denial of service attack

Dieses Thema im Forum "Sicherheit" wurde erstellt von flow77, 16. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. flow77

    flow77 Byte

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    9
    hallo,

    ich habe gerde folgendes riesige problem. baer zunächst einen satz zu meiner struktur. ich habe eine rel. große webpräsenz und und wir haben einen root-server (linux) bei strto. dieser wird von unserem server-admin gewartet etc., den wir dafür bezahlen.

    nun sind wir seit der nacht von freitag auf samstag offline. der grund, den mi der server-admin genannt hatte war wohl eine von unserem server ausgehende denial of service attack (DoS). diese hatte info hatte er wohl von strato. diese meinten der server wurde automatisch gesperrt. und keiner könne den server vor montag oder dienstag entsperren.

    nun meine fragen. wer kann da rein theoretisch verantwortlich sein. unser server-admin meint es wäre unsere schlampige programmierung. könnte es auch was anderes sein? (stratto, server-admin)

    was empfehlt ihr mir? was sollte ich tun. was sollte ich tun, wenn der server wieder läuft? nicht dass das wieder passiert. das problem ist, dass mich das ganze richtig viel geld kostet. sollte man auch rechtlich irgendwas vorbehalten?

    ich wäre euch sehr dankbar, wenn ihr mir da einen tipp geben könntet, da ich von dieser ganzen sache nunb wirklich nicht allzu viel ahnung habe.
    zu der programmierung der seite muss ich ebenfalls gestehen, dass diese hauptsächlich mit OpenSource-PHP-Skripten und statischen Webseiten programmiert wurde. könnte da eine sicherheitslücke sein?

    vielen dank an euch

    gruß

    flo
     
  2. LostCyrix

    LostCyrix Kbyte

    Registriert seit:
    6. Februar 2004
    Beiträge:
    251
  3. flow77

    flow77 Byte

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    9
    unser serveradmin hat das ding wohl gefunden. er vertriit die auffassung , dass es unsere schlampige programmierung sei. er würde nun das ausführen von unix-system-befehlen nicht mehr erlauben.

    was könnt ihr mir dazu sagen? danke.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen