Hallo Leute

Leider musste ich heute morgen feststellen das sämtliche Daten von unserem Server von einer unbekannten Person gelöscht wurden. Betroffen waren sämtliche MySQL Daten sowie die die Server-Logs und Backups. Was man sich von diesem Angriff verspricht weiss ich auch nicht.

Wie derjenige in unseren Server gelangte ist mir schleierhaft. Entweder wurden mir oder Kura ein Passwort ausgespäht oder was ich für wahrscheinlicher halte das der oder diese Person über eine noch nicht bekannte Sicherheitslücke in das System kommen konnte.

Eine gewisse Teilschuld an dem Vorfall trifft auch mich. Backups wurden zwar erstellt aber nur auf dem Server hinterlegt. Welche auch wie die Datenbanken gelöscht wurden. Das einzige Backup was mir noch zur Verfügung stand war welches ich für den Server-Umzug benutzte. Aus diesem Grund ist Bloodcamp auf dem Stand vom 13.12.2010. Sorry

In diesem Sinne Entschuldige ich mich bei allen die sich erst kürzlich registriert haben.

Gruß Terrahawk

Quoted from "CKing"

Zum Glück lebt mein Account schon seit BloodCamp v0.5

Eventuell wäre es ratsam die Passwort-Auth zu deaktivieren, per Portknocking den SSH-Port erst frei zugeben könnte auch nicht schaden.
Wenn derjenige per SSH rein kam, könnte ich mir schon vorstellen, welcher Kreis es gewesen sein könnte.
Auch sollten nur die Dienste Ports nach außen freigeben, die dies auch brauchen (httpd, imap, smtp, pop3)
achja und ich würde lighty runterwerfen. Seit jahrhunderten kein einziges update mehr.

MfG,
CKing

PS: oh my gosh ist das ein altes avatar pic von mir xD

Habe bereits einige Sicherheitsvorkehrungen getroffen. Backups werden nun täglich durchgeführt und gesichert. Für die aktuelle Lighttpd Version werden nur noch Sicherheitskritische Bugfixes durchgeführt. Lighttpd 2.0 ist im Anmarsch ;-)