Mein VServer bei Strato war ohne Grund still, mit Restart ist er wieder im Betrieb. Ich hatte keinen Zugriff weder mit Putty noch mit Plesk.
In auth.log befinden sich komische Zeichen, die ich keine Ahnung habe wonach sie andeuten könnten. Offenbar das war seine letzte Aktion (?) und nachdem wurde der Server gestoppt.
Ist der Server gehackt worden?
Ich habe den Namen des Servers durch 'MYSERVER' ersetzt.
Danke.
Jul 8 16:49:40 'MYSERVER' sshd[30948]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=101.68.68.2 user=root
Jul 8 16:49:42 'MYSERVER' sshd[30948]: Failed password for root from 101.68.68.2 port 38428 ssh2
Jul 8 16:49:42 'MYSERVER' sshd[30948]: Connection closed by authenticating user root 101.68.68.2 port 38428 [preauth]
Jul 8 16:49:44 'MYSERVER' sshd[30951]: Invalid user papa from 101.68.68.2 port 38537
Jul 8 16:49:44 'MYSERVER' sshd[30951]: pam_unix(sshd:auth): check pass; user unknown
Jul 8 16:49:44 'MYSERVER' sshd[30951]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=101.68.68.2
Jul 8 16:49:46 'MYSERVER' sshd[30951]: Failed password for invalid user papa from 101.68.68.2 port 38537 ssh2
Jul 8 16:49:46 'MYSERVER' sshd[30951]: Connection closed by invalid user papa 101.68.68.2 port 38537 [preauth]
Jul 8 16:49:48 'MYSERVER' sshd[30953]: Invalid user apple from 101.68.68.2 port 38645
Jul 8 16:49:48 'MYSERVER' sshd[30953]: pam_unix(sshd:auth): check pass; user unknown
Jul 8 16:49:48 'MYSERVER' sshd[30953]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=101.68.68.2
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@Jul 9 11:08:43 'MYSERVER' systemd-logind[284]: New seat seat0. Jul
Jul 9 11:08:43 'MYSERVER' sshd[427]: Server listening on 0.0.0.0 port 22.
In auth.log befinden sich komische Zeichen, die ich keine Ahnung habe wonach sie andeuten könnten. Offenbar das war seine letzte Aktion (?) und nachdem wurde der Server gestoppt.
Ist der Server gehackt worden?
Ich habe den Namen des Servers durch 'MYSERVER' ersetzt.
Danke.
Jul 8 16:49:40 'MYSERVER' sshd[30948]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=101.68.68.2 user=root
Jul 8 16:49:42 'MYSERVER' sshd[30948]: Failed password for root from 101.68.68.2 port 38428 ssh2
Jul 8 16:49:42 'MYSERVER' sshd[30948]: Connection closed by authenticating user root 101.68.68.2 port 38428 [preauth]
Jul 8 16:49:44 'MYSERVER' sshd[30951]: Invalid user papa from 101.68.68.2 port 38537
Jul 8 16:49:44 'MYSERVER' sshd[30951]: pam_unix(sshd:auth): check pass; user unknown
Jul 8 16:49:44 'MYSERVER' sshd[30951]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=101.68.68.2
Jul 8 16:49:46 'MYSERVER' sshd[30951]: Failed password for invalid user papa from 101.68.68.2 port 38537 ssh2
Jul 8 16:49:46 'MYSERVER' sshd[30951]: Connection closed by invalid user papa 101.68.68.2 port 38537 [preauth]
Jul 8 16:49:48 'MYSERVER' sshd[30953]: Invalid user apple from 101.68.68.2 port 38645
Jul 8 16:49:48 'MYSERVER' sshd[30953]: pam_unix(sshd:auth): check pass; user unknown
Jul 8 16:49:48 'MYSERVER' sshd[30953]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=101.68.68.2
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@Jul 9 11:08:43 'MYSERVER' systemd-logind[284]: New seat seat0. Jul
Jul 9 11:08:43 'MYSERVER' sshd[427]: Server listening on 0.0.0.0 port 22.