Hi,

mein Rootserver wurde gehackt...hab natürlich sofort in die Logs geschaut...dort stand überall nichts mehr weiter drin als:

"wozu soll man bei deppen wie euch einen lahmen proxy zum hacken benutzen, wenn man die logs einfach löschen kann"....

Jetzt ist die Frage:
Machen die Rootserver-Provider eigentlich zusätzliche Logs, wer und wann zu welcher Zeit in ihr Rechennetz zu welchem Rechner connected?
Dann hätte man vielleicht eine Chance, da der Server eigentlich nur im kleinen Kreis genutzt wird

Such nicht den Schuldigen, mach den Server sicher! Dein "kleiner Kreis" ist jeder mit einem Internetanschluss.

@Gast2
Im Prinzip hast du recht! Aber rein technisch würde es mich auchmal interessieren, ob es solche Logs gibt?!?

Wie wäre es einfach mal den Serverprovider zu fragen?

@Gast2
Im Prinzip hast du recht! Aber rein technisch würde es mich auchmal interessieren, ob es solche Logs gibt?!?

Das wird dir hier eher niemand sagen koennen zumal wir nicht mal Wissen bei welcher Firma dein Server steht ;) und auch wenn wir es wissen WO der Server steht koennten wir keine Antwort darauf geben da wir da nicht arbeiten ;)

Das wird dir hier eher niemand sagen koennen zumal wir nicht mal Wissen bei welcher Firma dein Server steht ;) und auch wenn wir es wissen WO der Server steht koennten wir keine Antwort darauf geben da wir da nicht arbeiten ;)

Könnten "wir" schon, der ein oder andere wird sich ja vielleicht schonmal über diese Frage informiert haben.

Könnten "wir" schon, der ein oder andere wird sich ja vielleicht schonmal über diese Frage informiert haben.

Ja dann koennte ich es fuer 2 Rechenzentren auch ;)

rootserver haben keine zusätzlichen Logs, ausserhalb dieses Systems, welche aufschluss über Zugriff auf/in diesem System aufschluss geben würden.
Die einzigen Logs die es ausserhalb gibt, sind solche wo Sachen die Startups/Shutdowns drinstehen - wobei natürlich immer abhängig von der Software die eingesetzt wird zur virtualsierung der root server. (sofern es denn virtualisiert ist und nicht wirklich dediziert auf eigener Hardware läuft)

Evtl. lasst der ISP aber ein Flow Monitoring auf seinen Routern oder Firewalls laufen, dann könnte er unter u.U. herausfinden, welche IP's zur betreffenden Zeit Kontakt mit dem Server hatten, doch bei einem public Server sind dies einige und zudem bringt einem eine IP so gut wie gar nichts.