Angebliche DoS Attacke vom vserver bei Server4You

[Ralfg]

Hi,
also das hört sich ja wirklich abenteuerlich bei s4y an. Bin dort selbst Kunde, hatte zwar noch eine größeren Probleme aber darauf kann man sich ja nicht verlassen. Werde dort wohl nicht mehr bleiben denn ein Ausfall kann ich mir nicht leisten bzw. meinen Kunden zumuten. Über den Support wurde ja schon viel geschrieben, kann ich alles nur bestätigen.......

Gruß
Ralf

 

[HornOx]

Eine Hilfe von S4Y wäre echt toll gewesen

Vermutlich würden sie dir gerne helfen wenn du ihnen dafür Arbeitseinheiten bezahlst.

[...]ich sehe nicht ein mir die riesen Arbeit zu machen meinen Server von vorne bis hinten wieder neu einzurichten. Das Kostet mich noch sehr viel mehr als mal den Server gesperrt zu bekommen.

Wenn du wissendlich einen gehackten Server wieder ans Netz hängst erhöhst du die Chance das du als Mitstörer gesehen wirst. IANAL.

Was ich ja besonders dreist fand, ist die Ausßsage, das mein Server hätte ic es nicht bemerkt (z.B. weil ich im Urlaub bin) nach 4 Tage nichts tuens meiner seits einfach neu installiert wird. Toll!

Obwohl der Server gesperrt, offline und damit ungefährlich ist?

 

[Tobi.O]

Hi,
ich habe heute morgen auch eine E-Mail erhalten, dass mein Server gesperrt worden sei. Das große Problem ist nicht meine Daten zu sichern, die auf dem nicht mehr zu erreichenden Server sind, sondern der Übertraffic von 2,6TB, was immerhin 500€ und für einen Schüler nicht gerade wenig sind. E-Mails hab' ich auch schon geschrieben und hoffe, dass man sich doch anders einigen kann, da ich eigentlich auch immer die Updates über YaST bezogen habe und gegen unbekannte Sicherheitslücken schlecht etwas unternehmen kann

 

[Maddin]

Wenn du wissendlich einen gehackten Server wieder ans Netz hängst erhöhst du die Chance das du als Mitstörer gesehen wirst

Das ist absolut richtig, aber nur weil jemand behauptet das mein server eine DoS Attake gemacht hat ist das für mich noch lange kein Beweis. Nur weil ich behaupte das der Server von Microsoft meinen Server mit einer DoS Attake angreift wird dieser auch nicht dicht gemacht.

Mittlerweile habe ich tatsächlich eine Antwort auf mein Ticket erhalten in dem ich Anfrage was das denn genau für eine DoS Attake gewesen sei und wie sie es erfahren haben. Die antwort war das mein Tiket gelöscht wurde. Wie kann ich einer Solchen Firma bitte noch vertrauen?

Mein Traffik ist übrigens in den letzten 7 nicht über 400MB am Tag hinaus gegangen und ist völlig normal für meinen Server (2TB traffik inklusive).

 

[nifares]

Vieleicht verursacht das ja server4you selbst, damit so nebenbei das geld fließt bei s4y wer weis, vieleicht mal die logs nach schauen.

 

[rtg]

Die antwort war das mein Tiket gelöscht wurde.

Schonmal angerufen? Also wenn die mir meinen Server sperren, würd ich nicht den Weg über ein Ticket wählen, sondern mich direkt an die Techniker wenden.

 

[MrMasterJPsy]

Für sowas betreibt man MRTG o.ö. aufm Server - zur Beweissicherung...


...hatte auch mal das Prob mit meinem alten provider, der meinen server auf 10MBit zurücksetzte weil er von außen per DOS angegriffen wurde *lol*

- auf meiner MRTG auswertugn war nichts zu sehen, ergo haben sie mich wieder freigeschaltet nach ca. 2 Stunden - ich denke bei vielen Providern wird ncith wirklich genau geguckt was abgelaufen ist - daten vom provider zur DOS habe ich auch nie bekommen : "Wären schon gelöscht"

 

[Merlok]

Guten Tag zusammen.

Ich habe den Thread vorhin per Google gefunden und mich nun mal bei euch angemeldet.
Eventuell kann ja hier jemand offizielles helfen oder es gibt jemanden der sich damit etwas besser auskennt als ich.

Mein vServer wurde (wie die anderen in diesem Thread auch) von Server4You heute gesperrt.
Angeblich wurde eine DoS Attacke von Ihm ausgeführt, und ich soll jetzt 39 EUR für die Sperrung zahlen. Für die Entsperrung wahrscheinlich auch nochmal 39 EUR. Außerdem soll ich ein Fax an S4Y senden.

Das Problem für mich ist, dass kein Beweis ersichtlich ist. Es wurde mir ein Logauszug mitgeschickt.
In dem steht folgendes:

--- LOG AUSZUG --->
2008-12-23 12:25 UTC : UDP Outgoing: ca. 38435 packets/s, ca. 18 MBit/s seen from XX.XX.XXX.XXX:32991 ('vs170107') to XX.XX.XX.XXX:53
2008-12-23 12:30 UTC : UDP Outgoing: ca. 62824 packets/s, ca. 30 MBit/s seen from XX.XX.XXX.XXX:32991 ('vs170107') to XX.XX.XX.XXX:53
2008-12-23 12:35 UTC : UDP Outgoing: ca. 60573 packets/s, ca. 29 MBit/s seen from XX.XX.XXX.XXX:32991 ('vs170107') to XX.XX.XX.XXX:53
2008-12-23 12:40 UTC : UDP Outgoing: ca. 59260 packets/s, ca. 28 MBit/s seen from XX.XX.XXX.XXX:32991 ('vs170107') to XX.XX.XX.XXX:53
2008-12-23 12:45 UTC : UDP Outgoing: ca. 62047 packets/s, ca. 29 MBit/s seen from XX.XX.XXX.XXX:32991 ('vs170107') to XX.XX.XX.XXX:53
2008-12-23 12:50 UTC : UDP Outgoing: ca. 65343 packets/s, ca. 31 MBit/s seen from XX.XX.XXX.XXX:32991 ('vs170107') to XX.XX.XX.XXX:53
2008-12-23 12:55 UTC : UDP Outgoing: ca. 65179 packets/s, ca. 31 MBit/s seen from XX.XX.XXX.XXX:32991 ('vs170107') to XX.XX.XX.XXX:53

<---

Die IPs habe ich mal ausgex't, da ich mir nicht sicher bin ob ich die posten darf.

Reicht so ein Logauszug denn als Beweis aus eine für mich kostenpflichtige Sperrung durchzuführen?
Komischerweise passiert sowas immer zur Weihnachtszeit! Letztes Jahr dasselbe Spielchen im Dezember.

Also reicht das Log aus? Kann ich noch weitere Informationen anfordern? Wenn ja welche?

Liest evtl. ein netter S4Y- Supporter mit der sich das mal anschauen könnte? Meine Servernummer ist 170107.

Die Trafficstats kann ich mir leider nicht mehr ansehen da der Server gesperrt ist. Ich kann nicht einmal mehr die Tickets im Powerpanel einsehen!

Danke schonmal!

 

[wstuermer]

Hi,

der Thread ist über 2 Jahre alt...
@Merlok: Ich hab dir in einem anderen Thread geantwortet


-W