Hallo Forum,
ich hätte eine wichtige Frage.
Wir haben einen 1&1 RootServer angemietet mit SuSe 9.3
Vor einigen Tagen wurde unser Server von 1&1 gesperrt, da anscheinend Fisching-Dateien drauf seien.
Nach einem Telefonat wurde der Server wieder frei geschaltet. Unter FTP habe ich die betreffenden Fisching-Dateien gesucht, aber nicht gefunden. Anschließend unter Shell mit dem Benutzer von dem vhost/domain eingeloggt: Keine Berechtigung.
Danach mit root eingeloggt und die Dateien in httpdocs gefunden.
Jetzt habe ich mit erschrecken auch festgestellt, dass die Dateien Root-Rechte haben.

drwxr-xr-x  3 root root    61 Jul 24 14:56 LaCapitolFcu

Jetzt traue ich dem Server nicht mehr. Am besten wäre es wohl, den Server nochmals komplett aufsetzen. Meine Frage nun, wie so etwas passieren kann?

In access.log oder messages habe ich keine bemerkenswerten Einträge gefunden. Mich würde das ganze aber schon interessieren, wie fremde Dateien auf unseren Server gelangen und das auch noch mit Root-Rechte.

Im 1&1 Control Center habe ich nun die Möglichkeit eine Server-Initialisierung durchzuführen.

SUSE 10.1 mit Plesk 8.1 (64 bit)
SUSE 9.3 mit Plesk 8.0 (64 bit)
Fedora Core 4 mit Plesk 8.0 (64 bit)
Fedora Core 4 Minimalsystem (64 bit)
Debian 3.1 (stable/sarge) Minimalsystem (64 bit)

Grüße