Florian.Bobelka Geschrieben 8. Juni 2007 Teilen Geschrieben 8. Juni 2007 Hallo liebe Forum-User! Das Forum ist wieder online - endlich! In so manchen Foren der News-Branche, z.b. derstandard.at, wurde seit der Pressemeldung zum Thema "Hacker auf GAK-Homepage" bereits heftig über uns Admins, das RedCorner-Team, den GAK usw. genörgelt und geschimpft. Fakt ist jedenfalls, dass bereits am Samstag Abend eine Festplatte im Backup-Server ausgefallen ist... durch RAID 5 eigentlich noch nicht tragisch.Eine neue Platte wurde aufbereitet, am Sonntag Vormittag wollte Martin mit der neuen Platte ins Rechenzentrum fahren. Doch dazu kam aber auch noch ein Totalausfall des Backupservers in der Nacht von Samstag auf Sonntag, da die defekte Platte einen Kurzschluss verursachte, wie wir Sonntag Vormittag vor-Ort feststellen konnten.Vermutlich durch diesen Kurzschluss geschah es nun leider, dass auch eine weitere Platte des RAID-Verbundes und andere Teile des Servers Schaden nahmen. Somit konnten wir auf sämtliche Backups des letzen Jahres vorerst mal nicht mehr zugreifen. Darauf hin haben wir den Backupserver gegen ein neues Gerät getauscht, waren gerade dabei dessen Konfiguration zu vervollständigen, als uns kurz nach Mittag der Anruf "Forum offline!" ereilte. Alles, was auf die Schnelle in der Datenbank zu sehen war: 0 Threads, 0 Posts. Zwischenbericht:Laut Backupplan wird stündlich ein Backup der gesamten Datenbank lokal erstellt und anschließend auf den Backupserver kopiert. Das Backup von 12:00 überschrieb somit die Backupdatei von 11:00, die aufgrund des Ausfalls des Backupservers nicht weggesichert/kopiert werden konnte. Ein schneller Blick in das einzig verbliebene Backup von 12:00... doch dieses Backup beinhaltete bereits auch nur mehr die leere Datenbank. Nach dem Totalausfall des Backupserver bis zu der Inbetriebnahme seines Nachfolgers vergingen ca. 8 Stunden... und genau in diesem Zeitfenster passiert sowas... mehr Pech kann man - glaub ich - nicht haben. Sonntag Abend begann die Auswertung der Logfiles mit dem Ergebniss:Über das Forum gelang einem - ich sag jetzt bewusst nicht Hacker (die stellen sich wesentlich besser an) - kurz vor Mittag der Zutritt ins Backend. Dieser hat sich kurz umgeschaut, dann wahllos sämtliche Foren mitsamt den Threads und Posts gelöscht. Umgehend verfassten wir einen Bericht mit Auszügen aus den Log-Files, welche die Grundlage für die Anklage bildeten.Denn als "Kunde" durch eine Tür mit der Aufschrift "Zutritt nur für Mitarbeiter" zu gehen ist eine Sache, dort drinnen dann aber alles kurz und klein zu schlagen ist eine Andere, die auf keinen Fall ungeahndet bleiben darf. Am Montag übergaben wir den Bericht refox, dem Kopf des RedCorner-Teams, wir begannen mit einer Hand voll defekter Festplatten unsere Recovery-Arbeiten. Was wir in mühevoller Kleinarbeit wiederherstellen konnten: ein vollständiges Backup aus dem Herbst‘06 und sämtliche DB-Log-Files ab Frühjahr‘07 bis einschließlich dem Tag des Angriffs.Demnach fehlen jetzt im Forum leider teilweise Posts von August 06 bis März 07. Alle Threads, die in dieser Zeit erstellt wurden und zu denen später weitere Posts geschrieben wurden, haben wir händisch wieder angelegt und mit "recovered" betitelt. Um einem derartigen Vorfall in Zukunft vorbeugen zu können, wird nun auch Lokal ein sogenanntes Log-Cycling betrieben, bei dem das eine Backup das andere nicht mehr überschreibt. Wir hoffen, das RedCorner-Team mit unserer Arbeit entsprechend unterstützt zu haben. Mit freundlichen Grüßen, Florian Bobelka und Martin Galler (i.V.) Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Teamchef Geschrieben 8. Juni 2007 Teilen Geschrieben 8. Juni 2007 und allen die mitgeholfen haben, das Forum wieder online zu bekommen. Hoffentlich erwischt ihr den oder die Spinner welche das angestellt haben und hoffentlich bekommt ihr den Schaden zu 100 % ersetzt (20 % sind leider in letzter Zeit üblich geworden...) Alles Gute dem Forum und hoffentlich auch für unseren GAK (in den nächsten Stunden wird es ohnehin wieder spannend...) Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Nr.1 Geschrieben 8. Juni 2007 Teilen Geschrieben 8. Juni 2007 die spam-sch****e sollt jetzt auch weg sein. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
rot-bis-in-den-tod Geschrieben 8. Juni 2007 Teilen Geschrieben 8. Juni 2007 die spam-sch****e sollt jetzt auch weg sein. Dankeschön ! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Fritzi Geschrieben 8. Juni 2007 Teilen Geschrieben 8. Juni 2007 Ich gehe mal davon aus, dass der Hacker jemand ist der seine nun peinlichen pro-Suekar oder pro-Svetits Posts loeschen wollte. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Stefan Geschrieben 9. Juni 2007 Teilen Geschrieben 9. Juni 2007 die spam-sch****e sollt jetzt auch weg sein. Und jetzt sollte sie nochmal weg sein. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
