Boardunity Ratgeber Forum

Boardunity Ratgeber Forum (https://boardunity.de/)
-   Boardunity-Talk (https://boardunity.de/boardunity-talk-f8.html)
-   -   Webhostingimperium (https://boardunity.de/webhostingimperium-t3982.html)

Jan Stöver 25.02.2006 00:48

Webhostingimperium
 
Ja ist denn heut schon Weihnachten der 1. April? Reimer! *schrei*

http://webhostingblog.de | http://webhostingtalk.de | http://webhostingwiki.de

rellek 25.02.2006 09:34

.....

Jens* 25.02.2006 11:14

Mensch Daniel, dass du so reagierst weil sich Reimer nicht bei dir meldet hätte ich nicht gedacht ;) :D;) *ironiesmiliesuch*

Grüße, Jens

MrNase 25.02.2006 11:58

Erfolg zieht Neider an.. :(

Naja in diesem Fall sind es wohl eher politische Motive aber auch das rechtfertigt sowas nicht. Man kann nur hoffen dass sie ein paar Daten umgeschrieben haben und nicht gleich alles gelöscht haben.

Aber Daniel: Sei froh, dass du noch nicht auf Reimer's Server liegst. Wer weiss was mit TvBlogger.de passiert wäre! :)

H75 25.02.2006 14:06

Hier gibts auch nen Thread dazu
http://forum.webhostlist.de/show/sma...tml#post504272

MrNase 25.02.2006 14:19

Zu deiner Frage dort im Forum: Reimer ist momentan in GB 'unterwegs', er studiert dort um genauer zu sein. Allerdings hat er dort garantiert nen Internetanschluss und wird über den Angriff informiert sein ;)

Björn 25.02.2006 17:28

Naja, ist Wochenende.. da ist er oft weg, sowie ich das mit bekommen habe :(

Jan Stöver 25.02.2006 17:40

Das ist bestimmt ne SEO Kampange ... so eine "Hacked" Meldung wird gern publiziert und gibt nebenher noch gute Backlinks :)

Naja, hoffen wir das Beste. Die Geschichte hat mich mal wieder an das ein oder andere Backup erinnert, dass neben dem automatischen Backup gepflegt werden möchte.

MaMo 28.02.2006 15:16

Hi.

Gibts mittlerweile was neues? Die Seiten sind nämlich momentan garnicht zu erreichen.

MfG MaMo

Jan Stöver 28.02.2006 21:36

Reimer ist irgendwie von der Bildfläche verschwunden ...

Daniel Richter 01.03.2006 13:06

... mit meinem Geld :rolleyes:
Ich habe leider auch absolut keinen Kontakt zu ihm

Björn 01.03.2006 13:15

Zitat:

Zitat von Daniel Richter
... mit meinem Geld :rolleyes:
Ich habe leider auch absolut keinen Kontakt zu ihm

Würde mich auch so richtig wurmen.
Sei froh, dass du noch nicht umgezogen bist.
Und gerade weil sowas nun passiert ist, würd ich mir überlegen nicht root rechte zu verlangen, um im ernstfall selbst eingreifen zu können.
MfG

Jan Stöver 09.03.2006 03:16

Hat mittlerweile wieder jemand Kontakt zu Reimer? Langsam aber sicher mache ich mir echt Sorgen.

Björn 09.03.2006 08:46

Letzte News von Reimer in der webhostlist: http://www.webhostlist.de/provider/n...ten/68985.html das ganze nioch ma im forum, aber ich denk es wird einfach doppelt gepostet: http://forum.webhostlist.de/show/nac...it-64-bit.html

Traurig :/

Daniel Richter 09.03.2006 18:36

Ich hab bisher auch noch nichts von Reimer gehört ....

Jan Stöver 09.03.2006 23:50

Zumindest bei den Webhostingseiten tut sich momentan etwas. Wärend der Webhostingblog noch nicht wieder erreichbar ist, sind unter Webhostingtalk und Webhostingwiki wieder die ersten Arbeiten erkennbar.

Webhostingchat.de und ThomasRStegelmann.com zeigen aktuell die phpInfo.

Jan Stöver 10.03.2006 01:11

Kleines Update:

Momentan sind die Seiten noch ein klein wenig holperig angebunden ... aber einen ersten Blick auf ein Statement im neu aufgesetzten Webhostingblog konnte ich bereits erhaschen.

