Downtime



  • Hallo zusammen,

    wie Ihr an den Entzugserscheinungen bemerken konntet, war c++.de einige Tage down.

    Der Webserver-User der Legacy-VM, auf der das Forum läuft, wurde aufgrund einer PHP-Sicherheitslücke gekapert.

    Nachdem das bemerkt wurde machte es natürlich Sinn die VM gleich komplett neu aufzusetzen. Datenbackups sind immer vorhanden, allerdings war die Verseuchung des Servers schon einige Tage alt, so daß ein Rollback auf einen relativ alten Backup-Stand notwendig wurde. D.h. es ging immer Backup für Backup zurück, bis ein unverseuchtes gefunden war. Das hat natürlich ein wenig gedauert, und erklärt auch warum wir nun Beiträge seit dem 1.11. verloren haben.

    Der Angriff war eine automatisierte Attacke und nicht direkt auf c++.de abzielend.

    Bitte ändert Eure Passwörter zur Sicherheit im Profil. Es ist zwar nur der Hash gespeichert, aber man weiß ja nie.

    Durch das relativ massive Softwareupdate laufen einige Teile der Seite noch nicht wieder normal, wir müssen jetzt die Errorlogs in den nächsten Tagen durchforsten und schauen, wo noch interne Fehler auftreten.

    Beeinträchtigt wurden einige Unterseiten, z.B. Magazin, auch die Startseite von c++.de ist derzeit noch direkt auf das Forum umgeleitet. Das dauert sicherlich noch einige Tage, bis alles behoben wird. Wichtig war zunächst das Forum wieder online zu bringen.



  • Ein bekannter Fehler:

    Auf der Forenseite werden zu lange Threadtitel nicht richtig eingekürzt.



  • Weiterer bekannter Fehler: Einige Cronjobs laufen noch nicht, dh. RSS-Feeds etc. sind noch inaktiv.



  • Marc++us schrieb:

    Wichtig war zunächst das Forum wieder online zu bringen.

    Yay, it's back 🙂

    BTW: Vorschau geht net.



  • hustbaer schrieb:

    BTW: Vorschau geht net.

    "Please state the nature of your emergency."

    Geht das bisschen genauer?

    Ich sehe da kein Problem?!



  • Vorschaubug: Das Vorschaufeld ist leer. Damit auch das Textfeld um etwas zu editieren.

    Okay, das ist auch ein netter Fehler. Ich heiße wieder space wie vor Jahren 😃

    Wenn Du Zeit hast, bitte wieder umbenennen.

    Gruß, µ

    EDIT: Ohja geil.... und meine Beitragszahl ist auf dem Stand von Vorkriegszeiten 😮
    Ich habe bei einem Crash vor Jahren schonmal 1000 Beiträge verloren. Warum hasst das Board mich? 😃
    Ahja es waren zuletzt 1900-soviel Beiträge wenn Du schon dabei bist mich umzubenennen.



  • Welcher Browser? Oder Screenshot.

    Ich sehe das nicht.



  • Firefox 25

    Wenn man "test" schreibt funktioniert die Vorschau. Bei "test µ" nicht.

    http://s7.directupload.net/images/131108/ol3wdv24.jpg



  • Ich verwende Opera (12.16 Win32). Und das Problem scheinen tatsächlich "Sonderzeichen" zu sein. Wobei ein "ä" schon reicht.



  • Marc++us schrieb:

    allerdings war die Verseuchung des Servers schon einige Tage alt

    Das würde erklären warum die automatische E-mail Benachrichtigung für neue Beiträge die letzten Tage über keine E-mails versendet hat, zumindest nicht an mich. 😞



  • Ich möchte mich bei dieser Gelegenheit mal beim ganzen C++.de Team bedanken, ich finde das Forum hier echt gut:

    Danke! 🙂

    Natürlich sind dieser Ausfall und seine Folgen eher nervig als angenehm, aber da merkt man erstmal wie sehr einem das Forum fehlt wenn es auch nur 2-3 Tage offline ist 🙂



  • Test, test, 1, 2, 3...

