Server down.

Ankündigungen bezügl. dieses Forums.
(Nur lesbar, Antworten nicht möglich)
Antworten
piddon
Gründer
Beiträge: 410
Registriert: Dienstag 30. Juli 2002, 18:03
Wohnort: Oestrich-Winkel
Kontaktdaten:

Samstag 11. Dezember 2004, 16:18

Hallo,

der Server war down! Und zwar die ganze NAcht und fast den ganzen Tag.

GRUND: Mein Server wurde gehackt, und für DoS-Attacken genutzt.

Verbrauchter Traffic dabei 9GB...

Jetzt zum weiteren Vorgehen. Der Server wird wohl heute Nacht neu installiert und ich versuche ich möglichst schnell wieder lauffähig zu bekommen!

Möglicher angriffspunkt der "Hackers": Sicherheitslücke in PHP/Apache, er konnte dadruch eine Backdoor names r0nin installieren. Das alles geschah trotz regelmäßiger updates. Ich werde absofort auch weitere Sicherheitsmaßnahmen in Erwägung ziehen. Falls diese euch betreffen, werde ich bescheid geben.

Vielen Dank für die Geduld bisher....
irc: #python.de @ irc.freenode.net | [url=http://pythonwiki.pocoo.org]python-wiki[/url] | [url=http://www.pythonwiki.de/PythonDeForum/Faq]python-forum FAQ[/url]
piddon
Gründer
Beiträge: 410
Registriert: Dienstag 30. Juli 2002, 18:03
Wohnort: Oestrich-Winkel
Kontaktdaten:

Samstag 11. Dezember 2004, 17:49

So, ich habe den Server mal analysiert und gescheckt.

Ich habe nun herausgefuznden was, und wie es installiert wurde, bzw. reinkopiert! Es läuft ab sofort alles wieder ziemlich normal. War wohl nur ein "SkriptKiddie" das eine grosse Lücke in PHPBB ausgenutzt hat. phpBB ist auch gepatched, falls irgentwas nicht geht ->> Mitteilen! :)

Also dann hoffen wir auf ein gutes "Weiterkommen" :)
irc: #python.de @ irc.freenode.net | [url=http://pythonwiki.pocoo.org]python-wiki[/url] | [url=http://www.pythonwiki.de/PythonDeForum/Faq]python-forum FAQ[/url]
piddon
Gründer
Beiträge: 410
Registriert: Dienstag 30. Juli 2002, 18:03
Wohnort: Oestrich-Winkel
Kontaktdaten:

Samstag 11. Dezember 2004, 19:11

Letztes Update von mir:

Die "Angriffe" kamen von Brasilien aus. IP's sind geloggt. Wahrscheinlich ein Bot, denn auch andere haben im Internet von diesen Proplemen berichtet.

Schuld an allem war: phpBB-Sicherheitslücke :( Wenn man mal 2 wochen nicht aufpasst :|
irc: #python.de @ irc.freenode.net | [url=http://pythonwiki.pocoo.org]python-wiki[/url] | [url=http://www.pythonwiki.de/PythonDeForum/Faq]python-forum FAQ[/url]
Antworten