Root Login bei Strato-VServer nicht mehr möglich

[Authorist]

Hallo zuammen,

ich habe Google und Foren mehrfach nach diesem Problem durchforstet, und nichts dazu gefunden.

Ich nutze einen Strato-VServer mit Plesk 8.0. Zu dem Server bin ich ein bisschen wie die Jungfrau zum Kinde gekommen, aber nichts desto trotz funktioniert er eigentlich seit Beginn ohne Probleme, auch wenn ich definitiv kein Experte auf dem Gebiet bin.

Seit neuestem, bzw. seit einigen Monaten inzwischen, funktioniert der Root Login nicht mehr. Ich nutze Cyberduck als FTP Programm und erhalte lediglich die Fehlermeldung "Cannot read full block, EOF reached" bei einem Verbindungsversuch mittels sftp bzw. SSH. Auch die manuelle Verbindung über das Terminal endet mit einer ähnlichen Meldung.

Serverneustart etc. habe ich natürlich alles schon versucht, es hilft nichts. Die Strato-Hotline gibt sich leider sehr überheblich und hilft nicht. O-Ton: "Ist Ihr Server, Sie sind selbst verantwortlich." Sehe ich anders, denn ich kann mich ja nicht mehr als Root einloggen und damit den Server nicht mehr verwalten. Einzig und allein ein kompletter Reset wäre möglich, aber zig eMail-Accounts, mehrere Webseiten und 50 GB Daten stellt man nicht mal eben wieder her. Ein Ausfall der eMails für mehrere Tage wäre wirtschaftlich für mein Unternehmen nicht hinnehmbar.

Weiss hier irgendwer Rat? Dieser muss auch nicht kostenlos sein, gerne vergebe ich die Wiederinstandsetzung auch als Auftrag gegen entsprechendes Honorar, denn ich habe vermutlich weder genügend Zeit noch Know-How um das selbst durchzuführen, wenn es nicht gerade mit 2 Handgriffen getan ist.

Danke im Voraus
Dirk

 

[virtual2]

Seit Monaten? Kiste vom Netz nehmen, die ist sehr wahrscheinlich aufgrund deiner (vermutlich) fehlenden Linux Skills bereits in den Händen krimineller Botnetzbetreiber worüber z.B. illegale Downloads / Uploads oder DDoS Attacken durchgeführt werden.

Strato hat zudem Recht, du bist dafür selbst verantwortlich, es ist dein Server und dein Administrationsaufwand und unteranderem haftest du auch für die kriminellen Aktivitäten welche darüber evtl. bereits laufen.

Falls Strato ein Rescue anbietet kannst du darüber deine Mailboxen und Dateien sichern sowie danach die Kiste neuaufsetzen.

Ich rate in deinem Fall an sich professionelle Hilfe zu holen oder auf einen Managed Server bzw. ein Webhosting Paket umzusteigen.

 

[sbr2d2]

Plesk 8.0 ??? Wie alt ist das System bitte? Wenn Du niemals updates eingespielt hast ist die Kiste mit Sicherheit gehackt worden. Da kommst Du wohl nur noch über das Rescue ran.

 

[Authorist]

Ja, seit Monaten. Allerdings kam das von heute auf morgen und auch das Einspielen des ältesten Backups hat nichts gebracht, ausser einen Ausfall von fast 24 Stunden.

Gut, ich brauche professionelle Hilfe. Wer bietet mir sie an?

Korrektur: Plesk 8.4, nicht Plesk 8.0

Danke.
D

 

[PapaBaer]

Na dann will ich mal versuchen dir zu erklären, wo du gerade stehst.

Ich nutze einen Strato-VServer mit Plesk 8.0. [...] desto trotz funktioniert er eigentlich seit Beginn ohne Probleme, auch wenn ich definitiv kein Experte auf dem Gebiet bin.

Wir sind inzwischen bei Plesk 11. Aus deiner Aussage zu Plesk 8 lese ich heraus, dass der Server vor Jahren aufgesetzt wurde und seitdem keine Updates gesehen hat. Erster Fehler: Plesk hatte mehrere schwere Sicherheitslücken, die Angreifern erlauben Zugriff auf deinen Server zu erhalten.

Seit neuestem, bzw. seit einigen Monaten inzwischen, funktioniert der Root Login nicht mehr.

Und das macht dich nicht nervös? Ich nehme an, da hat jemand eine Sicherheitslücke ausgenutzt und sich Zugriff verschafft. Zweiter Fehler: Seit Monaten hast du wahrscheinlich fremde Gäste mit Vollzugriff auf deinen Server.

