Warum hatten wir ein ruhiges Wochenende?
Also folgendes passierte:
Am Freitag bekomme ich eine e-mail vom Herrn Server, dass ich für diesen Monat mein Traffiklimit überschritten hätte. Da ich selber dieses Limit mal festgelegt hatte und zwar sehr hoch, schaute ich nach.
Tatsächlich, in den letzten 1,5 Tagen wurde soviel Traffik verbraucht, wie sonst in zwei Monaten.
Auf einer anderen Domain auf dem Server wurde fleissig der Befehl "wget" geübt.
Zeitgleich wurde ca. 300 pro Stunde versucht über den smtp (Mailversand) von unterschiedlichen e-mail Accounts e-mails über meinen Server zu schicken, dass dürfen aber nur die hier gehosteten, bekannten e-mail Accounts.
Zur Zeit bin ich immer noch mit beschäftigt die genaue Vorgehensweise zu analysieren.
Die betreffende Domain wurde mit geänderten Inhalt neu angelegt. Das dort ehemals eingesetzte PHP-Script ist mir nun doch etwas suspekt.
Wget wurde natürlich ebenfalls auf dieser Domain verboten.
Seitdem, jedenfalls bis jetzt erfolgten auch keine SMTP-Versuche von fremden Accounts mehr.
Zur Vorsicht wurde ebenfalls der komplette Server (Systemdateien) mit gesicherten Daten neu aufgesetzt. Deshalb mußte ich alles neu einrichten.
Die Datenbanken und das Verzeichnis von z.B. Skatsboard.de natürlich nicht.
|