Hallo ich habe einen Managed Server bei 1und1
gestern und heute war meine Webseite unerklärlicherweise für mehrere Stunden nicht erreichbar.
Auch 1und1 tappt noch im Dunklen
"Heute hatten wir festgestellt, dass der Server gegen 7:30 ebenfalls eine derart hohe Last aufwies, dass der Apache down war. Daher haben wir diesen nun neu gestartet. Die Ursache bleibt jedoch weiterhin im Dunkeln."
An den Zugriffszahlen kann es nicht liegen, die waren davor immer normal. Könnte so etwas durch einen Hackerangriff zB. auf den Webspace passieren...
Mir ist dann nur via FTP folgende Datei im root aufgefallen:
.viminfo
Erstellungsdatum war heute am Vormittag zu einem Zeitpunkt wo die Seite offline war.
Inhalt der Datei:
Habe diese natürlich sofort gelöscht und die Zugangsdaten geändert. Der Inhalt der Datei sagt mir nichts aus...
Vielleicht weiß einer weiter...
gestern und heute war meine Webseite unerklärlicherweise für mehrere Stunden nicht erreichbar.
Auch 1und1 tappt noch im Dunklen
"Heute hatten wir festgestellt, dass der Server gegen 7:30 ebenfalls eine derart hohe Last aufwies, dass der Apache down war. Daher haben wir diesen nun neu gestartet. Die Ursache bleibt jedoch weiterhin im Dunkeln."
An den Zugriffszahlen kann es nicht liegen, die waren davor immer normal. Könnte so etwas durch einen Hackerangriff zB. auf den Webspace passieren...
Mir ist dann nur via FTP folgende Datei im root aufgefallen:
.viminfo
Erstellungsdatum war heute am Vormittag zu einem Zeitpunkt wo die Seite offline war.
Inhalt der Datei:
Code:
# This viminfo file was generated by Vim 7.2.
# You may edit it if you're careful!
# Value of 'encoding' when this file was written
*encoding=latin1
# hlsearch on (H) or off (h):
~h
# Command Line History (newest to oldest):
:q!
:w
# Search String History (newest to oldest):
# Expression History (newest to oldest):
# Input Line History (newest to oldest):
# Input Line History (newest to oldest):
# Registers:
# File marks:
'0 1 5 ~/index.html
# Jumplist (newest first):
-' 1 5 ~/index.html
# History of marks within files (newest to oldest):
> ~/index.html
" 1 5
^ 1 6
. 1 5
+ 1 5
Habe diese natürlich sofort gelöscht und die Zugangsdaten geändert. Der Inhalt der Datei sagt mir nichts aus...
Vielleicht weiß einer weiter...