Hallo Leute,
Um ein Gerücht zu bestätigen: Ja, wir sind einem Angriff unterlegen. Wobei wir nicht direkt angegriffen wurden, sondern über einen anderen Rechner, der Zugriff auf unseren hatte. So zumindest die aktuelle Wissenslage.
Unser Provider hat daher den Rechner vom Netz genommen, nun beginnt der bürokratische Hürdenlauf sowie die Frage, wie wir den Server, falls er noch kompromittiert ist, wieder clean.
Ich bin mittels Konsole direkt am Server drauf, ich kann euch daher versichern, dass noch alle Daten vorhanden sind. Backups auf einem anderen Server, und der lebt hoffentlich noch ;-) (habe leider im Moment keinen Zugriff drauf)
Technisch wurde ein Portscan ins ganze Netz gestartet, direkt auf Port 22 aller anderen Rechner. Was sonst noch passiert ist, muss erst überprüft werden. Da wir aber von Hetzner direkt nach dem Portscan blockiert wurden, hoffe ich mal, dass nicht mehr zustande gebracht wurde...
Der Angreifer hatte von dem Rechner, von dem wir angegriffen wurden, leichtes Spiel gehabt.
Wie auch immer, wir haben wieder etwas dazu gelernt. Nachher weiß man immer mehr als vorher.
Wir halten euch auf jeden Fall am Laufenden, möchten aber bewusst NICHTS überstürzen.
So freuen sich eure Familien auch wieder, mehr Zeit mit euch zu verbringen ;-)
lg
Franz und Co.