Forum - Endlich wieder online

[Florian.Bobelka]

Hallo liebe Forum-User!

 

Das Forum ist wieder online - endlich!

 

In so manchen Foren der News-Branche, z.b. derstandard.at, wurde seit der Pressemeldung zum Thema "Hacker auf GAK-Homepage" bereits heftig über uns Admins, das RedCorner-Team, den GAK usw. genörgelt und geschimpft.

 

Fakt ist jedenfalls, dass bereits am Samstag Abend eine Festplatte im Backup-Server ausgefallen ist... durch RAID 5 eigentlich noch nicht tragisch.

Eine neue Platte wurde aufbereitet, am Sonntag Vormittag wollte Martin mit der neuen Platte ins Rechenzentrum fahren. Doch dazu kam aber auch noch ein Totalausfall des Backupservers in der Nacht von Samstag auf Sonntag, da die defekte Platte einen Kurzschluss verursachte, wie wir Sonntag Vormittag vor-Ort feststellen konnten.

Vermutlich durch diesen Kurzschluss geschah es nun leider, dass auch eine weitere Platte des RAID-Verbundes und andere Teile des Servers Schaden nahmen. Somit konnten wir auf sämtliche Backups des letzen Jahres vorerst mal nicht mehr zugreifen.

 

Darauf hin haben wir den Backupserver gegen ein neues Gerät getauscht, waren gerade dabei dessen Konfiguration zu vervollständigen, als uns kurz nach Mittag der Anruf "Forum offline!" ereilte.

 

Alles, was auf die Schnelle in der Datenbank zu sehen war: 0 Threads, 0 Posts.

 

Zwischenbericht:

Laut Backupplan wird stündlich ein Backup der gesamten Datenbank lokal erstellt und anschließend auf den Backupserver kopiert. Das Backup von 12:00 überschrieb somit die Backupdatei von 11:00, die aufgrund des Ausfalls des Backupservers nicht weggesichert/kopiert werden konnte.

 

Ein schneller Blick in das einzig verbliebene Backup von 12:00... doch dieses Backup beinhaltete bereits auch nur mehr die leere Datenbank.

 

Nach dem Totalausfall des Backupserver bis zu der Inbetriebnahme seines Nachfolgers vergingen ca. 8 Stunden... und genau in diesem Zeitfenster passiert sowas... mehr Pech kann man - glaub ich - nicht haben.

 

Sonntag Abend begann die Auswertung der Logfiles mit dem Ergebniss:

Über das Forum gelang einem - ich sag jetzt bewusst nicht Hacker (die stellen sich wesentlich besser an) - kurz vor Mittag der Zutritt ins Backend. Dieser hat sich kurz umgeschaut, dann wahllos sämtliche Foren mitsamt den Threads und Posts gelöscht.

 

Umgehend verfassten wir einen Bericht mit Auszügen aus den Log-Files, welche die Grundlage für die Anklage bildeten.

Denn als "Kunde" durch eine Tür mit der Aufschrift "Zutritt nur für Mitarbeiter" zu gehen ist eine Sache, dort drinnen dann aber alles kurz und klein zu schlagen ist eine Andere, die auf keinen Fall ungeahndet bleiben darf.

 

Am Montag übergaben wir den Bericht refox, dem Kopf des RedCorner-Teams, wir begannen mit einer Hand voll defekter Festplatten unsere Recovery-Arbeiten.

 

Was wir in mühevoller Kleinarbeit wiederherstellen konnten: ein vollständiges Backup aus dem Herbst‘06 und sämtliche DB-Log-Files ab Frühjahr‘07 bis einschließlich dem Tag des Angriffs.

Demnach fehlen jetzt im Forum leider teilweise Posts von August 06 bis März 07. Alle Threads, die in dieser Zeit erstellt wurden und zu denen später weitere Posts geschrieben wurden, haben wir händisch wieder angelegt und mit "recovered" betitelt.

 

Um einem derartigen Vorfall in Zukunft vorbeugen zu können, wird nun auch Lokal ein sogenanntes Log-Cycling betrieben, bei dem das eine Backup das andere nicht mehr überschreibt.

 

Wir hoffen, das RedCorner-Team mit unserer Arbeit entsprechend unterstützt zu haben.

 

Mit freundlichen Grüßen, Florian Bobelka und Martin Galler (i.V.)

[Teamchef]

und allen die mitgeholfen haben, das Forum wieder online zu bekommen. Hoffentlich erwischt ihr den oder die Spinner welche das angestellt haben und hoffentlich bekommt ihr den Schaden zu 100 % ersetzt (20 % sind leider in letzter Zeit üblich geworden...)

