Michael Kaiser IT Beratung

Telefon : +49 511 697488

Email : info@michael-kaiser-it-beratung.de

Home > Linux > Von Ihrem 1&1 Root-Server gehen Angriffe aus?

Von Ihrem 1&1 Root-Server gehen Angriffe aus?

Haben Sie schon einmal so eine Email vom 1&1 Support erhalten:

Ihre Kundennummer: xxxxxxxx
Ihre Vertragsnummer: xxxxxxxx
Unsere Referenz: [Ticket ABxxxxxxxx]
Hinweis: Ihre Kundennummer und Ihr Name zeigen Ihnen, dass diese Nachricht von
der 1&1 Internet AG verschickt wurde.

Sehr geehrte/r Herr XXXXXXX XXXXXX,

Sie erhalten heute eine wichtige Nachricht zu Ihrem 1&1 Root-Server.

Wir haben Hinweise bekommen, dass von Ihrem Server Angriffe auf andere Server
im Netz ausgehen. Weitere Angaben zur Art der Angriffe, finden Sie am Ende
dieser E-Mail.

Offenbar wurde Ihr Server mit Malware infiziert. Dadurch ist er Teil eines
Botnetzes und kann von Hackern weltweit missbraucht werden.

Bitte beachten Sie: Dies stellt eine ernsthafte Bedrohung Ihrer eigenen
Sicherheit dar! Deshalb bitten wir Sie, die nächsten Schritte sorgfältig
durchzulesen.

*******************************************************************************
WICHTIG: Bitte antworten Sie uns innerhalb von 48 Stunden auf diese E-Mail und
belassen Sie bitte unsere Referenz [Ticket ABxxxxxxxx] in Ihrer Nachricht.

Sollten wir in dieser Zeit keine Antwort von Ihnen erhalten, müssen wir davon
ausgehen, dass Ihr Server von Hackern gekapert wurde und ihn daher zu Ihrer
eigenen Sicherheit vom Netz nehmen. Bitte haben Sie Verständnis hierfür.
*******************************************************************************

Um die Sicherheit Ihres 1&1 Root-Servers wiederherzustellen, gehen Sie bitte wie
folgt vor:

1. Booten Sie zunächst den Server in den Rescue-Modus um weitere Angriffe zu verhindern.

2. Prüfen Sie welche Software die Angriffe ausführt und deaktivieren oder löschen Sie diese Software.

3. Prüfen Sie, ob Hacker darüber hinaus Scripte auf Ihren Server geladen haben. Löschen Sie diese Scripte.

4. Analysieren Sie, welche Ihrer Scripte die Sicherheitslücken enthalten, die die Hacker zum Angriff ausgenutzt haben.

5. Schließen Sie diese Sicherheitslücken oder löschen Sie die betroffenen Scripte und ersetzen Sie sie durch sichere.

6. Sollten Sie das Problem nicht beheben können, ist eine Re-Initialisierung des Servers notwendig. Untersuchen Sie in diesem Fall auch Ihr Backup nach Sicherheitslücken und schädlicher Software.

7. Geben Sie uns anschließend bitte in jedem Fall eine kurze Rückmeldung. Antworten Sie hierfür auf diese E-Mail und belassen Sie dabei bitte unsere Referenz [Ticket ABxxxxxxxx] in Ihrer Nachricht. Vielen Dank im Voraus.

Sind diese Schritte durchgeführt, haben Sie erfolgreich einen kriminellen Angriff auf Ihren 1&1 Root-Server abgewehrt – dafür bedanken wir uns schon jetzt bei Ihnen.

Zu Ihrer Unterstützung hier noch einige Informationen:

I. Die Angriffe, die Ihr Server zurzeit vornimmt, werden vermutlich von einer Software gesteuert, die Hacker zuvor auf ihren Server geladen haben.

II. Häufig befinden sich die Sicherheitslücken in PHP-Skripten sogenannter Content-Management-Software, wie Joomla!, Contenido, phpBB. Sie finden eine abgesicherte Version der Software auf den Webseiten des Herstellers.

III. Weitere Sicherheitslücken sind Passwörter, die durch einen Virus auf Ihrem lokalen Rechner ausspioniert wurden.

Haben Sie noch Fragen? Dann antworten Sie einfach auf diese E-Mail. Belassen Sie dabei bitte ebenfalls unsere Referenz [Ticket ABxxxxxxxx] in Ihrer Nachricht.

Oder rufen Sie uns einfach an. Wir sind gerne für Sie da.

Sie erreichen uns montags bis freitags von 08:30 bis 17:00 Uhr unter: 0900 1 000 181 (14 ct/Min. aus dem Festnetz, Mobilfunkpreise ggf. abweichend, Servicemenü kostenfrei)

Wir freuen uns, mit Ihnen gemeinsam für Sicherheit Ihres 1&1 Root-Servers zu sorgen – vielen Dank für Ihre Mitarbeit.

***Logfile-Auszug des angegriffenen Servers******************************

Wenn Sie jetzt nicht handeln, wird Ihr Server abgeschaltet. Wenn Sie professionelle Hilfe bei der Beseitigung der Schadsoftware benötigen, stehe ich Ihnen gerne zur Verfügung. Sie erreichen mich über die auf der Kontaktseite aufgeführten Wege, oft auch außerhalb der üblichen Business-Zeiten.

Weiterführende Informationen zu Ihrem 1&1 Root Server entnehmen Sie bitte dem Root-Server Handbuch von 1&1