Nächster Kunde: Abusehinweis und Sperre des Webhostings wg. URL-Shortener?

Servus d_q , das ist wirklich ärgerlich, vor alle weil du die betroffenen URLs gelöscht hast...

Leider wirst du wohl ein wenig auf die Antwort des Supporttickets warten müssen, denn das dauert aktuell ein paar Tage bis man eine Antwort bekommt.

Du könntest das Notfalltelefon anrufen, allerdings würde dich das in deinem Fall - wenn ich mich nicht irre - 40 € / 15 Minuten kosten.

Dude. Kein Mitleid. Alles andere wurde schon im anderen Thread gesagt.

Hinweis: ich betreibe auch (nicht bei Netcup aber egal) eine yourls Installation, die aber, wie in der Doku beschrieben, auf privat gesetzt ist, ohne jegliche Probleme seit Jahren.

Zitat

YOURLS_PRIVATE

Private means the admin area will be protected with login/pass as defined below. See Private or Public for more.

Example: define( 'YOURLS_PRIVATE', true );

Und finde den Fehler...:

Zitat von d_q

das Thema für mich erledigt war - mit einer Notiz für später den Linkverkürzer bei Gelegenheit besser abzusichern)

Nein. Die Installation ist SOFORT besser abzusichern. Solange das nicht passiert ist, kann das beanstandete Problem immer wieder kommen, daher ist bis dahin der Server zu sperren.

Zitat von d_q

[…] war mein Server bereits seit über einem Tag sauber, als er von Netcup abgedreht wurde.

Also wurde die Abuse-Meldung durch netcup gar nicht geprüft? Das wäre extrem schade.

Man könnte somit ein ganzes /24 einfach mal so abdrehen lassen?

Zitat von d_q

ja, das Problem ist nicht grundsätzlich behoben, nachdem der Server schon Jahre rennt ohne Missbrauch und es angeblich auch Leute mit einem Job gibt, ... -

Die Abuser kümmern sich nicht drum, ob Du einen Job hast. Die abusen einfach direkt weiter, solange das grundsätzliche Problem nicht abgestellt ist. Du gibst Dich ergo damit zufrieden, aus einem sinkenden Boot Wasser abzuschöpfen, anstatt das Loch zu flicken. Das geht schief.

Zitat von d_q

Aber wenn das Problem an sich nicht mehr existiert könnte man wenigstens so nett sein und den Kunden darüber informieren, dass er das Problem rasch beheben soll

Aber das Problem existiert doch nach wie vor. Siehe oben. Und nein, Nettigkeit ist hier nicht angezeigt, sondern schnellstmögliches handeln. Siehe meine Ausführungen zur Hosterhaftung im anderen Thread.

Zitat von d_q

3) Wenn Netcup mit solchem Eifer Spam-Schleudern abdrehen würde, dann hätte ich nicht dauernd ein Problem mit dem Mailversand

Dein Server IST eine Spam/Malware/Phishing Schleuder, solange das o.g. Problem nicht GRUNDLEGEND abgestellt ist. Und damit meine ich nicht das Löschen eines Links. Daher hat Netcup genau getan was Du verlangst.

Ich finde es unglaublich, mit welcher Nonchalance in diesen zwei Threads grundlegende Serversicherheit als "optional" und "wenn ich Zeit hab" betrachtet wird.

TBT ist hier jetzt schon mehrfach mit seiner Haltung aufgefallen, wenn man sich seine Aktivität anschaut sind die meister Kommentare nur gemecker und Kritik an anderen.

Er versteht unter "absichern" den Dienst unbenutzbar zu machen und andere Use-Cases als er selbst hat scheinen für ihn einfach nicht zu existieren. (Wie die einfache Benutzbarkeit und ein sich ständig ändernder Nutzerkreis).

Ich habe meine Yourls Instanz (ja, bei dir wohl selbst gebastelt) nun zusätzlich mit dem schon vorher laufenden Google safe browsing noch mit Project Honeypot, ipqualityscore und einer google recaptcha-prüfung bei jedem shorten verstärkt. Außerdem gibt es zu einer Kontaktemail noch ein Formular zum schnellen melden von Abuse. Der Nachteil ist nun, dass der Shortener mit VPN oder Tor-Verbindung meistens nicht nutzbar ist, was für mich aber verkraftbar ist.

