Server down

[oelprinz]

Server nummer 240187

Server wurde anscheind doch gehackt und anscheinend irc aufgespielt (nicht von mir)

Server is momentan nicht erreichbar.Server4you kann oder will mir anscheind nicht helfen.Nichteinmal ein Reboot oder Neuinstallation werden vom Powerpanel ausgeführt. Sie verweisen das Problem an sw soft.

Was ich nicht versteh ein Neuinstall sollte sich doch über alles setzen
oder ein Rootds ist doch nur ein Prozess der sich stoppen läßt und vor allem dann wenn mein Rootds ein ganzes Hostsystem beinflußt.müsssen sich doch Mittel und wege finden das zu beenden.

Ein irc ist doch ein Chat Programmm.Dann müsst doch der Traffic höher sein
und es waren ja in dem Zeitraum nur ein max 15 mb von nachts wo alles noch normal lief bis morgens als ich es merkte

Vor allem daß er gehackt worden seih hies es erst seit 2 Stunden
Ich mach schon seit Montag rum mit Performanceproblemen und Serverdowns
und mir wurde bis heute immer versichert kein Hackangriff .

Also SOS wer kann helfen

 

[kannnix]

Inwieweit soll man dir da helfen? Es ist doch alles gesagt, selbst mbroemme, der intergenia/s4y Mitarbeiter hat sich ja bereits in einem anderen Thread dazu geäussert.

Dass du fahrlässig gehandelt hast steht wohl ausser Frage, denn sonst wäre kein ircd drauf gekommen...
An deiner Stelle würde ich den Ball etwas flacher halten, denn die Performanceprobleme resultierten sicherlich vom gedos'den ircd, mit dem die Kinder bei dir gespielt haben. Es ist z.B. auch anzunehmen dass die anderen vserver auf diesem Host beeinträchtigt wurden.

In der Zeit wo dein Server offline ist, empfehle ich dir ein paar Bücher zu lesen, es darf auch eins mehr sein

MfG

 

[oelprinz]

power down

mit dem Unterschied das ich auf dem Ding kein IRC installiert habe wenn ich das getan hätte würde ich ja verstehen

der IRC Server ist das Produkt einer Hackattacke

und der IRC war Mo Abend wo die Problem anfingen noch nicht drauf.

Ich habe auf dem Server nur Joomlaseiten drauf , aber weder IRC Noch sonst irgendwelche Gameserver

 

[kannnix]

mit dem Unterschied das ich auf dem Ding kein IRC installiert ...

ja genau, du nicht, aber böse Buben habe das für dich getan...

Ich habe auf dem Server nur Joomlaseiten drauf ...

"nur" ist gut. Dir ist bewusst das Joomla, Wordpress usw. die häufigsten Ziele von Scriptkindern sind? Wenn man da nicht fast täglich updatet ist das Resultat wie bei dir vorprogrammiert.

Sry, aber du reitest dich immer weiter rein, sag lieber nix, und freu dich, dass der Spuk dank S4y ein Ende hat.

MfG

 

[Ldi91]

Ich habe auf dem Server nur Joomlaseiten drauf , aber weder IRC Noch sonst irgendwelche Gameserver

Sag mir bitte wozu du dann einen vserver brauchst. Mit linux scheinst du dich ja nicht auszukennen und um paar Seiten zu hosten reicht normaler webspace.

 

[taz]

Hey sorry mal Leute,

wenn ich mal ehrlich sein darf, ich find es echt richtig ******e von euch, das ihr oelprinz so niedermacht. Selbstverständlich kotzt es mich auch an, wenn sich Leute einen Root-Server (oder virtual) holen und dann keine Ahnung haben. Jedoch denke ich nicht, das man das pauschalisieren kann.

Ich finde es zumindest nicht richtig, jemanden einfach an die Wand zu stellen.
1. Ich habe auch einen Server bei S4Y und als ich diesen bekommen habe, dürfte ich auch erstmal einige Sicherheitslücken schließen, die schon im vorinstallierten Image enthalten waren. Dazu zählte unter anderem das offene Mail-Relay.
2. Mein Server wurde auch schon mal gehackt. Ich wurde damals von S4Y zu einer Neuinstallation gezwungen. Ich wollte sie nicht, da ich auch die Sicherheitslückte schon gefunden hatte. Laut S4Y werden die meisten Sicherheitslücken nicht gefunden und damit ist die Neuinstallation der einzige Weg. War bei mir nicht so. Ich habe damals ein Backup über das Rescue-System gemacht, neu installieren lassen und hab dann mein Backup (inklusive Sicherheitslücke) wieder eingespielt. Das eigentliche Problem habe ich dann erst behoben.

Ich verstehe natürlich, das sich S4Y nicht die Arbeit macht und prüft, ob die Sicherheitslücke beseitigt werden kann oder nicht, sondern pauschal entscheidet. Bemängeln muss ich jedoch, das man S4Y sehr lange quängeln muss, bis sie endlich mit der Sprache rausrücken, wie in so einem Fall verfahren wird und bis entsprechende Maßnahmen eingeleitet werden.

Weiterhin muss ich bemängeln, das man keinerlei Information über eingegangene Beschwerden oder über den Beschwerdeführer erhält. Mein Problem lag damals in einem undichten Mail-PHP-Skript, das man zum spammen mißbrauchen konnte. Als ich das Skript gefunden habe, habe ich die Sicherheitslücke selbst ausgenutzt. In der Spammail, die ich dann an mich selbst geschickt habe, stand der Skriptpfad drin (weil das vom originalen Mail-Skript immer mitgeschickt wurde). Hätte ich eine dieser Spammails vom Beschwerdeführer bekommen, hätte ich nie neu installieren müssen. Von der Down-Time reden wir garnicht.

MfG taz

 

[Darkdream]

find es echt richtig ******e von euch, das ihr oelprinz so niedermacht. Selbstverständlich kotzt es mich auch an, wenn sich Leute einen Root-Server (oder virtual) holen und dann keine Ahnung haben. Jedoch denke ich nicht, das man das pauschalisieren kann.

Genauso wenig kannst du die User hier im Forum pauschalisieren, denn von den "Stammusern" wirst du denke ich keinen einzigen Post finden, in dem diese Probleme nicht behandelt wurden und man die User gegen die Wand laufen hat lassen.

Zum S4Y Image: Kann ich bestätigen. (Root)

Bemängeln muss ich jedoch, das man S4Y sehr lange quängeln muss, bis sie endlich mit der Sprache rausrücken, wie in so einem Fall verfahren wird und bis entsprechende Maßnahmen eingeleitet werden.

Was ich hier anmerken muss (ich spreche nicht aus Erfahrung, sondern aus Berichten hier aus dem Forum): Man muss auch länger nachbohren, bevor man erfährt, warum der Server überhaupt gesperrt wurde.

Zu dem Problem von oelprinz kann ich nur sagen: Logs durchsehen, wie die Einbrecher in das System gekommen sind, neu installieren und die Lücke schließen.