[Berlin-wireless] vpn crash / Server Hack

Daniel Paufler dpaufler
Mo Sep 13 20:48:55 CEST 2010


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Liste

soo - bin von den Mecklenburgischen Seen zurück.

> Daniel habe ich vorhin informiert. Von 77.87.48.4 ging ein DoS aus und
> ich habe heute nacht um 3:15 Uhr den Switchport des vmhost02 gesperrt
> und heute frueh als ich wach war dann nochmal wenig harte Massnahmen
> ergriffen und nur alles von der IP 77.87.48.4 gesperrt. Laut Daniel ist
> das wohl Baustelle von Ulf.

>> das war ich, der Switchport ist deaktiviert. Ich werde Daniel P. dazu gleich auch noch kontaktieren. Von irgendeiner virtuellen Instanz eures Servers ging heute nacht ein ordentlicher Synflood aus und das hat mich dann heute nach gegen 3:15 Uhr per SMS aus dem Bett geworfen... Und da ich Daniel nicht auch noch wecken wollte, ...
> 
> der Server ist inzwischen wieder freigeschaltet, Daniel ist informiert. Aktuell habe ich nur die IP gesperrt, von der der DoS ausgeht. Das sollte ok sein, bis sich Daniel oder jemand anders drum kuemmert. Der DoS laeuft uebrigens noch, also irgendwas ist da auf dem Server, was da nicht hingehoert.
> 
> Chris 

Hier erstmal vielen Dank an Chris.

Stand der Dinge Montag abend ist:
 * Server 77.87.48.4 (freiraumlabor.org) wurde am WE gehacked
 * schnelle Switchport- Komplettabschaltung ist wieder aufgehoben
 * freiraumlabor.org ist noch gesperrt - alle anderen Dienste sollten laufen

Wir kümmern uns nun um das Sorgenkind und schauen, dass der betroffene
Server neu installiert wird und wieder an den Start kommt.

Grüße

Daniel

- -- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkyOchYACgkQq6ymFUkZLTLsFwCgo6K7u3838NJ+O7PvLsZhGcIT
F6AAn1wQ932XsHWCChZY4qIrTQCgyoDK
=u9+V
-----END PGP SIGNATURE-----





Mehr Informationen über die Mailingliste Berlin