Mein Alturo-Server wurde wg. DOS gesperrt

Rund um die Sicherheit des Systems und die Applikationen
stromberg
Posts: 31
Joined: 2005-03-15 19:38

Mein Alturo-Server wurde wg. DOS gesperrt

Post by stromberg » 2006-01-03 20:27

Habe gerade von Alturo folgende Mail bekommen:

Code: Select all

am 3.01.2006 mussten wir Ihren Server sperren, da von diesem eine Denial-of-Service - Attacke ausging.

Wenn nicht Sie der Urheber dieser Angriffe sind, befindet sich Ihr System wahrscheinlich unter der Kontrolle eines Angreifers. In diesem Fall moechten wir Ihnen anbieten, Ihren Server im Rescue System auf Angriffsspuren zu untersuchen.

Damit wir Ihren Server entsperren können, benoetigen wir von Ihnen eine Unterlassungserklaerung. Es reicht ein formloses Schreiben. Darin versichern Sie uns, dass Sie alles unternehmen, damit von Ihrem Server aus keinerlei Angriffe mehr durchgefuehrt werden können. Bitte stellen Sie sicher, dass das Fax unterschrieben und ggf. mit einem Firmenstempel versehen ist.
Was soll ich jetzt machen ? Möchte schon dass der Server so schnell wie möglich wieder ans Netz geht. Wie sieht das aus - bin ich irgendwie rechtlich haftbar wenn ich diese Erklärung unterschrieben an Alturo faxe ?

Was kann ich tun damit mein Server in Zukunft nicht mehr für DOS mißbraucht wird ?

Danke für alle Tipps !!!

timeless2
Posts: 416
Joined: 2005-03-04 14:45
Location: Paris

Re: Mein Alturo-Server wurde wg. DOS gesperrt

Post by timeless2 » 2006-01-03 20:36

Stromberg wrote:Was soll ich jetzt machen ? Möchte schon dass der Server so schnell wie möglich wieder ans Netz geht. Wie sieht das aus - bin ich irgendwie rechtlich haftbar wenn ich diese Erklärung unterschrieben an Alturo faxe ?
Du kannst ihn ja von alturo auf Spuren untersuchen lassen, vielleicht finden die noch den Einbrecher, aber eher unwahrscheinlich. Danach alles plattmachen und neu einrichten.
Stromberg wrote: Was kann ich tun damit mein Server in Zukunft nicht mehr für DOS mißbraucht wird ?
So absichern, dass man nicht mehr so einfach einbrechen kann. Hast du deine Dienste sicher eingerichtet, war die Software auf dem neuesten Stand, ...?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Mein Alturo-Server wurde wg. DOS gesperrt

Post by Joe User » 2006-01-03 20:52

Stromberg wrote:bin ich irgendwie rechtlich haftbar wenn ich diese Erklärung unterschrieben an Alturo faxe ?
Da diese Unterlassungserklärung Bestandteil des Vertrags wird, ja.

IANAL
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

stromberg
Posts: 31
Joined: 2005-03-15 19:38

Re: Mein Alturo-Server wurde wg. DOS gesperrt

Post by stromberg » 2006-01-03 23:24

Joe User wrote:Da diese Unterlassungserklärung Bestandteil des Vertrags wird, ja.
Hmm, ich verstehe nur nicht ganz warum ich eine Unterlassungserklärung unterschreiben soll für etwas das ich ja nicht verantwortet habe. Was kann mir denn passieren wenn dann nochmal jemand meinen Server hackt ?
timeless2 wrote:Du kannst ihn ja von alturo auf Spuren untersuchen lassen, vielleicht finden die noch den Einbrecher, aber eher unwahrscheinlich. Danach alles plattmachen und neu einrichten.
Werde auf jeden Fall Alturo suchen lassen. Ist alles plattmachen wirklich nötig ? Habe viele Web-Bereiche eingerichtet (mit MySQL usw.), die Sicherung und das Neuaufspielen dauert ja ewig.
Stromberg wrote:So absichern, dass man nicht mehr so einfach einbrechen kann. Hast du deine Dienste sicher eingerichtet, war die Software auf dem neuesten Stand, ...?
Das ist einfacher gesagt als getan. Bin relativer Root-Newbie, hab zwar mit Hilfe dieses Forums einen Nameserver eingerichtet, aber ich hab keine Ahnung wie man Dienste "sicher einrichtet". Bin für alle Hilfe dankbar !

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Mein Alturo-Server wurde wg. DOS gesperrt

Post by wgot » 2006-01-03 23:54

Hallo,
Stromberg wrote:für etwas das ich ja nicht verantwortet habe.
Du hast den Server nicht ausreichend abgesichert, insofern bist Du verantwortlich. Ich sehe allerdings keinen Bedarf für Unterlassung, sondern für fleißige aktive Handlung. :roll:
Was kann mir denn passieren wenn dann nochmal jemand meinen Server hackt ?
Vertrag und AGB lesen. Sei froh, daß man Dich nicht (wie bei manch anderen Providern) in der "Unterlassungserklärung" gleich eine deftige Vertragsstrafe unterschreiben läßt.
Ist alles plattmachen wirklich nötig?
Ist diese Frage wirklich nötig?
Habe viele Web-Bereiche eingerichtet (mit MySQL usw.)
Dann hast Du nach der ganzen Mühe hoffentlich einen Backup gemacht?
die Sicherung
Jetzt brauchst Du nicht mehr sichern, außer um den Angriffsweg herauszufinden.
und das Neuaufspielen
Alturo hat Backupspace (wurde auch für die alten Tarife nachträglich eingerichtet), dort sollte Dein Backup liegen (und ein zweiter zu hause auf dem PC).
Stromberg wrote:Das ist einfacher gesagt als getan.
Stimmt, es macht Arbeit. Arbeit, die wir alle regelmäßig machen müssen.

