Veni, Vidi, VISA

Das ordne ich mal unter Best of pebkac ein, weil die Kategorie "Zu dumm um ein Loch in den Schnee zu pissen" nicht vorhanden ist.

Ein Server von $FIRMA wurde gecrackt und vom Netz genommen. Aufgefallen ist es, weil der Host für seinen Zweck als DNS-Server relativ viel Traffic produziert hat und zudem Verbindungen von außerhalb eingingen. Der Cracker (Vollpfosten trifft es besser) hat die Kiste als Host zum Filesharing verwendet und dort Dateien (etliche MP3s) abgelegt. Nun.. so weit, so normal.. nur: Wenn man schon einen Host crackt und zum Verbreiten von urheberrechtlich geschütztem Material verwendet, dann ist es eine dumme Idee auf diese Dateien von seiner eigenen Homepage aus zu verlinken. Auf eine bei Denic eingetragene und bei einem bekannten deutschen Provider gehostete Homepage.

Wie manche Menschen die Pubertät überlebt haben wird mir immer ein Rätsel bleiben.

Beim Ueberpruefen eines Routers fiel uns ein Host besonders ins Auge. Einer der vielen dort vorhandenen Root-Server hat innerhalb einer Woche knapp 350G Traffic verursacht. Als wir uns dann die Logfiles genauer angesehen haben, wurde der Traffic ausschliesslich ueber POP/SMTP, FTP und Emule/Torrent verursacht. Was denau alles auf dem Server liegt.. keine Ahnung. Er wurde vom Netz genommen und der firmeneigene Anwalt konsultiert, damit die Kiste bzw. die Daten auf den HDs untersucht werden koennen.
Ich denk mal das die Kiste gecrackt und zum Filesharing missbraucht wurde. Wayne.. in den AGB steh klipp und klar das der Kunde verantwortlich fuer den Server ist. Ergo kriegt auch nur er eine auf den Deckel. Hoffentlich eine richtig heftige, damit es sich rumspricht und nicht noch mehr Kiddies und Idioten auf die Idee kommen sich einen konkret krassen Root-Server anzuschaffen.
Als Lektuere empfehle ich inzwischen http://strcat.de/blog/archives/863-Root-Server-fuer-jeden.html, http://serverzeit.de/FreeBSD/admins-haften/ und http://mi.hostsharing.de/root-Server-mistakes.html.