[Eisfair] Apache2, unbekannter(?) VHOST angegriffen, BFB griff ein.

[Juergen Edner]

Hallo Detlef,

> ... und hat ein eigenes Let's Encrypt Zertifikat, ...
 > ...
> Ich frage mich, woher hat der Angreifer die nirgends bekannte Adresse?
> Habe ich irgendwo ein "Schlüsselloch" aufgelassen, durch das man schauen
> kann?

Du hast Deine Frage vermutlich schon selbst beantwortet. Die Information 
kann über den Certificate Transparency Report abgerufen werden. Siehe 
hierzu z.B.

https://transparencyreport.google.com/https/overview

und

https://crt.sh/

Gruß Jürgen

-- 
Mail: juergen at eisfair.org