Hallo zusammen!
Seit heute Nacht 0:23 Uhr war CAGEMATCH down. Ursache war erneut ein Angriff auf verschiedene Dateien des Servers, nachdem es seit Sonntag relativ ruhig geblieben war bzw. die geschlossenen Sicherheitslücken so langsam ihre Wirkung zeigten. Jeder Angriff der letzten 2 Monate war bisher auf unterschiedliche Arten erfolgt, so dass ich nicht mal *schwupps* alle Sicherheitslöcher schließen konnte.
Allerdings beginne ich so langsam, etwas zuversichtlicher dreinzublicken. Die Webseite selbst hat ein dreifaches Sicherheitskonzept bekommen, um das Schlimmste möglichst zu verhindern -- und das Schlimmste aus meinen Augen ist es, wenn die Besucher der Seite betroffen sind, d.h. wenn Virenscanner die Seite als unsicher deklarieren oder wenn eure CPU-Last ansteigt, nur weil ihr unsere Seite besucht. Diese dreifache Sicherung war nicht einfach zu entwickeln und macht mir die Maintenance-Arbeit als Webmaster etwas schwieriger, aber soweit scheint sie zu funktionieren. Mehrere Angriffe, die erfolgreich waren, haben letzten Endes auf euch, die Besucher, keinen Einfluss gehabt, aber mir als Webmaster wichtige Erkenntnisse geliefert, wo es noch Probleme gibt bzw. gegeben hat.
Der Angriff von heute nacht war wieder auf eine neue Art erfolgt und auf gewisse Art und Weise erfolgreich (weil Dateien verändert wurden). Die Sicherungen haben allerdings gegriffen, wodurch letzten Endes (ohne euch mit technischen Details zu nerven) die ausführenden Skripte einen Ausführungsfehler produzierten -- daher wirkte die Seite so, als wäre sie nicht erreichbar. Aber auch dieser Angriff hat letzten Endes geholfen, Schwachstellen aufzudecken und zu schließen.
Die Verteidigung meinerseits geht natürlich weiter, auch wenn es ein bisschen an den Nerven zerrt (wie ihr sicherlich am Ton meiner letzten Nachrichten gemerkt habt). Ich hoffe, dass es letzten Endes alles erfolgreich wird und wir zu einer normalen Tagesordnung übergehen können.
Vielen Dank an diejenigen, die Unterstützung angeboten haben, auch aus dem Team. Unterstützung über Amazon-Link und Paypal ist immer willkommen, einerseits weil mir das hilft, mehr Zeit woanders abzuzwacken für die Seite und auch, weil wir dadurch eventuell neue, bessere Forensoftware oder vielleicht auch professionelle Hilfe bezahlen können. Über unseren Hoster war leider in der Hinsicht nichts zu erreichen, der hat sich leider nicht als hilfreich entpuppt.
Viel Spaß weiterhin im Käfig!
