Archiv der Kategorie: Sicherheit

Webseite automatisch von HTTP zu HTTPS weiterleiten

Alle Kunden bekommen für ihre auf die v3-Plattform umgestellten Webseiten vollautomatisiert kostenlose SSL-Zertifikate für jede Domain und Sub-Domain ausgestellt und installiert. Damit sind Ihre Besucher potentiell in der Lage, Ihre Seite über eine verschlüsselte Verbindung zu besuchen, indem im Browser die Domain statt mit einem https:// die Seite über ein vorangestelltes https:// aufgerufen wird. Weiterlesen

Email-Warnungen über SSL-Zertifikate

In diesem Artikel erklären wir Ihnen, was es mit einer Warn-Email auf sich hat, die Sie von unserem SSL-System erhalten. Solche Benachrichtigen können folgenden Betreff enthalten:

„The AutoSSL certificate renewal may cause a reduction of coverage“

In Ihrem v3-Account bekommen Sie für alle Ihre Domains kostenlose SSL-Zertifikate ausgestellt und installiert. Wir arbeiten diesbezüglich mit den Anbietern cPanel und Comodo zusammen.

Die Bestellung der SSL-Zertifikate, deren Ausstellung und Installation geschieht dabei automatisch und im Hintergrund und zwar immer dann, sobald eine neue Domain (Addon-Domain oder Sub-Domain) in Ihrem v3-Portal hinzugefügt wird.

Da nicht jede neu im v3-Account angelegte Domain sofort verfügbar* ist, prüft das System täglich, ob ein neues Zertifikat für die Domains vor der Installation erfolgreich bestellt und ausgestellt werden konnte.

Die Voraussetzung hierfür ist – und das ist der entscheidende Punkt! – dass die Domain auch tatsächlich auf den v3-Account zeigt bzw. die Webseite von dort „host“ und nicht von Ihrem v2-Account oder gar von einem anderen Provider.

Wenn also Ihre Domain anstatt auf Ihren v3-Account, sondern auf eine v3-fremde IP zeigt (z.B. Jimdo, SquareSpace oder andere Provider), versucht das SSL-System vergeblich das Domain-Zertifikat anzulegen, was wiederum mit einer Warnung quittiert wird, die Sie dann per Email erhalten, meistens mit dem Betreff „The AutoSSL certificate renewal may cause a reduction of coverage „.

Sie haben nun dann Möglichkeiten, diese Warnungen abzustellen:

1. Sie löschen die Domain aus Ihrem v3-Portal unter „Addon Domains“
-> nicht empfohlen, da es danach nicht möglich sein wird, Ihre Mail-Konten zu der Domain auf v3 umzustellen.

2. Sie deaktivieren die „AutoSSL“ Funktion für die Domain
-> In Ihrem v3-Portal finden Sie im Bereich „Sicherheit“ den Punkt „SSL&TLS Status“ (derzeit nur auf englisch). Dort können Sie die Domain exkludieren.

3. Sie ignorieren diese SSL-Benachrichtigungen
oder lassen die über einen Mail-Filter direkt löschen bzw. in einen Unterordner verschieben. Schliesslich haben diese Warnungen keinen Einfluss auf die Funktion Ihrer Webseiten.

4. Sie übertragen die Webseite vom anderen Provider auf Ihr v3-Hosting
Einige Kunden schätzen die Einfachheit bei der Erstellung und Wartung ihrer Webseiten, wie Sie Dritt-Anbieter wie Jimdo, SquareSpace, Wix und andere sogenannte Website- oder Homepage-Builder-Plattformen anbieten. Der große Nachteil dieser Plattformen ist jedoch die Abhängigkeit von diesen Anbietern, die nämlich eine Umstellung auf andere Webseiten-Systeme nicht unterstützen.

Andere Webseiten-Systeme, z.B. quell-offene CMS wie WordPress (ab hier: WP), Joomla oder Drupal, bieten mehr Möglichkeiten hinsichtlich der Gestaltung, Funktionen, Kundenverwaltung und SEO, also letztendlich dem Erfolg Ihrer Webseite. Zudem können derartige Webseiten-Systeme bequem zwischen anderen Providern oder auf größere Server umgezogen werden, sollte dies eines Tages nötig sein. Je größer, umfangreicher und bekannter eine Webseite ist, desto aufwendiger gestaltet sich die Umstellung von einer Homepage-Builder-Plattform zu einem Webseiten-System. Dabei gilt: Es gibt nichts, was eine Homepage-Builder-Plattform bietet, das nicht auch mit WP und co. umgesetzt werden kann ;-)

Zudem würden Sie vermutlich monatliche Gebühren sparen, je nachdem welchen Tarif Sie bei dem Homepage-Builder-Anbieter gebucht haben und künftig bei Macbay oder einem anderen Hosting-Provider nutzen würden.

