Eben, genau desshalb musst du die Logfiles haben. Ob du sie selber analysieren kannst oder ob dies z.B. durch ein Forum für dich gemacht wird ist jetzt eher nebensächlich.Anardil said:...und dann erfolgt derselbe Hack wieder. Versteht ihr?
Ich hab EXAKT das gleiche Problem mit meinem Vserver. In der Nacht vom 21ten zum 22ten ca 80 GB Traffic NUR Outgoing...Anardil said:Jap - bin bei S4Y. Habe dort einen vserver. Der Traffic hat sich in der Nacht vom 21-07-05 zum 22-07-05 angesammelt und das extrem. Waren outgoing-Pakete. Vermutlich um einen anderen Server "abzuschiessen".
Ganz und gar nicht! Die Polizei ist verpflichtet diese Anzeige ordnungsgemäß aufzunehmen.coolnes2003 said:ich glaube wenn man zur polizei geht und eine anzeige macht die lachen sie kaput und wissen nicht was wirklich passiert ist und kenn dies nicht.
Die Logfiles zeigen dass es sich nicht um einen Hackhandelt, meine VE hat keinen Übertraffic verursacht, es ist ein Fehler im Kundenmenü / Trafficabrechnungsmodul. Das ist das schlimme.DjTom-i said:AGB hin oder her, keiner hat es verdient für einen Hack zu zahlen!!!
Sehr geehrter Kunde,
Sehr geehrter Kunde,
Ihr Server wurde aufgrund einer ausgehenden DoS-Attacke durch uns gesperrt - die Sperrung geht zu Ihren Lasten (1 Arbeitseinheit). Bitte stellen Sie den Grund für die DoS fest und installieren bei einem gehackten System den Server neu. Falls Sie zu Sperrung oder Neuinstallation Fragen haben, steht Ihnen unser technischer Support gerne zur Verfügung.
----schnipp----
Tasks: 43 total, 2 running, 39 sleeping, 0 stopped, 2 zombie
Cpu(s): 8.3% user, 91.7% system, 0.0% nice, 0.0% idle
Mem: 6205112k total, 6137856k used, 67256k free, 2586488k buffers
Swap: 8225200k total, 3831740k used, 4393460k free, 644592k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
28448 www-data 15 0 620 580 540 R 86.2 0.0 601:17.57 22
14882 root 10 0 1044 1044 840 R 0.7 0.0 0:00.19 top
1 root 9 0 500 468 448 S 0.0 0.0 0:07.81 init
25026 root 9 0 600 592 484 S 0.0 0.0 0:02.82 syslogd
29122 amavis 9 0 33980 3192 2728 S 0.0 0.1 0:07.70 amavisd-new
29313 root 17 15 25068 2264 2260 S 0.0 0.0 0:01.03 spamd
29859 clamav 9 0 20060 17m 888 S 0.0 0.3 0:06.18 clamd
31169 clamav 9 0 1012 968 868 S 0.0 0.0 0:00.10 freshclam
2947 clamav 9 0 20060 17m 888 S 0.0 0.3 0:07.44 clamd
3171 Debian-e 8 0 2324 1980 1896 S 0.0 0.0 0:00.60 exim4
3395 root 8 0 520 488 464 S 0.0 0.0 0:00.04 inetd
3747 root 9 0 1236 1024 1020 S 0.0 0.0 0:00.03 mysqld_safe
5475 mysql 9 0 7504 4356 2440 S 0.0 0.1 0:00.35 mysqld
5696 mysql 9 0 7504 4356 2440 S 0.0 0.1 0:08.11 mysqld
5729 mysql 9 0 7504 4356 2440 S 0.0 0.1 0:00.70 mysqld
