Domainfactory gehackt

Wie genau er in die Systeme von Domainfactory eingestiegen ist, kann beim jetzigen Stand der Recherche nicht beantwortet werden. Selbst sagt der Angreifer, er habe die Kontrolle über einen einzigen Shared Server übernommen, auf dem die Webseite des Domainfactory-Kunden gehostet wurde, der ihm Geld schuldet. Von da aus habe er sich dann im internen Domainfactory-Netz durchgehangelt.

heise

Heise nennt keine Details. Auf Twitter ist zu lesen:

  • er habe einen Webhosting Server gerootet
  • das wäre für die Daten, die er wollte, aber nicht notwendig gewesen
  • er kenne die DF-Infrastruktur jetzt besser: Ciscos IOS, LDAP, PostgreSQL
  • ASA VPN wäre nicht gepatched worden
  • Kundendatenbank war offen
  • für Backend Server wird eine eigene Software verwendet

Die Bankdaten wurden gleich mehrfach gespeichert:

Anm. bzgl. Bankdaten: BIC liegt im Klartext vor, IBAN nur zum Teil im Klartext, aber zusätzlich noch zwei Mal, einmal als Hash und einmal RSA-Verschlüsselt (also insg. drei Mal). Die Klartext-Version hat in der Mitte “X” stehen, lässt sich also leichter Bruteforcen.

 

Domainfactory veröffentlicht eine nichts sagende wichtige Kundeninformation:

Am 3. Juli 2018 behauptete eine Person im DomainFactory-Forum, Zugang zu DomainFactory-Kundendaten zu haben. Wir haben eine detaillierte Untersuchung eingeleitet und festgestellt, dass Kundendaten von einer externen Partei unbefugt abgerufen wurden. Der Zugriffsweg ist inzwischen gesichert. Wir kontaktieren alle Kunden mit der Empfehlung, ihre DomainFactory-Passwörter zu aktualisieren. Eine Anleitung zur Änderung Ihrer Passwörter finden Sie hier: (…) Wir haben die Datenschutzbehörde benachrichtigt und externe Experten mit der Untersuchung beauftragt.Der Schutz der Daten unserer Kunden steht an oberster Stelle und wir bedauern die Unannehmlichkeiten, die dieser Vorfall verursacht, sehr. Wir ergreifen geeignete Maßnahmen, um ein Wiederauftreten eines solchen Problems zu verhindern. (status.df.eu/)

Plesk is dead

Ein interessanter Kommentar im Plesk Forum

So unless Plesk plans to dockerize customers or start using namespaces and file system virtualization to cage users into their chroot environment’s, you have no future because hosting shared companies have no future. The newbie webite market is taken away by companies like Weebly, no solution with Pesk for that. And the bigger customers need powerful resources and security for which shared hosting is not a solution either.

HostGator ist nicht zu empfehlen

HostGator ist nicht zu empfehlen. Es ist zwar ein großer Webhoster, aber die Bewertungen im Internet sind auffällig schlecht. Vergleichsweise gut kommt er noch in dem Blog-Artikel von hostingfacts.com weg, aber spätestens in den Kommentaren zeigt sich, wie viele Kunden sehr unzufrieden sind: mit dem Support, dessen Kenntnissen und Reaktionszeit, den Preisen und nicht zuletzt den Mailservern:

Recently, Time-Warner began blocking emails to their customer from Hostgator IP addresses because some Hosgator customers were spamming or simply sending too many emails to TWC email customers. This means that my clients cannot use their email aliases to email any TWC customer, which has caused me no small amount of embarrassment. And my clients were sending only about two emails daily!

GoDaddy E-Mail Support

GoDaddy ist für Domain-Registrierungen nicht schlecht. Vom Webspace war ich nicht so begeistert. Wenigstens vor ein paar Jahren waren die Webhosting Pakete mit IMAP relativ teuer. Inzwischen wird IMAP gar nicht mehr explizit erwähnt. Wegen der enthaltenen Kalender handelt es sich wahrscheinlich um Hosted Exchange.

Ein großer Nachteil von GoDaddy ist allerdings, dass sie schon vor drei Jahren den E-Mail Support eingestellt haben. Auch von der Gestaltung ihrer Internetseite her, hat man nicht den Eindruck, dass sie sich an Kunden mit fortgeschrittenen EDV-Kenntnissen wenden.

50 000 Unity Media Anschlüsse in Karlsruhe ausgefallen

Durch ein Glasfaserriss, der im Zuge von Arbeiten auf einer Baustelle in Karlsruhe entstanden ist, gibt es derzeit massive Störungen bei dem Kabelnetz- und Internetbetreiber Unitymedia. Rund 50.000 Wohneinheiten seien hiervon betroffen, teilte das Unternehmen seinen Kunden mit.

Unity Media muss sparen. Wo immer möglich. Bei 50.000 Anschlüssen hätte man ja vielleicht an eine redundante Anbindung denken können.

Badisches Tagblatt