Gut gemacht Michael!
Smokeless Forum
Hier könnt ihr euch austauschen, informieren oder kontaktieren.
Das Forum ist wieder da!
Moderatoren: Longcut, General, Michael
17 Beiträge • Seite 1 von 2 • 1, 2
Das Forum ist wieder da!
von uwe am 12.12.2004, 17:03
Da hatten wohl einige schon entzug. Schreiben in mein Forum, schreiben email und all die anderen sachen. Aber sie ist wieder da die Seite!
Gut gemacht Michael!
Gut gemacht Michael!
- uwe
von blue-lilie am 12.12.2004, 17:28
ach ja,endlich ist das gute alte smokeless-forum wieder da
ich musste schon beim uwe was ins forum schreiben
*schmerz* *schmerz*
nee uwe wa nur spass,du hasst auch ein gutes forum vor allem der musik kram
ich musste schon beim uwe was ins forum schreiben
*schmerz* *schmerz*
nee uwe wa nur spass,du hasst auch ein gutes forum vor allem der musik kram
-
blue-lilie - Beiträge: 597
- Registriert: 22.08.2004, 11:57
- Wohnort: Darmstadt
von Michael am 12.12.2004, 20:46
Ja, das war ein ganz schöner Shit. aber naja. Ich weiss nicht er sowas macht. Es war eine DOS Attake auf beiter Basis, also nicht den Smokeless-Server direkt betreffend, sondern ein anzer Bereich "von IP bis zu IP" waren betroffen.. und da war halt auch der Server dabei auf dem das Smokeless Forum und die Top 100 liegen.
Shit happens. Aber is ok jetzt - nu geht ja wieder alles
cu Michael
Shit happens. Aber is ok jetzt - nu geht ja wieder alles
cu Michael
-
Michael - Administrator
- Beiträge: 373
- Registriert: 19.08.2003, 22:00
- Wohnort: Wildflecken/Germany
Hier nochmal genaueres zum Problem
von Michael am 13.12.2004, 09:53
So hier nochmal genaueres zum Problem:
an diesem Wochenende wurde einer unserer Webserver, über den u.a. auch der E-Mail-Verkehr abgewickelt wird erstmals Opfer einer Hacker-Attacke. Inzwischen sind alle Webseiten und sonstige Dienste wieder hergestellt und laufen seit Sonntag, 17:00 Uhr wieder normal.
Wen es interessiert, hier eine Zusammenfassung unseres Wochenendes:
Einige sog. "Ping of Death"-Angriffe, ausgeführt von Rechnern an der
Ostküste der USA hatten unserern Webserver allmählich komplett lahmgelegt. Los ging´s mit den ersten Attacken am Samstag um ca. 16:00 Uhr, was sich mit einer Verlangsamung des Seitenaufbaus bis hin zur kompletten Nicht-Erreichbarkeit des Servers bemerkbar machte. Gegen Abend war der Server weder übers Web, noch per FTP oder über die Shell erreichbar.
In einer Nachtschicht haben wir den Webserver zunächst via Web-Remote-
Befehl in einer Art "abgesicherter Modus" neu gestartet und erstmal auf
mögliche Hardware-Defekte untersucht. Nachdem es jedoch keine Anzeichen für physikalische oder virtuelle Schäden gab, haben wir den Server wieder im normalen Modus gestartet, woraufhin er jedoch wieder sofort unnereichbar war.
Am Sonntag Mittag gings dann weiter: Ein erneuter Versuch, den Server wieder normal zu starten brachte wieder das selbe Ergebnis: Er lief zwar und ließ sich anpingen, war aber ansonsten nicht erreichbar. Also wieder per Web-Remote in den rescue-Modus starten, wobei sich hier ein Kollege aus Hamburg unter die Ersthelfer mischte und erstmal ein komplett-Backup aller darauf befindlichen Web-Präsenzen und
derDatenbanken von unserem auf einen seiner Server machte. Er untersuchte außerdem die Logfiles auf verdächtige Spuren und ermittelte so die o.g. Attacke.
Und dann wurde es nochmal richtig spannend: Wir hatten jetzt also zwei
Backups, einmal das soeben gemachte in Hamburg und dann das inkrementelle Backup, was jede Nacht automatisch auf einen Backupserver in Frankfurt läuft und somit auf dem Stand von vorletzter Nacht war.
Der Re-Initialisierungsauftrag per Fax an meinen Server-Provider wurde
schnell umgesetzt und wir hatten ein komplett jungfräulich installiertes
Betriebssystem auf unserem Server - natürlich ohne irgendwelche eigenen Daten drauf - ein wie ich zugeben muss besch.. Gefühl für den, der diese Webseiten zum größten Teil selbst gebastelt hat
Nachdem die insgesamt über 3gb Backup-Daten wieder vom Hamburger Interims-Backupserver zurück auf unseren Karlsruher Server und anschließend in die jeweiligen Ordner (Webverzeichnisse und mysql-Datenbanken) geschoben waren und pfreakh von Frankfurt aus noch etwas gezaubert hatte, lief auf einmal alles wieder, was uns dann doch einigermaßen erstaunte!
