Serverdowntime

[Zweistein2]

Heyho,

Der Server hat seit gestern Mittag Schluckauf, seit heute vormittag geht garnichts mehr. Da ich derzeit auf einem Geburtstag in Freiburg bin, wird der Server auf Weiteres offline bleiben.

Wann er wieder online geht kann ich erst sagen, sobald ich wieder daheim bin und nachgucken, was das Problem ist. Vor 15:00 Uhr wirds jedoch nix.

EDIT: Der Server ist wieder online

 

[Zweistein2]

Wie es scheint wurde der Server gestern gegen 10:53 mit Malware befallen. Ursache war eine veraltete Version einer nicht mehr genutzten Anwendungen (mittlerweile sauber deinstalliert).

Die Malware hat einen Krypto-Miner installiert, der dann schlussendlich auch den Server abgeschossen hat. Die Malware ist so gut wie entfernt, jedoch wird der Eintrag in der Crontab dauernd resettet (Darüber wird alle 10 Minuten der Miner neu heruntergeladen und installiert). Solange das nicht gefixt ist, werde ich den Server nicht starten, um weiterem/erneutem Befall vorzubeugen.

Ich bitte daher um etwas Geduld und Verständnis.

 

[Zweistein2]

Da die Malware tiefer im System hängt und nicht so einfach zu beseitigen ist, habe ich seit gestern damit begonnen ein Backup der Einstellungen und Konfigurationen des Servers zu erstellen. Im Laufe des heutigen Abends werde ich dann ein frisches OS installieren und das Backup zurückspielen, dann sollte der Server wieder da sein.

 

[Zweistein2]

Das frische (und aktuellere) Debian ist nun aufgespielt und ich richte gerade alles ein und spiele das Backup zurück.

EDIT: Aufgrund der späten Uhrzeit und der Tatsache, dass ich morgen arbeiten muss, unterbreche ich die weitere Einrichtung. Werde die morgen von der Arbeit aus weiterführen.
In diesem Sinne, Gute Nacht!

 

[Zweistein2]

Der Server an sich läuft wieder.

Dynmap und Statspage kommen im Laufe des Abends dran.

 

[minubamine]

Vielen Dank für deine Mühe!