In der letzten Nacht ist ein Kundenserver auf dem Ventrilo in der aktuellen Version betrieben wurde, infiltriert worden.
Verdächtigt wird ein Bug in der aktuellen Linux Server Version von Ventrilo wodurch man Zugriff bis auf die SSH Ebene bekam. Der Server wurde dadurch für illegale Tätigkeiten missbraucht.
Wir bitten daher alle Kunden die Ventrilo nutzen ihre aktuellen Systemlogs nach fremden Logins zu kontrollieren und im Heimverzeichnis eines evtl. vorhandenen Ventrilousers nach versteckten ungewöhnlichen Ordnern Ausschau zu halten.
Sicherheitshalber sollte der Betrieb von Ventrilo vorerst eingestellt werden bis bekannt ist wie die Serverübernahme gelang und wie dies verhindert werden kann.
Zum absichern des SSHD hat der User Christian hier im Forum gute Stichpunkte beschrieben die sich evtl. betroffene User ansehen sollten.