Zitat:

Zitat von Reimer im Webhostingblog
Nach über drei Jahren bin ich in die Liga der Opfer eines Hackerangriffs gestiegen und dies zu einem Zeitpunkt, der nicht schlechter hätte liegen können. Es zeigt sich einmal mehr, dass eine Reihe an Zufällen zu großen Probleme führen. Aber zu erst einmal die Geschichte von Vorne aufrollen.
Anfang des Jahres ist der Vertrag über meinen Rootserver bei IPX-Server ausgelaufen. Es bestand zwar die Option einer Vertragsverlängerung, jedoch entschied ich mich für die neuen Angebote bei 1und1. Dies sollte erste Schritt in die falsche Richtung sein.
Während der Vertrag auslief, konnte 1und1 den Rootserver nicht sofort zur Verfügung stellen und die Zeit drängte mich. Zum Glück hatte ich einen Testserver bei Alturo, der Billigmarke der Familie United-Internet, und dieser hatte im Moment keine Aufgabe. In einer Nacht- und Nebelaktion wurde das Webhostingimperium kurzerhand umgezogen und sollte nach meiner Idee nur wenige Tage dort überleben.
Die Lieferung bei 1und1 verzögerte sich und bereits jetzt spürte ich, dass meine Freizeit Tag für Tag weniger wurde. Der eine oder andere wird es bereits mitbekommen haben, dass ich in Cambridge, Groß Britannien, studiere und hier unter anderem in der Rudermannschaft aktiv bin und dies hat in den letzten Wochen Tonnen meiner Freizeit verbraucht.
Im Frühjahr finden hier die sogenannten Lent Bumps statt und dies ist ein Versuch der Briten Rugby auf das Wasser zu übertragen. 19 Boote starten hintereinander mit der Absicht das Boot vor einem zu Rahmen und nicht vom hinteren Boot gerammt zu werden.
Ohne Vorbereitung ist natürlich keine Mannschaft dort eingetroffen. In den Wochen ist das Training mehr als brutal: Es besteht aus Ausfahrten auf dem Wasser mit mehr als zehn Kilometern Distanz, dazu Renndistanzen auf Ergomaschinen im Fitnesscenter neben dem Stemmen von Gewichten bis die Beine glühen. Als Abrundung wären natürlich noch Läufe von über einer Stunde zu nennen.
In dieser Phase war meine Produktivität bereits merklich gesunken und die Schlafphase verlängerte sich mehr und mehr. Während der fünftägigen Rennen lief es komplett aus dem Ruder und der Alltag bestand aus Rudern, Essen und Schlafen. Die Universität habe ich in dieser Phase nicht einmal betreten.
Und genau in dieser Phase wäre der Umzug auf den Server von 1und1 gefallen und genau zwei Tage vor meiner Deadline für den Umzug passierte das unfassbare: Ein Hacker nutzte eine Sicherheitslücke in VHCS2 und erwischte mich eiskalt als ich gar nicht in Cambridge war.
In dem Moment gab es für mich nur eine Möglichkeit und dies war die Aktivierung der Rescuekonsole bei Alturo. So konnte ich, dem Internetcafé sei Dank, eine Notbremse ziehen. Ohne Notebook erweist sich in meinem Fall die Serveradministration als gar nicht so einfach, denn sämtliche Dokumentation inklusive SSH Schlüssel sind im Notebook oder auf der externen Festplatte gespeichert. Und verdammt noch einmal nein: Ich habe nicht einfach den Apache ausgestellt…
Nach zwei Wochen bin ich jetzt endlich in der Lage eine Analyse der Situation in Ruhe durchzuführen. Der Hacker ist durch eine bekannte Sicherheitslücke eingestiegen und stammt eindeutig nicht aus dem Irak oder die Weltkarte muss sich in den letzten Wochen dramatisch verändert haben. Nach dem Erstellen einen SSH Zugangs hat er die die Indexdateien der einzelnen Websites bearbeitet, in VHCS zwei Websites hingefügt und ist danach wieder verschwunden. Kurzer Besuch mit großen Folgen.
Heute habe ich die Websites aus einem Backup wieder hergestellt, welches wenige Stunden vor dem Angriff erstellt worden ist und ich bin froh, dass mein Backupsystem so einwandfrei funktionierte.
Im Moment sieht es hier noch äußerst komisch aus, aber es war sowieso an der Zeit an einigen Veränderungen. Jetzt geht es erst mal ins Bett, denn morgen um 6.00 ist es wieder ein Training angesagt: 6.30: Stundenlauf, 7.30 Gewichtstraining und 17.00 ein Zeitrennen über fünf Kilometer auf den Ergometern – Komisch, ich dachte die Rennen wären vorbei und wir haben trotzdem noch so ein Trainingplan?


Frederic Schneider 13.03.2006 15:57

Reimer hat sich im Übrigen bei Daniel gemeldet und sich entschuldigt. Ich wusste doch, dass er kein schlechter Mensch ist ;).


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:11 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24