Ich bin gespannt ob jetzt noch weiter Spamlinks auftreten. Ganz vermeiden lässt sich das beim betreiben solcher Dinge logischerweise nie. Ich werde, falls noch einmal Probleme auftreten den Dienst dann zu einem anderen Hoster umziehen. Das Argument mit der "Hosterhaftung" ist mir mich mehr als nur fadenscheinig. Wie schon im alten Thread mehrfach festgestellt, müssten dann sämtliche Foren, URL-Shortener, Fileupload-Seiten usw. ständig von ihrem Hoster gesperrt werden, de facto passiert das aber bei keinem anderen mir bekannten Hoster in dieser Form.

Zitat von KaptainKafka

TBT ist hier jetzt schon mehrfach mit seiner Haltung aufgefallen.

Positiv meinst du? Finde ich auch

Zitat von KaptainKafka

...den Dienst dann zu einem anderen Hoster umziehen.

Na der freut sich bestimmt

Zitat von Bud

Na der freut sich bestimmt

Da man für eine Dienstleistung bezahlt und eine Firma keine Gefühle hat halte ich das für halb so wild. Es gibt halt auch andere Use Cases für ein Webhosting als eine statische HTML-Seite ohne Angriffsvektoren. Irgendwas kann immer schief gehen, auch wenn man größte Anstrengungen unternimmt um das zu verhindern.

Zitat von KaptainKafka

Wie schon im alten Thread mehrfach festgestellt, müssten dann sämtliche Foren, URL-Shortener, Fileupload-Seiten usw. ständig von ihrem Hoster gesperrt werden, de facto passiert das aber bei keinem anderen mir bekannten Hoster in dieser Form.

Wie in dem anderen Thread auch erwähnt, haben sehr wohl einige deshalb ihren Dienst einstellen müssen und andere haben genug Geld um Klagen einzukalkulieren und zu bezahlen.

Du auch?

Zitat von KaptainKafka

Da man für eine Dienstleistung bezahlt und eine Firma keine Gefühle hat halte ich das für halb so wild. Es gibt halt auch andere Use Cases für ein Webhosting als eine statische HTML-Seite ohne Angriffsvektoren. Irgendwas kann immer schief gehen, auch wenn man größte Anstrengungen unternimmt um das zu verhindern.

Hmm. Jetzt mal ganz unvoreingenommen: Wieso betreibt man auf einem Webhosting eine public yourls Instanz? Das man seine eigene yourls betreiben möchte kann ich ja verstehen, mache ich ja auch...

Naja, wieso sollte ich es extra auf einem Vserver/Rootserver usw. betreiben wenn es nur ein bisschen PHP und SQL ist? Dann habe ich da ja noch mehr Arbeit mit möglichen Sicherheitsproblemen. Und auf meinem lokalen NAS/Server will ich es nicht betreiben weil die Uptime deutlich geringer ist.

Eine Wordpress Instanz mit Kommentaren bspw. ist ähnlich gefährlich. Wenn man nicht wirklich jeden Kommentar manuell freischaltet findet sich immer ein Weg durch die Spamfilter. Aber für sowas ist das Webhosting ja auch gemacht. Wo gehobelt wird, fallen Späne würde ich einfach mal sagen. Nur weil bei einem Paketdienst auch mal ein Paket kaputt geht höre ich ja nicht auf mit ihm Pakete zu verschicken.

Zitat von prunelle

Klagen einzukalkulieren

Privat und ohne Gewinnabsicht betrieben sind die Chancen einer Abmahnung oder sonstiger Konsequenzen wirklich sehr gering. Und selbst wenn es so wäre, ich tue ja nichts mit Vorsatz und dieses Risiko gehe ich dann eben ein, da lasse ich mich nicht einschüchtern. Es muss möglich sein auch weiterhin Hobbyprojekte im Internet zu haben.

Ich tue ja nichts mit böser Absicht und ich habe das Gefühl hier sind eine doch sehr Schwarzmaler unterwegs. Da werden die größten Konsequenzen an die Wand gemalt ohne dass man auch nur irgendwo etwas dazu findet dass eine Privatperson wegen so etwas ernste Folgen erleiden musste.

Zitat von d_q

Abgesehen davon, dass ich ständig Probleme damit habe, dass Mails im Spam-Ordner landen, weil das komplette Netzwerk von Netcup auf Spamlisten landet

Na, dann du weißt ja jetzt auch aus eigener Erfahrung, warum die da landen.

Zitat von d_q

war mein Server bereits seit über einem Tag sauber, als er von Netcup abgedreht wurde.

Und es ist sicher, dass es dabei um die bereits gelöscht Verlinkung ging und nicht um eine andere? Wer sagt dir, dass nur die eine Missbrauchs-URL bei dir erzeugt wurde? Hast du das überprüft?

Grundsätzlich bin ich bei TBT. Wenn Netcup Kenntnis über den Missbrauch erlangt, dann müssen sie handeln. Das ist vollkommen egal, ob du dir eine Notiz an die Wand genagelt hast.

