Langsam bin ich hart genervt. Letztes Jahr verursachte eine vermutliche Sicherheitslücke im Wordpress (anders kann ich es mir nicht erkören) zu einer Schadcode-Einführung. Daraufhin folgte der erste Abuse-Hinweis. Den konnte ich natürlich verstehen. Also, das Wordpress bereinigt, infizierte Dateien gelöscht, im Grund das Wordpress neu installiert. Die Daten aus der Datenbank übernommen.
Ich habe alles auf automatischen Updates laufen.
Danach wurden nach und nach alle WP Installations (ca. 5-6 Stück), trotz Updates und Passwort-Änderungen mit dem selben Schadcode infiziert. Immer wenn ich eine Seite bereinigte, tauchte der Schadcode nach 1-2 Stunden wieder auf.
Testweise habe ich dann eine Webseite auf einen anderen Server migriert, dort bereinigt, keine Probleme mehr.
Also nachgelesen und herausgefunden, dass dieses Problem durch einen Fehler in der PHP Konfiguration kommen KANN. Muss nicht, es kann ja immer noch ein Problem im Wordpress Core sein. da aber auch WP-Installationen befallen waren, die genau in der Konfiguration auf anderen Server schon seit Jahren laufen und andere wiederum gar keine Plug-Ins installiert hatten, habe ich Netcup angeschrieben und darum gebeten, dass sie die Infrastruktur bitte auf ein Problem hin prüfen, besonders in Richtung PHP-Cron.
Naja, was soll ich sagen, wieder Abuse-Hinweis, alles gesperrt und keine Antwort.
Das geht jetzt seit Monaten so. Aber jetzt wird es richtig lustig, ich habe bei den Abuse-Hinweisen immer nochmal darum gebeten, dass sie auch die Server prüfen, auch da keine Reaktion. Beim letzten Abuse.-Hinweis habe ich dann angefangen alle Seiten auf einen Fremdserver zu übertragen. Also sind nur noch die Domains und Mail-Server bei Netcup.
Und was passiert am WE? Netcup sperrt meinen Account wegen einer angeblichen Spam-Mail vom 30.04. (zwei Wochen her) von einer Webseite die faktisch nicht mehr auf dem Server liegt...
Naja, alle meine Kunden und ich können keine Mails mehr empfangen und ich warte jetzt Seite 1,5 Tagen darauf, dass sie meinen Space freischalten damit ich einen Screenshot machen kann um ihnen zu zeigen, dass ich gar keine Daten mehr bei Netcup habe...
Mit dem ganzen Support für meine Kunden und der Problemanalyse und den Ausfällen habe ich/meine Kunden derweil ca. 5 Stellige € Verlust bzw. Kosten die entstanden sind. Und Netcup antwortet mir NULL.
Als IT-Admin verstehe ich das, dass man im Zweifel sperren muss, dass sehe ich ein. Aber wenn ein Kunde sagt, "Leute, ich glaube da stimmt was mit der PHP-Konfiguration nicht", dann erwarte ich, dass das geprüft wird. Meine Installationen sind mein Problem, deren Infrastruktur aber ist deren Problem.
Wenn sie dann sagen würden, wir haben alles geprüft, bei uns ist alles sauber, OK: Aber auch eine PHP Version kann Probleme haben und so etwas verursachen. Aber das interessiert sie nicht.
Na ja, Ende vom Lied, ich ziehe den Space nun nach über 7 Jahren von Netcup weg... Das kostet ohne ende Zeit und ohne ende Nerven und viele Erklärungen in Richtung meiner Kunden.
Danke Netcup, für nichts...