[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Servermissbrauch

Date: Sat, 29 Dec 2001 18:15:50 +0100 (MET)
From: daniel _at__ roedding.de (Daniel Roedding)
Subject: Re: Servermissbrauch

Hallo Herr Hirschfelder,

> eher zufaellig habe ich festgestellt, dass unser CD-Rom-Server
> (Festplattenserver = CDMAN1) via Internet missbraucht wurde.

herzliches Beileid.

> Kann mir jemand auf die Schnelle einen Tip geben, was zu befuerchten

- Benutzung des Rechners für Angriffe auf Systeme Dritter (via Internet,
  sehr wahrscheinlich)
- Benutzung des Rechners zur Verbreitung rechtlich kritischer
  Inhalte ("gekaperter Webserver", mäßig wahrscheinlich)
- Ausspähen von Daten in Ihrer Organisation (mäßig wahrscheinlich)
- Manipulation von Daten bei Ihnen im Hause (tendenziell eher
  unwahrscheinlich)

> bzw. wie dagegen vorzugehen ist (vom hiesigen Rechenzentrum ist erst
> fruehestens Mittwoch Unterstuetzung zu erwarten)?

1. Strippe zum Netzwerk ziehen
2. Komplettsicherung des Rechners auf ein separates Backup-Band machen,
   um den Zustand ggfs. später dokumentieren zu können
3. Kiste abschalten

erst dann:

4. Anfangen zu recherchieren, was das gewesen sein könnte und wie man
   dagegen nachhaltig vorgeht

Viele Grüße,
Daniel Rödding


-- 
Daniel Roedding                                       phone: +49 5252 9838 0
daniel _at__ roedding.de                                      fax: +49 5252 9838 20

Prev by Date: Servermissbrauch
Next by Date: Re: Servermissbrauch
Previous by thread: Servermissbrauch
Next by thread: Re: Servermissbrauch
Index(es):
- Date
- Thread

Listeninformationen unter http://www.inetbib.de.