Hallo Ihr,
soeben wurde mein Server gesperrt folgender Grund wurde mir zunnächst genannt:
1. Anruf: Techniker sagte mein Server wurde für eine DOS Attacke missbraucht. Telefonat unterbrochen.
Ich prüfe meinen Server regelmäßig...so tat ich dann folgendes:
chkrootkir ausgeführt...nix alles sauber
Traffic und die geschickten Paketdaten geprüft: nix alles gut, sicher es gab um 18 Uhr eine kleine Anhebung der Paketdaten, aber diese waren WEIT unter den Spitzenwerten die ich in den vergangenen Tagen hatte. Ich muss dazu sagen, dass ich ein gut laufendes Fussballforum hoste und auch als Fotograf massig an Galerien eingerichtet habe so das zu bestimmten Zeiten mehr Traffic da ist.
Meines Wissens nach sollten DOS Attacken dann ja auch die Werte der Paketdaten nach oben treiben, oder?
2. Anruf bei der Technikerhotline:
Zitat: "Ja bei Plesk existiert eine Sicherheitslücke, sie haben ein Update nicht gemacht, bitte machen Sie das dann wird Ihr Server wieder freigeschalten."
Häää? Entweder bin ich jetzt total verblödet aber die technische Hotline sagte mir im Prinzip, dass mein Server OHNE jegliche Vorwarnung abgeschaltet wurde weil ich ein dämliches Plesk-Update nicht gemacht habe, dass erst seit 1.3. Online steht?
Witzig ist: ich kann gar kein Update machen...weil der Server nicht nach "außen" gehen kann... da beisst sich die Katze in den Schwanz...also was soll ich tun?
Leitung wieder unterbrochen...
3. Anruf bei der Technikhotline:
Ich kam bei den Support bei Vertragsfragen raus. Aussage:
"Ja Ihr Server wurde gesperrt wahrscheinlich wegen DOS Attacken". Nachdem ich den Herren aufklärte, dass ich NIX aber auch gar NIX verdächtiges feststellen konnte erfuhr ich glatt...das mehrere HUNDERT Kunden gesperrt wurden gestern.
Jippie...ich gewinne langsam immer mehr an Vertrauen...
Nichtsdestro trotz sollte ich nun an die Abuse Abteilung eine Nachricht schicken...per Telefon ist diese nicht zu erreichen...aha...
So meine Frage: wo kann ich noch nach Hinweisen und Beweisen suchen, ob wirklich mein Server für DOS Attacken missbraucht wurde? Wie erwähnt log-Dateien bin ich durch....Traffic geprüft...chkrootkit nix gefunden.
Any Ideas?
soeben wurde mein Server gesperrt folgender Grund wurde mir zunnächst genannt:
1. Anruf: Techniker sagte mein Server wurde für eine DOS Attacke missbraucht. Telefonat unterbrochen.
Ich prüfe meinen Server regelmäßig...so tat ich dann folgendes:
chkrootkir ausgeführt...nix alles sauber
Traffic und die geschickten Paketdaten geprüft: nix alles gut, sicher es gab um 18 Uhr eine kleine Anhebung der Paketdaten, aber diese waren WEIT unter den Spitzenwerten die ich in den vergangenen Tagen hatte. Ich muss dazu sagen, dass ich ein gut laufendes Fussballforum hoste und auch als Fotograf massig an Galerien eingerichtet habe so das zu bestimmten Zeiten mehr Traffic da ist.
Meines Wissens nach sollten DOS Attacken dann ja auch die Werte der Paketdaten nach oben treiben, oder?
2. Anruf bei der Technikerhotline:
Zitat: "Ja bei Plesk existiert eine Sicherheitslücke, sie haben ein Update nicht gemacht, bitte machen Sie das dann wird Ihr Server wieder freigeschalten."
Häää? Entweder bin ich jetzt total verblödet aber die technische Hotline sagte mir im Prinzip, dass mein Server OHNE jegliche Vorwarnung abgeschaltet wurde weil ich ein dämliches Plesk-Update nicht gemacht habe, dass erst seit 1.3. Online steht?
Witzig ist: ich kann gar kein Update machen...weil der Server nicht nach "außen" gehen kann... da beisst sich die Katze in den Schwanz...also was soll ich tun?
Leitung wieder unterbrochen...
3. Anruf bei der Technikhotline:
Ich kam bei den Support bei Vertragsfragen raus. Aussage:
"Ja Ihr Server wurde gesperrt wahrscheinlich wegen DOS Attacken". Nachdem ich den Herren aufklärte, dass ich NIX aber auch gar NIX verdächtiges feststellen konnte erfuhr ich glatt...das mehrere HUNDERT Kunden gesperrt wurden gestern.
Jippie...ich gewinne langsam immer mehr an Vertrauen...
Nichtsdestro trotz sollte ich nun an die Abuse Abteilung eine Nachricht schicken...per Telefon ist diese nicht zu erreichen...aha...
So meine Frage: wo kann ich noch nach Hinweisen und Beweisen suchen, ob wirklich mein Server für DOS Attacken missbraucht wurde? Wie erwähnt log-Dateien bin ich durch....Traffic geprüft...chkrootkit nix gefunden.
Any Ideas?