We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

ks209313.kimsufi.com nach Hack gesperrt


akunz
06.03.14, 11:18
hat sich erledigt habe nun ein upgrade des servers auf esxi 5.5 durchgeführt

akunz
06.03.14, 09:30
Hallo Mathias,

danke für dein Feedback, kannst du bitte veranlassen, dass der Server im Rescue Pro Modus gestartet wird ich kann das Ticket leider nicht öffnen hier erscheint die Meldung the ticket is too old, please open a new one. Bei einem neuen Ticket werde ich auf das Forum verwiesen.

Kann ich wenn der Server im Rescue Modus ist eine Neuinstallation in die Wege leiten? Wollte sowieso das Upgrade auf ESXi 5.5 durchführen.

Grüße
Andreas

mathias
05.03.14, 18:37
Hallo,

wie ich sehe, ist auf der Maschine ESXI4.1 installiert. Vermutlich wurde die NTP Sicherheitslücke ausgenutzt.
In einem anderen Thread wurde auf diese Beschreibung hingewiesen: ar0.me/blog/en/posts/2014/01/howto-prevent-malicious-usage-of-vmware-esxi-in-ntp-reflection-attacks.html

Ich empfehle, einfach auf das offene Ticket zu antworten und um die Möglichkeit zu bitten, den Bug zu beheben (Start im Rescue-Pro notwendig, sodass die Maschine wieder normal gestartet werden kann - natürlich um zuerst die Lücke zu schließen).

Mathias

marius
05.03.14, 17:54
Das ist eine email, die auf einen automatischen Eingriff hinweist, wenn das Monitoring einen Fehler entdeckt hat.
Wenn ein Server wegen eines Hacks gesperrt wird, bekommt man normalerweise eine andere email.
Aber da kann dir vermutlich nur OVH weiterhelfen.

akunz
05.03.14, 17:41
ich habe zwar eine Meldung bekommen aber ohne Gründe:

----

am 2014-02-14 00:32:44 haben wir einen Fehler auf Ihrem Server entdeckt und
daraufhin einen Eingriff programmiert, um diesen Fehler zu beheben.

Am 2014-02-14 00:40:12 konnte unser Monitoringsystem jedoch keinen Fehler
mehr auf Ihrem dedizierten Server ks209313.kimsufi.com (ks209313.kimsufi.com.) feststellen.

Wir haben deshalb auf Ihrem Server keinen Eingriff durchgeführt. Wir
kennen die Ursache des darauf aufgetretenen Problems nicht.
----

marius
05.03.14, 17:37
Hast du keine email erhalten?
Normalerweise erhält man eine email, in der der Grund steht.

debianfan
05.03.14, 17:33
Du solltest Dich erstmal im Rescue Modus einloggen und Deine Daten sichern.

akunz
05.03.14, 17:26
Hallo,

leider ist mein Server nach einem von OVH identifiziertem Hack im Rescue Modus. Können Sie mir bitte mitteilen was hier im Detail vorgefallen ist, damit ich den Fehler beheben kann? Auch habe ich im Portal keine Möglichkeit gefunden den Server "Soft" zu rebooten diese Auswahlmöglichkeit gibt es bei mir nicht.

Danke für eine Rückmeldung

freundliche Grüße