Hallöle,

habe ein Serverhousing mit Debian-Linux.

Am Wochenende konnte ich die Domains dieses Servers nicht erreichen und es gab die folgende Mail-Korrespondenz mit dem Provider. Ich führe sie hier auf, weil ich nicht verstanden habe, wie man ein erneutes Hacking verhindert:

----------
Guten Morgen,

auf dem Rechner ist per http (wieder) nichts erreichbar:
http://abc.de
http://def.de

Per FTP kann ich den Rechner erreichen, per putty auch.

Woran liegt es?
----------
unsere Technik hat sich das angeschaut, es lief ein artfremder Webserver auf Ihrem System - ist Ihr Server wieder gehackt worden?
Wir haben den anderen Server gestoppt und den Apache2 wieder gestartet.

Evtl. ist für Sie der Umzug auf ein anderes System mit einer Managementoberfläche interessant?
----------
was ist der Grund für die "Fremdbesetzung"? Wie kommt man denn auf den Rechner? Ich kenne eigentlich nur FTP, gibt es andere Wege, ein System zu installieren?

Ist eine Managementoberfläche sicherer? Ich kenne sie von Kunden-Domains, etwa bei 1und1.
----------
Die Hacker haben sich über Ihre Webanwendung eingeschlichen, denn die Daten/Programme die erzeugt wurden haben als Owner www-data, dass ist der User vom Apache.
Die Wege sind dann PHP und CGI-Scripte, die missbraucht werden

Ihre Maschine müsste auch mal gebootet werden, damit die letzten Sicherheitsupdates aktiviert werden.
----------

Die Formulierung "über Ihre Webanwendung eingeschlichen" habe ich nicht verstanden. Die Daten manipuliert?

Was müsste ich denn nun tun?

LG Kalle