hallo,
das ist eher unwahrscheinlich bei der Länge und der Zeichenwahl der von uns generierten Passwörter.
natürlich ist es unwahrscheinlich. aber es kam trotzdem nun bereits in 2 mir bekannten fällen ähnlicher art vor.
bei x milliarden webservern ist "eigentlich" jedes gehackte passwort "unwahrscheinlich"...
Zitat
Wenn es mit dem Passwort wirklich zu einer Kompromittierung kam, würde ich an anderer Stelle suchen. Z.B. Trojaner auf dem Rechner, unbefugter Zugriff aufs E-Mail-Postfach oder ähnlichem.
das denke ich ausschließen zu können.
ich betreibe sämliche mail infrastruktur selbst und der zugriff auf server und postfach findet auch ausschließlich von einer extra gesicherten vm aus statt.
wenn mein mailserver gehackt wäre, so würde sich das auch direkt dort bemerkbar machen und nicht ausschließlich bei einem kompromittierten nc image.
im konkreten fall wurde die mail mit den passworten nicht einmal von mir gelesen.
ich habe über das vcp den server neu mit dem image formatieren lassen und hatte danach dann 2 wochen keine zeit mehr dafür.
außer den mailheadern war da nichts auf meinem mailclient, da ich die passwortmail nicht gelesen habe.
ich denke dass ich es auch recht gut beurteilen kann, ob es "meine blödheit" war die zu dem hack führte, oder äußerlich gegebene. sonst hätte ich den hinweis an den support garnicht gegeben.
zudem - wenn es ein passwortleck auf kundenseite wäre, weshalb sollte der chinamann dann bruteforcen? dann wäre genau EIN login da. und zwar ein erfolgreicher. und nicht vorher 3 megabyte erfolglose...
es sollte für netcup doch ein einfaches sein, da ein paar honeypots laufen zu lassen.
einfach irgend einen vserver mit eurem jessie froxlor image bespielen, 2-3-4 wochen lang nichts damit machen und dann mal draufschaun und die china logons bewundern...
ich finde diese pauschale "es ist erstmal die schuld des kunden" politik, die auch bei den meisten meiner bisherigen kontakte zum kundensupport zum vorschein kam, nervig. auch dann, wenn die blödheit in sicher 90% wirklich beim kunden liegt.
bei den ersten 3 antworten auf ein ticket hat ganz offensichtlich der supporter nicht einmal mehr als den ersten satz der mail überhaupt gelesen und klickt dann auf einen vorgefertigten abwimmeltextbaustein...
jay
ps: sorry für das kapern des threads. vielleicht sollte ein admin das mal zu einem neuen thema abspalten...