Vor fast genau einem Jahr haben wir zum ersten mal ein paar Zahlen veröffentlicht, wie sich die Verteilung der einzelnen MySQL-Versionen bei unseren Kunden gestaltet. Von den bei uns erstellten MySQL-Datenbanken sind mit Stand 27. Mai 2013
- 10% eine in Version 3 (2012: 13%)
- 16% eine in Version 4 (2012: 20%)
- 74% eine in Version 5 (2012: 67%)
Insgesamt sind zwar mehr Datenbanken angelegt als vor einem Jahr, wodurch es zu einer Verschiebung der Prozent-Zahlen kommt aber auch in absoluten Zahlen freut es uns sehr, dass die Tendenz klar in Richtung der aktuellsten Version zeigt.
Sowohl die Anzahl der Datenbanken mit MySQL 3 als auch 4 hat sich verringert und die Aktualisierung der 5er Version Ende Januar auf die Version 5.5.28 und die regelmäßigen Hinweise zur empfohlenen Aktualisierung haben sicherlich mit dazu beigetragen.
Dennoch werden noch über ein Viertel (ca. 26% ) aller angelegten Datenbanken mit einer Datenbankversion betrieben, die veraltet ist, da sowohl MySQL3 als auch 4 nicht mehr weiterentwickelt werden.
Besitzen Sie Datenbanken in Ihrem Account, die nur für Tests bestimmt waren und die Sie nicht mehr nutzen, so können Sie diese jederzeit online löschen oder Sie testen damit einfach einmal eine Umstellung auf die nächstgrößere Version.
Für die Umstellung von MySQL 3 auf 4 steht dazu im Kundenmenü mit wenigen Klicks sogar ein komfortabler Automatismus zur Verfügung 
Editieren Sie einfach die Datenbank und ändern im Dropdown der Version diese von Version 3 auf 4. Bitte vergessen Sie nicht, Angaben zum Datenbankhost in Ihren Skripten ebenfalls anzupassen von mysql3.ihredomain.endung einfach auf mysql4.ihredomain.endung
Wir empfehlen vor der Änderung eine Sicherung der Datenbankinhalte z.B. mittels phpMyAdmin.
Hilfe zum Upgrade
In unseren FAQ finden Sie Hinweise zum Upgrade von Datenbanken auf eine neuere Version sowie hier im Blog. Selbstverständlich finden Sie darüber hinaus auch in unserem Kundenforum einige Beiträge zu diesem Thema, das dort regelmäßig von Kunden angesprochen wird. Die Suchfunktion hilft Ihnen weiter.
Natürlich können Sie jederzeit unseren Kundenservervice kontaktieren, sollten Sie Fragen zu diesem oder anderen Themen haben. Um der Frage vorzubeugen: Auch die bei uns aktuell verfügbare MySQL 5.5-Version ist nicht mehr ganz “TOP”-aktuell, eine Aktualisierung auf den Versionszweig 5.6 ist zum aktuellen Zeitpunkt aber noch nicht geplant. Wir informieren sie natürlich bei Änderungen rechtzeitig
Wenn wir neue Kundenservicemitarbeiter einstellen, müssen diese natürlich erst einmal lernen, wie man Kunden am Telefon berät. Dazu müssen sich die Kollegen das Wissen über unsere Produkte, das Kundenmenü und buchhalterische sowie technische Abläufe aneignen, um unseren Kunden entsprechende Kompetenz entgegenbringen zu können.
Dabei setzen wir nicht auf Ablaufdiagramme oder Ähnliches, in denen ein bestimmtes „Antwortschema“ abgearbeitet wird, vielmehr soll eine individuelle Beratung genau auf den Anrufer zugeschnitten stattfinden, die natürlich ein umfangreiches Wissen voraussetzt. Wir denken nicht, dass man mit einfachen Diagrammen eine zufriedenstellende Lösung und Antwort auf alle Fragen findet, dennoch soll z.B. bei einer Tarifberatung, egal bei welchem Kollegen man seine Anforderungen äußert, immer der optimale Tarif empfohlen werden.
Um diesen Anspruch einer bestmöglichen Beratung auf jede Anfrage erfüllen zu können, muss jeder neue Kundenservicemitarbeiter entsprechend geschult werden. Das kann Wochen oder auch Monate dauern. Ein zeitliches Limit für die „Einlernphase“ gibt es nicht. Jeder Kollege braucht unterschiedlich lange, um sich das Wissen anzueignen und soll die Zeit, die er benötigt, auch haben. Lieber investieren wir etwas mehr Zeit in die Anlernphase, als dass jemand „zu früh“ ans Telefon geht und unsere Ansprüche an die Qualität unseres Kundenservices nicht erfüllen kann.