    Vielen Dank an Marcus und die anderen fuers fixen! 🙂 Ich schliesse mich hustbaer an.



  • Antoras schrieb:

    Marc++us schrieb:

    allerdings war die Verseuchung des Servers schon einige Tage alt

    Das würde erklären warum die automatische E-mail Benachrichtigung für neue Beiträge die letzten Tage über keine E-mails versendet hat, zumindest nicht an mich. 😞

    Jein, indirekt. Der Server ist auf vielen Spamlisten gelandet, und die Emails wurden dann geblockt und nicht ausgeliefert.



  • hustbaer schrieb:

    Ich möchte mich bei dieser Gelegenheit mal beim ganzen C++.de Team bedanken, ich finde das Forum hier echt gut:

    Danke! 🙂

    Natürlich sind dieser Ausfall und seine Folgen eher nervig als angenehm, aber da merkt man erstmal wie sehr einem das Forum fehlt wenn es auch nur 2-3 Tage offline ist 🙂

    Dem schliesse ich mich an! Echt Kompetente Leute hier, die auch was auf dem Kasten haben.

    Obwohl das PHP hole doch eher schmerzlich ist für mein Verstand...



  • hustbaer schrieb:

    Ich möchte mich bei dieser Gelegenheit mal beim ganzen C++.de Team bedanken, ich finde das Forum hier echt gut:

    Danke! 🙂

    Natürlich sind dieser Ausfall und seine Folgen eher nervig als angenehm, aber da merkt man erstmal wie sehr einem das Forum fehlt wenn es auch nur 2-3 Tage offline ist 🙂

    👍
    Ja. Ich hätts nicht erwartet, aber sogar mir hat das Forum gefehlt.



  • Wurde denn Schadware verteilt, oder war der Angriff nur passiv?

    Marc++us schrieb:

    Bitte ändert Eure Passwörter zur Sicherheit im Profil. Es ist zwar nur der Hash gespeichert, aber man weiß ja nie.

    Passwort mit oder ohne Salt?



  • Und bitte nutzt nie dasselbe Passwort auf mehr als einer Seite. Ich bin bei ca 100 Seiten angemeldet und habe nie dasselbe Passwort, geschweige denn kann ich mir ein davon merken, da sie immer generiert werden. Somit macht es mir auch nix aus Passwörter zu ändern, da ich das alte Kennwort eh nie kannte.

    Ach ja, bei mir gehen die Artikel/Magazin nicht mehr. Gibt es irgendwo ein Bugthread?



  • -lowbyte- schrieb:

    Obwohl das PHP hole doch eher schmerzlich ist für mein Verstand...

    Klar. Aber wirklich ueberraschend sind Exploits bei der Code-Qualitaet nicht. Ueberraschend ist fuer mich eher, dass sie so selten sind.

    Rhombicosidodecahedron schrieb:

    Wurde denn Schadware verteilt, oder war der Angriff nur passiv?

    Was du hier mit "passiv" meinst ist mir nicht vollkommen klar, aber soweit wir nachvollziehen koennen, wurde der Forencode nicht geaendert. Wir haben trotzdem alles auf den Stand eines garantiert sauberen Backups zurueckgesetzt.



  • B0b schrieb:

    Und bitte nutzt nie dasselbe Passwort auf mehr als einer Seite. Ich bin bei ca 100 Seiten angemeldet und habe nie dasselbe Passwort, geschweige denn kann ich mir ein davon merken, da sie immer generiert werden. Somit macht es mir auch nix aus Passwörter zu ändern, da ich das alte Kennwort eh nie kannte.

    👍



  • nman schrieb:

    -lowbyte- schrieb:

    Obwohl das PHP hole doch eher schmerzlich ist für mein Verstand...

    Überraschend ist für mich eher, dass sie so selten sind.

    Meinst du vielleicht. Die meisten Exploits werden in freier Wildbahn gar nicht gesichtet. Werden für gezielte Angriffe gebraucht... Und davon gibts etliche aber nicht nur für PHP. Da sind leider alle Hersteller betroffen... Aber was erwartet man schon bei x Millionen lines code.


Log in to reply