Du bist nicht angemeldet.

1

30.06.2012, 16:14

Serverumzug

Heyho,

Unser Serverumzug war erfolgreich! Wir haben das wBB komplett neu installiert, aber alle Benutzer, Beiträge, Dateianhänge, Einträge der WebDisk, privaten Nachrichten und Avatare importiert. Zudem gibt es auch einige kleine Änderungen.

Serverumzug: Wieso wechselt ihr den Hoster?
Die Antwort ist relativ einfach: Wir fanden gestern auf unserem Webspace fremde Dateien. Nach genaueren Untersuchungen wussten wir, dass es sich dabei um sog. "Russian Shells" handelt. Die genaue Funktionsweise ist mir selbst nicht bekannt, allerdings kann mit diesen Shells sehr viel Schaden angerichtet werden. Neben den Shells fanden sich auch einige Mass-Mailer, Bruter für RCON-Passwörter und funktionierende Verknüpfungen zu dem Root-Verzeichnis des Servers. So hatte man mit diesen Dateien zum Beispiel Root-Zugriff zum Server, obwohl wir selbst nur einen Webspace haben.

Uns ist nicht bekannt, ob und von wem diese Dateien platziert und (ob überhaupt) benutzt wurden. Wir haben den Support von unserem alten Hoster DirectSpace sofort angeschrieben, aber bisher noch keine Antwort erhalten. Laut unseren Erkenntnissen wurde an Banana-Coding selbst nichts verändert, allerdings ist uns nicht bekannt, ob unsere Datenbank entwendet wurde. Dies wird der Support uns hoffentlich bald mitteilen. Solltet ihr euer Passwort deswegen noch woanders verwenden, solltet ihr es ändern, da hier nichts garantiert werden kann.

Dasselbe ist bereits bei unserem Hoster vor DirectSpace, Made-E, passiert. Dort stelle sich heraus, dass es sich um eine Lücke in cPanel oder im WebServer handelte. Wir glauben, dass dies auch diesmal der Fall war, da wir in den Logs, die uns zur Verfügung stehen, keine Ausnutzung eines Exploits des wBBs feststellen konnten. Ein Serverumzug war geplant, wurde nun aufgrund der Umstände allerdings vorgezogen, da das Vertrauen nun einfach fehlt.
Weitere Infos zu dem Vorfall bei Made-E gibt es hier auf K-Script.

Twitter- und Flattr-Button
Der Twitter-Button unterhalb der Navigation wurde zusammen mit der Meldung entfernt und findet sich nun unterhalb des Copyrights im Fuß des Forums wieder. Zu dem Button von Twitter gesellt sich auch ein Flattr-Button.

Flattr ist, kurz gesagt, ein kleiner Spendendienst. Die Spenden werden komplett für Banana-Coding benutzt und sind natürlich komplett freiwillig. ;) Die genaue Funktionsweise wird hier auf Wikipedia erläutert.

Neue Übersicht
Wir haben die alte Top10-Übersicht gegen eine neue Top5-Übersicht von Woltlab ausgetauscht.
Die neue Übersicht ist wesentlich übersichtlicher als die alte.

WebDisk
Bei unserem neuen Hoster haben wir nun unlimitierten Traffic und insgesamt 100 GB Speicherplatz.
Jeder hat nun 1 Gigabyte für seine öffentlichen Downloads und 1 Gigabyte für seine privaten Downloads zur Verfügung.

Wir entschuldigen uns für die die ganzen Umstände.

Mit freundlichen Grüßen
euer Banana-Coding.com Team

2

04.07.2012, 15:55

Hey,

Es wird in letzter Zeit vermehrt versucht, Accounts zu entwenden.
Zu euer eigenen Sicherheit solltet ihr euer Passwort hier ändern.

MfG

Thema bewerten