Hallo liebes SB ich bin heute ausnahms weiße um 13 uhr auf gestanden dannnach wollte ich mit ssh auf meinen v-Server als ich drauf war ging 2 minuten nix mehr dannach haben sich leute von mir drüber beschwert das ihre teamspeak3 server down währen also gehe ich in winscp in den ts3 ordner um mir die log´s anzu kucken und auf einmal finde ich ein dokument mit dem namen cryez war hier du lusche und da drin stand ein befehl mit bind 0 sql kill oder so aufjeden fall muss die datei direckt nach mein login versuch per ssh erstellt worden sein und ich weiß einfach nicht wie das passieren konnte ob ich der verursacher bin oder es einfach nur ein hacker war deswegen frage ich euch mal ob ihr das auch schonmal hattet ??
MFG DJDome
würde zu reiner vorsicht, einfach mal alle passwörter ändern. und auch ein vernünftiges wählen, mit zahlen groß und klein buchstaben.
leider kenne ich mich damit nciht aus, aber würde die datei einfach mal löschen. Und auf eine antwort warten hier, von jemanden der sich da auskennt. Wichtig ist halt, alle login bzw passwörter mal zu ändern.
Ich würde versuchen den zustand zu speichern, das Backup zu ziehen und den Server neu aufsetzen. Dann würde ich Offline nach der Ursache suchen.
Desweiteren würde ich dann alle unnötigen Dienste beenden oder deaktivieren. Die Dienste wie TeamSpeak, GS etc. mit einem extra dafür angelegten User ausführen, den SSH Port verlegen ggf. mit SSH Keys versehen. Regelmäßig Updates machen.
okay das heist ihr habt nicht so viel ahnung was es mit diesen bind0 sql kill auf sich hat ?
Naja mit den fetzen die du uns hier vorwirfst, fange ich erst gar nicht an irgendwas interpretieren zu wollen, zumal dein Post ja nicht mal richtig irgendwas auseinander hält so dass man es verständlich lesen kann.