[gemini12]

Hey, Leute
Als ich heute meine E-Mails gecheckt habe, musste ich feststellen, dass ich eine Rechnung über mehr als 700€, verursacht durch "Übertraffic" von mehr als 1,6 Terabyte erhalten habe !

Verursacht von einer einzigen Datei (einem mir nicht bekannten ISO-Image), an einem einzigen Tag von einem einzigen Anschluss binnen maximal einer Stunde.

Das geht aus den Zugriffsstatistiken hervor.

Meines Wissens existiert kein Anschluss, mit dem es möglich sein könnte, 1,6 Terabyte in weniger als 60 Minuten herunterzuladen.

Wie ihr euch sicher denken könnt, habe ich wenig Lust, über 700 Euro für nichts zu bezahlen.

Wie soll ich auf die Rechnung reagieren? Bitte helft mir!!!

[justinx2x]

Hallo

Wenn ich dich richtig verstehe sind dir duch eine ISO-Datei innerhalb von 60 minuten 1.6 TB Traffic entstanden.

Kannst du uns den namen der iso datei nennen.
Wenn du die kompletten rootzugänge hast ,kannst du doch sicherlich sehen wann wer mit welcher IP online war. Das Problem ist ,das du für deinen Root zuständig bist was die sicherheit angeht.Ich weiss jetzt nicht genau ob du da grosse chancen hast.

Es kann vlt sein das jemand deinen root fürs filesharing missbraucht hat.Was mich wundert ist das es nur eine Datei ist. Rein rechnerisch muss dein Root ja in den 60 minuten mit Fullspeed dieses Image verteilt haben.Dazu kommt noch das wer auch immer dieses Image gesaugt hat auch einen Root gehabt haben muss.Oder aber es waren tausende von normalen usern mit einer handelsüblichen leitung.

Vlt wissen wir mehr wenn du uns den namen des files nennen kannst.

mfg justinx2x

[gemini12]

Danke für die schnelle Antwort

Die Datei trug den nichtssagenden Namen "IMAGE.ISO" und war 537,6 Megabyte groß.

Zur Zeit besitze ich keinen Root-Server, sondern einen Account bei http://www.webgo24.de.

Ich hoffe, dass hilft dir trotzdem weiter

[Nightangel]

versteh ich das richtig?

du hast dein webspace mit einer iso zum downloaden.
und diese wurde so oft runtergeladen dass du 1,6tb downstream hast?

cYa
Nightangel

[hashy]

Traffic: 1,6 TB -> 1677721 MB
Zeitraum: 1 Stunde -> 3600 Sekunden

Traffic / Zeitraum = 466 MB/S

100 Mbit sind im Idealfall irgendwo bei 11-12 MB/S

Ich weiß zwar nicht wie dein Hoster angebunden ist, aber diese Datenmengen sind mit normalen Mitteln nicht möglich.

------------

Hast du Zugriff auf die access.log ?

Existiert diese .iso Datei wirklich?

------------

OFF:

Wie zählt solch ein Statistik den Traffic eigentlich genau?
Aus der Apache Doku:

(%b)
The last entry indicates the size of the object returned to the client, not including the response headers. If no content was returned to the client, this value will be "-". To log "0" for no content, use %B instead.

Werd da jetzt ganz pauschal einfach die Dateigröße des angeforderten Objekts reingeschrieben oder die wirklich gesendete Datenmenge ?

[Licki]

hmm da ssteht das jeder Gb mehr traffic 1,49€ . Das kommt iwie garnicht hin.

[corsab]

Alles ein wenig undurchsichtig, wenn ich das mal so sagen darf.

corsab

[gemini12]

Die Zugriffsstatistiken ermittelt Webalizer 2.01

Hier ein Screenshot:

Diese Image-Datei war laut Webalizer in dem Root-Verzeichnis und ist dort nicht auffindbar

Wie bekomme ich denn (wenn ich ihn hab) Zugriff auf die "access.log"?

@Nightangel: Ja, allerding habe ich dieses Image nicht hochgeladen, geschweigedenn verbreitet.

Vielen Dank schonmal an alle, ihr beruhigt mich

[Twips]

Ich würde einfach mal Kontakt zum hoster aufnehmen...

Sehr suspekt alles...

aber die andren Dateien die da aufgelistet sind (wie z.B. themes/topblablaclassic.bmp) existieren, oder?

Ich denke die beste möglichkeit wäre, kontakt zum hoster aufzunehmen und denen das Problem zu schildern.

Sollte der sich unkooperativ zeigen (weiss nicht wie die da reagieren, hatte das Problem zum Glück noch nicht) würde ich vlt einen Anwalt einschalten?

Und ausserdem würde ich wie schon gesagt mal die access.log angugn.

Bei mir ist die einfach im hauptverzeichnis der Domain unter "/log/"...
Oder im Webpanel deines Hosters sollte so ein Menüpunkt auch zu finden sein...

Viel Glück!

Lg Twips

[Die Firma]

Dukannst ja mal bei deinem provider nachfragen ob die da was machen können. Allerdings geht dass wohl nur wenn du das image nciht selber hochgeladen hast, und die ip von dme ders war geloggt wurde...

nehme ich mal an.

Die Firma

[ajaxx]

Bei all-inkl ist der Log oder im root unter /logs...

