Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Dorenas World Gridstatus
Remote zugang .. man müsste eigentlich irgendwo ein Log finden, wo drin steht wer auf die Server zugriff hatte. Im normal Fall müsste man den Hoster da anhauen, aber ich befürchte die werden sich auf Stur stellen bzw. dem Kunden die Schuld geben.

Jedenfall muss man nun kühlen Kopf behalten ;D
Tschöö

Bogus | PinguinsReisen.de
[-] The following 2 users say Thank You to Bogus Curry for this post:
  • ICE BIRDY, Jason Oak
Zitieren
Das ist Freunden von mir auch passiert und es betrifft meist Internetfirmen. Die Polizei hat eine Spezialeinheit für Internetkriminalität, an die würde ich mich wenden.

LG
Ich habe nie etwas Kluges gesagt und bin zu eitel, andere zu zitieren.
[-] The following 1 user says Thank You to Otto vonOtter for this post:
  • Dorena Verne
Zitieren
Logo-Design und Startseite soweit wieder fertiggestellt. ERbenso die Gridregistrierung. Auch die Bilder der letzten Wochen sind wieder da.
Alles im allen dauert es noch, bis der ganze Webauftritt und der Loginscreen wieder fit sind.
[-] The following 2 users say Thank You to Dorena Verne for this post:
  • Bogus Curry, ICE BIRDY
Zitieren
Sind in Gedanken dabei !!!! Heart
Viel Kraft senden wir euch und sagen durchhalten!!! Heart
Aufgeben darf da keine Option sein, lieber den gedanklichen Mittelfinger zeigen! Cool

Jason bricht denHackern gerade beide Arme und beide Beine und ich sende ihnen einen
Virus, der ihre Rechner abrauchen läßt.
Ok , Ok , der letzte Satz war fieses Wunschdenken.
Aber, Gutes wünschen wir diesen Abzockern nicht!
[-] The following 2 users say Thank You to ICE BIRDY for this post:
  • Anachron, Bogus Curry
Zitieren
Hallo ihrs

Mist, da hat Dorena auch nie Ruhe, und sowas hatte ich schon in der alten Firma.
Grund waren Mails, die geöffnet und Ransomware verbreitet haben, aber das scheint ja hoffentlich nicht der Grund zu sei auf dem Server von Dorena.

das CMS Joomla kenne ich nicht, aber auch dies gilt es zu pflegen und immer die neusten Patches einzuspielen. Die Installationsquelle und die Patch Quelle müssen natürlich vom Hersteller, also sicherer Quelle kommen.

Dann gibt es vielleicht ein FTP Zugang, der ständig läuft. Ein FTP Server ist Standard mässig nicht abgesichert, das bedeutet, wenn man sich anmeldet, wird im Netzwerk das Kennwort im Klartext übertragen und ein böser Mensch kann sich an richtigen Ort einklinken und das abfangen. Und dieser Weg von Dorenas Rechner zum Server kann lang sein. Also da lieber SFTP verwenden, der die Verbindung verschlüsselt.
Zusätzlich kann man auch den FTP/SFTP Dienst bei Nichtgebrauch deaktivieren.

Um sichere Verbindungen zu machen braucht es ein Zertifikat, damit kann man https und sftp fahren. So ein Zertifikat gibt es bei Let's Encrypt auch kostenlos.

Ein anderer Punkt wären die Kennwörter. Besonders die Chinesen hacken monatelang auf unseren Servern rum mit einer Brute Force Methode, wo sie tausende und abertausende von Kennwörtern ausprobieren bis sie drin sind. Meine Kennwörter sind 32 Zeichen lang, und von einem Generator erstellt, diese sind in einem Programm Namens KeePass und ich lass immer dieses Programm das Kennwort eintragen, denn ich kann mir diese nicht merken, insbesondere wenn diese noch Sonderzeichen enthalten.

Da ich aus den vorherigen Postings entnahm das "nur" die Webseite, und keine Datenbanken oder Systemdateien betroffen sind, gehe ich davon aus, das Schlupfloch war in Joomla oder FTP.

Wären die Hacker direkt auf das System gekommen, wären sicherlich noch mehr Dateien verschlüsselt gewesen.

Checkt auf jeden Fall eure Home Rechner und NAS Geräte, ob die Dateien sauber sind.

@Bogus
Da Dorena einen dedizierten richtigen Server betreibt, das Betriebssystem selber installiert und pflegt, ist sie selber für die Sicherheit des Servers verantwortlich, und nicht derjenige der die Kiste zur Verfügung stellt. Dies im Gegensatz zu gemietetem Webspace, da ist der Hoster verantwortlich dass das System sauber gepatcht und ein Backup Konzept gelebt wird.

Wenn ich irgendwie helfen kann, gebt mir Bescheid.