Es mussten jetzt "nur noch" ein paar Zusatz-Module nachinstalliert werden
(z.B. GD2, ImageMagic usw...), um den Status quo ante wiederhergestellt zu haben. Und gerade rechtzeitig zur Lindenstraße war der Server dann inkl. E-Mail und FTP wieder in Betrieb.
Abschließend ist zu sagen, dass es sich bei dem Angriff mit allergrößter
Wahrscheinlichkeit *nicht* um einen Angriff direkt gegen die Smokeless.de oder eine andere dort gehostete Webseiten gehandelt hat, sondern um einen "vollautomatischen" und rein zufällig auf unseren Server gerichteten Angriff.
Alle Webseiten konnten wieder komplett hergestellt werden, ebenso alle
Server-Einstellungen (Domains, E-Mails usw...). Mails, die zwischen
Samstag 16:00 Uhr und Sonntag 17:00 Uhr an eine smokeless-forum.de - Adressen geschickt wurden, sind allerdings nicht angekommen sondern mit einer Delivery Failure-Nachricht quittiert worden.
Und jetzt will ich es auf keinen Fall versäumen, ein ganz fettes DANKE
an alle zu schicken, die an der superschnellen Behebung dieses Ausfalles
wie selbstverständlich und ohne Rücksicht auf Wochen(end)tag und Uhrzeit
mitgewirkt haben!
Und zwar an:
- spirou (für die Organisation)
- kaidan (fürs anrufen)
- heavy (für die ersthilfe)
- digitalhippie (für den ganzen sonntag nachmittag)
- pfreakh (für alles)
- die service-knechte unseres isp´s (für die günstige hotline, ehrlich!!)
einige fragen bleiben natürlich weiterhin ungeklärt, z.b:
- warum ausgerechnet unser server?
- warum laufen die noch frei herum?
In diesem Sinne
bye Michael
Smokeless.de
an diesem Wochenende wurde einer unserer Webserver, über den u.a. auch der E-Mail-Verkehr abgewickelt wird erstmals Opfer einer Hacker-Attacke. Inzwischen sind alle Webseiten und sonstige Dienste wieder hergestellt und laufen seit Sonntag, 17:00 Uhr wieder normal.
Wen es interessiert, hier eine Zusammenfassung unseres Wochenendes:
Einige sog. "Ping of Death"-Angriffe, ausgeführt von Rechnern an der
Ostküste der USA hatten unserern Webserver allmählich komplett lahmgelegt. Los ging´s mit den ersten Attacken am Samstag um ca. 16:00 Uhr, was sich mit einer Verlangsamung des Seitenaufbaus bis hin zur kompletten Nicht-Erreichbarkeit des Servers bemerkbar machte. Gegen Abend war der Server weder übers Web, noch per FTP oder über die Shell erreichbar.
In einer Nachtschicht haben wir den Webserver zunächst via Web-Remote-
Befehl in einer Art "abgesicherter Modus" neu gestartet und erstmal auf
mögliche Hardware-Defekte untersucht. Nachdem es jedoch keine Anzeichen für physikalische oder virtuelle Schäden gab, haben wir den Server wieder im normalen Modus gestartet, woraufhin er jedoch wieder sofort unnereichbar war.
Am Sonntag Mittag gings dann weiter: Ein erneuter Versuch, den Server wieder normal zu starten brachte wieder das selbe Ergebnis: Er lief zwar und ließ sich anpingen, war aber ansonsten nicht erreichbar. Also wieder per Web-Remote in den rescue-Modus starten, wobei sich hier ein Kollege aus Hamburg unter die Ersthelfer mischte und erstmal ein komplett-Backup aller darauf befindlichen Web-Präsenzen und
derDatenbanken von unserem auf einen seiner Server machte. Er untersuchte außerdem die Logfiles auf verdächtige Spuren und ermittelte so die o.g. Attacke.
Und dann wurde es nochmal richtig spannend: Wir hatten jetzt also zwei
Backups, einmal das soeben gemachte in Hamburg und dann das inkrementelle Backup, was jede Nacht automatisch auf einen Backupserver in Frankfurt läuft und somit auf dem Stand von vorletzter Nacht war.
Der Re-Initialisierungsauftrag per Fax an meinen Server-Provider wurde
schnell umgesetzt und wir hatten ein komplett jungfräulich installiertes
Betriebssystem auf unserem Server - natürlich ohne irgendwelche eigenen Daten drauf - ein wie ich zugeben muss besch.. Gefühl für den, der diese Webseiten zum größten Teil selbst gebastelt hat
Nachdem die insgesamt über 3gb Backup-Daten wieder vom Hamburger Interims-Backupserver zurück auf unseren Karlsruher Server und anschließend in die jeweiligen Ordner (Webverzeichnisse und mysql-Datenbanken) geschoben waren und pfreakh von Frankfurt aus noch etwas gezaubert hatte, lief auf einmal alles wieder, was uns dann doch einigermaßen erstaunte!