Lernen, lernen, lernen…
Wichtig ist natürlich zu allererst, dass jeder Kollege genau weiß, wer wir sind. Klar, das sollte man eigentlich vor/bei der Bewerbung schon wissen. 
Aber nichtsdestotrotz sollte nochmal ganz genau verinnerlicht werden, was unsere Philosophie ist, was genau wir anbieten, welche Zielgruppen wir ansprechen und natürlich soll auch die Firmengeschichte mit den Gründungsdaten und der Entwicklung des Unternehmens wiedergegeben werden können.
Und dann geht es los mit dem Zurechtfinden in unseren Systemen, dem Verstehen und auch dem Auswendiglernen. Klar – wer unsere Systeme erklärt, muss selbst wissen, wie sie aufgebaut sind, was wo zu finden ist welches Produkt für wen empfehlenswert ist.
Gerade die Produktempfehlung setzt sowohl Verständnis für die Einsatzmöglichkeiten der Tarife, als auch ein allgemeines Wissen über die einzelnen Features voraus. Und da kein Kunde gerne warten möchte, weil der Mitarbeiter am Telefon erst einmal die Produktbeschreibungen durchsuchen muss, um das kostengünstigste Produkt zu den genannten Anforderungen empfehlen zu können, müssen die Leistungen auswendig gelernt werden.
Aber nicht jeder Kunde weiß genau, was er braucht und will. In dem Fall muss man verstehen, was umgesetzt werden soll und nur durch ein gutes Verständnis für die Produkte kann man auch die richtigen Fragen stellen, um letztendlich eine gute Empfehlung aussprechen zu können. Nicht zuletzt zählen dazu Abläufe für den Providerwechsel, die einfach „sitzen“ müssen. Von einem Domainanbieter darf man ja schon erwarten, dass der Kundenservice die Vorgehensweise bei einem Domaintransfer bis auf das letzte Detail verinnerlicht hat.
Gleiches gilt für alle anderen Systeme wie das Kundenmenü, das Webmail, das ResellerProfessional² und interne Systeme. Man muss alle Funktionen und Einstellungsmöglichkeiten kennen um sagen zu können, was geht und was nicht. Und natürlich auch, wie es geht. Daher bekommt jeder Mitarbeiter die Möglichkeit, die Funktionen selbst zu testen, zu nutzen und damit „herumzuspielen“. Das gilt selbstverständlich nicht nur für die „neuen“ Mitarbeiter, jeder Kollege kann in dafür vorgesehenen Accounts ausprobieren und basteln.
Aber das ist noch nicht alles: Neben den Produkten, der Webseite und den Systemen wird von unserem Kundenservice auch erwartet, Fragen zu den Verträgen und auch Buchhalterisches beantworten zu können. Ruft ein Kunde bei uns an, soll er nicht lange weiter verbunden werden, sondern jede Frage mit höchster Kompetenz beantwortet bekommen.
Und wie ärgerlich wäre es, wenn man ein Formular – wie vom Kundenservice empfohlen – ausfüllt und an uns schickt, nur um dann zu hören, es wäre das falsche Formular? So etwas muss unbedingt vermieden werden, weshalb auch jedes Formular mit dessen Inhalt und Zweck genauestens verinnerlicht werden muss. Gleiches gilt für die Vorgehensweise bei Fragen zu Rechnungen und auch Nichtzahlungen.
Aber wie das alles lernen? Es ist viel, was ein „Supporter“ so alles wissen muss. Und bevor das nicht alles gelernt und verstanden wurde, kann man den Kollegen nicht mit den Kunden sprechen lassen, da sonst unsere Qualität des Services nicht gewährleistet wäre.
Nun, zunächst und wie auch schon oben beschrieben – jeder bekommt so viel Zeit, wie er braucht. Und natürlich haben wir auch erfahrene Kollegen, die sich um das Einlernen neuer Mitarbeiter kümmern. Zusätzlich dürfen aber selbstverständlich auch alle anderen Kollegen mit Fragen „bombardiert“ werden.
Besonders gute Erfahrung haben wir mit Arbeitsgruppen gemacht, wenn mehrere neue Kollegen eingelernt werden, so dass diese das bereits erlangte Wissen untereinander austauschen, sich helfen und gemeinsam lernen können.
