[AndreasR]

Hallo,

Habe mich jetzt extra da angemeldet, da ich nicht mehr weiterweiß, also bitte
ich im Geduld wenn ich vielleicht die Frage im falschen Forum stelle.

Da die Cyber Crime Stelle des BMI in Österreich für Server die in Deutschland
stehen / betrieben werden sich nicht zuständig fühlt, bin ich auf der
Suche nach der Email Adresse des BMI in Deutschland wo man “unbürokratisch”
was melden kann.

Was mir so sauer aufgestossen ist, dass der neu installierte Rootserver bereits
nach 15 Minuten Onlinezeit fleißig attackiert wurde, vor allem ssh und auch auf
http (auch jetzt noch immer).

Der Betreiber des Servers meint ich bin alleine dafür zuständig weil ja Rootserver.

Obwohl ich aber meine, das es auch im Interesse eines Hosters sein müsste wenn
eine IP-Adresse die er hergibt attackiert wird mithilft, das zu unterbinden.

Noch was anderes: Wie kann es sein, dass eine Firma in Griechenland
meine IpAdresse für seine Domain verwendet obwohl lt. Server-Hoster nie
Kunde war oder ist?

Gr. Andreas

[PetraModerator]

Hallo Andreas,

Angriffe kannst Du bei Blocklist.de melden.

Der Betreiber des Servers meint ich bin alleine dafür zuständig weil ja Rootserver.

Da hat er auch recht. Wenn Du einen Rootserver mietest, bist Du der Administrator des Servers, also zuständig. Du solltest in der Lage sein, den Server aufzusetzen und abzusichern. Deshalb sind diese meistens auch die preiswertesten, weil sie keinerlei Support beinhalten. Bei Root-Servern hast Du also nicht nur die volle Kontrolle über den Server, sondern auch die volle Verantwortung.

Noch was anderes: Wie kann es sein, dass eine Firma in Griechenland
meine IpAdresse für seine Domain verwendet obwohl lt. Server-Hoster nie
Kunde war oder ist?

Die Frage verstehen wir nicht ganz. Im Domain-Name-Server kann ich mir ja jede beliebige IP als A-Record zu meiner Domain eintragen, das heißt aber noch lange nicht, dass ein Besucher dann auch auf meiner Website landet, denn Dein Server muss ja auch auf den Hostnamen reagieren. Dazu brauchen wir mehr Infos, z. B. wo und wie genau hast Du den Eintrag Deiner IP Adresse gefunden?

[°¿°] Ciao, Petra
Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

[AndreasR]

Hallo Petra,

Vielen Dank für Ihre Antwort.

Ich werde die Angriffe bei Euch eintragen. Die meisten haben aufgehört nachdem ich die abuse
Adressen angeschrieben habe das eine bestimmte IP Adresse etwas versucht auf meinem Server.

Das ich mich selbst um alles kümmern muss habe ich nun leider zur Kenntnis nehmen müssen und
bin daher leider nur mehr mit Kontrolle und usw. beschäftigt. Emailserver traue ich mir gar nicht mehr
einrichten, da ich Angst habe alles wird noch schlimmer.

Den Eintrag das noch eine (alte) Domain auf meine IPAdresse gemappt ist habe ich mit
reverseip.domaintools.com gefunden. Die haben auf 2 Nameservern noch immer einen
A record u. mail Record mit meiner IPAdresse eingetragen.
Wenn ich diese fremde Domain aufrufe wird Sie auf meine IPAdresse / Server umgeleitet.
Vielleicht ist das auch der Grund warum ich Zugriffe ohne richtigen Url habe.

Der Administrator der griechischen Domain hat mir mitgeteilt er kann die Löschung nicht
durchführen der er keine Rechte auf die beiden Nameserver hat. Ist Ihm anscheinend auch egal.

Der Betreiber des einen Nameservers in England hat es versucht aber durch “allow-recursion”
wurde der Eintrag anscheinend immer wieder hergestellt.

Nun habe ich den Registrar der Domain kontaktiert unter welcher die beiden Nameserver
registriert sind aber die Firma ist in Amerika und hat sich bis jetzt auch nicht gemeldet.
Auch beim Provider der die Domain der Nameserver registriert hat habe ich heute ein Ticket
eröffnet.

Für mich ist das alles so frustrierend und ich komme seit einem Monat nicht dazu meine
Webseiten zu machen. Das es im Netz so “brutal” zugeht hätte ich nicht geglaubt.
Die meisten Angriffe kommen von Chinesischen Adressen. Die probieren es noch immer obwohl
ich Sie schon komplett mit Iptables ausgesperrt habe.

Habe mir auch schon überlegt vielleicht das ganze wieder aufzugeben und meinen rootserver
zurückzugeben.

Schöne Grüße
Andreas

[PetraModerator]

Hallo Andreas,

wenn es nur darum geht, eine private Website mit eigener Domain hochzuladen und am Laufen zu halten, würde ich Dir auch dazu raten, den Root-Server abzugeben und einfach Webspace für Deine Website zu mieten. Das laufen die administrativen Dinge über den Support. Ich persönlich z. B. kenne mich “einigermaßen” aus, wäre aber hoffnungslos überfordert, wenn ich einen Root-Server administrieren sollte.

Die Kenntnisse unserer Administratoren übersteigen meine beiweitem, nur habe ich hier den Vorteil, dass ich diese bei Fragen in dieser Richtung kontaktieren kann 🙂

[°¿°] Ciao, Petra
Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

[Calla]

Hallo,

alternativ käme noch der Umstieg auf einen Managed Virtual Server in Frage. Die Administration würde dann vom Hoster übernommen werden, während man sich selbst nur um die eigene Webseite zu kümmern braucht.
Ansonsten würde ich auch sagen, dass man mit einfachem Webhosting wohl am besten fährt.

Viele Grüße,
Calla

[Autor]

Beiträge