nicht wirklich gut durchdacht.

    Hacks- und Wordpressplugins werden in den nächsten Jahren immer stärker ein Thema wegen AI und Bots, etc.

    Diese Probleme können fast jeden Webmaster auch unschuldig treffen, und definitiv jeden Webmaster der Kunden selbst hier ein Wordpress laufen lässt.

    Unbenannt-1.jpg

    Da ich mich gerade nicht erinnere:

    Wenn ich 30 Server habe und ein Webspace und der webspace triggert wegen irgend nem Standardfehler das "abuse" von NC, werden sofort sämtliche meiner Server offline geschaltet und mein kompletter Account gesperrt?

    Dann bin ich ja innerhalb 6 Minuten pleite.

    Quote from ASS

    Da ich mich gerade nicht erinnere:

    Wenn ich 30 Server habe und ein Webspace und der webspace triggert wegen irgend nem Standardfehler das "abuse" von NC, werden sofort sämtliche meiner Server offline geschaltet und mein kompletter Account gesperrt?

    Dann bin ich ja innerhalb 6 Minuten pleite.

    Nur das jeweilige Produkt.

    Ich verstehe nicht warum das senden einer Fehlermeldung an die EIGENE Mailadresse, eine Abuse Meldung mit Sperre nach sich zieht.


    Ist doch keine zu Schaden gekommen. Dass die Ressourcen über Gebühr beansprucht werden kann ich mir bei Mail nicht vorstellen und das könnte man auch anders beschränken…


    Netcup sollte das dringend besser werden…

    Quote from Homwer

    Ich verstehe nicht warum das senden einer Fehlermeldung an die EIGENE Mailadresse, eine Abuse Meldung mit Sperre nach sich zieht.


    Ist doch keine zu Schaden gekommen. Dass die Ressourcen über Gebühr beansprucht werden kann ich mir bei Mail nicht vorstellen und das könnte man auch anders beschränken…


    Netcup sollte das dringend besser werden…

    >an die EIGENE Mailadresse
    Genau in meinem Falle war es auch ein Spam auf die eigene Emailadresse mittels Kontaktformular.
    Manchmal hat ein Webmaster auch eine Antwortmail an die Kundenadresse als 2te Email hinterlegt und dies wäre dann ein in gewisser Weise Open Relay, war aber hier nicht der Fall.

    Hinsichtlich besserer Strategien:

    1) Ich glaube eine Sperre nur der einen Domain wäre eine Möglichkeit -> A Record umbiegen auf Parkplatz.
    Und die SMTP und IMAP Server mit einem unveränderten MX Record online zu lassen.


    2) Explizite Firewall-Regel auf dem Level-2- oder Upstream-Router einzurichten, um ausgehenden SMTP-Verkehr oder schädlichen Datenverkehr gezielt von der betroffenen IP-Adresse des verursachenden vServers zu blockieren.

    Es ist ja nicht immer gleich ein gehackter root Account eines vServers.
    Es handelt sich wohl in 90% der Fälle um Wordpressplugins.

    Dann ist es ein Notfall, also ein Fall für den Notfallsupport und nicht für den normalen Support. Dann sollte dir eigentlich ermöglicht werden, auf das Produkt zuzugeifen und das Problem zu beheben, wie auch immer. Sei es den Kunden deaktivieren oder die Mailadresse deaktivieren, das Wordpress stoppen, oder ... (Was bin ich doch heute wieder gehässig, ich schreibe Wordpress, aber könnte natürlich manchmal auch ein anderes CMS sein, wenn auch selten :evil: ). Das sollte dann freilich flott vonstatten gehen.

    Quote from friend_of_root

    aber kann ja auch ein Webhosting Multiuser Produkt sein

    Hm, stimmt. also besser jeweils einzelne Webhostingpakete machen und es wird nur das betroffene gesperrt!?

    Ich habe allerdings hauptsächlich Server. Da wird dann der einzelne Server gesperrt, aber ich könnte als Sofortmaßnahme einen münütlichen Cloudserver klicken und dort ein backup Draufhauen? Oder müsste ich das dann bei nem andren Provider tun?

    Gut das ich das jetzt sehe :ooooo

    Also wenn mir das eine Blockierung einbrockt, wenn meine CMS (nicht Wordpress) tägluch Update Mails per SMTP Auth versendet, dann entstehen bei mir ganz viele Fragezeichen.

    Quote from tab

    Dann ist es ein Notfall, also ein Fall für den Notfallsupport und nicht für den normalen Support. Dann sollte dir eigentlich ermöglicht werden, auf das Produkt zuzugeifen und das Problem zu beheben, wie auch immer. Sei es den Kunden deaktivieren oder die Mailadresse deaktivieren, das Wordpress stoppen, oder ... (Was bin ich doch heute wieder gehässig, ich schreibe Wordpress, aber könnte natürlich manchmal auch ein anderes CMS sein, wenn auch selten :evil: ). Das sollte dann freilich flott vonstatten gehen.

    Die Vorgangsweise ist, dass man einen Terminwunsch mitteilt für eine 60 minütige Freischaltung. Dieser Terminwunsch muss 2 Stunden vor dem gewünschten Termin geschickt werden, da die Bearbeitungszeit so lange ist.

    Dann wird aufgesperrt, dann wird wieder zugesperrt und man macht nach hoffentlicher Entfernung des Problems eine abschließende Stellungnahme.
    Dann wartet man bis diese bearbeitet wird.

    Siehe auch meinen kommentierten Screenshot, wie das zeitlich aussieht, wenn man immer sofort antwortet.

    I had a VPS server disabled after 1 abuse complaint and I can only imagine how frustrating that is.


    In my case, it was disabled immediately. I didn't even get a chance to access the server.


    Looking at your report and seeing the statistics for the 27 Netcup servers I manage, the number of blocked connections and blocked attacks, I can only imagine if they can bypass the protection and how screwed I am with this abuse system.


    I'm hoping they effectively review the abuse system.

    >In my case, it was disabled immediately. I didn't even get a chance to access the server.
    Similar with webhosting, you can access via FTP but you cannot access the settings panel for hosting or mail.

    That means you cannot get a database dump, or download/restore a backup from the panel.
    And since you cannot access the website before the 60 minutes service slot you cannot make any adjustment in wordpress with the wp-admin.

    Personally I removed the plugin in question within 32 minutes of first incident message including statement via FTP in the plugin directory. But that did not help - the process to get the service slot was rather fixed.