Was hat es mit dieser Abusemeldung auf sich (Linux Server)?

Hallo,
Ich habe erneut von meinem Hoster eine Abusemeldung bezüglich meines Ubuntu vServer bekommen. Ich werde aber nicht schlau draus, was ich bzw. der Server falsch gemacht haben sollen.
Die Abusemeldung könnt ihr euch hier anschauen: [Link aufgrund erkennbarer Mailadressen durch Support entfernt]

Danke und LG

2 Antworten

Mark Berger

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Pentester, Datenretter & IT-Forensiker

29.10.2023, 11:48

Vorab ein Server ist kein Spielzeug. Ich hatte diesen Monat über 100.000 Meldungen von meiner Firewall und zehntausende fehlgeschlagene Loginversuche und alle möglichen anderen Dinge.

Du kannst keinen Server ins Internet stellen und dann mal eben laufen lassen ohne diesen laufend zu warten und zu sichern. Außerdem solltest du Logs auswerten um zu sehen was vor sich geht.

Das Problem ist, mein Server wurde gesperrt weil ich angeblich gegen irgendwelche Nutzungsbedingugen verstoßen habe. Außerdem habe ich nie versucht über den Server irgendwelche Mails o.ä. zu senden...

Dann wird jemand deinen Server übernommen haben und dann das System für kriminelle Zwecke benutzt haben. Cyberkriminelle suchen laufend nach schlecht gesicherten Servern um darüber Schadware zu verteilen, SPAM zu versenden oder sonst was zu tun.

Man kann ja schließlich schlecht einen vServer selber mit der eigenen Kreditkarte mieten wenn man vorhat Kreditkartendaten zu sammeln, zu verlaufen oder sonst was illegales zu tun!

Ich wüsste nicht das da überhaupt ein Mailserver drauf war. Das war einfach ein gemieteter vServer auf dem Ubuntu 20.04 lief. Auf dem lief auch nicht viel an software.

Jemand der sich auskennt hat da schnell mal einen Mailserver aufgesetzt oder sonst was. Ich habe gehackte Firmenrechner die nur als Fileserver diensten untersucht, auf denen dann Webserver und alles mögliche andere installiert und eingerichtet wurde...

Hast du überhaupt Ahnung von Serveradministration - LPIC-1 wenigstens oder sonst was?
Hast du Ahnung von IT-Sicherheit?
Kannst du Logs lesen und verstehen?
Kannst du ein Linux System härten?

Wenn nicht, betreibst du keinen eigenen Server sondern bist nur unfreiwilliger Helfer für Cyberkriminelle.

In dem Sinne kannst du dich freuen, dass es eventuell "nur" SPAM-Versand war. Schlimmer wäre es wenn Drogen, Waffen, Kinderpornos oder gestohlene Kreditkartendaten über deinen Server verkauft würden. Dann würde eines Tages auch mal die Polizei bei euch anklopfen!

Woher ich das weiß:Berufserfahrung – Pentester & Sachverständiger für IT Sicherheit

animeartemis

28.10.2023, 22:48

Kurz gefasst, der Server des Empfängers hat die Mail abgelehnt weil der DMARC Test fehlgeschlagen ist.

Zum Thema DMARC: https://www.proofpoint.com/de/threat-reference/dmarc

So wie es aussieht ist bei dir das ganze nicht eingestellt und deswegen weißt der andere Server die Mail ab. Diesbezüglich kann dir dein Hoster dann weiter helfen wie du bei deinem Mailaccount/Server vorgehen musst.

ytimoyt

Fragesteller

28.10.2023, 22:49

Das Problem ist, mein Server wurde gesperrt weil ich angeblich gegen irgendwelche Nutzungsbedingugen verstoßen habe. Außerdem habe ich nie versucht über den Server irgendwelche Mails o.ä. zu senden...

animeartemis

28.10.2023, 22:56

@ytimoyt

Da du von Server sprichst, war der Server gesichert?

Waren unnötige Dienste wie Mailserver wenn nicht benötigt abgeschaltet? Wenn nein könnte es sein, dass diese missbraucht wurden.

Einen eigenen Server (also vserver oder Robotserver) ohne managed hosting setzt entsprechende Kenntnisse voraus.

Hab selbst mal einen vserver betrieben und da waren massenhaft Zugriffe auf die verschiedensten Ports, insbesondere die wo man auf Logins oder diverse Services (Mail, Web etc.) zugreifen konnte.

Gibt Lösungen dafür, aber man muss sie kennen und wissen was man da tut.

ytimoyt

Fragesteller

28.10.2023, 22:59

@animeartemis

Ich wüsste nicht das da überhaupt ein Mailserver drauf war. Das war einfach ein gemieteter vServer auf dem Ubuntu 20.04 lief. Auf dem lief auch nicht viel an software.

animeartemis

28.10.2023, 23:26

@ytimoyt

Nachdem Reports reingekommen sind, dürfte da einer gelaufen sein.