Zitat von frank_m

Wenn Netcup Kenntnis über den Missbrauch erlangt, dann müssen sie handeln.

Ich möchte hier jetzt mal ganz neutral fragen ob es irgendwo unabhängige Quellen gibt wie dieses "handeln" aussehen muss.

Ist es vielleicht auch schon ausreichend gehandelt, wenn Netcup die Mitteilung an den Verursacher weitergibt und erst nach bspw. 24 Stunden ohne Abstellen der Ursache das Hosting zumacht?

Zitat von KaptainKafka

Ich möchte hier jetzt mal ganz neutral fragen ob es irgendwo unabhängige Quellen gibt wie dieses "handeln" aussehen muss.

Auf heise.de hat man die Konsequenzen der Urteile zur Mitstörerhaftung mal übersichtlich zusammengefasst.

Zitat von KaptainKafka

Ist es vielleicht auch schon ausreichend gehandelt, wenn Netcup die Mitteilung an den Verursacher weitergibt und erst nach bspw. 24 Stunden ohne Abstellen der Ursache das Hosting zumacht?

Nein. Jede Partei muss umgehend alles in ihrer Macht Stehende tun, um den Missbrauch abzustellen. Im Falle von netcraft ist das die Benachrichtigung der verantwortlichen Betreiber. Aber netcup hat eben mehr Möglichkeiten. Deine Dienste gezielt konfigurieren können sie nicht, aber sie können den Zugriff abdrehen - und genau das tun sie.

Zitat von KaptainKafka

Da man für eine Dienstleistung bezahlt und eine Firma keine Gefühle hat halte ich das für halb so wild. Es gibt halt auch andere Use Cases für ein Webhosting als eine statische HTML-Seite ohne Angriffsvektoren. Irgendwas kann immer schief gehen, auch wenn man größte Anstrengungen unternimmt um das zu verhindern.

Auch wenn alles gesetzlich völlig ok sein mag, in einem Shared Webhosting sind Angebote, die Abuse-Meldungen von extern anziehen, ziemlich problematisch. Immer dran denken, wenn externe Firmen/Organisationen die IP notgedrungen sperren, weil der Link Schaden anrichtet, die IP dann noch an einschlägige IP-Blocklisten weiterleiten, dann bist nicht nur du betroffen, sondern Hunderte anderer Kunden ebenfalls. Deren Dankbarkeit dafür dürfte sich dann in Grenzen halten.

Das ist bei E-Mails genauso. Einen Newsletter an 1000 Kunden zu verschicken, die alle dem Empfang zugestimmt haben, ist gesetzlich völlig ok. Aber leider interessiert das manche Mailanbieter nicht besonders und sie sperren die IP, oder weil es einfacher zu managen ist, gleich das ganze betreffende Subnetz wegen Spam. Das wiederum freut dann Tausende anderer Kunden nicht übermäßig.

Man kann sich freilich immer auf den Standpunkt stellen: "Was geht mich das an? Ich habe nichts illegales getan!". Der Standpunkt ist auch an sich nicht falsch, aber vielleicht nicht besonders freundlich gegenüber den potenziell betroffenen Mitkunden. Aber ok, "wenn jeder nur an sich selbst denkt, ist auch an alle gedacht". Als "größte Anstrengungen unternehmen" würde ich es jedenfalls nicht bezeichnen, wenn man aus Gründen der "Usability" (=Bequemlichkeit) die Hände hebt und nichts tut. Insofern bist du jetzt mit deinen Maßnahmen wenigstens auf einem besseren Weg als zuvor. Warten wir ab, ob es ausreichen wird.

Kannst du den entsprechenden Teil mal verlinken?

Ich finde dazu bspw. bei Heise (https://www.heise.de/newsticke…Bloghoster-1366234.html):

Zitat

Auf jeden Fall sei "zunächst die Beanstandung des Betroffenen an den für das Blog Verantwortlichen zur Stellungnahme weiterzuleiten". Bleibe die geforderte Stellungnahme innerhalb einer "nach den Umständen angemessenen Frist" aus, sei von der Berechtigung der Beanstandung auszugehen und der beanstandete Eintrag zu löschen. Stelle allerdings der für das Blog Verantwortliche die Berechtigung der Beanstandung substantiiert in Abrede und ergeben sich deshalb berechtigte Zweifel, ist der Provider laut BGH grundsätzlich gehalten, dem Betroffenen dies mitzuteilen und gegebenenfalls Nachweise zu verlangen, aus denen sich die behauptete Rechtsverletzung ergibt.