Alles Gute dem Forum und hoffentlich auch für unseren GAK (in den nächsten Stunden wird es ohnehin wieder spannend...)

[Nr.1]

die spam-sch****e sollt jetzt auch weg sein.

[rot-bis-in-den-tod]

die spam-sch****e sollt jetzt auch weg sein.

 

Dankeschön !

[Fritzi]

Ich gehe mal davon aus, dass der Hacker jemand ist der seine nun peinlichen pro-Suekar oder pro-Svetits Posts loeschen wollte.

[Stefan]

die spam-sch****e sollt jetzt auch weg sein.

 

Und jetzt sollte sie nochmal weg sein.

[spok]

und jetzt nochmal und gestern abend nochmal

[ultra16]

unter wieder hat sich jemand im Forum angemeldet und verbreitet jetzt seinen sch*** - vielleicht sollte man vorübergehend keine Neuanmeldungen mehr zu lassen, vllt hört dann auch der Spam auf

 

die Tante Edith meint auch, dass man das so machen sollte, denn jetzt sind seit Mitternacht schon wieder zwei neue Spamer angemeldet

[Florian.Bobelka]

Kurzerhand heute Nachmittag beschlossen, wollten wir einen Human-Check zur Registrierung hinzufügen, die eigentlich vom Anmeldedialog des Forums eh ohnehin dabei ist. Allerdings hat der Ersteller der Seite (der alte Admin) Auftragsgemäß die Registrierung zum Forum über die Hauptseite geleitet und dazu etliche Veränderungen im Source-Code gemacht... leider unkommentiert.

 

Und bevor ma jetzt ewig rumsuchen haben wir dann beschlossen, dass wir im Zuge dessen gleich ein Update auf die neueste Version machen. Diese wird zur Zeit auf in einer Testumgebung auf Herz und Nieren durchgecheckt.

 

Bis morgen oder übermorgen sollten wir soweit sein die neue Version mit neuem Anmeldedialog online zu stellen, dann sollte sich der Spam auch in Grenzen halten... hoffentlich.

 

Mit freundlichen Grüßen,

Florian Bobelka

[goso]

So wie der Ausfall geschildert wird, ist anscheinend wirklich das absolute Worst Case Szenario eingetreten, mit einigermassen vertretbarem Aufwand lassen sich diese Dinge nicht ausschließen, denn absolute Hochverfügbarkeitslösungen mit mehreren Back Ups kosten unverhältnismäßig viel Geld.

 

Da ich in einem anderem Forum den Verdacht geäußert habe, dass es keine Back Ups gibt - und dieses Vorgehen als dilettantisch bezeichnet habe - möchte ich mich auf diesem Weg bei den Machern für diese Äußerung entschuldigen.

[cupsieger2000]

dann sollte sich der Spam auch in Grenzen halten... hoffentlich.

 

Hoffentlich...

 

RG

cupsieger2000

[Napoleon]

Na endlich wieder!

[ultra16]

und der nächste Vollkoffer

[Nr.1]

zum thema spam eine bitte: wenn ihr postings schreibts, dass die spam-beiträge lästig sind, bringt das NICHTS - nur mehr arbeit beim händischen löschen.

nachdem bots eure beiträge auch nicht lesen bzw verstehen werden, ist es noch viel sinnloser.

also bitte einfach nicht drauf reagieren, wir tun unser bestes, dass der mist bald vorbei ist, bzw immer gelöscht wird.

[milli]

Mir kommt vor die Seiten sind schneller abrufbar geworden, ein positiver Nebeneffekt?..oder nur meine subjektive Wahrnehmung?

[ultra16]

Na ja mir ist nichts aufgefallen, aber für solche Dinge habe ich kein Auge...

 

Daha öLmediM

 

KaRa KoRKu

 

Hacked Comaat Group

 

ßurdan herkeze El Sallıom )

 

wer macht so was? find ich ja sehr lustig

[Nr.1]

BITTE SCHREIBT KEINE QUOTE POSTINGS O.Ä. AUF DIE SPAM KACKE!!!!

das macht nur noch mehr arbeit und ändert nichts daran, weil die spam bots deshalb nicht weniger schreiben (bzw das eh nicht lesen und verstehen).

das sind lauter automatisierte bots, also stellts euch lieber zur hausmauer und redet mit der, das hilft gleich viel und ist weniger arbeit für uns.

danke!

[Napoleon]

WAs passiert jetzt eigentlich mit diesem Forum? Da hats eh mal einen Thread gegeben, aber den finde ich jetzt nicht mehr. Gibts dieses Forum weiter, oder kostet die Zensur, die Instandhaltung und so weiter den GAK zu viel?