Hallo Zusammen!
Habe folgende Mail von meinem Hoster erhalten:
Sehr geehrter Herr xxx,
Hiermit möchten wir Sie informieren, dass Dritte uns darüber in Kenntnis gesetzt haben, dass auf Ihrem Server mit dem Hostnamen xxx.xxx.net mit der Auftragsnummer xxx eine fehlerhafte Anwendung ausgeführt wird. Dies ist viel auf durch massenhafte Anfragen an den DNS-Server, die nicht aufgelöst werden konnten. Unsere Techniker mußten deshalb Ihren Server blackholen. Wir müssen Sie auffordern das Problem zu beheben und uns die Ausführung dieses bitte mitzuteilen, damit Ihr Server wieder ausgetragen werden kann.
Dieser Vorgang beeinträchtigt die technische Infrastruktur der STRATO Medien AG auf nicht akzeptable Weise und verstößt damit gegen die Regelbetriebsbedingungen unserer Allgemeinen Geschäftsbedingungen, die Sie jederzeit im Internet einsehen können: http://www.strato.de/full/STRATO/agb.html
Es ist möglich, dass sich ein Dritter Zugang zu den root-Benutzerrechten auf Ihrem Server verschafft hat. Falls Sie die Vermutung hegen, dass ein Dritter Ihren Server kompromittiert hat, empfehlen wir Ihnen eine Sicherung Ihrer Daten und eine Neuinstallation des Servers.
Falls Sie noch weitere Fragen haben, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.
Anfragen erfolgeten an folgende Hosts:
- - whs.ircn.info (löst nicht auf)
- - whs.cracka.info (löst nicht auf)
- - whs.nixbox.info (löst auf!)
Wie kann ich nun den Verursacher finden? Rkhunter brachte keine Ergebnisse und übermäßig viel Traffic hatte ich auch nicht.
Wäre dankbar für jeden Tipp!
Gruß
Schäppa
Habe folgende Mail von meinem Hoster erhalten:
Sehr geehrter Herr xxx,
Hiermit möchten wir Sie informieren, dass Dritte uns darüber in Kenntnis gesetzt haben, dass auf Ihrem Server mit dem Hostnamen xxx.xxx.net mit der Auftragsnummer xxx eine fehlerhafte Anwendung ausgeführt wird. Dies ist viel auf durch massenhafte Anfragen an den DNS-Server, die nicht aufgelöst werden konnten. Unsere Techniker mußten deshalb Ihren Server blackholen. Wir müssen Sie auffordern das Problem zu beheben und uns die Ausführung dieses bitte mitzuteilen, damit Ihr Server wieder ausgetragen werden kann.
Dieser Vorgang beeinträchtigt die technische Infrastruktur der STRATO Medien AG auf nicht akzeptable Weise und verstößt damit gegen die Regelbetriebsbedingungen unserer Allgemeinen Geschäftsbedingungen, die Sie jederzeit im Internet einsehen können: http://www.strato.de/full/STRATO/agb.html
Es ist möglich, dass sich ein Dritter Zugang zu den root-Benutzerrechten auf Ihrem Server verschafft hat. Falls Sie die Vermutung hegen, dass ein Dritter Ihren Server kompromittiert hat, empfehlen wir Ihnen eine Sicherung Ihrer Daten und eine Neuinstallation des Servers.
Falls Sie noch weitere Fragen haben, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.
Anfragen erfolgeten an folgende Hosts:
- - whs.ircn.info (löst nicht auf)
- - whs.cracka.info (löst nicht auf)
- - whs.nixbox.info (löst auf!)
Wie kann ich nun den Verursacher finden? Rkhunter brachte keine Ergebnisse und übermäßig viel Traffic hatte ich auch nicht.
Wäre dankbar für jeden Tipp!
Gruß
Schäppa
Heisst das im Klartext, dass es wohl am sinnvollsten und vor allem zeitsparendsten ist, das System neu aufzusetzen?
Seit wann muß man selber etwas machen um sich einen Schädling einzufangen...