«
»

Grummel – Blöde Hacker

Tja, heute war es soweit, mein Server wurde gehackt, etliche Rootkits installiert und aktuell hämmern noch tausende BrutoForce Attacken auf den Server ein.

Was war passiert? Nun ich hatte bei der Umstellung meines DSL-Zugangs leider die Firewall bzw. den SSH Zugriff von überall aus dem Internet zugelassen. Da ich ein ziemlich dummes und simples Passwort verwendet hatte, war es durch einen BruteForce Angriff leicht zu knacken und hinzukam eine Sicherheitslücke in vWar 1.50 R15, wodurch ein Rootkit installiert werden konnte.

Der ganze Angriff hatte um 14:50 stattgefunden, da ich gerade am Server gebastelt hatte, ist dies auch sehr schnell aufgefallen. Um 15 Uhr war zumindestens die Firewall wieder aktiviert und ich habe mit den Aufräumarbeiten begonnen. Bisher sieht alles gut aus – drückt die Daumen, daß es noch ein paar Tage hält.

Einen neuen Server (diesmal unter debian) muß ich trotzdem aufsetzen – grummel


Erstellt am Donnerstag 30. August 2007
Unter: Sicherheit, ärgerliches

Optionen: diesen Beitrag senden Print This Post

Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können einen Kommentar schreiben, oder Trackback auf ihrer Seite einrichten.

2 Kommentare zu “Grummel – Blöde Hacker”

  1. proximacentauri sagt:
    Donnerstag 30. August 2007 um 18:17

    Oha…das ist ärgerlich sowas.
    Versuch doch bei deinem nächsten Server mal die ssh-Authentifizierung über Public-Keys. Dann noch das Einloggen per Passwort abschalten und die Sache so einigermaßen sicher sein.

  2. ebi sagt:
    Donnerstag 30. August 2007 um 23:28

    War doch ganz Spassig, zumindest Filmreif, dieses rein und raus. Leider muss ich jetzt meinen Kunden zuliebe ein paar Stunden arbeit nachholen :(

Kommentar schreiben

XHTML: Sie können diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«
»