…und zuhören…
Der nächste Schritt nach der vielen „Lernerei“ ist das Zuhören. Dabei hört der neue Kollege zunächst einmal bei den verschiedenen Mitarbeitern zu, um zu erfahren, wie Kundengespräche in etwa ablaufen, welche Fragen gestellt werden (Praxis und Theorie unterscheiden sich ja doch immer etwas) und wie die Kollegen mit den Personen am Telefon umgehen.
(Nebenbei, sitzt ein „Zuhörer“ bei einem Mitarbeiter, wird der Anrufer gleich am Anfang des Gespräches darüber informiert und kann das natürlich auch ablehnen.)
Nach dem jeweiligen Telefonat wird dann nochmal besprochen, ob es dazu Fragen oder Unklarheiten gibt oder ob der Kollege, der noch angelernt wird, das Gespräch auch selbst so hätte führen können.
…und dann selbst telefonieren.
Und irgendwann kommt dann der Moment, vor dem meistens viel gezittert wird: Das erste eigene Telefonat. Selbstverständlich hört ein erfahrener Kollege dabei zu (und auch bei weiteren Telefonaten, bis alles passt).
Auch hier sagt der Kollege am Telefon zunächst, dass er neu ist im Kundenservice und ein Kollege bei ihm sitzt, damit der Anrufer „gewarnt“ ist. Das kann man natürlich ablehnen, dann übernimmt der erfahrene Kollege das Telefonat.
Das aller, aller Wichtigste, was jedem Kollegen am Anfang eingebläut wird und er auch nie vergessen darf: Wenn man etwas nicht weiß, fragt man nach. Kein Anrufer ist böse, wenn man zugibt, etwas erst in Erfahrung bringen zu müssen. Viel schlimmer ist es, etwas Falsches zu sagen! Ist man völlig überfordert mit einer Anfrage, gibt man das Gespräch lieber an einen anderen Kollegen, der sich besser mit dem Thema auskennt, ab, als dass man falsch berät.
Warum uns das Thema Kundenservice so wichtig ist? Weil uns zufriedene Kunden so wichtig sind. Dazu trägt jede Abteilung ihren Teil bei. Nur Service reicht natürlich nicht aus. Wir legen großen Wert auf Serverstabilität, gute, übersichtliche Strukturen der Oberflächen von Webseiten, das Kundenmenü, Webmail, ResellerProfessional2 etc. und verständliche Abläufe in Vertragsabteilung und Buchhaltung.
Aber wenn da mal etwas nicht ganz klar ist, Fragen oder Probleme auftreten, soll jeder Kunde wissen, wohin er sich wenden kann und sich dabei gut beraten und „aufgehoben“ fühlen.
Und dafür lohnt es sich, Zeit und Arbeit in das Einlernen neuer Kundenservicemitarbeiter zu investieren!
Am vergangenen Mittwoch (24.04.2013) haben wir unsere DNS-Infrastruktur für über eine Million Domains ohne Unterbrechung (und nach vielen umfangreichen Tests, Tests und noch mehr Tests!) auf die DNS-Software PowerDNS aktualisiert. Die neue Infrastruktur verschafft uns noch mehr Flexibilität und Robustheit und damit einen noch zuverlässigeren Betrieb der Domains unserer Kunden.
“DNS” oder “Domain Name System” ist einer der grundlegenden Hintergrund-Dienste im Internet. Das DNS sorgt dafür, dass Host-/Domainnamen auf IP-Adressen aufgelöst werden. Als Internetnutzer kann man somit bspw. zum Aufruf der domainFACTORY-Webseite ganz bequem www.df.eu im Browser eingeben ohne sich die dahinter verbergende IP-Adresse 80.67.16.99 des Servers merken zu müssen.
Für Kunden von domainFACTORY bringt das Update eine noch schnellere Übernahme von Änderungen an den Nameserver-Einstellungen mit sich. Nahm eine Übernahme von geänderten Einstellungen in unsere Nameserver bisher bis zu 30 Minuten in Anspruch, erfolgt die Übernahme nun in weniger als einer Minute. Unter Berücksichtigung der in den Nameservern voreingestellten Cache-Zeit (TTL, “Time To Live”) von 60 Minuten, sind Änderungen in den Nameserver-Einstellungen für unsere Kunden somit ab sofort nach spätestens 60 Minuten statt bisher 90 Minuten aktiv.
