Ausfall am 29.05.06
Moderator: T.Hoffmann
-
C.Hoffmann
- Site Admin
- Beiträge: 1857
- Registriert: Di, 28.12.04, 19:29
- Wohnort: Hechingen
- Kontaktdaten:
Nein.. die Credits haben mit dem Activity Mod nix zu tun.
-
C.Hoffmann
- Site Admin
- Beiträge: 1857
- Registriert: Di, 28.12.04, 19:29
- Wohnort: Hechingen
- Kontaktdaten:
Ich habe den Credits-Mod wieder reinprogrammiert (und mir damit meinen Schlaf wohlverdient). Ich hoffe ich konnte damit einige meiner Schäfchen wieder glücklich(er) machen.
*sich roybär anschließ und chris dick lobt* super arbeit 
(edit:ganz kleine anmerkung noch: jetzt fehlt nurnoch unten unter den Usern die Anzeige der reichsten User und wer heute online war. Dann ises wieder fast wie vorher, aber lass dir damit mal erst zeit, scheinst ja wirklich viel zu tun zu haben)
(edit:ganz kleine anmerkung noch: jetzt fehlt nurnoch unten unter den Usern die Anzeige der reichsten User und wer heute online war. Dann ises wieder fast wie vorher, aber lass dir damit mal erst zeit, scheinst ja wirklich viel zu tun zu haben)
Hallo Herr Hoffmann !
Erstmal danke für die Zeitnahe integration des credit-mods. Sich deswegen den wohlverdienten Schlaf zu entziehen finde ich ein wenig übertrieben und nutzlos. Vor allem weil auf der Hompage noch Fehler sind. Ob hier im Forum für das teilweise vollkommen unnötige getippse credit vergeben wird, wäre noch für mindestens eine Woche auszuhalten gewesen. Hingegen ist es für den Shop und das Geldverdienen wichtig, dass im Shop alles funktioniert und gut aussieht, damit neue Kunden ein positives Bild bekommen wenn sie dort einkaufen. Schlaf ist sehr wichtig. Das merkt man erst, wenn man längere Zeit keinen mehr bekommen hat. Denn dann fängt der Körper an Leistungsmäßig abzubauen.
Nur meine Meinung.
Schnuffi
Erstmal danke für die Zeitnahe integration des credit-mods. Sich deswegen den wohlverdienten Schlaf zu entziehen finde ich ein wenig übertrieben und nutzlos. Vor allem weil auf der Hompage noch Fehler sind. Ob hier im Forum für das teilweise vollkommen unnötige getippse credit vergeben wird, wäre noch für mindestens eine Woche auszuhalten gewesen. Hingegen ist es für den Shop und das Geldverdienen wichtig, dass im Shop alles funktioniert und gut aussieht, damit neue Kunden ein positives Bild bekommen wenn sie dort einkaufen. Schlaf ist sehr wichtig. Das merkt man erst, wenn man längere Zeit keinen mehr bekommen hat. Denn dann fängt der Körper an Leistungsmäßig abzubauen.
Nur meine Meinung.
Schnuffi
-
C.Hoffmann
- Site Admin
- Beiträge: 1857
- Registriert: Di, 28.12.04, 19:29
- Wohnort: Hechingen
- Kontaktdaten:
Hallo Herr Hoffmann !
Erstmal danke für die Zeitnahe integration des credit-mods. Sich deswegen den wohlverdienten Schlaf zu entziehen finde ich ein wenig übertrieben und nutzlos. Vor allem weil auf der Hompage noch Fehler sind. Ob hier im Forum für das teilweise vollkommen unnötige getippse credit vergeben wird, wäre noch für mindestens eine Woche auszuhalten gewesen. Hingegen ist es für den Shop und das Geldverdienen wichtig, dass im Shop alles funktioniert und gut aussieht, damit neue Kunden ein positives Bild bekommen wenn sie dort einkaufen. Schlaf ist sehr wichtig. Das merkt man erst, wenn man längere Zeit keinen mehr bekommen hat. Denn dann fängt der Körper an Leistungsmäßig abzubauen.
