provider Archive

Was steckt hinter dem Webserver-Klau?

Nach dem etwas kuriosen Diebstahl der Webserver von Peter Gabriel in der Nacht auf Montag blieben viele Fragen offen. Höchste Zeit also, etwas Licht ins Dunkel zu bringen und bei Gabriels Firma Real World nachzufragen. Nicht zuletzt auch deshalb, weil auf den Servern ein Onlineshop zuhause ist, und so möglicherweise sensible Kreditkartendaten in die Hände der Diebe gefallen sein könnten.

Andy Wood, Sprecher von Real World, winkt aber ab: Alle persönlichen Daten inklusive der Kreditkartendaten seien in einer separaten „bank approved high security location“ gespeichert und nicht gestohlen worden. Die Kunden habe man bereits via eMail kontaktiert und ihnen mitgeteilt, dass ihre Daten nach wie vor sicher seien.

Klar scheint in der Zwischenzeit auch, dass es kein gezielter „Angriff“ auf Peter Gabriels Webserver war, sondern es ganz einfach nur um die Hardware ging. Neben den zwei Gabriel-Servern sei nämlich weiteres Netzwerk-Equipment und Router von anderen Kunden gestohlen worden, wie Andy Wood weiter ausführt.

Teilweise sind die Webseiten bereits wieder online, allerdings bei einem neuen Provider. Der Vertrauensverlust in Opal Business Solutions war hier wohl zu gross. Um welchen neuen ISP es sich handelt, wollte Wood nicht verraten. Allerdings ist es auch nicht wirklich schwer, herauszufinden, dass sich die Server nun offenbar in den USA befinden.

Wie Peerings funktionieren

Wer bei Begriffen wie Direct Approach, Dual Transit, End run tactic, Peering oder eben IP Interkonnektion nur Bahnhof versteht, ist in guter Gesellschaft. Etwas Licht in die Sache bringt nun Fredy mit seiner Serie zum Thema „Peerings, AS Nummern, Interkonnektionen und deren technischen und politischen Hintergründe„. Leicht trockenes (da sehr technisches) Thema, dafür umso erhellender, was die technischen Abläufe im Internet betrifft. Wer also wissen will, wieso sein Datenpaket auf seiner Reise zum Ziel zwar Provider A besucht, Provider B aber links liegen lässt, dem sei die Lektüre wärmstens empfohlen.

Da Fredy zu seiner erst begonnenen Serie noch kein „Inhaltsverzeichnis“ liefert, sei dies an dieser Stelle nachgeholt. Bisher erschienen sind:

Wer hat Greenblog abgeschaltet?

Ein Blog bei einem Provider zu hosten, den man in ebendiesem Blog kritisiert, kann ganz schön schnell zu Schwierigkeiten führen. Darauf wies Fredy bereits bei seiner Entdeckung des Greenblogs hin. Und tatsächlich ist das Greenblog unterdessen abgeschaltet, auf der Domain ist nur noch der Hinweis

This page is down due to green.ch request to do so. Contact us: blogger@greenblog.ch

zu finden. Doch was ist passiert? Hat tatsächlich der Provider green.ch das bei ihm gehostete Blog abgeschaltet? Vladi Barrosa, Unternehmenssprecher von green.ch verneint:

„greenblog.ch wurde nicht von unserem Unternehmen green.ch abgeschaltet, sondern direkt vom Betreiber dieses Blogs.

Beim Betreiber handelt es sich um einen ehemaligen Mitarbeiter von green.ch, welcher über greenblog.ch gezielt interne Informationen unseres Unternehmens in die Öffentlichkeit trägt. Dagegen hat sich green.ch gewehrt und den Betreiber von greenblog.ch aufgefordert, dies zu unterlassen. Eine gänzliche Abschaltung von greenblog.ch, wie sie die aufgeschaltete Mitteilung unter www.greenblog.ch vermuten lässt, wurde von unserem Unternehmen zu keinem Zeitpunkt gefordert, oder vorgenommen.“

Da ich bis jetzt keine Antworten auf meine Anfrage an den „Greenblogger“ bekommen habe, bleibt es wohl ein Geheimnis der beiden Parteien, welche Umstände tatsächlich zur Schliessung des Greenblogs geführt haben. Nach wie vor im Dunklen bleibt auch, um welche internen Informationen es sich dabei handeln könnte. Zumindest in der Google Cache-Version vom Greenblog (PDF) kann ich nichts finden, was ich speziell als „intern“ klassieren würde. Soweit ich das überblicken kann, handelt es sich hierbei ausschliesslich um Informationen, die öffentlich (oder zumindest jedem Co-Location Kunden von green.ch) zugänglich sind.

