Zitat von Reimer im Webhostingblog Nach über drei Jahren bin ich in die Liga der Opfer eines Hackerangriffs gestiegen und dies zu einem Zeitpunkt, der nicht schlechter hätte liegen können. Es zeigt sich einmal mehr, dass eine Reihe an Zufällen zu großen Probleme führen. Aber zu erst einmal die Geschichte von Vorne aufrollen.
Anfang des Jahres ist der Vertrag über meinen Rootserver bei IPX-Server ausgelaufen. Es bestand zwar die Option einer Vertragsverlängerung, jedoch entschied ich mich für die neuen Angebote bei 1und1. Dies sollte erste Schritt in die falsche Richtung sein.
Während der Vertrag auslief, konnte 1und1 den Rootserver nicht sofort zur Verfügung stellen und die Zeit drängte mich. Zum Glück hatte ich einen Testserver bei Alturo, der Billigmarke der Familie United-Internet, und dieser hatte im Moment keine Aufgabe. In einer Nacht- und Nebelaktion wurde das Webhostingimperium kurzerhand umgezogen und sollte nach meiner Idee nur wenige Tage dort überleben.
Die Lieferung bei 1und1 verzögerte sich und bereits jetzt spürte ich, dass meine Freizeit Tag für Tag weniger wurde. Der eine oder andere wird es bereits mitbekommen haben, dass ich in Cambridge, Groß Britannien, studiere und hier unter anderem in der Rudermannschaft aktiv bin und dies hat in den letzten Wochen Tonnen meiner Freizeit verbraucht.
Im Frühjahr finden hier die sogenannten Lent Bumps statt und dies ist ein Versuch der Briten Rugby auf das Wasser zu übertragen. 19 Boote starten hintereinander mit der Absicht das Boot vor einem zu Rahmen und nicht vom hinteren Boot gerammt zu werden.
Ohne Vorbereitung ist natürlich keine Mannschaft dort eingetroffen. In den Wochen ist das Training mehr als brutal: Es besteht aus Ausfahrten auf dem Wasser mit mehr als zehn Kilometern Distanz, dazu Renndistanzen auf Ergomaschinen im Fitnesscenter neben dem Stemmen von Gewichten bis die Beine glühen. Als Abrundung wären natürlich noch Läufe von über einer Stunde zu nennen.
In dieser Phase war meine Produktivität bereits merklich gesunken und die Schlafphase verlängerte sich mehr und mehr. Während der fünftägigen Rennen lief es komplett aus dem Ruder und der Alltag bestand aus Rudern, Essen und Schlafen. Die Universität habe ich in dieser Phase nicht einmal betreten.
Und genau in dieser Phase wäre der Umzug auf den Server von 1und1 gefallen und genau zwei Tage vor meiner Deadline für den Umzug passierte das unfassbare: Ein Hacker nutzte eine Sicherheitslücke in VHCS2 und erwischte mich eiskalt als ich gar nicht in Cambridge war.
In dem Moment gab es für mich nur eine Möglichkeit und dies war die Aktivierung der Rescuekonsole bei Alturo. So konnte ich, dem Internetcafé sei Dank, eine Notbremse ziehen. Ohne Notebook erweist sich in meinem Fall die Serveradministration als gar nicht so einfach, denn sämtliche Dokumentation inklusive SSH Schlüssel sind im Notebook oder auf der externen Festplatte gespeichert. Und verdammt noch einmal nein: Ich habe nicht einfach den Apache ausgestellt…
Nach zwei Wochen bin ich jetzt endlich in der Lage eine Analyse der Situation in Ruhe durchzuführen. Der Hacker ist durch eine bekannte Sicherheitslücke eingestiegen und stammt eindeutig nicht aus dem Irak oder die Weltkarte muss sich in den letzten Wochen dramatisch verändert haben. Nach dem Erstellen einen SSH Zugangs hat er die die Indexdateien der einzelnen Websites bearbeitet, in VHCS zwei Websites hingefügt und ist danach wieder verschwunden. Kurzer Besuch mit großen Folgen.
Heute habe ich die Websites aus einem Backup wieder hergestellt, welches wenige Stunden vor dem Angriff erstellt worden ist und ich bin froh, dass mein Backupsystem so einwandfrei funktionierte.
Im Moment sieht es hier noch äußerst komisch aus, aber es war sowieso an der Zeit an einigen Veränderungen. Jetzt geht es erst mal ins Bett, denn morgen um 6.00 ist es wieder ein Training angesagt: 6.30: Stundenlauf, 7.30 Gewichtstraining und 17.00 ein Zeitrennen über fünf Kilometer auf den Ergometern – Komisch, ich dachte die Rennen wären vorbei und wir haben trotzdem noch so ein Trainingplan? |