Problem... hilfe benötigt!!!

Beitrag von TK » 01.12.2005, 17:35

hab nen root-server....sonst würd ich die schuld ja auf 1und1 schieben

das ist vermalledeit... auf manchen seiten klappen meine "wer ist online" module nicht mehr... auf den anderen wiederrum schon... wobei die vor ner stunde noch ALLE klappten...

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Abakus Forengast** » 01.12.2005, 17:40

Naja .... ein Rootserver ist ne feine Sache aber wenn man nicht zu 100 % "Durchblick" hat bzw. linux nur halbwegs versteht dann kann sowas sehr gefährlich werden .... Warez/Spamschleuder ooder noch schlimmer.

Ein Securityupdate o.ä. nicht raufgespielt und schon kann ein möglicher "Hacker" mit dem Server machen was er will......

Also vorsicht .....

Beitrag von **Chris2005** » 01.12.2005, 17:41

Nimm erstmal den Server vom Netz... (oder lass ihn vom Netz nehmen)...

Ich denke da wirst Du um ne Neuinstallation nicht rumkommen...

Beitrag von TK » 01.12.2005, 17:43

ganz genau so schaut es aus!

und nun hab ich den salat...... naja, ich werd mal rumsuchen und schauen das ich wen finde der mir noch helfen kann.... aber danke auf jeden fall für die hilfestellungen von euch...

Beitrag von **Abakus Forengast** » 01.12.2005, 17:46

no prob. Schreib mal heute Abend oder morgen ob Du das Problem wieder hinbekommen hast.

Sicher unbedingt die log-Files - falls die noch vorhanden sind etc. .....

Beitrag von **marle** » 01.12.2005, 17:49

wieso wenn der server noch läuft und die root rechte alle ok sind

-PW ändern
-Cron kontrollieren
-Prozess Kontrolle evtl nicht erwünschte killen
-evtl alle dienst beenden ausser SSH
-gucken ob alles i.O. ist (Startupscripte, conf Dateien etc.)
-evtl Server neu Starten

Beitrag von TK » 01.12.2005, 18:04

tjaaaa... der "nette" mensch hat mir nun meine httpd.conf gekillt... und sich wie es aussieht vom acker gemacht...

server eben neu gebootet... nun klappt nix mehr .... aaalso... nachtschicht... neu installieren... *grml*

ich danke euch für die zahlreichen und schnellen hilfen und vorschläge....schönen abend allen =)

gruß

tk

ps: wenn nochmal was ist werd ich nochmal posten

man weiss ja nie... *fg

Beitrag von **marle** » 01.12.2005, 18:21

versteh ich nicht nur weil die conf nicht da ist neu installieren?
kann man doch eine Standart conf neu anpassen ist bestimmt nicht so zeitaufwendig als eine neuinstallation??

Beitrag von TK » 01.12.2005, 18:48

klappt alles wieder... bekannter hat mir die httpd.conf umgeschrieben! hochgeladen apache2 neu gestartet klappt wieder... =)

danke danke für die vielen infos... und nu bin ich schlauer was sicherheit angeht...

muss ich mich mal gleich drum kümmern

wünsch euch was

greetz tk...

Beitrag von **Chris2005** » 01.12.2005, 18:58

Du hast ueberprueft, ob auch keine Rootkits oder aehnliches installiert worden sind?

Beitrag von TK » 01.12.2005, 19:11

der kerl der mich gehackt hat, hat es wohl zum spaß gemacht oder wollt mein branchenbuch klauen... hat auf der seite auch die DB der sessions gelöscht damit ich über die seite nicht sehen kann wer er war.... naja bekannter hat den "überführt" und dann gecrasht... *muharhar*
den seine platte is nun leer.... PING TIME OUT!!!

erstmal sehen das ich jetzt alles prüfe...

wünsch euch noch n schönen abend =)

cya

Beitrag von **gretzeugen** » 01.12.2005, 19:39

Spannend

Beitrag von **Anonymous** » 01.12.2005, 20:51

das linux keine viren (oder eben dann noch schlimmer root-kits) kennt ist halt ein altes Märchen, welches sich endlos hält. Auch die MacOSX-user werden da noch ihr blauen Wunder erleben.