ABAKUS

Schön, dass Ihr nach gut 2 Tagen in der Versenkung wieder aufgetaucht seit.

Aber wo habt Ihr Euch versteckt? :painting:

Welcome back!

kann den 404 Text jetzt auswendig

ja, hatte auch schon Entzugserscheinungen

Was war denn nun ??????

Guckst du hier

https://www.internetmarketing-news.de/2 ... e-gehackt/

Ice Man hat geschrieben:Guckst du hier

https://www.internetmarketing-news.de/2 ... e-gehackt/

@Ice Man
Danke. Das hatt ich ich nicht gesehen. Mir war nur die Info aus P1 dieses Links bekannt.

Ist es eigentlich möglich die Urheber dieser DoS-Attacke ausfindig zu machen?

Juhu weiter gehts endlich.

lol, 20 sekunden nachdem Abakus wieder online war, waren bereits 60 Benützer im Forum, scheint ja jede menge refresh junkies gegeben zu haben (inklusive mir)

Erinnert mich alles ein wenig an die WMW Downtime, wo die auch ein paar Tage weg waren...

Viel interessanter sollte eigentlich die Frage sein, ob es sich wirklich nur um einen DDOS-Angriff handelte, oder, wie bei Internetmarketing behauptet, einen Hack.

DAS wuerde naemlich bedeuten, dass moeglicherweise auch alle Passwords kompromittiert sind.

Die "Informationspolitik" von Abakus - die ja nun wirklich ueberhaupt nicht vorhanden ist - halte ich hier fuer mehr als enttaeuschend.

Muaddib hat geschrieben:
Die "Informationspolitik" von Abakus - die ja nun wirklich ueberhaupt nicht vorhanden ist - halte ich hier fuer mehr als enttaeuschend.

Welche zusätzliche Information zu Webby`s Statement fehlt denn?

mfg
viggen

Muaddib hat geschrieben:Viel interessanter sollte eigentlich die Frage sein, ob es sich wirklich nur um einen DDOS-Angriff handelte, oder, wie bei Internetmarketing behauptet, einen Hack.

DAS wuerde naemlich bedeuten, dass moeglicherweise auch alle Passwords kompromittiert sind.

Die "Informationspolitik" von Abakus - die ja nun wirklich ueberhaupt nicht vorhanden ist - halte ich hier fuer mehr als enttaeuschend.

Guten Morgen,
abgesehen von den temporären Magengeschwüren hätte ich auch erst einmal etwas anderes zu tun, als mich über das wie und warum aufzuhalten.

Fakt ist, dass das RZ die IP ins Nullrouting schickte, der Rechner kompromittiert ist/war. Über die Qualität des Notfallmanagements steht mir als Mitbewerber kein Urteil zu, ausser das es zu lange dauerte.

Eine neuer Server mitsamt neuer IP war nötig, weil der RZ-Betreiber die IP nicht so einfach wieder aus dem Nullrouting entlässt. Über Sinn oder Unsinn kann man streiten. (Vermutung).

Was nun wirklich auf dem Server passiert ist, kann man jetzt oder nächste Woche in Ruhe analysieren (wenn überhaupt) und daraus lernen (einige wollen es nicht lernen).

Grüsse
F. Hunold

Ja, alles wird analysiert. montag geht los mit eine Profi um die Forum viel sicherer zu machen. Ich brauche eine schatten/spiegel domain um mögliche downtime in zukunft zu vermeiden.
Es war keine dos attacke sonnst von meine eigene domain war tausende IP paketen geschickt während irgendwelche trojan script.

Scheiß passiert aber ich bin nicht happy über die lange downtime. Das darf NIE mehr passieren und genau hab ich meine host mitgeteilt.

'Shit happens'
Alan

Webby hat geschrieben:Ja, alles wird analysiert. montag geht los mit eine Profi um die Forum viel sicherer zu machen. Ich brauche eine schatten/spiegel domain um mögliche downtime in zukunft zu vermeiden.
Es war keine dos attacke sonnst von meine eigene domain war tausende IP paketen geschickt während irgendwelche trojan script.

Scheiß passiert aber ich bin nicht happy über die lange downtime. Das darf NIE mehr passieren und genau hab ich meine host mitgeteilt.

'Shit happens'
Alan

Ja, und damit der Shit nicht noch einmal passiert, muss man vor allem überlegen, was man besser machen kann, damit im Falle eines Falles die downtime so kurz wie nur möglich ist. Das gilt übrigens nicht nur für diese Seiten, sondern für alle Seiten, mit denen Geld verdient wird.

Es setzt sich ja auch niemand mehr in ein Auto, das die Mindestanforderung an Sicherheitsmassnahmen einhält.

Vernünftigen Server mit der Zusicherung, dass Spare-Server nebst Ersatzteile zur Verfügung stehen, kann schon dazu beitragen, eine downtime so kurz wie nur möglich zu halten. Wenn man es perfekt machen will, schaltet man eine Redundanz in verschiedene RZ's.
Dann gibt es noch so ein oder zwei Möglichkeiten, die dazu dienen, einen Einbruch zu erkennen bzw abzuwehren.
Machbar ist fast alles

F. Hunold

viggen hat geschrieben: Welche zusätzliche Information zu Webby`s Statement fehlt denn?

Peinsam macht einsam...
Das hatte ich irgendwie uebersehen...

Allerdings sollte trotzdem an alle User explizit der Hinweis gegeben werden, dass ihre Passwords hier aller Wahrscheinlichkeit nach kompromittiert wurden und diese zu aendern sind - letztlich auch im Interesse von Abakus.

Der einzig gangbare Weg scheint mir dabei, Stickys in allen Foren anzubringen _und_ ausserdem noch automatisch entsprechende Emails an alle User zu schicken.

Ja, mir ist auch bewusst, dass das den Peinlichkeitsfaktor nicht gerade senkt, bei einem fairen Umgang mit den Usern und echtem Sicherheitsdenken sollte das aber zweitrangig sein.

Du hast recht. Ich hab leider nicht die zeit gehabt auf jeden forum eine sticky zu machen. Weil es von verschiedene blogs drin steht und auf forum feedback dachte ich das es nicht nötig war. Ich denke aber alle weis jetzt bescheid