Server und ihre Vorbesitzer

avatar

Hallo Freunde,

wenn man einen Server mietet, bekommt man eine IP Adresse dazu. Bis jetzt habe ich mir dabei nicht viel bis garnichts gedacht. Aber das ist jetzt anders.

Wisst ihr wie schön es ist, eine Abuse Meldung zu bekommen? Eine Abuse Meldung ist eine Meldung darüber, dass über die IP Adresse die man nutzt und damit wahrscheinlich dem Server dahinter etwas Illegales getan wurde. In meinem Fall ein DDoS Angriff. Was soll ich sagen, hier beginnt der Spaß.

Der Server gehört mir seit etwa einem Monat und dient für Testzwecke. Bis jetzt ist daran nicht viel gemacht worden. Effektiv garnichts, weshalb ich mich gewundert habe was passiert ist. Also schaute ich nach, es ist nichts passiert.

Der Server war blank, es gab keinen Login, seit meinem letzten und ersten Erfolgreichen Login, zumindest keinen Erfolgreichen.

Also ging ich auf die Suche und stellte fest, dass die Abuse Meldung fünf Tage vor dem Termin abgegeben wurde, an dem ich meinen Server gemietet hatte. Es hat über einen Monat gedauert bis diese Meldung zugestellt wurde.

Mein Vorgänger unter dieser IP hat wohl DDoS Angriffe gefahren. Mal schauen was da rauskommt, aber IP Adressen sind wohl wirklich wie Gebrauchtwagen, man bekommt immer eine Geschichte dazu.

Und ja, dass war Mal wieder ein kurzer Einblick hinter die Kulissen. Also Augen auf beim Server mieten und Gebrauchtwagen kaufen!



0
0
0.000
23 comments
avatar

Oh shit, aber hoffentlich nicht so schlimm da danach gemietet, was du ja auch belegen kannst.

0
0
0.000
avatar

Mal schauen ob nochmal eine Antwort kommt.

0
0
0.000
avatar

Ein guter Punkt über den ich bisher nie nachgedacht habe. Aber da wirst du sicher nicht der erste sein, dem sowas passiert.

0
0
0.000
avatar

Bei weitem nicht, aber scheint sich erledigt zu haben.

0
0
0.000
avatar

Servus,
das ist echt gacke,
dachte eigentlich das es nach Beendigung des Vormieters
eine neue IP für den neuen Mieter gäbe...
mann lernt wirklich nie aus!
Danke für die Info!
lg 🤠

Ach ja, bei welchem Anbieter hast du gemietet?

0
0
0.000
avatar

IPs sind rare Luxusgüter. Die werden - ebenso wie Mobilnetztelefonnummern übrigens - an neue Kunden wiedervergeben.
Der Anbieter, der Abuse Cases wochenlang rumliegen lässt, interessiert mich auch.

0
0
0.000
avatar

War bei Hetzner.

0
0
0.000
avatar

erstaunlich. Die sind meiner (15+ jährigen Erfahrung) bei Abuse Sachen fix.
Und zwar sowohl beim antworten als auch beim Sperren xD
Habe schon so manche Cases für Kunden, die dort Maschinen haben, im Auftrag bearbeitet.

0
0
0.000
avatar

Kann mal passieren, vor allem jetzt über die Feiertage, die Frage ist auch wann es bei ihnen angekommen ist.

0
0
0.000
avatar

Ein Abuse-Fall, der Wochenlang rumliegt, ist wertlos. Bei Cyber cyber Dingen muss man schnell reagieren, normale Reaktionszeiten sind da wenige Stunden und bei schweren Verstößen/Vorfällen wie DDoS, Massenspam oder Phishing landing page ist ein Server bei großen Hostern normal nach 24h ohne Kundenreaktion gesperrt. Da wird nichts mehr kommen und Du kannst ganz beruhigt zum Business as usual weiter gehen, wenn Du belegen kannst, dass die Maschine erst nach dem Vorfall zu Dir kam, sowieso.

Ich habe aus einem früheren Leben einige Erfahrung als Admin im Emailmarketing. Da sind IP-Adressen auch so eine Sache, die Reputation ist entscheidend und wird über Jahre aufgebaut.

Willst Du jemand Mails von der Maschine aus verschicken, wirst Du in den gängigen Blacklists (testen via z.B. https://rbl-check.org oder https://talosintelligence.com/reputation_center/) vermutlich auftauchen und musst Dich per Ticket delisten lassen. Das geht in der Regel mit der Begründung gebrauchte IP Adresse neu verwendet problemlos.

Es ist inzwischen schwierig, überhaupt noch IPv4 Adressen zu bekommen, weil sie sehr knapp geworden sind. Insofern werden die natürlich bei Kundenwechsel neu zugewiesen.

0
0
0.000
avatar

Es ist nur ein Testserver, Mails werden von da nicht versendet. Mal schauen, wenn es notwendig wird, ist es fast eine Frage was schneller geht, einen neuen Server holen oder Tickets erstellen.

