Ausfall von SVrider.de
Verfasst: 29.04.2009 10:22
Hallo SVrider,
wie ihr sicherlich mitbekommen habt, war SVrider.de von Montag Mittag bis heute Morgen nicht erreichbar.
Durch eine Sicherheitslücke im FTP Server, haben sich unbekannte Zugriff auf unseren Server verschafft und dort einzelne HTML Seiten abgelegt, die eine Weiterleitung zu einer Phishing Seite beinhalteten.
Die Abteilung Internal Revenue Service des United States Department of Treasury hat uns dies in einer E-Mail sofort mitgeteilt und wir hatten die Dateien umgehend entfernt. Leider hatte dieses Department auch unseren Domainhoster angeschrieben und wir wissen nicht was die dazu getrieben hat einfach die Domain svrider.de abzuschalten, obwohl die Dateien längst entfernt wurden.
Die IRS Abteilung des US Departments hat von uns nun die Logsfiles des FTP Servers bekommen, wo das hochladen der Dateien mit IP Adresse protokolliert drin steht. Sie werden die Sachlage nun, nach ihrer Aussage, weiter verfolgen.
In wie weit wir eine Anzeige bei der deutschen Staatsanwaltschaft wegen dieser Aktion stellen wierden, werden wir intern nun bereden.
Den Logeinträgen zufolge wurde außer des Hochladens der paar Phishingdateien nichts weiter gemacht. Es sind also keine sensiblen Daten von euch in die Hände der Personen geraten, die die Dateien auf unseren Server geladen haben.
Gruß
René
wie ihr sicherlich mitbekommen habt, war SVrider.de von Montag Mittag bis heute Morgen nicht erreichbar.
Durch eine Sicherheitslücke im FTP Server, haben sich unbekannte Zugriff auf unseren Server verschafft und dort einzelne HTML Seiten abgelegt, die eine Weiterleitung zu einer Phishing Seite beinhalteten.
Die Abteilung Internal Revenue Service des United States Department of Treasury hat uns dies in einer E-Mail sofort mitgeteilt und wir hatten die Dateien umgehend entfernt. Leider hatte dieses Department auch unseren Domainhoster angeschrieben und wir wissen nicht was die dazu getrieben hat einfach die Domain svrider.de abzuschalten, obwohl die Dateien längst entfernt wurden.
Die IRS Abteilung des US Departments hat von uns nun die Logsfiles des FTP Servers bekommen, wo das hochladen der Dateien mit IP Adresse protokolliert drin steht. Sie werden die Sachlage nun, nach ihrer Aussage, weiter verfolgen.
In wie weit wir eine Anzeige bei der deutschen Staatsanwaltschaft wegen dieser Aktion stellen wierden, werden wir intern nun bereden.
Den Logeinträgen zufolge wurde außer des Hochladens der paar Phishingdateien nichts weiter gemacht. Es sind also keine sensiblen Daten von euch in die Hände der Personen geraten, die die Dateien auf unseren Server geladen haben.
Gruß
René
