Wie ihr vielleicht mitbekommen habt, war unsere Seite von Samstag Nachmittag bis heute Abend nicht erreichbar. Das lag daran, dass unser momentaner Anbieter, php-friends.de, einpaar schwerwiegendere Probleme hatte und möglicherweise Opfer eines Angriffs geworden ist. Die Jungs haben aber schnell reagiert und aus Sicherheitsgründen den Server bis zur Lösung des Problems vom Netz genommen. Laut dem Betreiber des Servers gibt es keine Anzeichen dafür, dass Daten kopiert wurden. Daher Respekt dafür, dass alles unternommen wurde, dass keine Daten in Falsche Hände geraten.
Unter normalen Umständen ist ein Ausfall von über zwei Tagen ein No-go. Da php-friends aber für einen unglaublichen Preis von 0 € pro Monat eine bessere Performance bietet als so manch ein kommerzieller Anbieter, dazu einen guten Support hat und so manche Extras, wollen wir den Jungs noch eine Chance geben. Wir hoffen dennoch, dass sich sowas nicht so schnell wiederholt.
Hier eine Stellungnahme der Betreiber:
Liebe Kunden,
da sind wir endlich wieder. Wie die meisten sicherlich mitbekommen haben, waren wir von Samstagnachmittag bis ca. 20:00 Uhr nicht erreichbar.
Vorweg: Der Vorfall tut uns wahnsinnig leid und hätte natürlich nicht passieren dürfen. Es ist aber passiert. Wer also sauer ist, hat allen Grund dazu. Und wer infolgedessen seinen Account löschen lassen will, möge uns eine entsprechende Mail zukommen lassen. Damit müssen wir wohl leben, auch, wenn es schwerfällt, und die ganze Sache für uns so oder so ein herber Rückschlag ist. Aufgeben wollen und werden wir allerdings keineswegs. Wir haben vor, wieder zu unserer ursprünglichen Qualität zurückzukehren und sind uns sicher, das auch zu schaffen.
Wer übrigens auf seiner Website einen Grund für die Downtime veröffentlichen möchte, darf gerne diesen Newsletter kopieren. Euch trifft ja keine Schuld.
Weil wir aus Fehlern lernen, wird ein derartiger Vorfall nicht mehr vorkommen. Wir haben uns immer weiter verbessert und wollen diesen Weg trotz allem einhalten und hoffen hierbei auf die Unterstützung unserer Kunden – nichts ermutigt uns mehr weiterzumachen, als ihr, unsere (hoffentlich bald wieder zufriedenen) Kunden.
Für alle Interessierten, hier eine Zusammenfassung des Geschehenen – auch, um die Dauer unserer Abwesenheit zu erläutern:
Kurz bevor wir offline gingen, stellten wir Änderungen diverser Dateirechte fest, weshalb wir, trotz sehr guter Sicherheitsvorkehrungen, einen Einbruch vermuten mussten. Um Schlimmeres zu verhindern, wurde der Server sofort vom Netz genommen. Die folgende Analyse des Angriffs war enorm langwierig, aber letztendlich erfolgreich: Es wurden unseren Erkenntnissen nach keine Kundendaten entwendet oder eingesehen. Der Angriff war ausschließlich auf unsere Zerstörung ausgerichtet; Kundendaten waren offensichtlich nicht betroffen. Allerdings wurden einige Daten von uns gelöscht, was für euch aber nur bedeutsam ist, wenn ihr externe UDP-Verbindungen benutzt habt und IP-/Port-Kombinationen bei uns freigeschaltet hattet. Diese müsstet ihr uns leider erneut mitteilen.
Anbei: Wenn euch irgendwelche Daten fehlen – was nicht sein sollte – bitte umgehend melden!
Gleiches gilt für Fehler aller Art. Wenn etwas nicht so läuft, wie es sollte, schreibt uns bitte eine Mail.
Wie wir nun auch wissen, wurde der Angriff durch eine Froxlor-Lücke ermöglicht; der Angreifer hatte keinen direkten Systemzugriff. Diese Sicherheitslücke haben wir mittlerweile geschlossen, dennoch ist das ein weiterer Grund, die Entwicklung des eigenen Webhosting-Panels deutlich voranzutreiben.
Nach einem derartigen Vorfall sollte ein Server eigentlich immer neu aufgesetzt werden. Und das hat bei uns aufgrund der Menge an Software, Konfigurationen und letztlich auch Daten eben sehr lange gedauert. Natürlich ist eine Downtime immer schlecht, aber mögliche Sicherheitsrisiken und Datenverluste wollten wir sowohl euch als auch uns ersparen; Sicherheit wird nun einen noch höheren Stellenwert bei uns haben (es wurden auch bereits neue Maßnahmen ergriffen). Wir haben selbstverständlich auch vorher nicht an der Sicherheit gespart – was leider nichts an der Froxlor-Lücke geändert hat. Daher ist Froxlor derzeit auch noch nicht wieder verfügbar, bitte tretet mit uns per Mail in Kontakt (support@php-friends.de).
Aufgrund dessen, dass wir noch mehr mögliche Sicherheitslücken in Froxlor gefunden haben, steht aktuell kein Webhosting-Panel zur Verfügung. Bitte Anliegen aller Art an support@php-friends.de schicken, wir kümmern uns dann darum.
Nun, was bleibt zu sagen? Eigentlich nicht viel mehr als das, was schon oben gesagt wurde. Wir hoffen, dass ihr trotz des Vorfalls nicht vollständig das Vertrauen in uns verloren habt – schließlich haben wir (laut diverser Aussagen auf Twitter) „gut reagiert“. Tatsächlich war die Downtime die einzige Möglichkeit, das „Beste“ aus der Situation zu machen – klar, dass das niemandem gefällt. Uns auch nicht. Bitte gebt uns eine zweite Chance.
Auf eine bessere Zukunft
Marvin, Daniel, Tim & Tim
– PHP-Friends.de
Schreibe einen Kommentar