Auch wenn wir nicht nur zum Jahreswechsel interne Statistiken erstellen und Auswertungen vornehmen, ist dieser doch immer eine gute Gelegenheit für den zusätzlichen “Blick zurück” und die Zusammenstellung einiger wichtiger Daten und Fakten. Dies haben wir auch für den gesamten Bereich des Kundenservices getan. Hier das zusammengefasste Ergebnis:
Im Geschäftsjahr 2012 konnten wir rein für den Bereich des 1st Level E-Mail Kundenservice mehr als 66.000 Vorgänge (mehrfache Antworten usw. natürlich nicht mitgerechnet) in unserem speziellen Ticket-System verzeichnen. Dies entspricht einem Zuwachs von rund 10% gegenüber dem Vorjahr. Das Gesamtvolumen über alle Kundenserviceabteilungen (einschließlich Vertragsbearbeitung und Buchhaltung) hinweg hat sich von 150.000 Vorgänge auf rund 156.000 um moderate 4% erhöht. Dieser Wert liegt erfreulicherweise deutlich unter dem des Kunden- und Unternehmenswachstums, was mit weiteren vorgenommenen Verbesserungen bei Abläufen und Prozessen zu erklären sein sollte.
Von entscheidender Bedeutung aus Kundensicht ist die Dauer bis zur Beantwortung der gestellten Frage. Je nach Unternehmensbereich variierte dieser Wert für domainFACTORY im Durchschnitt von 2,18 bis 5,58 Stunden. Über mehrere Abteilungen hinweg liegt der durchschnittliche Wert bei 3,59 Stunden und somit auf Vorjahresniveau (rund 3,6 Stunden).
Für den telefonischen Kundenservice haben wir rund 110.000 Anrufe (2011: rund 100.000) verbucht, die wir je nach Kalendermonat nach einer mittleren Wartezeit von 1:09 Minuten (2011: 1:08 Minuten) beantworten konnten. In dieser Zeitspanne ist bereits die Begrüßungsansage samt Optionsauswahl enthalten!
Der Live-Chat auf unserer Homepage wurde rund 6.400 mal in Anspruch genommen und damit um etwa 9% weniger als noch in 2011. Zu den weiteren Servicekanälen zählten unser Kundenforum mit etwa 19.000 neuen Beiträgen, die gut frequentierte Facebook-Seite mit inzwischen knapp 4.000 “Gefällt mir!” Angaben sowie natürlich Twitter.
Alles in allem war das Jahr auch aus Kundenservice-Sicht spannend und intern durchaus herausfordernd. Wir hoffen, dass unsere stetigen Bemühungen bei allen Kundinnen und Kunden setets im besten Sinne stets spürbar gewesen sind und wir unser Ziel, das Versprechen “Premium Hosting. Premium Service.” zu halten, ‘unterm Strich’ immer erreicht haben.
Süß: Ein Kunde hat mehrere Rechnungen per Überweisung beglichen. Und 50 Cent oben drauf gelegt – als “Trinkgeld” für zehn Jahre Zusammenarbeit.
Über die nette Geste haben wir uns natürlich gefreut. Wenngleich das kleine Geschenk, welches wir nun manuell auf “sonstige Erlöse” gerbucht haben, im Normalfall gar nicht aufgefallen sondern im Rahmen der automatisierten Buchungssysteme aufgrund der eindeutig erkannten Zugehörigkeit zu einem bestimmten Kunden als Guthaben auf dessen Debitorenkonto gelandet wäre.
In diesem Teil unserer Reihe zum Thema Sicherheit im Webhosting möchten wir genauer erläutern, was zu tun ist, wenn Sie von uns eine E-Mail mit dem Betreff “Schadhafte Skripte in Ihrem Auftrag // AN:” erhalten haben.
Haben Sie eine solche E-Mail erhalten, so wurde ein Missbrauch Ihrer Skripte (Spam, Malware, Phishing) festgestellt. Entweder wurde ein Skript dazu genutzt, Spam- oder Phishingmails zu versenden oder es wurde durch unsichere Skripte in den Account “eingebrochen” und dort Inhalte abgelegt, die Malware vertreiben oder eine Phishingseite beinhalten. In einem solchen Fall wurden entweder die betroffenen Dateien für den Zugriff per http oder auch die Domain vorübergehend gesperrt.
Wie wird ein Missbrauch der Skripte festgestellt?
Ähnlich wie bei E-Mails, bei denen wir Meldungen von Mailserver-Dienst-Betreibern erhalten, werden wir auch im Falle von einem Missbrauch von Skripten teilweise durch Dienste wie beispielsweise Google oder Yandex per E-Mail informiert, dass eine infizierte Seite aus unserem Netz gefunden wurde. Auch von uns selbst werden dazu Programme eingesetzt, die betroffene Domains ausfindig machen können.
