Das ist wohl wie so häufig im Leben, man weiß das es das gibt und denkt dennoch, es trifft immer die Anderen.
Anfang der letzten Woche hat es uns getroffen, unser Root-Server, auf dem neben diesem Blog und unser Strikeforce- und Teamspeak-Server auch mein Blog und meine Homepage läuft, wurde gehackt.
Am Mittwoch hatte jemand uns einen Kommentar geschrieben und uns darauf aufmerksam gemacht, das sein Rechner von unserem Server attackiert wurde. Konkret wurde versucht, sein SSH-Dämon mit Brute-Force-Angriff zu knacken.
Und es war tatsächlich so. Wie es aussieht, hatte der „Hacker“ eine Sicherheitslücke von php, WordPress oder Apache genutzt, um ein Script hochzuladen. Dort wurde als Apache-User gestartet. Aufgrund der geringeren Rechte, konnte er auf unseren Server wenig Schaden anrichten.
Es nützte nichts, wir nahmen den Server vom Netz und haben in den nächsten Tage alles neu installiert.
Und Mittwoch wird wieder ab 20:00 Uhr gezockt!
