Hallo Leute, ich wollte nur mal eben eure Meinung hören.....
Gestern wurde mein Vserver gesperrt, aufgrund von Phising, enthalten in der Mail dazu war ein Pfad zu einer angeblichen Phishing Seite.....
Soweit so so gut, Kunden rausgesucht, und angerufen. Ausgefragt was er auf seinem Space so drauf hat... KEIN PHP, NICHTS zum hochladen, NUR HTML und nen paar videos. Schon komisch dachte ich mir, warten wir mal auf die Logfiles.
Mein Sys. Ein Server4You Vserver, hat wirklich nur die Ports offen die er braucht! Kein schnickschnak. Exim, Apache und SSH laufen, sonst nüscht! Aktuell gehalten habe ich die Kiste, so das mit sen S4Y Images geht auch!!
Gut dachte ich, warte ich mal auf morgen wenn sie wieder freischalten, FAX hingeschickt ohne anzurufen, angekreutz war neustarten ins "Rescue System", was bedeutet, man bekommt ein neues PW und der Server ist zunächst NUR PER SSH zu erreichen, weil ich 2€/min echt unverschämt finde und die einem da eh nichts sagen was man nich schon weiß.
Eben gerade aufgestanden.... vor ner stunde... schaue in mein mail postfach:
2 Mail: eine ... ihr Vserver wurde freigeschaltet
die zweite: ihr Vserver wurde gesperrt
im 10 Minuten Abstand!
Das is doch tolldreist, oder?
Meines erachtens ist das der Beweis für mich das es an mir gar nicht liegen kann.... denn im rescue system gibts ja neues pw und nur connect via ssh! Wie soll man denn da phishen? :-O das passwort gibts nur im PowerPanel, welches ICH noch nicht einmal erreichen kann.
Anrufen hab ich eben versucht, erfolglos, LEITUNGEN ÜBERLASTET!!!
Kann es wohl sein das da einfach mal irgendwie die Virtualisierungsplattform geknackt wurde, und deswegen jemand an die ganzen VServer drankommt???
Aufgrund der Tatsache mit dem "RescueModus" und der folgenden Neusperrung gehe ich davon aus das ICH nicht schuld habe,....
eure meinungen?
Gestern wurde mein Vserver gesperrt, aufgrund von Phising, enthalten in der Mail dazu war ein Pfad zu einer angeblichen Phishing Seite.....
Soweit so so gut, Kunden rausgesucht, und angerufen. Ausgefragt was er auf seinem Space so drauf hat... KEIN PHP, NICHTS zum hochladen, NUR HTML und nen paar videos. Schon komisch dachte ich mir, warten wir mal auf die Logfiles.
Mein Sys. Ein Server4You Vserver, hat wirklich nur die Ports offen die er braucht! Kein schnickschnak. Exim, Apache und SSH laufen, sonst nüscht! Aktuell gehalten habe ich die Kiste, so das mit sen S4Y Images geht auch!!
Gut dachte ich, warte ich mal auf morgen wenn sie wieder freischalten, FAX hingeschickt ohne anzurufen, angekreutz war neustarten ins "Rescue System", was bedeutet, man bekommt ein neues PW und der Server ist zunächst NUR PER SSH zu erreichen, weil ich 2€/min echt unverschämt finde und die einem da eh nichts sagen was man nich schon weiß.
Eben gerade aufgestanden.... vor ner stunde... schaue in mein mail postfach:
2 Mail: eine ... ihr Vserver wurde freigeschaltet
die zweite: ihr Vserver wurde gesperrt
im 10 Minuten Abstand!
Das is doch tolldreist, oder?
Meines erachtens ist das der Beweis für mich das es an mir gar nicht liegen kann.... denn im rescue system gibts ja neues pw und nur connect via ssh! Wie soll man denn da phishen? :-O das passwort gibts nur im PowerPanel, welches ICH noch nicht einmal erreichen kann.
Anrufen hab ich eben versucht, erfolglos, LEITUNGEN ÜBERLASTET!!!
Kann es wohl sein das da einfach mal irgendwie die Virtualisierungsplattform geknackt wurde, und deswegen jemand an die ganzen VServer drankommt???
Aufgrund der Tatsache mit dem "RescueModus" und der folgenden Neusperrung gehe ich davon aus das ICH nicht schuld habe,....
eure meinungen?