Die Dienste finden die Seiten z.B. beim crawlen oder über sog. Honeypots, über die ein Angreifer versucht hat, eine Datei der gehackten Webpräsenz nachzuladen.
Sie selbst können übrigens mittels einem Dienst wie z.B. dem Sitecheck von Sucuri oder dem noch relativ jungen Portal Initiative S des Verbandes der deutschen Internetwirtschaft e.V. Ihre Seite auf Javascript-Malware prüfen lassen.
Wie erfolgt ein Hack, was macht der Angreifer?
Ein Angriff und schlussendlich ein Hack erfolgen in den meisten Fällen über veraltete Skripte, welche Sicherheitslücken aufweisen und so z.B. über Parameter in der URL andere Dateien von fremden (auch gehackten) Servern nachladen und ausführen (Remote File Inclusion) oder den Code aus einem Formular direkt ausführen.
Der Angreifer lässt sich dann eine PHP-Shell erstellen/laden, über welche er sich komfortabel per Skript Zugriff auf die Quota der Domain verschafft. Die Funktionen sind ähnlich umfangreich wie in einem FTP-Programm. Dies ist mit ein Grund, weshalb wir zum Einsatz von Quotas raten, um einzelne Webpräsenzen abzuschotten, so dass der Angreifer im Fall der Fälle nur innerhalb einer Quota agieren kann.
Über eine solche PHP-Shell infiziert der Angreifer dann die Dateien und fügt in diese Schadcode ein, der beim Aufruf der Seiten geladen wird. Dieser Code ist im Regelfall Javascript-Code welcher versucht, die Besucher beim Aufruf der Domain zu infizieren (Drive-By-Download).
Wenn nun ein User mit einer älteren Software-Installation (Browser, Flash, Plugins…) die Seite besucht, wird dieser mit der verlinkten Software infiziert (meist über ein “Exploit-Kit”) und verschickt seinerseits dann entweder Spam oder greift wiederum andere Systeme an.
Unser Abuse-Team blockiert nach Feststellung der Infektion mit schadhaften Skripten im Auftrag den Zugriff auf die infizierten Dateien über http. So können die Dateien weiterhin über FTP/SSH bearbeitet werden, aber Besucher der Seite können nicht mehr infiziert werden.
Wie finde ich infizierte Dateien bzw. säubere sie?
Haben Sie von uns eine E-Mail erhalten, so können wir Ihnen auf Anfrage die infizierten Dateien nennen. Unsere Technik listet Ihnen diese – soweit möglich – auf Anfrage gerne auf. Je nach Ihrer Einstellung für die Speicherung von Logfiles kann auch darüber ermittelt werden, über welches Skript bzw. welche Lücke der Angriff stattgefunden hat, sofern der Angriff nicht zu lange zurück liegt.
Alternativ können Sie sich die Dateien auf den lokalen Rechner herunterladen und diese mit einem Antiviren-Programm prüfen. Die Antiviren-Scanner können oft auch die Code-Teile erkennen und somit infizierte Dateien finden.
Wichtig nach einer Säuberung der Dateien ist es natürlich auch, die ausgenutzte Lücke zu schließen, indem Sie die Software (CMS, Blog, Shop etc.) und installierte Erweiterungen aktualisieren.
Die meisten Hersteller bieten einen Newsletter, eine Mailingliste oder einen RSS-Feed an, der Sie über eine neue Version der Software informiert.
Nachdem die Dateien bereinigt und der Schadcode entfernt wurde, antworten Sie bitte kurz auf die erhaltene E-Mail und die Kollegen werden die Seite wieder entsperren.
Wir hoffen Ihnen mit diesen Informationen ein Einblick in den Ablauf gegeben zu haben, der uns im Bedarfsfall dazu veranlasst, Skripte oder eine Domain vorübergehend zu sperren, um Dritte vor weiterem Schaden zu schützen und hoffen auf Verständnis für diese Vorgehensweise.
Es kommt vor, dass ein E-Mail-Account (lokal) gehackt und missbraucht wird oder ein Postfach für die Verbreitung von Spammails genutzt wird. Wir erhalten auch Anzeigen und Hinweise von Maildienstbetreibern und Nutzern, die sich durch E-Mails von bei uns verwalteten Domains belästigt fühlen und setzen natürlich selbst Prüfroutinen ein, um den Versand von Spammails über uns frühzeitig zu erkennen und zu unterbinden.
Die Bearbeitung dieser Anfragen und die Kontrolle sowie Erweiterung der vorbeugenden Maßnahmen zählen u.a. zum Aufgabengebiet der Kollegen des “Abuse-Teams”. So werden Kunden, über deren Account ein Versand von Spammails festgestellt wurde, beispielsweise in Form einer E-Mail benachrichtigt.
