Server Huenenberg 1 und 2 entfernt

PP Lars

PP Lars

Staff member
Werte Mitglieder

Die beiden Server in Huenenberg in der Schweiz wurden entfernt.
Grund dafür sind wiederholte Technische und vor allem Sicherheits-Probleme beim Schweizer Hoster Datasource

Die technischen Probleme liegen darin, dass beide HP Server anscheinend bei jedem 2. Reboot die Festplatte nicht mehr erkennen und die Server nicht booten.
Das viel größere Problem liegt allerdings im Verhalten des Hosters Datasource.
Für beide Server wurde uns mehrmals nach der Installation "Datasource1" sowohl als root Passwort, als auch als Kennwort für das öffentlich verfügbare HP-ILO genannt. Nach unseren mehrfachen Hinweisen bitte zufällig generierte Passwörter zu verwenden, bekamen wir beim letzten mal "Datasource$98" als root Kennwort, und "Datasource#99" für ILO genannt. Die 98 und 99 sind jeweils der letzte Teil der verwendeten IP.
Kurzum: Jeder der will kann einfach die ca. 8000 IPs von Datasource scannen und nach belieben in die frisch installierten Server einbrechen da die Passwörter nicht zufällig sind.
Des weiteren verwendet Datasource HP ILO in einer Version die veraltet ist. Neben gravierenden Funktionsproblemen hat diese ILO Version mindestens eine kritische Sicherheitslücke die das Einspielen einer Firmware ohne Passwort ermöglicht. Dies führt zu einem Neustart des Servers, und gibt einem Angreifer die Möglichkeit der Manipulation am Server ausserhalb des Betriebssystems.
Das ist auch nicht auf einen inkompetenten Support Mitarbeiter zu schieben der Grundlegende IT Sicherheits-Konzepte nicht verstanden hat. Unser Kontakt läuft stets über die selbe Person die anscheinend auch in der Geschäftsleitung von Datasource sitzt.
Datasource wurde am Samstag über unsere Kündigung und die an diesem Montag bevorstehende Veröffentlichung dieses Posts informiert. Leider wurde dieser Teil der email "überlesen" oder ignoriert und Datasource verwendet weiterhin die anfällige ILO Version und sehr wahrscheinlich auch das dümmliche Passwort Schema.

Wir arbeiten im Moment daran einen neuen Hoster in der Schweiz zu finden.

Mit freundlichen Grüßen

Lars
 
Danke für die Info!

Man hofft auch, dass man bald über den TunnelManager die Konfigurationen der "neuen" Server, die bereits umgesetzt wurden und die alten abgeschalteten, beziehen kann.;)
Z.Zt. sind beide Schweizer noch im "Update" des TunnelManagers vorhanden.:rolleyes:
Der scheint mir nämlich vernachlässigt zu werden.:(
 
@Alex

Es wäre nett wenn du mal deine Kommentare die meist echt haltlos sind einfach mal lässt. Danke. Ich würde mich normal für den Hinweis bedanken, aber diese Kommentare nerven langsam echt.

Hier wird gar nichts vernachlässigt, es ist einfach nur ein Fehler den wir korrigieren werden.
 
PP Frank;n8097 said:
@Alex

Es wäre nett wenn du mal deine Kommentare die meist echt haltlos sind einfach mal lässt. Danke. Ich würde mich normal für den Hinweis bedanken, aber diese Kommentare nerven langsam echt.

Hier wird gar nichts vernachlässigt, es ist einfach nur ein Fehler den wir korrigieren werden.
Click to expand...
Ahja, so geht man also mit seinen Kunden um - gut zu wissen!
 
Sorry, aber wenn der Kunde in den meisten Fällen nicht richtig liest, oder Zeug erzählt was völlig haltlos ist, dann muss man auch dem mal sagen was los ist. Dieser braucht sich dann aber auch nicht wundern
 
Moin zusammen

Tunnelmanager updates sollten wieder aktuell sein, mein Fehler, kleiner Bug der bei der Umstellung der Homepage entstanden ist.

Grüße
Lars
 
Wie wärs denn mal mit nem Server in Linz, Österreich? :)
Liegt nah an der DE/CZ Grenze.

http://www.world4you.com/
100mbit unlimited Traffic Server gibts ab 50€ mit Setup Gebühr
Kann man vllt mal nachfragen, was sich preislich bei 1GBit machen lässt.
Zahlbar mit PayPal.
 
Wir brauchen Schweiz, da viele Dienste Schweiz only sind.... Österreich hilft uns leider nicht weiter....
 
