Die Ereignisse der letzten Tage…
Sodale, vieles, den Blog betreffend ist in den letzten 2 Tagen passiert. Hier mal eine kurze Zusammenfassung der Ereignisse. Am Dienstag hab ich meinen internern Patchday für WordPress gemacht, Plugins up2date gebracht, WordPress auf Vordermann gebracht, die Datenbank geputzt etc.
Mittwoch war ich dann auf dem Geburtstag eines Verwandeten von mir, komme dann heim und Stelle fest dass der Server offline ist, aus mir unbekannten Gründen. Habe dann selbstverständlich kurz die Mails gecheckt und siehe da, eine Mail vom Provider meines Servers ("von ihrem Server wurde ein Angriff verübt"), sprich die Kiste wurde geknackt. Bisher war es mir nicht möglich das Einfallstor für den Angriff zu bestimmen, was vielleicht auch an der mangelhaften Kooperation meines Anbieters bestehen mag, dazu später mehr. Da ein direkter zeitlicher Zusammenhang zwischen dem Update und dem Angriff bzw. der Infiltration meines Servers wohl nicht von der Hand zu weisen ist, gehe ich stark davon aus, dass eines der verwendeten Plugins und/oder Updates für WordPress wohl einen weniger netten Begleiter dabei hatten, wobei das natürlich nicht feststellt und für mich auch nur schwerlich nachvollziehbar ist.
Nun gut, mein Anbieter hat dann die Kiste offline genommen, aber dann nahm das Drama auch schon seinen Lauf. Es wurde von mir eine Stellungnahme gefordert, in welcher ich mich dazu verpflichten sollte, zu zu sichern, das eine erneute Infiltration zu 100% ausgeschlossen ist. Dies kann natürlich von mir nicht zugesichert werden, da ich weder Einfluss noch Einblicknahme auf Sicherheitslücken habe die ausserhalb meines Zugriffsbereichs liegen (da es sich hier um einen vServer handelt -> Kernel), aber auch für andere Server Applikationen und Dienste kann ich natürlich keinen Einfluss auf die im Code verursachten Sicherheitslücken nehmen. Daher habe ich aus offenliegenden Gründen verweigert eine dermaßen weitreichende Erklärung abzugehen. Als Antwort kam dann nur "dann kann der Server mit dem vorhandenen System nicht wieder gestartet werden", gut, dass ich das jemals gefordert gewünscht habe, nicht das es so wäre, dass ich bereits in der ersten Email eine Neuinstallation gewünscht habe... Aber gut, lesen muss man ja anscheinend nicht können... Auf meine Antwort darauf, kam leider keine Antwort mehr.
Ich gehe aber stark davon aus, dass mir spaßige Wochen ins Haus stehen, da ich die Erklärung in diesem Umfang nicht abgeben werde/kann/will und mein Vorschlag mich dann sofort aus dem Vertrag zu entlassen auch abgelehnt wurde, bzw. stillschweigend ignoriert wurde. Die Kündigung des Vertrages ist für mich nach diesem Erlebnis mit dem Support natürlich obligatorisch, bin derzeit auf der Suche nach einem neuen Anbieter, wer einen guten empfehlen kann, ich bin für Tipps dankbar. Die wahrscheinliche Wahl wird aber (wieder) dogado sein, zwar ist der Preis für wengier Leistung etwas höher, dafür habe ich aber einen überaus kundenfreundlichen und freundlichen! Support, welcher diese Bezeichnung auch verdient hat.
Mal abwarten was die nächsten Tage bringen werden, vorrübergehend habe ich mir nun Webspace "ausgeliehen". Leider ist auf dem Server nicht nur meine Homepage gelaufen, sondern auch diverse SVN Repositories für meine Projekte und Uniarbeiten, was die ganze Sache etwas verkompliziert, da ich Zugriff auf diese fürs Arbeiten benötige. Es existiert zwar ein tägliches Backup, was aber die Erreichbarkeit der Repos nicht besser macht, werde mich da aber wohl die Tage nach einem Anbieter umsehen. Habe auch schon google Code in Betracht gezogen, aber meinem Verständnis nach, stellt man damit seinen Code automatisch unter eine public License (kann auch sein, dass ich beim schnellen lesen etwas falsch interpretiert habe) stellt, werde dies aber die Tage noch mal genauer in Augenschein nehmen. Zwischenzeitlich läuft eben alles über die mehr oder weniger schnelle DSL Leitung.
