Hi zusammen

Letzte Woche war unser Server um die Mittagszeit auf einmal nicht verfügbar. Zu diesem Zeitpunkt wurde er erneut Ziel eines Hackerangriffs. Wie der Hacker in das System eingedrungen ist konnte ich leider nicht in Erfahrung bringen, jedoch installierte er ein Rootkit mit dem Namen "SHV4", dass einen zweiten SSH-Server im System platziert mit dem er sich als root einloggen und agieren kann ohne dass dies protokolliert wird. Im zweiten Schritt wurde ein Programm mit dem schönen Namen "Stacheldraht" zum Einsatz gebracht, was es dem Angreifer erlaubt mit der Hilfe unseres Servers DDoS-Attacken gegen andere Server zu starten. Dadurch, dass diese Software sehr schlecht programmiert wurde startete es sogleich einen fiktiven Angriff und überschwemmte das interne Netz von Hetzner (unserem Server-Provider) mit Datenpaketen, sodass eine automatisierte Prüfung von Seiten Hetzner sofort anschlug und unseren Server vollständig vom Netz trennte. Übers Wochenende war ich also damit beschäftigt das System zu untersuchen, festzustellen was alles verändert wurde und es wieder in einen Zustand zu bringen, dass ich gefahrlos ein Gesamtbackup des Systems machen kann um es neu aufzusetzen.

Durch einen unfassbaren Bug in der IBM DB2-Datenbank hat sich dann unsere Datenbank in dem Moment als ich das Backup startete unrettbar selbst gegrillt. Die letzten Tage hab ich damit zugebracht das einzig funktionierende Backup vom 07.07.2011 wieder zurück zu spielen und die Datenbank auf einen Stand zu aktualisieren, der keinen derartigen fatalen Fehler enthält. (Anmerkung: Ich hab schon eine weile keine derart zickige Software mehr gesehen)

Aktueller Stand: Das Forum und das Solaris Dateiarchiv sind wieder online, als nächstes folgen die Webseiten (z.B: solaris.raketenmodellbau.org und wara.raketenmodellbau.org). Danach werden wieder die Mail-Adressen verfügbar sein.

Ich hab die Firewall engmaschig eingestellt, nur noch die allernötigsten Ports sind nach Aussen hin geöffnet. Derzeit schreibe ich noch ein Programm um automatisiert ein Datenbank-Backup auf dem Hetzner Backupserver ablegen zu können.


Der nächste Schritt wird sein die Datenbank von DB2 auf MySQL zu migrieren, da DB2 in mehrfacher Hinsicht sehr schwer zu handhaben ist, von den unfassbaren Fehlern in der Software ganz abgesehen. Ein weiterer Vorteil wird sein, dass auf meinem Firmenserver ebenfalls eine MySQL-Datenbank läuft. Ich werde beide Systeme so einstellen, dass sämtliche Inhalte der RMB-Datenbank auf meinen Server repliziert werden. Damit wird sich auf meinem Server immer eine ganz aktuelle Kopie der RMB-Datenbank vorhanden sein.

Grüße
Christian

Geändert von Christian Fruth am 11. Juli 2012 um 11:47

Schön das RMB wieder funktioniert.

Bedeutet der Datenbankcrash auch, das alle Beiträge nach dem besagten Backupdatum verlorgen gegangen sind?

Ja, alles was nach dem 07.07.2011 im Forum passiert ist konnte ich leider nicht mehr retten.

Hi!
Hier eine Fehlermeldung:
Ich kann mein aktuelles Portraibild nicht mehr hochladen (Bildgröße und Dateigröße sind OK).
Es erscheint immer nur das alte.

Hallo Christian.
Danke für Deinen Einsatz! Ich habe gerade bemerkt das der Letzte Eintrag im Highpower&Showflight vom 19.06. stammt, sind die späteren verloren?

Grüße,
Michael

Christian, Danke für Deinen Einsatz!!!

Hi Christian,

auch von mir ein großes Danke für deinen Einsatz.
Habe ebend bemerkt das auch sämtliche Terminankündigungen für die Veranstaltungen fehlen.

Gruß
Michael

Ich hab hier folgende Subdomains für raketenmodellbau.org
Welche davon sind noch in Verwendung?

buch
experiment
h20-rockets
karlgum
nicolaunch
rmbmedia
rocketpartbuilder
wara
wasserrakete

Die beiden Subdomains solaris und solaris-science sind schon wieder da, genau wie das Mail-System.

Hi Mike

Ja, es ist nichts mehr nach dem 07.07.2011 vorhanden. Tut mir leid.

Grüße
Christian

Christian, danke für Deinen Einsatz!

Keine Beiträge nach dem 7.7.2011 (!), also letztes Jahr um diese Zeit, ist natürlich sehr, sehr ärgerlich. Da sind uns einige Flugtage und Bauberichte durch die Lappen gegangen, deshalb fehlen offenbar auch alle aktuellen Termine.

Oliver