Beiträge von [netcup] Felix P.

Wir werden, wenn alles gut geht, diese Woche das Produkt 50 GB FTP-Backupspace einführen. Es ist eine optionale Erweiterung für vServer.

Auf dem Backupspace kann von einem vServer per FTP zugegriffen werden. Ziel ist es, dass Kunden wichtige Daten individuell auf externen Speicherplatz ablegen können.

Der Backupspace wird 7 Euro (inkl. MwSt.) / Monat kosten.

Wer bei uns einen vServer besitzt und schnell ist, kann einen Backupspace kostenlos zu seinem vServer ergattern. Ziel dieser Aktion ist es, dass der Backupspace getestet wird, bevor er regulär angeboten wird.

Senden Sie uns bitte eine eMail, wenn Sie den Backupspace kostenlos erhalten möchten.

EDIT: Alle Pakete sind vergeben. Bitte nicht mehr anfragen.

EDIT: Der Backupspace kann ab sofort hier kostenpflichtig bestellt werden: Link

Den Backupspace wird es definitiv geben. Momentan muss noch die entsprechende Softwarelösung geschaffen werden.

Unsere Firewalls erkennen den Flood auch und lösen hier einen Alarm aus. Daher wissen wir darüber auch Bescheid.

Sinn einer Firewall ist aber nicht, dass sie ständig mit Angriffen belastet wird, so dass sie irgendwann zusammenbricht. Die Firewall erkennt Angriffe, verhindert vorsorglich so gut es geht weiteren Schaden und meldet sie uns.

Wir müssen dann eingreifen, die vServer sperren und die Kunden informieren.

Unter www.ripe.net können Sie prüfen, zu wem eine IP gehört.

Natürlich muss man die 60 Euro nur bezahlen, wenn es zu einem Schaden kommt. Das Muster des ausgehenden Angriffs ist immer ein extrem großer UDP-Flood auf eine bestimmte IP.

Zitat

Kann das mein Problem sein? Ist das mit den 100% normal?

Das ist normal. Ein anderer Nutzer des Nodes, wird einen entsprechend langen Prozess am arbeiten haben. Es stehen Ihnen ja noch genügend freie Kerne zur Verfügung.

Zitat

Fakt ist das die Systeme aus was für Gründen auch immer gehackt wurden.

Fakt ist das innerhalb einer Stunde 30 Systeme Angriffe gefahren haben. Hiervon wurden 9 zusammen mit den betroffenen Kunden getestet. Auf jedem der 9 Systeme war die Datei udp.pl die mit den Rechten von Teamspeak lief schuld an dem Angriff.

Da der Hersteller seine Software selber noch als BETA bezeichnet, liegt der Verdacht nahe, dass ein Fehler seitens Teamspeak besteht.

Zitat

Dabei bitte beachten: Das "greppen" selbst ist auch ein Prozess. Nur, weil da EINE Ausgabe erscheint, ist der vServer nicht infiziert.

Also dieses Wissen setze ich voraus

Zitat

felix
Könnten Sie das Script einmal hier posten?
Wenn es das ist, was man bei Google findet, ist es ganz sicher nicht von TS3.

Ich werde die betroffenen Kunden fragen, ob sie es uns zusenden.

Ein kleiner Hinweis: Wir haben noch nicht in Erfahrung bringen können, ob die Datei udp.pl wirklich zu Teamspeak gehört. Wenn man nach der Datei per Google sucht, tritt sie häufig in Zusammenhang mit "gehackten" Servern auf. Ihrem Namen entsprechend, wird sie für UDP-Floods genutzt.

Daher besteht der Verdacht, dass sie nachträglich eingeschleust wurde. Da sie mit den Rechten von Teamspeak in den hier genannten Fällen läuft, bestünde dann der Verdacht das die Datei durch eine Sicherheitslücke in Teamspeak 3 eingeschleust und ausgeführt werden konnte.

Wenn Sie unsicher sind ob sie auf Ihrem System bereits aktiv ist, prüfen Sie dieses am besten mit folgendem Kommando:

ps -ef | grep udp.pl

Zitat

Weder bei Hetzner noch bei Server4You oder OVH(isgenug) kam es zu diesen Attacken und zu "Aufforderungen" Teamspeak3 vom Server zu löschen..

Hetzner waren die Angriffe als erstes aufgefallen (unsere Server stehen bei Hetzner). Wir haben mit den ersten betroffenen Kunden eine Analyse gestartet bevor die Server deaktiviert wurden.

Zuständig für die Angriffe war in allen getesteten Fällen die Datei udp.pl die unter den Rechten von Teamspeak lief.

Da unsere Nachtschicht die wir heute einlegen müssen finanziert werden muss und wir nicht mehr bereit dazu sind das dieses von den gesamten Kunden getragen wird, berechnen wir ab sofort für jeden Angriff der durch Teamspeak stattfindet einen Schaden in Höhe von 60 Euro (inkl. MwSt.). Eine Beta-Software, die in der letzten Zeit mit kritischen Fehler auf sich aufmerksam gemacht hat, auf einem produktiven System einzusetzen ist unserer Meinung nach fahrlässig.

