Server4You down?

M

mig2004

Registered User
Kann es sein dass Server4You wieder so gut wie down ist? Ich kann gar nicht mehr mit meinem Root Server Power arbeiten und habe einen ping von 762. Bei www.server4you.de ist es genau so langsam mit nem ähnlichen Ping, was darauf schließen lässt, dass das Problem bei denen liegt - zumal ich eben schon erfolglos rebootet hatte.

Also macht gegenwärtig jemand ähnliche Probleme?

Grüße
Stephan
 
Hallo Stephan,
ja, kann ich bestätigen. Schein ein routing/peering Problem zu sein.

Edit: Es scheint (mal wieder) bei Colt zu klemmen.

mfG
Thorsten
 
Last edited by a moderator:
djrick said:
Wehe meine schöne Uptime is gleich weg ;)
Click to expand...

Code: 
18:51:10  up 17:40,  1 user,  load average: 0.00, 0.00, 0.00

Ist das nicht auch was, woran man stolz drauf sein kann? lol.. nein, die "Schuld" lag bei mir... musste rebooten um Hacker rauszuwerfen, der auch als root drinnen war, lol... oder wie kann man sich sonst 2 angemeldete roots erklären? Das kam mir schon sehr arabish vor ;)
 
server4downs said:
der auch als root drinnen war, lol... oder wie kann man sich sonst 2 angemeldete roots erklären? Das kam mir schon sehr arabish vor ;)
Click to expand...
:rolleyes: :rolleyes: :rolleyes: :rolleyes:
Ich kenne leute die Benutzen 2 Consolen gleichzeitig auf einem Server.
Ich kenne Leute die machen Putty einfach zu ohne "exit" zu tippen.
(Das sind schon mal zwei Gründe warum 2 roots im System sind.)
:rolleyes: :rolleyes: :rolleyes: :rolleyes:
 
lol, kenne ich auch welche, haha...
aber sicher ist sicher.. man kann NIE wissen. Ist aber auch egal und weicht vom Thema ab
 
nächstens killste einfach den prozess mit der pid die du per 'ps aux' rausfindest. und du solltest dein root pw ändern, sonst hat das rebooten ja noch weniger sinn
 
djrick said:
nächstens killste einfach den prozess mit der pid die du per 'ps aux' rausfindest. und du solltest dein root pw ändern, sonst hat das rebooten ja noch weniger sinn
Click to expand...

danke für den "killer"- Tip!
Das Pw hab ich natürlich geändert!
 
Weitere Gründe:
- ein Cronjob (evtl. aufgehängt?)

Normales Vorgehen wenn wirklich ein Einbruch vorliegt:
- Auf keinen Fall einfach blind rebooten!
- Spuren sichern: /var/log/messages & .../secure & ps ax >ps.sicherung.txt
- Was hat der vermeintliche 'Einbrecher' gemacht? (bash-History durchblättern)
- Auf den gesicherten logs erstmal kleine Forensik betreiben.

Wenn wirklich ein Einbruch da war mit dd ein Image der (virtuellen) Platte ziehen. (Nur damit ist ein Einbruch wirklich nachzuweisen, bzw. die Spurensuche 100%ig nachzuvollziehen. Auch kann man damit den 'Weg' des Einbrechers durch die Platte nachträglich feststellen.)

Jeder Reboot, umschalten des Runlevels, killen von Prozessen, zuviel rumsuchen in den original Logfiles oder ähnliches verwischt die Spuren des Einbrechers.

huschi.
 
Respect!
Cool, danke. Werd´ich mir für´s den nächsten vermeindlichen Hacker merken.
Diese Info´s sind echt nützlich!
 
Richtig interessant wird es, wenn du plötzlich 'Strafrechtlich relevantes Material' auf deinem Server findest. Dann heißt es nämlich Provider anrufen und den Server sofort 'einfrieren'. Ansonsten könntest du ein großes Staatsanwaltliches Problem bekommen.
 
Thorsten said:
Dann heißt es nämlich Provider anrufen und den Server sofort 'einfrieren'.
Click to expand...
Oh, bitte keine Panik machen. Für den Staatsanwalt reicht es ein Image mit dd zu erstellen. Gerade bei Produktiv-Systemen kann man nicht warten, bis sich ein Staatsanwalt mal in Ruhe die Sache anschaut...
Ernsthafte Probleme bekommst Du erst, wenn Du das Material über einen längeren Zeitpunkt nicht erkennst, und deshalb der Staatsanwalt recht plötzlich bei Dir zuhause nachschaut... ;)

huschi.
 
ich mach mir ja schon fast in die Hose... aber ich werde mal "sicherheitshalber" mir alles überprüfen :)
Ansonsten bin ich rechtlich recht gut vertreten!
 
Jo, und das geilste ist hab dort 5 Rootserver in 5 Bereichen 3 gehen einwandfrei die ganze Zeit und 2 buggen schon ne ganze weile.
 
Jo, und das geilste ist hab dort 5 Rootserver in 5 Bereichen 3 gehen einwandfrei die ganze Zeit und 2 buggen schon ne ganze weile.
Click to expand...

nö, das geilste ist, dass du deshalb in einen jahrealten Thread schreibst :p
 
You must log in or register to reply here.
Back
Top