Emergency/eMail: Unterschied zwischen den Versionen
Ogroh (Diskussion | Beiträge) |
Ogroh (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| − | |||
== Alles Wichtige zum Server LC-4001 nach dem Angriff == | == Alles Wichtige zum Server LC-4001 nach dem Angriff == | ||
<div style="float: right; padding: 10px;">__TOC__</div> | <div style="float: right; padding: 10px;">__TOC__</div> | ||
Version vom 18. März 2019, 20:26 Uhr
Alles Wichtige zum Server LC-4001 nach dem Angriff
Inhaltsverzeichnis
- 1 Alles Wichtige zum Server LC-4001 nach dem Angriff
- 2 Was getan werden muss, um wieder mit IMAP zu arbeiten:
- 2.1 1. Sichern Sie die Mails aus Ihrem eMail-Programm lokal auf Ihrem Rechner!
- 2.2 2. Prüfen Sie, ob Sie auf die gesicherten Mails zugreifen können!
- 2.3 3. Stellen Sie den IMAP-Abruf auf lc-4001t.weboscar.net um
- 2.4 4. Prüfen Sie in Ihrem LiveConfig-Login, ob Sie an alle Postfächer gedacht haben
- 2.5 5. Informieren Sie uns bitte, wenn Sie Ihre Mails gesichert haben.
- 3 Noch bekannte Probleme
Anm: Alle unsere Server beginnen mit LC-! Bisher schrieben wir LC immer groß, um Verwechslungen mit 1c, ic und Ic (großes I wie Ida) auszuschließen und eigentlich sollte die Schreibweise in einer Domain keinen Einfluss auf die Funktion haben. Im Falle der IMAP-Umleitung über lc-4001t.weboscar.net kam es erstmals zu Problemen, wenn im Hostnamen Großbuchstaben verwendet wurden. Verwenden Sie daher bitte immer die Schreibweise mit Kleinbuchstaben!
Was ist passiert?
Unsere Systeme wurden durch eine neue und für uns bis dahin noch unbekannte Sicherheitslücke in einer, auf unseren physikalischen Servern enthaltenen Komponente, mit einer sog. Ransomware versehen. Diese verschlüsselte gezielt die Images unserer virtuellen Server mit dem Ziel der Erpressung von Bitcoins gegen den angeblichen Schlüssel zur Entschlüsselung.
Wir konnten die meisten Systeme nur durch die harte Abschaltung (Strom) aller Server retten. Bis dahin wurden mehrere Images vollständig oder teilweise verschlüsselt und damit zerstört; darunter auch der Mailserver LC-4001.
In der Folge haben wir zunächst die Server mit frischem Betriebssystem neu installiert und anschließend die zerstörten virtuellen Server aus unserem Backup-System wiederhergestellt.
Wir sichern alle 24-48 Stunden alle Systeme und Kundenaccounts auf den regulären Web- und Datenbank-Servern. Aus datenschutzrechtlichen Gründen erstellen wir ohne expliziten Auftrag keine Backups von Kunden-eMail-Postfächern. Daher konnten wir lc-4001.weboscar.net nur mit neuen, leeren Postfächern wiederherstellen.
Wir haben den direkten IMAP-Zugriff auf lc-4001.weboscar.net gesperrt. Der Grund dafür ist, dass Ihr eMail-Programm mit dem Server synchronisiert, wobei der Server immer Vorrang hat. Das bedeutet, dass alle bisher empfangenen eMails aus Ihrem Postfach gelöscht würden, wenn wir den IMAP-Zugriff über lc-4001.weboscar.net zulassen würden.
Seither versuchen wir auf allen Kanälen, alle Kunden mit eMail-Konten auf lc-4001.weboscar.net zu erreichen, damit diese ihre Postfächer lokal sichern, bevor wir den direkten IMAP-Zugriff wieder zulassen.
Um Kunden, die ihre Postfächer bereits gesichert haben, den Zugriff auf IMAP und damit die Arbeit über ihren bevorzugten eMail-Client zu ermöglichen, haben wir einen "Umweg" über lc-4001.weboscar.net eingerichtet. Hier lesen Sie, was zu tun ist.
Was getan werden muss, um wieder mit IMAP zu arbeiten:
1. Sichern Sie die Mails aus Ihrem eMail-Programm lokal auf Ihrem Rechner!
Bevor Sie mit Ihrem eMail-Programm versuchen, via IMAP mit Ihrem Konto auf lc-4001.weboscar.net zu verbinden, ist es enorm wichtig, dass Sie zuerst die bereits empfangenen eMails aus Ihrem eMail-Programm lokal sichern.
2. Prüfen Sie, ob Sie auf die gesicherten Mails zugreifen können!
3. Stellen Sie den IMAP-Abruf auf lc-4001t.weboscar.net um
Da der direkte IMAP-Abruf noch gesperrt bleibt, bis wir alle Kunden erreicht und eine entsprechende Rückmeldung bekommen haben, haben wir eine alternative Route zum IMAP-Server eingerichtet.
4. Prüfen Sie in Ihrem LiveConfig-Login, ob Sie an alle Postfächer gedacht haben
Schauen Sie bitte in Ihrem LiveConfig-Login nach, ob Sie vielleicht noch andere Nutzer informieren müssen, die ebenfalls eMail-Konten aus Ihrem Account verwenden. Geben Sie diesen Nutzern den Link zu dieser Seite. Lassen Sie sich von Ihren eMail-Nutzern bitte auch bestätigen, dass die Mails aus den betroffenen Konten gesichert wurden, bevor Sie uns informieren.
5. Informieren Sie uns bitte, wenn Sie Ihre Mails gesichert haben.
Senden Sie uns bitte eine Mail an support@weboscar.net, wenn Sie eine Sicherung der bereits empfangenen eMails erstellt haben. Bitte geben Sie dabei ihren LiveConfig-Login als Referenz an. Bsp: "mueller :: biz999"
Noch bekannte Probleme
Andere gravierende Probleme sind uns nicht bekannt. Lediglich der SPAM-Filter auf lc-4001.weboscar.net konnte noch nicht zur Mitarbeit bewegt werden. Neben anderen Baustellen, die den Betrieb im Kundenbereich jedoch nicht beeinflussen, kümmern wir uns auch um die Einrichtung des SPAM-Filters.
