Ihr Paket musste daher vorübergehend gesperrt werden

Vom Hoster meiner Webseiten erhielt ich kürzlich folgende Nachricht:
____________________________________________________________________

Sehr geehrter Herr
Sie nutzen ein Produkt der 1blu AG.
Wir haben festgestellt, dass über Ihr Produkt derzeit eine fehlerhafte oder missbräuchliche Anwendung ausgeführt wird.
Ihr Paket musste daher vorübergehend gesperrt werden. Wir bitten um Verständnis, dass wir zu dieser Maßnahme gezwungen sind, um weiteren Missbrauch sowie eine mögliche Schädigung unbeteiligter Dritter zu unterbinden.
Um Ihr Paket wieder freizuschalten, antworten Sie bitte bis zum 03.06.2013 direkt auf diese E-Mail.
Nach erfolgter Freischaltung überarbeiten Sie Ihr 1blu-Produkt bitte unverzüglich. Andernfalls kann es zu einer erneuten Sperrung Ihres Pakets kommen!
Im Folgenden finden Sie einige Informationen zu den häufigsten Abuse-Ursachen. Bitte prüfen Sie Ihr 1blu-Paket entsprechend und wenden Sie sich bei Fragen an den 1blu-Support.
* Fehlerhafte oder veraltete Skripte und Webanwendungen sind einer der häufigsten Ursachen für Sicherheitslücken. Prüfen Sie Ihre Installationen und aktualisieren Sie diese ggf. auf die neueste Version.
* Prüfen Sie Ihren Webspace auf verdächtige Aktivitäten oder unbekannte Programme.
* Deaktivieren Sie potentiell unsichere Skripte oder Skripte aus unbekannten Quellen.
* Ändern Sie sämtliche Passwörter für Ihren Kundenbereich sowie verfügbare Dienstewie FTP, MySQL, E-Mail und SSH. Achten Sie dabei auf eine hohe Passwortsicherheit!
Hinweise zur Passwortvergabe finden Sie hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html
* Führen Sie eine komplette Neueinrichtung Ihres Systems durch, wenn Sie die Ursache
nicht finden oder beheben können.
_____________________________________________________________________

Das war natürlich ein Schock. Mir wurde klar, welch große Verantwortung man hat, wenn man für einen Server verantwortlich ist.
Dass ein Webhoster Server, die mißbraucht werden, sperrt, ist verständlich und ich bin dankbar, dass mir keine schlechte Absichten unterstellt wurden.
Den schädlichen Code in meinen Webseiten zu suchen war wie die Suche nach der „Nadel im Heuhaufen“. Deshalb habe ich den Server neu installiert und auch die Websites aus sicherem Quellcode neu generiert.
Hoffentlich ist nun Ruhe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.