21. March 2006, 17:29 | #1 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Warum hatten wir ein ruhiges Wochenende?
Also folgendes passierte:
Am Freitag bekomme ich eine e-mail vom Herrn Server, dass ich für diesen Monat mein Traffiklimit überschritten hätte. Da ich selber dieses Limit mal festgelegt hatte und zwar sehr hoch, schaute ich nach. Tatsächlich, in den letzten 1,5 Tagen wurde soviel Traffik verbraucht, wie sonst in zwei Monaten. Auf einer anderen Domain auf dem Server wurde fleissig der Befehl "wget" geübt. Zeitgleich wurde ca. 300 pro Stunde versucht über den smtp (Mailversand) von unterschiedlichen e-mail Accounts e-mails über meinen Server zu schicken, dass dürfen aber nur die hier gehosteten, bekannten e-mail Accounts. Zur Zeit bin ich immer noch mit beschäftigt die genaue Vorgehensweise zu analysieren. Die betreffende Domain wurde mit geänderten Inhalt neu angelegt. Das dort ehemals eingesetzte PHP-Script ist mir nun doch etwas suspekt. Wget wurde natürlich ebenfalls auf dieser Domain verboten. Seitdem, jedenfalls bis jetzt erfolgten auch keine SMTP-Versuche von fremden Accounts mehr. Zur Vorsicht wurde ebenfalls der komplette Server (Systemdateien) mit gesicherten Daten neu aufgesetzt. Deshalb mußte ich alles neu einrichten. Die Datenbanken und das Verzeichnis von z.B. Skatsboard.de natürlich nicht. |
21. March 2006, 17:46 | #2 |
Registriert seit: January 2001
Beiträge: 2.676
|
Was läuft denn sonst noch auf dem Server? Irgendwas phpBB-iges?
|
21. March 2006, 17:49 | #3 |
Erde, Wind & Feuer
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
|
Einiges, aber kein phpBB, jedenfalls nicht das ich das wüsste.
War ein (kostenloses) php-Script und hat nichts mit einem "Forum" zu tun. |
21. March 2006, 18:09 | #4 |
Registriert seit: February 2001
Beiträge: 372
|
Nicht dass Du Dir irgendwelche Pishingscheisse eingebrockt hast
|