Musikkapelle-Iggenhausen.de ist zurück! :)
von Christian Hölscher, 12. März 2006, 11:24 Uhr
Nach fast drei Wochen ist die Internetseite der Musikkapelle Iggenhausen e.V. wieder komplett erreichbar und funktionsfähig, lediglich kleinere Änderungen werden in nächster Zeit noch folgen. Die Suchmaschine für Musikvereine ist leider noch offline. Hier ist noch eine ganze Menge Arbeit notwendig.
Nach einem Hackerangriff aus den USA, beginnend mit kleineren Spielereien ab dem 10. Februar und endend mit einem massiven Angriff am 21. Februar, der unseren damaligen Provider dazu bewog, unsere Seiten einfach komplett aus dem Netz zu nehmen, habe ich in den vergangenen drei Wochen täglich alles Notwendige getan, um die Seiten zu einem anderen Provider zu transferieren und vor allem - sie sicher zu machen.
Betroffen war so ziemlich jede unserer Unterseiten, so dass die nicht sichtbare Arbeit einer kompletten Neugestaltung unserer Seite nahezu gleichkommt, daher die lange Downtime. Ich bitte um Beachtung, dass sich die Passwörter aller Mitglieder geändert haben. Jedes Mitglied ist per Mail benachrichtigt worden (soweit eine Mailadresse verfügbar ist). Alternativ kann hier ein neues Passwort angefordert werden. Weiterhin ist zu beachten, dass der Mitgliedsbereich nun per 128-KBit-SSL-Verschlüsselung abgesichert ist, so dass der komplette Datenverkehr vom Computer des Vereinsmitglieds bis zum Server verschlüsselt stattfindet. Ich bitte darum, die damit verbundenen Informationen zu lesen.
Für die technisch Interessierten möchte ich hier einige Details zur Absicherung listen:
- SSL-Verschlüsselung im Mitglieds- und Adminbereich, sämtliche Skripte werden nur ausgeführt, wenn SSL aktiviert ist.
- Der Server läuft jetzt tagesaktuell mit Debian (Linux), er ist nach den Empfehlungen des Debian-Teams abgesichert.
- Der Mailserver (Postfix) ist sicher eingerichtet, Relaying ist unmöglich.
- Alle Seiten laufen jetzt im Safe Mode, globale Variablen sind deaktiviert (das war die größte Arbeit, da keines unserer Skripte mit diesen Einstellungen kompatibel war). Damit werden externe Datenanfragen vom Server (bzw. PHP) ignoriert.
- Die SQL-Datenbank reagiert nicht auf externe Zugriffe.
- FTP ist deaktiviert (FTP = unverschlüsselter Dateitransfer, uninteressant für Besucher).
- Root-Zugriff auf SSH ist deaktiviert.
- Weitere Maßnahmen wurden ergriffen, die jedoch hier nichts zur Sache tun. Potentielle Hacker werden darauf stoßen, wenn sie mal wieder ihr "Glück" versuchen sollten.
Nach nunmehr 8 Jahren ist mit dem Hackerangriff erstmalig der Fall eingetreten, dass unsere Seiten nicht erreichbar waren. Daten haben wir übrigens nicht verloren.
An die Vereinsmitglieder möchte ich appellieren, die Zugangsdaten nicht Dritten preiszugeben und durch aktuelle Virenscanner und andere geeignete Maßnahmen den eigenen PC abzusichern. Ich habe Grund zur Annahme, dass der Angriff im Februar durch einen mit einem Trojaner verseuchten PC überhaupt erst möglich geworden ist.
Sollten irgendwo noch Fehler auftreten, bitte ich um Mitteilung. Bei den umfassenden Änderungen der letzten Wochen kann ich nicht ausschließen, dass irgendwo Dinge noch nicht wieder passen.