Nur meine Meinung.
Schnuffi
Vielleicht ist ab und zu ein sinnloser Kommentar im Forum hier... aber der größte Teil ist sehr nützlich, kompetent und hilfreich.
Es ist nicht so, als das ich zu wenig schlaf habe. Nur schlafe ich generell zwischen 05 und 12Uhr und die meistne anderen eben zwischen 00 und 7Uhr.
Im Shop ist es nichtmehr wichtig das alles funktioniert. 99,8% funktionieren und Kunden haben sich bisher noch keine beschwert. Ich werde mich im aktuellen Shop nicht auf Fehlersuche machen, wenn in ein paar Tagen ein komplett neuer Shop online kommt.
Auch wenn man das nicht meinen sollte... aber ehrlich gesagt ist mir die Community wichtiger als ein ganz geringer Teil an Fehlern im Shop. Ist ja nicht so, als ob man nichtmehr bestellen könnte.
Das wusste ich nicht, das ein ganz neuer Shop in Kürze installiert wird. Ist das jetzt die Folge von dem Hack? Was war das eigentlich vorher für ein Webserver? Auch Apache auf Suse-Linux oder ein Windoof-Server? Die haben nämlich ihre eigenen Sicherheitslücken schon mit dabei.(Die Windowsserver)Ich werde mich im aktuellen Shop nicht auf Fehlersuche machen, wenn in ein paar Tagen ein komplett neuer Shop online kommt.
Ich kann gut auf die Spiele verzichten, wenn dadurch die Sicherheit gewährleistet ist. Gut finde ich auch, dass der Shop und das Forum jetzt getrennt sind. Was hat eigentlich die Auswertung der Serverlogs ergeben? Wo kam denn der Angriff her? Naher oder Ferner Osten?
*Neugierig guckt*
der shop war schon länger in arbeit, also deutlich bevor der server gecrasht wurde. Einen neuen shop in 3 Tagen zu erstellen wäre auch nicht möglich gewesen. Daher läuft der alte jetzt nurnoch quasi als übergangslösung und bald kommt dann der neue. Der Server war ein Apache auf Susi-Basis . Denn als der Crash war habe ich unten in der Fehlermeldung gesehen, Apache... Suse Linux Vers..... Also is der Server eine Susi Wobei ich der Meinung bin, dass Suse inzwischen auch nichtmehr der ideale Webserver ist, da Suse inzwischen recht weit verbreitet ist und daher inzwischen auch immer mehr Suse-Viren erscheinen. Einen Webserver, bzw einen Shop auf einem Windows-Server laufen zu lassen halte ich für genauso sinnvoll wie sich aufs Bahngleis zu legen und zu hoffen dass die nächsten 3 Stunden kein Zug kommt. Das wäre beides quasi selbstmord.
Die Trennung von Forum und Shop halte ich ebenfalls für sinnvoll.
Zum letzten: Wenn auf dem Server ja angeblich islamistische Propaganda verbreitet wurde würde ich eher auf Naher Osten tippen
. Denn als der Crash war habe ich unten in der Fehlermeldung gesehen, Apache... Suse Linux Vers..... Also is der Server eine Susi Wobei ich der Meinung bin, dass Suse inzwischen auch nichtmehr der ideale Webserver ist, da Suse inzwischen recht weit verbreitet ist und daher inzwischen auch immer mehr Suse-Viren erscheinen. Einen Webserver, bzw einen Shop auf einem Windows-Server laufen zu lassen halte ich für genauso sinnvoll wie sich aufs Bahngleis zu legen und zu hoffen dass die nächsten 3 Stunden kein Zug kommt. Das wäre beides quasi selbstmord.Die Trennung von Forum und Shop halte ich ebenfalls für sinnvoll.
