ComputerBase Menü
Aktuelles

Hackerangriff auf meinen VServer

A

ArtworkAD

Gast
Hi,

habe gerade von strato eine mail bekommen, dass ein hackerangriff auf meinen vserver stattgefunden hat.

anbei wurden mir einige log einträge mit ein und derselben ip adresse zugeschickt, die in abständen von wenigen sekunden auf dem server irgendwie connected sind.

ich soll nun maßnahmen ergreifen :freak:

was mache ich in einem solchen fall??
 
ich soll nun maßnahmen ergreifen

was mache ich in einem solchen fall??
Zum Vergrößern anklicken....
Den Server auschalten und kündigen, da wenn der Hacker angriff gelingt Geldforderungen und Gefängnis auf dich zukommen können, je nachdem was mit dem Server gemacht wurde...

Server sind keine Spielzeug! Du wirst mindestens als Mitstörer haftbar gemacht...
 
Zuletzt bearbeitet:
nichts gegen dich - aber wenn du nicht weißt wie man einen Server sicher macht dann solltest du auch keinen haben.
Denn der Sinn eines vServers ist schließlich dass du damit machen kannst was du willst - aber auch dafür verantwortlich bist was damit geschieht und ob der Server sicher ist.

Aber zu den Gegenmaßnahmen: Wie/auf was sind die connected? Weil wenn die z.B per FTP oder remoteshell drauf sind müsstest du theoretisch nur diese Ports zumachen / die Programme die die öffnen richtig einstellen
 
Hi,

den Server sichern und herunterfahren, alle Logfiles (offline) durchforsten und den Angriffspunkt (hoffentlich) finden. Ggf. das Leck stopfen, falls nicht klar ist was alles infiziert ist, würde ich den Rechner auf jedenfall neu aufsetzen! Denn im Ernstfall kannst du selbst den Diagnose-Werkzeugen auf deinem eigenen Server nicht mehr trauen (Rootkits).

Und dann würde ich mir überlegen, ob es wirklich Sinn macht einen eigenen Server im Internet zu betreiben... oder ob es nicht auch ein normaler Webspace tut.

Gruß Tobi
 
ruf doch bei strato an, die haben dir ja die angriffe mitgeteilt. vielleicht wissen die, was zu tun ist.
Zum Vergrößern anklicken....
Der Betrieb von Root / VServer liegt nicht bei Strato sondern beim Kunden die müssen und werden dir definiv keine Aussage dazu geben. Nicht umsonst bieten die Managed server an ;).
 
Ein Hackversuch ist kein erfolgreich gehackter Server! Ansonsten hätten sie ihn bereits automatisch heruntergefahren!

Ich sehe schon die Überschrift vor mir:
"DDoS auf Google, Google fährt alle Server runter". Ein Unternehmenssprecher dazu:
"Damit kein Hacker uns jemals hacken kann haben wir unseren Dienst eingestellt. Wir danken für Ihr Verständnis".

Mal davon ab, dass kein Provider einen dauerhaften wirksamen Schutz gegen DDoS hat.

Also schau mal ob dein Server mehr Traffic als üblich macht oder der Speicherverbrauch gestiegen ist usw. .
 
Ein Hackversuch ist kein erfolgreich gehackter Server! Ansonsten hätten sie ihn bereits automatisch heruntergefahren!
Zum Vergrößern anklicken....

wegen eines DDoS-Angriffs oder ähnlichem wird sich ein Anbieter kaum bei seinem VServer-Kunden melden, das muss schon was ernsthafteres sein. Außerdem fahren die den nicht einfach automatisch herunter.
 
Ein Hackversuch ist kein erfolgreich gehackter Server! Ansonsten hätten sie ihn bereits automatisch heruntergefahren!
Zum Vergrößern anklicken....
Na ja wenn ich mir die Strato Standard Linux config so ansehe fallen mir da schon so ein paar sachen ein über die ich reinkommen würde. Zumal auf dem Server definiv noch sicherheitslücken offen sie die im Mittelalter gefixt wurden, das der TE nämlich jemals ein Update gemacht hat glaub ich absolut nicht. Wenn er was daran gemacht hat war das besten fals über Plesk und über Plesk Administriert man keine Server. In dem fall heist versucht warscheinlich übernommen.
 
Na ja wenn ich mir die Strato Standard Linux config so ansehe fallen mir da schon so ein paar sachen ein über die ich reinkommen würde.
Zum Vergrößern anklicken....

...zum Beispiel? Auf meinem VServer liefen keine Dienste als er mir "nackt" ausgeliefert wurde, es handelte sich um eine Minimal-Installation
 
sichere gerade alle daten, danach werde ich den server nochmal neu aufsetzen...
 
sichere gerade alle daten, danach werde ich den server nochmal neu aufsetzen...
Zum Vergrößern anklicken....

Du solltest aber auch schauen, wo das Problem lag - damit sich das nicht (was es denn auch immer war) wiederholt. Sonst hast du von der Neuinstallation nicht lange etwas.
 
...zum Beispiel? Auf meinem VServer liefen keine Dienste als er mir "nackt" ausgeliefert wurde, es handelte sich um eine Minimal-Installation
Zum Vergrößern anklicken....
Also bei mir lief da von Apache bis Plesk alles ist aber auch schon drei - vier Jahre her bei mir....

Schau dir einfach mal die lücken an die in den letzen Monaten gepatch wurden dann findest du schon das ein odere was einem beim einstieg hilft.


sichere gerade alle daten, danach werde ich den server nochmal neu aufsetzen...
Zum Vergrößern anklicken....
Kündige ist besser für alle.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Gewitter
Facebook nach Hackerangriff nicht mehr erreichbar
Antworten
19
Aufrufe
2.325
Gewitter
Gewitter
1
Hackerangriff Web.de trotz 2FA
2
Antworten
30
Aufrufe
3.197
eYc
eYc
S
Nach Hackerangriff, vor der Neuinstallation. Was beachten?
Antworten
11
Aufrufe
3.123
chrigu
chrigu
coffee4free
News Durch Hackerangriff: Dänischer Cloud-Anbieter verliert fast alle Kundendaten
6 7 8
Antworten
141
Aufrufe
16.570
Kowa
K
Raucherdackel!
  • Gesperrt
Lycamobile von Hackerangriff betroffen.
Antworten
1
Aufrufe
1.395
Markchen
Markchen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz