Beiträge von merroy98

Danke für die schnelle Antwort, aber muss ich nicht erst die Schadsoftware vor der Neuinstallation identifizieren und entfernen?

Hallo liebe Community

Ich habe vor etwa 2 Wochen einen V-Server bestellt, da ich einen kleine MC-Server aufsetzen wollte und mich mit v-servern vertraut zu machen.

Mein Grundgedanke war, dass ich am besten lerne beim selbst verwalten einen Servers.

Nun habe ich aber vor ein paar Tagen eine Abuse-Meldung erhalten.

Mein Server wurde für Angriffe auf andere Netz-Teilnehmer genutzt und ich soll nun eine Stellungsnahme schreiben. Nach einigem durchforsten von Foren habe

ich heraus gefunden, dass es in den letzten Tagen vermehrt zu unrechtmäßigen einlogg versuchen kam(um die 100000 aus Vietnam), da ich kein fail2ban hatte. Also ist

das Problem der Schwachstelle geklärt(meine Eigene Naivität). Das Problem der Schadsoftware besteht jedoch noch. Ich habe mir die Prozesse, letzte veränderte Dateien

angeschaut und habe genau wie der Viren-Scanner clamav keine Auffälligkeiten gefunden. Natürlich wurde auch das Protokoll vom Benutzer vom Angreifer gecleart.

Ich denke mal das der "Einbrecher" irgendetwas Hinterlassen haben muss oder?

Ich habe jetzt auch schmerzhaft spüren müssen, dass ein V-Server kein learn-by-doing Projekt ist und das braucht auch nicht mehr erwähnt werden.

Ich hoffe das ihr mir bei der Identifizierung und Behebung der Schadsoftware helfen und ein paar Tipps geben könnt.

Danke.