Aardschok Radio

Komsnertagenda

200304.jpg

Wat ging er nu allemaal mis?

Gebruikerswaardering: 0 / 5

Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief
Eerst was er zondag 9 januari. Omdat de Aardschok site in een --- voor jullie sitemaster --- zeer hectische tijd live ging, was het er nog niet van gekomen om met enige regelmaat backups te maken. Gelukkig had ik nu eindelijk de automatische backup procedure af, dus inloggen en online zetten dat ding!
Lang leve de ironie, enkele uren eerder was de site gehackt…. Net te laat dus met mijn backup…. FUCK!

Rond 3 uur die zondagochtend (eigenlijk al vanaf 11 uur de avond ervoor, zo begreep ik later van onze provider) was iemand vanuit Turkije door de beveiligingen gekomen die ik zo goed en kwaad het ging rondom PHP-Nuke heb aangebracht. !
De configuratie van Aardschok.com was om zeep, waardoor iedereen terecht kwam op zijn site. Op zich niet zo’n probleem, dat was nogal eens snel hersteld, maar daarna bleek dat de eikel in kwestie het grappig heeft gevonden om willekeurige nieuwsartikelen, recensies en weet ik veel wat nog meer weg te gooien. Een enorme berg informatie was zo in de bittenbak verdwenen.

Omdat daarnaast ook wat achterdeurtjes waren aangemaakt door onze vandalist (hacker vind ik niet echt de juiste term) wilde ik geen risico lopen en besloot ik de hele database weg te donderen. De achterdeurtjes waren erg opzichtig (tsjonge wat een topper was hier bezig geweest…), maar je weet maar nooit, terug naar de situatie ven 19 december dus, de dag dat we live gingen.

Het duurde een paar dagen omdat ik zoveel mogelijk wilde redden, zoals usenames, forum messages, de actie “Aardschokkers voor Azië” en op woensdag de 12de was alles weer zoals het hoorde.

Voor bijna 2 volle dagen! Op vrijdag 14 januari, om 10 voor half 6 in de ochtend, werd een andere site gekraakt vanuit Brazilië. Deze site is gehost op dezelfde server waar Aardschok.com draait, maar bij deze kraak kwamen ze verder dan alleen een database. Eén tooltje teveel geïnstalleerd en het hele systeem kon worden opgengezet. !
Onze provider heeft ruim 24 uur nonstop gewerkt om een nieuwe machine in te richten, want de schade was zo groot dat er geen herstellen meer aan was. De Aardschok site kon hierbij niet worden verhuisd, omdat er mogelijk geïnfecteerde bestanden waren.

Niet getreurd, ik had nog niet zo gek lang geleden een goede les gehad, en dus een goede backup, maar dat betekende wel een hele klus om alles over te pompen en op de nieuwe server aan de praat te krijgen, zeker omdat ook alle email instellingen verloren waren gegaan :-( !
Uiteindelijk was het toch weer maandagavond eer alles weer up and running was, en ik ben nog steeds bekaf. Twee keer de lul binnen een week, ik gun het niemand (hoewel…. 2 uitzonderingen….)!

Je doet er weinig aan. Natuurlijk heeft onze provider ook nog maar eens wat extra beveiligingen aangebracht, nog even en niemand komt meer op de site…. En ik ben ook wat verder aan het dichttimmeren geweest, maar uiteindelijk kan het toch morgen weer gebeuren…..

Misschien toch maar een vak gaan leren?

You have no rights to post comments