Zum letzten: Wenn auf dem Server ja angeblich islamistische Propaganda verbreitet wurde würde ich eher auf Naher Osten tippen
-
C.Hoffmann
- Site Admin
- Beiträge: 1857
- Registriert: Di, 28.12.04, 19:29
- Wohnort: Hechingen
- Kontaktdaten:
Ja, der Shop ist schon lange in Arbeit.
Aber der ursprüngliche Server war kein Suse, sondern Debian. Wir haben jetzt aber Suse installiert.
Aber der ursprüngliche Server war kein Suse, sondern Debian. Wir haben jetzt aber Suse installiert.
-
C.Hoffmann
- Site Admin
- Beiträge: 1857
- Registriert: Di, 28.12.04, 19:29
- Wohnort: Hechingen
- Kontaktdaten:
Hmm.. Hauptgrund war ich ehrlich gesagt. Ich kann besser mit Yast und Plsek umgehen, als mit der Shell. Und das habe ich besonders bei diesem Hack gemerkt. Ohne meinen Admin wäre ich da aufgeschmissen gewesen. Aber ich bin gern einer der unabhängig ist und im Bedarfsfall schnell selbst reagieren kann (der Hackangriff erfolgte um 0 Uhr.. und da war eben keiner außer ich mehr zur Stelle).
Fightclub:
Die Finanzverwaltung von Niedersachsen ist auch auf Suse Linux umgestiegen.
http://www.heise.de/newsticker/meldung/73711
Da kann ich nur zustimmen. Ich habe mal gelesen, das wenn ein Windows98 Rechner ans Internet angeschlossen wird, es im durchschnitt 10 Sekunden dauert, bis er gehackt wird und so zu einer zombie Virenschleuder für andere Rechner wird.Einen Webserver, bzw einen Shop auf einem Windows-Server laufen zu lassen halte ich für genauso sinnvoll wie sich aufs Bahngleis zu legen und zu hoffen dass die nächsten 3 Stunden kein Zug kommt. Das wäre beides quasi selbstmord.
Die Finanzverwaltung von Niedersachsen ist auch auf Suse Linux umgestiegen.
http://www.heise.de/newsticker/meldung/73711
-
C.Hoffmann
- Site Admin
- Beiträge: 1857
- Registriert: Di, 28.12.04, 19:29
- Wohnort: Hechingen
- Kontaktdaten:
Sooo schlecht ist Microsoft nun auch wieder nicht.
Ich habe seit nem Jahr n IIS auf nem aktuellen Windowsserver installiert. Und es gab noch nie ein Problem.
Windows 98 ist ca. 7 Jahre alt. Es ist ganz klar, dass man das ohne Patch nicht betreiben kann. Ein Suse Linux vor 7 Jahren würde heute auch nicht sicher am Netz laufen ohne Update. Und wie man am aktuellen Beispiel sieht, kann man nichtmal ein recht aktuelles Linux-System so betreiben das nichts passieren kann. Weil eigentlich ist es die Schuld von Linux, dass man durch eine Sicherheitslücke im Forum sozusagen root-Zugriff bekommen kann.
Es ist ja auch immer Windows-Schuld wenns eine Lücke im IE oder in Outlook gibt.
Ich habe seit nem Jahr n IIS auf nem aktuellen Windowsserver installiert. Und es gab noch nie ein Problem.
Windows 98 ist ca. 7 Jahre alt. Es ist ganz klar, dass man das ohne Patch nicht betreiben kann. Ein Suse Linux vor 7 Jahren würde heute auch nicht sicher am Netz laufen ohne Update. Und wie man am aktuellen Beispiel sieht, kann man nichtmal ein recht aktuelles Linux-System so betreiben das nichts passieren kann. Weil eigentlich ist es die Schuld von Linux, dass man durch eine Sicherheitslücke im Forum sozusagen root-Zugriff bekommen kann.
Es ist ja auch immer Windows-Schuld wenns eine Lücke im IE oder in Outlook gibt.