Die Strato-Hotline gibt sich leider sehr überheblich und hilft nicht. O-Ton: "Ist Ihr Server, Sie sind selbst verantwortlich." Sehe ich anders, denn ich kann mich ja nicht mehr als Root einloggen und damit den Server nicht mehr verwalten.

Nein, das ist nicht überheblich. Sie haben Recht. Strato vermietet dir einzig und allein Hardware. Dir den Server mit einem vorinstalliertem Image auszuliefern ist eine Serviceleistung, damit du einfach starten kannst. Was du mit der Software anstellst, ist allein deine Verantwortung. Wenn du dich aussperrst, dich nicht kümmerst, gehackt wirst, das Linux kaputt geht, ... dein Problem. Dritter Fehler: Ein Linux-Server braucht auch einen fähigen Linux-Admin.

Einzig und allein ein kompletter Reset wäre möglich, aber zig eMail-Accounts, mehrere Webseiten und 50 GB Daten stellt man nicht mal eben wieder her.

Siehe oben. Wenn du keine Backups machst, dann hast du keine Backups.

Ein Ausfall der eMails für mehrere Tage wäre wirtschaftlich für mein Unternehmen nicht hinnehmbar.

Und genau das ist das eigentliche Drama, dass du dir leider selbst gebaut hast. Es kommt noch schlimmer: Es kann gut sein, dass auf deinem Server seit Monaten alle eMails von Fremden mitgelesen werden, Spam versendet wird oder deine Websites eingeschläusten Schadcode ausliefern.

Du hast das sicher nicht bewusst getan, aber du hast das Konzept eines gemieteten Servers leider komplett falsch verstanden und dich damit in eine ziemlich katastrophale Lage manövriert.

Weiss hier irgendwer Rat?

Für die konrete Situation: Hier ein gesuch einstellen und einen Admin suchen, der dir die Daten rettet, den Server sauber wieder neu aufsetzt und dann die Backups zurückspielt.

Für die Zukunft: Du brauchst zu deinem Server dauerhaft einen fähigen Linux-Admin, der sich darum kümmert. Ein Server braucht kontinuierliche Betreuung. Plane ein entsprechendes Budged für eine grundegende Betreuung ein.

Edit: da waren andere schneller...

 

[Authorist]

Jetzt verteufelt mich mal nicht. Wie oben geschrieben, bin ich wie die Jungfrau zum Kinde dazu gekommen. Ich habe mich seinerzeit an Strato gewandt und wollte lediglich mehr Speicherplatz für unser Hostingpaket. Die "nette" Dame hat mir damals erzählt, dass das kein Problem sei, mit einem VServer, funktioniert angeblich genau wie das vorige System und man muss keinen anderen Aufwand betreiben.

So kam es dazu. Die Einrichtung des ganzen war nicht sonderlich schwierig und hat wie gesagt sehr lange gut funktioniert. Strato mag zwar Recht haben, aber von der völlig inkompetenten Beratung wollte im Nachhinein natürlich niemand mehr etwas wissen. Aber es ist ein Fakt, dass es so gelaufen ist.

Egal. Wer von euch nimmt den Job an?

D

 

[PapaBaer]

Jetzt verteufelt mich mal nicht.

Nein, ich verteufel dich nicht. Ich sehe hier durchaus, dass du eher naiv in die Situation gerutscht bist. Trotzdem ist es wichtig, dir deine Situation klar zu machen.

Die "nette" Dame hat mir damals erzählt, dass das kein Problem sei, mit einem VServer, funktioniert angeblich genau wie das vorige System und man muss keinen anderen Aufwand betreiben.

Ist sowas eigentlich strafbar? Immerhin gehen Kunden, die aufgrund dieser Aussage einen Server mieten erhebliche juristiche Risiken ein, die ja auch tief in den AGB von Strato abgehandelt und auf den Kunden übertragen werden.

Ich meine, dass ist ja als wenn mir der Busfahrer die Schlüssel in die Hand drückt und sagt: Schaffst das schon, ist wie mitfahren.

 

[Authorist]

Sicher ist das strafbar, denn das war grob fahrlässig von Strato. Aber das hilft ja nun nichts.

Also, wer machts?

 

[virtual2]

Also, wer machts?

Stell im Such & Find Forum ein Gesuch ein, dann wirst du gewerbliche Angebote mit entsprechendem Stundensatz erhalten, das haben bereits einige vor dir gemacht.

 

[Authorist]

OK. Gesagt getan.
Danke.

D