Insofern bleibt vieles weiter unklar, doch vielleicht feiert das Greenblog bei einem anderen Hoster schon bald seine „Wiederauferstehung“ und man erfährt dann mehr über die Umstände.

Erdstrahlung greift CPU an

Vorsicht mit Erdstrahlung, denn diese wird direkt per Internet-Leitung in die Wohnung übertragen. Sie greift nicht nur den Menschen an, nein, die in der Leitung gesammelten Ablagerungen greifen zudem das Herzstück eines jeden Computers, den Prozessor, an:

Die schematische Darstellung zeigt deutlich, dass dieser rechteckige Byteblock weit stärker die Erdstrahlen-Felder durchschneidet und viel mehr der zersetzenden Fragmente vor sich herschiebt. Schlimmer noch: Da während des Netzwerkvorganges der Webserver diese „Packets“ direkt an Ihren Computer sendet, verlassen sie erst die Leitung, wenn sie auf Ihrem Computer angekommen sind – mit allen Ablagerungen, die sie auf dem langen Weg angesammelt haben. Letztendlich gelangen sie in den Prozessor, an dem sie fortwährend Schaden anrichten! Zuletzt werden sie mit dem Licht-Strahlen aus dem Monitor freigesetzt.

Aber Hilfe naht: Das Institut zur Bekämpfung der psycho-medizinischen Computerkriminalität empfiehlt deshalb, amerikanische Webseiten zu meiden sowie sich einen Provider zu suchen, der das ER-SUP/2582954/tkz/ – Protokoll unterstützt, denn:

Durch die EarthRaySupression in Verbindung mit tkz-Defiltration wird ein Großteil der Verunreinigung wieder ausgeschieden; allerdings sammelt sich zwischen Provider und Ihrem Computer wieder welche an.

Zumindest der Besuch dieses Blogs ist aber ungefährlich, denn durch den Einbau des ER-SUP/2582954/tkz – Tag wird die Seite durch ein Säuberungsprotokoll gefiltert, was das nachstehende Zertifikat eindrucksvoll bestätigt:

Erdstrahlen-freie Webseite

Nun bleibt abzuwarten, wie lange Fredy braucht um das neue ER-SUP/2582954/tkz-ADSL-Abo auf den Markt zu bringen. Da bin ich ja mal gespannt…

(via Blogamt)

Überwachung der Schweizer Internetuser

Wer meinte, nach der Fichenaffäre in den 90er-Jahren sei die Überwachung der Bürger Vergangenheit, irrt. Wie die Sonntagszeitung berichtet, will der Schnüffelstaat nun auch beim Surfen zuschauen:

Darum wächst bei vielen Fahndern der Wunsch, auf elektronischem Weg mehr über verdächtige Nutzer zu erfahren. In Kriminalfällen möchten sie schnell wissen, was ihre Zielpersonen im Internet treiben. Dazu gehört, welche Websites sie besuchen und welche Daten sie aus dem Internet auf ihre Rechner kopieren. Die Installation neuer Überwachungssoftware in die Kommunikationsnetze soll Bundes- und Kantonsbehörden den Zugriff auf diese Informationen ermöglichen. Sie sollen mehrere Monate lang in einer Datenbank gespeichert werden und die rückwirkende Überwachung ermöglichen.

Rückwirkende Überwachung? Das heisst nichts anderes, als dass auch Daten von unbescholtenen Bürgern schon mal auf Vorrat gespeichert und monatelang aufbewahrt werden. Und das alles unter dem Deckmantel des 11. September. Willkommen im Schnüffelstaat Schweiz!
Da lob ich mir die Ideen von Fredy, der schon mal darüber nachdenkt, ob er nicht im Ausland Colocation-Space mieten soll, um sichere VPN-Netze für die überwachten Schweizer Surfer anzubieten. Fredy, wo kann ich mich anmelden?

Erfolgreicher Umzug

Nun ist es soweit: Sowohl Travelblogger wie auch BloggingTom haben den Umzug zum neuen Provider hinter sich und präsentieren sich (hoffentlich) in aller Frische. Bis allerdings die DNS-Änderung überall propagiert wurde, kann es noch ein paar Stunden dauern. Auf der sicheren Seite ist jedoch, wer diesen Post liest, denn dieser erscheint nur auf der neuen Präsenz.

