snapper virus GAU - server am ende - was tun?

[laminar]

also das drecksding hat angeblich meinen server befallen und der provider hosteurope hat ihn vom netz genommen. entgegen der meinung im netz, snapper sei einfach zu entfernen, wollen die eine neue platte einbauen mit einem jungfräulichen system!
damit fange ich bei null an !!
hat jemand ideen, wie ich möglichst einfach den alten zustand wieder herstellen kann ?
könnte ich nicht irgendwie "alles" von der alten auf die neue platte kopieren ??
hmmm... aber wie erhalte ich das neue system und was ist mit den ganzen libs die ich in der zwischenzeit installiert hatte...

ratlos...

[netzmeister]

Hallo laminar,

Du hast Dich bestimmt eine Datensicherung?

Viele Grüße

Eicke

[pudding]

es gibt natürlich möglichkeiten eine platte zu spiegeln, nur dabei wird auch die ganze mallware mitkopiert.
ich halts deshalb für keine gute idee und nenn mal kein geisterhaften namen.
pudding

[laminar]

das gesamte alte system dürfte noch auf der alten festplatte sein; die frage ist nur wie bekomme ich das alles wieder auf die neue platte..

zumindest die ganzen konfigfiles für virtuelle hosts, sql,mailacounts und und und...

[netzmeister]

Hallo,

übrigens heißt das Ding slapper

Viele Grüße

Eicke

[Jinto]

Das der Rechner neu installiert wird, sollte dein Vertrauen in die Leute von Host-Europe stärken. Das ist IMHO das einzig richtige, was man machen kann.

Für dich gilt jetzt nur folgendes zu klären:
Wer muss dafür Sorge tragen, dass alle updates/patches eingespielt werden?

Zudem ist bestimmt auch noch interessant, was in deinem Vertrag bezgl. Backups steht. Je nachdem, kannst du die Host-Europe Mitarbeiter ja dazu bewegen wenigstens die Konfigurationsfiles wieder rauszurücken.

[laminar]

schätze mal für die sicherheit bin ich selbst verantwortlich; war leider die tage nicht da um die entsprechenden massnahmen gegen slapper vorzunehmen.
lt. hosteurope wird leihweise eine neues system auf einer neuen platte installiert; den zugriff auf die alte platte habe ich aber solange um meine daten zu retten ...
wenn ich nur wüsste, wie das ameinfachste geht:
httpd.conf kopieren dachte ich mir zb.
- aber bestimmt gibts noch x andere und auch die ganzen sql db´s müssen ja mit auf die neu platte...

schöner mist;zumal ich bislang nur gelesen habe, slapper sei unproblematisch durch löschen einiger files zu eleminieren...

[Jasper]

Original geschrieben von laminar
schöner mist;zumal ich bislang nur gelesen habe, slapper sei unproblematisch durch löschen einiger files zu eleminieren...

yep. das stimmt.

prozess '.bugtraq' killen und folgende files:

/tmp/.bugtraq
/tmp/.bugtraq.c
/tmp/.uubugtraq

löschen. allerdings hilft das nur gegen den originalen slapper. es ist stinkeeinfach (da quelltext vorhanden) daraus eine version mit backdoor für eine shell zu basteln.
insofern ist es schon vernünftig, die kiste neu aufzusetzen und zukünftig die sicherheitsupdates zeitnah einzuspielen.

-j

[msi]

die mysql dbs sind in /var/lib/mysql/ gespeichert im prinzip kannst
du die einfach rüberkopieren und zugriffsrechte anpassen.
httpd.conf halt auch rüberkopieren.

[laminar]

weiss auch jemand wo die mails liegen;
bei verschiedenen virtuellen hosts ?

[msi]

welchen mailserver verwendest du, das sollte in der konfig stehen,
du kannst ja für virtualhosts alle mails an einen account weiterleiten,
so macht ihr das wahrscheinlich

[laminar]

sendmail