Freitag, 13. März 2009

Angriff

Hallo Leute,

Um ein Gerücht zu bestätigen: Ja, wir sind einem Angriff unterlegen. Wobei wir nicht direkt angegriffen wurden, sondern über einen anderen Rechner, der Zugriff auf unseren hatte. So zumindest die aktuelle Wissenslage.

Unser Provider hat daher den Rechner vom Netz genommen, nun beginnt der bürokratische Hürdenlauf sowie die Frage, wie wir den Server, falls er noch kompromittiert ist, wieder clean.

Ich bin mittels Konsole direkt am Server drauf, ich kann euch daher versichern, dass noch alle Daten vorhanden sind. Backups auf einem anderen Server, und der lebt hoffentlich noch ;-) (habe leider im Moment keinen Zugriff drauf)

Technisch wurde ein Portscan ins ganze Netz gestartet, direkt auf Port 22 aller anderen Rechner. Was sonst noch passiert ist, muss erst überprüft werden. Da wir aber von Hetzner direkt nach dem Portscan blockiert wurden, hoffe ich mal, dass nicht mehr zustande gebracht wurde...

Der Angreifer hatte von dem Rechner, von dem wir angegriffen wurden, leichtes Spiel gehabt.
Wie auch immer, wir haben wieder etwas dazu gelernt. Nachher weiß man immer mehr als vorher.

Wir halten euch auf jeden Fall am Laufenden, möchten aber bewusst NICHTS überstürzen.

So freuen sich eure Familien auch wieder, mehr Zeit mit euch zu verbringen ;-)

lg
Franz und Co.
Eingestellt von um

8 Kommentare:

  1. Anonym13. März 2009 um 08:00

    huhu, ging mir leider schon ähnlich, ich hab das System dann neu aufgesetzt, denn irgendwo waren immernoch Programme die mir nich geheuer vorkamen. Mein SSH liegt auf nem anderen (hohen) Port, ist mit Private/Public Key gesichert, und nur vom bestimmten IP Bereich hab ich Zugriff. Seit dem ist mein auth.log wesentlich kleiner :)

    Das wird schon wieder, ich glaub an euch :)
    Grüße

    AntwortenLöschen
  2. Anonym13. März 2009 um 10:10

    *Argh* Nun dann ist es ja noch "gut" ausgegangen.
    Wir freuen uns auf den "Neustart" des Forums!

    Gute Arbeit und Danke!

    Gruß, Daniel 8)

    AntwortenLöschen
  3. Anonym13. März 2009 um 10:19

    Ja das wird schon, solange die DB gesichert ist, ist ja alles i.O. und der Rest wird schon.
    Wenn ihr Hilfe braucht, sagt bescheid

    AntwortenLöschen
  4. Anonym13. März 2009 um 15:53

    sehr unschön, ich hab schon richtig lese-entzug und ständig zuckungen :). was soll ich denn jetzt bloss den ganzen abend machen :(((

    AntwortenLöschen
  5. Anonym13. März 2009 um 17:36

    Hatte es im Forum schon gepostet, hier nochmals zur Erinnerung meine Ebay-Auktionen:
    Astra H Kühlergitter oben/unten und Nebelscheinwerferblenden OPC-Line 2, auch für OPC
    Astra H Heckeinsatz OPC-Line 2, auch für OPC
    Original Astra H GTC Turbo Endschalldämpfer, auch für OPC mit OPC-Line 2-Heck
    Original Opel Astra H Seitenblinker Klarglas
    Lichtschalter Opel Astra H 13 100 141
    Samsung HD501LJ 500 GB S-ATA Festplatte
    Western Digital WD5000AAKS 500 GB S-ATA Festplatte


    MfG
    Astra-OPC

    AntwortenLöschen
  6. Anonym13. März 2009 um 17:42

    GM/Opel hat eine Seite veröffentlicht, um die Vorurteile und Unwahrheiten abbauen zu können:
    http://gmeuropefactsandfiction.com/

    AntwortenLöschen
  7. Anonym13. März 2009 um 19:14

    Sowas aber auch erst funktioniert das Forum nicht und dann kommt gerade ne Absage für das OPC-Race Camp. Was kommt jetzt noch?

    AntwortenLöschen
  8. Anonym13. März 2009 um 19:47

    Ich hoffe das die Daten der User nicht gehackt worden sind...

    AntwortenLöschen

Abonnieren Kommentare zum Post (Atom)