Hallo zusammen,
ich habe nun 1 Woche lang mit Google die Foren der Welt und andere informative Webseiten durchsucht. Natürlich habe ich auch dieses Forum durchsucht und die Tipps-Datenbank durchforstet. Ich komme einfach nicht weiter.
Folgendes Problem:
Ich habe einen Server bei Netdirekt gemietet. Dieser läuft (lief) schon seit 3 Jahren ohne Probleme. Irgendwann im Januar bekam ich eine Mail von Netdirekt mit Beschwerden anderer Serverbetreiber, dass von meinem Server aus enorm viel Traffic ausgehe (10 GB/Tag), Spammails versendet und Useraccounts gehackt bzw. versucht wurden. In den nächsten 3 Tagen die gleichen Beschwerden und schließlich schaltete man den Server ab.
Klarer Fall, mein Server wurde gehackt. Ich entfernte also die schädliche Software von Server und löschte den Benutzer "team2", der sich selbst angelegt hat. Anschl. änderte ich das Passwort für den Zugriff auf den Server.
Ich bat darum, den Server wieder hochzufahren und so kam es, dass mein Server 1 Woche später wiederum gehackt und das gleiche Programm installiert wurde. Kurzum; der Server wurde wieder vom Netz genommen.
Man sagte mir nun, dass ich den Server in den Rescue-Modus setzen und die neuste Distribution mit Sicherheitstools installieren sollte.
Da ich aber viel zu blöd bin um auf der Console zu arbeiten, besorgte ich mir jemanden, der Ahnung von Linux hat.
Wir vereinbarten, dass das Betriebssystem upgedatet wird und die neuesten Sicherheitstools eingespielt werden. Anschließend sollte der Server mit allen für den Webserver wichtigen Funktionen wieder in Betrieb genommen werden. es wurde ein Betrag X vereinbart.
2 Wochen später wollte er dann loslegen und so sendete ich ihm die Zugangsdaten für den Server.
Er hat mir nun Debian 3.1 installiert. Vorher war, so glaube ich, Suse x.x drauf.
Kurze Zeit später rief er mich an und sagte, dass das System nun upgedated ist. Ich schaute nur kurz nach, ob meine Webseite wieder läuft und dankte ihm. Anschließend überwies ich ihm sofort den vereinbarten Betrag X.
Einen Tag später stellte ich fest, dass zwar der Webserver, also der Apache läuft, nicht aber FTP, Sendmail, MySQL......
Ich rief ihn also nochmals an und bat darum, die Störungen zu beseitigen. Ich rief öfter an und schrieb unzählige eMails. Aber nichts passierte.
Nun stand ich da mit meinem frisch installierten Debian- aber nicht gebrauchsfähigen Webserver.
Also machte ich mich selbst daran, die Dinge in Ordnung zu bringen.
Das Problem war nur, dass auf dem Server das Admintool EZAD installiert ist.
Dennoch installierte ich den Apache neu (Version 2.0.54), ist ja mit Debian ein Kinderspiel. Sendmail habe ich deinstalliert und dafür Postfix installiert. Ich habe es auch - dank Webmin - geschafft, die Virtualwebs in die httpd.conf einzutragen und überhaupt; die Direktiven anzupassen.
In Fetchmail habe ich ebenfalls die Accounts angelegt und die, wo noch Mails drin waren, konnte ich auch mit Outlook abrufen.
Mittlerweile bin ich aber am Ende mit meinem Latein und den Kräften. Ich bekomme das ganze einfach nicht richtig zum laufen. Vorher lief eben alles über dieses EZAD und ich vermute, dass das System immer noch so konfiguriert ist.
Mit anderen Worten, ich suche jemanden, der mrt den Server wieder auf Vordermann bringt und auch die Sicherheitstools einspielt, was der Kumpel vorher wohl auch nicht getan hat.
Für einen Profi, den es hier mit Sicherheit gibt, ist das Ganze ja nur ein Klacks und in 30 Min. gegessen.
Ich könnte ja auch einen Techniker von Netdirekt bitte, aber leider bekomme ich auch nur Hartz IV und kann es mir nicht leisten. Ein paar Euro will ich demjenigen schon zahlen, aber eben keine Horrorsummen.
Wenn es hier jemanden gibt, der mir helfen kann und will, dann melde er sich bitte bei mir unter: easyudo@hotmail.com
Vorerst vielen Dank!
Gruß Udo