Massives Sicherheitsproblem bei OVH

Also zu sehr runterspielen muss man das schon nicht (nicht das OVH das hier gemacht hätte). Aber sowas darf einfach nicht passieren. Das sollten sowohl die Serveradministratoren wie auch OVH sicherstellen.
Und das Argument von wegen 'das Kopieren dieser Daten ist aber auch nicht legal' ... erzählt das mal euren Kunden.
"Was ist mit meinen Daten passiert?!" - "Sie wurden unrechtmässig wegkopiert, uns trifft also keine Schuld" ... lol

>>Achja ... sehr amüsant wie der TE auch noch zugibt Daten widerrechtlich zu kopieren xD

ganz deiner Meinung :-p

OMG wie amüsant .... hier machen manche ein Fass auf wegen einer HDD auf der noch Daten waren. Ich meine OK ... es ist schlecht aber halt passiert und wie Felix schrieb, einfach ein menschlicher Fehler. Der TE hat natürlich noch nie einen gemacht ...

Ich meine über was diskutieren wir letztendlich? Bestimmt waren auf der Platte völlig wertlose Daten wie Bilder / Videos oder what ever drauf. Eventuell von irgend einer community die nicht mehr existiert oder umgezogen ist und selbst dann sind die dort gespeicherten Daten meist auch public über deren Webseite verfügbar.

Ich meine ich habe noch nirgends gelsen "Habe auf meinem neuen OVH-Srv 400 Aktive Kreditkartendaten gefunden" oder "unveröffentlichte FBI-Akten auf meinen neuen OVH-Server aufgetaucht" oder " 100 TB HD-Pornos in 3D auf meinem neuen HG 2011 XXXL Reloaded"

Solche Threads vermisse ich hier oder in anderen Foren ... also von daher ...

Achja ... sehr amüsant wie der TE auch noch zugibt Daten widerrechtlich zu kopieren xD

wenn der die daten nicht vernichtet können/werdens wohl nicht so wichtig gewesen sein....
selbst schuld...

die 30 minuten könnten weniger sein, aber sowas ist noch nie passiert... beim ersten mal dauert alles länger

Einen zurück gegeben Server löscht man vorher immer selbst für seine zwecke mit den ausreichenden mitteln.

Wenn ich eine HDD einschicke zur Garantie und die vorher nicht lösche, dann hat auch der Postbote die schuld das dort noch Daten auf dem Device sind oder wie.

Und da muss ich fs80 recht geben dann hätte der Thread eine andere Überschrift bekommen. OVH sperrt meinen Server wegen Anschluss einer nicht gewipten festplatte.

Hätte es dir etwa besser gepasst wenn OVH deinen Server erst mal vom Netzwerk getrennt hätte bis die Festplatte wieder abgestöpselt ist ich glaube mal nicht...
Sicher mag es hier jetzt nicht toll abgelaufen sein, dass die Festplatte noch Daten enthielt, aber da muß ich sagen ist der alte Besitzer auch selber schuld,
wenn er die Festplatte nicht jedenfalls formatiert um die neugierde der Leute etwas zu beseitigen.
Immerhin kann man ja auf die Idee kommen das so eine externe Festplatte ja nicht mit formatiert wird bei der Reinitialisierung und wohl selten plötzlich eine interne Festplatte wird.

Wollte ich nicht ausschließen und da gehts auch um Server-Platten, nicht um USB Platten. Nur gibt einem diese Wartezeit eben das Gefühl, da wird mehr gemacht.

Und wie Felix ja sagte, das war ein menschlicher Fehler, der wohl einmalig bisher war.

Es könnte auch gut sein, dass OVH das auch macht. Nur eben direkt nach dem ein Server zurückgegeben wurde oder endgültig abgelaufen ist.

Also mit den Betriebsstunden kann ich dir nicht rechtgeben, da OVH ja extra darauf hinweist, dass USB Platten nicht(mehr) für den Dauereinsatz geeignet sind, sondern nur für Backups, usw...
Bei den direkt im Server eingebauten Platten gibt's da eh kein Problem.

Die angeschlossene USB-Platte mit Daten ist ja wohl von einem anderen Kunden zurückgegeben worden und nicht kaputtgegangen(dann wäre sie nicht weitergegeben worden sondern wirklich verschrottet)

Die einzige Lehre aus dem Vorgang beschränkt sich deshalb meiner Meinung nach auf das Löschen der Daten vor dem Zurückgeben des Servers und nicht auf den normalen Betrieb.
Das nicht zu tun halte ich für mindestens genauso fahrlässig wie das anklemmen der ungelöschten Platte an deinen Server von OVH.

