undso: Fremde Dateien auf dem Server

Hallo Forum,
ich hätte eine wichtige Frage.
Wir haben einen 1&1 RootServer angemietet mit SuSe 9.3
Vor einigen Tagen wurde unser Server von 1&1 gesperrt, da anscheinend Fisching-Dateien drauf seien.
Nach einem Telefonat wurde der Server wieder frei geschaltet. Unter FTP habe ich die betreffenden Fisching-Dateien gesucht, aber nicht gefunden. Anschließend unter Shell mit dem Benutzer von dem vhost/domain eingeloggt: Keine Berechtigung.
Danach mit root eingeloggt und die Dateien in httpdocs gefunden.
Jetzt habe ich mit erschrecken auch festgestellt, dass die Dateien Root-Rechte haben.

drwxr-xr-x  3 root root    61 Jul 24 14:56 LaCapitolFcu

Jetzt traue ich dem Server nicht mehr. Am besten wäre es wohl, den Server nochmals komplett aufsetzen. Meine Frage nun, wie so etwas passieren kann?

In access.log oder messages habe ich keine bemerkenswerten Einträge gefunden. Mich würde das ganze aber schon interessieren, wie fremde Dateien auf unseren Server gelangen und das auch noch mit Root-Rechte.

Im 1&1 Control Center habe ich nun die Möglichkeit eine Server-Initialisierung durchzuführen.

SUSE 10.1 mit Plesk 8.1 (64 bit)
SUSE 9.3 mit Plesk 8.0 (64 bit)
Fedora Core 4 mit Plesk 8.0 (64 bit)
Fedora Core 4 Minimalsystem (64 bit)
Debian 3.1 (stable/sarge) Minimalsystem (64 bit)

Grüße

  1. Hallo undso!

    Wir haben einen 1&1 RootServer angemietet mit SuSe 9.3

    Ich kann Dir leider keine zielführende Antwort geben, aber, wie viele Dir hier vermutlich sagen werden, man muss sich wirklich damit auskennen, bevor man sich einen Root-Server/dedizierten Server bestellt.

    Es gab letztens auch eine Diskussion über einen zeitweilig gesperrten Rechner, wobei der OP gar nicht den Eindruck machte, als wäre er absolut unwissend. Dennoch wurde DoS Attacken von seinem Server aus gestartet, weil er irgendeine Lücke aus einem PHP-Script übersehen hatte.

    Für die meisten Zwecken der Bereitstellung einer Internetpräsenz reicht gemieteter Webspace, bei vielen gibt es weitreichende Möglichkeiten. Von einem Rootrechner ohne explizite Kenntnisse der Gefahren ist nur abzuraten.

    Nur meine 2 Cents...

    Viele Grüße aus Frankfurt/Main,
    Patrick

    --

    _ - jenseits vom delirium - _
    [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
    Nichts ist unmöglich? Doch!
    Heute schon gegökt?
    1. Hi Patrick,

      du hast sicherlich Recht. Eventuell wäre es ne Überlegung wert, ob nicht ein Managed-Server sinnvoll wäre.

      Grüße

      1. Hiho!

        du hast sicherlich Recht. Eventuell wäre es ne Überlegung wert, ob nicht ein Managed-Server sinnvoll wäre.

        Ja. das ist immer das Problem: Man benoetigt die volle Power aber hat niemanden der die volle Power auch unter Kontrolle hat. Ich kenne genug faelle von Leuten die nichtmal ihren einfachen Webspace im Griff haben.

        Ein managed Server ist dann wohl die beste Wahl auch wenn die relativ teuer sind.

  2. Wir haben einen 1&1 RootServer angemietet mit SuSe 9.3
    Vor einigen Tagen wurde unser Server von 1&1 gesperrt, da anscheinend Fisching-Dateien drauf seien.

    Hat das hiermit etwas zu tun?

    Roland

    --
    Mac or PC?
    Classic Rap: MP3 96k • AAC+ 24k • WMA 32k
    1. Hi Orlando,

      Hat das hiermit etwas zu tun?

      Nein eher nicht. Wir nutzen kein Confixx, sondern Plesk 7.xx.
      Das üble ist, dass die Dateien Root-Rechte vorweisen.

      Grüße