Ist das eine DDOS-Attacke?

sportY said:
Hätte jemand, der den Server wirklich gehackt haette nicht noch ganz viele dumme Sachen angestellt?
Click to expand...

Vielleicht kommt das noch? Wenn ich mich auf diese Art von Berufsausübung festgelegt hätte, würde ich Resourcen sammeln. Schön still und leise und unauffällig. Immer weiter. Zwischendurch würde ich mal was von hier einsetzen, dort mal was vermieten usw.. Aber verlieren würde ich nichts wollen, keine vServer/Rootserver/whatever. Deswegen macht es Sinn, immer schön unter'm Radar zu bleiben, vor allem dem von Hobbyadmins.
 
Genau das heisst es. Ich frage mich, warum Du nicht nicht dabei bist?!

Und nein, nicht "ein bisschen Zeit" investieren, sondern soviel wie notwendig ist, dass Du Dir sicher sein kannst, dass das nicht direkt wieder passiert.

Andernfalls: Kündigen und Webspace mieten. Oder meinst Du, dass Du für 3 Kontaktformulare und ein paar include($_GET['page']) einen vServer mehr schlecht als recht betreiben musst?
 
das liegt daran das ich noch keine zeit habe. ich werde das so schnell wie möglich durchführen. muss vorher doch erstmal alle vhosts-dateien und datenbanken auf einem anderen server absichern.

die kontaktformulare bleiben erstmal draußen!
 
sportY said:
das liegt daran das ich noch keine zeit habe.
Click to expand...

Du hast Nerven! Gehe davon aus, dass dein Server im Moment sekündlich illegale Aktivitäten ausführt, für die du nach Kenntnis der derzeitigen Situation auf jeden Fall haftest. Also fahr die Bude wenigstens runter!

Nochmal die Frage von dev: Wozu brauchst du für ein paar Websites und etwas Mail nen eigenen Server, den du offensichtlich nicht im Griff hast? Dafür reicht Webspace dicke aus.
 
Ich habe ihn gestoppt. Ein Ausweichserver wird gerade Restored, welcher dann die neuen Accounts beherbergen wird. Der jetzige, komprommitierte Server wird heute noch restored.

Danke für eure Hilfe.

Warum ich einen vServer habe? Weil ich ursprünglich noch andere Sachen wie TS3 und Gameserver laufen lassen wollte, was ich aber aus Sicherheitsgründen dann doch nicht gemacht habe. Ich sollte wohl echt darüber nachdenken, die Accounts out-zu-sourcen.
 
Hallo Forum. Ich habe ein komisches Problem: Immer wenn ich in einem Posting TS3 und Gameserver parse, spüre ich sofort, wie meine rechte Hand an meine Strin schlägt. Ich kann da echt nix gegen machen. Sollte ich mal zu einem Arzt gehen deswegen?
 
Nein, das ist ganz normal. Da kann dir ein Arzt auch nicht helfen. Diese Art von Interrupt kannst du unter keinen Umständen unterbinden. Er _muss_ ausgeführt werden.
 
Was willst Du uns jetzt damit sagen???

Das es an Plesk gelegen haben soll?
Hast Du die alten logfiles ausgewertet die das belegen.

Selbst wenn es an Plesk gelegen haben soll,
bleibst du trotzdem im vollen Umfang haftbar für alles was da passiert ist..
musst Du den Server UptoDate halten usw....
 
Damit wollte ich nur sagen, dass das mit hoher Warscheinlichkeit die Fehlerquelle ist. Ich möchte dem auch nichts mehr hinzufügen.

Über Serverpflege und Konsequenzen bin ich mir im Klarem.

Der Artikel könnte für alle Interessant sein, die diese Sicherheitslücke noch nicht geschlossen haben.
 
Hohe Wahrscheinlichkeit bringt dich nirgendwo hin. Du solltest schon genau bestimmen, wo der Angriff herkam. Nur weil da jetzt ne Lücke in Plesk bekannt geworden ist, heißt das noch lange nicht, dass das in deinem Fall der Angriffsvektor war. Auch wenn das als schnelle Begründung eine trügerische Sicherheit bietet.
 
You must log in or register to reply here.
Back
Top