Server gehackt/was kann ich jetzt tun! 1und1 Server gesperrt

[x-board]

Hallo Leute,

ich brauch mal euern Rat! Also kam heute von der Arbeit, und schau ob meine Page noch funktz nix. Rootserver mal geschaut auch nix. So dann hab ich mal bei 1und1 angerufen. Sie sagten sie haben den Server erstmal gesperrt zu hohen enomen traffic. So dann wurde ich weitergeleitet zu ner anderen Abteilung wollte ja genaueres wissen, so die sagten mir jo der Server wurde warscheinlich gehackt es sind in 3 tagen min. 1000gb an traffic noch verursacht wurden und erstatten sie strafanzeige. Toll man mich triff bald der schock dann hab ich mal gefragt wie viel Kosten bis jetzt entstanden sind; na das glaubt ihr net mindestens 3000 euro. Man ich hab keine Ahnung was jetzt zu machen ist, bin völlig ratlos habt ihr Tipps und Ratschläge. Wäre sehr sehr dankbar bitte sagt mir was-

[outofbound]

Tja, sorry wenn ich dir das so sage:

Aber da trägst du eine ganze Menge Mitschuld, so wie es aussieht.

Trafficlimit Fax?
Warum überwachst du deinen Server nicht?

Schau nach was los ist und erstatte Strafanzeige, wenn du gehackt wurdest.

Ansonsten...

Lehrgeld zahlen, Server kündigen und in Zukunft von sowas die Finger lassen.

gruss,

Out (IANAL)

[captaincrunch]

So, dann wollen wir doch mal :

1. http://www.rootforum.org/forum/viewtopic.php?t=7801 lesen

2. Ruhe bewahren

3. 1&1 anrufen, freundlich mit dem Hinweis darauf, dass du gehackt wurdest und Anzeige erstatten wirst darum bitten, den kompletten Server zu sichern.

4. Anzeige gegen Unbekannt erstatten

5. Rausbekommen, wer dahinter steckt

[outofbound]

Ernuwieder ;)

Gibs zu, du hast eine Extra Button hier im Forum, mit dem du Textbausteine per Click posten kannst ;)

gruss,

Out ;)

[captaincrunch]

Gibs zu, du hast eine Extra Button hier im Forum, mit dem du Textbausteine per Click posten kannst

Nö, ich arbeite ja schließlich nicht beim 1&1-Support. :lol:

SCNR

[x-board]

Ja danke schön für die TIpps und Ratschläge. Ja bei 1und1 hab ich schon angerufen. Das mit dem kompletten Server sichern usw. denke ich mal das 1und1 das schon hat, also ist ja nicht mehr im netz, wurde ja gesperrt und ich denke das bleibt auch erstmal so. Ja und die Anzeige gege´n unbekannt hab ich schon gestellt, haben sie denn viel Aussicht auf Erfolg. Wie sahen da so die Erfolgschanzen aus, kamen die hacker immer ohne strafe davon. Gabs auch mal glücksfälle wo man die erwischt hat?
Wie würden eure weiteren Vorgehensweisen aussehen wie die Erfahrungen und Ideen. Was muss man jetzt machen???

[lufthansen]

du musst doch auf den server zugreifen und gucken WER das war, vorher bringt das doch nichts ..

und ich würde bei so einer geschicht nicht einfach davon ausgehen das puretec den server sichert ..

ich würde ka GAR KEIN rest risiko lassen, den das ist ja mal keine kleine summe wie ich finde ...

würde mich darüber freuen wenn du immer mal wieder den neusten stand posten würdes ...

[x-board]

So also neuestes ist die Kripo ermittelt jetzt ab morgen, sie werden den Server sicherstellen und Beweise sichern und ähnliches. Es werden auch einige Pcs zur Sicherstellung mitgenommen prüfen auf Spuren und Cookies usw. Naja und jetzt muss ich wohl erstmal abwarten. Achja nein ist kann wirklich nicht auf den Server zugreifen!!!

[lineman]

hmmm... aber bitte nicht meinen ;)

nein das ist schon mies... aber bist du dir sicher, dass die den server von 1und1 bekommen? hmm... und vorallem auch noch andere. Ich meine Du hast ja schon recht fahrlässig gehandelt, nämlich gar nicht, bis es zu spät war. und dann hängt sich die polizei da so rein?

[outofbound]

Hi,

Das wäre was sehr ungewöhnliches.

Generell nimmt die KriPo auch nur die Festplatten mit,
da die "Experten" (räusper) die dann in ein extra System
einhängen. Leider bekommt wohl bei denen alles was !=
FAT oder NTFS ist die Aufschrift "korrupt". ;)

Und bis die netten Herren einen entsprechenden
Befehl/Genehmigung vom Richter haben wirds wohl
auch ne Woche oder so dauern. ;)

Gruss,

Out

[[monk]]

Leider bekommt wohl bei denen alles was !=
FAT oder NTFS ist die Aufschrift "korrupt". ;)

Seit wann kann Win 3.1 NTFS lesen ?
SCNR

[captaincrunch]

Generell nimmt die KriPo auch nur die Festplatten mit,
da die "Experten" (räusper) die dann in ein extra System
einhängen. Leider bekommt wohl bei denen alles was !=
FAT oder NTFS ist die Aufschrift "korrupt".

Echt ? Da habe ich aber auch schon ganz andere Sachen gehört. Mittlerweile scheinen sich die Jungs nämlich doch um ein paar Leute mit dem nötigen Sachverstand bereichert zu haben.

[outofbound]

Hi,

es kommt schon immer drauf an,
wen man da erwischt... leider sind
nicht alle "Stationen" gleich gut ausgerüstet.
Man sollte aber auch klar und sachlich schildern,
was man über die (seine eigene) Kiste weiss, um
den Beamten viel Arbeit und Ã?rger zu ersparen.
(Die Tatsache, dass der OP geschrieben hat, es
würden noch andere Rechner geprüft werden
lässt den Schluss zu, dass er das nicht gemacht
hat). Denn sonst hätte eine einfache Kopie der Logfiles
wohl gereicht um die Ermittlungen anzustossen,
und die Beweissicherung (Also die Festplatte) würde
dann erst gesichert werden, wenn ein Verfolgungswürdiger
Strafbestand vorliegt. (Sonst könnte ja jeder mit so einer
Anzeige seine Konkurenten für Monate "DoS"en...)

Gruss,

Out

[outofbound]

@X-Board noch: Wenn du 1 & 1 bittest, dann schalten die dir den Server
im Rescue- Mode wieder frei, damit du nachschauen kannst. Und genau
so solltest du ihn dann auch lassen, und auf keinen Fall in "echten" Betrieb
nehmen. So kannst du in ruhe die Logfiles kopieren und auswerten.

Wenn du dann der Kripo Hinweise geben kannst, verschleuderst du nicht allzuviele
der von uns bezahlten Steuern.

Gruss,

Out (IANAL) ;)