[Freifunk-Bonn] Fwd: Notfallwartungsarbeiten

Jan Lühr jan at jluehr.de
Di Aug 19 08:36:24 CEST 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo,

fyi - das betrifft fastd5.

Alles Gute
Jan


- -------- Original-Nachricht --------
Betreff: 	Notfallwartungsarbeiten
Datum: 	Tue, 19 Aug 2014 02:41:38 +0200
Von: 	IP Interactive <support at ip-interactive.de>
An: 	Jan Luhr <jan at jluehr.de>



Sehr geehrte Kunden,

leider muessen wir aufgrund eines teilweise erfolgreichen Hacks der
Hostmaschine sofortige Wartungsarbeiten durchfuehren um eventuell
moegliche Datenverluste oder Ausspaehaktionen zu vermeiden.

Der Zugriff gelang durch eine Kombination aus von uns eingesetzter
Sicherheitstechnik und Softwarebugs.



Soweit wir es bislang beurteilen koennen wurde durch einen
automatisierten Vorgang der Hack vollzogen und war teilweise
erfolgreich. Aufgrund der bisherigen Auswertungen der Protokolle gehen
wir davon aus, dass auf keinerlei (Kunden)Daten aktiv zugegriffen wurde.
Vielmehr wurde ein Programm im System installiert welches vermutlich zu
einem spaeteren Zeitpunkt als DDOS bzw. Proxysystem missbraucht werden
sollte.

Wir werden unsere Vorkehrungen anpassen um aehnliche Angriffsmethoden in
Zukunft auszuschliessen.



Bei dieser Gelegenheit empfehlen wir allen Kunden dringendst alle
Softwarekomponenten von ssh, openssl und glibc ueber die Repositories
des jeweils eingesetzten Betriebssystems auf den aktuellen Stand zu
bringen.

Wir entschuldigen uns fuer die Unnannehmlichkeiten und die
unangekuendigten Wartungsarbeiten.



Mit freundlichen Gruessen

IP Interactive

Oliver Dzombic





-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
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=YrB+
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Freifunk-Bonn