Die Standarddienste kannst Du über das Updatetool der Distribution (z.B. Yast) updaten, Kernelupdates werden von Alturo installationsfertig bereitgestellt, die Hauptarbeit ist das regelmäßige Updaten der großen PHP-Standardpakete (xxxnuke, phpBB usw), vor allem weil die meisten Einbrecher über Lücken in diesen Paketen einsteigen.
Bin relativer Root-Newbie
und damit leichtes Opfer für die Angreifer. Sorry, ist so. Die wollen meistens nicht in einen bestimmten Server sondern irgendeinen und probieren eine IP bzw Domain nach der anderen durch bis eine löchrige Kiste gefunden ist.
ich hab keine Ahnung wie man Dienste "sicher einrichtet". Bin für alle Hilfe dankbar !
Forum lesen, am besten komplett.

Gruß, Wolfgang

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Mein Alturo-Server wurde wg. DOS gesperrt

Post by dodolin » 2006-01-04 00:33

Hmm, ich verstehe nur nicht ganz warum ich eine Unterlassungserklärung unterschreiben soll für etwas das ich ja nicht verantwortet habe.
Natürlich hast du das zu verantworten. Die Angriffen gingen von deinem Server aus.
Was kann mir denn passieren wenn dann nochmal jemand meinen Server hackt ?
Ohne jetzt die AGB genau zu lesen... ich würde darauf tippen, dass man dir den Vertrag von heute auf morgen kündigen kann.
Werde auf jeden Fall Alturo suchen lassen.
Würde mich wundern, wenn es diesen Service beim Billigprovider kostenlos gäbe. Ist schliesslich deine Aufgabe.
Bin relativer Root-Newbie, hab zwar mit Hilfe dieses Forums einen Nameserver eingerichtet, aber ich hab keine Ahnung wie man Dienste "sicher einrichtet". Bin für alle Hilfe dankbar !
Sorry, so hart das klingt und auch wenn du meine Hilfe vermutlich nicht hören möchtest: Du solltest keinen Rootserver betreiben. Gegebenenfalls suche dir jemanden, der die Administration übernimmt und der auch wirklich Peilung hat, wenn es denn unbedingt ein Rootserver sein muss. Das ist der einzige und beste Hilferatschlag, den man dir geben kann.

rootmaster
Posts: 483
Joined: 2002-04-28 13:30
Location: Hannover

Re: Mein Alturo-Server wurde wg. DOS gesperrt

Post by rootmaster » 2006-01-04 01:24

Stromberg wrote:Wie sieht das aus - bin ich irgendwie rechtlich haftbar wenn ich diese Erklärung unterschrieben an Alturo faxe ?

Was kann ich tun damit mein Server in Zukunft nicht mehr für DOS mißbraucht wird ?

Danke für alle Tipps !!!
Ja, insofern gegen die Firma Alturo Ansprüche erhoben werden, kannst du dafür haftbar gemacht werden. Insbesondere wenn Schadensersatzforderungen Dritter geltend gemacht werden.

Nimm das Angebot der Alturo Mitarbeiter an, dass sie deinen Server auf Schwachstellen untersuchen und dir Know How für eine Absicherung geben (ggfs. gegen Entlohnung). Ansonsten - wie schon vorgeschlagen - stell einen fähigen Admin ein ;-)

"back to the roots"

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Mein Alturo-Server wurde wg. DOS gesperrt

Post by flo » 2006-01-04 07:53

rootmaster wrote:Ja, insofern gegen die Firma Alturo Ansprüche erhoben werden, kannst du dafür haftbar gemacht werden. Insbesondere wenn Schadensersatzforderungen Dritter geltend gemacht werden.
Was die Unterlassungserklärung damit zu tun haben soll, ist mir schleierhaft - nach den AGB von Alturo oder dem BGB sollte eh schon eine Haftung des Verursachers klar umrissen sein - das betrifft natürlich den Schaden aller Dritten Parteien sowie auch die Personal- und sonstigen Kosten Alturos, die zur (Wieder-)Absicherung ihres eigenen Betriebes und der Beweissicherung anfallen.

Das ist IMHO unabhängig davon, ob der primäre Verursacher gefunden wird oder nicht.

Einen Witz finde ich auch den Satz bezüglich des formlosen Zweizeilers, mir scheint das danach auszusehen, als ob Alturo dann aus einer eventuell unterstellbaren (groben) Fahrlässigkeit herausmöchte, einem unerfahrenen Kunden einen Server gegeben zu haben.

flo.