Die anderen wie nVpn, cyberghostvpn oder hide me haben ja auch alle Server in der CH. Vielleicht kennt ja jemand einen, der dort Kunde ist und ggf. sagen kann, wie der CH Server dort ist und auch wo der steht (Firma).
 
Ich rede öfter mit nVPN. Die haben Datawire. Dort habe ich einen Server bestellt. Der zweite Server ist xelon

Cyberghost? Ham die nich nur VPS? Oder irre ich mich da?
 
Sicher das die einen Server bei Kaiaglobal haben?
Ja Privatelayer auf jeden Fall. Da sind wir nicht die Ersten die Stress haben. oVPN hat sich dort mit den Kisten auch auf die Gusche gelegt....
 
Noch ein Nachtrag: Ich habe nochmal bei Computerline rein geschaut. Cyberghost wird dort nur die billigen VPS haben, denn bei deren Angebot ist bei den VPS eine Flatrate dabei. Bei den dedicated Angeboten ist aber so witziger Traffic wie 1 TB oder 0,5 TB dabei, was nichtmal ansatzweise für uns geeignet ist.
VPS kommen für uns aus Sicherheitsgründen einfach nicht in Frage. Wir holen nur ordentliche dedicated Hardware, was bei CG wohl anders zu sein scheint, man dort aber auch nur bezahlt.
Warum die bei VPS aber Flat haben und bei richtigen Servern aber nicht, das erschliesst sich mir persönlich aber nicht so ganz
 
wahrscheinlich kann man auch für dedis eine flat anfragen, solange man sich mit 10mbit zufrieden gibt...




ach sehe grade da gibts noch mehr als 10mbit. dann ist das sicherlich shared während die anderen ports dedicated sind. oder die haben für ihre virtuelle boxen andere upstream provider.

Im Zweifel:

Weitere Optionen sind verfügbar. Kontaktieren Sie uns – gerne unterbreiten wir Ihnen ein, auf Ihre Anforderungen und Budget, angepasstes Angebot.
 
"Sicher das die einen Server bei Kaiaglobal haben?
Ja Privatelayer auf jeden Fall. Da sind wir nicht die Ersten die Stress haben. oVPN hat sich dort mit den Kisten auch auf die Gusche gelegt...."


CYBERGHOST hat einige Kaiaglobal Server. Kaia Global ist bei denen der Haupthoster. Laut Cyberghost verwenden die ausschließlich Dedicated Server was eben Sicherheitsgründe hat.

Aber Du kannst bei Cyberghost zum Monatsende verfolgen das für einige Server der Traffic aufgebraucht ist. Das schreiben die dann auch manchmal im Forum. Bei denen sind nicht alles Server untermered. Schaut ruhig mal am 31.07 in die Serverlist dann müsste man es besser sehen können. Die sind dann im Wartungsmodus und am 01. wieder freigeschaltet.
http://www.cyberghostvpn.com/de_de/server

Auswendig weiß ich natürlich net mehr welche Server das waren. Meine mich dunkel an die Schweiz zu erinnern!
Ein Beispiel zum Traffic:
https://community.cyberghostvpn.com/...ffic#post57321


Aber ich finde es gut das Ihr nach vernünftigen Servern schaut und bei Sicherheitsaspekten konsequent die Reißleine gezogen wird. Irgendwelche Hintertürchen in den Servern kann man nicht gebrauchen.
 
Hab mal ein wenig wegen KAIA recherchiert.

KAIA hat wohl was mit "Euro-Transit" zu tun. Verbindet KAIA nur bestehende Server in verschiedene Locations?

https://twitter.com/kaiaglobal

http://www.linkedin.com/company/kaia-global-networks


Hier antwortet KAIA Global unter der Firmierung der EuroTransit GmbH aus Hamburg:
Das ist die Ausgangsfrage, dort steht KAIA als Antwort: http://www.webhostlist.de/marktplatz/rfp.php?id=3288
Das ist dann das Impressum von EuroTransit: http://www.webhostlist.de/marktplatz...fc2f75e6f64aac

Suchzeile für KAIA und alte Angebot. Scheinbar ist KAIA nicht mehr aktiv?
http://www.webhostlist.de/?s=KAIA


Noch ein Beitrag von D.K. der für Euro Transit arbeitet:
http://www.webhostlist.de/forum/dedi...r-pfu-exe.html
http://ww2.euro-transit.net/


Die betreiben diesen eigenen Serververleih ?
http://www.serverleih.com/info/imprint

http://www.webhostlist.de/forum/biet...up-10gbps.html

http://www.webhostlist.de/marktplatz/rfp.php?id=2524

Hier die alte KAIA Seite:
https://web.archive.org/web/*/http:/...o-transit.net/
 
You must log in or register to reply here.
Back
Top