[gemini12]

Das einzige, nicht von mir angelegte Verzeichnis auf dem gesamten (sichtbaren) Server ist "cgi-bin" aber das ist leer.
Als Webinterface benutze ich Confixx Professional, aber auch dort hab ich nur Zugriff auf das Transfervolumen und die bereit erwähnten Zugriffsstatistiken.

[Lorda1b1]

Es gibt ja auch Leute die erstellen E-Mails die Fälschungen sind und die dir nur das Geld abknöpfen wollen!

Ich hab früher bei meinem E-Mail Konto jeden Tag 7 falsche E-mails von der Reiffeisenbank bzw Volksbank bekommen obwohl ich da gar nicht angemeldet war!

Mein Rat: Kontaktiere den Webhoster mit dem Einschüchterrungsversuch!


mfg Lorda1b1

[8head8]

er hat doch den log von webalizer also lügt der anbieter auf keinen fall

hast du die iso schon mal geladen? schau mal den inhalt an
wenn du auf den link von webalizer klickst kommst du normal gleich zur datei...

wie weist du das dass ganze in einer stunde war? webalizer aktualisiert im normalfall nur jeden tag...

wenn das wirklich in einer stunde passiert ist, geht das nur durch das interne netzwerk...
stell bitte mal den ganzen webalizer log rein...

top30 verweise, top 10 rechner, ein- und ausgang ist sehr intressant

[poesie noire]

achtung halbwissen:


möglicherweise wurde dein webspace als pup missbraucht, getagged, deshalb das image nicht sichtbar ??

bei 1,6 tb traffic und einer dateigröße von 540 mb wären das ca. 2900 user.

möglich ?



p n

[vmk]

Und das unter 1h? Du denkst, die schließen die Server mit 10Git an? Irgendwas ist da doch faul.

[gemini12]

Hey ihr

Das es an einem Tag passiert ist, schließe ich daraus:
(Bilder sind gekürzt, nicht wundern)

Das es binnen einer Stunde (14h) passiert ist, hier draus:

Die ISO-Datei ist leider verschwunden oder war nie da...

Was ich noch auffällig finde ist, dass die Anfrage offensichtlich von ein und der selben IP kam:

Vielleicht wisst ihr ja mehr

[vmk]

Was sagt dein Anbieter denn überhaupt? Hast du denen das mal gemailt und um Rückruf gebeten?

[Die Firma]

Also wenns nur die ip war dann muss dass ja bei der geschwindigkeit ein server im selben rechenzentrum sein.. oder vielleicht ein server im selben zentrum der als proxy missbraucht wurde? ich würde beim provider nachfragenw ie das sein kann...

Die Firma

[gemini12]

Auf meine Distanzierungs-Mail hat mein Webspace-Anbieter noch nicht reagiert.
Hm warscheinlich nicht verwunderlich, es ist Freitag nachmittag/abend...

Den Provider werde ich so bald wie möglich kontaktieren, werde aber zuerst noch auf die Antwort des Anbieters warten.

Jetzt jedenfalls werd ich erstmal mein Konto räumen müssen um den Einzug zu verzögern

Viele Dank ihr Leutz

PS: Wenn ihr noch Ideen habt, bin offen^^

du bist aber schon sicher dass du nich verarschst wurdest bzgl der rechnung (wenns ne onlien rechnung war natürlich nur)... dummer streich vllt... anders könnt ich mir das kaum erklären oder dein anbieter hat einfach nen fehler iner verwaltung gemacht (wenn man jetz in amerika leben würd könnt man den bestimmt auf 100 000 $ schadensersatz verklagen! )

[DrFuture]

Wieso Konto räumen?
du brauchst nur zur Bank gehen, und den Einzug rückgängig machen lassen ...

Hm Netcologne bietet max. 100mbit an soweit ich das gefunden habe, als glasfaster-dsl ... - davon ausgehend das bei max. Durchsatz evtl. 500gb / h möglich sind... Geht das selbst bei einer verzögerten Statistik das diese 2h addiert hat etc. nicht.

Würde sagen da ist ziemlich was schief gelaufen... und einfach mal auf die Antwort von webgo24 warten...

[hashy]

In der access.log sollten alle relevanten Daten zu finden sein.

Wenn alle Anfragen von der gleichen IP gekommen sind, kannste den ja auf Schadenzersatz verklagen, da er versucht hat den Server zu überlasten etc.

Jedoch glaube ich nicht dass diese Zahl stimmt.

Was hast du eigentlich für Software auf deinem Webspace?
Nach diesem Vorfall würde ich sofort in allen Verzeichnissen nach krüzlich geänderten/hinzugekommenen Dateien suchen. Besonders nach kram wie PHP-Shells usw. mit denen sowas eine Kleinigkeit wär.

[Dennis20]

der traffic ist einfach nicht ECHT! Confixx/Webalizer FAKEN den Traffic einfach nur hoch (BSP. lade eine rar datei 10mb hoch und rufe sie 20mal im browser auf OHNE sie zu downloaden und du hast 200mb traffic!!!

[vmk]

Faken? Falsches Wort *g* Und schreib nicht fett und wieso so viele Ausrufezeichen? Tastatur kaputt?

Die aktuelle Version von Webalizer verrechnet korrekt nur die übertragene Datenmenge. Daran sollte es nicht liegen.
Und die Verbindung zu Confixx ist mir schleierhaft.