Ich hatte wohl (leider) recht: Der erhöhte IP-Traffic veranlasste Strato zur Sperrung des Servers, selbstwenn ich zeitnah reagierte. Nunja, ich schau mir heute abend alles nochmal genau an und werde sehen, ob ich die Kiste vielleicht gleich neu aufsetze. Erst die Daten nochmal sichern und dann bekommt die Kiste gleich ein neues OS mit den aktuellen Patches.
Hier die Mail von Strato:
Sehr geehrter Herr Spr….. ,
hiermit möchten wir Sie informieren, dass uns unsere Techniker vom STRATO Rechenzentrum darüber in Kenntnis gesetzt haben, dass von Ihrem Server mit dem Hostnamen: ?????????.serverkompetenz.net mit der Auftragsnummer: ????????? eine DoS-Attacke (Denial of Service) ausgeht.
Dieser Vorgang beeinträchtigt die technische Infrastruktur der STRATO AG auf nicht akzeptable Weise und verstößt damit gegen die Regelbetriebsbedingungen unserer Allgemeinen Geschäftsbedingungen, die Sie jederzeit im Internet einsehen können unter: http://www.strato.de/full/STRATO/agb.htmlEs ist möglich, dass sich ein Dritter Zugang zu den root-Benutzerrechten auf Ihrem Server verschafft hat. In jedem Fall wird Ihr Server einer Teilsperrung unterzogen, um weiteren Schaden für alle Beteiligten zu vermeiden.
Trotz dieser Sperrung ist es Ihnen weiterhin möglich, über die RemoteConsole, die Sie im Kundenservicebereich aktivieren können, eine SSH-Verbindung zu Ihrem Server aufzunehmen. Mit Hilfe dieser Verbindung können Sie entsprechende Maßnahmen einleiten, die den Regelbetrieb wiederherstellen. Eine Anleitung zur Benutzung der RemoteConsole finden Sie hier unter folgendem Link:
http://strato-faq.de/view.php4?articleid=1190Nach erfolgter Beseitigung der Ursache des Problems setzen Sie uns in Kenntnis, dass wir den Server wieder freischalten können. Als Termin haben wir uns spätestens den 21.02.2008 vorgemerkt.
Falls Sie die Vermutung hegen, dass ein Dritter Ihren Server gehackt hat, empfehlen wir Ihnen eine Sicherung Ihrer persönlichen Dateien auf dem Server und eine Neuinstallation des Servers. Erzeugen Sie mit dem Befehl “tar cvfz /backup.tgz ” Backupdateien Ihrer persönlichen Dateien. Geben Sie dann den Befehl “/etc/init.d/network stop” ein, booten Sie danach im RecoveryModus und kopieren Sie Ihre Dateien per FTP oder SSH auf einen anderen Server.
Wir müssen hier das Interesse aller Internetnutzer über das Interesse eines Einzelnen unserer Kunden stellen und bitten dafür um Verständnis. Falls Sie noch weitere Fragen haben, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.
Mit freundlichen Grüßen
Abuseabteilung
Schlagworte: Mail, Root-Server, Sperre, Strato, Support
14. Februar 2008 um 14:44
Okay. Wenn Du eine Vollsicherung hast, wäre der einfachste Weg eine Reinstallation zu beantragen…
14. Februar 2008 um 15:41
Na mal schauen. Ich werde womöglich aber nicht drumherumkommen