Hi,
hat jemand von euch schon mal einen Anruf bekommen das mann die 80 GB Traffic überschritten hat?
Selstamer weise sind im Confixx gerade mal 3 GB .... wie kann ich das Prüfen und wie kann ich es verhindern?
Gruß
Andreas
1 & 1 Anruf angeblich über 80 GB Traffic
-
outofbound
- Posts: 470
- Joined: 2002-05-14 13:02
- Location: Karlsruhe City
Re: 1 & 1 Anruf angeblich über 80 GB Traffic
Hi,
a) Trafficfax
b) Gescheites Trafficmonitoring installieren
c) Kiste nach Hacks durchforsten
d) Fähigen Admin einstellen, weil c) was gefunden wird
e) Neu initialisieren lassen siehe c), d)
Gruss,
Out
PS: Alle anderen Vorgehensweisen: Fahrlässig
a) Trafficfax
b) Gescheites Trafficmonitoring installieren
c) Kiste nach Hacks durchforsten
d) Fähigen Admin einstellen, weil c) was gefunden wird
e) Neu initialisieren lassen siehe c), d)
Gruss,
Out
PS: Alle anderen Vorgehensweisen: Fahrlässig
Re: 1 & 1 Anruf angeblich über 80 GB Traffic
danke ....
In den FAQ Steht :
andere Tipps?
kann mann user erstellen ohne das root sie sehen kann?
Gruß
Andreas
In den FAQ Steht :
Nun leider kann ich keine super Admin bezahlen :-( privat .... was nützt mir ein neun installation oder ein festpaltten tausch??a) Server ins Rescue
b) Einloggen im Rescue
c) Logs auf die lokale Platte sichern
d) Logs kurz prüfen, geg. falls Kiste ganz runter fahren (Verhindert, dass Files gelöscht werden können)
e) Logs zu Hause nochmal prüfen, interessante Dinge notieren.
f) Falls IPs des Angreifers gefunden --> Beim jeweiligen Provider anrufen, geg. falls per Fax
bestätigen, dass man Anzeige erstatten wird und die Logs für die Anwaltschaft gesichtert
werden MÃ?SSEN (Die kommen da nicht dran vorbei)...
g) Logs + Notizen zusammenpacken und Anzeige erstatten gehen.
h) 1 & 1 anrufen --> Bitte um Festplattentausch oder Daten auf CD brennen lassen o.ä.. zwecks Beweissicherung
i) Danach Server neu aufsetzen, ALLE Passwörter ändern, etc. bli bla blubb
j) Bei hoher Trafficrechnung --> geg. falls mit Bestätigung der Anzeige bei der Rechnungsstelle anrufen, das denen Zufaxen (Auch den Providern zwecks IP- Sicherung) und hoffen, dass Sie bis zur Klärung die Rechnung zurück stellen. (Keine Ahnung ob 1 & 1 das macht, diverse andere Provider lassen da aber mit sich reden).
Abwarten und in Ruhe analysieren, was falsch gemacht wurde, wie der Angreifer rein kam /etc. und dann besser machen.
Kostet Zeit und Aufwand und das Abschätzen ob es sich wirklich lohnt...
andere Tipps?
kann mann user erstellen ohne das root sie sehen kann?
Gruß
Andreas
-
outofbound
- Posts: 470
- Joined: 2002-05-14 13:02
- Location: Karlsruhe City
Re: 1 & 1 Anruf angeblich über 80 GB Traffic
Aus der FAQ:
"Letzte Ã?nderung des Artikels: 2003-02-18 18:22
Verfasser des Artikels: OutOfBound"
Um deine letzte Frage zuerst zu beantworten: Ja, kann man.
Um deine Frage zwecks Neuinitialisierung zu beantworten:
Wenn du Traffic machst und nicht weisst woher der kommt, wird die
Wahrscheinlichkeit, dass du gehackt wurdest sehr hoch sein.
(Sagt mir meine Glaskugel)
Und wenn du dir keinen Admin leisten kannst, solltest du
dich wirklich ernsthaft Fragen, ob ein Rootserver
für dich das richtige ist, oder du nicht lieber für 20 Euro
mehr im Monat eine Managed- Kiste besorgst, auf der
dein Provider dir die Arbeit der Administration abnimmt.
Das ist dann gar nicht so "superteuer".
Gruss,
Out
Edit: Wenn du das Geld nicht übrig hast, dann kannst du
einen Server auch vergessen, denn man sollte im Schnitt
gleich nochmal so viel Geld über haben, wie der Server
kostet, um sich entsprechend mit Fachliteratur eindecken
zu können.
"Letzte Ã?nderung des Artikels: 2003-02-18 18:22
Verfasser des Artikels: OutOfBound"
Um deine letzte Frage zuerst zu beantworten: Ja, kann man.
Um deine Frage zwecks Neuinitialisierung zu beantworten:
Wenn du Traffic machst und nicht weisst woher der kommt, wird die
Wahrscheinlichkeit, dass du gehackt wurdest sehr hoch sein.
(Sagt mir meine Glaskugel)
Und wenn du dir keinen Admin leisten kannst, solltest du
dich wirklich ernsthaft Fragen, ob ein Rootserver
für dich das richtige ist, oder du nicht lieber für 20 Euro
mehr im Monat eine Managed- Kiste besorgst, auf der
dein Provider dir die Arbeit der Administration abnimmt.
Das ist dann gar nicht so "superteuer".
Gruss,
Out
Edit: Wenn du das Geld nicht übrig hast, dann kannst du
einen Server auch vergessen, denn man sollte im Schnitt
gleich nochmal so viel Geld über haben, wie der Server
kostet, um sich entsprechend mit Fachliteratur eindecken
zu können.
Re: 1 & 1 Anruf angeblich über 80 GB Traffic
Wo kann ich nach lesen wie ich meine frage mit den versteckten usern ein lösung raus bekomme??
Gruß
Andreas
Gruß
Andreas
-
outofbound
- Posts: 470
- Joined: 2002-05-14 13:02
- Location: Karlsruhe City
Re: 1 & 1 Anruf angeblich über 80 GB Traffic
Ufz...
in den entsprechenden Fachbüchern?
Google?
Das Thema ist aber mehr als einfach nur "Komplex"....
Ich würde da einiges an C- Kenntnissen voraussetzen.
Dein Stichwort heisst auch noch: "rootkit"
in den entsprechenden Fachbüchern?
Google?
Das Thema ist aber mehr als einfach nur "Komplex"....
Ich würde da einiges an C- Kenntnissen voraussetzen.
Dein Stichwort heisst auch noch: "rootkit"