@
@->-
Hallo zusammen, ich brauche mal eure Meinung. Ich habe einen neuen Server gemietet, heute meine Zugangsdaten bekommen. Ich wunderte mich gleich das kein root Login möglich war. Also meldete ich mich zum ersten mal als alternativer User an (so wird es bei dem Anbieter genannt).
Natürlich habe ich erst einmal den Zustand vom Server geprüft und war natürlich richtig begeistert von der Prozessliste... Wir reden über Auslieferungszustand!
Natürlich habe ich auch die Logs angesehen, der Server wurde bereitgestellt am 8 Juli um 14:00 Uhr. Die Logs gehen aber schon zurück bis zum 2 Juli und sehen sehr wüst aus
Es kann ja eigentlich nicht sein das ein Server gehackt ist bevor er bereitgestellt wird. Was meint ihr? Ich habe jetzt erst einmal alle Logs gesichert um nach zu weisen das mit dem Server schon z.B Spawn versendet wurde bevor ich überhaupt Zugang hatte. Das praktische an der Geschichte ist auch das sich der Server nicht herunterfahren lässt (weder über ssh wegen fehlenden root Zugang, noch über die Oberfläche vom Anbieter) und der Support regiert nicht.
Ich hatte noch nie Probleme mit meinen Servern, da ich bis jetzt immer bei großen Anbietern mit Qualität war. Wie ihr euch bestimmt denken könnt habe ich auf eine weitere "Zusammenarbeit" mit diesem Anbieter keine Lust mehr. Wie sieht das Rechtlich aus? Kann ich fristlos Kündigen, wenn ich den Nachweis erbringen kann das ein Server bereitgestellt wurde der bereits mit rootkits usw. ausgestattet war?
In diesem Sinne
Natürlich habe ich erst einmal den Zustand vom Server geprüft und war natürlich richtig begeistert von der Prozessliste... Wir reden über Auslieferungszustand!
Code:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
9693 root 15 0 976 508 412 S 2 0.1 0:02.83 brute
9819 root 15 0 968 560 472 S 2 0.1 0:00.43 brute
9712 root 15 0 968 516 428 S 2 0.1 0:01.49 brute
9753 root 15 0 968 560 472 S 1 0.1 0:00.93 brute
9821 root 15 0 968 516 428 S 1 0.1 0:00.55 brute
9842 root 15 0 968 560 472 S 1 0.1 0:00.05 brute
5352 root 15 0 2148 132 0 R 1 0.0 1:20.01 ls
9557 root 15 0 968 560 472 S 1 0.1 0:01.39 brute
9709 root 15 0 968 560 472 S 1 0.1 0:01.04 brute
9766 root 15 0 968 560 472 S 1 0.1 0:00.79 brute
9784 root 15 0 968 560 472 S 1 0.1 0:00.47 brute
7615 root 15 0 976 508 412 S 1 0.1 0:02.57 brute
8771 root 15 0 964 556 472 S 1 0.1 0:01.64 brute
9422 root 15 0 968 560 472 S 1 0.1 0:01.54 brute
9492 root 15 0 964 556 472 S 1 0.1 0:01.48 brute
9531 root 15 0 964 556 472 S 1 0.1 0:00.98 brute
9549 root 15 0 968 516 428 S 1 0.1 0:00.91 brute
Natürlich habe ich auch die Logs angesehen, der Server wurde bereitgestellt am 8 Juli um 14:00 Uhr. Die Logs gehen aber schon zurück bis zum 2 Juli und sehen sehr wüst aus
Es kann ja eigentlich nicht sein das ein Server gehackt ist bevor er bereitgestellt wird. Was meint ihr? Ich habe jetzt erst einmal alle Logs gesichert um nach zu weisen das mit dem Server schon z.B Spawn versendet wurde bevor ich überhaupt Zugang hatte. Das praktische an der Geschichte ist auch das sich der Server nicht herunterfahren lässt (weder über ssh wegen fehlenden root Zugang, noch über die Oberfläche vom Anbieter) und der Support regiert nicht.
Ich hatte noch nie Probleme mit meinen Servern, da ich bis jetzt immer bei großen Anbietern mit Qualität war. Wie ihr euch bestimmt denken könnt habe ich auf eine weitere "Zusammenarbeit" mit diesem Anbieter keine Lust mehr. Wie sieht das Rechtlich aus? Kann ich fristlos Kündigen, wenn ich den Nachweis erbringen kann das ein Server bereitgestellt wurde der bereits mit rootkits usw. ausgestattet war?
In diesem Sinne