Ansonsten würde der Versuch einen Report an deinen Server zu senden in einem Error beim anderen Server enden.

Und mit einer Standard-Installation werden je nach Linux/Unix/BSD diverse Services installiert, manche mitunter mit Standardpasswörtern.

Daher sind Kenntnisse beim Betrieb von sowas erforderlich, wenn man nicht weiß wie und was man sucht, findet man es auch nicht.

Hallo,

Ich habe auf meinem Linux vServer (Ubuntu 18.04 LST) einen kleinen Minecraft Forge Server installiert. Den Server starte ich immer mit ./start.sh (start.sh ist mein Startscript für den Server). Allerdings geht der Server, wenn ich Putty schliesse, immer aus.

Wie kann ich dafür sorgen, dass der Server 24/7 online und erreichbar ist?

Der vServer ist ja 24/7 Online...

Vielen Dank und LG

Timothée

...zur Frage

WebDAV Verzeichnis in Linux Server einbinden?

Hallo,

Ich habe einen Linux Server mit Ubuntu und externen Cloud Speicher. Dieser Cloud Speicher ist allerdings nur über WebDAV zu erreichen.

Ich möchte jetzt den Cloud Speicher in den Linux Server einbinden, um dann per Cronjob eine Datei regelmäßig auf diesem Speicher zu sichern.

Wie stelle ich das an?

Danke und LG

...zur Frage

Strato vs Contabo vs 1blu?

Hallo,

ich möchte einen Minecraft Server auf einem V-Server hosten. Möchte 8gb RAM und dafür haben alle drei Anbieter einen Deal mit vergleichbarem Preis und Linux.

Welcher ist der bessere?

Strato:

https://www.strato.de/server/linux-vserver/

Contabo:

https://contabo.com/de/vps/

1blu:

https://www.1blu.de/server/vserver/

Viele Grüße

...zur Frage

vServer timed aus?

Hallo Leute, ich habe mir vor 2 Tagen einen vServer bei Host-Unlimeted gemietet. Der vServer hat eine Netzanbindung von 500 Mbp/s und das Internet ist wie versprochen 500Mbp/s schnell Download so wie Upload, aber komischer weise Timed der Server oft für ein Paar Sekunden aus .

Das Problem ist folgendes und zwar wollten ich und ein Kumpel einen Minecraft Server eröffnen der vServer hat genug Arbeitsspeicher (20GB) genug Massenspeicher (HDD, 300GB) und 6 Virtuelle CPU Kerne halt.

Auf dem vServer ist eben der besagte Minecraft Server, ein Teamspeak 3 Server und eine Internet Seite mit SSL Zertifikat installiert worden.

Und das Problem ist jetzt dass, der vServer halt immer für eine Zeit von 1-2 Sekunden austimed und dass die Spieler dann vom Minecraft Server, Teamspeak Server geworfen werden und dass die Internet Seite für kurtze Zeit nicht erreichbar ist.

Wir haben den Server mehrfach Neuinstalliert und ohne alles Timed die SSH Verbindung auch aus, das heißt dass das Problem wohl gemerkt nicht an uns liegt, da ja auch die SSH Verbindung kappt ohne jegliche Anwendungen auf dem vServer installiert zuhaben.

Hat jemand eine ähnliche Erfahrung gemacht und kann uns helfen ? Danke für jede Antwort im vorraus.

Mit freundlichen Grüßen, Lucas.

...zur Frage

Welcher Server-Hoster (vServer oder Root Server)?

Hey Leute

Ich wollte Fragen ob ihr einen günstigen Server-Hoster kennt wo ich ein vServer oder Root-Server mit PaySafeCard mieten kann?

Ich würde gerne ein Minecraft Server mit 100 Plugins ("worst case scenario") und 50 Slots haben und pararell ein TS3-Server auch mit 50 Slots. Eventuell auch eine Homepage (per Wordpress)

Sollkriterien:

max. 29.90 € pro Monat
Bandbreite 500-1000 MBits/s (falls möglich)
mehr als 100 GB Speicher (HDD oder SSD)
ca. 10 - ? GB RAM
keine Setup-Gebühren (falls möglich)
per PaySafeCard bezahlbar
Linux Betriebssystem (Debian, Ubuntu)

Wunschkriterien:

genug CPU- Kerne (4-?)
DDoS-Schutz
Gratis Domain

Ich kenne schon webtropia und contabo, habe jedoch noch keine Erfahrung mit denen... Hat jemand evtl. welche? Und welcher von denen ist besser?

webtropia-Variante: vServer L 4.0

vs.

contabo-Variante: VPS XL

(Leider kann man bei contabo nicht mit PaySafeCard bezahlen :( )

Danke im Voraus

MisterCreeperHD

...zur Frage

Zu viele Serveranfragen?

