Root down

01/16/2011 15:50 Deathy.#1

Hallo Com..

Brauche mal euren Rat..

Wurde heute aufm meinem Root aus ihrgendwlchen gr�nden mit dem API Tool angegriffen (obwohl es �berall gefixxt ist) und habe darauf hin sofort rebootet .. Dann wollte ich Putty wieder �ffnen und habe keine verbindung emhr zum server bekommen .. Hab ich mir erst gedacht dauert vllt l�nger der reboot aber nach 20 min hat sich immernoch nichts getan.. Ich hab den Support angeschreiben (WS) 3 min. danach antwort sie r ebooten den Server dauert 10 min... Nach einer std. war der Server immernoch nicht on. Habe ich Sie wieder angeschreiben wann kommt der Server on und ob schon rebootet wurde meinten Sie es wurde schon lange rebootet und ob ich reeinstallen m�chte..Ich bekomme nicht mal zu Putty verbindung um den Username einzugeben etc...Anpingen blieb auch erfolglos

Hat wer Tipps f�r mich wie ich weiter vorgehen soll ? Will nciht Reinstallen..

01/16/2011 16:20 .$Terra$.#2

Hast du gen�gend Backups?

Wenn du nach reboot nicht connecten kannst, wird es wohl ein derber Fehler sein.

An Appi-tool wird es wohl nicht liegen, da er ja nichts mit dem Root an sich zu tun hat.

Hast du villt iwelche Datein auf dem Root an sich zerschossen?

01/16/2011 16:35 Deathy.#3

nichts garnichts an datein....

ich habe sie nochmal angeschreiben und sie wollen sehen ob sie einen fehler finden aber ich denke die werden auch keinen finden..

Kann es vielleicht sein das FreeBSD oder iwie so putt is ..?^^

01/16/2011 16:42 .$Terra$.#4

kann an vielen liegen....

Hatte das Problem auch, ich hab sie nur angeschrieben & nachgefragt..

Was machen die? - Ganzen Root neu installiert :O Ohne nachzufragen

01/16/2011 17:06 mrapc#5

Ja das selber Problem taucht nach dem API-Tool auch auf Hamachi Servern auf
du muss gucken was du machen kannst weil das API-Tool viele Sch�den hinterl�sst...

01/16/2011 17:19 Deathy.#6

Ja du kannst mit dem API tool kein schaden aufn root verursachen dann m�ste ja wenigstens das einloggen gehen..

Ich wei� auch nicht weiter...

Ich kann ja 0 % connecten

Weder

-MySQL
-FTP
-PuTTy

Lg,

Deathy

01/16/2011 17:37 Scrawler�#7

ich glaube es ist wieder ein neuer api oder sonstiges im umlauf.
so wie ich es mitbekommen hab ist nicht nur dein server befallen wurden.
sondern 1 oder 2 mehr.
wenn es so ist kann ich nur sagen das falsche leute aus der ug drangekommen sind.

01/16/2011 17:52 metinbob09#8

ne ich kann auch nicht auf den Root von WS und PW und IP sind richtig.
Und bei mir kann es ganz sicher kein API tool gewesen sein da ich gerade mal dabei war mysql zuinstallieren und folglich nicht mal nen Metinserver drauf ist.
Ich geh aus Putty raus geh will wieder rein und es kommt nur Acces diend.^^

01/16/2011 18:24 .Boss'#9

Ich w�rs sagen ganz Reinstallen .

01/16/2011 20:26 .$Terra$.#10

Quote:

Originally Posted by mrapc

Ja das selber Problem taucht nach dem API-Tool auch auf Hamachi Servern auf
du muss gucken was du machen kannst weil das API-Tool viele Sch�den hinterl�sst...

Quote:

Originally Posted by Scrawler™

ich glaube es ist wieder ein neuer api oder sonstiges im umlauf.
so wie ich es mitbekommen hab ist nicht nur dein server befallen wurden.
sondern 1 oder 2 mehr.
wenn es so ist kann ich nur sagen das falsche leute aus der ug drangekommen sind.

Schwachsinn :facepalm:

Wie soll ein Api-Tool welches Befehle ausf�hrt, Datein von einem Root besch�digen?

Wenn man auf den Root an sich nichtmehr connecten kann hat das 0,000% mit Mt2 zu tun

01/16/2011 20:32 LxR'EsoZiaL#11

Quote:

Originally Posted by .$Terra$.

Hast du gen�gend Backups?

Wenn du nach reboot nicht connecten kannst, wird es wohl ein derber Fehler sein.

An Appi-tool wird es wohl nicht liegen, da er ja nichts mit dem Root an sich zu tun hat.

Hast du villt iwelche Datein auf dem Root an sich zerschossen?

Ist ja auch ein DDoS Tool am Werk...

Genau das gleiche Problem hatte NW3 mit seiner HP aber die haben es im Griff bekommen.

01/16/2011 21:16 Deathy.#12

hah lool die Firewall hat den ganzen traffic geblockt meinten die xD sie haben es behoben naja kan man mal sehen ...

Lg,

Deathy