Hilfe... bitte... kompletter Server gehackt!!

[Anonymous]

Ich bin gerade am überlegen mich vom "real live" zu verabschieden und nur noch einen auf affilie zu machen. Weil ich mich nur noch frag: "Warum tust du dir das eigentlich jeden Tag aufs neue an?.."

aber jetzt nervt mich das internet nur noch, social media etc. pp. ... ich glaube, ich gehe zurück ins real-life... bevor ich noch am WOW-suchten anfange ... nein, das war nicht persönlich gemeint...

Gute Idee, an dem Punkt seh ich mich zuletzt auch immer öfters.

[catcat]

Ich habe auch eben bemerkt das mit, mein vServer bei godaddy gehackt wurde und in sämtlichen Sites eine neue index.php reingelegt wurde:

Hast scheinbar ne richtige Glückssträhne mit godaddy.
Ich tippe mal auf ARP Spoofing. Passiert bei Billighostern mit ungesicherten Switches häufig.

Jep. Da tippe ich auch drauf - auch wenn ich keine Ahnung habe von nix.

Aber da ich mich eh grade von godaddy verabschieden wollte, hänge ich beim dortigen Support nochmal den Hunnen raus und leg meine Domain zu nem vernünftigeren Hoster um.

Ist aber ganz lustig:
Die Accounts, wo eine index.html drinlag, da hat er nur ne index.php reingelegt und sonst nichts gemacht.
Die Sites, die zB auf WP basierten, da war teilweise das ganze WP gelöscht und es lag nur noch seine index.php drin, bei anderen WPs lagen nur noch die vollen Ordner und seine index.php drin.

Naja. Egal. Backup sein Dank und es waren eh nur Satelliten.

EDIT: Ahja... ich seh grade. Das Backup kann ich mir erstmal sparen: Ich bin gar nicht mehr der Besitzer des vServers

[Pompom]

Ich tippe mal auf ARP Spoofing.

Na, bei WP-Installationen, Joomla & Consorten kann man sich den Aufwand i.d.R. sparen. Sind doch meist Scheunentore mit verbaut.

[Don_M]

So da la,

nachdem ich erst mal ausgeschlafen und mich über meine Dummheit selbst geärgert und bemitleidet habe, durch das Winter Wonder Land zum Supermarkt gestapft bin, um meine Nahrungs- und Biervorräte wieder aufzustocken, habe ich mich an das Aufräumen des Trümmerfeldes auf meinem Server gemacht....

Na ja, da lernt man draus... aber diese Affili-Sache, ich weiß nicht, glaube ich gehe auch in Norwegens Wildnis. Ohne Internet zu sein, ist ja mittlerweile der pure Luxus...

Aber mal was anderes... gibt es nicht irgendeine Möglichkeit, dass wenn ein Hacker an meinen Server dran gehen möchte, er direkt was auf die Finger bekommt... so eine Art Gegenangriff?... Früher gab es doch auch mal Mercedes-Sterne, die unter Strom standen, und wenn so ein Dummi den abbrechen wollte, gabs einen auf die Finger... Ich weiss, ist eine fragwürdige Methode, aber interessieren würde mich, ob man so einem Hacker automatisiert einen mitgeben kann, wenn er "lange Finger" macht...

Gruezi Don

[Phoenix@]

Auf die Finger gibt es nur was für Leute die meinen sich einen Server bestellen zu müssen, diesen aber nicht richtig absichern können - Da sollte man sich normal lieber ein Webspace-Paket oder Managed Server holen.

Der Hacker hätte weitaus schlimmere Sachen machen können als nur deine Projekte offline zu setzen - Und dafür muss der Server-Inhaber gerade stehen - da sind die 1.200 Euro von 800XE errechneten Kosten fürs Domain-Hosting noch ein Schnäpchen gegen.

[Don_M]

Sorry, ich checke gerade erst, was Du meinst, dann bitte meinen Post relativiert ansehen... habe heute mit meiner mutter telefoniert, und die hat es wieder mal gut zusammengefasst : " Da lernt man draus, mein Junge"... Recht hat sie und ihr auch...

ich hab es ja kapiert... und ich habe ja auch gesagt, dass ich selbst schuld bin. Aber ich denke, wenn der arme Hoster sich diesen Risikos nicht bewusst ist, sollte er es doch auch nicht anbieten... ich meine, ganze server zu vermieten... nebenbei ist das auch kein ganzer server... sondern wirklich nur nen paket... habe ich jetzt zu sehr auf die sahne gehauen... tut mir leid...

Und was die besagte Domain-Kalkulation damit zu tun hat, weiß ich eh nicht. So eine grandiose Hochrechnung war das nun auch wieder nicht...

ne, ne... jetzt habe ich sie wieder kassiert, die wie ich sie nenne, "SEO-Guru-Foren-Klatsche"...

Gruezi miteinand... und nun haben wir uns alle wieder lieb Ist doch Weihnachten... Tata

PS: Der Hoster wird sich das Plattmachen wohl auch bezahlen lassen, denke ich, de Jung geht nur nicht an`s Tel... und abgesehen davon hat der mir mal ne domain nicht schnell genug reggen können, die expired ging.. da kann er auch nichts für... hätte ich ja nen sniper oder so`n backorder draufschalten können... aber hat sogar angerufen und sich entschuldigt... ich habe also nichts gegen meinen hoster... und was das wieder gekostet hättet ne backorder zu schalten, da müsste der herr mit der domainkalkulation dann auch wieder long auf- und abzinsen...

