Mein Server wurde gesperrt.

[force4]

Hallo.

Soeben wurde, ohne Vorwarnung, mein Vserver Lite bei 1und1 gesperrt.

Vor ca. 1 Stunde war der Server und auch die Nachbar IPs kaum erreichbar, jetzt ist mein Server garnicht mehr erreichbar, ich schaue ins CC und sehe, dass der Server gesperrt wurde.

Mail an den Support ist raus.

Hat vielleicht jemand Erfahrung damit?

 

[ostrohschein]

Soeben wurde, ohne Vorwarnung, mein Vserver Lite bei 1und1 gesperrt.

Kann es sein, das Du eine SPAM-Schleuder bist?
Denke mal dieses wird in der Supportmail stehen.
SPAM-Schleudern werden ohne Vorankündigung gesperrt, um die anderen Server nicht zu belästigen.

 

[force4]

Nein.

Ich habe gerade ein Telefonat mit 1und1 geführt

Von meinem Server wurde eine ddos Attacke ausgeführt.

Jetzt gehts wohl auf Einbrechersuche.

 

[mbroemme]

Hi,

das erklaert natuerlich auch, warum die Nachbarserver schlecht erreichbar waren.

 

[V40]

Hallo,

na zum Glück wurde der sofort gesperrt, stell dir mal vor dein Server hätte es geschafft andere Server in die Knie zu zwingen.

Sowas kann ganz schnell ganz teuer werden

 

[force4]

Ja, danke, ich weiss.

Ich habe mit 1und1 telefoniert und der nette Mann am Telefon hat mir ein Formular zukommen lassen, in dem ich bestätigen soll, dass

1) ich nicht für die DoS Attacke verantwortlich bin
2) bei einem wiederholten Fall die Summe X zu zahlen ist,

quasi eine Verwarnung.

Da ich aber nicht vor habe, den V-Server weiter zu betreiben, habe ich eine Mail an 1und1 geschickt, in der ich Frage, ob es möglich ist, dass der Server bis zum Kündigungszeitpunkt gesperrt bleibt, damit nichts weiter passieren kann.

Das einzige, was mir sehr viele Sorgen bereitet ist, dass das Opfer des DoS-Angriffs Schaden erlitten hat und ich zahlen muss, egal für was.

Ich habe meinen Vater, über den dieser Server läuft, bereits informiert, ich denke er wird spät. morgen früh antworten, danach habe ich vor, Anzeige gegen unbekannt zu erstatten.

Hat vielleicht noch jemand Tipps oder Erfahrungsbereichte für mich?

Nein, ich komme derzeit nicht an Logfiles ran.

Danke

 

[charli]

Hallo,

natürlich ist es möglich, einen (V)server für die restliche Vertragslaufzeit gesperrt zu lassen. Formular nicht unterschreiben dürfte genügen.

Alternativ kann man auch wieder freischalten lassen und den Server außer für die Fehleranalyse selbst deaktivieren. Wenn Du ih gesperrt läßt kommst Du eben nicht an die Logfiles und kannst nicht versuchen aus dem Fehler zu lernen.

"Anzeige" ist nicht das richtige Wort, was Du ggf. möchtest ist ein Strafantrag (Anzeige: Vorfall melden, Polizei bzw Staatsanwaltschaft entscheidet selbst ob ermittelt wird, anzeigen kann jeder der von einem Vorfall erfährt. Strafantrag ist Aufforderung zur Ermittlung, nur vom Geschädigten möglich.)

Ob dabei etwas herauskommt ist die andere Frage, ebenso ist es fraglich, ob das Opfer (des dDoS) selbst Strafantrag stellen wird, weil über Ländergrenzen hinweg meist doch nix dabei rauskommt.

Aus den Logfiles könntest Du (sofern die nicht manipuliert oder gelöscht sind) eventuell feststellen, wer angegriffen wurde bzw Deinen Vserver in seinen Angriff einbezogen hat.

 

[force4]

Hallo, danke für deine Antwort.

Ich bin gerade etwas verunsichert.

