POKEMON
Bekanntes Mitglied
- Dabei seit
- 19.12.1999
- Beiträge
- 1.308
- Reaktionspunkte
- 1
Hi, hatte grade folgende Mail von meinen Webspace Anbieter in meinen Mailkasten:
Lieber Kunde von it-pc.de
Mit dem größten Bedauern müssen wir in heute mitteilen
das ein Hacker leider auf unserem Server eingedrungen ist und alle
index Dateien der Kunden gegen eine Seite des Hackers ausgetauscht hat.
Wir haben gestern diese Seite entfernen müssen. Leider hat der Hacker
auf das Backup direkt mit verändert, deshalb ist es nicht möglich die
gelöschten Dateien aus dem Backup wieder herzustellen.
Die Sicherheitlücke kommt durch den Linux Kernel und ist bei Maschinen
mit 2 CPU's möglich. Da wird fast nur Computer mit Dual Prozessoren verwenden
waren gestern fast alle Server mit von diesem Bug betroffen. Aus diesem
Grunde haben wir gestern die gesamten Server im Netzwerk auf den neusten
Stand gebracht.
Damit wir in Zukunft von solchen Attacken verschont bleiben werden wir
sofort damit beginnen ein NIDS System aufzusetzen. Dieses System erkennt
und verhindert Angriffe aus dem Internet und wird unser Gesamtes Netzwerk
mit der jetzt schon bestehenden Firewall schützen.
Eine Firewall allein ist dazu nicht geeignet, da nur bestimmte Abfragen
zugelassen werden oder nicht.
Was ist jetzt für Sie zu tun.
Da der Hacker leider auch das Backup mit verändert hat sind wir nicht
mehr in der Lage alles aus einen Backup herzustellen. Bitte laden Sie
Ihre index Dateien erneut hoch um sofort wieder Online zu sein.
Dem Hacker ging es nur um die index Dateien des Servers.
Das Passwort zu Ihrem FTP Zugang und die Daten aus der MySQL Datenbank
sind davon nicht betroffen.
Was haben wir sofort getan damit das nicht wieder vorkommt.
Da es sich bei diesem Bug um eine Schwachstelle im Kernel handelt wurde
gestern im Laufe des Tages auf allen Server der Kernel 2.4.29 aufgespielt.
Dieser Kernel ist von diesem Bug nicht mehr betroffen.
Was wird in Zukunft getan um das zu verhindern.
Als erstes wird jetzt jeden Tag automatisch auf kernel.org nach dem
neusten Kernel geschaut und falls dieser erneuert wurde werden wir
sofort informiert. Durch den ChangeLog wird schnell klar ob ein
Kernel installiert werden muß oder nicht.
Zum anderen werden wir ein NIDS aufbauen umd den Schutz unseres
Netzwerkes zu erhöhen.
Ab heute ist unser neues Backup System im Einsatz. Diese Backup
wird von einem anderen Server gespeichert um Ihre Daten in Sicherheit
zu bringen. Wir haben dazu beschlossen das Backup der MySQL Datenbanken
alle 6 Stunden zu machen und damit 4 x pro Tag die MySQL Datenbanken zu
sichern. Die FTP Daten werden jede Nacht um 3 Uhr 1x pro Tag geupdated.
Weitere Informationen werden wir in den naechsten Tagen an Sie versenden
Mit freundlichem Gruß
Ihre
HostSupport GmbH & Co KG
Christian Stupp
Tel. 02191 6929013
Fax 02191 6929029
Lieber Kunde von it-pc.de
Mit dem größten Bedauern müssen wir in heute mitteilen
das ein Hacker leider auf unserem Server eingedrungen ist und alle
index Dateien der Kunden gegen eine Seite des Hackers ausgetauscht hat.
Wir haben gestern diese Seite entfernen müssen. Leider hat der Hacker
auf das Backup direkt mit verändert, deshalb ist es nicht möglich die
gelöschten Dateien aus dem Backup wieder herzustellen.
Die Sicherheitlücke kommt durch den Linux Kernel und ist bei Maschinen
mit 2 CPU's möglich. Da wird fast nur Computer mit Dual Prozessoren verwenden
waren gestern fast alle Server mit von diesem Bug betroffen. Aus diesem
Grunde haben wir gestern die gesamten Server im Netzwerk auf den neusten
Stand gebracht.
Damit wir in Zukunft von solchen Attacken verschont bleiben werden wir
sofort damit beginnen ein NIDS System aufzusetzen. Dieses System erkennt
und verhindert Angriffe aus dem Internet und wird unser Gesamtes Netzwerk
mit der jetzt schon bestehenden Firewall schützen.
Eine Firewall allein ist dazu nicht geeignet, da nur bestimmte Abfragen
zugelassen werden oder nicht.
Was ist jetzt für Sie zu tun.
Da der Hacker leider auch das Backup mit verändert hat sind wir nicht
mehr in der Lage alles aus einen Backup herzustellen. Bitte laden Sie
Ihre index Dateien erneut hoch um sofort wieder Online zu sein.
Dem Hacker ging es nur um die index Dateien des Servers.
Das Passwort zu Ihrem FTP Zugang und die Daten aus der MySQL Datenbank
sind davon nicht betroffen.
Was haben wir sofort getan damit das nicht wieder vorkommt.
Da es sich bei diesem Bug um eine Schwachstelle im Kernel handelt wurde
gestern im Laufe des Tages auf allen Server der Kernel 2.4.29 aufgespielt.
Dieser Kernel ist von diesem Bug nicht mehr betroffen.
Was wird in Zukunft getan um das zu verhindern.
Als erstes wird jetzt jeden Tag automatisch auf kernel.org nach dem
neusten Kernel geschaut und falls dieser erneuert wurde werden wir
sofort informiert. Durch den ChangeLog wird schnell klar ob ein
Kernel installiert werden muß oder nicht.
Zum anderen werden wir ein NIDS aufbauen umd den Schutz unseres
Netzwerkes zu erhöhen.
Ab heute ist unser neues Backup System im Einsatz. Diese Backup
wird von einem anderen Server gespeichert um Ihre Daten in Sicherheit
zu bringen. Wir haben dazu beschlossen das Backup der MySQL Datenbanken
alle 6 Stunden zu machen und damit 4 x pro Tag die MySQL Datenbanken zu
sichern. Die FTP Daten werden jede Nacht um 3 Uhr 1x pro Tag geupdated.
Weitere Informationen werden wir in den naechsten Tagen an Sie versenden
Mit freundlichem Gruß
Ihre
HostSupport GmbH & Co KG
Christian Stupp
Tel. 02191 6929013
Fax 02191 6929029
.(Dual Xeon 450 Mhz ,1 Gigabyte 100 Mhz Ecc Speicher, 2 Seagate Cheetah Platten 4.5 Gigabyte)
