 |
 |
 |
 |
barchetta.info wird von Hacker besucht ... |
 |
 |
 |
 |
 |
|
Monday, 21.June. @ 23:21:52 CEST |
Wie wohl einigen aufgefallen sein dürfte, waren in den letzten Tagen sowohl die barchetta.info als auch die Webseite des barchetta Club Deutschland, dessen Forum, die Seite des bc-Köln Erftkreis Bonn, dessen Forum, die Seite des bc-Südbaden und ca. 20 weitere Webpräsenzen, welche alle auf dem Server der bachetta.info gehostet werden, offline. Grund war der Besuch eines Hackers auf dem Server.
Obwohl ich es ja mittlerweile gewöhnt bin, dass immer wieder Leute versuchen die barchetta.info bzw. den server zu hacken, hat es mich doch relativ kalt erwischt, dass es diesmal einem, zugegebener Masen, cleveren Hacker gelungen ist, auf den Server zu kommen.
Obwohl ich mir immer die größte Mühe gebe, alle Skripts die ich für die Seite schreibe so sicher wie möglich zu machen, half dies in diesem Fall nichts, da der Hacker eine Sicherheitslücke des Webservers selbst ausnutzte.
Das Schlimme ist, dass es für besagte Sicherheitslücke seit langem ein Update gibt, welches ich, wie nicht schwer zu erraten sein dürfte, noch nicht eingespielt habe.
Ich muss zugeben, das ich mehr wert auf die Sicherung der Skripte gelegt hatte, wie auf die generelle Sicherung des Servers. So etwas rächt sich dann mal schnell, wie die letzten Tage gezeigt haben.
Der Hacker war in diesem Fall nicht so harmlos wie all die anderen, die es in den letzten Jahren versucht haben. Er hat es geschafft und sich dadurch vergnügt, eine größere Anzahl von Hack-Software und Skripten auf dem server zu installieren. Er legte User an und veränderte die Konfigurationsdateien des Rechner dermassen, das mir letztendlich nichts anderes übrig blieb, als den kompletten Server neu aufsetzen zu lassen.
Da ich an dieser Stelle die Gelegenheit nutzen wollte, auch gleich das Betriebssystem und die Tools auf dem Server auf den neuesten Stand zu bringen, gestaltete sich das Rückspielen von Sicherungsdateien, aus kompatibilitätsproblemen, etwas schwierig und zeitraubend.
Mittlerweile sollte alles soweit wieder online sein und in groben Zügen funktionieren. Trotzdem werde ich wohl noch ein paar Wochen damit beschäftigt sein, alle Feinheiten wieder einzustellen, updates aufzuspielen, Skripte zu prüfen, Mailadressen einzurichten usw...
Der Hacker war im übrigen so geschickt, den Angriff auf meinen Server nicht selbst durchzuführen, sondern dazu einen gehackten brasilianischen Server zu verwenden. Auch auf meinem Server hat er dann Software aufgespielt, die wiederum weitere Server hacken sollte.
Der Hacker hatte wohl scheinbar kein interesse an den Webpräsenzen selbst. Ich konnte bisher keine Anzeichen darauf finden, dass er Benutzerdaten der barchetta.info oder anderer gehosteter Seite versucht hätte auszulesen. Im ging es wohl eher darum den Server als 'Hack-Server' einzusetzen um weitere Server zu hacken. Scheint also eher ne 'sportliche Angelegenheit' gewesen zu sein, wenn man sowas überhaupt sagen kann.
Summa sumarum, kann ich sagen, dass bisher, ausser 3-4 Wochen arbeit für mich, kein weitere Schaden entdeckt wurde.
Gruß Mirko
[Webmaster der barchetta.info]
|
|
 |
 |
 |
 |
|
|
