Beiträge von moro

Die Dienste liefen alle weiter, beim Gameserver pingten alle Spieler aus, und beim Pingen ging ab und zu mal wieder einer durch, außerdem ist zum Zeitpunkt der Attacke der eingehende Traffic schlagartig angestiegen.
Für mich sind das Zeichen einer (D)DoS Attacke.

Erstmal danke für die Antworten.

Ich habe jetzt alle Logs in /var/log durchgesehen, aber nichts gefunden, was zu dem Angriff passt. Ich habe noch die Chatlogs von dem Gameserver, auf dem der Angreifer war und mit mir gesprochen hat.
Sonst sieht man noch im VCP unter Statistik, dass zur Zeit des Angriffs der eingehende Traffic deutlich ansteigt.
Was könnte man sonst noch durchsuchen?

Hallo,

vor ein paar Tagen wurde mein vServer von 2 Leuten mehrmals per DDoS unerreichbar gemacht. Die Angriffe dauerten ca. 10 minuten und gingen durch ein anonymes VPN. Nachdem ich alle IP-Ranges des VPN-Anbieters in der Firewall geblockt hatte, benutzte der Angreifer seine eigene IP-Adresse, die ich gespeichert habe. Ich habe direkt beim ISP angefragt, ob dieser mir Kontaktdaten herausgeben würde, ich habe leider bis jetzt immer noch keine Antwort bekommen.
Meine Frage: Wie gehe ich am besten gegen diese Person vor? Bringt Anzeigen was (Macht die Polizei da überhaupt etwas?)? Würde Netcup evtl. Unterstützung leisten, da der angegriffene Server ja Netcup gehört.

moro

Im VCP sieht man aber auch nur den gesamten Traffic, was ich suche ist eine Liste, wo man sieht welches Programm wieviel Traffic verbraucht.

Hallo,

Ich habe schon die Suche benutzt, und musste leider feststellen, dass aufgrund der Virtualisierung iptraf und ähnliche Programme nicht laufen.
Ich wollte jetzt mal fragen, ob es andere Programme gibt, mit denen ich das überwachen kann.

Danke im voraus,

moro

Hallo,

Ich wollte mal fragen was da los ist..
Auf meinem vServer läuft ein Minecraft Server. Der laggt seit ein paar Minuten.
Ich guck halt in htop die Auslastung an, und seh, dass die Prozessoren völlig überlastet sind. Mindestens einer ist auf 99% Last, und die anderen sind auch über 50%..
Ich stoppe halt den Minecraft Server, um zu sehen, ob das an mir liegt, aber es verändert sich nichts.
Wolltr jetzt mal fragen, ob man dagegen was machen kann.

Wenn nicht, bitte netcup, guckt mal was da los ist.

lg moro

Joa, aber wenn man sich wenigstens einen Teil davon selber aussuchen könnte, wäre schon doll.

Hallo,

wollte mal fragen, ob man es einrichten kann, dass wir unsere IPv6 Addressen aussuchen können, bei anderen Providern geht das..
Wäre ganz nützlich, dass man z.B. sich eine IPv6 Addresse holen kann, die man sich leichter merken kann oder so.

Danke im voraus,
Moritz

Hab's hingekriegt: Ordner cgi-bin muss auch als Owner vu2002 haben.

Hallo,

Ich bekomme leider immer, wenn ich ein CGI/Perl Script aufrufe den Error 500.
Das CGI-Script sieht folgendermaßen aus:

#!/usr/bin/perl
print "Content-type: text/plain\n\nIt works!!\n";

Meine combined.log datei zeigt:

