Hallo,
der Server war down! Und zwar die ganze NAcht und fast den ganzen Tag.
GRUND: Mein Server wurde gehackt, und für DoS-Attacken genutzt.
Verbrauchter Traffic dabei 9GB...
Jetzt zum weiteren Vorgehen. Der Server wird wohl heute Nacht neu installiert und ich versuche ich möglichst schnell wieder lauffähig zu bekommen!
Möglicher angriffspunkt der "Hackers": Sicherheitslücke in PHP/Apache, er konnte dadruch eine Backdoor names r0nin installieren. Das alles geschah trotz regelmäßiger updates. Ich werde absofort auch weitere Sicherheitsmaßnahmen in Erwägung ziehen. Falls diese euch betreffen, werde ich bescheid geben.
Vielen Dank für die Geduld bisher....
Server down.
-
piddon
- Gründer
- Beiträge: 410
- Registriert: Dienstag 30. Juli 2002, 18:03
- Wohnort: Oestrich-Winkel
- Kontaktdaten:
So, ich habe den Server mal analysiert und gescheckt.
Ich habe nun herausgefuznden was, und wie es installiert wurde, bzw. reinkopiert! Es läuft ab sofort alles wieder ziemlich normal. War wohl nur ein "SkriptKiddie" das eine grosse Lücke in PHPBB ausgenutzt hat. phpBB ist auch gepatched, falls irgentwas nicht geht ->> Mitteilen!
Also dann hoffen wir auf ein gutes "Weiterkommen"
Ich habe nun herausgefuznden was, und wie es installiert wurde, bzw. reinkopiert! Es läuft ab sofort alles wieder ziemlich normal. War wohl nur ein "SkriptKiddie" das eine grosse Lücke in PHPBB ausgenutzt hat. phpBB ist auch gepatched, falls irgentwas nicht geht ->> Mitteilen!
Also dann hoffen wir auf ein gutes "Weiterkommen"
irc: #python.de @ irc.freenode.net | [url=http://pythonwiki.pocoo.org]python-wiki[/url] | [url=http://www.pythonwiki.de/PythonDeForum/Faq]python-forum FAQ[/url]
-
piddon
- Gründer
- Beiträge: 410
- Registriert: Dienstag 30. Juli 2002, 18:03
- Wohnort: Oestrich-Winkel
- Kontaktdaten:
Letztes Update von mir:
Die "Angriffe" kamen von Brasilien aus. IP's sind geloggt. Wahrscheinlich ein Bot, denn auch andere haben im Internet von diesen Proplemen berichtet.
Schuld an allem war: phpBB-Sicherheitslücke
Wenn man mal 2 wochen nicht aufpasst 
Die "Angriffe" kamen von Brasilien aus. IP's sind geloggt. Wahrscheinlich ein Bot, denn auch andere haben im Internet von diesen Proplemen berichtet.
Schuld an allem war: phpBB-Sicherheitslücke
Wenn man mal 2 wochen nicht aufpasst irc: #python.de @ irc.freenode.net | [url=http://pythonwiki.pocoo.org]python-wiki[/url] | [url=http://www.pythonwiki.de/PythonDeForum/Faq]python-forum FAQ[/url]