Frage von golemlol, 29

Habe dos Attacke zurückverfolgt, wie am besten vorgehen?

Ich wurde heute gedost. Ich habe die IP zurückverfolgt und herausgekriegt das ich über einen Root Server von noez gedost wurde. Ich habe jetzt zu dem Support eine Email geschrieben wo ich die ip gesendet habe etc. Bin ich richtig vorgegangen ? Oder sollte ich direkt anzeigen ??

Antwort
von jentolon, 29

Es könnte auch sein, dass der eine Root Server eine Schwachstelle hatte, nicht gewartet wurde und ein Dritter über diesen Server die DDoS-Attacke gemacht hat, also gar nicht der Mieter/Besitzer des Root Servers.

Wie rechtlich vorgehen, das weiß ich nicht! Erfolg ist eher unwahrscheinlich, den Anbieter und den Mieter anschreiben wär am Besten.

Antwort
von Legomann27, 15

Ich denke, dass das anschreiben schon mal ein Anfang ist. Warte bis sie sich melden und schau dann weiter.

Antwort
von TeeTier, 10

Kein normal denkender Mensch fährt DoS-Attacken über die eigenen Server. Dir muss klar sein, dass der von dir gefundene Root-Server einem armen Schwein ohne technischen Sachverstand gehört.

Vermutlich wurden Sicherheitsupdates vernachlässigt, und jetzt haben sich Dritte über bekannte Lücken Zugang verschafft, und den Server missbraucht.

So ein Server muss natürlich vom Netz genommen werden, keine Frage ... aber erspare dem Serverbetreiber doch bitte die Scherereien mit Anzeige, Gericht, usw.

Ja, da hat jemand mit der Sicherheit geschlampt, aber das steht in keinem Verhältnis zum Aufwand eines Gerichtsprozesses. Sei nachsichtig!

Die, die für den eigentlichen Angriff direkt verantwortlich sind, wirst du sowieso nicht identifizieren. Beschäftige dich am besten nicht mehr damit ... reine Zeitverschwendung.

Kommentar von TeeTier ,

PS: Ich habe selbst einen Honeypot aufgesetzt, und im Schnitt wird dieser ca. 50 mal pro Tag nachweislich angegriffen.

Denkst du etwa, ich kümmer mich da drum? So viel Freizeit hätte ich gar nicht. Zumal ich bei der Analyse der Logs genau das gleiche sehe, wie in deinem Falle: Gehackte Server von ahnungslosen Betreibern, die durch Kriminelle zu Bots für die Drecksarbeit umfunktioniert wurden.

Das einzige was passiert, ist eine automatische Mail an abuse@irgendwas, und das wars dann auch schon.

Es gibt einfach viel zu viele davon, als dass man sich ernsthaft damit beschäftigen sollte.

Wenn dir bei deinem Server bis jetzt wirklich "nur" dieser eine DoS-Angriff aufgefallen ist, dann bist du selbst genau so jemand, dessen Server sich durch das Ausnutzen von Sicherheitslücken in ein Botnet-Mitglied verwandeln lässt.

Der Serverbetreiber, den du anzeigen willst, hat mit Sicherheit nicht weniger Ahnung als du selbst.

Nochmal: Wenn dir täglich nicht mindestens 30 bis 50 Angriffe (SQL-Injection, Ausnutzung von Apache oder PHP, DoS, etc.) auffallen, dann beschwere dich nicht über diesen einen popeligen DoS-Angriff!

Einige zich Angriffe pro Tag sind das absolute Minimum. Jeder Admin sollte mit diesem Grundrauschen umgehen können, und keine Panik bekommen.

Wie gesagt, deine Abuse-Meldung an den Provider war korrekt, aber damit kannst du die Sache dann auch wieder zu den Akten legen.

Der Serverbetreiber hat mit 99,9999% Sicherheit NICHTS mit dem Angriff zu tun. Also verschohne ihn. Stell dir mal vor, du bekommst eine Anzeige wegen DoS, und darfst dann über Monate erklären, dass du damit nichts zu tun hast ... allein die Rennerei und der Papierkram. Das ist es nicht wert! Die eigentlichen Täter wirst du eh nicht erwischen, egal welche IPs du geloggt hast.

Meit Tipp: Lass gut sein, und geh schlafen! Und ab morgen überlegst du dir, warum dir die meisten Angriffe des Grundrauschens nicht auffallen, bzw. durch die Lappen gehen. Offensichtlich hast du keine gute Sicherheitsstrategie. Damit bist du das ideale Ziel für automatisierte Spider, die Server infizieren. Vielleicht ist dein Server schon mit Malware, einer Backdoor, o. ä. infiziert und greift munter andere Server an ... wer weiß? Das hast du vielleicht selbst noch nicht gemerkt. :)

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten