VMware-Forum

Hallo Zusammen,

ich betreibe einen ESXi 6.5 Server im Internet. Seit heute Morgen habe ich plötzlich sehr hohen ausgehenden Traffic, ca 30 GB. Ich habe das durch unseren Hoster gemeldet bekommen. Es werden normal keine Daten hin und her geschoben. Wir betreiben den Server schon einige Jahre ohne Probleme. Ich habe alle VM's mal herruntergefahren und den ESXi Server neu gestartet.
Hat jemand eine Idee was das seine kann, und was man machen kann?

Liebe Güße
Bernd

1. Es hat sich jemand Zugriff verschafft und laedt Daten hoch
2. Jemand hat Daten abgelegt.... und Gott und die Welt bedient sich nun


Wordpress und Co. sind ein Uebel sondergleichen.

Gruss
Joerg

Hallo Jörg,

danke für deine Antwort, seit heute Morgen ist wieder alles normal. Es ist nicht zu erklären was da los war. Mal schauen wie es in den nächsten Tagen weiter geht.

Grüße
Bernd

barnybla hat geschrieben:Hallo Jörg,

danke für deine Antwort, seit heute Morgen ist wieder alles normal. Es ist nicht zu erklären was da los war. Mal schauen wie es in den nächsten Tagen weiter geht.

Grüße
Bernd

Ganz schlechter Plan:
1)
du kannst juristisch richtig Ärger bekommen
2)
du sollest klären welche Informationen dir warum gefehlt haben und den Mangel zügig abstellen.

Solange nicht klar ist was da gelaufen ist Maschine abklemmen und oder frisch aufsetzten.
Gruß

Das sehe ich wie "rprengel". Kläre erst was, wann genau und warum passiert ist. Die Maschine würde ich in jedem Fall abschalten, forensisch untersuchen und das Ganze auch rechtssicher dokumentieren. Speziell wenn Daten abgelegt wurden, ist weiterer Ärger vorprogrammiert. Um das Neu-Aufsetzen kommt man auf keinen Fall herum. Falls die Annahme besteht, daß ein Rootkit sich tief im System verankert hat, sind zudem weit härtere Schritte notwendig, die auch mit Austausch der kompletten HW verbunden sein könnten.

Hoffentlich ist die Aussage: "ich betreibe einen ESXi 6.5 Server im Internet" nicht wörtlich zu verstehen.