Ich glaub diese Windows/Linux Sache kann man echt nicht mal eben so beantworten.
Wenn es in absehbarer Zeit mehr Linuxrechner als Windows geben sollte, so würde wohl der größteil an Viren nicht mehr für Windows sondern für Linux geschrieben werden.
Ich will keine Partei für irgendeine Seite ergreifen nur ich hab schon oft erlebt, dass viele denken wenn man Linux hat kann einem nichts passieren und Windows, da gibt's doch jeden Tag zehn neue Viren usw..
Aber ich glaub man sollte das Thema an dieser Stelle hier beenden, hat sonst bald nicht mehr allzuviel mit dem eigentlichem Thema zu tun
Wenn es in absehbarer Zeit mehr Linuxrechner als Windows geben sollte, so würde wohl der größteil an Viren nicht mehr für Windows sondern für Linux geschrieben werden.
Ich will keine Partei für irgendeine Seite ergreifen nur ich hab schon oft erlebt, dass viele denken wenn man Linux hat kann einem nichts passieren und Windows, da gibt's doch jeden Tag zehn neue Viren usw..
Aber ich glaub man sollte das Thema an dieser Stelle hier beenden, hat sonst bald nicht mehr allzuviel mit dem eigentlichem Thema zu tun
nur dass bei windoofs 2 löcher gestopft werden und 3 neue aufgerissen werden
windows ist halt auf benutzerfreundlichkeit gemacht und nicht wie linux auf sicherheit. Nur dass es vielleicht bei einem Heimpc nicht so schlimm ist, wenn jemand drauf kommt, etc. ist ärgerlich, aber nicht so dramatisch, wie wenn ein server mit shop gehackt wird.
Also ist jetzt persönliche Meinung. Hab halt eigentlich was gegen Windows, das Problem ist nur, dass man quasi keine alternative hat, wenn man bestimmte programme, etc. benutzen möchte und auch nicht umständlich mit shells rumfuchteln will. Für desktoppcs, etc. finde ich halt nur windows sinnvoll, auch wenns nicht toll ist, aber für server würde ich pers. nie windows nehmen. *pers. meinung äußer*
windows ist halt auf benutzerfreundlichkeit gemacht und nicht wie linux auf sicherheit. Nur dass es vielleicht bei einem Heimpc nicht so schlimm ist, wenn jemand drauf kommt, etc. ist ärgerlich, aber nicht so dramatisch, wie wenn ein server mit shop gehackt wird.
Also ist jetzt persönliche Meinung. Hab halt eigentlich was gegen Windows, das Problem ist nur, dass man quasi keine alternative hat, wenn man bestimmte programme, etc. benutzen möchte und auch nicht umständlich mit shells rumfuchteln will. Für desktoppcs, etc. finde ich halt nur windows sinnvoll, auch wenns nicht toll ist, aber für server würde ich pers. nie windows nehmen. *pers. meinung äußer*
also wenn das jetzt doch in richtung *betriebssys-diskusion-thread* geht werd ich mich da auch mal einmischen. ich verwende selber win xp mit sp2 ohne irgendwelche sicherheitstolls oder ähnliches das einzige was ich hab is ne firewall im router und zwar ne gute die hällt so ziemlich alles alltägliche ab und wenn dochmal was kommt wird die sys platte schnell neu geamcht und da ich den rest eh auf anderen ohne schreibzugriff bei windows hab is mir das egal. alles was überall mal so anfällt geht auf die temp platte und wichtige daten zieh ich dann regelmäßig auf die anderen rüber also eigendlich recht save mit windoofs auch wenn es sicherheitslücken gibt die microsoft einfach nicht fixxed und wenn doch dann gibt es neue und zwar massig. zu suse, war mal so ziemlich unhackbar aber diese zeit is ja leider vorbei. ob es sich lohnt bei server auf andere nicht so populäre system zurückzugreifen is ansichtsache haben alle ihre vor und nachteil nur windows is halt am einstigerfreundlichsten. ich selber hab auch meinem server linus 9 (nicht 10) laufen da das zum tiel ja noch besser ist bzw war. aber gut mein server is net so groß und da is auch net viel wichtiges drauf laos is es mir relativ egal ob da einer draufkommt dann spiel ich halt n backup ein dafür gibs die ja.
