Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

[axel]

Hi,

heute morgen hab ich in meinen Emails zwei vom Kimsufi-Support gefunden:

1.

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Und Nr.2:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Super, der Server war dann im Rescue-Mode, musste den "Hack" dann bestätigen und konnte wieder normal von HDD booten.

Hatte das schon mal jemand?

Gruß

 

[DarkStarXxX]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

Waren halt Portscanner unterwegs.
Ist nichts ungewöhnliches.
Normal nimmt man dafür Fail2ban und dann sind die IP's nach wenigen Sekunden gesperrt.

 

[axel]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

Hi,

Schon klar. Ich hab fail2ban jetzt mal in den Einstellungen "verschärft"...

Aber das die die Kiste direkt in Rescue booten ist neu zumindest für mich(?).

4k + 5k Scans^^, schon ne Hausnummer.

Gruß

Gesendet über 38 Ecken ☝

 

[DarkStarXxX]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

Das mit dem Rescue wurde dort schon immer so gemacht.
Also keine Panik

 

[GTD Bastion]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

Hast du den SSH auf Port 2222 lliegen?
Ich hab den absichtlich in die High Port Range gelegt...

 

[axel]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

Hi,

nein alle Ports (SSH, Oscam...) sind im 5-stelligen Bereich, wenn der Server durchgestartet ist.

Gruß

 

[axel]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

So,

und wieder "Anti-Hack", >4k Scans. Langsam werde ich stinkig.

Nun kann ich den Server nicht mal mehr normal von HDD booten.

Ticket ist offen, mal sehen wie lange das dauert.

Gruß

 

[maxdata755]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

@axfa77

Kann das auch bestätigen das in solchen Dingen die Server in den Rescue gesetzt werden,
kenne das aber nur bei Kimsufi so wo ich mittlerweile nicht mehr bin.

Dein Server scheint gefragt zu sein Spass muss sein.

cu

maxdata755

 

[axel]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

Hi,

richtig ist ein Kimsufi.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ja, das waren Scans aus Korea...

Ich habe die Kiste soeben neu aufgesetzt, werde jetzt diese Adresskreise (Korea etc.) in der Firewall pauschal sperren.

Später noch das Backup zurückspielen, dann ist hoffentlich wieder alles gut!

Gruß

 

[jensebub]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

hi, so Exoten sperre ich eh schon vorm zug aus

Gruß
jensebub

 

[axel]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

Für alle die interessiert wie ich das sperre:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

^^Das rot markierte war übrigens der Adressbereich von den "Korea-Lümmels". :emoticon-0105-wink:

Gruß

Edit: Danke an @T1x dafür, von ihm abgeguckt

 

[krikssus]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

bin gespannt bis es die nächsten von uns trifft
daweil bin ich noch verschont. Aber schon bedenklich dass da soviele Versuche stattfinden.

Naja so bleibt man wenigestens in übung was den verschlüsselten Server aufsetzen betrifft.

 

[axel]

AW: Angeblicher Hack des Servers (Kimsufi) und Versetzung in Rescue-Modus

Mahlzeit,

UPDATE: Läuft wieder, und zwar astrein!

Gruß