Für euch als Leser ändert sich mit dem Umzug nichts, die URL für das Blog wie auch den RSS-Feed bleiben gleich. Mit dem Umzug sollte jedoch ein Geschwindigkeitsvorteil, vor allem bei einem Besucheransturm wie er in den letzten Tagen vorgekommen ist, spürbar sein.

Kinder- bzw. Umzugskrankheiten habe ich bisher zum Glück keine festgestellt. Solltet ihr jedoch ein Problem entdecken, wäre ich euch für eine kurze Mitteilung dankbar.

Hoster-Suche II

Wie ich gestern beschrieben habe, bin ich derzeit auf der Suche nach einem Hosting-Provider und ich habe auch einige Tipps von euch in den Kommentaren erhalten. Vielen Dank!

Ich habe mir jeden einzelnen genannten Provider angesehen, eine Vergleichstabelle erstellt und mit einigen sogar per Mail korrespondiert, um das Angebot mit meinen Bedürfnissen abzugleichen. Und das ist wahrlich nicht ganz einfach, denn die Angebote sind zwar auf den ersten Blick ziemlich ähnlich, bei genauerem Hinsehen ändert sich das Bild aber…

Da wäre beispielsweise die Anzahl der umziehenden Domains. Es handelt sich dabei um zwölf Websites, jede mit eigener Domain und eigenem Inhalt. Einige Provider haben in Ihren Angeboten die Anzahl der Domains (zu tief) limitiert, andere lassen zwar unbegrenzte Domains zu, dafür wird der Mailserver eingeschränkt, indem Mails, welche an die gleichnamige Adresse der zweiten Domain gesendet werden, automatisch in den Account der Hauptdomain gelangen.

Aufgefallen sind mir auch die teilweise doch recht hohen Preisunterschiede zwischen der Schweiz und Deutschland, insbesondere auch bei den Rootservern. Ob wir auch in diesem Bereich eine Hochpreisinsel sind, oder ob das rationale Gründe hat, weiss ich nicht. Vielleicht kann Fredy dazu etwas sagen?

Ich habe mich nun mal für das Angebot von Cyon entschieden und werde das in den nächsten Wochen ausgiebig testen. Neben dem Angebot als solches war ein weiterer Grund für die Wahl die rasche und sehr kompetente Auskunft des Pre-Sales von Cyon, der mir spontan eine Aenderung der Grundkonfiguration angeboten hatte, um meine Bedürfnisse besser abzudecken. Vielen Dank!

Noch ist nichts (endgültig) entschieden, denn ich kann ja, wenns schlimm kommt, immer noch vom Vertrag zurücktreten. Aber der erste Eindruck ist gut, sehr gut sogar…

Hoster-Suche

In naher Zukunft möchte ich diverse meiner Websites zu einem (neuen) Hosting Provider verschieben. Ich möchte mich deshalb an meine Leser hier wenden und euch bitten, mir von euren Erfahrungen mit den diversen Anbietern zu berichten. Zwar habe ich bereits zwei, drei Provider im Auge, doch ich lasse mich gern von Angeboten überraschen, die ich gar noch nicht kenne.

Also: Mit welchen Providern habt ihr gute Erfahrungen gemacht?

Einmal mehr: Hoster-Probleme

Wie beim Leumund zu lesen ist, sind die Kunden-Websites des Billighoster hotspace.ch wegen einer Hardware-Panne seit rund 32 Stunden nicht erreichbar. Hoster-Ausfälle sind in den letzten Wochen in der Schweiz (leider) öfters vorgekommen, doch der Kommunikationsstil von HotSpace.ch ist im Vergleich mit den früher betroffenen Hostern ziemlich ungewohnt:

Leider können wir immer noch nicht voraussagen, wann wir endlich wieder ein funktionierendes System haben. Wir können jedoch leider nicht davon ausgehen, dass das heute noch der Fall sein wird.
Wir können Ihren grossen Ärger, Ihre Enttäuschung und Ihren Frust sehr gut nachvollziehen, doch glauben Sie uns, uns trifft solch ein Ausfall mindestens so hart, wie er Sie trifft.
Um Ihre Offlinezeit möglichst gering zu halten, bleibt uns leider nichts anderes übrig, als Ihnen einen Providerwechsel zu empfehlen.

Gerade Reseller (Wiederverkäufer) wie HotSpace haben bei Pannen ein Problem: Da die Infrastruktur nur gemietet ist, können sie auch keine Hand anlegen um das Problem zu beseitigen. Man ist via eMail oder Telefon auf den Support des effektiven Hosters angewiesen, und das kann durchaus dauern. Reseller die ihre Kapazitäten in den USA anmieten, haben dazu noch das Problem der Zeitverschiebung.