Unsere WP-Spezialisten kann Sie gerne kostenlos telefonisch bzgl. der Umsetzung. Einfach eine Anfrage über unser Kontaktformular stellen.

Meine Webseiten, Webmail und v3-Portal sind nicht erreichbar (v3)

Folgende Situation: Sie haben soeben einen neuen Email-Account, FTP-Zugang oder einen Passwort-Schutz über htaccess in Ihrem v3-Hosting-Portal aufgesetzt und möchten diese nun testen. Nach einigen Versuchen wundern Sie sich, dass es nicht funktioniert und auf einmal sind weder die Webseite noch andere v3-Bereiche für Sie erreichbar.

IP Sperre durch Brute Force Protection

Die fehlerfreie Kombination aus Passwort und Benutzername sind die Voraussetzung, um sich bei Ihren Diensten zu legitimisieren. Schon der kleinste Tipp-Fehler verhindert eine korrekte Anmeldung und nach 10 Fehlversuchen sperrt das System bereits Ihre lokale IP.

Falls Sie beim Aufruf Ihres v3-Portal-Login eine leere Seite angezeigt bekommen, wurde Ihre IP-Adresse vermutlich gesperrt. Zur Entsperrung steht Ihnen diese Formular zur Verfügung:

Alleine beim kopieren und einfügen kann am Ende ein Leerzeichen versehentlich mitkopiert werden, oder ein Buchstabe wird klein statt groß geschrieben und schon ist das Passwort falsch.

Wofür wird diese strenge Sperre benötigt?

Die v3-Systeme sind dahingehend gesichert, dass sich nichts (z.B. Bots) und niemand (z.B. Cracker) durch tausendfaches „ausprobieren“ diverser Passwort-Benutzername-Kombinationen unbefugten Zutritt verschaffen kann, was gerne zwecks Bot-Vernetzung, Spam-Versand oder anderem Missbrauch versucht wird.

Nach 10 Fehlversuchen wird die IP-Adresse gesperrt!

v3-Account wieder freischalten

Was Sie in dem Fall tun können, wäre z.B. Ihren lokalen Router neu zu starten und sich anschliessend zunächst im v3-Portal anzumelden um dort die Passwörter neu zu vergeben und korrekt zu sichern.
An der Stelle kann ein Passwort-Manager wie 1Password oder auch das kostenlose KeePassX aushelfen.

Alternativ könnten Sie auch einen VPN nutzen, weil Sie hiermit über eine (vermutlich) noch nicht gesperrte IP auf das Portal zugreifen würden. Der kostenlose Browser „Opera“ hat z.B. einen kostenlosen VPN eingebaut. Sollte der Weg über VPN nicht klappen, ist vermutlich der sehr unwahrscheinliche Fall eingetreten, dass bereits ein zweiter Macbay-User „ausgesperrt“ hat und nun über genau den gleichen VPN versucht sich anzumelden.

Die dritte Möglichkeit ist, uns Ihre IP-Adresse im Support zu melden, so dass wir diese prüfen und ggfls. entsperren können. Mit diesem Online-Tool wird Ihnen Ihre IP-Adresse angezeigt: http://ipv4.icanhazip.com

Sonstige Gründe

Wenn Ihre Seiten und Zugänge immer noch nicht ereichbar sind, könnte die Störung noch an anderer Stelle verursacht worden sein, z.B. Ihrem lokalen Netzwerk (manipulierte DNS oder host-settings auf Ihrem Rechner, Router, Ihr Internet-Provider, etc.), was sich über einen der standort-unabhängigen Internet-Tools schnell prüfen lässt, z.B. https://downforme.org

Sollte sich hier zeigen, dass die Zugänge von weiteren Standorten nicht erreichbar ist, dürfte auf Seiten von Macbay eine Störung vorliegen oder eine Wartung durchgeführt werden. Üblicherweise kommunizieren wir dies über unseren Blog und unsere öffentliche Facebook-Seite (um unseren Meldungen dort lesen zu können, müssen Sie kein Facebook-Mitglied sein!).

Abgesehen davon könnte auch ein kompromittierter Computer, Smartphone oder Router in Ihrem Netzwerk die Sperre verursachen, von dem aus im Hintergrund Einwahlversuche über Mail, FTP etc. probiert werden. Davon können auch Macs und iOS-Geräte betroffen sein, wie hier nachvollzogen werden kann:

Malware OSX.Proton verbreitet sich über gefälschten Symantec-Blog (Macwelt)
XAgentOSX: Sofacy’s XAgent macOS Tool
Ist dein Router gehackt? Finde es heraus!