spok Geschrieben 9. Juni 2007 Teilen Geschrieben 9. Juni 2007 und jetzt nochmal und gestern abend nochmal Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
ultra16 Geschrieben 9. Juni 2007 Teilen Geschrieben 9. Juni 2007 unter wieder hat sich jemand im Forum angemeldet und verbreitet jetzt seinen sch*** - vielleicht sollte man vorübergehend keine Neuanmeldungen mehr zu lassen, vllt hört dann auch der Spam auf die Tante Edith meint auch, dass man das so machen sollte, denn jetzt sind seit Mitternacht schon wieder zwei neue Spamer angemeldet Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Florian.Bobelka Geschrieben 10. Juni 2007 Teilen Geschrieben 10. Juni 2007 Kurzerhand heute Nachmittag beschlossen, wollten wir einen Human-Check zur Registrierung hinzufügen, die eigentlich vom Anmeldedialog des Forums eh ohnehin dabei ist. Allerdings hat der Ersteller der Seite (der alte Admin) Auftragsgemäß die Registrierung zum Forum über die Hauptseite geleitet und dazu etliche Veränderungen im Source-Code gemacht... leider unkommentiert. Und bevor ma jetzt ewig rumsuchen haben wir dann beschlossen, dass wir im Zuge dessen gleich ein Update auf die neueste Version machen. Diese wird zur Zeit auf in einer Testumgebung auf Herz und Nieren durchgecheckt. Bis morgen oder übermorgen sollten wir soweit sein die neue Version mit neuem Anmeldedialog online zu stellen, dann sollte sich der Spam auch in Grenzen halten... hoffentlich. Mit freundlichen Grüßen,Florian Bobelka Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
goso Geschrieben 10. Juni 2007 Teilen Geschrieben 10. Juni 2007 So wie der Ausfall geschildert wird, ist anscheinend wirklich das absolute Worst Case Szenario eingetreten, mit einigermassen vertretbarem Aufwand lassen sich diese Dinge nicht ausschließen, denn absolute Hochverfügbarkeitslösungen mit mehreren Back Ups kosten unverhältnismäßig viel Geld. Da ich in einem anderem Forum den Verdacht geäußert habe, dass es keine Back Ups gibt - und dieses Vorgehen als dilettantisch bezeichnet habe - möchte ich mich auf diesem Weg bei den Machern für diese Äußerung entschuldigen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
cupsieger2000 Geschrieben 10. Juni 2007 Teilen Geschrieben 10. Juni 2007 dann sollte sich der Spam auch in Grenzen halten... hoffentlich. Hoffentlich... RGcupsieger2000 Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Napoleon Geschrieben 10. Juni 2007 Autor Teilen Geschrieben 10. Juni 2007 Na endlich wieder! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
ultra16 Geschrieben 10. Juni 2007 Teilen Geschrieben 10. Juni 2007 und der nächste Vollkoffer Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Nr.1 Geschrieben 10. Juni 2007 Teilen Geschrieben 10. Juni 2007 zum thema spam eine bitte: wenn ihr postings schreibts, dass die spam-beiträge lästig sind, bringt das NICHTS - nur mehr arbeit beim händischen löschen.nachdem bots eure beiträge auch nicht lesen bzw verstehen werden, ist es noch viel sinnloser.also bitte einfach nicht drauf reagieren, wir tun unser bestes, dass der mist bald vorbei ist, bzw immer gelöscht wird. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
milli Geschrieben 11. Juni 2007 Teilen Geschrieben 11. Juni 2007 Mir kommt vor die Seiten sind schneller abrufbar geworden, ein positiver Nebeneffekt?..oder nur meine subjektive Wahrnehmung? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
ultra16 Geschrieben 11. Juni 2007 Teilen Geschrieben 11. Juni 2007 Na ja mir ist nichts aufgefallen, aber für solche Dinge habe ich kein Auge... Daha öLmediM KaRa KoRKu Hacked Comaat Group ßurdan herkeze El Sallıom ) wer macht so was? find ich ja sehr lustig Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Nr.1 Geschrieben 11. Juni 2007 Teilen Geschrieben 11. Juni 2007 BITTE SCHREIBT KEINE QUOTE POSTINGS O.Ä. AUF DIE SPAM KACKE!!!!das macht nur noch mehr arbeit und ändert nichts daran, weil die spam bots deshalb nicht weniger schreiben (bzw das eh nicht lesen und verstehen).das sind lauter automatisierte bots, also stellts euch lieber zur hausmauer und redet mit der, das hilft gleich viel und ist weniger arbeit für uns.danke! Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Napoleon Geschrieben 20. Juni 2007 Autor Teilen Geschrieben 20. Juni 2007 WAs passiert jetzt eigentlich mit diesem Forum? Da hats eh mal einen Thread gegeben, aber den finde ich jetzt nicht mehr. Gibts dieses Forum weiter, oder kostet die Zensur, die Instandhaltung und so weiter den GAK zu viel? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden