Ist es normal, dass ein nicht öffentlicher privater Testserver ohne wichtige Daten in <24 Stunden Ziel eines Ransomangriffs wird?

Ich hatte hier auf gf.net erst vor ein paar Tagen wegen eines Port-konfigurationsproblem gefragt, dann eine scheinbare Lösung gefunden und jetzt nach nicht einmal 24 Stunden Testbetrieb scheint es bereits einen ersten Hackingangriff gegeben zu haben...

Angriff = Mongo Datenbank wurde gelöscht und durch eine andere DB ersetzt, die eine Readme enthält, doch bitte 0,0065 BTC (ca. 400€) zu unbekannter Wallet zu überweisen, damit im Anschluss die DB von russischer Domain wieder freigegeben wird!

Oder könnte evtl. meine Problembeschreibung hier auf gf.net vor wenigen Tagen mit diesem Angriff in Zusammenhang stehen? Ich hatte (dummererweise?!) ein paar Port und Prozess ID's und den Namen des Benutzers aus einem Terminal Log geposted, aber keine reale IP Adresse oder Passwörter. Die IP/Domain des Servers ist normalerweise bislang nur mir bekannt und es befand sich noch keine fertige Webseite sondern nur ein paar unwichtige Testscripte & Test DB darauf. Irgendwelche Ideen oder Tipps, insbesondere was diese ach so coolen Hacker jetzt damit bezwecken? Und wie macht man nun am Besten weiter? Den Server ganz Platt machen und wieder von vorne anfangen? Den Hoster wechseln?

Server, Linux, IT, Datenbank, Erpressung, Hacker, Hackerangriff, IP-Adresse, Malware, MySQL, Port, Trojaner, Verschlüsselung, Webentwicklung, Authentifizierung, Ransomware, MongoDB, Debian 10
Uni und VPN-Zwang?

Meine Uni zwingt mich seit dem neuen Semester für den Zugriff auf den für mich relevantesten Service (alltägliche Infos wie Vorlesungsplan, Dozenten, in welchen Modulen bin ich) aber gleichzeitig nicht kritischsten Service (z.B. Prüfungsrelevante Infos, personenbezogene Infos) einen von der Uni bereitgestellten VPN zu benutzen.

Merkwürdigerweise wird für den Zugriff auf den kritischsten Service kein VPN benötigt.

Während meiner Recherche bin ich natürlich auch auf einige Unis gestoßen die auch ein VPN anbieten, manche davon machen es wie meine Uni.. andere Unis gehen auf den jeweiligen Seiten sehr transparent mit der Sache um und stellen es den Studierenden frei es zu nutzen.

Ich möchte kein VPN, welches ich vor allem nicht selbst eingerichtet habe, auf ein privates Gerät installieren da ein VPN schon seit fast einem Jahrzehnt außerhalb der Arbeitswelt absolut nicht notwendig ist wenn es um das Thema Verschlüsselung und Sicherheit geht.

Ich benutze nie öffentliche Netzwerke, wieso auch, womit man zumindest hier die Nutzung eines VPNs rechtfertigen könnte.

Da ich aber durch den entzogenen Zugriff effektiv zuhause nicht studieren kann, würde es mich interessieren ob man hier argumentieren könnte ob das ein Eingriff in die Persönlichkeitsrechte (Einschränkung in der freien Entfaltung und Bestimmung meiner Person) sind, sowie in das Recht der informationellen Selbstbestimmung (keine Transparenz, fadenscheiniges Konzept, Zwang zur Installation) und der Pflicht eines Unternehmens nach Erhalt eines Entgelts (in dem Fall Studiengebühren) alle notwendigen Informationen bereitstellen muss.

Vielen Dank für eure Hilfe.

Studium, Recht, IP-Adresse, Student, Universität, VPN
Hilfe bei aufgaben zum Thema IP Adressen?

Hallo an alle,

Ich hab morgen eine Arbeit zum Thema IP Adressen und sitze Aktuell an dieser Aufgabe seit mehren Stunden und werde nicht Schlau draus. Wir haben zwar Musterlösungen bekommen aber helfen tuen mir die Irgendwie auch nicht wirklich.

Ich würde mich drüber sehr freuen wenn mir Jemand das erklären könnte woher die Werte kommen und wie gebildet werden.

1. Eine Institution besitzt die klassenbezogene IP-Adresse 145.144.0.0 aus der 15 Segmente gebildet werden sollen.

a) Ermittelt die möglichen IP-Adressen für die Subnetze.

b) Wie viele Hosts können pro Subnetz eingerichtet werden?

c) Wie lautet die entsprechende Subnetz-Maske?

2. Welche Maske unterstützt in einem Klasse-A-Netzwerk bis zu 118 Subnetze und 16200 Hosts pro Subnetz?

Hier die Musterlösung dazu:

1. Eine Institution besitzt die klassenbezogene IP-Adresse 145.144.0.0 aus der 15 Segmente gebildet werden sollen.

Klasse B / 15 Segmente = 5 bits (4 reichen nicht!)  8er Schrittweite

a) Ermittelt die möglichen IP-Adressen für die Subnetze.

145.144.8.0 bis 145.144.240.0 25-2 = 30 Subnetze

b) Wie viele Hosts können pro Subnetz eingerichtet werden?

211-2 = 2046

c) Wie lautet die entsprechende Subnetz-Maske?

255.255.248.0

2. Welche Maske unterstützt in einem Klasse-A-Netzwerk bis zu 118 Subnetze und 16200 Hosts pro Subnetz? 7 bits Netz 17 bits Host (14 benötigt 214-2 = 16382)

/15

Server, Internet, WLAN, Netzwerk, IP-Adresse, Netzwerktechnik, Router, IPv4

Meistgelesene Beiträge zum Thema IP-Adresse