[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Servermissbrauch
- Date: Sat, 29 Dec 2001 18:15:50 +0100 (MET)
- From: daniel _at__ roedding.de (Daniel Roedding)
- Subject: Re: Servermissbrauch
Hallo Herr Hirschfelder,
> eher zufaellig habe ich festgestellt, dass unser CD-Rom-Server
> (Festplattenserver = CDMAN1) via Internet missbraucht wurde.
herzliches Beileid.
> Kann mir jemand auf die Schnelle einen Tip geben, was zu befuerchten
- Benutzung des Rechners für Angriffe auf Systeme Dritter (via Internet,
sehr wahrscheinlich)
- Benutzung des Rechners zur Verbreitung rechtlich kritischer
Inhalte ("gekaperter Webserver", mäßig wahrscheinlich)
- Ausspähen von Daten in Ihrer Organisation (mäßig wahrscheinlich)
- Manipulation von Daten bei Ihnen im Hause (tendenziell eher
unwahrscheinlich)
> bzw. wie dagegen vorzugehen ist (vom hiesigen Rechenzentrum ist erst
> fruehestens Mittwoch Unterstuetzung zu erwarten)?
1. Strippe zum Netzwerk ziehen
2. Komplettsicherung des Rechners auf ein separates Backup-Band machen,
um den Zustand ggfs. später dokumentieren zu können
3. Kiste abschalten
erst dann:
4. Anfangen zu recherchieren, was das gewesen sein könnte und wie man
dagegen nachhaltig vorgeht
Viele Grüße,
Daniel Rödding
--
Daniel Roedding phone: +49 5252 9838 0
daniel _at__ roedding.de fax: +49 5252 9838 20
Listeninformationen unter http://www.inetbib.de.