Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

1und1 Server wird angegriffen wenn nicht sogar gehackt

Frage Sicherheit Viren und Trojaner

Mitglied: schorsch

schorsch (Level 1) - Jetzt verbinden

25.12.2013, aktualisiert 22:35 Uhr, 2358 Aufrufe, 2 Kommentare

Guten Tag Admins,

ich wurde von 1und1 darauf hingewiesen, dass mein Server gehackt wurde.
Anbei haben Sie mir folgenden Anhang gesendet:


Logfile Auszug (Datum/Zeiten sind UTC):
Dec 22 00:38:37 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:37
+0000] "GET
/admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 407 "-" "ZmEu"
Dec 22 00:38:38 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:38
+0000] "GET
/admin/pma/scripts/setup.php HTTP/1.1" 404 404 "-" "ZmEu"
Dec 22 00:38:44 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:44
+0000] "GET /admn/scripts/setup.php
HTTP/1.1" 404 401 "-" "ZmEu"
Dec 22 00:38:45 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:45
+0000] "GET
/databaseadmin/scripts/setup.php HTTP/1.1" 404 406 "-" "ZmEu"
Dec 22 00:38:49 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:49
+0000] "GET /db/scripts/setup.php
HTTP/1.1" 404 399 "-" "ZmEu"
Dec 22 00:38:49 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:49
+0000] "GET
/myadmin/scripts/setup.php HTTP/1.1" 404 403 "-" "ZmEu"
Dec 22 00:38:50 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:50
+0000] "GET
/MyAdmin/scripts/setup.php HTTP/1.1" 404 403 "-" "ZmEu"


Hat jemand von euch schon mal mit diesem Problem zu kämpfen gehabt?
Es wäre super, wenn Ihr mir bei dem Problem helfen könntet, da ich diesen Server als Mail-Server benutze.
Das große Problem ist das es wirklich sehr dringend ist, da 1und1 mir den Server sonst innerhalb der nächsten 3 Tage vom Netz nimmt.

Danke im Voraus und einen schönen ersten Weihnachtsfeiertag.
Schorsch
Mitglied: core01
LÖSUNG 25.12.2013, aktualisiert um 22:35 Uhr
/edit: Oh, mein Fehler. Den u.g. Hinweis mit der IP habe ich beim Schreiben nicht gesehen.
Bitte warten ..
Mitglied: stefaan
LÖSUNG 25.12.2013, aktualisiert um 22:35 Uhr
Servus,

nachdem du "myip" geschwärzt hast, gehe ich davon aus, dass die Logs von einem anderen System stammen, das von deinem Server "angegriffen" wurde.
Einzige aber schmerzhafte Lösung: Server offline nehmen und den Einbruch analysieren. Danach Neuinstallation.

Grüße, Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Update
MS: Update-Server-Adressen OHNE Wildcards (6)

Frage von mrserious73 zum Thema Windows Update ...

Windows Server
gelöst Wechsel von Server 2016 GUI auf Core mit minimal server interface (10)

Frage von Fruehling2017 zum Thema Windows Server ...

Windows Server
SSL für Zertifizierungsstelle von Windows Server 2016 aktivieren (2)

Frage von Turbo-Master zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Windows Server
gelöst Wechsel von Server 2016 GUI auf Core mit minimal server interface (10)

Frage von Fruehling2017 zum Thema Windows Server ...