Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Dorenas World Gridstatus
(05.09.2017, 13:38)Bogus Curry schrieb: Ich frage mich die ganze Zeit, wie der Kerl auf diesen Server gekommen ist, ich meine er muss ja entweder ja genau danach gesucht haben oder es war ein direkter Angriff auf Server von Dorena.

Den Verdacht hatte ich auch schon, Bogus,..anderseits wer sollte sowas schon speziell gegen uns wollen?
Zitieren
Ist auch ne Vermutung von mir, aber ich kann es mir nicht anders vorstellen, wie sonst kommt er denn auf deinen Server ? So wahrlos suchen ? Oder ist der Hoster eh direkt ein Angriffspunkt ? Das wäre intressant zu hinterfragen, ob dein Hoster letzte Zeit da schon sowas gehabt hata aber glaube nicht das die so Auskunftfreudig sein werden.

Was sagt denn überhaupt dein Hoster zu dem Angriff ? Oder stellen die sich auf Stur ?
Tschöö

Bogus | PinguinsReisen.de
[-] The following 1 user says Thank You to Bogus Curry for this post:
  • Anachron
Zitieren
Wenn jemand gezielt Dores Server angegriffen hätte, hätte er die Grid-Datenbanken angegriffen...
Es scheint mir eher so, als gäbe es da eine allgemeine Schwachstelle in dem Web-Interface.
Pubertät is nix gegen das, was einem im Alter widerfährt!


dorenas-world.de:8002:bella klara
Zitieren
Erstmal bei Root-Servern und V-Servern sind die relevanten Logdateien auf dem besagten betroffenen Servern. Das heisst was davon übrig ist. Allerdings könnte man durchaus die minergate Geschichte zusammenzippen. Denn dort wird eine Bitcoin oder ähnliche Adresse stecken.

Das ist übrigens der Grund warum mir so manche Web-Interfaces nicht zusagen weil sie veraltete Versionen vorraussetzen und gerade bei aus dem Internet erreichbaren Sachen kann das immer schnell kritisch werden.

Ich denke mal der Angriff war nicht gezielt. Anderenfalls wäre die Datenbank und die OpenSim Installation dran gewesen.

Es hat nur jemand wieder einen möglichen Ort für minergate gesucht.

Und ein anderer dachte es wäre eine tolle Location für eine Ransomware.
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
Zitieren
(05.09.2017, 15:09)Bogus Curry schrieb: Ist auch ne Vermutung von mir, aber ich kann es mir nicht anders vorstellen, wie sonst kommt er denn auf deinen Server ? So wahrlos suchen ? Oder ist der Hoster eh direkt ein Angriffspunkt ? Das wäre intressant zu hinterfragen, ob dein Hoster letzte Zeit da schon sowas gehabt hata aber glaube nicht das die so Auskunftfreudig sein werden.
Was sagt denn überhaupt dein Hoster zu dem Angriff ? Oder stellen die sich auf Stur ?

Wie du richtig bemerkst, wird der Hoster ggf. kaum zugeben auch nur den Hauch einer Kenntnis von einer Schwachstelle auf seiner Seite zu haben. Interessant ist jedenfalls, dass - wie erwähnt - beide Server von dem Angriff betroffen waren, obwohl auf einem der beiden kein Webserver aktiv war, weshalb dieser und alles was dahinter ist (also CMS etc) als Angriffspunkt ausgeschlossen werden kann.
Wer nicht weiss wohin er will, der kommt leicht woanders hin.
Zitieren
Wenn es sich um einen Root Server handelt (wie in diesem Fall), dann hat der Hoster nach der Übergabe einer jeweiligen Erstinstallation gar keinen Zugriff mehr auf die Betriebssysteme der Kunden. Würde er sich eigenmächtig Zugang verschaffen, z.B. durch Mounten der Platten in ein Rettungssystem, dann würde sich der Hoster selber strafbar machen.
Hyperweb.eu => Server-Tutorial für Linux mit OpenSim, OpenSim Arriba compiliert und für Metropolis konfiguriert!
Zitieren
Die Webseite des Hosters bezüglich Server-Management ist komplett unabhängig von der jeweiligen Installation auf dem Root-Server.

Und die Softwareinstallation auf dem gemieteten Server selbst unterliegt der Verantwortung des Mieters. Das dürfte auch genau so im Miet-Vertrag drin stehen.
Die ganze Welt ist ein Irrenhaus und wir sind nur die Kandidaten  ;)
[-] The following 1 user says Thank You to Freaky Tech for this post:
  • Wollex Baily2
Zitieren
Im persönlichen Serviceberreich des Anbieters gibt es eine Auswahl von Betriebsystemen. Als Kunde klickt man das erwählte an und der Hoster schmeisst quasi die Installation an.
Alles andere obliegt dann den Kunden. Der Hoster ist danach lediglich noch für die Instanthaltung der Hardware verantwortlich.
Zitieren
Kann eigentlich so eine Software auch die Hardware angreifen ?
Tschöö

Bogus | PinguinsReisen.de
Zitieren
Klar, wenn sie zum Beispiel sowas macht... (zur Aufmunterung Wink )


Hyperweb.eu => Server-Tutorial für Linux mit OpenSim, OpenSim Arriba compiliert und für Metropolis konfiguriert!
[-] The following 1 user says Thank You to Mareta Dagostino for this post:
  • Anachron
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Dorenas-World Serverausfall Dorena Verne 23 3.714 27.04.2017, 14:49
Letzter Beitrag: LadyContessa Barbosa
  Sieben Jahre "Dorenas World" Dorena Verne 17 2.036 17.01.2017, 20:20
Letzter Beitrag: Dorena Verne
  [Sonstige] The Public World goes Christmas Marina Baer 3 775 28.11.2016, 21:39
Letzter Beitrag: Ezry Aldrin
Information Binders World - Grids Stats Luka Lin 0 691 21.05.2016, 14:00
Letzter Beitrag: Luka Lin
  Weihnachtsmarkt in "Dorenas World" Dorena Verne 2 1.108 16.11.2015, 18:21
Letzter Beitrag: Dorena Verne

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste