Betonkopfmedia - News vom 19. Dezember 2014

1&1 Internet AG schaltet KundenServer ab, obwohl gar kein Virus auf dem Server ist.

google und auch 1&1 sehen Webseiten als infiziert an, wenn diese in einem Frame oder Iframe fremde Webseiteninhalte laden und diese fremden Webseiten durch einen Virus infiziert sind.

Das wäre doch mal etwas für den Rechtsanwalt. Denn die Abschaltung einer Webseite ist doch nur dann erlaubt, wenn sich der Virus auch auf dem Server befindet und nicht, wenn nur ein Verweis auf 1 Webseite erfolgt. Denn woher soll man denn wissen, ob irgendeine fremde Webseite irgendwann einmal mit einem Virus verseucht ist. Soll man täglich alle verweisenden Links prüfen?

Hier die email, die von 1&1 versendet wird:

 

Ihre Kundennummer: xyz
Ihre Vertragsnummer: zyx
Unsere Referenz: 125uttt

Hinweis: Ihre Kundennummer und Ihr Name zeigen Ihnen, dass diese Nachricht von der 1&1 Internet AG verschickt wurde.

Sehr geehrte/r Herr Vorname Nachname,

Sie erhalten heute eine wichtige Nachricht zu den Webseiten, die Sie auf Ihrem
1&1 Server hosten.

Ihre Webseiten wurden mit einem gefährlichen Virus infiziert, der die Besucher
Ihrer Webseiten infiziert. Es sind mindestens die folgenden Dateien betroffen:

- Wichtig: Rufen Sie diese Seiten bitte NICHT im Browser auf! Bereits das
Aufrufen der Seiten gefährdet Ihren Computer. -

http:\\www.dasistihrewebseite . de

Die schädlichen Inhalte wurden sicher ohne Ihr Wissen auf Ihren Server geladen.
Möglicherweise wurden die Zugangsdaten zu Ihrem 1&1 Server durch einen Virus auf
Ihrem Computer ausspioniert. Oder unsichere PHP-Scripte auf Ihrem Server haben
den Angriff ermöglicht.

Bitte beachten Sie: In jedem Fall stellt der Virus eine ernsthafte Bedrohung
Ihrer eigenen Sicherheit dar!

****************************************************************************
Antworten Sie daher innerhalb von 48 Stunden auf diese E-Mail und belassen Sie
bitte unsere Referenz [Ticket AB54910416] in Ihrer Nachricht.

Sollten wir bis dahin keine Antwort von Ihnen erhalten, müssen wir davon
ausgehen, dass Ihr Server von Hackern gekapert wurde und ihn daher zu Ihrer
eigenen Sicherheit vom Netz nehmen.
****************************************************************************

Um die Sicherheit Ihres 1&1 Servers wiederherzustellen, gehen Sie bitte wie
folgt vor:

****************************************************************************
1.   Infizierte Dateien deaktivieren
****************************************************************************
1.1  Um weiteren Schaden für Ihre Besucher und die Verbreitung des Virus zu
verhindern, nehmen Sie die oben genannten Dateien so schnell wie möglich vom
Netz. Entziehen Sie diesen Dateien alle Rechte oder löschen Sie sie.

1.2  Um Ihre Webseite wiederherzustellen, ersetzen Sie anschließend die
infizierte Datei. Hierzu löschen Sie entweder den fremden, schädlichen Code
(Java-Script oder IFrames) aus Ihrer Datei oder Sie laden eine sichere Kopie auf
Ihren Webspace.

****************************************************************************
2.    Eintrittspunkt suchen und schließen
****************************************************************************
2.1   Prüfen Sie, auf welchem Wege der Schadcode in Ihre Dateien eingefügt
wurde. Sollte der Upload über FTP stattgefunden haben, ändern Sie unverzüglich
alle Ihre 1&1 FTP-Zugangspasswörter.

2.2   Ändern Sie auch alle anderen Zugangspasswörter des Servers.

2.3   Unser Erfahrung nach werden Passwörter üblicherweise über Viren und
Trojaner ausspioniert. Prüfen Sie daher ihr lokales Netzwerk gründlich auf Viren.

2.4   Ändern Sie zur Sicherheit auch alle Ihre anderen Passwörter. Denken Sie an
die Passwörter zu:
- Ihrem 1&1 Control-Center
- Ihren 1&1 Mailboxen
- Ihrem WEB.DE oder GMX-Postfach
- Ihrem eBay-Mitglieds-Konto
- Ihrem PayPal-Konto
- Ihrem Online-Bankingzugang
- Ihren sonstigen E-Mail-Konten

2.5   Sollten Sie keinen Upload per FTP feststellen, prüfen, Sie ob ein
unsicheres PHP-Skript den Angriff ermöglicht hat. Häufig befinden sich die
Sicherheitslücken in PHP-Skripten sogenannter Content-Management-Software, wie
Joomla!, Contenido, phpBB. Sie finden  eine abgesicherte Version der Software
auf den Webseiten des Herstellers.

2.6  Wenn Sie die Angriffsstelle nicht ermitteln können, ist eine
Re-Initialisierung des Servers notwendig. Untersuchen Sie in diesem Fall bitte
auch Ihr Backup auf Sicherheitslücken und schädlicher Software.

****************************************************************************

Haben Sie noch Fragen? Dann antworten Sie einfach auf diese E-Mail und belassen
Sie bitte unsere Referenz [Ticket AB54910411] in Ihrer Nachricht.

Oder rufen Sie uns einfach an. Wir sind gerne für Sie da.

Sie erreichen uns montags bis freitags von 08:30 bis 17:00 Uhr unter:
                            0721 96 00
kostenfrei aus dem 1&1 Netz, Festnetz- und Mobilfunkpreise anderer Anbieter ggf. abweichend.

Wir freuen uns, mit Ihnen gemeinsam für die Sicherheit Ihres 1&1 Servers zu
sorgen - vielen Dank für Ihre Mitarbeit.

Mit freundlichen Grüßen

Ihr Abuse-Team

--
Abuse-Abteilung
1&1 Internet AG“