Frage zu vServer

Moritz30 · Oct 1st 2015

Der Sponsor, der meinen vServer sponsort hat heute meinen vServer offline genommen wegen einer Info des Uplinkproviders. Ich hab dazu folgenden Log bekommen:
Attack detail : 27Kpps/211Mbps dateTime srcIp:srcPort dstIp:dstPort
protocol flags bytes reason 2015.09.30 06:46:17 CEST 51.254.11.194:51529
54.241.17.177:80 UDP --- 1010 ATTACK:UDP 2015.09.30 06:46:17 CEST
51.254.11.194:51529 54.241.17.177:80 UDP --- 1010 ATTACK:UDP 2015.09.30
06:46:17 CEST 51.254.11.194:51529 54.241.17.177:80 UDP --- 1010
ATTACK:UDP 2015.09.30 06:46:17 CEST 51.254.11.194:51529 54.241.17.177:80
UDP --- 1010 ATTACK:UDP 2015.09.30 06:46:17 CEST 51.254.11.194:51529
54.241.17.177:80 UDP --- 1010 ATTACK:UDP 2015.09.30 06:46:17 CEST
51.254.11.194:51529 54.241.17.177:80 UDP --- 1010 ATTACK:UDP 2015.09.30
06:46:17 CEST 51.254.11.194:51529 54.241.17.177:80 UDP --- 1010
ATTACK:UDP 2015.09.30 06:46:17 CEST 51.254.11.194:51529 54.241.17.177:80
UDP --- 1010 ATTACK:UDP 2015.09.30 06:46:17 CEST 51.254.11.194:51529
54.241.17.177:80 UDP --- 1010 ATTACK:UDP 2015.09.30 06:46:17 CEST
51.254.11.194:51529 54.241.17.177:80 UDP --- 1010 ATTACK:UDP 2015.09.30
06:46:17 CEST 51.254.11.194:51529 54.241.17.177:80 UDP --- 1010
ATTACK:UDP 2015.09.30 06:46:17 CEST 51.254.11.194:51529 54.241.17.177:80
UDP --- 1010 ATTACK:UDP 2015.09.30 06:46:17 CEST 51.254.11.194:51529
54.241.17.177:80 UDP --- 1010 ATTACK:UDP 2015.09.30 06:46:17 CEST
51.254.11.194:51529 54.241.17.177:80 UDP --- 1010 ATTACK:UDP 2015.09.30
06:46:17 CEST 51.254.11.194:51529 54.241.17.177:80 UDP --- 1010
ATTACK:UDP 2015.09.30 06:46:17 CEST 51.254.11.194:51529 54.241.17.177:80
UDP --- 1010 ATTACK:UDP 2015.09.30 06:46:17 CEST 51.254.11.194:51529
54.241.17.177:80 UDP --- 1010 ATTACK:UDP 2015.09.30 06:46:17 CEST
51.254.11.194:51529 54.241.17.177:80 UDP --- 1010 ATTACK:UDP 2015.09.30
06:46:17 CEST 51.254.11.194:51529 54.241.17.177:80 UDP --- 1010
ATTACK:UDP 2015.09.30 06:46:17 CEST 51.254.11.194:51529 54.241.17.177:80
UDP --- 1010 ATTACK:UDP
Wisst ihr, wo die ganzen Verbindungen herkommen? Auf dem Server laufen Jenkins, Apache2 mit PHP, CURL und MySQL-Unterstützung, Prosody, Froxlor, Ajenti und der MySQL-Server.

Andreas · Oct 1st 2015

Entweder du wurdest geddost oder du hast selbst geddost, weswegen dein vServer offline genommen wurde.

Moritz30 · Oct 1st 2015

Der Angriff ging von meinem vServer an Amazonaws. Ich hab keinen Angriff gestartet oder die Software dazu installiert. In meinem Jenkins hatten sich aber 2 Trojaner versteckt.

astoorangi · Oct 1st 2015

Dein Server wurde durch einen Trojaner infiziert. Dieser Trojaner hat dich in ein Bot Netzwerk eingeschlossen, und dieses Netzwerk hat einen Ddos gestartet

Moritz30 · Oct 1st 2015

Achne, als der Trojaner entdeckt wurde war mir das dann auh klar.

Andreas · Oct 2nd 2015

Dann ist die Frage ja geklärt…

Moritz30 · Oct 3rd 2015

Jo. Jetzt gibt's auch nen Anti-Makware-Schutz aufm Server
#closerequest

Andreas · Oct 3rd 2015

Dir sollte gar nicht erlaubt werden, einen Root-Server zu verwalten.

Frage zu vServer

Smalltalk

Smalltalk 2.0

[Guide] How to restore player data from world

Apples

MINECRAFT SERVER LOGOS

Share