[psclan] Clan Server Gehackt!
- From: Patrick Elsen <pelsen@xxxxxxxxx>
- To: PS Clan Mailing Liste <psclan@xxxxxxxxxxxxx>
- Date: Wed, 15 Dec 2010 18:35:58 +0700
Hallo PS Clan Mitglieder,
Ich wolle euch nur bescheid sagen dass am Sonntag (12. Dezember) der
Clan Server Gehackt wurde. Die Server liefen, jedoch konnt man sich
nicht einloggen per SSH / über Plesk. Ich habe noch an jenem Tag die
Server von einem Backup neuinstalliert, und im Moment sind keine
Anzeichen dass noch Gefahr bestet, aber laut STRATO kann es sein dass
die Backups infiziert sind.
Falls es euch interessiert, die Server konnten gehackt werden durch
einer Sicherheitslücke in proFTPd (welches fast schon berühmt ist durch
die vielen bugs). Der Angreifer hatte Admin zugang zu dem System, und
hat dann sein key auf dem Server vermerkt, so dass er sich jederzeit
wieder einloggen könnte.
Ich habe SSH ports verschoben, womit autmatische Angriffe abgewehrt
werden sollten, sowie Administrator login ausgeschaltet, damit der
Angreifer nicht über den root account in den Server kommt. Ich habe auch
die keyfile des Angreifers gelöscht.
Der Server wird aber wahrscheinlich bald vom Netz gehen müssen, meine
Hostingfirma empfiehlt eine Neuinstallation, wenn der Server
neuinstalliert wird wird automatisch ein Patch eingespielt was die
Sicherheitslücke stopfen wird. D.h. ich muss alle Daten sichern,
neuinstallieren, und dann wieder einspielen, kann also etwas dauern.
Grüsse, PS|Tosh
-----------------------------------
PS Clan Mailing Liste
Webseite: http://ps-clan.jimdo.org/
Other related posts:
