Moinsen,

Ich habe eine neue Mail von meinem Hoster erhalten.
Was haltet ihr davon ???

-----------------------------------------------------------------------------------------

Sie erhalten diese Email als Kunde von WebAct24.NET

Werter Kunde,

die Behebung des Hackerangriffes

der letzlich betroffenden Server

62.146.218.205

62.146.218.206

62.146.218.207

62.146.218.208

62.146.218.209

213.239.243.4

vom 29.11.04 ist fast vollständig abgeschlossen.

Weitere Server sind nicht betroffen.

Zur Sachlage:

Der angerichtete Schaden ist geringfügig, die Ausfallzeiten bei Ihnen sowie bei uns selbst jedoch beträchtlich.

Aufgrund einer Sicherheitslücke im Suse Linux Betriebssystem wurde diese vom Angreifer

zu nutze gemacht und sämtliche index-Dateien überschrieben.

Die Herkunft des Angreifers konnte zurückverfolgt werden.

Entsprechende Maßnahmen bzgl. Anzeige, werden getroffen.

Deshalb mußten die Maschinen nacheinander leider vom Netz genommen werden.

Es wurden das Betriebssystem Debian neu installiert sowie die Administrationsoberfläche grundlegend überarbeitet, um einen weiteren Sicherheitsaspekt zu gewährleisten.

Allein den Schaden zu beheben ist für uns der falsche Ansatz gewesen.

Dies wäre zwar in kürzerer Zeit erfolgt, die Sicherheislücke wäre dann aber nicht geschlossen worden.

Aufgrund der Netztrennung im Rechenzentrum konnte der Mailserver Ihre Emails nicht entsprechend ausliefern bzw. empfangen.

Wärend dieser Zeit ist jede eingehende Email abgewiesen worden.

Eine Abweisung des Mailservers hat zur Folge, das der Versender entprechende Fehlermeldungen erhält.

Alle anderen Emails sind zurückgesichert worden.

D.h. sie sind Ihnen nachträglich zugestellt worden.

Sämtliche Datenbanken sowie FTP-Accounts mit Ihren Inhalten sind wieder eingespielt.

Es ist möglich, das Ihrerseits die Index-Dateien (index.html, index.php, etc.)

Ihres webs nocht ersetzt werden müssen.

Das trifft insbesondere für die Accounts zu, für die kein Backup zur Verfügung stand.

Da es bei einigen Maschinen noch zu kleineren Wartungsarbeiten kommen kann,

welche wir bewußt in den Abend- und Nachtstunden vornehmen, bitten wir hiermit

um Verständnis.

Für weitere Fragen steht der Support unter der bekannten Adresse gern zur Verfügung.

Viele Grüße, Ihr Team von WebAct24.NET

----------------------------------------------------------------------------------------------------------------------

(immer noch) trauriger Gruss aus Münster   der madmax

P.S.: Ich hasse Weihnachtsmärkte ... :-((((