zum ausfall: als der angriff bemerk wurde war der server ja noch ne zeit online und der / die angreifer hatte rootzugriff. wäre es net sinnvoller gewesen den abzuschalten oder ging das in dem entsprechenden rechenzentrum nicht?
zum ausfall: als der angriff bemerk wurde war der server ja noch ne zeit online und der / die angreifer hatte rootzugriff. wäre es net sinnvoller gewesen den abzuschalten oder ging das in dem entsprechenden rechenzentrum nicht?
-
C.Hoffmann
- Site Admin
- Beiträge: 1857
- Registriert: Di, 28.12.04, 19:29
- Wohnort: Hechingen
- Kontaktdaten:
1und1 hat den Server von alleine vom Netz genommen. Problem: die Angreifer installierten ein Script welche UDP-Floods auf willkürliche Ports auslöste. Wo dieses Script ist, kann nicht bestimmt werden. Wären wir also mit dem alten System wieder online gegangen, hätte es keine 10 Minuten gedauert, bis wir wieder von 1und1 getrennt worden wären. Nach dem ersten Flood musste ich eine Unterlassugnserklärung unterzeichnen, das sowas nichtmehr vorkommt. Vertragsstrafe bei nochmaligem Flood: 5050€. Deshalb MUSSTEN wir neu installieren.
-
C.Hoffmann
- Site Admin
- Beiträge: 1857
- Registriert: Di, 28.12.04, 19:29
- Wohnort: Hechingen
- Kontaktdaten:
ja.. wurde auf unserem server installiert.
so jetzt is der shop schon wieder offline aber zumindest geht das forum noch... die trennung hat sich ja gelohnt.
naja ich werd mal per email bescheidsagen
naja ich werd mal per email bescheidsagen
-
Neo
- Auserwählter
- Beiträge: 2631
- Registriert: Fr, 25.02.05, 23:22
- Wohnort: hessen-wisbaden
- Kontaktdaten:
ja stimmt ist leider off 
aber vielleicht bedeutet das das der neu shop bald kommt
jetzt kommt das
aber vielleicht bedeutet das das der neu shop bald kommt
jetzt kommt das
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/srv/www/vhosts/leds.de/ioncube/ioncube_loader_lin_5.1.so) is not within the allowed path(s): (/srv/www/vhosts/leds.de/httpdocs:/tmp) in /srv/www/vhosts/leds.de/httpdocs/index.php on line 2
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/srv/www/vhosts/ioncube/ioncube_loader_lin_5.1.so) is not within the allowed path(s): (/srv/www/vhosts/leds.de/httpdocs:/tmp) in /srv/www/vhosts/leds.de/httpdocs/index.php on line 2
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/srv/www/ioncube/ioncube_loader_lin_5.1.so) is not within the allowed path(s): (/srv/www/vhosts/leds.de/httpdocs:/tmp) in /srv/www/vhosts/leds.de/httpdocs/index.php on line 2
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/srv/ioncube/ioncube_loader_lin_5.1.so) is not within the allowed path(s): (/srv/www/vhosts/leds.de/httpdocs:/tmp) in /srv/www/vhosts/leds.de/httpdocs/index.php on line 2
Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(/ioncube/ioncube_loader_lin_5.1.so) is not within the allowed path(s): (/srv/www/vhosts/leds.de/httpdocs:/tmp) in /srv/www/vhosts/leds.de/httpdocs/index.php on line 2
Site error: the file /srv/www/vhosts/leds.de/httpdocs/index.php requires the ionCube PHP Loader ioncube_loader_lin_5.1.so to be installed by the site administrator.