:fill(white):strip_exif()/i/1355902791.jpeg?f=thumbmini)
Zojuist heb ik van Strato een SMS ontvangen dat mijn server van het netwerk is gehaald omdat hij gebruikt is om een DoS aanval uit te voeren
Ter verduidelijking : de server is dus niet aangevallen maar gebruikt (gehacked) voor een aanval.
Deze melding heb ik recent ook al gehad en mijn acties zijn toen geweest:
- Kijken welke updates er eventueel nog misten en die installeren (waren er maar 2 en erg recent)
- Alle wachtwoorden wijzigen
Helaas heeft dat dus niet voldoende opgelost en dus hierbij de vraag of iemand mij ideeën kan aandragen wat ik nog meer kan doen (als/wanneer ik de server weer online krijg) om de server te beveiligen tegen dit soort hacks.
En is er op een of andere manier terug te vinden of de server daadwerkelijk gebruikt is in een aanval? Er draait namelijk totaal niets bijzonders op, een simpele .NET website.
Het betreft overigens een Windows 2012 server waar ik (normaal gesproken) volledige toegang tot heb (bv via RDP)
Ter verduidelijking : de server is dus niet aangevallen maar gebruikt (gehacked) voor een aanval.
Deze melding heb ik recent ook al gehad en mijn acties zijn toen geweest:
- Kijken welke updates er eventueel nog misten en die installeren (waren er maar 2 en erg recent)
- Alle wachtwoorden wijzigen
Helaas heeft dat dus niet voldoende opgelost en dus hierbij de vraag of iemand mij ideeën kan aandragen wat ik nog meer kan doen (als/wanneer ik de server weer online krijg) om de server te beveiligen tegen dit soort hacks.
En is er op een of andere manier terug te vinden of de server daadwerkelijk gebruikt is in een aanval? Er draait namelijk totaal niets bijzonders op, een simpele .NET website.
Het betreft overigens een Windows 2012 server waar ik (normaal gesproken) volledige toegang tot heb (bv via RDP)