05.09.2017, 17:13
(05.09.2017, 15:09)Bogus Curry schrieb: Ist auch ne Vermutung von mir, aber ich kann es mir nicht anders vorstellen, wie sonst kommt er denn auf deinen Server ? So wahrlos suchen ? Oder ist der Hoster eh direkt ein Angriffspunkt ? Das wäre intressant zu hinterfragen, ob dein Hoster letzte Zeit da schon sowas gehabt hata aber glaube nicht das die so Auskunftfreudig sein werden.
Was sagt denn überhaupt dein Hoster zu dem Angriff ? Oder stellen die sich auf Stur ?
Wie du richtig bemerkst, wird der Hoster ggf. kaum zugeben auch nur den Hauch einer Kenntnis von einer Schwachstelle auf seiner Seite zu haben. Interessant ist jedenfalls, dass - wie erwähnt - beide Server von dem Angriff betroffen waren, obwohl auf einem der beiden kein Webserver aktiv war, weshalb dieser und alles was dahinter ist (also CMS etc) als Angriffspunkt ausgeschlossen werden kann.
Wer nicht weiss wohin er will, der kommt leicht woanders hin.