1. Lennerd Member

    11/07 was doomsday: hacked?

    Topic geplaatst op: 13-07-2012 om 17:06

    Op 11/07 stond op twitter (zag ik later pas) een bericht over problemen bij Rijndata. Gegeven is dat sinds die bewuste namiddag mijn dedi useless is geworden. Het lijkt me dat een DoS attack heeft plaatsgevonden, en ik krijg er met geen stokken leven in zoals het hoort. Start ik de apache/httpd service dan duurt het geen 2 seconden alvorens die het maximale toegelaten aantal sessies lopende heeft. Gevolg, websites zijn onbereikbaar, phpmyadmin niet te bereiken, ...
    De logs tonen mij dat er referrers / uitgaande verbindingen gebeuren, zie hieronder voor een voorbeeld. Ik heb gepoogd te vinden waar ergens een verdacht script staat, maar niets te vinden.
    Is er iemand dat raad heeft?

    voorbeeld:
    [Fri Jul 13 16:59:33 2012] [error] [client 174.107.134.161] request failed: error reading the headers

    Iets moet toch die request starten? Maar hoe kan ik dan achterhalen wat juist?

    groeten,

    Lennerd

  2. Reshad Bashir Versio medewerker
    Reactie geplaatst op: 13-07-2012 om 17:50

    Hoi Lennerd,

    De problemen bij Rijndata waren op een veel hoger niveau dan bij één dedi.

    Heb je een support plan? Zo ja, contacteer de helpdesk, dan tweaken zij de bestaande firewall.

    Anders moet je zelf een firewall installeren, ik denk inderdaad dat je onder vuur ligt.

    Vond u dit antwoord nuttig?

  3. Lennerd Member
    Reactie geplaatst op: 13-07-2012 om 22:03

    Hoi Reshad,

    neen geen support plan, en CSF draaiende... Tot voor de problemen had ik geen hinder, pas na de problemen van woensdag is dit begonnen. Zal wel toeval zijn dan.

    Vond u dit antwoord nuttig?

  4. Lennerd Member
    Reactie geplaatst op: 14-07-2012 om 09:31

    Ben intussen (gezien er ook een online shop op zit) alles aan't overhevelen naar een back up oplossing (reseller pack). In het slechtste geval zal ik / zal er een reinstall van de dedi moeten gebeuren, kan ik dit door jullie laten doen, Reshad, zonder support plan?

    Vond u dit antwoord nuttig?

  5. Reshad Bashir Versio medewerker
    Reactie geplaatst op: 14-07-2012 om 18:38

    Hoi Lennerd,

    Ik raad je aan om gewoon even de helpdesk te vragen om hulp, je probleem duidelijk uit te leggen. Hulp voor servers zonder support plan kost 30 euro ex BTW per uur. Een herinstallatie van je server kan ook, maar ik denk dat je minder tijd kwijt bent het probleem op te lossen dan een reinstall (waarbij ook 30 euro ex btw per uur in rekening gebracht worden).

    Andere optie is een Advanced support plan te nemen voor 45 euro per maand en de server te laten monitoren door ons. Wij monitoren de server iedere minuut van de dag en bij problemen grijpen we direct in.

    Vond u dit antwoord nuttig?

  6. Lennerd Member
    Reactie geplaatst op: 15-07-2012 om 15:10

    Ok, dank je wel Reshad.

    Vond u dit antwoord nuttig?