Vorgestern, also am 17.8.08, wurde unser Teamspeakserver von einem unbekannten “Hacker” erfolgreich angegriffen und zerstört. Leider konnte der Angriff nicht genau rekonstruiert werden, da ich das Logfile beim Zurücksetzen unabsichtlich überschrieben habe. Da aber ein paar Leute auf dem Server waren könnte die Schwachstelle trotz allem herausgefunden werden: Ein schwaches Passwort einer unserer Serveradmins konnte über eine Brute-Force Attacke geknackt werden und ermöglichte so dem Angreifer unbegrenzte Rechte zu erhalten. Der Schaden konnte zwar behoben werden, war uns aber gleich ein Anlass um eine neue Serverversion zu installieren und die Userdatenbank zu resetten um die Adminrechte neu zu vergeben. Die Konsequenz ist nun, dass wir ein Backupsystem eingerichtet haben, das es ermöglicht den Serven innerhalb von Minuten auf den letzten Stand (max. 24h) zurückzusetzen. Weiters verlangen wir nun von unseren Admins sehr (!) starke Passwörter die so einen Angriff in Zukunft unmöglich machen werden.
Ich hoffe das so etwas nicht nocheinmal passiert, vorallem da ab sofort gegen alle Angreifer Strafanzeige und ein Antrag auf Blacklisting gestellt wird. Es ist mir unverständlich wieso ein Mensch so grundlos solchen Schaden anrichtet.
August 26th, 2008 at 12:10
Unglaublich wie destruktiv Menschen sein können!