Lange Zeit waren wir offline, aber ab heute erstrahlt die Homepage des VCOR wieder in neuem Glanz. Für die lange Offline-Zeit möchten wir uns entschuldigen. Wir haben alle Beiträge wiederhergestellt. Leider sind die Verbindungen zu den Bildern nicht mehr vorhanden. Vielleicht werden wir diese bald in einer Galerie ohne Zuordnung wieder online stellen. Für alle Interessierten beschreibe ich hier mal kurz, was passiert ist und was wir gemacht haben, damit dies nicht mehr auftritt. Für alle anderen ist hier Schluss und ich wünsche viel Spaß beim schmökern in alten Artikeln, schreiben von neuen Artikeln (wir freuen uns über jeden Bericht!), kommentieren und betrachten von alten Bildern auf der neuen Homepage!
Was geschah…
… wir wurden gehackt… Erneut… Alle Verbindungen zwischen den Computern der Administratoren und dem Server verliefen unverschlüsselt. Die Verbindungen mit dem FTP Server (FTP ist ein Protokoll mit dem man Dateien mit dem Server austauschen kann wie im Windows-Explorer) wurden uns an dieser Stelle zum Verhängnis. Scheinbar wurde unser Passwort ausspioniert und ein Bot (ein automatisches Computerprogramm) hat wahllos Dateien verändert. Durch diese Änderungen waren viele Seiten nicht mehr erreichbar. Zusätzlich wurden scheinbar einige Dateien mit Viren infiziert. Goneo, unser bisheriger Hosting Provider, hat daraufhin unsere Webseite automatisch vom Netz genommen, damit unsere Seiten keine Viren verbreitet. Also standen wir vor einem zerschlagenen Internetauftritt. Per FTP kamen wir glücklicherweise noch an alte Dateien und auch auf die Datenbank kamen wir noch. Leider konnten wir im defekten Zustand keine Export mehr ziehen um die Seite wieder herzurichten. Uns war das schon mal passiert, aber damals war nicht viel kaputt und es konnte leicht wiederhergestellt werden. Diesmal war etwas mehr defekt. Wir haben also erstmal alle Dateien die noch in Takt waren, wie z.B. alle Bilder, gesichert. Auch die reinen Texte der Berichte konnten wir sichern. Leider hatten wir beim letzten Angriff wohl unseren Backup Mechanismus nicht richtig wiederhergestellt, sodass wir auch kein Backup hatten. Wir hatten also viele Probleme und brauchten ein neues Konzept. Was wir jetzt unternommen haben, stelle ich euch kurz vor:
Wir brauchten Verschlüsselung auf allen Ebenen. Wir sind von Goneo zu Strato gewechselt, da wir dort für einen günstigen Tarif auch ein SSL Zertifikat für unsere Domain bekommen haben. Was heißt das? Wenn ihr oben in die URL schaut, steht da nicht mehr http://vcor.de sondern https://vcor.de. Das zeigt, dass die Verbindung verschlüsselt ist. Zeigt euer Browser dieses https als grün an, ist die Seite korrekt verschlüsselt und verifiziert. Dies hat den Vorteil, dass ihr euch sicher sein könnt, dass die Inhalte, die ihr seht auch sicher von uns kommen. Desweiteren, und dies ist der wichtigere Part, ist die Kommunikation, mit der unsere Administratoren zum Erstellen von Seiten und Beiträgen arbeiten, verschlüsselt. Somit werden, wenn die User sich einloggen, die Passwörter nicht mehr unverschlüsselt durchs Internet übertragen und können nicht mehr abgefangen werden.
Auch der unverschlüsselte FTP Zugang ist Geschichte und wir erreichen den Server nur noch per SFTP, einem verschlüsselten Protokoll. Wir sind somit an allen Stellen nun deutlich besser abgesichert. Strato macht automatisch Backups, sodass wir im Falle eines unwahrscheinlichen Hacks leicht wieder auf den vorherigen Zustand zurück kommen. Hier fallen wir also nun auch weicher, damit wir in Zukunft nie wieder so lange ohne die tollen Berichte auf vcor.de auskommen müssen.
An dieser Stelle möchte ich mich auch nochmal für die tolle Mitarbeit von Basti, Freddi und Günter bedanken. Im Team geht so ein Wiederaufbau deutlich schneller und macht auch mehr Spass!
Schöne Grüße
Christian