Wie das bei HotSpace genau aussieht, vermag ich nicht zu sagen. Gemäss HotSpace stehen die Server „in verschiedenen Rechenzentren in Deutschland und in der Schweiz“. Klar ist jedoch, dass ein Traceroute zu hotspace.ch in die USA zu NetSonic führt. Allerdings ist die dort gezeigt Seite nur ein Frameset, der eigentliche Inhalt [PDF] kommt von einem Cablecom-Hosting. Ein Traceroute zu Killerkitty, welcher ebenfalls vom Ausfall betroffen ist, zeigt jedoch zu Hetzner nach Deutschland. Interessant aber die Aussage von HotSpace:

Die Server stehen in verschiedenen Rechenzentren, weil auf diese Weise ein kompletter Ausfall verhindert werden kann.

ist auf den Technik-Seiten zu lesen (PDF, via WebArchive). Die Verteilung hat damit, wenn es denn den Tatsachen entspricht, offenbar nicht den gewünschten Effekt gehabt.

Fredy Künzler äusserte sich Anfang Jahr zum Billig-Hosting wie folgt:

Zudem muss man den 9-Franken-90 Hosting Kunden wieder mal in Erinnerung rufen, was Sie für CHF 9.90 eigentlich erwarten können. Zwei Biere? Ein Sandwich und eine Cola? Nicht mal einen ZVV 9-Uhr Pass mit Halbtaxabo kriegt man dafür.

Und damit hat Fredy, auch wenn das viele nicht einsehen wollen, recht: Nicht nur, aber gerade bei „9-Franken-90-Hostern“, die über keine eigene Infrastruktur verfügen, muss man mit solchen längeren Ausfällen rechnen, da diese, wie oben erwähnt, keinerlei Möglichkeiten haben, selbst auf den Ausfall zu reagieren. Und Hotspace zähle ich aufgrund der publizierten Angebote [PDF der Homepage] sicherlich zu den Billighostern, schliesslich kostete das teuerste Angebot nur gerade 8 Franken pro Monat…

Spam-Woche: Tag 7

Spam-Woche

Schlussspurt am letzten Tag der Spam-Woche. Wie es scheint, haben das auch die Spammer erkannt und schossen heute nochmals so richtig aus allen Rohren Spam auf mich ab. Nicht nur das die Wochenend-Ruhe vorbei ist, nein, die wollten wohl auch noch schnell einen neuen Rekord hinlegen. Das haben sie dann mit 112 Spammails auch geschafft: In den letzten Tagen war die Zahl stets tiefer.

Zur heutigen Rangliste:

  • China: 37 Mails
  • USA: 19 Mails
  • Südkorea: 7 Mails
  • Polen: 4 Mails
  • Spanien: 4 Mails
  • Singapur: 4 Mails
  • Brasilien: 3 Mails
  • Deutschland: 3 Mails
  • Argentinien: 3 Mails
  • Länder mit 2 Mails:
    Bulgarien, Frankreich, Israel, Japan, Kanada, Mexiko, Niederlande, Russland, Taiwan, Türkei, Vietnam
  • Länder mit 1 Mail:
    Chile, Grossbritannien, Italien, Panama, Schweiz, Venezuela

Heute ging dann endlich auch noch ein Schweizer Spammer, die Firma Socks & more AG, ins Netz, die ja bereits einige andere Blogger mit ihrem Werbemüll nervt. Dieses Mail habe ich dann auch voller Freude an den zuständigen Provider Bluewin weitergeleitet und harre da mal der Dinge.
Abuse-Mitarbeiter haben übrigens durchaus auch mal Ferien, schliesslich muss man bei so viel eingehenden Meldungen auch mal wieder ausspannen. Aber dass ich dann auf meine Abuse-Meldung an den deutschen Provider Celox einfach nur einen Auto-Reply mit dem Inhalt

Vom 20.02.06 bis zum 03.03.06 bin ich urlaubsbedingt nicht im Büro erreichbar und werde Ihre Nachricht erst danach erhalten.

erhalte, stimmt mich etwas nachdenklich.

So, und nun heisst es ab sofort wieder „Shields Up“, bzw. den Spam-Filter auf dem Mailserver wieder aktivieren, denn nach dieser Spam-Woche kann ich Spam schon bald nicht mehr sehen.

In den nächsten Stunden folgt zudem noch eine Zusammenfassung zur Spam-Woche.

 
Links zur Kampagne „Spam-Woche“: