tjoa wie ihr sicherlich bemerkt hab war bohramt.de n bissle down

folgendes ist passiert : ein freund von mir hat einen virtuellen server auf dem computer wo auch bohramt.de drauf läuft

dieser server wurde durch eine lücke in phpmyadmin gehackt (klick)

der hacker hatte dann auf dem server einen fiesen ssh bruteforce attacker installiert woraufhin dann hetzner (mein serveranbieter) den kompletten ip block den ich bei denen habe gesperrt hat ... davon war dann halt auch bohramt.de betroffen ... leider wollte hetzer eine schriftliche stellungnahme per fax mit unterschrift von mir haben was ich erst heut morgen machen konnte (klick)

irgendwas was mit bohramt.de zu tun hat ist davon natürlich nicht betroffen ...

sorry für die unanehmlichkeiten


statusmeldungen hättet ihr übrigens über den bohramt twitter account bekommen können

der hat ne liste mit ip adressen und eine mit passwörtern hochgeladen und damit dann halt auf den ip's die passwörter auf ssh als root durchzuprobieren ... dazu hat er auf port 9999 nen eigenen sshd installiert damit er sich einloggen kann ... mehr hab ich gestern bei der ersten kurzanalyse nicht entdecken können

lustig war das genau zu dem gleichen zeitpunkt ein anderer host versucht hat ne bruteforce attacke auf phpmyadmin zu machen ... der erfolgreiche hat nur 2 anfragen gebraucht ... 1. gucken obs die setup.php gibt und 2. exploit reinrödeln und ausführen ... typisches skriptkiddie ... der andere hat über 50 logs produziert mit seine bruteforce attacke