Es klappt wieder! Nur bleiben Probleme mit Apple Mail

Sobald Sie v3 wieder erreichen und merken, dass der Email-Versand über die native Apple Mail.app nicht klappt, finden Sie dazu die Erklärung und Lösung unter https://hilfe.macbay.de/v3-email-versandprobleme-mit-aelteren-macos

Was ist ein SSL-Zertifikat?

NEU (seit 15.04.2017): ALLE DOMAINS AUF v3 erhalten automatisch SSL-Zertifikate!

Was Ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist Code auf dem Webserver, das Ihre Online-Kommunikation absichert. Stellt eine Webbrowser eine Verbindung zu Ihrer gesicherten Website her, ermöglicht das SSL-Zertifikat eine gesicherte Verbindung. Das Verfahren ist vergleichbar mit dem Versiegeln eines Briefs vor dem Versenden. Weiterlesen

Webseiten-Sicherheit

Falls Sie eine Warnung über eine kompromittierte Webseite erhalten haben, bitten wir Sie umgehend Ihre Passwörter zu erneuern, wie hier beschrieben.

Die eigene Webseite ist eine tolle Möglichkeit, sich der Welt mitzuteilen oder berufliche Ziele zu erreichen. Gleichzeitig bringt der Betrieb einer Webseite die Verantwortung mit sich, diese möglichst effizient gegen unbefugte Eindringlinge* und deren Einschleusen von Viren und anderen schadhaften Code (Malware) und Skripten abzusichern. Schliesslich verlassen sich Ihre Besucher darauf, Ihre Seite gefahrlos nutzen zu können.

* Cracker – eine genauere Bezeichnung der umgangssprachlich fälschlicherweise als Hacker bezeichneten kriminellen Eindringlinge in Computersysteme und Webseiten

Vorbeugung

Webseiten-Inhaber bzw. deren Webmaster sind dazu verpflichtet, ihre Seiten möglichst frei von Malware und Viren zu halten. Als wichtigste Maßnahme gilt hier ein sicheres Passwort zu verwenden für Ihren Account, den Upload Ihrer Webseite über FTP und auch Zugänge in die Webseiten-Verwaltung, z.B. in das Webseiten-Dashboard, sofern Sie eines der bekannten CMS wie WordPress, Joomla, Contao oder Drupal verwenden.

Doch auch die Webseite selber muss stets gepflegt und weiter entwickelt werden. Denn es werden ständig neue Sicherheitslücken entdeckt und die eigene Webseite muss entsprechend aktualisiert werden. Bei bekannten CMS und den dort eingesetzten Komponenten (Plugins, Themes etc.) geht das meistens bequem mit wenigen Klicks.

Entsprechend steigt die Gefahr, dass Ihre Seite kompromittiert und von unbefugten Dritten zur Verbreitung von Viren oder auch Spam missbraucht wird, sollten Sie eine oder beider der voran gegangenen Punkte vernachlässigen. In diesen Fällen würde folgendes passieren:

Notfall

Nachdem Ihre Webseite kompromittiert wurde und unser Hostmaster darüber informiert wurde, sperren wir die Seite. Um Schäden zu verhindern, die in Folge von Spam-Mail-Bounces, Blacklistings, Browser-Warnungen oder auch der Herabstufung unserer Netzwerke durch externe Stellen entstehen kann, müssen wir die Domain kurzfristig und ohne weitere Verzögerung in Quarantäne setzen.

Was ist genau geschehen?

Vermutlich wurden schadhafte Dateien in Ihren Verzeichnissen hinterlegt, oder sogar als Script direkt im Code einer/mehrerer Dateien Ihrer Webseiten eingefügt.

Wie konnte das passieren?

  • Den unerlaubten Zugang zu Webseiten Dateien oder Datenbanken verschaffen sich die Täter meistens entweder über den Account des Hauptbenutzers, seinem FTP-User oder einen vom Kunden angelegten zusätzlichen FTP-User, indem das Kunden-Passwort erschlichen oder abgehört wurde
  • Ein weiteres Einfallstor bietet eine Webseite dann, wenn Sie über einen eigenen Login verfügt, wie bei WordPress oder Joomla und das dortige Passwort nicht sicher ist
  • Veraltete Kontakt-Formulare sind ebenfalls beliebte Angriffsziele

Was muss ich nun tun?

1. Schritt: Ändern Sie Ihre sämtlichen Passwörter: Macbay-Account, FTP-Benutzer und Webseiten-Zugänge
2. Sichern Sie Ihre Webseiten-Dateien und Datenbank-Einträge.
Für Profis:
3. Untersuchen Sie Ihre Webseiten-Dateien nach schadhaften Dateien und Code-Injections und entfernen diese.
4. Berichten Sie über Ihre erfolgreich durchgeführten Maßnahmen.

