Emergency/eMail: Unterschied zwischen den Versionen
Ogroh (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Alles Wichtige zum Server LC-4001 nach dem Angriff == '''''Anm:''' Alle unsere Server beginnen mit LC-! Bisher schrieben wir LC immer groß, um Verwechslung…“) |
(kein Unterschied)
|
Version vom 7. März 2019, 17:06 Uhr
Alles Wichtige zum Server LC-4001 nach dem Angriff
Anm: Alle unsere Server beginnen mit LC-! Bisher schrieben wir LC immer groß, um Verwechslungen mit 1c, ic und Ic (großes I wie Ida) auszuschließen und eigentlich sollte die Schreibweise in einer Domain keinen Einfluss auf die Funktion haben. Im Falle der IMAP-Umleitung über lc-4001t.weboscar.net kam es erstmals zu Problemen, wenn im Hostnamen Großbuchstaben verwendet wurden. Verwenden Sie daher bitte immer die Schreibweise mit Kleinbuchstaben!
Was ist passiert?
Unsere Systeme wurden durch eine neue und für uns bis dahin unbekannte Sicherheitslücke in einer, auf unseren physikalischen Servern enthaltene Komponente, mit einer sog. Ransomware versehen. Diese verschlüsselte gezielt die Images unserer virtuellen Server mit dem Ziel der Erpressung von Bitcoins im angeblichen Tausch gegen den Schlüssel zur Entschlüsselung.
Wir konnten die Systeme nur durch die harte Abschaltung (Strom) aller Server retten. Bis dahin wurden mehrere Images vollständig oder teilweise verschlüsselt und damit zerstört. Darunter auch der Mailserver LC-4001.
In der Folge haben wir zunächst die Server mit frischem Betriebssystem neu installiert und anschließend die zerstörten virtuellen Server aus unserem Backup-System wiederhergestellt.
Wir sichern alle 24-48 Stunden alle Systeme und Kundenaccounts auf den regulären Web- und Datenbank-Servern. Aus datenschutzrechtlichen Gründen erstellen wir ohne expliziten Auftrag keine Backups von Kunden-eMail-Postfächern. Daher konnten wir lc-4001 nur mit neuen, leeren Postfächern wiederherstellen.
Aus diesem Grund haben wir den direkten IMAP-Zugriff auf lc-4001.weboscar.net gesperrt. Der Grund dafür ist, dass Ihr eMail-Programm mit dem Server synchronisiert, wobei der Server immer Vorrang hat. Das bedeutet, dass alle bisher empfangenen eMails aus Ihrem Postfach gelöscht würden, wenn wir den IMAP-Zugriff über lc-4001.weboscar.net zulassen würden.
Seither versuchen wir auf allen Kanälen, alle Kunden mit eMail-Konten auf lc-4001.weboscar.net zu erreichen, damit diese ihre Postfächer lokal sichern, bevor wir den direkten IMAP-Zugriff wieder zulassen.
Um Kunden, die ihre Postfächer bereits gesichert haben, den Zugriff auf IMAP und damit die Arbeit über ihren bevorzugten eMail-Client zu ermöglichen, haben wir einen "Umweg" über lc-4001t.weboscar.net eingerichtet. Den Link zur Anleitung finden Sie hier.
