Liebe Mitleser, ich benötige Hilfe bei der Aufbereitung und Analyse meines gesperrten Servers. Aufgrund einer Phishing-Mail vom Mon, 16 Jul 2007 07:55:32 -0700 wurde er gesperrt. Das Nachfragen von welcher Domain die Attacke ausgeführt wurde oder in welchem Bereich diese Attacke stattgefunden hat, konnte mir keine Auskunft gegeben werden. Aufgrund des Fehlerberichtes wurde mir mitgeteilt, es könnte per Mail versendet worden sein, und es sieht so aus, als ob kein Skriptbug vorgelegen hat.
Die Daten werden jetzt gesichert, der Server neu aufgesetzt und nun? Der freundliche Supporter sendet mir folgenden Hinweistext:
Wie kann ich die betroffene Domain (insgesamt 9 unterschiedliche Websietebn) finden, wie kann ich den Fehler ausmerzen , wie kann ich das offene Nadelöhr schließen, wie sichere ich mich vor dem nächsten Angriff? Sollte man eigentlich sofort eine Anzeige bei der Polizei machen? Eine Phishing-Mail mit Paypal-Konten an x-Empfänger versendet? Könnten da Probleme als Inhaber eines VServers auf einen zukommen?
Mit der Bitte um Reaktion und Antwort, gerne auch per Mail.
Herzlichst baker
Die Daten werden jetzt gesichert, der Server neu aufgesetzt und nun? Der freundliche Supporter sendet mir folgenden Hinweistext:
Sehr geehrter Kunde,
leider konnte ich in den Logdateien keinerlei Hinweis auf ein spezielles Konto finden.
Sie sollten den Server die nächsten Tage überwachen und sich an neue Verbindungen mit anhängen, um neue Mails zu prüfen, ob und wie Ihr System hier ausgenutzt wird.
leider konnte ich in den Logdateien keinerlei Hinweis auf ein spezielles Konto finden.
Sie sollten den Server die nächsten Tage überwachen und sich an neue Verbindungen mit anhängen, um neue Mails zu prüfen, ob und wie Ihr System hier ausgenutzt wird.
Wie kann ich die betroffene Domain (insgesamt 9 unterschiedliche Websietebn) finden, wie kann ich den Fehler ausmerzen , wie kann ich das offene Nadelöhr schließen, wie sichere ich mich vor dem nächsten Angriff? Sollte man eigentlich sofort eine Anzeige bei der Polizei machen? Eine Phishing-Mail mit Paypal-Konten an x-Empfänger versendet? Könnten da Probleme als Inhaber eines VServers auf einen zukommen?
Mit der Bitte um Reaktion und Antwort, gerne auch per Mail.
Herzlichst baker
