Emergency/eMail: Unterschied zwischen den Versionen
Ogroh (Diskussion | Beiträge) |
Ogroh (Diskussion | Beiträge) (→3. Stellen Sie den IMAP-Abruf auf lc-4001t.weboscar.net um) |
||
| Zeile 28: | Zeile 28: | ||
=== 3. Stellen Sie den IMAP-Abruf auf lc-4001t.weboscar.net um === | === 3. Stellen Sie den IMAP-Abruf auf lc-4001t.weboscar.net um === | ||
Da der direkte IMAP-Abruf noch gesperrt bleibt, bis wir alle Kunden erreicht und eine entsprechende Rückmeldung bekommen haben, haben wir eine alternative Route zum IMAP-Server eingerichtet. | Da der direkte IMAP-Abruf noch gesperrt bleibt, bis wir alle Kunden erreicht und eine entsprechende Rückmeldung bekommen haben, haben wir eine alternative Route zum IMAP-Server eingerichtet. | ||
| − | * [[Emergency/eMail/lc-4001t]] | + | * [[Emergency/eMail/lc-4001t|Einrichtung der alternativen Route für den IMAP-Zugriff]] |
Version vom 7. März 2019, 18:49 Uhr
Alles Wichtige zum Server LC-4001 nach dem Angriff
Anm: Alle unsere Server beginnen mit LC-! Bisher schrieben wir LC immer groß, um Verwechslungen mit 1c, ic und Ic (großes I wie Ida) auszuschließen und eigentlich sollte die Schreibweise in einer Domain keinen Einfluss auf die Funktion haben. Im Falle der IMAP-Umleitung über lc-4001t.weboscar.net kam es erstmals zu Problemen, wenn im Hostnamen Großbuchstaben verwendet wurden. Verwenden Sie daher bitte immer die Schreibweise mit Kleinbuchstaben!
Was ist passiert?
Unsere Systeme wurden durch eine neue und für uns bis dahin unbekannte Sicherheitslücke in einer, auf unseren physikalischen Servern enthaltenen Komponente, mit einer sog. Ransomware versehen. Diese verschlüsselte gezielt die Images unserer virtuellen Server mit dem Ziel der Erpressung von Bitcoins im angeblichen Tausch gegen den Schlüssel zur Entschlüsselung.
Wir konnten die Systeme nur durch die harte Abschaltung (Strom) aller Server retten. Bis dahin wurden mehrere Images vollständig oder teilweise verschlüsselt und damit zerstört; darunter auch der Mailserver LC-4001.
In der Folge haben wir zunächst die Server mit frischem Betriebssystem neu installiert und anschließend die zerstörten virtuellen Server aus unserem Backup-System wiederhergestellt.
Wir sichern alle 24-48 Stunden alle Systeme und Kundenaccounts auf den regulären Web- und Datenbank-Servern. Aus datenschutzrechtlichen Gründen erstellen wir ohne expliziten Auftrag keine Backups von Kunden-eMail-Postfächern. Daher konnten wir lc-4001 nur mit neuen, leeren Postfächern wiederherstellen.
Wir den direkten IMAP-Zugriff auf lc-4001.weboscar.net gesperrt. Der Grund dafür ist, dass Ihr eMail-Programm mit dem Server synchronisiert, wobei der Server immer Vorrang hat. Das bedeutet, dass alle bisher empfangenen eMails aus Ihrem Postfach gelöscht würden, wenn wir den IMAP-Zugriff über lc-4001.weboscar.net zulassen würden.
Seither versuchen wir auf allen Kanälen, alle Kunden mit eMail-Konten auf lc-4001.weboscar.net zu erreichen, damit diese ihre Postfächer lokal sichern, bevor wir den direkten IMAP-Zugriff wieder zulassen.
Um Kunden, die ihre Postfächer bereits gesichert haben, den Zugriff auf IMAP und damit die Arbeit über ihren bevorzugten eMail-Client zu ermöglichen, haben wir einen "Umweg" über lc-4001t.weboscar.net eingerichtet. Hier lesen Sie, was zu tun ist.
Was getan werden muss, um wieder mit IMAP zu arbeiten:
1. Sichern Sie die Mails aus Ihrem eMail-Programm lokal auf Ihrem Rechner!
Bevor Sie mit Ihrem eMail-Programm versuchen, via IMAP mit Ihrem Konto auf lc-4001.weboscar.net zu verbinden, ist es enorm wichtig, dass Sie zuerst die bereits empfangenen eMails aus Ihrem eMail-Programm lokal sichern.
2. Prüfen Sie, ob Sie auf die gesicherten Mails zugreifen können!
3. Stellen Sie den IMAP-Abruf auf lc-4001t.weboscar.net um
Da der direkte IMAP-Abruf noch gesperrt bleibt, bis wir alle Kunden erreicht und eine entsprechende Rückmeldung bekommen haben, haben wir eine alternative Route zum IMAP-Server eingerichtet.
