also erst mal muss ich sagen so ein 'hack' (wenn's denn einer war) is ein heftiger schlag gegen ein forum
dennoch meine meinung:
dazu erst mal ein zitat:
Zitat
Auch wenn es nun ein kleiner Trost ist: das Forum ist nun mehrfach abgesichert:
- Alle Daten liegen auf einem RAID Level 5 mit Hotspare (d.h. es kann eine von 4 Disks ausfallen, dann sind immer noch alle Daten verfügbar. Die Aufgabe der ausgefallenen Disk übernimmt dann die Hotsparedisk, und sobald die Daten der 4. Disk wieder rekonstruiert sind, kann wiederum eine ausfallen). Das RAID hat ausserdem 2 reduntante Netzteile.
- Die Systemdaten liegen auf einem RAID Level 1 (gespiegelte Disks). Auch der Server hat 2 Netzteile
- Die Datebanken werden immer morgens um 03.00 in eine zip-Datei ausgelagert und mehrere Tage aufbewahrt.
- Alle Daten (auch die DB-Auslagerungen) werden durch einen Backupserver aufgegriffen und auf DLT gesichert. Der grosse Unterschied zu vorher ist, dass nicht der Webserver auf den Backupserver zugreift, sondern umgekehrt. Diese Backups werden bis 3 Monate aufbewahrt.Nebst all dem ist natürlich alles durch eine Firewall abgesichert. Zudem ist die Performance um ein vielfachhes schneller, da wir über schnellere Hardware und auch über eine schnellere Leitung ins WAN verfügen.
technisch ist so ein hack recht simpel und meisten nur viel fleissarbeit. und man muss auch kein profi
sein um ftp-accounts zu loeschen.
wenn es ein 'guter' hacker war, wird selbstverständlich daten abgezogen haben,
absichten die er gehabt haben koennte
-er hat ein angreifbares system gefunden und
-verrsucht seine 'skills' aufzupolieren bzw.
-faehigkeiten auszuprobieren
-ausschluss od. abneigung zu diesem forum
-ein sicherheitsloch aufzudecken
-abneigungen gg. den provider
-auftragshack:
denn auch dieses forum hat feinde, in der 'bildgeschaedigten' gesellschaedigten gesellschaft gibt es viele die etwas gegen (freie) waffen haben.
eine frage hat der provider seine sicherungen auf dem selben system gehabt ?!??
ein raid schützt auch vor hackern nicht, und bis so eine ausgefallene festplatte wiederherrgestellt(berechnet) ist dauert es auch je nach datenmenge recht lange
und 3 monate alte sicherungen, da sind dann ja nur die verstaubten postings.
bei uns (softwarefirma) wird das auch so gehandt habt, das wir woechentlich private sicherungen mitnehmen, sofern keine internen firmengeheimnisse u. datenschutzbezogene daten (die nimmt nur der chef persönlich mit ) --> nochmals vielen dank, dass ihr dass hier gemacht habt!
mein lob an euch:
-private aktuelle backups ( die paar tage wird dieses forum bestimmt verkraften)
-schnelle reaktion
-serverumzug
macht weiter so
ich hoffe dieses posting eckt nirgens an
ich finde diesen hack eine unfaire sache,
ein richtiger hacker haette die account daten nehmen sollen um ein posting in namen des admins machen sollen umdamit auf die sicherheitsluecke hinzuweisen. oder dem admin eine pn/email seines eigenen accounts zuschicken! ausserdem sollte er sich bewusst sein, dass so etwas strafbar ist. hoffentlich habt ihr(euer provider) irgendwelche hinweise/spuren.
btw. wuerde ich jedem user raten, seine nutzerpass woerter zuaendern, (und sollte er hier das selbe pwd wie bei seinem email account/icq etc verwenden, auch dieses abzuaendern)
__
dem schliesse ich mich an:
" Ansonsten ...ein Dickes Lob an unsere vorausschauenden Admins !!"