Grüsse, Pharcide
[-] The following 1 user says Thank You to Pharcide for this post:
  • Dorena Verne
Zitieren
Huhu Dorena, liebe Gridbewohner,

manchmal kommt es ja wirklich knüppeldick! Wir, die Metro-Admins, drücken euch fest die Pfoten bzw. Daumen, auf dass bald alles wieder rund läuft und ihr endlich wieder ruhigere Zeiten habt - die letzten Monate waren ja wirklich mehr als aufregend^^

Der Arena-Virus lässt sich zwar prinzipiell entfernen und so kann man vermutlich auch fehlende Dateien retten, allerdings wären die Server danach immer noch nicht wirklich vertrauenswürdig und sollten auf jeden Fall neu installiert werden - das ist eine Menge Arbeit und wir beneiden Dorena wirklich nicht um diese Aufgabe. Sollte das Dorena-Asyl dafür wieder benötigt werden heißen wir euch natürlich herzlich willkommen :-)

Alles Gute und vor allem gute Besserung an Dorena - viel Kraft und Durchhaltevermögen hast Du schon gezeigt, und auch diesen A10n wirst Du es zeigen!

Liebe Grüße aus dem Metro-Grid

Sheera
[-] The following 2 users say Thank You to Sheera Khan for this post:
  • Bogus Curry, Dorena Verne
Zitieren
(04.09.2017, 16:59)Pharcide schrieb: Da Dorena einen dedizierten richtigen Server betreibt, das Betriebssystem selber installiert und pflegt,...

Falsch, das  Betriebssystem wird vom Hoster aufgespielt, geht ja auch garnicht anders, denn auf den "nackten" Rechner kann man ja remote nicht zugreifen.
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
[-] The following 1 user says Thank You to Anachron for this post:
  • Dorena Verne
Zitieren
Zitat:Der Arena-Virus lässt sich zwar prinzipiell entfernen und so kann man vermutlich auch fehlende Dateien retten, allerdings wären die Server danach immer noch nicht wirklich vertrauenswürdig und sollten auf jeden Fall neu installiert werden
Oh Gott, sicher?? Komplett neu installieren? Wo lauert die konkrete Gefahr nach entfernen des Virus?
Gibtes da genauere Hinweise?
Mir wird echt übel bei den gedanken.
Zitieren
@Anachron
Das kommt auf den Hoster und das System an, ich kann jederzeit den Rechner mit nem ISO Bootmedium starten lassen. Natürlich greife ich dann über eine Konsole von ner Webseite des Hosters auf das System zu, wird wohl eine Art Lilo Board drin haben. Aber das ist wohl überall ein bisschen anders. Und ja, es ist ein dedizierter Server, kein VServer. 

@Dorena
Die Gefahr ist einfach zu gross, das der eigentliche Virus, Wurm, Trojaner oder was auch immer,  noch in einer anderen Form auf dem System schlummert oder den Server zu einem Bot Rechner gemacht hat, oder sonst noch irgend ein Schabernack treibt.

Vielleicht kannst ja den Arena Virus selbst wegmachen, dann auf jeden Fall mehrere Virenscanner laufenlassen danach. Trendmicro bietet zum Beispiel Housecall an, da kannst Dein Rechner über den Browser scannen, es wird glaub nur ein klitzekleines Tool dafür ausgeführt. Ob andere Hersteller solche Produkte auch haben weiss ich nicht. Jedenfalls wäre es dann doof, sich die wichtigsten Produkte zu installieren.
http://housecall.trendmicro.com/de/index.html

Aber bitte nicht die Nerven verlieren. Falls es wirklich dazu kommen sollte, weisst Du nun wie die grossen Datenbanken einspielen kannst, und das ist glaub ich das wichtigste ?

Alles andere lässt sich irgendwie wieder herstellen
Natürlich ist das mit einem riesen Aufwand verbunden !! Ist uns allen auch klar

Grüsse, Pharcide
Zitieren
Bei sowas sollte man eigentlich auf nummer sicher gehen und neu installieren, aber nach den ganzen Strapazen mit dem Grid neu (Wiederh)erstellung, da kann ich gut verstehen wenn Dorena erstmal alles andere versucht bis sie alles neu installiert.

@Pharcide: Das der Kunde für den Root Server selbst zuständig ist, das ist mir schon bewusst. Nur normal sollte ein - guter - Hoster den Kunden bei solch einen Fall unterstützen und versuchen das "Loch" zu finden.
Tschöö

Bogus | PinguinsReisen.de
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Dorenas-World Serverausfall Dorena Verne 23 3.714 27.04.2017, 14:49
Letzter Beitrag: LadyContessa Barbosa
  Sieben Jahre "Dorenas World" Dorena Verne 17 2.036 17.01.2017, 20:20
Letzter Beitrag: Dorena Verne
  [Sonstige] The Public World goes Christmas Marina Baer 3 775 28.11.2016, 21:39
Letzter Beitrag: Ezry Aldrin
Information Binders World - Grids Stats Luka Lin 0 691 21.05.2016, 14:00
Letzter Beitrag: Luka Lin
  Weihnachtsmarkt in "Dorenas World" Dorena Verne 2 1.108 16.11.2015, 18:21
Letzter Beitrag: Dorena Verne

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste