Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- 1&1 Internet AG, Abuse Abteilung
- an mich
- Details anzeigen 13:56 (Vor 4 Stunden)
- Ihre Kundennummer: 21579492
- Ihre Vertragsnummer: 23103941
- Unsere Referenz: [Ticket AB9061942]
- Sehr geehrte/r
- uns erreichen zurzeit Hinweise, dass von Ihrem 1&1 Root-Server Angriffe auf
- andere Server im Netz ausgehen. Weitere Angaben zur Natur der Angriffe, finden
- Sie am Ende dieser E-Mail.
- Diese Hinweise zeigen, dass Ihr 1&1 Server mit Malware infiziert wurde. Dadurch
- ist er Teil eines Botnetzes und kann von Hackern weltweit missbraucht werden.
- Bitte beachten Sie: Dies stellt eine ernsthafte Bedrohung Ihrer eigenen
- Sicherheit dar!
- *******************************************************************************
- Antworten Sie daher innerhalb von 48 Stunden auf diese E-Mail und belassen Sie
- bitte unsere Referenz [Ticket AB9061942] in Ihrer Nachricht.
- Sollten wir bis dahin keine Antwort von Ihnen erhalten, müssen wir davon
- ausgehen, dass Ihr Server von Hackern gekapert wurde und ihn daher zu Ihrer
- eigenen Sicherheit vom Netz nehmen.
- *******************************************************************************
- Um die Sicherheit Ihres 1&1 Root-Servers wiederherzustellen, gehen Sie bitte wie
- folgt vor:
- 1. Booten Sie zunächst den Server in den Rescue-Modus, damit weitere Angriffe
- verhindert werden.
- 2. Prüfen Sie welche Software die Angriffe ausführt und deaktivieren oder
- löschen Sie diese Software.
- 3. Prüfen Sie, ob Hacker fremde Skripte auf Ihren Server geladen haben. Löschen
- Sie diese Skripte.
- 4. Analysieren Sie, welche Ihrer Skripte die Sicherheitslücken enthalten,
- die die Hacker zum Angriff ausgenutzt haben.
- 5. Schließen Sie diese Sicherheitslücken oder löschen Sie die betroffenen
- Skripte und ersetzen Sie sie durch sichere.
- 6. Sollten Sie das Problem nicht beheben können, ist eine Re-Initialisierung
- des Servers notwendig. Untersuchen Sie in diesem Fall auch Ihr Backup nach
- Sicherheitslücken und schädlicher Software.
- 7. Geben Sie uns anschließend bitte in jedem Fall eine kurze Rückmeldung.
- Antworten Sie hierfür auf diese E-Mail und belassen Sie dabei bitte unsere
- Referenz [Ticket AB9061942] in Ihrer Nachricht.
- Bitte beachten Sie die folgenden Hinweise:
- I. Die Angriffe, die Ihr Server zurzeit vornimmt, werden vermutlich von
- einer Software gesteuert, die Hacker zuvor auf ihren Server geladen haben.
- II. Häufig befinden sich die Sicherheitslücken in PHP-Skripten sogenannter
- Content-Management-Software, wie Joomla!, Contenido, phpBB. Sie finden
- eine abgesicherte Version der Software auf den Webseiten des
- Herstellers.
- III. Weitere Sicherheitslücken sind Passwörter, die durch einen Virus auf
- Ihrem lokalen Rechner ausspioniert wurden.
- Sollten Sie weitere Fragen haben, hilft Ihnen unser Support-Team gerne weiter.
- Wir danken Ihnen im Voraus für Ihre Mitwirkung und freuen uns auf eine
- weiterhin erfolgreiche Zusammenarbeit.
- ***AUSZUG TCP*******************************************************
- Source-ip: 87.106.190.130
- AS: 8560
- Malware-URL: creceive://87.106.190.130:51216
- Bitdefender-Analysis: Win32.Worm.Allaple.Gen
- Attack-time: 1257087546
- .. which is: Sun Nov 1 15:59:06 2009 +01:00
- internal id: 475890
- ***ENDE AUSZUG TCP**************************************************
- Mit freundlichen Grüßen,
- Ihr Abuse Team
- --
- Abuse Abteilung
- 1&1 Internet AG
- Elgendorfer Str. 57, 56410 Montabaur
- Amtsgericht Montabaur HRB 6484 · Vorstand: Henning Ahlert, Ralph Dommermuth,
- Matthias Ehrlich, Thomas Gottschlich, Robert Hoffmann, Markus Huhn, Hans-Henning
- Kettler, Dr. Oliver Mauss, Jan Oetjen · Aufsichtsratsvorsitzender: Michael Scheeren
Add Comment
Please, Sign In to add comment