****** - - [17/Jun/2011:10:27:23 +0200] "GET /cgi-bin/index.cgi HTTP/1.1" 500 468 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.100 Safari/534.30"
****** - - [17/Jun/2011:10:27:23 +0200] "GET /errors/inc/errordocs.js HTTP/1.1" 200 1136 "http://domain.de/cgi-bin/index.cgi" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.100 Safari/534.30"
****** - - [17/Jun/2011:10:27:23 +0200] "GET /errors/inc/errordocs.css HTTP/1.1" 200 1650 "http://domain.de/cgi-bin/index.cgi" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.100 Safari/534.30"
****** - - [17/Jun/2011:10:27:23 +0200] "GET /errors/inc/error_top.jpg HTTP/1.1" 200 7229 "http://domain.de/cgi-bin/index.cgi" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.100 Safari/534.30"
****** - - [17/Jun/2011:10:27:24 +0200] "GET /favicon.ico HTTP/1.1" 200 - "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.100 Safari/534.30"

suexec.log sagt:

[2011-06-17 10:27:23]: uid: (2002/vu2002) gid: (2002/vu2002) cmd: index.cgi
[2011-06-17 10:27:23]: target uid/gid (2002/2002) mismatch with directory (2002/33) or program (2002/2002)

Ich kann den Fehler nicht nachvollziehen, weil die index.cgi chmod 755 hat, und Group und Owner vu2002 sind.
Das einzige, was noch falsch sein könnte, ist das cgi-bin Verzeichniss, da ist die Group www-data und der Owner vu2002.
Kann mir da jemand weiterhelfen?

Danke im voraus, Moritz

Ok, danke.

Moin,

habe heute bei euch das Angebot Inklusivdomain gefunden, und mich gefragt ob man da wirklich eine gratis tld kriegt.
Weil bei den vServern steht ja, dass jede zusätzliche Domain so und so viel euro kostet, also, ist das jetzt wirlich kostenlos?

Danke im voras Moritz

Ok, Danke.

Hallo,

habe heute mal ein neues backup gemacht, beim server starten kam dann folgendes:

Starting periodic command scheduler: crond.
Starting web server: apache2.
Starting ispCP GUI-Backend communication Daemon: ispcp_daemon.
Starting ispCP Network Traffic Logger: ispcp_networkFATAL: Could not  load /lib/modules/2.6.36.3-vs2.3.0.36.38.4-netcup/modules.dep: No such  file or directory
iptables v1.4.2: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Could not load /lib/modules/2.6.36.3-vs2.3.0.36.38.4-netcup/modules.dep: No such file or directory
iptables v1.4.2: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

Was stimmt denn da nicht?

Perhaps iptables or your kernel needs to be upgraded.

Soll ich also mein OS updaten oder was?

Bitte helfen!

Danke im voraus Moritz

Zitat von Stef-Mar;29537

Hi,

überprüf mal bitte die Rechte und Konfiguration von Postfix.

Grüße

Erstmal Danke für deine Antwort.

Hab mir die cfg (/etc/postfix/main.cf) mal angesehen, da stehen ja eigentlich nur die hostnames/domains und wieviel speicher emails verbrauchen dürfen, hostname/domain sind vserver2****.yourvserver.net größe der mails sind 0 (=>Unlimited).
Wo ich die rechte konfigurieren kann weiss ich leider nicht, glaube nicht, dass du hier chmod meinst.

Kenne mich auch mit ispcp nicht soo gut aus, habe halt linux grundkentnisse.

Aber, kann es sein dass der hostname nicht die domain ist, die ich in der mail addrese verwende, oder ist das egal?

lg Moritz

//edit: Soll ich die cfg posten?
Vielleicht ist da ja wirklich was falsch...

//Edit2:

Hab's rau, ahbe vergessen die ports frei zu geben *shame on me*

Closen bitte!

Moin,

ich habe bei euch den v(olks) server 1000 und bin damit voll und ganz zufrieden, läuft alles mit ispcp, aber ein problem:

Ich habe mir auf einem Kunden eine eMail Addresse eingerichtet, kann auch drauf zugreifen und mails senden, aber wenn ich eine email an meine ispcp addresse sende kommt diese nicht an, ich bekomme auch keine mailer daemon email, o.ä..
Kann das damit zusammen hängen, dass ich bei der Installation den Hostname vserver2****.yourvserver.net, anstatt der domain, die ich für die mail addresse gewählt habe, verwendet habe?

Danke im vorraus

Moritz