Und eine Reaktionszeit von 30min. für einen standard-Server halte ch auch nicht für problematisch - ganz im Gegensatz zum vorsätzlichen Kopieren von fremden Daten.

Der Diebstahl eines Autos mit angstecktem Schlüssel ist zwar einfacher als der eines zugesperrten - er bleibt aber trotzdem strafbar!!

Erschöpfung der Festplattenvorräte
http://forum.ovh.de/showthread.php?t=11051

Abmahnung? Kündigung?

Letzlich sehe ich es, wie alle anderen, dass man Server nur leer zurück gibt. Ich wollte heute morgen auch schon was dazu schreiben, mit einem Link zu meinem geilen Server Blog, wie man Platten schön löscht ...

aber

... habs dann gelassen, weil nicht jeder Server "freiwillig" zurück gegeben wird.
Von daher ist OVH absolut in der Pflicht, Platten, die wieder eingesetzt werden, auf Inhalt zu prüfen, bzw per default zu wipen oder mehrmals mit 0en zu überschreiben.

Allerdings ist meiner Meinung nach, ohne eine Rechtsveratung abzugeben, das bewußte Kopieren von "fremden" Daten durchaus fragwürdig und problematisch.
Ist letzlich nichts anderes, wie ein bekannter Backdoor auf einem Webserver auszunutzen und dort die User-Datei mit Passwörtern oder Kreditkarten-Informationen zu kopieren.
Von daher würde ich das noch dazu schon garnicht so öffentlich bekanntgeben, aber das ist deine Sache.

Und warum soll ein Server, von dem keine direkte Gefahr für die Infrastruktur ausgeht, gesperrt werden sollen?

Zu den Platten, die wiederverwendet werden, muss ich sagen, finde ich nichts verwerfliches daran. Ich denke, das macht jeder Provider so - wobei ich bei OVH mal meine, gelesen zu haben, dass nur neue Hardware bei Servern eingesetzt wird. Bei USB Platten, scheint es wohl anders.
Aber der Wipe sollte bei Rückgabe zur Standard-Prozedur gehören.

Ich pack jetzt mal aus einer fremden Kiste. Ich habe auch einen Server bei euserv. Dort dauert die aller erste Reinstallation zw. 24 und 48 Stunden - nicht wie hier 15 Minuten.
Ich könnte mir sehr gut vorstellen, dass bei einer Initialen Installation zuvor die Platten komplett gewipet werden, denn weitere Reinstallationen dauern wie hier nur wenige Minuten.

Ich werde definitiv OVH nicht erpressen. Habe ich nicht vor. Allerdings war die Reaktion der Support-Mitarbeiter meines Erachtens nicht der Situation angemessen.

Meines Erachtens hätte der Server sofort gesperrt werden müssen (Reaktionszeit < 10 Minuten).

Was ich aber viel schlimmer finde, ist die Tatsache, dass gebrauchte Hardware wieder verwendet wird. Bei CPU und Speicher sehe ich das durchaus ein, aber nicht bei Festplatten. Jetzt kann man sich sicherlich streiten, wie das ist, wenn Platten nur 1 Monat laufen, da sehe ich es ein, dass man die Platte löscht und wieder verwendet, aber nicht wenn die Platte schon viele Betriebsstunden auf dem Buckel hat.

An deiner Stelle würd ich ein paar Gänge runterschalten. Gefühlsmäßig würde ich sagen, dass du dich durch das bewusste Kopieren der Daten strafbar gemacht hast. Und dein Auftreten gegenüber OVH wirkt durch die letzten Statements tendenziell erpresserisch.

Umgehend ist relativ, das lässt sich viel spekulieren. Jedoch halte ich 30 Minuten definitiv als umgehend. Es ist ja nicht so, dass dort nur eine Person mit 5 Servern arbeitet. Ein defekter Automotor lässt sich auch umgehend reparieren, kann aber locker einiges länger als 30 Minuten dauern.

@josen: Ich würde nichts behaupten, was ich nicht beweisen kann. Knapp 100 GB von 118 GB Platteninhalt wurden gesichert.

@Felix: Es steht OVH natürlich frei, den Systemowner zuvor zu benachrichtigen (nehme ich an, dass es bereits geschehen ist). Nachdem die Platte an meinen Server angeschlossen wurde, wurden die Daten nicht geklaut. Und ich werde den System Owner rechtlich einwandfrei über Dritte benachrichtigen lassen.

OVH sollte bitte die Auslegung von "umgehend" nachschlagen. 30 Minuten ist nicht umgehend.