Klingt jetzt bspw. erst einmal nicht danach als müsste direkt alles gesperrt werden.

Sonst habe ich in diese Richtung leider nichts finden können, wäre schön wenn du das ganze mal mit Quellen untermauern würdest.

Zitat von KaptainKafka

Privat und ohne Gewinnabsicht betrieben sind die Chancen einer Abmahnung oder sonstiger Konsequenzen wirklich sehr gering.

Wieso sollten sie? Ich hab da schon einige bekommen (anderer Anbieter).
Teils direkt an mich, teils an den Anbieter - der das natürlich zu mir weitergab.
Manche waren nicht berechtigt. Wurde immer alles gerichtlich geklärt (überraschend schnell).

Kosten verursacht das aber erst mal. Soll Netcup die zahlen?
Ob Du zahlst weiß Netcup ja nicht. Also lieber abdrehen, statt warten was passiert.

Zitat von KaptainKafka

ohne dass man auch nur irgendwo etwas dazu findet dass eine Privatperson wegen so etwas ernste Folgen erleiden musste.

Auch meine (blöden) Verfehlungen wirst Du nirgendwo finden. Glaubst Du das Privatpersonen das voller stolz im Internet rumposaunen?
Worauf auch als Privatperson geachtet werden sollte, findet man. Wurde hier schon erwähnt

Hey tab. Ich sehe das ein und auch so wie du. Ich verstehe, dass Netcup alles tut um sich und seine Kunden in dieser Hinsicht zu schützen.

Und ich habe auch nichts gegen eine Sperre.

Mein Hauptproblem im letzten Thread waren nur dass ich mir gewünscht hätte zumindest vorgewarnt zu werden und einen kurzen Zeitraum eingeräumt zu bekommen, das Problem abzustellen. Beim Rest gehe ich absolut mit, ich mag nur die Oberlehrerhafte Art mancher Forenteilnehmer hier nicht. Ich gehe davon aus dass meine Art, das ganze eher auf die leichte Schulter zu nehmen (weil es nunmal einfach wirklich schlimmeres gibt) einige hier triggert.

Ich bin und war auch bereit den Dienst so gut wie es möglich ist abzusichern (er war übrigens wie schon gesagt bereits vorher mit Googles Safebrowsing abgesichert, was wahrscheinlich auch für zwei Jahre störfreien Betrieb gesorgt hat) und hab natürlich auch keine Lust als Handlanger für irgendwelche filthy Phisher zu dienen.

Hier steht einiges. Die Beispiele beziehen sich aber oft auf Filesharing, andere Rechtsverstöße kommen oft nur in Nebensätzen zur Sprache. Ändert aber grundsätzlich nichts daran, was mit Links passiert, die auf rechtswidrige Inhalte zeigen.

https://www.e-recht24.de/artikel/haftunginhalte/5850-stoererhaftung.html

Das eine ist, wenn man Kenntnis von den rechtswidrigen Inhalten bekommt.

Zitat

Geht es um die Verletzung von Rechten wegen rechtswidrigen Postings gilt der Grundsatz, dass der Betreiber eines Forums oder Blogs erst nach Kenntnisnahme und aufgrund folgender Untätigkeit haftet.

Das andere ist der Zwang zu präventiven Maßnahmen:

Zitat

So im berühmten Heise-Fall, in dem der Verlag als Mitstörer klassifiziert und verpflichtet wurde, auch präventive Überwachungsmaßnahmen beispielsweise durch Blacklist-Filter vorzunehmen. Eine solche Überwachungspflicht sei dann gegeben, wenn der Forenbetreiber durch sein Verhalten "vorhersehbar rechtswidrige Beiträge Dritter provoziert hat, oder wenn ihm bereits mindestens eine Rechtsverletzungshandlung von einigem Gewicht im Rahmen des Forums benannt worden ist, und sich die Gefahr weiterer Rechtsverletzungshandlungen durch einzelne Nutzer bereits konkretisiert hat".

Für dich heißt das: Wenn sich einmal eine rechtswidrige Handlung auf deiner Plattform ergeben hat, MUSST du UMGEHEND präventiv dafür sorgen, dass das nicht wieder passiert. Du hast vorhersehbar rechtswidrige Inhalte durch Dritte provoziert. Du hast nicht gehandelt, denn nur das Löschen eines Links reicht da nicht. Netcup hat Kenntnis von der rechtswidrigen Handlung auf deiner Plattform erhalten, den Sachverhalt geprüft und festgestellt, dass es die Plattform noch gibt und weiter für rechtswidrige Inhalte genutzt werden kann: Schotten dicht. In einem Fall wie deinem bleibt da nur das Abschalten des Dienstes.