Der Server metaxa wurde offline genommen, da auf dem Server vermutlich ein rootkit aufgespielt wurde. Da es Zeitaufwendiger ist, das rootkit ausfindig und unschädlich zu machen, wurde der Server vom Netz genommen und neu installiert.

Rootkits: Programme mit denen Hacker ihren Einbruch tarnen und das System für den späteren Wiedereinstieg offen halten.

Der Server ist Seit 17.15 mit komplett neuer Hardware (bis auf RAM, da derzeit nicht verfügbar im Rechenzentrum) wieder Online.

Und hier noch die Kundeninfo:


Sehr geehrte Kunden,

am heutigen Tag war der Server Metaxa.loswebos.de (auf welchem Ihre Domain gehostet wird) im Zeitraum 13.15 bis 17.15 offline. Sämtliche Dienste waren nicht erreichbar. Zwischenzeitlich eingetroffene E-Mails an ihre Domain werden etwas verspätet zugestellt.

Zur Ursache: In den letzten Tagen hatten wir Probleme mit einigen Systemprogrammen festgestellt, so war es beispielsweise nicht möglich mittels des Programmes gzip ihre Logfiles zu archivieren oder auch Sicherungen ihrer Benutzerdaten herzustellen. Nach umfassender Fehlersuche sind wir zu dem Schluss gekommen, dass vermutlich ein Hacker auf dem System ein so genanntes ROOTKIT (Unberechtigte erlangen hiermit Administrativen Zugriff auf den Rechner) installiert hat.

Da dass Rootkit nicht in vertretbarer Zeit identifiziert und beseitigt werden konnte, haben wir uns entschlossen den Server komplett neu zu installieren, was hierbei die sicherste Lösung darstellte. Der Ausfall wurde nicht angekündigt, da wir potentiellen Hackern nicht die Möglichkeit geben wollten, bis zum Beginn des Wartungsfenster weiteren Schaden anzurichten.

Gleichzeitig wurde die Hardware des Servers komplett ausgetauscht, dass heißt es stehen nun mehr Systemressourcen für ihre Webseiten zur Verfügung, ihre Internetseiten werden somit schneller aufgebaut.

In den kommenden Tagen wird der Server nochmals für einen kurzen Zeitraum Offline gehen, da der Arbeitsspeicher aufgerüstet wird. Dies ließ sich nicht am heutigen Tag durchführen, da zusätzliche Speicherbausteine im Rechenzentrum kurzfristig nicht verfügbar waren. Die Nichtverfügbarkeit wird hierbei nur wenige Minuten betragen (ca 5-15 min)

Wir hoffen, dass die Probleme und Nöte mit dem Metaxa Server damit langfristig behoben sind.

Nach eingehender Prüfung hat sich ergeben, dass der Server von einem Virus befallen war (http://www.viruslibrary.com/virusinfo/Linux.OSF.8759.htm)