Ser­ver ge­hackt


E-Mails, die man nicht so ger­ne be­kommt: „Sehr ge­ehr­te Da­men und Her­ren, Ihr Ser­ver hat ei­nen An­griff auf ei­nen an­de­ren Ser­ver im In­ter­net aus­ge­führt. Da­bei wur­den er­heb­li­che Netz­werk­res­sour­cen be­an­sprucht und folg­lich ein Seg­ment un­se­res Netz­wer­kes stark ne­ga­tiv be­ein­träch­tigt. Ihr Ser­ver wur­de des­halb vor­sorg­lich de­ak­ti­viert. Mit freund­li­chen Grü­ßen, Ihr Hos­ting­pro­vi­der.

Auch nach 2:00 Uhr nachts löst so­was ei­nen an­hal­tend ho­hen Ad­re­na­lin­spie­gel aus. Ich ge­he dann aber doch ir­gend­wann ins Bett und schaue mir die Be­sche­rung am nächs­ten Mor­gen über die Fern­zu­griffs­kon­so­le an. Die Load ist wie­der bei 0, aber wenn in /​tmp ei­ne Da­tei back liegt, die ein Perlskript be­inhal­tet, das auf ei­nem Port auf wei­te­re Kom­man­dos lau­ert, dann ist ir­gend­was nicht in Ord­nung.

Nach um­fang­rei­cher Da­ten­si­che­rung plät­te ich den Rech­ner und spie­le die ak­tu­el­le Su­SE 10.3 auf. Noch bin ich aber ein we­nig un­schlüs­sig: War es wirk­lich nur das zu­ge­ge­be­ner­ma­ßen ziem­lich an­ti­ke Li­nux mit dem ge­nau­so­gut ab­ge­han­ge­nen Apa­che auf dem Rech­ner? Oder hat da wohl auch das nicht wirk­lich ak­tu­el­le Mam­bo ei­ner der lau­fen­den Web­prä­sen­zen sein Scherf­lein zu bei­ge­tra­gen?

Jetzt ist je­den­falls Kul­tur­schock an­ge­sagt: Statt Mam­bo kommt Joom­la auf die Kis­te und wir ha­ben auch nicht mehr PHP 4, son­dern das ja nun zu­ge­ge­be­ner­ma­ßen auch schon nicht mehr ganz neue PHP 5 in ak­tu­el­ler Ver­si­on. In­so­fern hat ja al­les ir­gend­wie auch sein Gu­tes.

Die­ser Ha­cker oder Bot­be­trei­ber soll­te sich trotz­dem hü­ten, mir über den Weg zu lau­fen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.