Blubb: Tool um Serverlog auzuwerten? - i.S. Hackerangriffe ?

Beitrag lesen

Hallo,

könnt Ihr mir helfen und ein Tool nennen welches die Serverlogfiles (Text) nach verdächtigen Spuren von Hackerangriffen auswertet?

Antwort: dein Gehirn (bitte nicht böse nehmen).

Es gibt soviele mögliche Angriffsszenarien, dass es kein Tool geben kann, welche alle abdeckt bzw. findet. Was hast du eigentlich durch eine Websuche herausgefunden?

Wir hatten Malware auf dem Server.

Was für ein Server? Welche Malware?

Das Standardvorgehen ist:

  1. Prüfen, wann genau die Malware auf das System gekommen ist.
  2. Prüfen, wie genau die Malware auf das System gekommen ist.
  3. Prüfen, welche Systeme noch betroffen sind/waren und Schritte 1) + 2) dort wiederholen.
  4. Das Offline-Backup der Daten von jedem System VOR der Kompromittierung heraussuchen und JEDES System neu aufsetzen. Dabei die Sicherheitslücken schließen.

Als Minimalmaßnahme solltest du einen aktuellen Viren- und Rootkitscanner über alle Systeme laufen lassen.

Grüße