Am Samstag eine wirklich bedrohlich klingende eMail:
Ihr vServer war heute an einem grösseren DoS beteiligt, wurde deaktiviert. Bitte setzen Sie sich mit dem Support in Verbindung.
Was macht mein virtueller Server, wenn ich ihn allein lasse? Verbündet sich mit anderen und ruft zum „Kampf der Maschinen“ auf?
Spaß beiseite: mein virtueller Server soll in dunkle Machenschaften im Internet beteiligt sein? Unmöglich!
Obwohl mein Anbieter eine 24-Stunden- / 7-Tage-die-Woche-Hotline anbietet, lande ich nach einigen Klingeltönen auf meiner Mobiltelefonmailbox. Obwohl ich um einen Rückruf bitte, passiert: nichts! Na gut, denke ich, es ist schon kurz vor Mitternacht, vielleicht ist ja einiges los, probier’s du es morgen noch einmal.
Am Sonntag Nachmittag erreiche ich auch tatsächlich einen der Geschäftsführer und nach wenigen Minuten ist meiner Server auch erreichbar.
Dann wird erst einmal alles durchsucht:
- Verdächtige Programme sind nicht erkennbar. Keine zusätzlichen Daemons, keine zusätzlichen Benutzer, keine zusätzliche Software.
- Die diversen log-Dateien lassen auch nicht erkennen, dass jemand es geschafft hätte, ein Passwort zu knacken … trotz der massenhaften Versuche.
- Wo ich schon mal dabei bin, deinstallieren bzw. lösche ich Testinstallationen von Programmen, die ich „nur mal testen“ wollte und dann – aus Zeitmangel – doch nicht weiterkam.
- Zur Sicherheit aktualisiere ich alle installierten WordPress-Blogs und verändere die Passwörter der Benutzerkonten.
- Und wo ich schon dabei bin, sichere ich auch alle Daten der WP-Blogs mittels zugehörigen Plugin.
Noch ein kurzes Gespräch mit dem Support meines vServer-Anbieters: Das einzige, was noch mehr Sicherheit bieten kann, ist die Installation einer Firewall, die auch den Datenverkehr von innen nach außen prüft und ggf. den Datenverkehr unterbindet!
Tja, da liegt wohl noch einiges vor mir an einem der kommenden Wochenenden! 🙄