5796 mysql 9 0 7504 4356 2440 S 0.0 0.1 0:00.00 mysqld
6213 root 8 0 1232 1080 1016 S 0.0 0.0 0:00.24 sshd
6307 root 8 0 800 732 668 S 0.0 0.0 0:03.33 cron
6560 root 9 0 5384 2712 2636 S 0.0 0.0 0:27.50 apache2
6789 root 9 0 1308 1200 1096 S 0.0 0.0 0:07.81 pipelog.pl
11328 root 17 15 32340 21m 7120 S 0.0 0.3 0:42.12 spamd
708 web1 9 0 1104 1044 732 S 0.0 0.0 0:53.06 httpd
13349 www-data 9 0 9108 7640 5164 S 0.0 0.1 0:00.57 apache2
10531 www-data 8 0 0 0 0 Z 0.0 0.0 0:00.02 sh <defunct>
10880 www-data 8 0 412 408 352 S 0.0 0.0 0:00.03 http
17250 www-data 9 0 8812 7300 4908 S 0.0 0.1 0:00.08 apache2
5602 mysql 9 0 7504 4356 2440 S 0.0 0.1 0:00.00 mysqld
5634 www-data 8 0 0 0 0 Z 0.0 0.0 0:00.02 sh <defunct>
13314 www-data 8 0 408 404 348 S 0.0 0.0 0:00.04 http
3397 amavis 9 0 33980 4736 3236 S 0.0 0.1 0:00.04 amavisd-new
803 amavis 9 0 33980 4056 2980 S 0.0 0.1 0:00.02 amavisd-new
25538 www-data 9 0 9392 7884 4936 S 0.0 0.1 0:00.24 apache2
15587 www-data 9 0 8080 6584 5144 S 0.0 0.1 0:00.18 apache2
19910 www-data 9 0 7040 5380 4768 S 0.0 0.1 0:00.07 apache2
30945 www-data 9 0 6960 5264 4716 S 0.0 0.1 0:00.08 apache2
21412 www-data 9 0 9276 7712 4820 S 0.0 0.1 0:00.18 apache2
21505 mysql 9 0 7504 4356 2440 S 0.0 0.1 0:00.00 mysqld
27875 www-data 9 0 6968 5288 4800 S 0.0 0.1 0:00.01 apache2
31591 www-data 9 0 7012 5324 4744 S 0.0 0.1 0:00.05 apache2
4674 mysql 9 0 7504 4356 2440 S 0.0 0.1 0:00.01 mysqld
12676 www-data 9 0 5984 3940 3644 S 0.0 0.1 0:00.00 apache2
14722 root 9 0 1440 1440 1144 S 0.0 0.0 0:00.03 bash
15042 www-data 9 0 5668 3316 3108 S 0.0 0.1 0:00.00 apache2
----schnipp----
Sehr geehrter Kunde,
leider mussten wir Ihren vSERVER soeben aus folgenden Grund sperren:
Beschwerde über DoS-Attacke durch Ihren Server
Bitte setzen Sie sich schnellstmöglich mit uns unter 01803-901060
(9 Cent/Minute) in Verbindung, damit wir die Sache klären und
Ihren Server wieder freischalten können. Wir sind werktags von
09:00 bis 18:00 Uhr erreichbar.
Mit freundlichen Grüßen
Ihr SERVER4YOU-Team
28448 www-data 15 0 620 580 540 R 86.2 0.0 601:17.57 22
5634 www-data 8 0 0 0 0 Z 0.0 0.0 0:00.02 sh <defunct>
Thorsten said:Hallo!
Würde ich auf die schnelle als nicht normal identifizieren. Nur um herausfinden zu können was nun der Auslöser ist, musst du zwangsläufig Zugriff auf den Server haben.Code:28448 www-data 15 0 620 580 540 R 86.2 0.0 601:17.57 22 5634 www-data 8 0 0 0 0 Z 0.0 0.0 0:00.02 sh <defunct>
mfG
Thorsten
PS.
Auch wenn es schwer fällt - versucht bitte sachlich zu bleiben.
We use essential cookies to make this site work, and optional cookies to enhance your experience.