We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Mehr Details und SSH-Zugang bei Hacker-Angriff


Laubie
09.01.10, 19:12
Hey eumel,
ich will dein Problem ja nicht runterspielen, aber versuch doch mal, uns in ganzen Sätzen zu erklären, worüber du dich aufregst.

Ich habe bis jetzt nur verstanden, dass OVH deinen Server gestoppt hat, da er (scheinbar) gehackt wurde und nun als Proxy genutzt wurde.

Das kann ja noch nicht dein Problem sein, denn das nenne ich Service. Du willst garantiert gar nicht wissen, auf welchen Seiten sich die Hacker da rumtreiben.

Was du uns mit ftp, SSH etc. sagen willst, habe ich aber ganz und gar nicht verstanden.

Als mein Server mal gehackt wurde, hatte ich nen rescue-SSH-Zugang mit dem ich ganz entspannt alle noch nötigen Dinge vom Server runterziehen konnte. Dann habe ich den Server neu installiert und fertig. Jetzt läuft er noch n Schüppchen sicherer.

Grüße
Laubie

PS: Es hilft, nach dem Schreiben, den Text noch mal zu lesen. So vermeidet man viele Tippfehler

eumel08
09.01.10, 18:36
ja genau das war ja mein Problem ich habe 3 tage lag versucht raus zu bekommen was los ist, erst höre ich versprechen ..."ich Kümmere mich darum im laufe des Tages"... am nächsten Tag dann musste ich wieder fragen was los ist und dann eben so eine Antwort ..."ich kann jetzt auch nix sagen"...
OKE dann haut das Ding wider an ich konf mir doch nicht alle par Wochen n neues System?



Wenn es Probleme gibt und das System was feststellt muss ich als unternehmen doch auch was in der Hand haben aber hier kam keine Info außer der Rechner wird als Proxy verwendet oke?! aber mir sind das zu wenig Infos.

ALiEn
09.01.10, 15:17
hmm in der Mail stand was von Proxy?
Und was genau?

eumel08
09.01.10, 13:57
die frage beim Support was denn war bzw los ist bekam ich mit ..."ich kann es nicht nach vollziehen"... quittiert ...

marius
09.01.10, 12:42
deutsche Sprache - schwere Sprache

Außerdem kann der Support nichts dafür wenn du nicht fähig bist deinen Server zu schützen

eumel08
09.01.10, 01:30
LOL...
also das is ja ma interessant dass ich nicht der einzige bin es es sie sieht, aber es scheint echt von der Lust des Supports abzuhängen ob man Hilfe bekommt?

Das ist echt nicht oke, also was mir passiert ist denkt sich ja fast auch mla eben so server aus weil Hack Angriff, hmm in der Mail stand was von Proxy?? in dem ftp Dings habe ich nix gefunden, mir hat man jedoch nicht angeboten mal nach zuschauen was da los ist, warum wird das nicht jedem angeboten??

mir kam das ganze doch sehr komisch vor und nun lese ich so was da muss ich sagen das OVH echt super Angebote hat aber WTF! was macht der Support da? dieser miese Support hat mich dazu getrieben bei OVH meine kompletten Dienste zu kündigen, und das kann nicht sein dass die Technik im Grunde oke ist aber der support keine Lust hat?

kro
05.01.10, 12:30
Valle wrote:
> "Nachricht anzeigen" Button in der Ticket Ansicht gefunden habe, musste
> ich leider feststellen, dass dort kaum Informationen zu finden waren.
> Nicht mal um welche Art von Angriff es sich handelt.


kannst du mir mal Ticket- oder Servernummer nennen damit ich das nachvollziehen
kann?

> Deshalb meine Vorschläge: Mehr Details zum stattgefunden Angriff


Üblicherweise sollten in den Mails alle benötigten informationen drinstehen.

> und die Möglichkeit den eingebauten SSH-Server auch nutzen zu können!


Dieser ist beim ftp-rescue bewusst nicht benutzbar. In Ausnahmefällen können
wir das aber ändern, hierzu bitte ein Ticket aufmachen.
--
Felix
OVH Team

Valle
02.01.10, 19:25
Hallo,

gestern morgen wurde mein Server in einem von OVH liebevoll "speziellen Modus" genannten Modus versetzt, da von ihm aus ein "Hacker Angriff" ausging. Das Teilte mir zumindest das Ticket mit dem Betreff "Hack Detection" mit. Nachdem ich nach einiger energischer Suche dann den "Nachricht anzeigen" Button in der Ticket Ansicht gefunden habe, musste ich leider feststellen, dass dort kaum Informationen zu finden waren. Nicht mal um welche Art von Angriff es sich handelt.

Im "Rescue Modus", in dem sich der Server jetzt befindet ist zwar ein SSH-Server installiert, der akzeptiert allerdings nicht das mir per E-Mail für den FTP-Zugriff geschickte Passwort. Und nur per FTP ist das (va. rekursive!) Runterladen von Backups mit Erhalt von Eigentümer und Zugriffsrechten leider kaum möglich. Ein Durchsuchen von Logs zur Findung des Übeltäters ist bei meiner Anbindung von 46kB/s ein Ding der Unmöglichkeit.

Deshalb meine Vorschläge: Mehr Details zum stattgefunden Angriff und die Möglichkeit den eingebauten SSH-Server auch nutzen zu können!

Liebe Grüße,
Valle