Fake Bestellungen

Immer und immer wieder kommen bei uns Fake Bestellungen an. Das hat mittlerweile dazu geführt das die Bearbeitung von Bestellungen deutlich länger dauert.Wir überprüfen mittlerweile Bestellungen alle telefonisch noch einmal.

Die Bestellungen werden in der Regel aus China, Russland oder anderen fernen Gefilden getätigt. Sie laufen über Bot-Netze und geknackte Server von namhaften deutschen Anbietern auf denen Proxy Software installiert wurde. Unserem Validierungssystem fallen diese Vorfälle aber meist auf.

Passend dazu hat der BSI gerade bekannt gegeben das angeblich 16 Millionen deutsche E-Mail Konten gekapert wurden.

Das finden wir besonders tragisch. Mehrere dieser gehackten Proxy Server haben wir teils mehrfach den Abuse Abteilungen der entsprechenden Hoster gemeldet, meist ohne Ergebnis. Diverse Proxy’s tauchen immer wieder in unseren Logs auf.

Die Hacker versuchen sich so Zugang zu Webhosting Accounts zu verschaffen um weitere Schadsoftware zu verbreiten oder die Mail Konten zum Versand von Spam zu benutzen.

CACert SSL

ssl_decryptedWir benutzen an verschiedenen Stellen CACert Zertifikate zu Absicherung verschiedener Systeme. Unter anderem für die PLESK Controlpanel, unseren Kundenlogin und das Support System.

Da es sich bei CACert um eine Non-Profit Zertifizierungsstelle handelt sind die Stammzertifikate meist nicht in ihrer Windows Software oder ihrem Browser hinterlegt. Um diese zu installieren benutzen sie einfach den MSI Installer für die Root Zertifikate von der CACert Homepage.

Link: https://www.cacert.org/index.php?id=3

Spam E-Mails Handling

mail_spam_48Einige wichtige Anmerkungen zum Thema Spam -E- Mails.

In den letzten Woche ist es gehäuft zu Support Anfragen gekommen die sich um das Thema E-Mail Zustellungen drehen. Bei den meisten der Fälle wird bemängelt das erwartete E-Mails nicht angekommen sind. Bei mehreren Analysen sind wird jeweils immer auf die Ursache gestoßen das der SMTP Server des Versenders auf den von uns benutzten Blocklisten auftaucht. Aus diesem Grunde lehnen unsere Mailserver den Empfang dieser Nachrichten ab. Auch wenn wir somit den Empfang verhindern, sind wir nicht für die Ursache verantwortlich und können diese auch nicht beheben!

Benutzte DNSBL Blacklisten

Weitere Informationen über die beiden von uns primär genutzten Blacklist Services können sie hier abrufen:

Werden E-Mails von unseren System abgelehnt so erhält der Absender diese mit einer entsprechenden Unzustellbar-Nachricht zurück. Der Grund ist im Quelltext der Mail klar zu erkennen. Der Absender wendet sich damit an seinen Administrator, dieser wird ihm sicher gern helfen und den eigenen SMTP Server entsprechend konfigurieren und von der Blacklist entfernen lassen.

Aufgrund der Häufigkeit von Zustellungsproblemen in den letzten Wochen haben wir die Benutzung der Blacklist Dienste teilweise eingeschränkt, das führt leider teilweise auch zum erhöhten Aufkommen von Spam E-Mails, vor allem bei Kunden mit CatchAll Adressen. Im Gegenzug können alle Postfächer unter Plesk mit einem individuellen Spam Schutz konfiguriert werden! (Plesk -> E-Mail Adressen -> Postfach bearbeiten -> Spamfilter)

Sicherheit mit FAIL2BAN

Nachdem es wieder zu kompromitierten HTML Inhalten von Kunden kam, bei denen der Angreifer über FTP Zugriff erlangen konnte, haben wir die Sicherheit verbessert!
In erster Linie aber möchten wir alle Kunden bitten die Sicherheit ihrer Passwörter zu prüfen und wirklich „sichere“ Zeichenfolgen zu benutzen die sich keinesfalls in Wörterbüchern wiederfinden! „geheim“ ist kein geheimes Passwort!
Zusätzlich haben wir auf allen Maschinen absofort FAIL2BAN aktiviert. Der Versuch ein Passwort herauszufinden endet somit in einem Ban vom Server! Bitte beachten!

Info: http://www.fail2ban.org

Plesk 11

Nachdem für die alten PLESK Versionen eine Security Warnung herausgegeben und auch von Parallels bestätigt wurde haben wir alle Maschinen mit PLESK auf die Version 11 aktualisiert.

Sollten sie nach dem Update Probleme beim Betrieb oder der Verwaltung ihrer Online Präsenz haben wenden sie sich an unseren Support.

Infos auf heise.de: http://goo.gl/SL3hT

Faik Bestellungen

In den letzten Tagen erhalten wir immer wieder Faik Bestellungen. Diese Bestellungen sehen zwar von der Ferne aus wie ein realistischer Auftrag, haben aber sichtbare Formfehler.
Wir vermuten das hier Hacker versuchen Zugang zu Systemen zu erlangen um Webspace / Server kompromitieren zu können. Vermutloch versuchen sie auch solche Systeme dann zum Versenden von Spam zu benutzen.
Diese Bestellungen werden nicht authorisiert, unser Überprüfungsprozess gibt sie nicht frei zur Aktivierung.

Wir bitten um ihr Verständnis das sich dadurch im Moment die Freischaltung neuer Webpace Pakete nach Auftragseingang bei uns verzögert.