0
0
0.000
avatar

eigentlich ist es Aufgabe des Hosters, das zu fixen. Mach ein Ticket beim Hoster auf und sag ihnen, dass sie die Vorbelastung fixen sollen.

0
0
0.000
avatar

Das ist ja nen Ding... krass. Der IP-Kreis liegt ja länger bei Hetzner, dachte die haben auch mehr oder minder eine DDOS Protection nach außen hin - also für sich selbst um solche Angriffe aus ihren eigenen Reihen (IP-Adressen) zu unterbinden und wohl auch zu monitoren.

Wäre schon gut gewesen, wenn die Meldung schneller da wäre und ggf. Hetzner die IP Adresse zeitweise für das neue zuweisen an Kunden sperrt. Hab ja auch derweil einiges an neuen Servern mit unterschiedenlichen IP-Adressen bei Hetzner besorgt - aber sowas ist mir bisher auch nicht untergekommen.

Aber anhand des Bestelldatum kannst du ja nachweisen, das dir die IP-Adresse erst später zugewiesen wurde. Hast mal bei Hetzner nachgefragt, ob die nicht einfach die IP-Adresse wechseln können für den Server oder ggf. ein Angebot machen für nen weiteren Test-Server dessen IP-Adresse unbefangen ist?

Good Luck

0
0
0.000
avatar

Mit solchen Problemen schlage ich mich auch schon seit Jahren rum. Krank ist es, wenn die IP auf verschiedenen Blacklists landet. Da hilft dir nicht mal Jesus and Friends die da herunterzubekommen. Hab deshalb auch in meinem Blogpost hier bei Hive (Ein stabiles WordPress Webhosting finden -> Gesunde Domain) darauf hingewiesen. Good Luck!

0
0
0.000
avatar
(Edited)

Ja das hätte mich auch gewundert. Wer weiß es besser was gemacht wurde als der, der den Server betreibt? Also wusstest Du ja das es nicht von Dir sein konnte. Finde ich sehr unprofessionell, dass diese Abuse Meldung so spät kommt. Halt uns doch mal auf den Laufenden was das so ergibt. Ist ja zum Glück alles nachweisbar. Server und Rechner lügen nicht.

LG Michael

!invest_vote

0
0
0.000
avatar

Immer schön aufpassen mein lieber.
Bei Fragen, kann dir eventuell mein Mann helfen.

0
0
0.000
avatar

Moinsen,

Das gilt ja nicht nur für die Vorbesitzer. Das war schon vor 15 Jahren ein Problem in der SEO Szene. Wenn du ein normales billig Webpaket bei Anbieter XY mit X MB Speicher etc genommen hast, dann warst du da mit bis 500 oder mehr anderen Domains auf einem Server. Wenn da ein paar Spamseiten dabei waren, dann konnteste du tun was du wolltest. Du hast diese Seiten dann bei Google und Co nicht zum ranken bekommen. Aber wer weiss das schon?! Das hat auch erst mal gedauert bis man das verstanden hat.

Da bist du dann unverschuldet und ohne Wissen in Sippenhaft genommen worden. Das gleiche Problem ist dann mit den dazugehörigen Mailadressen passiert. Mails von diesen IP Bereichen sind halt pauschal bei jedem Anbieter im Spamfilter gelandet, selbst wenn der Empfänger den Absender auf die Whitelist gepackt hat. Wenn da worst case Gambling oder Pornseiten mit gehostet waren, haste eh verkackt.

aber IP Adressen sind wohl wirklich wie Gebrauchtwagen

Definitiv und deren Geschichte wird ja immer länger - die rosten ja nicht durch :D

Hier bei uns läuft das z.B. mit Handynummern ähnlich. Ein Großteil hat nur Prepaid-Karten und wenn du die nicht regelmässig auflädst, dann verfällt die Nummer. Kann theoretisch dann schon nach 6 Wochen wieder verfallen sein. Die Betreiber geben die aber nach extrem kurzer Zeit wieder frei.

Also ist hier ganz normal, wenn du dir hier eine neue Handykarte besorgst, dass dich direkt nach Freischaltung erst mal ein paar Wochen Gott und die Welt anruft, die versuchen den Vorbesitzer zu erreichen :D

0
0
0.000
avatar

Wenn du ein normales billig Webpaket bei Anbieter XY mit X MB Speicher etc genommen hast, dann warst du da mit bis 500 oder mehr anderen Domains auf einem Server.Wenn da ein paar Spamseiten dabei waren, dann konnteste du tun was du wolltest. Du hast diese Seiten dann bei Google und Co nicht zum ranken bekommen.

Yep, das stimmt!!!

0
0
0.000
avatar

Congratulations @satren! You have completed the following achievement on the Hive blockchain and have been rewarded with new badge(s):

You received more than 16000 HP as payout for your posts and comments.
Your next payout target is 17000 HP.
The unit is Hive Power equivalent because your rewards can be split into HP and HBD

You can view your badges on your board and compare yourself to others in the Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

Check out the last post from @hivebuzz:

Hive Power Up Month - Feedback from day 15
Hive Power Up Month - Feedback from day 10
Support the HiveBuzz project. Vote for our proposal!
0
0
0.000