Es mussten jetzt "nur noch" ein paar Zusatz-Module nachinstalliert werden
(z.B. GD2, ImageMagic usw...), um den Status quo ante wiederhergestellt zu haben. Und gerade rechtzeitig zur Lindenstraße war der Server dann inkl. E-Mail und FTP wieder in Betrieb.
Abschließend ist zu sagen, dass es sich bei dem Angriff mit allergrößter
Wahrscheinlichkeit *nicht* um einen Angriff direkt gegen die Smokeless.de oder eine andere dort gehostete Webseiten gehandelt hat, sondern um einen "vollautomatischen" und rein zufällig auf unseren Server gerichteten Angriff.
Alle Webseiten konnten wieder komplett hergestellt werden, ebenso alle
Server-Einstellungen (Domains, E-Mails usw...). Mails, die zwischen
Samstag 16:00 Uhr und Sonntag 17:00 Uhr an eine smokeless-forum.de - Adressen geschickt wurden, sind allerdings nicht angekommen sondern mit einer Delivery Failure-Nachricht quittiert worden.
Und jetzt will ich es auf keinen Fall versäumen, ein ganz fettes DANKE
an alle zu schicken, die an der superschnellen Behebung dieses Ausfalles
wie selbstverständlich und ohne Rücksicht auf Wochen(end)tag und Uhrzeit
mitgewirkt haben!
Und zwar an:
- spirou (für die Organisation
)
- kaidan (fürs anrufen
)
- heavy (für die ersthilfe)
- digitalhippie (für den ganzen sonntag nachmittag)
- pfreakh (für alles
)
- die service-knechte unseres isp´s (für die günstige hotline, ehrlich!!)
einige fragen bleiben natürlich weiterhin ungeklärt, z.b:
- warum ausgerechnet unser server?
- warum laufen die noch frei herum?
In diesem Sinne
bye Michael
Smokeless.de
-
Michael - Administrator
- Beiträge: 373
- Registriert: 19.08.2003, 22:00
- Wohnort: Wildflecken/Germany
von General am 13.12.2004, 12:55
Und ich war schon kurz davor zu formatieren weil ich dachte ich hab nen virus ^^
Best,
Tobias
Train hard, fight easy.
Dear Lord, please grant me the ability to punch people in the face over
standard TCP/IP.
Tobias
Train hard, fight easy.
Dear Lord, please grant me the ability to punch people in the face over
standard TCP/IP.
-
General - Beiträge: 1569
- Registriert: 22.08.2003, 20:27
- Wohnort: Schwandorf und München
von Michael am 13.12.2004, 13:11
Ja ja, ICH hab die Latschen an... hehehe
Joooo Danke auch an den UWE! Der war der einzige der mich angerufen hat wegen des Forums hier.
Die Smokeless.de war ja noch online. Daß das Forum auf einem anderen Server (DEM Server) läuft der gerade betroffen war... da hatte ich den ersten moment garnicht dran gedacht.
Danke also auch nochmal an Uwe
cu Michael
Joooo Danke auch an den UWE! Der war der einzige der mich angerufen hat wegen des Forums hier.
Die Smokeless.de war ja noch online. Daß das Forum auf einem anderen Server (DEM Server) läuft der gerade betroffen war... da hatte ich den ersten moment garnicht dran gedacht.
Danke also auch nochmal an Uwe
cu Michael
-
Michael - Administrator
- Beiträge: 373
- Registriert: 19.08.2003, 22:00
- Wohnort: Wildflecken/Germany
von Longcut am 14.12.2004, 20:50
Hööö und wo bleiben meine Lorbeeren, ich hab dem Uwe gesagt er soll Dich anrufen...
Grossen dank die genannten Leute
- spirou (für die Organisation )
- kaidan (fürs anrufen )
- heavy (für die ersthilfe)
- digitalhippie (für den ganzen sonntag nachmittag)
- pfreakh (für alles )
- die service-knechte unseres isp´s (für die günstige hotline, ehrlich!!)
und an Micha
Grossen dank die genannten Leute
- spirou (für die Organisation )
- kaidan (fürs anrufen )
- heavy (für die ersthilfe)
- digitalhippie (für den ganzen sonntag nachmittag)
- pfreakh (für alles )
- die service-knechte unseres isp´s (für die günstige hotline, ehrlich!!)
und an Micha
-
Longcut - Beiträge: 2809
- Registriert: 24.08.2003, 19:13
- Wohnort: Berlin
17 Beiträge • Seite 1 von 2 • 1, 2
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste
