Hallöchen nochmal, der Umgang von Netcup sah wie folgt aus:
Zitat
wir haben im Folgenden dieser E-Mail beigefügte Abusemeldung für Ihr Produkt blalbla- Webhosting 4000 SE Blitzverkauf erhalten. Wir haben versucht Sie telefonisch zu informieren, konnten Sie aber nicht erreichen. Ihr Hosting-Produkt wurde zur Sicherheit deaktiviert.
Für Ihre notwendigen Wartungs- und Analysearbeiten können wir Ihr System auf Wunsch für 30 Minuten freischalten. Bitte teilen Sie uns Ihren gewünschten Termin für die Freischaltung mit.
Um Ihr Produkt wieder aktivieren zu können, benötigen wir von Ihnen eine Stellungnahme, welche Sie über Ihr Kundencenter CCP unter https://ccp.netcup.net an uns übermitteln können. Geben Sie darin bitte an, wie es zu dem Vorfall kam und welche Änderungen Sie aufgrund des Vorfalls vorgenommen haben. Sichern Sie uns in Ihrer Stellungnahme bitte desweiteren zu, dass kein erneuter Verstoß gegen die AGB erfolgen wird und alle schadhaften Dateien entfernt worden sind.
Weitere Informationen zum Vorgehen beim Erhalt einer Abusemeldung finden Sie hier in unserem Wiki:
https://www.netcup-wiki.de/wiki/Abusehinweise
There is a phishing site targeting our users at the following URL:
https://blablabla.de/uCA28?amp…c=1731,267254102054702828
Please disable this site and investigate to prevent further abuse of your service.
Alles anzeigen
Ich habe dann geantwortet:
Zitat
Unter der Abusemeldung genannten Seite liegt lediglich ein URL-Shortener. Hier werden keine Phising-Versuche o.Ä. unternommen. Für die Seiten, auf die von dem Shorter weitergeleitet wird kann ich nicht verantwortlich sein.
Im Übrigen hat niemand versucht mich telefonisch zu erreichen und die Email landete im Spam-Ordner...
und kurz darauf die Hotline angerufen, weil ich mir nicht sicher war ob sie das Webhosting mit dieser Antwort wieder entsperren würden. Die Dame am Telefon konnte mir aber leider nicht helfen und meinte nur die Kollegen würden sich innerhalb von 4 Stunden per Mail melden.
Zitat
Guten Tag Vorname Nachname,
leider ist dies so nicht richtig. Wenn sie einen Dienst anbieten der missbräuchlich genutzt wird, sind leider sie verantwortlich.
Wir können daher nur empfehlen den Dienst abzuschalten, bei einer erneuten Meldung müssen wir dieser nachgehen und entsprechend Reagieren.
Dies würde bedeuten das Ihr blabla- Webhosting 4000 SE Blitzverkauf gegebenenfalls erneut gesperrt wird.
Das Webhosting wurde trotzdem dann entsperrt (ca. 3 Stunden nachdem ich meine Antwort gesendet hatte).
Weil das hier anscheinend anders aufgenommen wurde: Ja, ich habe die Instanz nicht abgesichert, weil ich sie so einfach wie möglich haben wollte, für einen undefinierten Nutzerkreis. Und ja, ich habe in Kauf genommen, dass auch Fremde damit machen können was sie wollen - und ja, es ist mir auch egal wer irgendwelche URLs dort shorted, weil ich keine Lust habe aktiv zu überprüfen was dort geshorted wird. Hätte sich aber jetzt tatsächlich jemand die Mühe gemacht mir eine Email zu schreiben weil das ganze missbräuchlich genutzt wurde, hätte ich natürlich den ganzen Spam rausgelöscht, ich möchte ja nicht aktiv dafür sorgen dass man meine Domain für sowas ausnutzt. Das schlechte Gewissen hält sich trotzdem sehr in Grenzen, es ist halt das Internet, da klickt man nicht einfach auf irgendwelche Links, es ist sowieso ein nicht auszutrocknender Sumpf.
Das ganze Webhosting zu sperren ist wie gesagt aus meiner Sicht nicht ok, auch wenn ich den wirtschaftlichen Aspekt natürlich verstehe. Wie andere schon gesagt haben hat man so bei jeder Seite mit Nutzerinhalt ein Risiko dass einem der Hoster die Seite sperrt, obwohl er gar nicht dafür zuständig ist und das finde ich einfach übertrieben.
Ich bin trotzdem allgemein zufrieden mit Netcup und werde jetzt auch nicht bei meinem 3€ Webhosting über irgendwelche AGB mit Netcup diskutieren (führt sowieso zu nix). In so einer Situation gibt es meiner Ansicht nach einfach keine Lösung die für alle perfekt ist und jetzt wo ich weiß, das ne Sperre droht werde ich das ganze entweder absichern oder auf einen anderen Server mit Cloudflare davor packen. Erstmal bleibt die Seite offline.
Ich hatte vermutlich einfach Pech, dass meine Instanz jetzt nach 2+ Jahren entdeckt und genutzt wurde und dann auch noch einer über welchen Weg auch immer das ganze gemeldet hat. Es wurden so ca. 30 URLs geshorted, die meisten mit nur einstelligen Klickzahlen, einige mit mittleren zweistelligen. Die eigentlichen Seiten sind schon jetzt nicht mehr erreichbar, sodass ich nicht einmal sagen kann, ob es sich wirklich um Phishing handelte, eventuell wollte mir auch nur einer eins auswischen.