Grundsätzlich empfehlen wir allen Webmastern Ihre Webseiten-Installationen regelmäßig zu aktualisieren. Vor dem erstmaligen Aufsetzen einer Webseite gibt es im Netz zahlreiche Empfehlungen von Schutzmaßnahmen für die gängigsten Webanwendungen (WordPress, Joomla etc.). Auch wir werden einen entsprechenden Artikel vorbereiten und hier veröffentlichen.

Gibt es noch eine alternative Lösung?

Leider besteht die einzige Alternative nur in der vollständigen Löschung Ihrer Webseite und anschliessendem Neu-Aufsetzen.

Könnte nicht auch Macbay die Seiten bereinigen?

Wir sind als Hosting-Provider in erster Linie für den Betrieb und Sicherheit der Macbay-Plattform, Server und Netzwerk zuständig und unterstützen Sie diesbezüglich über unseren kostenlosen Support. Was über diesen leider nicht abgebildet werden kann, sind weiterführende Dienste, wie z.B. Beratung, Design und auch Programmier-Arbeiten für Ihre Webseite. Solche Leistungen erbringen unsere Kunden i.d.R. aus eigenem Haus oder werden von deren weiteren Dienstleistern übernommen. Die Bereinigung einer Webseite ist üblicherweise Aufgabe des Webseiten-Inhabers bzw. des Programmierers.

Hilfe, mir steht kein Programmierer zur Verfügung!

Falls Ihnen kein Programmierer zur Verfügung steht, der Ihre Daten untersuchen kann, können wir Ihnen mit kompetenten Kontakten aus unserem Netzwerk oder durch spezialisierte Services von Dritten weiterhelfen. Kontakten Sie uns in dem Fall über unser Kontaktformular

Ich erhalte ohne Ende Spam

Wenn Ihre Webseite kompromittiert wurde, sind bereits zahlreiche Spam-Mails von dort versendet worden. Es liegt in der Sache, dass nicht alle Mail-Server der Spam-Empfänger solche Mails annehmen. Die meisten weisen die Spam-Mails ab an den Absender, welcher in so einem Fall eben der Mail-Account der kompromittierten Webseite ist, bzw. der kompromittierte Mail-Account selber. Sogenannte Bounce-Mails erhält der Betroffene meistens auch noch Stunden und sogar Tage immer noch, obwohl die Domain bereits gesichert und die Seiten bereinigt wurden. Der Grund dafür ist, dass die abweisenden Mail-Server eine verdächtige Mail häufig noch nicht sofort abweisen, sondern erstmal prüfen, ob es wirklich Spam-Mail ist. Dies kann bis zu 1 Woche dauern, je nach Mail-Provider.

Sicherheit V3

Account Backup

Ihr vollständiger v3-Account (alle Daten, Datenbanken, Email-Konten und Portal-Einstellungen) wird einmal täglich nachts gesichert und 7 Tage lang aufbewahrt. Momentan können diese täglichen Sicherungen nur über unseren Support wiederhergestellt werden. Wir empfehlen Ihnen, Ihre Webseiten ebenfalls lokal zu sichern, um diese ggfls. individuell und autark wiederherstellen zu können (siehe Webseiten Backup hier weiter unten)

Im Laufe des Jahres 2018 wird Ihnen ein Modul in Ihrem v3-Portal freigeschaltet, mit dem Sie Ihre Account-Backups eigenständig wiederherstellen können. Zudem ist ein Echtzeit-Failover-Konzept in Arbeit, um bei Störungen etwaige Unterbrechungen auf ein Minimum zu reduzieren.

Webseiten Backup

In Ihrem WebApp-Installer (Softaculous) steht Ihnen eine anwendungsspezifische Backup-Funktion zur Verfügung, so dass Sie Ihre WordPress-, NexCloud- oder Prestashop-Installation individuell wiederherstellen können.

Server Backup

Die Server unserer v3-Plattform sind in einem RAID10 gesichert. Da man sich aber grundsätzlich nie 100%-ig auf RAID verlassen sollte – egal in welchem Level – haben wir tägliche 1:1 System-Backups, um gegen mögliche Hardware-Ausfälle gut gewappnet zu sein.

Die Sicherheit unserer v3-Systeme werden zudem noch über zahlreiche weitere Maßnahmen gewährleistet, wie wir bei nächster Gelegenheit an dieser Stellen darlegen werden. Eine der wichtigsten Maßnahmen, um die Webanwendungen auf v3 gegen unbefugte Eindringlinge zu schützen, besteht in einer rigorosen „Brute Force Protection„.