OVH Community, your new community space.

Backdoor und Mitloggen


Crash
11.03.07, 22:09
Hi Bene,das ist aber leicht zu Faken,brauchst ja nur einen Namen eintragen der in deine nähe wohnt und gut Kohle verdient.Mit einer Kopie eines Persos die per Fax bestätigt wird,kann das nicht passieren.

bene
11.03.07, 11:47
@Crash: Also S4Y macht eine Schufa-Prüfung der Kundendaten, die beinhaltet auch einen Addresscheck....

neodg
11.03.07, 08:51
Zitat Zitat von guenter
Wofür genau werden deine Server verwendet? (gerne auch per PM)


Übrigens Hermann, arbeite bitte an deiner Sprache. Warum soll OVH leute verhaften? Sofern ein Gesetzesverstoß vorliegt handelt OVH denk ich eher im finanziellen Sinne (was auch richtig ist).
PMs gehen hier IMHO nicht. Kannst Dich aber gerne bei mir unter office@xnode.eu bei mir melden.

sledge0303
11.03.07, 08:32
Hallo,

Günter hat mit der 'from scratch' Installation sowie den restlichen Ausführungen recht. Was die sog. 'Backd00r' angeht, macht mal folgendes:

schaut euch doch mal die /etc/ssh/sshd_config an und versucht rauszufinden ob der OVH-Key überhaupt aktiviert ist...

Gruß Thomas

guenter
11.03.07, 06:42
Tom, auch wenn du kein Tester bist, solltest du mal die Beiträge von sledge0303 (der übrigens seine Arbeit hervorragend macht!!) & co. durchlesen.

Er hat sogar in seinem allerersten "Testbericht" als Kritikpunkt augeschrieben, dass bei den vorgegebenen OS-Images (oder zumindest bei einigen/den meisten) ein SSH Key per default mitinstalliert wird.

Aber, (afaik) es ist erlaubt diesen Schlüssel nachträglich zu entfernen. Zu empfehlen ist sowieso eine Installation "from scratch" (Tutorial ebenfalls von sledge hier im Forum vorhanden).

Im übrigen, ist das keine unbekannte Geschäftspraktika, sowas hat man auch bei einigen deutschen Anbieter.

sa5cha
10.03.07, 22:49
so wie ichs vertanden habe ist das freiwillig aender die daten ab ...

tcmdk
10.03.07, 21:16
Zitat Zitat von Tom
Da hätte ich ne frage.

Und zwar neues Image installiert Debian OHV.

Und nun fällt mir was auf was ich auf anderen Servern nicht habe und zwar im Root verzeichniss.

Dort ist schonmal eine Datei privkey.rem und im root verzeichniss im Ordner .ssh ist eine Datei authorized_keys2

Die habe ich bei keinen anderen Server bei anderen Anbietern nur hier.
hehe, jo.. ist ja auch für das default ovh backd00r

Tom
10.03.07, 21:04
Da hätte ich ne frage.

Und zwar neues Image installiert Debian OHV.

Und nun fällt mir was auf was ich auf anderen Servern nicht habe und zwar im Root verzeichniss.

Dort ist schonmal eine Datei privkey.rem und im root verzeichniss im Ordner .ssh ist eine Datei authorized_keys2

Die habe ich bei keinen anderen Server bei anderen Anbietern nur hier.

Fritz
10.03.07, 19:39
Zitat Zitat von hermann
Guten Tag
Guten Tag Hermann

Bin auf sie aufmerksam geworden , und
mal über sie bissl gegooglet
Nun stand ind forums viel negatives über Sie,
bitte mal die Links posten, ich finde auch mit Google keine 'forums' mit Negativkritik über OVH

Z.B Ab 2 TB traffic bekommt man gekündigt
das stimmt nicht
oder der server wird auf 10 mb/s gedrosselt.
das stimmt nicht
Und das sie einfach mal auf den server zugreifen wie sie wollen
per backdoor oder 2 ssh zugang.
das stimmt nicht. Es ist ein Support-Key in der Diskussion. Wahrscheinlich wird er nur so eingeführt, das nur auf Kundenwunsch ein Supportmitarbeiter mit einem Key Zugang erhält und bei Fehlern helfen kann, wenn der Kunde es alleine nicht schafft.
Ich schreibe hier nur das was ich in selbst in forums gefunden habe.
welche 'forums' waren das?
Nun möchte ich gern mal von Kunden die schon etwas länger bei OVH sind Ne Meinung hören.
bitteschön, ist schon mehrfach geschehen
e.v.t auch mal ein supporter der was dazu schreibt von ovh !!!
Die OVH-Supporter besitzen sogar die Geduld und Höflichkeit, selbst auf solche 'Anfragen' zu antworten, aber diese Antworten findest Du schon alle hier im Forum, welches sicher um ein vielfaches authentischer und aktueller ist, als Deine Fundstellen - aber das können wir ja noch verifizieren, wenn Sie uns Ihre Quellen nennen und hinter den gefundenen Berichten ernstzunehmende Admins stehen und keine anonymen Nörgler, die bei illegalen Machenschaften erwischt wurden.
MFG
Gruß Fritz

guenter
10.03.07, 18:42
ich habe 8 Server bei OVH
Wofür genau werden deine Server verwendet? (gerne auch per PM)


Übrigens Hermann, arbeite bitte an deiner Sprache. Warum soll OVH leute verhaften? Sofern ein Gesetzesverstoß vorliegt handelt OVH denk ich eher im finanziellen Sinne (was auch richtig ist).

neodg
10.03.07, 16:05
+ Bestellvorgang ist easy
+ Lines sind sehr gut
+ Es gibt IMHO keine Backdoors, der SSH Key is freiwillig

- Deutscher Support ist am WE nicht erreichbar, somit sind die Zeiten die in den AGB angegeben sind, nicht einzuhalten.
- wenn man zu viel Traffic hat wird man limitiert oder gekündigt und - wie zB mir werden Sachen vorgeworfen die nachweislich nicht stimmen -> Limitierung auf 5 mBit/Server (ich habe 8 Server bei OVH)

sledge0303
10.03.07, 15:35
Was die Bestellung angeht, steht mein persönlicher Eindruck in einem anderen Thread. Was die Tester angeht, ok du hast in deinem Standpunkt recht das nicht jeder hier im Forum postet. Angie selbst hat in einem anderen Thread angedeutet nicht von allen Testern Feedback erhalten zu haben...

Crash
10.03.07, 14:51
@sledge0303 das ist aber nicht nur bei OVH so das Server auf falschen Namen bestellt und nicht bezahlt werden.Sowas passiert heute auch noch bei Server4You,Strato,Telekom etc.Würde das gut finden wenn OVH bei der Bestellung nach einer Kopie des Personalausweises fragen würde,also das man eine Kpie per Fax z.b. schicken muss.So würde es für OVh bissel sicherer sein.So war es auch bei meinen vorherigen Root-Hoster.Oder wie du schon sagtest per Post,aber das dauert denn wieder paar Tage und das will OVH ja nicht.Deswegen würde ich es gut finden mit der Kopie des Persos per Fax,das geht schneller.Und zum Feedback der Leute des Testservers,es gibt auch Leute die schicken Feedback direkt an den Support.Es war ja nie die Rede davon das man es hier Posten sollte.

sledge0303
10.03.07, 14:19
Such mal die Beiträge von Angie und darin findest du Gründe warum Server 'einfach' so suspendiert, geschlossen oder gedrosselt wurden.

hermann
10.03.07, 12:22
naja habe halt viel Negatives gestern gelesen.

Und heute gehn Gerüchte rum das ovh busted wird sozusagen
alle server werden durchschaut wegen Traffic !!!

bei erhötem traffic wird der server vom netz genommen.

und ja man darf kein Streaming p2p oder irc nutzen ...

und wenn ich trotzdem mal hohen traffic verbrauch habe ?

muss man dann jedesmal Angst haben das die Server offline gehen ?

sledge0303
10.03.07, 10:22
Bevor der nächste 'Flamewar' in Gange gerät und der Thread geschlossen wird, eine Anmerkung zu alledem:

Was die Testserverbetreiber betrifft, es gibt nur von einer handvoll dieser Gruppe Feedback. Es gab Bedingungen der OVH Deutschland die erfüllt werden sollten. Es ging darum:

  1. Test Bestellvorgang
  2. Test Anbindung
  3. Test Images
  4. Test System allgemein


Zum ersten Punkt: nachdem ich den Testserver bestellt und erhalten habe, wurde dem Support eine Mail zu meinem persönlichen Eindruck gesendet.
Beinhaltete zwei Punkte:
  • sehr einfacher Bestellvorgang
  • Mißbrauch wird Tür und Tor geöffnet


Um direkt zum 1.Punkt zu gelangen. Ich habe bisher nirgendwo erlebt das keine Identiät überprüft wurde. OK, die Sache mit dem Telefonanrufen bei Anbieter A kann man mit einer Festnetznummer eines mobilen Anbieters faken.
Dafür aber sollte zumindest ein Brief erfolgen, was alle Anbieter machen. Würde es die besagte Adresse nicht geben, geht die Post zurück und man kann von ausgehen der 'Kunde' gibt eine falsche Adresse an. Server wird dann geschlossen, evtl. Schaden auf einen kurzen Zeitpunkt eingegrenzt.