Wenden Sie sich ggf. mit den Kosten an den Hersteller. Dieser verkauft immerhin schon Lizenzen für die Software und verdient damit Geld. Er muss daher eine gewisse Produkthaftung bieten.

Wir haben seit ca. 2 Stunden massive ausgehende Angriffe auf vServern. Nach einer ersten Analyse sind hierfür Perl-Scripte verantwortlich, die unter der User-ID von Teamspeak laufen.

Da es mit Teamspeak 3 bei uns bislang massiven Ärger gab und uns einiger Schaden entstanden ist, fordern wir Sie auf keine Beta-Version, wie es Teamspeak 3 momentan ist, auf einem produktiven öffentlichen Server einzusetzen.

Vielen Dank!

Es gab bereits von uns vServer mit einem Gameserver-Kernel. Die FPS lagen bei weit über 1000. Der Kernel lief jedoch instabil und ist häufig abgestürzt. Daher setzen wir keinen derart modifizierten Kernel mehr ein.

Es wird vermutlich noch dieses Jahr sog. Cloud-Server bei uns geben. Hier können Ressourcen dann nach Bedarf in Echtzeit gebucht werden. Ich denke dieses Produkt würde dann auf Ihr Vorhaben passen.

Sobald wir IPv6 anbieten, werden natürlich auch die AAAA-Records kommen.

Zitat

Man muss nur, sobald der Backup-Prozess gestartet ist, die Änderungen cachen

Was leider viele Festplattenzugriffe erzeugt und die vServer unbrauchbar machen würde (man stelle sich vor 10 vServer starten um 0 Uhr ein Backup von jeweils 10 GB). Beim jetzigen Snapshot-System werden die Backups direkt auf ein externen Storage geschrieben, so dass die Festplatten nur lesen müssen.

Ein vServer ist kein dedizierter Server. Es muss bewusst mit den Ressourcen umgegangen werden.

Da es jedoch vermehrt den Wunsch nach externen Backupspace gibt auf den per FTP zugegriffen werden kann, werden wir morgen ein kostengünstiges Produkt ausarbeiten. 50 GB Speicherplatz werden dann um die 7 Euro (inkl. MwSt.) / Monat kosten.

Bitte einmal den Support deswegen anschreiben. Der kann dann vermutlich sagen was beim Starten schief läuft.

Welcher Kernel ist auf Ihrem vServer aktiv?

Das Erscheinen von Wordpress 3.0 und dessen weiteren Anspruch an Performance, hat uns eine High-Performance-Option schaffen lassen. Weitere Informationen dazu hier:

http://news.netcup.de/2010/06/…ion-fur-webhostingpakete/

Es ist die übliche Größe von 8 MB gesetzt.

Zitat

Allerdings denke ich nicht, dass sich dies bezüglich hier etwas ändern wird, wieso denn auch - Netcup würde es zusätzlich kosten bereiten, da lässt man lieber ein paar Kunden im Regen stehen.

Am besten halbieren wir noch einmal alle Preise damit wir nicht so viel verdienen, oder wie ist hier Ihre Vorstellung?! :confused:

Alles was wir anbieten bekommen wir nicht geschenkt, daher hat es seine Kosten. Wenn Sie als Kunde meinen das Sie nicht genügend vor Regen geschützt werden, können Sie gerne weitere Leistungen bei uns erwerben. Diese haben aber ihren Preis was denke ich selbstverständlich sein sollte.

Warum der vServer zu Backups herunter gefahren wird, wurde mehrfach hier im Forum erklärt. Dieses halten wir für die Lösung die wir zu einem vServer kostenlos mit anbieten können.

Wenn Sie meinen das Sie auf Webspace oder einem anderen vServer Ihre Daten sichern können, warum machen Sie das nicht? Weil das was kostet?!

Wenn Sie auf einem entsprechend sicheren Storage, dass örtlich von den produktiven Systemen getrennt ist und ein sicheres schnelles RAID nutzt, Ihre Daten sichern möchten, dann hat dieses seinen Preis - den Preis unseres optional erhältlichen Backupspaces.

Mit dem OpenVCP, einer freien Software (da wir hier keine Lizenzkosten haben können unsere vServer günstigerer als andere sein), sind wir selber nicht mehr komplett zufrieden. Wir haben die Kritik vieler Kunden zum Anlass genommen und investieren einen großen Betrag in die Entwicklung eines eigenen Interfaces. Fast alle Kundenwünsche werden hier einfließen. Wir hoffen das dieses in ca. 4 Monaten fertig wird. Es wird immer eine stetige Optimierung und neue Innovationen bei uns geben. Ich denke das langjährige Kunden dieses bestätigen können.

Bitte bedenken Sie aber, dass alles seinen Preis hat. Unsere Mitarbeiter und externe Firmen arbeiten nicht umsonst. Unsere Preise für vServer sind sehr eng kalkuliert, damit sie die günstigsten auf dem Markt sein können. Zusätzliche Features wie Backupspace per FTP sprengen den Rahmen unserer Kalkulationen der Produkte die wir in großen Mengen vertreiben und haben ihren entsprechenden individuellen aber durch unsere Einkaufspreise gerechten Preis. D.h.: Wenn unser Backupspace häufiger gemietet wird, wird auch dieser im Preis fallen und kein Individualprodukt mehr sein.