Sinds maandag is mijn VPS (Virtual Private Server) die ik huur bij
Strato down, omdat deze gebruikt zou zijn voor het uitvoeren van een DoS-aanval. Er volgde deze conversatie met de supportafdeling uit:
Maandag
Hallo,
Ik kan momenteel mijn server niet bereiken. In het control panel krijg ik allemaal vreemde meldingen (\"restore nog niet voltooid\", \"server niet ingericht\", \"toegang geblokkeerd\").
Wat is er aan de hand? Ik hoop dat u mij opheldering kunt geven.
Met vriendelijke groet,
Bart van Heukelom
Dinsdag
Uw server is doelwit van een DOS-aanval geweest. U wordt z.s.m. door onze abuse-afdeling geïnformeerd. Deze geven u instructies hoe te handelen.
Hallo,
Vandaag kreeg ik te horen dat mijn server doel is geweest van een DoS-aanval. Ik zou nog wel via SSH (RemoteConsole genoemd) in kunnen loggen, om problemen op te lossen.
Dit is echter niet zo. Als ik via Putty probeer te verbinden, krijg ik de melding \"Connection timed out\". Ik kan de server niet eens pingen.
Om in ieder geval mijn gegevens veilig te stellen, zou het toch wel erg fijn zijn om in te kunnen loggen. Ik hoop dat u dit zo snel mogelijk kunt regelen.
Bij voorbaat dank,
Bart van Heukelom
Woensdag
Ik heb een ticket aangemaakt voor het probleem. Het zal zo spoedig mogelijk opgepakt worden.
Ik hoop u hiermee voldoende te hebben geïnformeerd. Neemt u anders gerust nogmaals contact met ons op.
Donderdag
Hallo,
Ik kan mijn server nog steeds niet bereiken via SSH. Ik weet dat er een ticket is gemaakt, en er zo snel mogelijk naar wordt gekeken.
Ik mis nu echter veel (misschien belangrijke) e-mail, en kan niet aan een project werken. Ik vroeg me dus af hoe de vordering van het oplossen van het probleem is.
Met vriendelijke groet,
Bart van Heukelom
Hierbij verzend ik u een Conformiteitsverklaring, waarin u aangeeft dat u
na het deblokkeren van uw Server deze voldoende gaat beschermen. Deze kunt
ondertekend aan ons faxen. Op het moment dat wij deze in behandeling
nemen, gaan wij uw server deblokkeren.
Voor verdere uitleg over de doc-attacks, kunt u terecht bij onze
abuse-afdeling, te bereiken in het engels via abuse@strato.de.
Hallo,
In antwoord op mijn vorige vraag heb ik het bericht gekregen dat ik een conformiteitsverklaring moet tekenen en faxen. Hier heb ik twee vragen bij.
Ten eerste heb ik helaas geen toegang tot een faxapparaat. Ik kan deze wel proberen te vinden, maar daarmee ben ik nog meer tijd kwijt. Ik verwacht heden ten dage eigenlijk geen fax meer nodig te hebben, zeker voor urgente zaken als deze.
Ten tweede wordt in die verklaring gesproken over \"inhoud die een schending van het recht vormt\". Dergelijke inhoud bevat de server niet. Volgens uw informatie is de server slachtoffer geweest van een DoS-aanval (die bij mijn weten niet te voorkomen zijn, maar dat terzijde).
Daarnaast zou ik volgens eerdere berichtgeving zeker toegang tot de server via SSH moeten hebben, ook als alle andere functies van de server geblokkeerd zijn. Met alleen deze toegang ben ik voorlopig ook tevreden, zodat ik in ieder geval mijn belangrijke gegevens veilig kan stellen.
Indien u mij op andere wijze een backup kunt sturen of laten downloaden is dit ook goed.
Ik hoop dat u mij met deze zaken zo spoedig mogelijk kunt helpen.
Met vriendelijke groet,
Bart van Heukelom
Na aanleiding van uw E-mail moet ik u meedelen dat het niet gaat om een dos attack naar u server maar vanaf uw server, hiervoor dient de conformiteitsverklaring te ondertekenen zodat wij weten dat dit niet meer voorkomt, faxen kunt u misschien vanaf een postkantoor naar het nummer 00493088615402 zodra deze binnen is en behandelt worden de blokkade van uw server verwijderd.
Hallo,
Naar aanleiding van uw vorige bericht heb ik nog twee vragen.
Ten eerste, heeft u gedetailleerde gegevens over de DoS-aanval en hoe de server daarvoor is misbruikt? Deze kunnen me helpen om de beveiliging aan te scherpen.
Ten tweede, vraag ik nogmaals of het mogelijk is dat ik al voor de deblokkering van de server een backup van mijn gegevens kan verkrijgen. Hierover werd in uw antwoord niets vermeld. Als ik de gegevens heb ik kan de door mij geleden schade nog enigszins beperken.
Bij voorbaat dank,
Bart van Heukelom
Volgens mijn informatie heeft inmiddels de afdeling "abuse" van Strato contact met u opgenomen en u een formulier doen toekomen en een serie vragen gesteld over eventuele aanwijzingen van uw kant. Nadat u het formulier ingevuld en ondertekend heeft opgestuurd wordt uw server weer vrijgeschakeld.
Beste,
Het antwoord dat ik heb gekregen op mijn vorige vraag (ik ben er zeker van dat u mijn correspondentiegeschiedenis terug kunt lezen) is helaas geen antwoord. Mijn vraag is in dit geval genegeerd en het antwoord bevat informatie die voor mij al lang en breed bekend was.
Zou u mij een volledig antwoord kunnen sturen?
Bij voorbaat dank,
Bart van Heukelom
Ik ben, zacht gezegd, not amused met deze gang van zaken. Natuurlijk is het volledig te begrijpen dat ze de server eruit geschopt hebben, maar de benodigde tijd en moeite om het opgelost te krijgen is m.i. veel te hoog. Ik heb het idee dat mijn vragen maar half gelezen worden, of dat men simpelweg niet de moeite neemt een volledige antwoord te geven. Mijn laatste en belangrijkste verzoek (een backup van mijn kostbare gegevens) is tweemaal gewoon genegeerd. Het feit dat je steeds weer met een andere supportmedewerker te maken hebt is ook niet super.
Met dit topic heb ik twee doelen. Ten eerste jullie mening over deze situatie vragen. Heb ik goed gehandeld? Ik probeer zo beleefd en netjes mogelijk te blijven, maar ja, dat vergt beheersing. Hoe vinden jullie de werkwijze van Strato in dezen?
Ten tweede is dit denk ik nuttige informatie voor huidige en potentiële klanten van Strato. Zelf ben ik na dit gedoe
naar een andere host. Het up brengen van de server kan me dan ook niet zo veel meer schelen, ik wil gewoon die gegevens...
:strip_icc():strip_exif()/u/36091/pig.jpg?f=community)
/u/21830/island_felinity.png?f=community)
