Besuch vom Hacker

Das ist wohl wie so häufig im Leben, man weiß das es das gibt und denkt dennoch, es trifft immer die Anderen.

Anfang der letzten Woche hat es uns getroffen, unser Root-Server, auf dem neben diesem Blog auch der Homepage und unser Strikeforce-Server läuft, wurde gehackt.

Am Mittwoch hatte jemand uns per Kommentar benachrichtigt und uns darauf aufmerksam gemacht, das sein Rechner von unserem Server attackiert wurde.

Und es war tatsächlich so. Konkret wurde versucht, sein SSH-Dämon mit Brute-Force-Angriff zu knacken. Wie es aussieht, hatte der “Hacker” eine Sicherheitslücke von php, WordPress oder Apache genutzt, um ein Script hochzuladen. Dort wurde als Apache-User gestartet. Aufgrund der geringeren Rechte, konnte er auf unseren Server wenig Schaden anrichten.

Immerhin wurden innerhalb von ca. 14 Stunden doppelt soviel Traffic verursacht (80 GB), wie wir sonst im Monat “verbrauchen”.

Es nützte nichts, wir nahmen den Server vom Netz und haben in den letzten Tagen alles neu installiert.

So, jetzt sollte alles wieder laufen.

This blog uses DigoWatchWP an anti-fraud plugin for Wordpress.