Um hier mal ein bisschen Aufklärung zu betreiben...
Zitat:
Zitat von Sven
Hatte dann ComSubVie eine SMS geschickt - aber da passierte auch nix.
|
Ich hatte an diesem Wochenende meine Kill-It-Then-Grill-It-Days, sprich ich war nicht ansprechbar und erst am Montag wieder ausgenüchtert
Zitat:
Zitat von Sven
Heute habe ich dann einen erneuten Reset ausführen lassen und wieder keine Änderung und habe dann manuell einen Serverneustart durchgeführt - seitdem geht es wieder.
|
Warum die Hetzner-Neustarts da nicht funktioniert haben ist mir unklar.
Zitat:
Zitat von Sven
Nur der Webserver selbst, also der Apache, reagierte nicht.
|
Das Problem war, dass der apache gar nicht mehr lief, statt dessen aber ein seltsames Perl-Skript welches Connections zu einem IRC-Server aufbaute bzw. mit dem man über Port 80 kommunizieren konnte. Husch-Pfusch-Problembehebung: komisches Skript beenden, apache neu starten (der lässt sich natürlich nicht starten, solange was anderes den Port blockiert).
Ich halte das ganze für einen typischen Angriff über ein Loch einer Webapplikation - und da gibt's leider immer wieder ein paar, und vor allem Applikationen, die mit entsprechenden Sicherheitseinstellungen gar nicht zurecht kommen, sodass man dann spezifisch wieder irgendwas erlauben muss.
Welches Loch für die Probleme zuständig war bzw. ist, hab ich bisher jedoch leider noch nicht herausfinden können, und der snoopy der entsprechende Vorkommnisse in Zukunft protokollieren soll tut noch nicht was er soll, aber wir bemühen uns natürlich, dies in Zukunft zu vermeiden.