Hallo Leute,
Um ein Gerücht zu bestätigen: Ja, wir sind einem Angriff unterlegen. Wobei wir nicht direkt angegriffen wurden, sondern über einen anderen Rechner, der Zugriff auf unseren hatte. So zumindest die aktuelle Wissenslage.
Unser Provider hat daher den Rechner vom Netz genommen, nun beginnt der bürokratische Hürdenlauf sowie die Frage, wie wir den Server, falls er noch kompromittiert ist, wieder clean.
Ich bin mittels Konsole direkt am Server drauf, ich kann euch daher versichern, dass noch alle Daten vorhanden sind. Backups auf einem anderen Server, und der lebt hoffentlich noch ;-) (habe leider im Moment keinen Zugriff drauf)
Technisch wurde ein Portscan ins ganze Netz gestartet, direkt auf Port 22 aller anderen Rechner. Was sonst noch passiert ist, muss erst überprüft werden. Da wir aber von Hetzner direkt nach dem Portscan blockiert wurden, hoffe ich mal, dass nicht mehr zustande gebracht wurde...
Der Angreifer hatte von dem Rechner, von dem wir angegriffen wurden, leichtes Spiel gehabt.
Wie auch immer, wir haben wieder etwas dazu gelernt. Nachher weiß man immer mehr als vorher.
Wir halten euch auf jeden Fall am Laufenden, möchten aber bewusst NICHTS überstürzen.
So freuen sich eure Familien auch wieder, mehr Zeit mit euch zu verbringen ;-)
lg
Franz und Co.
Freitag, 13. März 2009
Abonnieren
Kommentare zum Post (Atom)
huhu, ging mir leider schon ähnlich, ich hab das System dann neu aufgesetzt, denn irgendwo waren immernoch Programme die mir nich geheuer vorkamen. Mein SSH liegt auf nem anderen (hohen) Port, ist mit Private/Public Key gesichert, und nur vom bestimmten IP Bereich hab ich Zugriff. Seit dem ist mein auth.log wesentlich kleiner :)
AntwortenLöschenDas wird schon wieder, ich glaub an euch :)
Grüße
*Argh* Nun dann ist es ja noch "gut" ausgegangen.
AntwortenLöschenWir freuen uns auf den "Neustart" des Forums!
Gute Arbeit und Danke!
Gruß, Daniel 8)
Ja das wird schon, solange die DB gesichert ist, ist ja alles i.O. und der Rest wird schon.
AntwortenLöschenWenn ihr Hilfe braucht, sagt bescheid
sehr unschön, ich hab schon richtig lese-entzug und ständig zuckungen :). was soll ich denn jetzt bloss den ganzen abend machen :(((
AntwortenLöschenHatte es im Forum schon gepostet, hier nochmals zur Erinnerung meine Ebay-Auktionen:
AntwortenLöschenAstra H Kühlergitter oben/unten und Nebelscheinwerferblenden OPC-Line 2, auch für OPC
Astra H Heckeinsatz OPC-Line 2, auch für OPC
Original Astra H GTC Turbo Endschalldämpfer, auch für OPC mit OPC-Line 2-Heck
Original Opel Astra H Seitenblinker Klarglas
Lichtschalter Opel Astra H 13 100 141
Samsung HD501LJ 500 GB S-ATA Festplatte
Western Digital WD5000AAKS 500 GB S-ATA Festplatte
MfG
Astra-OPC
GM/Opel hat eine Seite veröffentlicht, um die Vorurteile und Unwahrheiten abbauen zu können:
AntwortenLöschenhttp://gmeuropefactsandfiction.com/
Sowas aber auch erst funktioniert das Forum nicht und dann kommt gerade ne Absage für das OPC-Race Camp. Was kommt jetzt noch?
AntwortenLöschenIch hoffe das die Daten der User nicht gehackt worden sind...
AntwortenLöschen