Wenn man einen Server monatlich verlängern und auch buchen kann, muß neben der schnellen Bereitstellung des Servers die Identität gerade dieses Kunden überprüft werden.
Du kaufst für einen Monat diesen Server, bezahlst deinen 29.95 Beitrag und bietest einen Kunden Streaming über diesen Server für €200 monatlich an, danach evtl. noch einem 2. Interessenten.. Das würde 400€ ausmachen. Gibt auch seinem 'Kunden' einen falschen Namen und Anschrift an.

Die Folgen könnten so aussehen
  1. Server wird nach einer Woche abgeschaltet wegen Verstoß AGB
  2. nach einem Monat nicht weiter bezahlt


Der 'Kunde' der den Streamingserver gemietet hat, weiß nicht das gegen irgendwelche AGBs verstoßen wurde und wundert sich plötzlich abgeschaltet zu werden oder ist spätestens nach Beendigung der Monatsmiete offline und realisiert spätestens erst dann 'verarscht' und/oder 'betrogen' worden zu sein.

Das diese 'nervige' Diskussion ist auch mitentstanden weil OVH beim Bestellvorgang schnell und unbürokratisch handeln möchte. Genau das ist IMHO ein voller Schuß in den Ofen!
Da darf sich niemand bei OVH wundern neben loyalen und realen Kunden auch 'Eierdiebe' ins Nest zu holen.

Es ist nur ein Beispiel von vielen Möglichkeiten einen OVH Server bei der momentanen Konstellation des Bestellvorgangs zu mißbrauchen.

Wer nicht meiner Meinung ist, OK. Dann sachliche Gegenargumente liefern auf die ich auch eingehen werde. Alles andere wandert in meine Ignoreliste!

Nachtrag: Testkunden ohne Feedback mal näher auf den Zahn fühlen!

tcmdk
10.03.07, 09:36
also ma vorweg.... OVH ist bisher gut.

die einzigen die hier im forum geistigen dünnschiß von sich lassen, sind meistens die leute, die n testserver für lau (umsonst) runnen.

gerade die leute sagen sich meistens 'nach mir die sinnflut' und ballern die lines mit datenmüll voll.

nur deswegen ist hier überhaupt die diskusion aufgekommen, weil gerade die leute die server für sachen missbrauchen, für die sie ned gedacht sind.

btw: 1 jahr lang umsonst? ovh sollte die server ma leiber den leuten zur verfügung stellen, die damit auch was sinnvolles machen/testen können


next flamewars is now() open :-)

guenter
10.03.07, 08:45
Nun stand ind forums viel negatives über Sie,
Dann hast du nicht richtig gelesen.

Ab 2 TB traffic bekommt man gekündigt oder der server wird auf 10 mb/s gedrosselt.
Nein. Welcher Traffic erlaubt ist, wird in den AGBs festgehalten. IRC, Streaming, P2P & Mirroring (Serverclustering/farming) ist nicht erlaubt.


Und das sie einfach mal auf den server zugreifen wie sie wollen
per backdoor oder 2 ssh zugang.
Das ist leider noch nicht 100%ig geklärt. Momentan haben die aber keinen Zugang, wenn man es selber auch nicht will!

sledge0303
10.03.07, 08:02
@Michael

Der Thread wird ihm nicht viele Informationen entlocken. Es stehen von insgesamt 122 Meinungen nur 10-12 mit vernünftige Inhalte drin. Der Rest ist entweder Müll, Geschrei von sonst stillen Lesern die aufgeschreckt ihre Hosen runterlassen oder haben absolut nichts zu tun mit dem Thema.

SCNR

Michael
10.03.07, 03:47
http://forum.ovh.de/showthread.php?t=304

Steht da nicht schon genug zudem Thema ?

hermann
10.03.07, 00:43
Guten Tag

Bin auf sie aufmerksam geworden , und
mal über sie bissl gegooglet


Nun stand ind forums viel negatives über Sie,

Z.B

Ab 2 TB traffic bekommt man gekündigt oder der server wird auf 10 mb/s gedrosselt.

Und das sie einfach mal auf den server zugreifen wie sie wollen
per backdoor oder 2 ssh zugang.


Ich schreibe hier nur das was ich in selbst in forums gefunden habe.

Nun möchte ich gern mal von Kunden die schon etwas länger bei OVH sind
Ne Meinung hören.

e.v.t auch mal ein supporter der was dazu schreibt von ovh !!!

MFG