Hallo,

ich habe seit heute um ca. 13 Uhr das Problem, das meine Website fast durchgehend Down sind, aber mein Server bleibt on. Nach meinen Serverhoster ist es weil zu viele Anfragen kommen, nur jetzt meine Frage, davor hatte ich sowas nie, also ich habe am Tag ca. 20 Aufrufe aller meiner Webseiten.

Könnte es irgendein Angriff oder wird einfach nur versucht meine Webseiten Down zu bringen.

Ich habe meine Server bei Strato: Ubuntu 18.04.5, vServer Paket Linux V30 mit 8 GB RAM.

Soll ich einfach einen Server Upgrade durchführen, aber nachdem ich kaum Besucher habe und es auch keine Grund für diesen plötzlichen Ansturm gibt doch nicht.

Und als DNS Service nutze ich bzw. mein Serverhoster Cloudflare.

Danke im Vorhinein.

...zur Frage

Ist Strato als Minecraft Server Hoster gut?

Ich würde dieses Angebot nehmen, der Server ist mir rund 50 mods und hat 10 Spieler gleichzeitig, würde sich dieses Angebot lohnen (der v40)

https://www.strato.de/server/linux-vserver/

...zur Frage

vServer besser als Game Server?

Hey,
Ich hoste momentan einen Windows Game Server (Minecraft) aber mir wurde gesagt das ein vServer (Linux) besser ist.

Nun stelle ich mir die Frage warum ist ein vServer besser als ein Game Server

Danke im Voraus

...zur Frage

vServer - Wo läuft die Datenbank?

Wenn ich einen vServer miete, um darin beispielsweise einen Web-Server aufzusetzen - Wo sollte ich dann die zum Webserver zugehörige Datenbank unterbringen?

Soll ich die auch auf dem vServer aufsetzen?

Oder sollte man die Datenbank lieber wo anders hosten, beispielsweise AWS oder Google Cloud?

Weil ich habe gesehen dass manche vServer nur ein paar GB Speicher bieten, und das klingt für mich dann nicht so, als wäre das für eine Datenbank gedacht?

Wie macht man das normalerweise?

...zur Frage

discord "server server" selber hosten?

hallo. ich bin grad auf der suchen einer Anleitung zum selber hosten eines linux servers auf ubuntu. ich bin bis jetzt aber leider noch nicht fündig gerworden. hat da jemand ne Anleitung oder persönliche erfahrunen`?

...zur Frage

Linux Ubuntu Minecraft server einrichten?

Hallo,

Ich und meine Freunde haben einen Minecraft Kreativ Server auf dem wir bauen und ich habe einen alten noch ganz guten Pc rum stehen und würde sa gerne einen Minecraft server draus machen weis jemand wie das mit linux ubuntu geht?

...zur Frage

Mehrere Minecraft Server gleichzeitig hosten?

Moin, habe mir nen Server zusammen gebastelt (also Hardware-Technisch einfach ein Pc, kein Rack).

Darauf läuft Linux Ubuntu (mit Desktop).

Im Moment halte ich einen Modded Forge Minecraft Server darauf, für meine Freunde etc.

jetzt stellt sich mir die Frage, kann ich gleichzeitig nen zweiten Minecraft Server hosten?

Und worauf muss ich dabei achten?

...zur Frage

GUI auf Strato Ubuntu VServer installieren nicht möglich?

Ich möchte auf meinen ubuntu vserver eine GUI installieren damit ich mich per RDP aufschalten kann. beim rdp aufschalten kommt ne meldung dass der server nicht in der lage ist neue prozesse auf zu machen. ich habe

systemctl show --property=DefaultTasksMax

DefaultTasksMax höher eingestellt weil der support mir dazu geraten hat dann hab ich noch den nächst größeren server geupgradet weil da laut support die numproc höher ist. verschiedene sachen ausprobiert: xfce, slim, lightdm, apt install ubuntu-desktop, tasksel... funktioniert alles nicht bitte um hilfe!

...zur Frage

Java Datei mit Startscript starten (Linux)?

Hallo,

Ich habe einen Linux Server mit Ubuntu 18.04 und versuche folgendes:

Ich habe eine jar Datei die ich gerne per Script automatisch in einem extra screen öffnen möchte. Ich habe dafür eine start.sh in nano erstellt und folgendes eingegeben:

screen -S Name
java -jar Dateiname

Jetzt öffnet er einen screen, startet aber die Jar Datei nicht. Ich muss immer in dem Screenfenster manuell Java -jar ... einegeben.

Was mache ich falsch?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen