Es gibt Tage, die möchte man am liebsten aus dem Kalender streichen. Zum Beispiel, weil einem der Server vom Provider abgeknipst wird aufgrund erhöhtem Traffic-Aufkommen. Und leider nicht, weil Massen von Besuchern auf die Maschine drauf wollten, sondern weil der Root-Server gehackt und Massen von Daten-Paketen auf die Maschine eingeströmt sind.
Von 17:00 Uhr am Dienstag bis 21:00 Uhr am Mittwoch war das SOS SEO Blog für die Außenwelt nicht erreichbar. Mittlerweile wurde der Server platt gemacht, eine neue Linux-Distribution aufgespielt und wurden alle Schnörkel wie Webmin und PhpMyAdmin gleich außen vor gelassen. Wen’s interessiert, der Einbruch erfolgte über das Webmin-Tool.
Im Zuge des Neuaufbaus habe ich mein SEO Blog gleich noch von WordPress 2.0.11 auf Version 2.2.2 upgegradet und auch schon Auschau nach einem neuen WP Template gehalten. Noch bin ich nicht wirklich fündig geworden, im Gegensatz zu Jojo mit seinem neuen Design für internetmarketing-news.de, doch habe ich nach all dem hin und her beschlossen, dass jetzt endlich mal ein neues Template bzw Design für’s SOS SEO Blog fällig wäre.
So im Vorübergehen musste SpamKarma2 Akismet weichen, irgendwie schien mir das Teil etwas zu resourcenhungrig. Sollte es Probleme mit der Seite, den Feeds, Trackbacks oder Kommentaren geben, bitte Bescheid sagen. 10000 Augen sehen mehr als 2.
Und alle noch so frisch und unverbraucht :-)
Schau dir doch mal das hier an:
Sind ein paar ganz nette dabei.
Gruss
Heuni
Bei welchem Hoster bist du denn aktuell?
Warum ein neues Design, das jetzige passt doch super meiner Meinung nach. Schlicht und einfach. Ausserdem kommt es doch eh auf den Content einer Seite an, als auf das Aussehen.
Kannst Du Details verraten zu dem Angriff per Webmin?
Ich hatte das Ding eigentlich immer für „relativ sicher“ gehalten, wenn man es regelmäßig updatet.
Grüße
S.
Du solltes dein Landing-Site-Plugin entweder einschalten oder aus dem Footer ausbauen:
Call to undefined function ls_getinfo() im Footer
Na, dann ist ja alles wieder gut. Viel Spaß bei der Theme-Suche. ;-)
Eine wikrlich üble Kiste… Wir wurden vor gut 3 Monaten auf die gleiche Weise angegriffen und konnten leider nicht mehr viel am System retten. Neben russischen Scripts wurde der Server komplett nach außen hin abgeschottet. Wir haben ihn dann beim Neuaufbau gleich durch einen Managed ersetzt und seit dem nie wieder Probleme… – Zum Glück hattest du ein Backup des Weblogs auf einer externen Quelle. ;-)
Und ich dachte schon du bist unter der Last der Besucher in die Knie gegangen die ich dir jeden Tag vorbei schicke… ;)
theme suche ist echt schwer :) plugin habe ich wieder eingeschaltet. details zum webmin weiss ich zur zeit noch nicht, kollegen haben sich das näher angesehen. aber generell sind alle diese dinge einfalltore für hacker und skripte. vor kurzem mussten ja auch die confix-installationen sicherheitsgepatcht werden.
auch wordpress ist aus der warte sicherheit betrachtet übel, nur kann ich das jetzt schlecht hier weglassen ;-)
Schön das Du wieder da bist, ich habe mir schon Sorgen gemacht. Mit der Theme-Suche solltests Du keine Zeit verschwenden. Content is King!
Was diese Hacker davon immer haben, wenn sie einen Server hacken. Das ist mir völlig unverständlich.
Um welche Webminversion hat es sich denn da gehandelt?
schön dich wieder back on blog zu sehen:))
nicht schön zu hören, Gerald. Root Server oder Managed Server ist immer wieder die Frage. Habe zwar auch beides im Einsatz, aber gehe in Kürze dazu über, den Root nur noch für irgendwelche Test zu verwenden. Die Wartung des Rootservers ist mir einfach zu aufwendig geworden. Lieber die Konzentration auf Kernkompetenzen ;-)
@wecount: Spam- und Virenschleuder, Phishing-Sites, Landing pages mit Viren usw. Die Liste ist lang. Nur meistens sind die etwas cleverer und versuchen lieber unerkannt zu bleiben, da haben Sie mehr von.
Was ist das eigentlich plötzlich für ein Favicon hier im SOS SEO Blog? Ein Ausblick auf Dein neues Logo?
ja, rootserver sind stressig. war auch mehr zum experimentieren gedacht. lief i.w. nur das sos seo blog drauf, also etwas überdimensioniert für eine seite alleine. die webmin version weiss ich nicht, könnte das zwar noch nachträglich rausbekommen, ist mir aber den aufwand nicht wert. habe so schon zu viel zeit versägt. das favicon ist ne interims-lösung.
Das Favicon ist so „Web 2.0“, dass es schon weh tut :-D
Ein paar Bilder fehlen noch, z.B. die SEO-Smilies ;)
@michael, danke, gut aufgepasst. jetzt sind sie wieder da :)
Also es scheint doch Probleme mit den Trackbacks zu geben, der von meiner Seite wird jedenfalls nicht angezeigt!
Oder war das Absicht? ;-)
nein, die kiste wurde nach dem hack ziemlich zu gemacht. seitdem kommen nur noch vereinzelt trackbacks durch? das muster kenne ich aber noch nicht. versuche das zu klären.