Hallo,
ich habe mir einen VServer XL von Alfahosting.de gemietet. Auf diesem habe ich ein Debian Lenny installiert mit Apache2, MySQL, pureFTP und diversen Sachen mehr. Jetzt musste ich vorgestern feststellen, dass - aus welchen Gründen auch immer - der Server in der Nacht einfach neu gebootet hat. Ich dachte erst, der physische Server wäre evtl. wg. eines Updates neu gestartet worden. Aber vom Support erhielt ich die Info, dass dort nix neugestartet wurde.
So habe ich mich auf den Weg in die LogFiles gemacht und folgendes gefunden:
in der /var/log/auth.log
Könnte mir irgendjemand sagen, wie der Reboot zustande gekommen sein könnte? Wurde ich gehackt?
Gesehen habe ich dazu noch nichts in der Logs.
Schon einmal vielen Dank.
Mfg
ich habe mir einen VServer XL von Alfahosting.de gemietet. Auf diesem habe ich ein Debian Lenny installiert mit Apache2, MySQL, pureFTP und diversen Sachen mehr. Jetzt musste ich vorgestern feststellen, dass - aus welchen Gründen auch immer - der Server in der Nacht einfach neu gebootet hat. Ich dachte erst, der physische Server wäre evtl. wg. eines Updates neu gestartet worden. Aber vom Support erhielt ich die Info, dass dort nix neugestartet wurde.
So habe ich mich auf den Weg in die LogFiles gemacht und folgendes gefunden:
in der /var/log/auth.log
Code:
Jan 28 03:42:01 galaxy5 CRON[18197]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 28 03:42:01 galaxy5 CRON[18197]: pam_unix(cron:session): session closed for user root
Jan 28 03:43:01 galaxy5 CRON[7715]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 28 03:43:01 galaxy5 CRON[7717]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 28 03:43:01 galaxy5 CRON[7717]: pam_unix(cron:session): session closed for user root
Jan 28 03:43:02 galaxy5 su[9456]: Successful su for amavis by root
Jan 28 03:43:02 galaxy5 su[9456]: + ??? root:amavis
Jan 28 03:43:02 galaxy5 su[9456]: pam_unix(su:session): session opened for user amavis by (uid=0)
Jan 28 03:43:04 galaxy5 su[9456]: pam_unix(su:session): session closed for user amavis
Jan 28 03:44:01 galaxy5 CRON[14200]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 28 03:44:01 galaxy5 CRON[14200]: pam_unix(cron:session): session closed for user root
Könnte mir irgendjemand sagen, wie der Reboot zustande gekommen sein könnte? Wurde ich gehackt?
Gesehen habe ich dazu noch nichts in der Logs.
Schon einmal vielen Dank.
Mfg