- Doch wie verhält man sich richtig, hat man eine solche E-Mail erhalten?
- Welche Dinge kann man unabhängig davon tun und selbst dem Missbrauch vorbeugen?
Diese Fragen werden wir nachfolgend gerne beantworten und erweitern damit unsere Reihe zum Thema Sicherheit im Webhosting, die wir in den vergangenen Wochen in Form verschiedener Beiträge hier im Blog veröffentlicht haben.
Was tun bei einer Mail mit dem Betreff “Spam über unsere SMTP Server // AN: ” ?
Haben Sie eine Nachricht mit dem Betreff “Spam über unsere SMTP Server // AN: ” von uns (Absender domainfactory / df.eu) erhalten, dann wurde ein Missbrauch einer Ihrer E-Mail-Accounts festgestellt und der Account vorsorglich gesperrt.
Wie wird ein solcher Missbrauch festgestellt?
Wir erhalten, wie eingangs schon kurz erwähnt, von anderen Providern und Betreibern von Mail-Diensten wie beispielsweise AOL, Hotmail, TrendMicro, Rackspace und vielen anderen jedes mal eine sog. “Abuse-Complaint” (Beschwerde), wenn dort eine Nachricht als Spam erkannt wurde oder der User die Nachricht dort als Spam markiert hat.
Eine solche Beschwerde besitzt ein standardisiertes Format, genannt ARF (Abuse Reporting Format) und wird an eine extra dafür eingerichtete Adresse bei uns eingeliefert. Dort arbeiten zum größten Teil von uns selbst geschriebene Skripte und Programme diese Meldungen ab, prüfen diese auf bestimmte Kriterien und versehen die Meldung mit einem bestimmten Wert (Score).
Zu den Kriterien zählen beispielsweise
- das Alter der gemeldeten Spammail
- wurde die Beschwerde manuell von einem Benutzer ausgelöst, mittels Meldefunktion im E-Mail-Programm
- von welchem Mail-Anbieter wurde die “Abuse-Complaint” gesendet
- etc.
Abhängig des jeweils erhaltenen Wertes und der Häufigkeit der Meldungen zu einem bestimmten Absender, gibt es weitere Kriterien und Stadien die durchlaufen werden. Wird schließlich einer der definierten Schwellwerte im System überschritten, erscheint beim Team eine Meldung mit den Ergebnissen der Prüfungen und Details wie z.B. dem initialen Score, der Anzahl an Beschwerden insgesamt, die Betreff-Zeile(n) etc.
Unser Abuse-Team prüft diese Meldung dann nochmals separat und entscheidet schließlich über das weitere Vorgehen, wie die Information an den Kunden und die Sperrung eines Account. Dabei wird dann auch berücksichtigt, ob es in der Vergangenheit schon einmal einen Vorfall beim jeweiligen Kunden gab und es evtl. sogar dasselbe Postfach betraf.
Wie wird das Problem gelöst?
Als unser Kunde erhalten Sie natürlich nicht nur eine E-Mail mit einer kurzen Notiz, sondern weitergehende Informationen, um einen solchen Vorfall in Zukunft verhindern zu können.
In den meisten Fällen wurde (nur) ein unsicheres Kennwort verwendet (12345, ein Name o.ä.). Hier reicht es aus, im Kundenmenü ein sicheres / komplizierteres Kennwort für den Account einzutragen.
In den übrigen Fällen wurde meist der PC des Benutzers mit einem Trojaner infiziert oder war es zumindest zeitweise, welcher das Kennwort aus dem E-Mail-Client aus- oder mitgelesen hat. In einem solchen Fall ist die umfangreiche Prüfung und Säuberung des Rechners unerlässlich und sollte in jedem Fall erfolgen, bevor das Kennwort anschließend geändert wird. Denn ansonsten kann der/ein Trojaner das neue Kennwort ebenfalls abgreifen.
Es gibt verschiedene Dienste und Tools, den Rechner zu säubern. Wir nennen im Regelfall in der E-Mail die Seite www.botfrei.de es gibt aber natürlich auch andere Dienste und Software dafür.
Besuchen Sie zur Säuberung des Rechner die Seite und navigieren Sie dort im Menü auf “Säubern (https://www.botfrei.de/decleaner.html). Laden Sie sich dort einen der angebotenen DE-Cleaner auf Ihren PC und führen Sie diesen aus. Je nach Version ist auch eine Installation erforderlich.