Hallo,

In der Tat hat ein Techniker bei dir eine falsche Platte angeschlossen, dies wurde jedoch umgehend rückgängig gemacht nachdem der Support das am Telefon zusammen mit dir festgestellt hat.

Ich will das nicht schönreden: das hätte nicht passieren sollen, wir haben intern strikte Abläufe um genau soetwas zu verhindern. Dennoch ist hier ein menschlicher Fehler unterlaufen, das wird diesem Techniker aber kein zweites mal passieren.

@zetagrid: Ich weiss ja nicht wen du mit welchem Ansinnen kontaktieren willst, würde dir aber empfehlen dich zuvor rechtlich abzusichern.

Da bei OVH auch nur Menschen arbeiten, passieren nun mal Fehler. Deshalb sollte man seine Platten auch löschen bzw. überschreiben bevor der Server ausläuft, das stimmt.
Aber natürlich sollte so etwas trotzdem nicht passieren.

Sehe ich genauso; jeder hat es selbst in der Hand seine Daten zu vernichten.

Ein große Sache ist das bei weitem nicht. Jeder Administrator sollte seine Pflichten wahrnehmen, die er bei einem Betrieb eines Dedicated Servers übernimmt. Das beinhaltet aber auch die Löschung der Festplatten bevor der Server ausläuft.

Hallo,

behaupten kannst du viel. Kannst du auch belegen, dass auf der Festplatte Daten eines anderen Kunden waren? Falls ja, wäre es eine ziemlich große Sache.

Grüße

Grundsätzlich hat nitmeare Recht.

Es ist halt wesentlich mehr Aufwand. Auch ich bin mittlerweile zu dem Ergebnis gekommen, dass ich über kurz oder lang meine ganzen RAIDs verschlüsseln werde. Es ist halt "nur" ein Rechenzentrum. Nach einem Lesen der AGBs wird ja nicht mal zugesichert, dass die Festplatten sicher gelöscht werden, sondern nur, dass diese gelöscht werden. In diesem Sinne wäre alleine die Löschung der Partitionstabelle eine Löschung im Sinne der AGBs, bei der aber alle Daten noch vorhanden sind.

Es ergeben sich aus diesem Vorfall doch sehr interessante Fragestellungen in Bezug auf die Angebots NFS-Storage und Co. Zukünftig werde ich bei allen "neuen" Servern mir erstmal den Inhalt der Festplatte mit den entsprechenden Tools ansehen.

Bin ja schon gespannt, was der ehemalige System-Owner der externen Festplatte sagt, wenn er demnächst von mir Post bekommt :-) oder besser ... was er zu OVH sagt :-)

Das ist wirklich heftig...

War mir klar, dass jemand direkt sowas schreibt. Solche "Tipps" sind einfach mal völlig an der Realität vorbei! Oder willst du mir erzählen, dass du auf einem produktivem System (keinem "Privatserver" o.ä.) sämtliche Daten ständig verschlüsselst? Sachen wie Userbilder, hochgeladene Inhalte, MySQL etc....

Eigene Daten sollte man auf dem Server immer in einem Truecrypt image versenken, dann sind sie sicher.

Allerdings lassen sich Festplatten auch so löschen das sich die alten Daten nicht wiederherstellen lassen (Mehrfach überschreiben usw). Sollte eigentlich Pflicht für jeden Hoster sein der die Festplatten mehrmals verwendet.

Guten Abend,

ich möchte hier von einem massiven Sicherheitsproblem berichten, dass sich heute bei OVH abgespielt hat. Bei einem Austausch einer defekten USB-Platte wurde die defekte Platte gegen eine andere Platte ausgetauscht.
Die Austauschplatte war nicht neu, wie man vielleicht annehmen könnte (was aber auch nicht vertraglich geregelt ist), sondern gebraucht. Ist an sich noch kein Problem, wenn nicht auf der Platte Daten gewesen wären. Und zwar Daten von den vorherigen Besitzern der Platte.

Sie sollten deshalb immer darauf achten, dass ihre externen Festplatten (und im Idealfall auch ihre internen Platten verschlüsselt sind.

Das wirklich erschreckende an der Situation ist, dass von der Meldung (ich hatte das bei einem Telefonat mit einem Support-Mitarbeiter gesehen), bis zum Austausch noch über 30 Minuten vergingen, in denen ich die Möglichkeit hatte, einen Großteil der Daten zu sichern.

Sowas darf bei einem solchen Hoster und den Preisen für externe Platten nicht passieren. Hier erwarte ich eine saubere Löschung bzw. ein Verschrotten der Platten nach Gebrauch.

In diesem Sinne Vorsicht walten lassen beim Speichern von Daten auf FTP, externen Platten und Co.

Schönen Abend

Zetagrid