akunz
06.03.14, 11:18
hat sich erledigt habe nun ein upgrade des servers auf esxi 5.5 durchgeführt
ks209313.kimsufi.com nach Hack gesperrt
akunz
06.03.14, 09:30
Hallo Mathias,
danke für dein Feedback, kannst du bitte veranlassen, dass der Server im Rescue Pro Modus gestartet wird ich kann das Ticket leider nicht öffnen hier erscheint die Meldung the ticket is too old, please open a new one. Bei einem neuen Ticket werde ich auf das Forum verwiesen.
Kann ich wenn der Server im Rescue Modus ist eine Neuinstallation in die Wege leiten? Wollte sowieso das Upgrade auf ESXi 5.5 durchführen.
Grüße
Andreas
danke für dein Feedback, kannst du bitte veranlassen, dass der Server im Rescue Pro Modus gestartet wird ich kann das Ticket leider nicht öffnen hier erscheint die Meldung the ticket is too old, please open a new one. Bei einem neuen Ticket werde ich auf das Forum verwiesen.
Kann ich wenn der Server im Rescue Modus ist eine Neuinstallation in die Wege leiten? Wollte sowieso das Upgrade auf ESXi 5.5 durchführen.
Grüße
Andreas
mathias
05.03.14, 18:37
Hallo,
wie ich sehe, ist auf der Maschine ESXI4.1 installiert. Vermutlich wurde die NTP Sicherheitslücke ausgenutzt.
In einem anderen Thread wurde auf diese Beschreibung hingewiesen: ar0.me/blog/en/posts/2014/01/howto-prevent-malicious-usage-of-vmware-esxi-in-ntp-reflection-attacks.html
Ich empfehle, einfach auf das offene Ticket zu antworten und um die Möglichkeit zu bitten, den Bug zu beheben (Start im Rescue-Pro notwendig, sodass die Maschine wieder normal gestartet werden kann - natürlich um zuerst die Lücke zu schließen).
Mathias
wie ich sehe, ist auf der Maschine ESXI4.1 installiert. Vermutlich wurde die NTP Sicherheitslücke ausgenutzt.
In einem anderen Thread wurde auf diese Beschreibung hingewiesen: ar0.me/blog/en/posts/2014/01/howto-prevent-malicious-usage-of-vmware-esxi-in-ntp-reflection-attacks.html
Ich empfehle, einfach auf das offene Ticket zu antworten und um die Möglichkeit zu bitten, den Bug zu beheben (Start im Rescue-Pro notwendig, sodass die Maschine wieder normal gestartet werden kann - natürlich um zuerst die Lücke zu schließen).
Mathias
marius
05.03.14, 17:54
Das ist eine email, die auf einen automatischen Eingriff hinweist, wenn das Monitoring einen Fehler entdeckt hat.
Wenn ein Server wegen eines Hacks gesperrt wird, bekommt man normalerweise eine andere email.
Aber da kann dir vermutlich nur OVH weiterhelfen.
Wenn ein Server wegen eines Hacks gesperrt wird, bekommt man normalerweise eine andere email.
Aber da kann dir vermutlich nur OVH weiterhelfen.
akunz
05.03.14, 17:41
ich habe zwar eine Meldung bekommen aber ohne Gründe:
----
am 2014-02-14 00:32:44 haben wir einen Fehler auf Ihrem Server entdeckt und
daraufhin einen Eingriff programmiert, um diesen Fehler zu beheben.
Am 2014-02-14 00:40:12 konnte unser Monitoringsystem jedoch keinen Fehler
mehr auf Ihrem dedizierten Server ks209313.kimsufi.com (ks209313.kimsufi.com.) feststellen.
Wir haben deshalb auf Ihrem Server keinen Eingriff durchgeführt. Wir
kennen die Ursache des darauf aufgetretenen Problems nicht.
----
----
am 2014-02-14 00:32:44 haben wir einen Fehler auf Ihrem Server entdeckt und
daraufhin einen Eingriff programmiert, um diesen Fehler zu beheben.
Am 2014-02-14 00:40:12 konnte unser Monitoringsystem jedoch keinen Fehler
mehr auf Ihrem dedizierten Server ks209313.kimsufi.com (ks209313.kimsufi.com.) feststellen.
Wir haben deshalb auf Ihrem Server keinen Eingriff durchgeführt. Wir
kennen die Ursache des darauf aufgetretenen Problems nicht.
----
marius
05.03.14, 17:37
Hast du keine email erhalten?
Normalerweise erhält man eine email, in der der Grund steht.
Normalerweise erhält man eine email, in der der Grund steht.
debianfan
05.03.14, 17:33
Du solltest Dich erstmal im Rescue Modus einloggen und Deine Daten sichern.
akunz
05.03.14, 17:26
Hallo,
leider ist mein Server nach einem von OVH identifiziertem Hack im Rescue Modus. Können Sie mir bitte mitteilen was hier im Detail vorgefallen ist, damit ich den Fehler beheben kann? Auch habe ich im Portal keine Möglichkeit gefunden den Server "Soft" zu rebooten diese Auswahlmöglichkeit gibt es bei mir nicht.
Danke für eine Rückmeldung
freundliche Grüße
leider ist mein Server nach einem von OVH identifiziertem Hack im Rescue Modus. Können Sie mir bitte mitteilen was hier im Detail vorgefallen ist, damit ich den Fehler beheben kann? Auch habe ich im Portal keine Möglichkeit gefunden den Server "Soft" zu rebooten diese Auswahlmöglichkeit gibt es bei mir nicht.
Danke für eine Rückmeldung
freundliche Grüße