Artikel
Artikel
ESC Webseite wieder zu erreichen!
Vor etwa knapp einem Monat ging die ESC.ICY BOX Homepage für viele, und auch anfangs für uns, aus mysteriösen Gründen offline. Auf eine Anfrage bei unserem alten Root-Serverbetreiber 1&1 erreichte uns die Hiobsbotschaft: Der Root-Server wurde kompromittiert und er wurde somit vom Internet getrennt.
Nach einer genaueren Nachfrage und einigen Telefonaten mit dem 1&1-Support stellte sich heraus, dass unser Root-Server teil eines Bot-Netzes gemacht wurde und innerhalb weniger Stunden mehrere hunderte Gigabyte an Daten versendete. Durch die Verwendung mehreren ausländischen Proxyserver war es leider nicht möglich, eine Angreifer-IP zu bekommen. Da man aufgrund des Vorfalls seitens 1&1 gezwungen war, den Server vom Internet sowie dem internen Netz zu trennen und man auch eine Schaltung ins Rescure-System nicht möglich war, mussten wir unseren Root-Server komplett neu installieren.
Leider hat der Angreifer auch unseren Backupserver sowie die Daten auf diesem gefunden und machte diese unbrauchbar. Leider können wir, ähnlich wie beim letzten Mal, nur auf ein Backup von dem Monat April wieder auf einem neuen und besser gesicherten Root-Server zurückspielen. Wie der Angreifer ins System gekommen ist, können wir leider nicht sagen. Laut 1&1 kann es durch eine Lücke im Linux-System passiert sein oder im eingesetzten CMS oder durch unsichere Passwörter, was wir an dieser Stelle ausschließen können, da alle Passwörter über 160bit lang sind und mehr als 24 Zeichen besitzen.
Ein Dank geht hier an Daniel von Freaks4u, der uns in der Zeit geholfen hat, das System nach dem Abschalten wieder ans Laufen zu bekommen und an ITP-Solutions, die uns den neuen Webspace zur Verfügung stellen und bei Fragen stets geholfen haben.
Wir bitten die Downtime zu entschuldigen und danken für euer Verständnis.