-
- DE-Cleaner - Optionen
Wichtig: Wählen Sie unbedingt die Option zum Scannen der eigenen Dokumente mit aus!
Nach der Bereinigung sollten Sie dann Ihre Kennwörter ändern, da diese vom Trojaner bereits an Dritte gesendet worden sein können. Dies gilt nicht nur für das Kennwort Ihrer E-Mail-Adresse, sondern auch für FTP und andere Programme, mit denen Sie Zugangsdaten ins Netz übermitteln.
Rückmeldung per E-Mail
Haben Sie eine Nachricht von uns erhalten, der Sie über den Missbrauch einer Ihrer E-Mail-Accounts informiert hat, so vergessen Sie bitte nicht, nach dem Ausführen der Bereinigung und der Änderung des Passwortes auf diese Nachricht zu antworten und den Kollegen Ihre Aktionen mitzuteilen.
Sie erhalten anschließend von uns eine Rückmeldung, sobald Sie den E-Mail-Account wieder verwenden können. Bei Rückfragen zum Vorgehen können Sie sich natürlich jederzeit auch unabhängig davon an unseren technischen Support wenden.
Es empfiehlt sich den DE-Cleaner regelmäßig auszuführen, auch wenn kein Missbrauch vorliegt, um eine Infektion des Systems frühzeitig zu erkennen/beheben.
Wir hoffen auf Verständnis für unsere scharfe Vorgehensweise und “Null-Toleranz-Politik” beim Thema Spammails und hoffen zugleich, die Sensibilität für das Thema bei Ihnen erhöht zu haben.
Co-Autor: Markus Kalmuk
In unserem Blog gab es schon mehrfach Artikel zum Thema Energieeffizienz. Aber: Woher wissen wir überhaupt welche Energiemenge wir an welcher Stelle verbrauchen?
Klar: Für einen ersten Überblick kann man sich anschauen wie viel Strom das Rechenzentrum bzw. einzelne Abschnitte darin komplett benötigen. Zu einem besseren Verständnis was wo passiert – und damit zu einer erfolgreichen Optimierung – gehören aber wesentlich feiner gestaffelte Messmöglichkeiten. Am besten ist eine Live-Verbrauchsanzeige nach Stromkreis und zwar inklusive festgelegter Grenzwerte für den Verbrauch mit entsprechender Alarmierung.
Hier einige Beispiele unserer Systemüberwachung im Bereich Stromverbrauch:
Graph einer Zuleitung eines gerade in Betrieb genommenen Racks
Livewerte für zwei neu aufgebaute Racks
Für ein solches Erfassen der Stromverbräuche gibt es viele fertige Lösungen bekannter Hersteller von denen wir auch einige einsetzen. Als Hoster sind wird jedoch immer daran interessiert zu verstehen, was in solchen Geräten passiert und zu überlegen, ob wir die Aufgabe nicht selbst zuverlässiger und besser erledigen können. Und genau hierbei hilft uns das Raspberry PI.
Mit Hilfe einer selbst entwickelten Platine fragen wir direkt neben unseren Zuleitungen montierte Stromzähler ab und ermitteln damit ständig den aktuellen Verbrauch. Pro Raspberry PI können wir bis zu 9×24 Stromkreise (in der Praxis: 2×24) überwachen – die Anzahl der Geräte bleibt also überschaubar. Der sehr geringe Stromverbrauch der Raspberry PI kommt natürlich ebenfalls unserer Energiebilanz zugute: Weniger Strom für Messeinrichtungen bedeutet weniger Overhead insgesamt.
Besonders wichtig ist es uns die Überwachungs-Elektronik logisch von der eigentlichen Zuleitung zu trennen. Dabei kann ein Defekt im Überwachungsgerät niemals dazu führen dass der Stromkreis unterbrochen wird und somit unsere Verfügbarkeit negativ beeinflussen. Dieser Tatsache messen wir höchste Bedeutung zu, haben wir doch schlechte Erfahrungen mit den fertigen Produkten einiger Hersteller gemacht.
Um die durch die Raspberry PI gewonnen Daten effektiv nutzen zu können, “holt” sich unser Monitoring System fortlaufend und in regelmäßigen Abständen die Werte vom Raspberry PI ab und erstellt unter anderem oben gezeigte Graphen und Live Ansichten.
Platine zur Auswertung von Stromzählern
Der Einsatz der Raspberry PI hat jedoch noch einen weiteren Nutzen für uns, da sich über eine Zusatzplatine eine große Menge von Temperatursensoren anschließen und ebenfalls überwachen lässt.
