Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

1und1 Server wird angegriffen wenn nicht sogar gehackt

Frage Sicherheit Viren und Trojaner

Mitglied: schorsch

schorsch (Level 1) - Jetzt verbinden

25.12.2013, aktualisiert 22:35 Uhr, 2396 Aufrufe, 2 Kommentare

Guten Tag Admins,

ich wurde von 1und1 darauf hingewiesen, dass mein Server gehackt wurde.
Anbei haben Sie mir folgenden Anhang gesendet:


Logfile Auszug (Datum/Zeiten sind UTC):
Dec 22 00:38:37 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:37
+0000] "GET
/admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 407 "-" "ZmEu"
Dec 22 00:38:38 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:38
+0000] "GET
/admin/pma/scripts/setup.php HTTP/1.1" 404 404 "-" "ZmEu"
Dec 22 00:38:44 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:44
+0000] "GET /admn/scripts/setup.php
HTTP/1.1" 404 401 "-" "ZmEu"
Dec 22 00:38:45 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:45
+0000] "GET
/databaseadmin/scripts/setup.php HTTP/1.1" 404 406 "-" "ZmEu"
Dec 22 00:38:49 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:49
+0000] "GET /db/scripts/setup.php
HTTP/1.1" 404 399 "-" "ZmEu"
Dec 22 00:38:49 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:49
+0000] "GET
/myadmin/scripts/setup.php HTTP/1.1" 404 403 "-" "ZmEu"
Dec 22 00:38:50 lnchtme2 apache2[2250]: [MY IP] - - [22/Dec/2013:00:38:50
+0000] "GET
/MyAdmin/scripts/setup.php HTTP/1.1" 404 403 "-" "ZmEu"


Hat jemand von euch schon mal mit diesem Problem zu kämpfen gehabt?
Es wäre super, wenn Ihr mir bei dem Problem helfen könntet, da ich diesen Server als Mail-Server benutze.
Das große Problem ist das es wirklich sehr dringend ist, da 1und1 mir den Server sonst innerhalb der nächsten 3 Tage vom Netz nimmt.

Danke im Voraus und einen schönen ersten Weihnachtsfeiertag.
Schorsch
Mitglied: core01
LÖSUNG 25.12.2013, aktualisiert um 22:35 Uhr
/edit: Oh, mein Fehler. Den u.g. Hinweis mit der IP habe ich beim Schreiben nicht gesehen.
Bitte warten ..
Mitglied: stefaan
LÖSUNG 25.12.2013, aktualisiert um 22:35 Uhr
Servus,

nachdem du "myip" geschwärzt hast, gehe ich davon aus, dass die Logs von einem anderen System stammen, das von deinem Server "angegriffen" wurde.
Einzige aber schmerzhafte Lösung: Server offline nehmen und den Einbruch analysieren. Danach Neuinstallation.

Grüße, Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Suse
RDP auf 1und1 Linux server
Frage von DanielElskampSuse8 Kommentare

Hallo liebe Community ich habe da mal ne Frage, und zwar habe ich mir einen 1und1 V-Server Linux gemietet. ...

Linux Netzwerk
Exim4 gehackt ?
gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 StundeInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 18 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 20 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...