User Tag List

Ergebnis 1 bis 10 von 10

Thema: Infos zur aktuellen Downtime [10. & 11.9.]

  1. #1
    Administrator Avatar von BaShoR
    Registriert seit
    18.06.2010
    Ort
    Oberbayern
    Alter
    27
    Beiträge
    4.208
    Blog-Einträge
    1
    Renommee-Modifikator
    20

    Idee Infos zur aktuellen Downtime [10. & 11.9.]

    Hallo liebe User,

    wie die meisten von euch sicher mitbekommen haben, hatten wir eine ungeplante Downtime, die insgesamt fast 2 Tage lang unsere Website lahmgelegt hat.
    Ich bitte jeden User, den nachfolgenden Text gründlich durchzulesen.

    Der genaue Grund für die Downtime war eine Panne mit dem Apache-Updater, der sozusagen das php-system vom Server entfernt hat.
    Somit lagen eine Zeit lang unsere .php Dateien auf dem Webspace, ohne, dass ihr Sourcecode für Browser umgewandelt werden konnte.
    Möglicherweise könnten dabei von einzelnen Personen verschiedene .php-Dateien heruntergeladen und ausgelesen worden sein.
    Die Datenbanken, in denen auch die Benutzerdaten und Passwörter gespeichert waren, sind NICHT unter diesen Dateien, somit haben wir keine Hinweise darauf, dass jemand Benutzerdaten missbrauchen könnte.
    Dennoch bitten wir euch, vorsichtshalber eure Passwörter im Forum (und ggf. falls das Passwort dasselbe ist, auf dem Emailaccount) zu ändern.

    Viele von euch haben die Fortschritte und Nachrichten-Updates aufmerksam auf Twitter und Facebook verfolgt.
    Wir würden alle anderen, die sich gewundert haben bitten, uns dort zu abonnieren, damit wir bei Problemen eine möglichst große Useranzahl informieren können.

    Aktuell sollte das Forum wieder optimal laufen, falls ihr Fehler findet, schreibt uns bitte hier eine kurze Nachricht rein.

    Ein dickes Dankeschön geht an dieser Stelle schonmal an Galien, der seit heute Morgen um 9 Uhr am Server herumgebastelt hat, um die Website so schnell wie möglich wieder Online zu bringen.
    Ebenso wollen wir uns nocheinmal bei allen Usern für die Unannehmlichkeiten entschuldigen und wünschen euch weiterhin viel Spaß auf unserer Website!

  2. #2
    ServerGuru Avatar von Galien
    Registriert seit
    13.07.2010
    Beiträge
    15
    Renommee-Modifikator
    0
    Wie ein großes Unternehmen haben auch wir gewisse Abläufe automatisiert. Darunter zählen auch automatische Serversicherheitsupdates, welche unter normalen Umständen Lücken schließen sollen. Leider kam es hierbei zu einem Fehler, welcher durch die Administrationssoftware verursacht wurde. Hierbei wurde bei einem Apache2 update, das libapache2-mod-php Modul gelöscht. Dieses Modul ist sozusagen der Compiler des PHP-Sourcecodes. Ohne dieses Modul war es möglich den PHP-Sorucecode herunterzuladen. Somit auch die Konfigurationsdateien für z.B. Foren-Software. In diesen befinden sich z.B. die internen Zugangsdaten für die MySQL-Datenbanken.
    Mit diesen Daten kann bei ungesicherten Systemen Schaden entstehen. Unser Server ist gegen diese Eventualität gesichert! Des Weiteren sind keinerlei Passwörter in Klartext gespeichert.
    Der Server wurde komplett neu aufgesetzt und alle Zugänge neu angelegt. Für diejenigen, die Angst hatten das Mappingbase von der Bildfläche verschwindet sei gesagt, dass im Rahmen der Neuinstallation weitere Mechanismen eingebaut wurden, um eure Tutorials und Texte zu sichern.

  3. #3
    Administrator Avatar von BaShoR
    Registriert seit
    18.06.2010
    Ort
    Oberbayern
    Alter
    27
    Beiträge
    4.208
    Blog-Einträge
    1
    Renommee-Modifikator
    20
    Falls ihr bei einzelnen Unterseiten auf mb.wirehack.... umgeleitet werdet, sollte dies ein Cachingfehler eures Internet-Providers sein.
    Das sollte sich spätestens morgen einpendeln und verschwinden.

  4. #4
    Erfahrenes Mitglied Avatar von _Ghost_
    Registriert seit
    20.06.2010
    Ort
    Österreich - Vorarlberg
    Beiträge
    713
    Renommee-Modifikator
    10
    Ich finds TOP von euch, dass ihr euer freies Wochenende geopfert habt... vor allem Galien...


    Vielen Dank und weiter so
    Du suchst einen Black Ops 2-Clan?

    www.this-is-teamwork.net

  5. #5
    Mitglied Avatar von chuuuuucky
    Registriert seit
    20.06.2010
    Beiträge
    382
    Blog-Einträge
    1
    Renommee-Modifikator
    11
    Ich bin wieder drin! JABADABADU!!

    So das musste gesagt werden.

  6. #6
    Mitglied Avatar von nikl
    Registriert seit
    18.06.2010
    Alter
    25
    Beiträge
    244
    Renommee-Modifikator
    9
    Wenn man den Browsercache leert funktioniert die Weiterleitung wieder wie gehabt, jedenfalls bei mir.

    MFG Nikl

  7. #7
    Mitglied
    Registriert seit
    01.08.2011
    Ort
    Schloßböckelheim
    Alter
    39
    Beiträge
    61
    Renommee-Modifikator
    8
    Bashor, vielen Dank für die ausführliche Information und eure Arbeit diesbezüglich!

  8. #8
    Super-Duper-Moderator Avatar von Ricetlin
    Registriert seit
    18.06.2010
    Beiträge
    2.694
    Renommee-Modifikator
    27
    Wow, also von wegen Inet Provider könnt ihrs knicken, da passiert nischt.
    Hatte bis grade immer noch 404-Anzeigen, bis ich den Browsercache gelöscht hab.

  9. #9
    Administrator Avatar von BaShoR
    Registriert seit
    18.06.2010
    Ort
    Oberbayern
    Alter
    27
    Beiträge
    4.208
    Blog-Einträge
    1
    Renommee-Modifikator
    20
    Ja, das tritt aber derzeit nur beim Firefox auf. Irgendwie speichert der den Eintrag und benutzt den dann um die IP aufzulösen. Könntet ihr das per Mundpropaganda weiterleiten damit andere Benutzer auch ihren Cache löschen? Per Facebook und Twitter erreichen wir leider nur einen Bruchteil.
    404 kommt weil ich nun die Ausfallseite samt Subdomain gelöscht habe in der Hoffnung Firefox bemerkt das und refreshed seinen DNS Eintrag. Anscheinend tut er das nicht...

  10. #10
    Mapping-Profi Avatar von eXi
    Registriert seit
    21.06.2010
    Ort
    Krefeld
    Alter
    26
    Beiträge
    2.554
    Renommee-Modifikator
    27
    Also ich hab nur mein Lesenzeichen von "http://appingbase.de/forum.php" auf "http://mappingbase.de" geändert und alles ging wieder (Firefox). Unterseiten die falsch verlinken hab ich auch noch keine gefunden.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
[email protected]