[Pompom]

. Aber ich denke, wenn der arme Hoster sich diesen Risikos nicht bewusst ist, sollte er es doch auch nicht anbieten...

Sicher ist sich Aldi auch nicht des Risikos bewusst, wenn sie Brotmesser verkaufen. Damit kann man super Hälse abschneiden.

nebenbei ist das auch kein ganzer server... sondern wirklich nur nen paket...

Wenn es nur ein Paket ist, und der Hoster kein Garagenhoster ist, dürte auch nur dein Paket betroffen sein.
Sichern -> Passworte ändern -> neu mit aktuellster Version rauf spielen -> Versionen immer up-to-date halten.

[Don_M]

Danke, werde ich machen... ist wohl kein Garagenhoster denke ich... na ja, webhoster halt... mit .de am ende... am möhnesee... kennt ihr den? denke schon... taugt der was? oder doch langfristig zu einem anderen hoster umziehen?

abgesehen davon, dass das beschriebene Hacker-Problem wirklich meine Schuld ist... wenigstens habe ich die wichtigsten datenbanken gerettet und den rest, wie tamplates etc. auch unter lokalem xaamp am laufen...

Aber ne Lehre war es mir trotzdem...

Gruezi

[e-fee]

Na ja, Garagenhoster kannst Du auch durch Wohnzimmerhoster ersetzen.
Wenn es allerdings schon davon abhänging ist, ob "de Jung" ans Telefon geht ... also, selbst wenn der den / die Server dann immerhin noch irgendwo in einem Rechenzentrum untergebracht haben sollte, aber gewisse Server-Dinge stehen und fallen dann mit den Fähigkeiten und Kenntnissen und natürlich der Verfügbarkeit dieser einen Person.

Ich hab da schon in meinem Umfeld krasse Stories mitbekommen, wo irgendwelche selbsternannten Gurus meinen, was hosten zu müssen ...
Oder die Sachen, wo die Leute zwar Ahnung haben, sich aber am Wochenende trotzdem keiner kümmert, wenn der Server stillsteht.

Würd ich persönlich nie machen, nicht mal für geschenkt!

[catcat]

Ich konnte bei godaddy auch ein backup aufspielen (wird ja 2x täglich ein Snapshot erstellt), sämtliche PWs geändert etc.
Da geht alles wieder seinen gang, aber das bringt mir halt nix, wenn der den gesamten Server hackt, wo halt mein vServer drauf ist

Und die Mail von godaddy war wieder mal sooo typisch:
Erst kam ne 3 Bildschirmseiten lange Erklärung, daß ich halt keine 3th-Party-Software drauftun soll und sichere PWs verwenden soll und das ich halt aufpassen solle.
Dann kam ganz unten und ganz klein noch die Anleitung, wie ich mich durch 10 Seiten Werbung zu den backups durchklicken kann.
Ich hasse sie alle!

[Don_M]

Ich hab da schon in meinem Umfeld krasse Stories mitbekommen, wo irgendwelche selbsternannten Gurus meinen, was hosten zu müssen ...
Oder die Sachen, wo die Leute zwar Ahnung haben, sich aber am Wochenende trotzdem keiner kümmert, wenn der Server stillsteht.

Würd ich persönlich nie machen, nicht mal für geschenkt!

Da gebe ich Dir völlig Recht. Bei mir hat sich das auch so entwickelt, dass ich für eine Firmen-HP, für mein Gewerbe, nen Hoster gesucht habe. Dann habe ich in der Firma, wo ich arbeite mal rumgefragt, und bin eben auf diesen Hoster gekommen. Dass aus meiner eher suboptimal laufenden Firma dann die Begeisterung zum SEO entstanden ist, und ich mich komplett aus dem B-2-B-Bereich zurückgezogen habe, um ein wenig mein Glück als Publisher zu probieren, dementsprechend auch die Notwendigkeit eines zuverlässigen Hosters größer wurde, als wenn ich meine regionale "Tatü-tata-ich bastel-Euch-ne-HP-Webdesign-Firma" wie es sie überall gibt, und keine Kunden hat (mehr oder weniger zurecht), im wunderbaren Internet präsentiere.

Ok, Kunden solltest Du auch nicht auf einem Schrott-Hoster platzieren, aber wenn Du auf der Suche nach Kunden bist und verzweifelt mit einem "vielversprechenden" Kooperationspartner in die Döner Bude gehst und denen einen Online-Lieferservice, als Alternative zu pizza.d, mit eigenem Template in Vorleistung designesd (schreibt man das so? ), und er sagt, "ich gebe dir 200 Euro dafür, Du hast doch eh nichts zu tun, bau mal die Internetseite" - ja dann fragt man sich, wie man solchen Kunden, die dann zum Glück keine wurden, weil irgendwann auch für mich mal Schluss ist, keinen Garagenhoster anbieten soll / kann...

Na ja, wie sagt Mutter immer "Du hast es Dir ausgesucht", und meine Mom ist mittlerweile auch die einzige Person ausserhalb der SEO-Kreise und in diesem Forum hier, worauf ich höre... Recht hat sie..

ich hoffe, ihr verzeiht mir meine ausführlichen und ausschfeifenden Antworten... ich musste das mal loswerden... das war jetzt mein persönliches Weihnachtsgeschenk an mich selbst

Frohes Fest an alles SEOs hier und ihren Familien!

SE(O) (Y)Ou,

Euer Don