»

Feb 25

Böse Hacker und der Neo

Startet bei 0. Der Neo.

„Ihre E-Mail Adresse wurde geändert“. Diesen Satz las ich beim Auto waschen heute Mittag auf meinem Mobiltelefon. Mir schwante nichts gutes denn ich hatte meine E-Mail Adresse auf meinem Blog ganz gewiss nicht geändert. Wie denn auch? Ich war gerade wie jeder anständige Preuße im strahlenden Sonnenschein dabei mein Auto zu waschen.

Ich ahnte was nun kommen würde. Ich rief meinen Blog auf und der Ahnung wich das blanke Entsetzen. Der Blog war gerade dabei gelöscht zu werden. Alle Beiträge von 2010 bis 2017 waren bereits wie mein Design futsch. Panisch sprang ich in mein Auto und brauste nach hause. Im Kopf ging ich meine Backups durch. Eigentlich sollte ich alles löschen und wieder recovern können. Die von mir eingesetzte Software „ISPConfig 3“ bot ein recht einfach zu bedienendes Backupsystem. Ich sollte das Script-Kiddie welches meinen Blog übernommen hatte schnell entsorgen und meinen Blog wiederherstellen können.

Zuversichtlich dass alles wieder gut würde loggt ich mich per SSH auf meinen Server ein und beendete erst mal den Apache Server. Dann machte ich mich daran über die Shell per MySQL das Kennwort des Administrators und dessen E-Mail Adresse wieder auf mich umzubiegen. Dann startete ich den Apache und loggte mich in den Blog ein um erst mal alle Plugins zu deaktivieren. Anschließend loggte ich mich in mein ISPConfig ein und schaute nach meinen Backups. Spätestens jetzt setzte die Panik ein.

Ich konnte Backups zu allem finden. Von Killboard und dem Forum waren Webspace und Datenbanken gesichert worden. Von meinem Blog…. tja, nur die Webdaten und keine Datenbank. Ich geriet in Panik, sollten 9 Jahre des Bloggens einfach so futsch sein? Wo war das Datenbank-Backup nur hin? Ich klickte mich durch die Menüs und dann fand ich den grausigen Fehler, den ich damals beim anlegen der Datenbank gemacht hatte. Ich hatte sie in der Verwaltungssoftware nicht der Website zugeordnet und somit wurde sie auch nie per Backup gesichert.

Die Erkenntnis dass mein seit Jahren in betrieb befindlicher Blog nun dank meiner eigenen Blödheit das Klo runter gespült würde setzte ein und noch nie war das Verlangen so groß mir am Nachmittag schon das erste Bier auf zu machen um mich sinnlos zu betrinken. Das Datenbank-Backup vergessen. Wie kann man nur so unheimlich bescheuert sein? Ich akzeptierte mein Versagen und machte mich daran alles neu aufzusetzen. Das Ergebnis sieht man jetzt hier. Ich darf wieder bei 0 Anfangen. Glücklicherweise konnte ich meine Guides und Geschichten auf archive.org (Danke für den Tipp Arame Azur) absaugen und kann sie somit hier wieder zur Verfügung stellen.

Was den Rest meines Blogs angeht, den werde ich wohl beerdigen dürfen. Noch bin ich bei der Analyse. Der Angreifer muss über einen meiner Plugins in das System gekommen sein. Viele Plugins nutze ich nicht. Eigentlich nur das Jetpack, Akismet, einen Google Font Plugin und seit neuestem (ca. 14 Tage) den „EVE Shipinfo“ Plugin, welcher einem Informationen zu EVE Schiffen verlinkt wenn man sie entsprechend im Text mit einem Tag versieht. Wie dem auch sei. Erst mal installiere ich nur das notwendige Zeug und baue dann den Blog wieder aus. Schade um die ganzen alten Beiträge.

Eines habe ich jedenfalls daraus gelernt: Never ever forget the Database Backup!

9 Kommentare

Zum Kommentar-Formular springen

  1. Abalon

    Kopf hoch und sich nicht runterzihen lassen,
    den dein Blog war super und wird es auch wieder werden

  2. torjanus

    Schöner Mist, Kopf hoch, denke mal das du backup einstellungen jetzt 3mal prüfst 😉
    Jeder Verlust hat auch nen positiven Effekt

  3. Neovenator

    Das stimmt. Ich will auch gar nicht herum heulen. Was bin ich auch so blöd und vergesse das DB Backup zu aktivieren. Jetzt sind ein paar Jahre des bloggens futsch, aber was solls. Starte ich halt wieder von vorn. Erleichtert war ich jedenfalls dass meine Stories und die Guides noch besorgbar waren. Um die wäre es echt schade gewesen.

    1. Esemaugir

      Richtig futsch sind die alten Beiträge nicht, sie wurden ja viel gelesen! Ich kann mich noch an einen Beitrag aus dem Jahr 2015 erinnern, wo du geschrieben hast, dass du ingame pleite bist. Wo doch sonst alle so tun als wäre ihr Wallet unendlich strapazierfähig.

      Es geht immer weiter und deine Leser freuen sich auf die nächsten Jahre!

  4. Arzti

    Mit viel Arbeit kannst Du sicher auch noch einiges im Google Cache finden. Dann halt ohne Bilderlinks und evtl. komischen Format.

    Wichtiger eigentlich: Hast Du raus gefunden, WIE die in Dein System gekommen sind? Nicht das es nochmal passiert.

  5. Kolmogorow

    Die WaybackMachine hat auch einige Snapshots Deiner Site gemacht:

    http://web.archive.org/web/*/http://pod-express.de

    Den letzten z.B. vom 10.10.2016:

    http://web.archive.org/web/20161010095105/http://pod-express.de

    Vorteil gegenüber dem Google Cache ist, dass man in den Snapshots der WaybackMachine normal browsen kann; der Google Cache führt bei jedem Link auf die Originalseite, was jetzt zu broken links führt.

    Allerdings scheint es ein Chrome-AddOn zu geben, mit dem man auch im Google Cache browsen kann:

    https://chrome.google.com/webstore/detail/google-cache-browser/kmjckhnhmegjfffjogbdefcbddmmchea

    Für einzelne Seiten kannst Du im Google Cache immer mit der url…

    http://webcache.googleusercontent.com/search?q=cache:XXX

    …suchen, wobei XXX die Original-Url ist, also z.B.

    http://webcache.googleusercontent.com/search?q=cache:http://pod-express.de/mining-madness

    Alle Achtung, dass Du das Disaster noch einigermaßen gelassen hinnimmst und gleich mit Deinem Blog weitermachst!!! Es ist echt deprimierend, dass sich Leute mit nichts weiter als Vandalimus-Absichten im Internet rumtreiben 🙁 Kopf hoch!

  6. Jezaja

    Oh wie doof!
    Immerhin konntest Du einen Teil wiederherstellen!
    Ich hab gerade spontan erstmal ein Update von meine Blog gemacht 😀

    Stellst du Anzeige?

    1. Neovenator

      Wen soll ich anzeigen? Irgendwelche Klappspaten in der Türkei?

  7. Tenger Kortel Journalism

    Und ich hab mich schon gefragt wo alles hin ist… ***$§“&“&$&%(§!“!%&“U(/&$%“****…..

Kommentar verfassen