Quote from MAIL_FROM_STRATO
Sehr geehrter Herr ***,
hiermit möchten wir Sie informieren, dass uns unsere Techniker vom STRATO Rechenzentrum darüber in Kenntnis gesetzt haben, dass von Ihrem Server mit dem Hostnamen h1871779.stratoserver.net mit der Auftragsnummer: 3431003 eine DoS-Attacke (Denial of Service) ausgeht.
Dieser Vorgang beeinträchtigt die technische Infrastruktur der STRATO AG auf nicht akzeptable Weise und verstößt damit gegen die Regelbetriebsbedingungen unserer Allgemeinen Geschäftsbedingungen, die Sie jederzeit im Internet einsehen können unter: <http://strato.de/agb/index.html>
Es ist möglich, dass sich ein Dritter Zugang zu den root-Benutzerrechten auf Ihrem Server verschafft hat. In jedem Fall wird Ihr Server einer Teilsperrung unterzogen, um weiteren Schaden für alle Beteiligten zu vermeiden.
Wir fordern Sie hiermit auf, mit uns in Kontakt zu treten, um einen Termin für die Entsperrung Ihres Servers zu vereinbaren. Nach erfolgter Entsperrung bitten wir Sie, Ihren Server eingehend zu untersuchen und Gegenmaßnahmen zu ergreifen, sowie uns über diese per E-Mail (abuse-server@strato.de <mailto:abuse-server@strato.de>) zu informieren.
Eine Neu-Installation erscheint uns als die beste Möglichkeit diesen Vorfall abschließend zu bearbeiten.
Als Termin für Ihre Rückmeldung haben wir uns spätestens den 05.01.2011 vorgemerkt.
Falls Sie die Vermutung haben, dass ein Dritter Ihren Server gehackt hat, empfehlen wir Ihnen, Ihre persönlichen Daten zu sichern und dann über Ihren gesicherten Kundenservicebereich eine Neu-Installation zu beauftragen.
Anschließend sollten Sie Ihre gesicherten Daten auf Manipulationen von außen untersuchen, bevor Sie diese wieder aufspielen. Achten Sie hierbei speziell auf Veränderungen Ihrer Skripte und HTML-Dateien.
Beachten Sie auch bitte, dass Back-Ups mit großer Sicherheit bereits infiziert sind und sich daher nicht für eine Behebung dieser Ursache eignen. Es ist auch sehr wichtig, dass Sie alle verwendeten Passwörter ändern.
Für unsere Maßnahmen bitten wir um Ihr Verständnis. Wir müssen hier das Interesse aller Internetnutzer über das Interesse eines Einzelnen stellen.
Falls Sie noch weitere Fragen haben, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.
Quote from MAIL_FROM_GIZ
Sehr geehrtes Strato Team,
Könnte dies durch ecxessives tcp-syslogging verursacht werden, welches
ich kürzlich eingerichtet habe?
Auch spiegel ich seit kurzem einen weiteren server via rsync auf meinen
strato server. Könnte dies die Ursache sein?
Mit bitte um zügige Rückmeldung
C. ***
Quote from MAIL_FROM_GIZMORE
Sehr geehrtes strato Team,
Bitte schalten sie meinen vserver schnellstmöglich wieder frei.
Ich vermute das mein rsync script verdächtiges datenvolumen erzeugt hat.
Mein rsync script werde ich vorsorglich abschalten. Desweiteren werde ich den server auf verdächtiges verhalten unterssuchen.
Bitte teilen sie mir auch weitere technische Informationen mit, was zur Sperrung meines Dienstes geführt hat.
Mit freundlichen grüßen
C.***