Platine (noch nicht gereinigt) zum Auslesen von Temperatursensoren
Raumplan mit den Live Werten einiger Temperatursensoren
Zusammen mit den Stromverbrauchswerten hilft uns die detaillierte Übersicht der Temperaturwerte unser Rackdesign und die technischen Systeme weiter zu optimieren. Auch für die Temperatursensoren werden dabei automatisch von uns vorgegebene Grenzwerte überwacht, eventuelle bestehende Hotspots oder sonstige Probleme mit der Klimatisierung bemerken wir also sehr schnell. Ganz wichtig sind dabei für uns nicht nur die absoluten Temperaturen sondern auch dass die Temperaturen sehr konstant bleiben und nicht schwanken.
Als dritte Funktion verfügt jede Raspberry-PI Einheit darüber hinaus auch noch über einen Sensor für die Luftfeuchte, welche ebenfalls durch uns auf Übereinstimmung mit den Soll-Werten hin kontrolliert wird.
Hier ein Bild einer solchen Messstation, montiert in einem 19“ Patchpanel:
19″ Messgerät
Für die Arbeit im Rechenzentrum und die laufend durchgeführten Verbesserungen gilt: Vor dem Optimieren kommt das Messen. Und genau das macht das Raspberry PI für uns – als im Verbrauch sparsame und kostengünstige Plattform – noch einfacher.
Heute in der Post: Ein an uns adressierter, gelber Schuhkarton von einer weiblichen Absenderin; notdürftig verschlossen mit Paketband. Darin enthalten (bewusst sehr kleine Fotos):
Ein laut Anschreiben nicht funktionsfähiger (und somit gebrauchter) Gegenstand (“Spielzeug”) zur Nutzung durch Erwachsene zu Dingen, die hinter verschlossenen Türen bleiben sollten.
Damit dürfte die Sendung so ziemlich das ekelhafteste sein, das jemals bei uns in der Post gewesen ist.
Weshalb die Dame den nicht funktionsfähigen Artikel uns gesendet hat und nicht dem Verkäufer, ist natürlich völlig unerklärlich. Wir müssen jetzt erst mal sehen, wie wir damit verfahren. An sich wäre das ja etwas für den Sondermüll…
[Update] Wir haben die Absenderin nun telefonisch kontaktiert. Von Verlegenheit oder Bewusstsein für den – für uns sehr unappetitlichen – Fehler keine Spur. Vielmehr könne sie ja gar nichts dafür. Immerhin habe ihre Tochter das Paket adressiert. Kann ja mal passieren. :-(
Einen ordentlichen Schreck haben gestern Nachmittag erhalten, als sich zwei österreichische Kunden über die doppelte Belastung einer fällig gewordenen Rechnung bei uns beschwert haben. Anfangs war das für uns nicht nachvollziehbar und in der Vergangenheit haben sich solche – sehr seltenen – Meldungen als z.B. Darstellungsfehler im Onlinebanking herausgestellt.
Tatsächlich war auf einem uns zugesendeten Kontoauszug jedoch zu erkennen, dass ein und der selbe Betrag an zwei Tagen aufgeführt worden ist. Um die Fehlerursache eingrenzen zu können, haben wir daher umfangreiche interne Überprüfungen vorgenommen und auch direkten Kontakt mit dem Hersteller unserer Buchhaltungssoftware aufgenommen.
Die damit verbundene Arbeit hätten wir uns ersparen können: Nachdem alle Checks ergebnislos verlaufen sind, hat ein Anruf bei unserer Bank für Klärung gesorgt. Nach anfänglicher Verwunderung und interner Rücksprache wurde dort eingeräumt, dass es in den vergangenen Tagen und bei einigen wenigen Fällen zum doppelten Einzug eingereichter Lastschriften gekommen ist. Betroffen hiervon seien stets nur einzelne Buchungen und der Fehler würde bereits von selbst durch die Bank korrigiert werden.
Passieren sollte so etwas nicht, aber wir wissen selbst dass es eine 100%ige Fehlerfreiheit nicht geben kann. Ärgerlicher als das aufgetretene Problem an sich ist daher, dass wir nicht von vorne herein aktiv durch das Geldinstitut informiert worden sind und so unsere Kunden selbst ansprechen konnten. Hoffen wir, dass es bei den zwei Einzelfällen bleibt und sich so etwas nicht wiederholt. Zumal unsere Partner natürlich davon ausgegangen sind, dass wir die Lastschrift versehentlich mehr als einmal eingereicht hätten (was definitiv nicht der Fall war ).