Im schreiben heisst es,

Der Unterzeichner verpflichtet sich
[...]
es bei Meidungen einer Vertragsstrafe in Höhe von EUR [...], die für jeden Fall der Zuwiderhandlung fällig wird (Einrede
des Fortsetzungszusammenhangs ausgeschlossen) und im Streitfall vom
zuständigen Gericht auf Angemessenheit überprüfbar ist, zu unterlassen, weiterhin
andere Server in ihrem Betrieb zu beeinträchtigen. Eine Beeinträchtigung im Sinne
dieser Aussage ist die Überbeanspruchung von Diensten und/oder Verbindungen
(DoS, dDos, flooding, spamming), die Übername einer mir nicht zustehenden IPoder
MAC-Adresse (IP- / MAC-spoofing) oder die Vorspiegelung der Zuständigkeit
für eines nicht in meinen Bereich fallenden Dienstes, wie einer/s Ipadresse,
DNSservers oder Domain. (spoofing, faking).

Ich gehe davon aus, das bedeutet, wenn nochmals von diesem Server eine DoS-Attacke o.Ä. gestartet wird, ich den Betrag X zu zahlen habe?

 

[Centro]

Sicher wird das gelächter gleich die runde machen aber mal im Ernst:

Gibts eine Versicherung für Serverhacks? - Sprich das eine Versicherung den Schaden der Server zahlt die durch den eigene Server geschädigt wurden?

Ich mein wenn irgendeine riesen Homepage oder ein großer Shop direkt neben dir liegt dann glaub ich kanns dir schnell passieren das du fällig für die Schlachtbank bist!

Gibts da was?


Greetz Centro

 

[server4downs]

Gibts da was?

Natürlich nicht. Da wären die Versicherungen ja flott pleite.

 

[mkr]

Gibts eine Versicherung für Serverhacks? - Sprich das eine Versicherung den Schaden der Server zahlt die durch den eigene Server geschädigt wurden?

Ja, solche Angebote habe ich hier in der Schweiz schon gesehen. Allerdings nur für Geschäftskunden und an einige Bedingungen geknüpft. Man muss beispielsweise die Sicherheit der Systeme durch Überprüfungen externer Gutachter nachweisen. Sonst wären die Versicherungen in der Tat schnell Pleite.

 

[charli]

Hallo,

Der Unterzeichner verpflichtet sich (...) zu unterlassen, weiterhin andere Server in ihrem Betrieb zu beeinträchtigen.

damit sind zukünftige Beeinträchtigungen gemeint oder die Fortsetzung einer bestehenden Beeinträchtigung. (Da die Kiste gesperrt ist kann aktuell keine bestehen.)

Der Text würde mir aber jede Lust nehmen ihn zu unterschreiben, denn es steht nicht drin, daß es sich auf diesen Server bezieht und vor allem steht nicht drin, daß es sich überhaupt auf Server dieses Providers bezieht.

Wenn man das scharf auslegt: Du wechselst den Provider und belästigst mit dem Server des neuen Providers einen Server des jetzigen...

Der Text wäre IMHO angemessen, wenn vorsätzliche Störung vorliegen würde, in Deinem Fall war's vermutlich fahrlässig, da würde ich das Ding nicht unterschreiben wollen.

Ob die Vereinbarung zulässig ist und wie weit man die schlimmstenfalls auslegen darf kann Dir nur ein Anwalt sagen.

Jedenfalls staune ich schon, mit welchen Kanonen geschossen wird, es geht doch um mangelnde Serverpflege und nicht um einen von Dir absichtlich geführten Angriff.

 

[force4]

Ein weiteres Telefonat hat ergeben, dass nichts weiter passiert ist.

Den Technikern ist wohl der überhöhne Trafficverbrauch (15 GB) aufgefallen, und sie haben den Server vom Netz genommen.

Laut 1und1 kommen keinerlei Kosten auf mich zu.

Trotzdem war mir dies eine Lehre, obwohl ich mich als einigermaßen fortgeschrittener Linux-User bezeichnen würde, werde ich den Server kündigen.

Danke für eure Hilfe