Pishing mails von meinem Server

[VIPbanner_de]

hi..

wie ich erfahren musste hat sich jemand zu meinem Server zugang verschafft und dort ein script installiert das pishing mails verschickt. Die folge war.. server wurde von der strato abuse gesperrt.. Unterlassungserklärung und so weiter. So wie kann ich verhindern das sowas nicht mehr passiert...?

Anscheinend ist da mind. 1 Sicherheitslücke. Die muss ausfindig gemacht werden und geschlossen werden... Wie? kein Plan... desweiteren müsste es eine art Warnsystem geben das mir sagt wenn verdächtige Aktivitäten auf dem Server passieren.

Wer kann mir da ein paar nützliche Tipps geben?

 

[flaschenkind]

Regelmäßig Updates installieren
Was fürn Server System haste? Dann kann ich dir evt. sagen, wie du Updatest

 

[buggle]

Das sicherste ist, du kündigst auf der Stelle oder stellst jemanden an, der Ahnung hat von dem was er tut.

Das Unwissenheit zu großen Problemen führt brauch ich dir ja jetzt nicht mehr sagen.

 

[VIPbanner_de]

ich brauche den server nur wegen dem chat.. weil dieser einen server in einem webhosting paket schon nach 2 tagen abschießt... also kündigen kommt nicht in Frage.. ich geb zu das ich kein Linux profi bin.. und ich benötige den server eben nur wegen dem chat und daher muss ich mir nicht alles aneigenen was server und linux angeht.. ich wollte nur hilfreiche tipps diesbezüglich...

 

[jackmaster]

und ich benötige den server eben nur wegen dem chat und daher muss ich mir nicht alles aneigenen was server und linux angeht.. ich wollte nur hilfreiche tipps diesbezüglich...

Doch das musst du. Also ich kann Dich natürlich nicht dazu zwingen, aber einen Server zu betreiben, ohne Linux-Kentnisse zu haben (und "wenig" entspricht so quasi "keine") ist dermaßen fahrlaessig... da kann ich ehrlichgesagt nur noch mit dem Kopf schuetteln.
Wenn Du (fuer was auch immer) einen Server betreiben willst, dann heisst das entweder: Linux-Kentnisse bis zum Umfallen, oder: Finger weg! Frag jemanden, der einen root-Server hat, ob er gegen einen Unkostenbeitrag deinen Chat betreibt.

 

[buggle]

Naja, wer sich dermaßen aus dem Fenster lehnt muss dafür zahlen. Man kann nur hoffen, dass dir das Problem klar wird bevor irgendwer dich vor Gericht zieht und eine Klage nach der Nächsten auf dich zu kommt.

Viel Spass noch.

 

[No5251]

... und daher muss ich mir nicht alles aneigenen was server und linux angeht..

Da bist du rechtlich aber ganz schön auf dem Holzweg!
Offensichtlich hast du AGB akzeptiert die du sicherlich
nichtmal ansatzweise gelesen hast.

Abschnitt III: Sonderregeln für dedizierte und virtuelle Server

1. Administration und Benutzung

1.1 Bei bestimmten Servern hat der Kunde allein Administratorrechte. STRATO kann den Server nicht verwalten. Der Kunde ist daher für die Sicherheit seines Servers allein verantwortlich. Es obliegt ihm, Sicherheitssoftware zu installieren, sich regelmäßig über bekannt werdende Sicherheitslücken zu informieren und bekannte Sicherheitslücken zu schließen. Die Installation von Wartungsprogrammen oder sonstiger Programme, die STRATO zur Verfügung stellt oder empfiehlt, entbindet den Kunden nicht von dieser Pflicht.

1.2 Jeder Kunde ist verpflichtet, seinen Server so einzurichten und zu verwalten, dass die Sicherheit, Integrität und Verfügbarkeit der Netze, anderer Server, Software und Daten Dritter nicht gefährdet wird.

 

[VIPbanner_de]

bin am überlegen auf einen managemend server umzusteigen.. wäre vielleicht sinvoll

 

[PeterLV]

such dir,

einen semimanaged server, also einen halben server.

bei einem managed server, reagieren die meisten auch nur, wenn was passiert ist.

gruss

peter

 

[bartman]

Ohne hier grosse Moralpraedigten halten zu wollen - wenn du wirklich keine Ahnung von der Administration eines Linuxservers hast und auch niemanden kennst, der sich darum kuemmern kann, ist ein Rootserver einfach die falsche Wahl.

Ich kann dir hier auch keine direkten Ansatzpunkte geben, wo du Sicherheitsluecken hast. Dein Mailserver koennte keine Relayingbeschraenkungen haben, du hast nen offenen Proxy der auch mal auf :25 connected, irgendwelche Software hat Exploits, ueber die jemand Rootzugang bekommen hat.. viele viele Moeglichkeiten.

Ich weiss nicht wie gut die Managed Server bei Strato sind, aber es kamen ja auch schon einige andere Vorschlaege, wie du trotzdem deinen Chat am laufen halten kannst. Vllt kommt es ja auch billiger, wenn du die 25-40 Euro bei nem Anbieter investierst, der direkt Webchats anbietet?

Und nur mal prinzipiell - ein Chat der auf staendigem Neuladen einer Daten beruht ist kein guter Chat. Alles andere sollte keine aussergewoehnliche Serverlast erzeugen.

 

[veers]

Noch so als Hinweis auf dem Server befindet sich nun sehr wahrscheinlich ein Root Kit sowie Backdoors. Sofern du nicht Forensiker oder sonstiger Security Experte mit zuviel Zeit bist hilft da nur neu aufsetzen.

 

[scriper]

Noch so als Hinweis auf dem Server befindet sich nun sehr wahrscheinlich ein Root Kit sowie Backdoors. Sofern du nicht Forensiker oder sonstiger Security Experte mit zuviel Zeit bist hilft da nur neu aufsetzen.

ließ dir mal www.vorsicht-server.de durch ... und wenn du wirklich einen Server für deinen Chat brauchst, hol dir einen Managed-Server - dann hast du nix mit der Administration zu tun - lass dir einfach Apache, PHP usw. installieren und gut is...