hi & FYI:
so wie es aussieht versucht momentan jemand von aussen nickles.de massiv zu stoeren - die probleme sind offenbar nicht nur auf ein hardwareproblem zurueckzufuehren wie urspruenglich angenommen. aus diesem grund war nickles.de gestern abend fuer einige stunden nicht zu erreichen. auch heute war nickles.de zunaechst fuer einige zeit nicht zu erreichen - danach war fuer einige weitere zeit das posten nicht moeglich.
wir haben den oder die betreffende bisher nicht ausfindig gemacht, aber wir arbeiten sowohl bei nickles.de als auch bei unserem provider pair networks mit allen zur verfuegung stehenden mitteln an der aufspuerung des angreifers - sofern es sich denn um einen solchen handeln sollte.
sollte sich herausstellen das es sich bei den letzten problemen tatsaechlich nicht um einfache fehler sondern um einen angriff handelt, dessen absicht darin besteht die dienste von nickles.de zu verhindern, werden wir mit allen rechtlich zur verfuegung stehenden mitteln dagegen vorgehen.
hoffen wir mal das das nicht notwendig werden wird.
ansonsten sollte nun der normale betrieb wieder moeglich sein - wer noch fehlfunktionen entdeckt: bitte eine kurze mail an mich. wenn die verfuegbarkeit von nickles.de erneut nicht gewährleistet sein sollte werden wir über die mailing-liste (startseite, navigations-bar links) entsprechende mitteilungen über den stand der dinge versenden.
WM_THX
thomas woelfer
Allgemeines 21.918 Themen, 147.262 Beiträge
Hi Thomas...
Habe nur ich das Gefühl, daß Du "kochst"? :o)
>> Es gibt Leute im Netz, die provozieren solche Dinge. ;)
>...aber wenn wir nur noch dinge schreiben wuerden die niemanden >provozieren koennen wir praktisch keine sinnvolle information mehr >rauslassen.
Hm, da haben wir uns wahrscheinlich nicht hundertprozentig verstanden. Mir geht es nicht um Informationen im Allgemeinen. In der Beziehung ist Euer Stil hinlänglich bekannt. Was mich etwas verwundert ist die Tatsache, daß Ihr für Eure Sicherheit relevante Daten frei zur Verfügung stellt. OS, Dienste, hardware, Anbindung, etc..
Das mag ja für den Leser ganz interessant sein, aber für jemanden, der offensichtlich Probleme hat, die Sicherheit seines Angebotes aufrechtzuerhalten, halte ich das doch für ziemlich gewagt. Jetzt kannst Du natürlich sagen: Ok, aber wir haben nichts verlautbaren lassen, was man nicht ohnehin in Erfahrung bringen könnte. Dazu sage ich: In Sicherheitsfragen ist jede freie Information eine zuviel. Das weckt nur unliebsame Neugierde.
Zur Frage nach einem konstruktiven Vorschlag: Checkt die hoffentlich verfügbaren logfiles und zieht Konsequenzen daraus. Sollte sich herausstellen, daß eine wie auch immer geartete Sicherheitslücke vorliegt, die hier ausgenutzt wurde, macht Eurem gutbezahltem ISP pair Networks Dampf unter dem Hintern - auf daß sich ein paar Spezialisten dem Problem annehmen und die Lücke schließen. Das ist nämlich in meinen Augen der Lauf der Dinge und die unendliche Liste der bugfixes im internet gibt mir da recht.
Erst sekundär würde ich Energie daran setzen, polizeiliche Untersuchungen zu veranlassen. Was kann da schon herauskommen? Entweder es war tatsächlich jemand mit einer dicken Leitung und weniger Hirn. Dann kriegt Ihr ihn zu fassen, zerrt ihn vor Gericht und er wird verknackt, so es die Beweise ermöglichen. Eine andere Möglichkeit: Es war ein Könner. Verwischte Spuren, meinetwegen DDoS, evtl. Ausländer. Dann seht Ihr erstmal alt aus.
In beiden Fällen besteht das eigentliche Problem, nämlich das Sicherheitsproblem fort. Zurück mit der Konzentration zu Punkt eins würde ich sagen.
Die dritte Möglichkeit, ein hausgemachter Fehler im System, habe ich im Moment ganz vernachlässigt. Bei der Komplexität dieser website würde ich aber auch erst mal in dieser Richtung forschen, wobei ich mich da für meine Person raushalte. Das ist nicht ganz mein Gebiet.
In Bezug auf eine abschreckende Wirkung Deiner Verlautbarungen bzgl. der anstehenden Ermittlungen kann ich Dich aber verstehen. Ganz gesetzlos ist das internet schließlich auch nicht. Und allein schon die Androhung von Strafe wird seinen für Euch positiven Zweck sicher ein Stück weit erfüllen.
Einfach abwarten und Tee trinken, da stimmen wir vollkommen überein, ist übrigens wirklich die schlechteste aller denkbaren Reaktionen. Mir fällt nämlich kein einziger Grund ein, warum von nun an ausgerechnet Nickles.de im internet von hackz & probz verschont werde sollte. So ist das nun mal, und - bei allem Respekt - so bleibt es hoffentlich auch. Gäbe es das Optimum, den perfekten Zustand, wäre die Welt ziemlich langweilig in meinen Augen. ;)
...cheers, Smogy